PROJET AUTOBLOG

Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Le podcast Comptoirsecu

jeudi 1 janvier 1970 à 01:00

Présentation du podcast

Notre émission est un podcast audio bimensuel traitant des enjeux de la sécurité des systèmes d'information sous de nombreux aspects. Nous traitons de sujets très variés, du débat publique comme l'affaire Prism, du un peu plus technique comme le projet SSL ou le protocole DNSSec, ou encore de sujets plus généralistes comme le rôle du RSSI en entreprise. Le tout est traité sous différents formats (interviews, débats, dossiers avec un invité....) qui varie sur chaque émission, un épisode durant en moyenne un peu plus d'une heure. Nous visons un public intéressé par les thématiques de la sécurité et du respect de la vie privée, sans nous limiter à un collège d'experts. C'est pourquoi, même lorsque nous traitons de sujets un peu techniques, nous essayons au maximum de rendre le contenu compréhensible et d'expliquer, par exemple, le vocabulaire associé. Nous cherchons également, dans la mesure du possible, à nous entourer d'un expert sur le sujet présenté lors de nos débats.

A retrouver sur http://www.comptoirsecu.fr/

L'équipe du Comptoir Secu
- Justin, @Izura
- Loïs, @lsamain
- Morgan, @morganhotonnier
- Youenn, @schematicwizard

La critique du Genma

Découvert par hasard suite à la mention de ce podcast dans un autre (Niplife de Niptech pour ne pas les citer), la thématique m'intéressant, je me suis abonné au fil Itunes du podcast. J'ai téléchargé les derniers numéros afin de les écouter et pouvoir faire ma critique et au vue de la qualité de ceux-ci, j'ai finalement téléchargé pour écoute l'ensemble des numéros, soit une bonne dizaine d'heures d'écoute. Je n'ai rien zappé, j'ai écouté attentivement, même pour les parties news/actualités pour lesquelles cela était un peu daté car les commentaires et réflexions associés à la présentation de cette actualité me semblait pertinent et enrichissant.

Les animateurs sont tous d'anciens étudiants de grande école d'ingénieur et travaillent dans le domaine de la sécurité informatique et maitrisent donc bien leurs sujets. La thématique de la sécurité informatique m'intéressant beaucoup, j'ai moi-même quelques connaissances dans le domaine et je trouve que ce podcast en est une très bonne vulgarisation. Bien animé, rythmé, dynamique.s

Bien sûr, on n'aura pas des tutoriaux sur comment faire "pour sécuriser", ce n'est pas le but et ce ne serait pas facile en audio. Mais on y trouvera des dossiers thématiques des sujets comme le rôle du RSSI (Episode 7), sur l'utilité des IDS/IPS et l'avenir des smartlocks (Episode 8), la guerre pour l'identité numérique et de l'avenir des bitcoins(Episode 9), les caméras de surveillance et le Li-Fi (Episode 10), SCADA et des objets connectés (Episode 11), autant de sujets intéressants qui sont abordés au cours des épisodes.

Chaque épisode de conclue par une interview d'une quinzaine de minutes. J'ai d'ailleurs moi-même eu l'honneur de répondre à une interview (qui sera ajouté à la fin d'un futur numéro) lors de la conférence que j'ai donné à l'Epita sur le sujet Chiffrement et anonymat, reprenez le contrôle de votre vie privée (Ce qui m'a donné l'occasion de rencontrer d'eux d'entre eux et de faire une rencontre intéressante).

Je vous invite donc fortement à vous abonner et à suivre ce podcast si la thématique vous intéresse. Personnellement je sais que j'y reste abonné et que j'attends les prochains numéros avec impatience.

Enfin, petite originalité, à chaque épisode c'est une bière différente qui est dégustée - d'où le nom de comptoir je pense - il faudra donc que lors de notre prochaine rencontre IRL (car je souhaite revoir l'équipe à nouveau pour plus de discussions) je leur donne quelques cannettes de bière polonaise (directement importée de là-bas, ma mère étant de là-bas, cf mon article avec des annecdotes sur les caméras de vidéo surveillance de ma propre réserve (cette phrase n'est pas là uniquement pour voir s'ils auront lu cette critique ; je le ferai bel et bien).

Etherpad, Pastebin

jeudi 1 janvier 1970 à 01:00

Etherpad

Comme définition d'un Pad, je reprendrais celle que nous note le site Le Framapad est une plateforme mise en place par Framasoft pour que chacun puisse avoir un endroit où utiliser Etherpad, sans avoir à installer ce logiciel sur son propre serveur. C'est d'ailleurs leur propre plateforme qu'ils utilisent pour les traductions collaboratives auxquels je participe parfois.

Nombreux sont les sites qui ont mis en place des pads (si l'on possède son propre serveur, on peut installer le sien) mais si on a besoin d'un Pad permettant de partager des informations de façon collaboratives et de façon anonymes, il y a le site Pad.riseup.net. D'après eux, ils ne conservent pas les adresses IP, nécessitent une connexion en https, et les pads sont automatiquement détruits après 30 jours d'inacivités.. De plus ils conseillent pour plus de sécurité, d'accéder au site pad.riseup.net par le Riseup VPN ou le Tor hidden service : https://ttbmov2dezfs2fln.onion..

Quand à Riseup, il s'agit d'un d'un organisme autonome basé à Seattle avec des membres dans le monde entier. Notre but est d'aider à la création d'une société libre, un monde avec l'insouciance et la liberté d'expression, un monde sans oppression ou hiérarchie, où le pouvoir est partagé de manière égalitaire. Nous réalisons ceci en fournissant la communication et des ressources informatiques aux alliés engagés dans les luttes contre le capitalisme et les autres formes d'oppression.. Pour en savoir plus, il y a une page à propos traduite en français.

Pastebin

Autre solution, les Pastebin. Un pastebin, connu également sous le nom de nopaste, est une application web qui permet aux utilisateurs de téléverser (mettre en ligne) des morceaux de textes, habituellement des extraits de code source, pour un affichage public. Source

Dans ce cas, c'est plus pour déposer un texte que l'on rend accessible à tous en donnant le lien vers la page en question. On préférea l'usage de Zerobin, projet de Sebastien Sauvage L'idée est simple : les données sont chiffrées et le serveur n'a pas accès à la clef de déchiffrement. Ainsi, le serveur stocke des données illisibles et est incapable de censurer quoi que ce soit. Tout le processus de chiffrement et déchiffrement se fait dans le navigateur.Source.

La couche de chiffrement apporte une sécurisation du contenu. Et pour accéder à la page, on oubliera pas l'usage de VPN, proxy ou de Tor. On n'est jamais trop prudent, car le serveur (sauf si c'est le sien) est susceptible de garder une trace (des logs) de la demande de connexion au service.

Réflexions autour de Linkedin et du pseudonymat

jeudi 1 janvier 1970 à 01:00

Attention aux cookies

Dans le cadre de la gestion de mon identité numérique, j'ai deux comptes Linkedin différents. Un sous mon vrai nom où on retrouve mon vrai parcours (études et professionnel), les contacts de ce compte sont des personnes que j'ai rencontré dans le cadre professionnel. A côté, j'ai donc un compte sous mon pseudonyme. Le parcours est celui de Genma. Les contacts sont ceux de Genma, que je me suis fait dans le cadre de mon activité de bloguer. Je n'ai aucun contact en commun entre ces deux comptes. Chacun des deux comptes a un mail différent.

Le seul point commun entre ces deux comptes est le fait que je m'y connecte depuis le même PC et le même navigateur, et donc derrière la même adresse IP. Il y a donc des cookies qui sont laissés en local sur mon poste. (Ce n'est pour rien qu'un système comme Tails est en live. Il ne permet des connexions que par Tor, ne garde aucune trace (et donc aucun cookie). Là encore, si on utilise ce système pour se connecter sur Facebook et poster des images de soi, on perd tout l'intérêt du système...)

Linkedin est donc à même de faire le lien entre mon compte sous pseudonyme et celui sous ma véritable identité. Et en effet, une fois, lors d'une connexion sur le compte sous ma véritable identité, Linkedin, dans la liste des connaissances possibles (rubrique "Les connaissez-vous" ?), m'a proposé comme connaissance "Genma Kun", qui correspond donc à mon compte sous pseudonyme.

La question que je me suis alors posé a été : si Linkedin me propose "Genma" comme connaissances, il est susceptible de le proposer à d'autres... Et parmi ces autres, il peut y avoir des collègues ou des connaissances qui sont liés à moi via ma véritable identité et auxquels on proposera de se connecter à "Genma".

Je suis (à ma connaissance) une des rares personnes à avoir comme photo d'identité sur Linkedin mon avatar et non mon propre portrait. Cela semble quelques peu logique vu que le compte est sous pseudonyme, et que ma photo figure déjà sur le compte sous mon vrai nom. Le fait d'avoir un avatar comme photo peut intrigué... Si l'on cherche, très rapidement, on tombe alors sur mon blog, sur mon compte Twitter. Pour l'instant, mon visage n'est pas encore associé à l'identité de Genma de façon formelle.

Mais comme j'anime des ateliers lors de cryptoparty / chiffrofête, que je donne des conférences qui sont filmées ou pour lesquelles on prend des photos, mon visage est de plus en plus associé à mon pseudonyme. Si au cours de ces recherches, quelqu'un qui me connaît sous ma véritable identité me reconnaît et m'associe à mon pseudonyme... Je perds l'avantage du pseudonymat.

Je différencie très clairement ce que je fais professionnellement de ce que je fais sur mon temps libre. Je ne fais rien qui soit de type concurrence vu que mon travail n'a rien à voir avec le domaine du chiffrement et de la crypto. Si cette personne ne connaissait pas mon pseudonyme et mon activité sous celui-ci, c'est que je n'ai pas jugé bon de lui en parler. Cela fait partie de la gestion de mon identité numérique.

Je sais que tout cet ensemble de réflexion est assez tordu et se base sur plusieurs hypothèses (proposer mon compte Genma à un collègue, qui fera alors des recherches sur ce pseudonyme). Mais le résultat est à prendre en compte dans le cadre de la gestion de son pseudonymat.

De la complexité de la gestion de son Identité numérique

Dans le cas du démantèlement de SilkRoad par le FBI (le service de ventres de drogues hébergés et accessible uniquement via Tor), le fondateur avait utilisé son compte gmail (avec sn vrai nom/prénom) pour créer un compte sous pseudonyme sur un forum sur lequel il avait posé des questions de code en vue de lancer son projet. Pseudonyme qu'il a ensuite réutiliser en fondant Silkroad... Il a fait une erreur qui pourrait être vue comme une erreur de débutant après coup. Mais sur le moment, il n'a pensé que l'on pourrait faire le rapprochement dans le futur. A contrario, on peut être un personnage plus que publique et ne laisser aucune trace sur Internet (Lire à ce sujet Surf anonyme, un cas extrême, le cas RMS)

Dans mon cas, j'utilise mon pseudonyme en parallèle de mon vrai nom depuis des années, bien avant que le problématiques liées à la surveillance, à la vie privée, l'anonymat et au chiffrement deviennent des sujets d'intérêts pour moi. Si je voulais être anonyme, il faudrait donc que je prenne un autre pseudonyme et que je me reconstitue toute une réputation autour d'un nouveau blog, une nouvelle identité numérique en quelque sorte. J'ai parfaitement conscience que Genma est un pseudonyme et c'est du pseudonymat, pas un anonymat. J'en suis même à penser à le faire reconnaître comme un vrai pseudonyme qui figurerait sur ma carte d'identité...

Série de liens

Pour compléter cet article et vous faire un avis plus approfondi de toute cette problématique, je vous invite à lire ou relire la selection d'articles suivantes, que j'ai écrit, tous tagué "Idenité numérique", qui apporteront des angles d'attaques différents :
- Le pseudonymat
- Supprimer l'anonymat des blogueurs ?
- Linkedin : création d'un compte Genma
- Prendre le maquis du Net
- Pseudonyme et nom d'usage
- Surf anonyme, un cas extrême, le cas RMS

Les Anges déchus de Wong Kar Wai

jeudi 1 janvier 1970 à 01:00

Résumé du film

À Hong Kong, un tueur à gages désillusionné s'apprête à remplir son dernier contrat, mais il doit d'abord surmonter l'affection de sa partenaire, qu'il voit rarement. Dans une errance nocturne sordide et surréaliste, il croise le chemin d'une fille excentrique et d'un muet qui essaie sans arrêt d'attirer l'attention sur lui.

La critique du Genma

De Wong Kar Wai, j'ai vu quelques films et In the mood for love reste mon film préféré. Toutefois,j'ai récemment revu un de ses premiers films, Les Anges décus, film que je n'avais vu qu'une fois. C'était il y a 13 ans de cela, la bibliothèque municipale de ma ville mettait en place une partie médiathèque avec un prêt de vidéo cassette de films d'auteurs. Sur les rayonnages, j'ai pu trouver différents films de la collection HK. Parmi lesquels une bonne partie des films de Takeshi Kitano, de Tsui Hark, et ceux de Wong Kar Wai. J'ai ainsi pu voir, entre autre, les Anges Déchus.

De ce film, j'avais retenu une chanson récurrente, Mong gei ta interprétée par Shirley Kwan. Les crédits du film étaient en chinois et j'ai du faire une recherche sur Internet pour enfin pouvoir avoir le nom (et par la même occasion, la chanson), sur un site d'un fan de Wong Kar Wai. C'était la bonne vieille époque des sites persos et j'avais béni le créateur de ce site qui m'avait permis de retrouver la chanson au format RealPlayer, téléchargé depuis ma connexion via un modem 56K. Cette chanson, on en trouve facilement les paroles (en cantonais) et la traduction en anglais. L'oublier, c'est oublier tout. Cela signifie perdre mon sens de l'orientation. Je me suis perdu. C'est une chanson mélancolique qui colle parfaitement à l'atmosphère du film et qui traduit assez bien le sentiment de l'héroïne.

Visuellement, c'est assez étrange. On a des effets de caméra ou le personnage reste fixe, mais tout bouge autour de lui en accéléré, comme s'il était sur un tapis roulant. La scène se déroule et lui reste passif, un peu ahuri, comme drogué. Tout le film se déroule de nuit, dans un Hong-Kong un peu brumeux, plein de néon. Il manque le côté science-fiction que cela ressemble à Blade Runner. Comme le montre les photos illustrant cet article, les couleurs et les lumières sont travaillées pour créer une atmosphère précise.

Il y a un très gros travail sur l'image et la photographie, on sent que Wong Kar Wai est un réalisateur. Le film s'apparente beaucoup à un film d'auteur et doit être vu en tant que tel. A mes yeux, il fait partie des classiques du cinéma asiatique (hors film de kung-fu / sabre chinois / film de gangster-triade). Ce film doit être vu en V.O. (je ne sais même pas s'il existe une VF), un soir, en deuxième partie de soir. Comme il est dit dans le résumé du film, le film a quelque chose de surréaliste mais son atmosphère, ce que l'on ressent en le voyant, le talent de Wong Kar Wai font que l'on est fasse à une oeuvre de qualité.

Conférence à l'Epita - Chiffrement et anonymat, reprenez le contrôle de votre vie privée

jeudi 1 janvier 1970 à 01:00

Le vendredi 17 janvier 2014, à 20h, je coanimerai avec Naam une conférence intitulée Chiffrement et anonymat, reprenez le contrôle de votre vie privée..

Au programme : plein de choses ;-)

How to get back your privacy ? from KUN Genma

Les sources de la conférence seront en ligne sur mon compte github
https://github.com/genma

Assister à la conférence

Cette conférence est ouverte au publique dans la mesure des places disponibles évidemment donc pas arriver trop tard car selon le sujet de la conférence cela peut se remplir rapidement.

Si vous êtes disponible et dans le coin, c'est l'occasion de me revoir ou de me rencontrer !

Lieu

A l'école Epita, dans la cours Pasteur qui se situe au 24, Rue Pasteur, 94270, Le Kremlin-Bicêtre et c'est l'Amphi 4.

Métro
- Ligne 7 : Porte d'Italie
Bus
- lignes 47, 125, 131, 185 : Roger Salengro
- ligne 186 : Pierre Brossolette
Voiture
- périphérique : sortie Porte d'Italie

Live/Streaming et diffusion vidéo

Sinon il y aura une diffusion de la conférence en streaming pour ceux qui ne peuvent pas se déplacer. Le lien sera mis prochainement

La vidéo sera également disponible en ligne à la suite de la conférence sur le site de l'association GConfs de l'EPITA http://gconfs.fr/ et son dailymotion http://www.dailymotion.com/gconfs

L'association GConfs

GConfs est une association d'élèves de l'EPITA dont le but est de faciliter voir d'initier l'organisation de diverses conférences pour les élèves au sein de l'école. http://gconfs.fr/