 Pour cette interruption, je vais vous présenter un projet que j'ai travaillé pour presque un an maintenant. Pour être vraiment honnête, je n'ai pas pensé que j'allais relier le projet, mais quand j'ai commencé, j'ai commencé ce projet avec la distribution de la backtrack, donc c'est un fork. Je ne sais pas si vous connaissez la distribution de la backtrack, mais j'ai commencé à jouer avec la version 4 de la backtrack. J'ai dit à moi-même que c'était une grande distribution, mais j'ai perdu quelques choses, et j'ai vraiment pensé que je pouvais faire mieux. J'ai modifié le projet un jour après un, et le projet de Shadow Circle est arrivé. Comme je l'ai dit, Shadow Circle est une distribution de live de GNU Linux, donc vous pouvez l'utiliser comme la backtrack. C'est principalement pour la sécurité et les propositions de l'auditing. Il s'agit d'un set de tools comme la backtrack, donc vous avez des frameworks de penetration et des tools d'information, comme X-Prob ou N-Map pour le post-scanning. Je vous ai indiqué que le projet était forké de la backtrack, mais depuis le début de cette année, j'ai décidé de commencer avec une nouvelle base et de faire le projet s'évoluer avec le Ubuntu. Nous avons utilisé le système, et nous avons utilisé le branch Lucid-Lang, qui bénéficie de l'LTS, long terme de support. Pour maintenant, le branch Ubuntu n'est pas disponible sur le Shadow Circle, parce que c'est encore sous développement, mais il sera disponible en 2010. Les principales features sont différentes de la distribution de la backtrack. Pour quelques raisons, nous avons pensé que c'était le meilleur desktop pour l'introduction de ce type de systèmes, parce que c'est lourd et il a un petit fondament, et c'est très performant. Nous avons également décidé de retirer le scanner de la vulnérabilité Saint, qui est dans la distribution de la backtrack, et va avec OpenVase, qui est un fork Nessus, qui est très bien, avec plein de plugins NASL pour la vulnérabilité. C'est un projet très actif, donc nous avons beaucoup d'updates de la communauté, et c'est génial. Nous avons également des custom-tools, qui sont souvent développés dans PyGTK, donc c'est souvent des outils de gage, je n'ai pas des screenshots ici, mais si vous voulez voir ce que ces outils sont, je vous invite à aller au www.shadowscircle.org. C'est réglé comme une image NISO, qui est seulement 700 MB. Beaucoup de personnes pensent, après tout, pourquoi commencer un autre test de penetration, c'est que c'est une distribution délicatée. Pour moi, c'est la principale raison pour laquelle un autre concurrent peut être introduit dans ce système d'opératisation. Premièrement, une distribution comme Bactrack n'a pas vraiment besoin d'intégrer des softwares propriétaires. Donc, la politique de Shadowscircle est clairement pour retirer tous ces softwares propriétaires, et éventuellement recruter les softwares, si besoin. Je vais parler d'un projet de Shadowscircle plus tard, mais c'est la principale raison. Un autre important fact in the concurrent distribution is that they assume that you already know their tools. You don't really have a local knowledge base or it's incomplete and we really want to fix that and make something really... Well, when the user wants to use a tool, he must find the information almost instantly and get started with the tool. And they also sometimes lack of rigor and finishing, sometimes some packets are not even integrated in the package manager. These are just placed in the fight system tree, just like that. Well, it can be a little messy sometimes. And Averatix Relay say code, well, it's done when it's done and they don't have really fixed... Well, right now Shadowscircle is in the same case, but we really hope to fix things and to make a regular release cycle. So, like I said, the philosophy of the project is the respect of the elementary free and open source software principle. So, remove all the proprietary software. Learn while using, like I said, I really want to integrate real help for users inside the distribution and also outside with an online knowledge base, but really consequent online knowledge base. And get strong community interaction, that's, well, the main point about any open source and community-driven projects. And, well, also the integration of the tool and their behavior together. So, we are trying to work on tools that would aggregate other tools, but it's kind of complicated to explain, but again, if you need more information, I invite you to go to the website. So, here is a little list of the custom tools we've been coding to integrate in the Shadowscircle distribution. So, the most important are ShadowsInstall, which is a PyGTK installer. So, it allows to install the distribution on hard drive if you don't want to run it anymore in live. And you've got also Shadows updates, which takes all the main tools, like Metasploits, OpenVAS, or other security frameworks, and perform wall updates, because if you have ever made penetration testings, you know that your vulnerability database and vulnerability text must be really up to date. So, that's why we made this tool. And, well, this is a little roadmap. So, removal of all the proprietary software, there are still a few software in the Shadowscircle base distribution that are proprietary like Maltego. It's a great data miner, but we want to change it and develop our site project, which will be called ZeroFarm, and it will be coded in C, C++, and GTK UI. So, improvement on the existing tools to make them more accurate and more reliable. And also, most important, writing of the knowledge tool, like I said, it's a really big point. I really want my users to be able to use the tool really quickly and really simply. And that's very important. So, creation of on-package repository later. Well, for now, we're using the Ubuntu repositories, like Backtrash does, but we will create later on. And we also want to create, it's not written on the slides, but we also want to create a tool that aggregates all the reports produced by Nmap or OpenVas, and other auditing tools, and aggregate them and produce something really clear, and it would be great. So, it's another project. So, misinformation. So, for this operating system, we are two maintenance. And we would need voluntary people to help if they want. And, well, the release cycle we expect will be two major releases per year. So, that's it. So, still another need you call. So, and also on the side projects, zero farm. So, as I explained earlier, it would be a multi-core replacement. So, we need, well, any skill basically is appreciated too, but mainly CC++ developer, which have for some skills in search APIs. So, and here are the web references. So, you can go and check for yourself what the project is. Do you guys have any question?