 la première lightning talk pour aujourd'hui et à maï incognito. Bonjour, je m'appelle Tano Iboz. C'est un petit projet sur la vie privée sur lequel j'ai travaillé. Tout d'abord concernant ce projet, il y a déjà une lightning talk à Balsecon 2019. Ça a été un bon début pour moi pour être intéressée par ce sujet. Donc le talk de Brian parlait de comment on pouvait utiliser Tinder et la pays de Tinder pour faire du mapping et retrouver la localisation du utilisateur. Quand je faisais mon petit exercice sur la vie privée, donc j'ai utilisé Google Maps. Je regardais un petit peu comment on pouvait essayer d'identifier des informations sur les personnes à partir de Google Maps. Quelques jeux, il me surcommente toujours, c'est que dès qu'on ouvre Google Maps, au bout de quelques secondes, il est capable d'identifier notre localisation de manière approximative. Je me suis rapprochée de Google pour essayer de leur demander comment ils faisaient ça. Et donc ça, c'est lié aux ados SIP. Donc si vous ne savez pas exactement ce que c'est, voilà comment on se fait. J'ai essayé de leur demander d'arrêter de partager ma localisation approximative. Ils m'ont dit non mais en fait, on ne partage pas vraiment votre localisation. On l'identifie à partir de votre adresse SIP. Donc moi je viens des sémirats en option E. Et l'adresse SIP qui correspond à mon fournisseur d'accès à Internet est quelque chose comme, il y a quelques pâtés de maison de mon domicile. Et maintenant, par exemple dans Chrome, il y a dans les paramètres quelque chose qui est lié à la localisation. Et il y a quelque chose qui s'appelle les services de localisation Google, où on peut effectuer des appels sur des API et faire des opérations liées à la localisation. Et du coup, on peut faire en sorte que le navigateur soit plus en mesure d'identifier notre localisation. Donc de plus, je me suis rapprochée de quelqu'un qui m'a pointé vers quelques quesites qui utilisent ce genre de choses pour collecter d'informations sur les utilisateurs. Donc si on n'est pas capable de fournir une adresse liée, ça c'était assez intéressant parce que cet API là permet d'obtenir, enfin donne une réponse en latitude, longitude et une précision également. Donc ce genre d'API ça existe, on peut les requêter via des requêtes XhA et faire ça depuis n'importe quel site. Et même lorsqu'on a bloqué les paramètres liés à la localisation, on voit que ça va quand même se produire. Donc on voit que par exemple si le code présenté à gauche est exécuté, on a quand même un résultat à droite avec une précision de l'ordre du kilomètre et kilomètre et une mise qui reste assez correcte. Donc si vous voulez faire des choses avec des spoofers de GPS, vous pouvez ainsi vous géolocaliser ailleurs. Ok, le temps est écoulé. Merci. Alors le suivant, LearnOS. Bonjour, congrès. Alors je suis Simon, donc je suis à l'Assemblée podcast. Alors LearnOS c'est un terme qui vient de l'espéranto, une longue artificielle et c'est le futur du verbe apprendre. Et donc on va apprendre et haquer comment on va apprendre tout le temps de la vie. Alors le problème qu'il y a, c'est qu'il y a de plus en plus de connaissances à prendre en un temps de plus en plus court. Donc d'abord à l'école c'est l'histoire, etc. Et puis ensuite si on prend l'informatique, etc., la demi-vie devient de plus en plus courte et donc il faut retrouver une méthode pour l'apprendre tous les jours et du manière systématique. Deuxième problème c'est que notre système éducatif n'est pas du tout préparé pour nous apprendre les techniques d'apprentissage à l'école. On dit aux enfants qu'on a eu une approche très formelle avec des méthodes d'apprentissage fixe. Et puis on ne leur apprend pas comment apprendre d'une façon pratique. Et en fait c'est la même chose dans l'éducation supérieure. On applique de plus en plus de méthodes, etc., dans l'enseignement supérieur. Et en fait c'est encore pire quand on regarde l'environnement de travail où pas mal de gens pensent qu'une fois que vous commencez à travailler l'apprentissage s'arrête puisque une fois que vous avez arrêté l'école, vous travaillez et puis que tous les jours qu'on passe à apprendre des nouvelles choses c'est un gaspillage de temps. Alors c'est comment haquer l'apprentissage. On va introduire quatre ingrédients qui sont des méthodes bien connues. Donc d'abord une première étape scrum, une approche de gestion de projet. Donc on imaginerait qu'on aurait des sprints d'apprentissage du 13 semaines. Ils permettent de donner une cadence à ce process. Donc par exemple comme les années d'école. Et donc voilà dans le système éducatif, les professeurs vous fournissent du matériel, des objectifs d'apprentissage, etc. Et donc on ferait quatre sprints par an avec une organisation assez classique, une préparation, le process d'apprentissage et ensuite une révision, une rétrospective. On va essayer d'utiliser une méthode qui s'appelle OKR. C'est une méthode qui était déjà célèbre chez Google dans les années 90. Donc c'est un système de gestion de management. Et donc ça permettait de gérer les objectifs au niveau à la fois de l'entreprise, des équipes et des individus. Et on mettait des objectifs mutuels assez ambitieux pour chaque sprint. Et il y avait trois ressources clés qu'on pouvait mesurer, trois résultats clés qu'on pouvait mesurer. Par exemple ici au congrès, on a essayé de développer un petit guide où on pouvait apprendre à faire des podcasts, etc. Et on avait un sprint. Ensuite il y a une très vieille méthode de gestion de projet logiciel qui s'appelait le Getting Things Done. Donc ça consiste à organiser les tâches d'apprentissage soi-même sur un tableau, avec un tableau déjà préparé pour gérer la to-do list. Et ensuite si on a fait quelque chose, il faut qu'on partage ce qu'on a fait. Donc il y a cette approche qui s'appelle Working Out Loud, qui consiste à rendre son travail observable, par exemple le mettre sur Github, publier des présentations comme je le fais maintenant, parler de son travail, qu'est-ce qui a marché, qu'est-ce qui a pas marché, par exemple. Quand on fait des podcasts, on peut parler de ce qui est marché et qui n'est pas marché. Alors plus de choses pour réfléchir, quelques petites sources. Par exemple on a les vidéos YouTube ou le podcast de David Allen sur Getting Things Done et l'idée c'est que de toute façon on va apprendre pour toute la vie, jusqu'à la fin de la vie, en quelque sorte. Alors l'ARNOS c'est un projet que je fais depuis 6 ans, donc on est au milieu, il y a encore 3 ans. Donc voici les adresses où vous pouvez rejoindre la communauté, on est en compte Twitter et voilà je voudrais vous motiver à continuer à apprendre. Merci. La prochaine présentation s'appelle SMS4U. Bonjour tout le monde. Donc je suis Félix et je veux avoir des SMS pour vous. Donc pourquoi a-t-on encore besoin de SMS en 2020 ? Déjà parce que tout le monde ne veut pas avoir de smartphones, il y a également des services par exemple utilisés par les banques qui utilisent des SMS pour faire de la vérification. Parfois on a seulement le GSM qui est disponible, donc la seule chose qu'on peut utiliser pour communiquer c'est les SMS. Donc pourquoi ne pas utiliser SMS seulement avec des téléphones ? Donc il y a beaucoup de raisons pour ça. Donc peut-être que vous êtes en train de voyager et dans certains pays vous utilisez une carte SIM différent mais vous voulez quand même continuer de recevoir vos messages. Dans mon cas je n'ai pas spécialement envie de me promener avec une carte SIM enregistrée qui permet d'obtenir des informations sur le monde. Donc peut-être que vous avez juste un téléphone jetable et peut-être que vous voulez envoyer un SMS à quelqu'un qui n'est pas dans vos contacts et vous les utilisez des SMS. Donc SMS for you alors est close. Donc une raison pour laquelle je fais ce talk c'est parce que je cherche des gens pour contribuer. Donc c'est une gateway entre SMS et d'autres moyens de conversation, par exemple les mails ou XMPP. Donc actuellement l'approche la plus robuste serait XMPP. Donc vous allez avoir besoin d'un modem. Vous le connectez à par exemple une Raspberry Pi et à chaque fois que un SMS va vous attraver vous pourrez répondre. Pareil pour XMPP. Donc ça dépend pas de où vous êtes ou si vous avez la carte SIM avec vous vous allez pouvoir utiliser ça. C'est trouvable sur GitLab. Donc c'est sous license à GPL. Et merci beaucoup et allez regarder ça s'il vous plaît. Merci. Bonjour. Je vais vous parler de ce projet sympathique appelé VIRHIPAL. Donc TLS c'est des protocoles cryptographiques. Donc les protocoles cryptographiques ont la tâche d'assurer certaines garanties en termes de confidentialité, d'intégrité, d'authentification. Donc des protocoles complexes comme Signal ont besoin d'assurer certaines propriétés cryptographiques tels que la fortitude s'y crée. D'autres protocoles doivent considérer les chats vocaux par exemple. Donc j'aurai tous ces protocoles c'est compliqué. Par exemple TLS a subi plusieurs révisions. 1.2, 1.3. 1.3 a été la première révision qui a été conçue avec des gens qui vérifiaient de manière formelle le protocole. Donc la vérification formelle. Donc en gros on peut vraiment montrer certaines choses à propos de par exemple des protocoles. Donc de manière générale la vérification formelle c'est quelque chose d'assez académique. Donc par exemple on peut utiliser des choses comme le Z3 Théorème Power. Il y a aussi des frameworks pour le modélisation. Par exemple on peut faire un modèle de Alice et Bob qui communique via Signal et on va pouvoir déduire si un attaquant peut décrypter les conversations entre Alice et Bob. Beaucoup de gens ont publié des choses à ce sujet. Pourquoi ils ne sont pas aussi utilisés c'est parce que c'est compliqué. Si vous n'êtes pas un spécialiste en cryptographie c'est peu probable que vous soyez capable de vraiment vous plonger dans tout ça. Donc je travaille sur Verifpal. Verifpal vous permet aussi de modéliser et d'analyser ce genre de choses sur des protocoles sauf que c'est assez facile à utiliser. Donc ils utilisent des choses qui vont limiter la possibilité pour un une d'utilisateur de commettre des erreurs lors de sa modélisation. Et s'il vous plaît allez voir il peut être utilisé sur des protocoles assez complexes même si c'est facile à utiliser. Donc essayez vous n'avez pas besoin d'être un professionnel ou quelqu'un de super élite pour essayer d'utiliser. Et par contre regardez le manuel d'utilisation. Verifpal et libre open source c'est tout nouveau. Je l'ai publié il y a à peine quelques mois et ça doit être intéressant à utiliser comme je le disais c'est libre open source c'est sous agpl version 3. Merci beaucoup. Alors le suivant c'est crazy sequential representation les folles représentations séquentielles. Bonjour tout le monde. Alors aujourd'hui je vais vous dire quelque chose à propos des folles représentations séquentielles et qu'est ce que c'est rapidement. Alors c'est une expression mathématique où tous les chiffres paraissent dans l'ordre et donc ils peuvent être soit dans l'ordre décroissant de 9 à 1 soit dans l'ordre croissant de 1 à 9. Alors peut-être qu'il faut utiliser des chiffres séparés ou alors vous pouvez aussi les concaténer pour faire un entier plus grand. Et il y a des opérateurs que vous aurez d'utiliser la décision, la subtraction, la multiplication, la division et l'exponentation. Et en plus vous pouvez utiliser des parenthèses et vous pouvez aussi prendre la négation d'un nombre. Donc les chiffres peuvent être utilisés en forme positive ou en forme négative. Donc il y a les CSR croissants et décroissants donc le premier par exemple donne 0 et le dernier donne 111100. Et jusqu'ici on a trouvé un CSR pour tous les entiers entre les deux sauf 10958. Alors du coup on va s'intéresser à ce qu'on peut trouver une solution à ça peut-être par brute force. Alors donc par exemple si on prend quatre valeurs abcd on va devoir étudier tous les opérateurs qu'on peut mettre entre ceux-là. Donc pour ça il va falloir boucler sur tous les opérateurs possible et ensuite voir toutes les valeurs qu'on peut mettre sur ces quatre cases à la fois en croissant et en décroissant. Ensuite il va falloir trouver toutes les combinaisons de parenthèses possibles et trouver toutes les manières dont on peut aussi mettre une négation devant. Alors d'abord il faut commencer d'abord avec toutes les CSR qui ont un seul opérateur jusqu'aux CSR qui ont 8 opérateurs et en fait ça fait 725 milliards d'opérations à évaluer. Il y a quelques optimisations qu'on peut faire par exemple il y a des cas où les parenthèses ne font pas de différence donc on peut les zapper ou alors par exemple si on multiplie de nombreux négatifs on peut enlever les deux signes au moins. Et donc du coup on a réussi à aller jusqu'à 2 milliards, l'entier 32 bits le plus grand. Et on a trouvé des CSR pour 931 mille entiers différents et donc pour les croissants et pour les suites décroissantes plus d'un million d'entiers. Mais toujours on a trouvé que pour 10.958 il n'y a vraiment pas de CSR qui existe. Le seul truc qu'on a trouvé c'est quelque chose d'un peu approximative, voilà cette expression qui donne un nombre pas entier mais très proche de 10.958. Par exemple là je peux vous montrer les CSR qui existent pour le nombre de 185 qui ont toute la même longueur. Voilà il y en a qu'on peut faire avec certaines opérations spécifiques dans cet exemple d'oblisses, subtractions, dédivisions, exponentiation et des conquêtes et nations. Et il y a pas mal de nombres où on peut trouver des expressions ou une certaine opération apparaît une place spécifique. Alors on pourrait utiliser le CSR pour faire des profs à work puisque en fait étant donné un entier c'est assez compliqué de trouver une CSR qui est égale alors que c'est très facile à vérifier. Voilà tout ce travail est disponible en ligne, si vous avez des questions on ne disait pas on va y avoir une mail. Donc le prochain truc comment devenir un irrésident estonien. Donc bonjour tout le monde, je m'appelle Marcos et aujourd'hui je voudrais vous parler de comment on devient un irrésident. Donc d'abord quelques questions au public qui a déjà été en Estonie. Donc quelques mains se lèvent, est-ce que certains d'entre vous sont déjà des irrésidents ? Ok donc l'Estonie est un des pays des Baltiques en Europe, donc il a seulement 1,3 million d'habitants. Donc c'est assez petit. Donc je voudrais vous parler de pourquoi les résidences, pourquoi devenir un irrésident. Et comment on en devient ? Donc une raison ça pourrait s'échapper du Noël, mais une autre raison ce serait de rester à la pointe de la technologie. Donc depuis 2000 les Estonians ont la possibilité d'accéder à Internet, depuis 2002 ils ont accès à des ID cards, des numériques, des quartiers d'identité numériques. Donc les Estonians peuvent voter en ligne depuis 2007 et le concept des irrésidences a commencé en 2014. Donc on peut même créer et gérer une entreprise européenne en ligne. Donc quelques nombres et quelques informations. Les irrésidents ont déjà créé environ 10 000 entreprises pour un revenu d'environ 32 millions d'euros. Donc comment est-ce qu'on devient un irrésident ? Donc d'abord il faut postuler, donc fournir notre identifiant national, notre adresse, d'autres informations. Donc il faut payer 100 euros, dépêche-le-vous parce qu'en 2020 ça va passer à 120 euros et si vous voulez vous pouvez utiliser mon quête de parrainage. La troisième étape c'est d'aller s'identifier auprès d'une ambassade. Donc il y en a une dans Aberlain par exemple où vous allez montrer votre carte d'identité, laisser vos empreintes digitales et enfin vous recevrez votre carte dans votre ambassade qui portera votre identifiant numérique. Donc vous recevrez aussi un lecteur de carte dans une petite enveloppe et maintenant vous pouvez installer votre lecteur de carte qui fonctionne sur tous les systèmes auxquels vous pourriez penser. Vous branchez la carte à votre ordinateur, vous mettez votre carte. Ensuite vous serez capable de vous identifier avec un pin à quatre chiffres et de signer des documents avec un pin à cinq chiffres. Donc par exemple signer des documents ça va vous permettre de établir votre entreprise quand vous aurez à le faire. Ok. Combien de gens sont intéressés ? Ok quelques entre vous, super. Donc pour ceux qui sont pas spécialement intéressés par ce que j'ai dit, visitez quand même l'Estonie, c'est un pays intéressant. Vous n'avez pas besoin de beaucoup de mots donc juste Thérée a été négumiste et tervisex. Donc respectivement, bonjour, merci, à plus tard et à la vôtre. Merci pour votre attention. Alors le suivant c'est le village de l'infrastructure. Bonjour tout le monde. Alors j'espère que vous passez un super moment ici et je vais vous donner mon briefing une idée que j'ai pour l'année prochaine d'avoir une assemblée, un village de l'infrastructure et s'il y a des gens intéressés par ça, faites-moi signe. Alors je commence. Alors il y a 50 ans, le hacking nécessitait seulement quelques boutons, des câbles, de l'électronique de base pour hacker des téléphones par exemple. Et ensuite le temps a passé et les ordinateurs dont on avait besoin étaient d'abord quelques heures de trajet puis ensuite on a des ordinateurs à la maison et puis maintenant on peut même avoir même des CPU à 64 coeurs mais en fait en réalité on utilise des tas d'ordinateurs dans notre vie. Même indirectement par exemple les cartes graphiques ils ont déjà des billets de coeur. On peut trouver aussi des ASIC ou des CPU très rapide dans d'autres matériels. Et c'est ce qui m'a donné l'idée de créer cette assemblée de qu'est ce qu'on peut empiler même si c'est des Raspberry Pi, des smart choses, des bananes, des FPGA ou même juste des bons vieux x86 64. Alors dans l'esprit du CCC j'aimerais dire que toutes les architectures sont belles peu importe lesquelles. Vous pouvez faire pas de choses complètement folles. Quels seraient les besoins, les cas d'usage ? Alors par exemple l'auto hébergement ça serait un des exemples où on n'a pas besoin de choses très puissantes. On peut juste déléguer des tâches à différents systèmes ou alors les des prouveurs NSA. Et puis il faudrait faire une équipe rouge, une équipe bleue. Par exemple on pourrait faire de l'OS Intelligent, du scan de vulnérabilité, orchestrer des cloud consensuels, gérer des rainbow tables ou faire du cloud in the middle, déployer des unipot, faire de la sécurité pour les gens orientés un peu business. Alors si c'est quelque chose qui vous intéresse, joignez-moi. Voilà je vais mettre en place ce site web rapidement. Et vous aussi me trouvez sur RC sur Hackint avec des SAP ICAS comme nickname. Et sinon voici mon deck du congrès pour les quelques heures qui restent. Merci beaucoup. Alors le prochain talk est comment faire une mauvaise campagne de sensibilisation. Donc note des traducteurs, cette présentation sera en allemand, donc nous ne tradurons pas. Comment une bonne campagne de sensibilisation est-elle? Tout à l'heure, ce qui est sensibilisation, beaucoup de vous connaissent peut-être, pour tous les autres. C'est principalement en ce sens de sécurité, le savoir et les comportements de travailleurs par rapport à l'information de l'esprit de l'organisation. C'est-à-dire savoir les travailleurs comment s'y compter et comment s'y protéger. La première étape de l'engineering est relativement important, pas seulement de s'en agir techniquement, mais aussi de s'assurer les gens. Nous voulons tout de suite se tourner et faire une mauvaise campagne de sensibilisation. C'est-à-dire que nos rêves sont pour l'un des travailleurs qui ne sont pas heureux. Peut-être qu'ils devraient aussi s'assurer les IT directs, c'est-à-dire que c'est une augmentation. Comment, en plus, nous ne voulons pas apprendre les travailleurs? On va dire que c'est une augmentation, c'est-à-dire qu'il y a des possibilités d'utiliser une campagne de sensibilisation. Je me concentre principalement sur une campagne de sensibilisation. Et nous devons commencer avec le mindset, les travailleurs sont à un risque. C'est-à-dire que si nous n'avons pas de travailleurs, nous n'avons pas de risques pour les firmes. C'est-à-dire qu'il y a peut-être une bonne chance de construire ça, pour que nous ne devons pas les laisser avec les travailleurs si elles sont malades. Nous commençons avec ce qui est-à-dire que nous ne devons pas les annoncer. Nous nous inquièterons avec les travailleurs. On ne sait pas ce qui s'est passé. Nous sommes plus réussis. Et vous ne nous n'avez pas aimé. C'est-à-dire que vous ne vous n'avez pas aimé. Nous commençons avec la fiche de la mer. Nous nous envoyons les mêmes emails à tous les gens, et nous pouvons nous aborder. Ce ne nous fait pas très fort, parce qu'ils parlent avec nous et qu'ils ne nous ont pas aimé. C'est-à-dire que c'est plus difficile de trouver les plus pauvres. Mais ils ne le parlent pas, parce qu'ils sont réveillés par des emails. Nous pouvons, car nous pouvons les utiliser pour les travailleurs, ou pour les travailleurs, ou pour les travailleurs, qui n'ont pas de chance. Le taux est pétillé par les travailleurs. Et c'est à dire les taux qu'il a besoin. Ce n'est pas possible. Vous n'avez pas de chance de voir la chose de la speciallye ambiance. Nous pouvons personnellement, par exemple m'appeler avec les maires de des pops, ou des gens qui sont en train d'achever les emails. Il peut avoir l'effet d'avoir un bon travail et d'avoir des questions sur ce qui se passe. Qu'est-ce qui se passe ? Est-ce qu'il y a quelque chose qui se passe ? Ce n'est pas bon pour les travailleurs. Et nous ne voulons pas éclairer les défis. C'est-à-dire que si vous faites quelque chose d'accord, vous devriez aller sur une page 404. Si vous n'avez pas fait quelque chose d'accord, vous ne savez pas comment vous pouvez s'améliorer dans l'avenir. C'est-à-dire que vous n'aurez rien à apprendre pour les travailleurs. Nous savons que nous sommes dans une bonne campagne. En théorique, vous pouvez aller sur les choses, vous allez voir que vous êtes en train de faire une bonne. Je l'ai un peu changé un peu. Si vous voulez vraiment les gens faire quelque chose, vous pouvez aller sur la page et voir les travailleurs et les IT comme un équipe. Vous voulez travailler ensemble pour que votre company soit plus sûr. Ce n'est pas le cas si vous avez une compétition d'attente. Vous pouvez faire ça plus que un réel agréable. Ce n'est pas le cas si vous voulez vendre une mule et que vous vouliez vendre une mule. Ce n'est pas le cas si vous ne faites pas de sourd ou que vous ne vouliez pas vendre une mule. La prochaine présentation sera le quantum de vie comme une structure auto-organisée sous-archicale. Est-ce que le speaker est présent ? Bon, on va voir. Le speaker n'a pas l'air d'être ici. On va poursuivre. En fait, c'était le dernier talk avant la pause. Ok, est-ce qu'il y a des gens de la liste d'attente ? Personne. C'est un peu triste parce qu'on a beaucoup de temps pour rien. D'accord, on va faire une pause jusqu'à midi et demi. On va peut-être attendre un peu et faire la melody de japonais. Je ne sais pas. C'est le premier après la pause. Ok, je veux dire que nous pouvons juste prendre votre talk et faire ça maintenant. Ok, on va peut-être faire le talk juste après la pause. Merci. On va continuer avec la prochaine présentation après parce que c'est important d'aligner tout. C'est parti. Bonjour tout le monde. Moi, c'est Julie Lascaux. Je suis une artiste et chercheuse qui se concentre sur la technologie dans les médias. J'ai fait une thèse sur l'intersection entre la culture des hackers et l'activisme. Tout ce qui est historique, les vues historiques de l'art contemporain. J'ai écrit un livre en ce moment. C'est un peu dur pour moi de mettre toutes ces informations dans une petite présentation. Venez me voir après si vous voulez en parler. Si vous ne me trouvez pas là-bas, je suis sûrement dans un bain moussant. Pour pouvoir examiner l'intersection entre l'art avant-garde historique qui inclut tout ce qui est après la première guerre mondiale, on regarde les définitions du hacking. Je pense pas que j'ai besoin d'expliquer ce que c'est hacking. L'habitude, moi, je l'explique. J'utilise cette définition ici. L'hacking, c'est produire des nouvelles inventions en utilisant une nouvelle technologie et en les mélangeant. Je ne vais pas sûrement pas vous dire ce que c'est, l'ingénierie et les mouvements sociales. Mais voilà, quelque similarité, vous pouvez regarder ce qu'il y a. Je vais vous donner les similarities entre la culture hacker, l'activisme et l'art avant-garde. Je regarde principalement le dadaïsme. C'est assez apparent pour moi dès le début qu'il y a beaucoup de similarité. Par exemple, le fait de violer les frontières, les pratiques de faire des manifeste qui ont pour but de faire un futur un peu utopique entre les sociétés. L'idée, c'est de créer de nouveaux secteurs sociaux. Et on a en fait un besoin de créer ces nouveaux paradigmes, un besoin canonique pour pouvoir créer et interférer de manière révolutionnaire pour pouvoir comprendre mieux ce qui se passe dans ces similarités. Ce que je fais, c'est que je regarde des traditions pour essayer d'interpréter l'art avant-garde et les pièces d'art pour comprendre et comprendre aussi bien sûr les actes des hackers et de comprendre mieux ce qui se passe entre eux. Donc le prochain panneau de ma présentation, on voit quelques pièces d'art avant-garde. On peut voir la fontaine du champ qui est comparée à un Zero Day qui est près de la créativité et de l'innovation parce que ça n'a jamais été fait en termes de vulnérabilité. Alors que tout ce qui a été fait après, au final, c'est plus un Zero Day, c'est un Zero plus un parce qu'il y a moins d'innovation et moins d'appréciation de la communauté parce que c'est moins original. Tout ce qui est l'ingénierie sociale, c'est assez gros dans le milieu. On voit par exemple ici, en 1990, à Zurich, il y a eu cet événement où les gens ont lu des textes, l'idée c'est de provoquer des idées chaotiques et tout un bazar et au final ils ont réussi à faire ça. Et donc c'est proche de l'art dadaïsme parce que ça l'idée c'est de reconstruire l'art dadaïsme avec ce genre de mouvement. On voit du coup que le but derrière ces mouvements c'est d'apprécier l'art avant-garde et le but c'est plutôt d'avoir des changements dans la suécité alors que par exemple quand on achète un t-shirt en tant que souvenir c'est plutôt des gains personnels parce qu'on veut se montrer nous-mêmes avec ces différences. C'est peut-être un peu nouveau pour vous mais moi ce que je voulais c'était examiner un petit peu la culture à coeur dans le contexte de ce qui est déjà disponible et ce qui est déjà disponible pour l'art avant-garde. Il y a un bouquin qui est super intéressant qui parle des processus derrière l'art avant-garde qui est très différent du coup de ce qu'est l'art classique donc vous regardez un objet comme celui-là on regarde le processus de cet objet et comment il est créé donc pour cette analyse que l'on voit sur l'écran l'art avant-garde, la pièce d'art avant-garde va essayer de déconstruire en fait on a besoin de comprendre le processus de la création plutôt que regarder à l'objet lui-même donc il faut qu'on comprenne les processus qui sont faits derrière et on doit faire abstraction de ça et voir la représentation en elle-même et c'est un petit peu pareil le activisme parce que c'est la même chose mais ça vise plus le côté social on crée des nouveautés, des choses un peu différentes donc il y a un paradoxe on a vraiment un paradoxe entre ces deux domaines dans ce livre on voit six caractéristiques de ce processus fmr par rapport au fait que l'art avant-garde et souvent fmr n'est pas là pour longtemps c'est rare qu'on ait un objet qu'on garde souvent c'est vendu après coup et le but c'est de hacker un peu le marché de l'art et c'est pareil pour les hackers c'est beaucoup de choses qui sont faites dans un but très court et du coup c'est pas fait pour rester combinatoire parce que c'est extraordinaire je vois ça dans l'art et je vois aussi dans les hackers et c'est la fin de la présentation merci beaucoup est-ce que vous avez un slide que vous voulez montrer peut-être pour qu'on puisse voir vite fait alors juste pour finis je vous l'avais fait juste faire un parallèle qui est que l'avant-garde ou la culture hacker n'a pas pour but de vraiment détruire toute la société ou en tout cas ne le fait pas ou ne révolutionne pas complètement mais les interventions qui sont créées grâce à ces mouvements vont changer les institutions pour toujours merci alors blockchain Ethereum ça craint mais c'est cool alors j'ai sous-titré un peu mon présentation où il y aura souvent mais pas seulement un moyen de frauder c'est bien d'avoir des petits mots-clés pour Google alors, quand les gens parlent de blockchain je voudrais aussi dire ces mots-là alors les gens parlent de ces trois choses un système où tout est signé et donc on peut savoir potentiellement d'où vient tout une logique commune par exemple les smart contracts et puis une façon de dire un ordre stable et fiable des événements par exemple et le modèle de menace est différent pour les gens qui utilisent des blockchain alors si on regarde ça un peu plus en détail donc la partie de signature se fait avec des portefeuilles donc certains sont faits en matériel d'autres avec des téléphones portables et donc ce qui est important c'est que les scripts sont déterministes et le dernier morceau c'est un système de consensus très fort par exemple le consensus de Nakamoto donc qui consiste à gaspiller l'électricité mais plusieurs autres façons de le faire donc pour résumer le vrai intérêt d'avoir une blockchain c'est d'avoir un ordinateur très très très lent mais honnête et transparent alors c'est pas la seule chose dont vous avez besoin parce que en général dans les projets blockchain il y a ces choses-là la sainte trinité donc une façon de envoyer des messages une forme de stockage distribué sans reposer sur un serveur central et une sorte de consensus donc c'est vraiment un ordinateur lent et fiable et bon en général vous voulez pas utiliser un ordinateur qui met 50 secondes à répondre mais parfois vous avez besoin alors la sainte trinité c'est vraiment un truc d'hétérium si vous parlez des extremistes du bitcoin ils vont dire que le but de tout ça c'est d'avoir une monnaie et je sais pas d'accord alors ces sémi sont bien pour quoi par exemple pour la finance il y a peut-être des choses intéressantes qui sont sur le l'emprunt et le prêt donc les registres donc par exemple pour enregistrer la propriété ce genre de choses et système de nommage décentralisé les jeux de confiance l'organisation et puis aussi les schémas de Ponzi alors voici quelques projets intéressants uniswap c'est pour s'échanger des choses uport c'est pour trouver et prouver des choses par exemple des identités etc un système d'organisation assez sympa et matérium qui est un truc assez ambitieux pour coder des contrats juridiques donc un système intéressant quand beaucoup de gens ne se font pas confiance alors quelques personnes peuvent reconnaître lui je crois qu'il a été condamné ça vaut bien une recherche google pour résumer la prochaine fois que vous voulez remplacer facebook pensez à nous et il y a une grande conférence à vienne qui arrive et je voudrais surtout vous montrer les lélicornes ok la prochaine présentation avoir la propriété de ces propres données médicales ok donc je suis Réza vous pouvez me trouver sur github en tant que at-fishman j'ai passé quelques années à travailler dans le système de santé par exemple en Allemagne donc le résumé de cette présentation c'est si on veut posséder nos propres données la meilleure chose à faire c'est de construire nous-mêmes l'infrastructure donc est-ce qu'on a besoin de stocker les données médicales quelque part donc ça peut aider à accélérer les améliorations médicales donc actuellement pour accéder à ces données en tout cas en Allemagne l'idée c'est de remplir un formulaire quand on est chez le médecin donc quelques bonnes idées de l'EPA c'est qu'on peut avoir si il faut comme access sauf qu'il y a déjà eu un retour là dessus donc ce qui est moins bien c'est que déjà on utilise de la crypto symétrique tout est stocké de manière centralisée du coup avec l'histoire de la crypto si il y a une faille toutes les données sont fuites donc qu'est-ce qu'on peut faire à propos de là dessus donc quelque chose qu'on peut faire c'est créer notre propre infrastructure fédérée donc bien sûr les clés de chiffrement sont pas stockés enfin doivent être stockés dans une enclave sécurisée et ça ça nous permettrait de partager les données qu'on veut avec les entités qu'on veut donc en termes de menaces pas mal de choses qu'on entend sont pas vraies donc la plupart des systèmes par exemple les médecins font tourner et tournent sous Windows donc ça manque de quelques garanties mais je préfère laisser ça en dehors du modèle de menaces si des données fuites alors les données qui fuitent c'est pas toutes les données médicales donc pour faire quelque chose on aurait besoin de faire un preuve conseil qui tient compte des concepts cryptographiques on peut probablement pas s'attendre à ce que le gouvernement utilise ça mais on peut s'attendre à ce que des tiers se parties le fassent et du coup est-ce qu'elle fasse mieux que le gouvernement ce qui est assez facile en fait il y a des chances que les gens se mettent à utiliser ça plutôt donc j'ai mis en place un compte GitHub qui pour le moment ne contient rien donc je vais remplir ce repository dans les prochaines semaines n'hésitez pas à contribuer merci beaucoup je crois que la printata précédent vient juste d'arriver donc c'est parfait parce que vous je vous invite à ne pas être d'accord avec ce qui écrit là donc si on regarde les 3 affirmations du haut donc la valeur c'est pas le prix, la valeur c'est pas la violence donc si vous voulez vous pouvez les écrire quelque part ou vous pourriez vous en rappeler comme sur vos genoux donc de ce côté si vous mettez vos mains comme ça si vous les posez sur vos genoux prenez la valeur n'est pas le prix ma question pour vous c'est si vous pensez que ça c'est une valeur retournez votre main droite maintenant de l'autre côté mettez vos mains pareil et si vous pensez que ce n'est pas une valeur alors retournez votre main gauche et maintenant ici au milieu posez vos mains sur vos genoux et si vous n'êtes pas sûr ne faites rien et si vous pensez que c'est les 2 levez vos 2 mains maintenant levez tous vos mains ok donc là bas on a 2 la confusion là bas on a 2 mains ok donc voici le problème tout le monde a ses propres opinions il y a des gens qui vont penser que ça c'est une valeur il y a des gens qui vont penser que ça n'en est pas une et la vraie question c'est c'est pas comment je comment je représente mes valeurs mais comment j'amène les gens à discuter de tout ça alors la proof of human collaboration donc quand des gens passent du temps ensemble c'est quelque part ça veut dire qu'on donne à quelqu'un une valeur vous allez pas dire à quelqu'un qui est gentil si vous même vous pensez pas donc on essaie de représenter nos valeurs et on n'arrive à rien donc moi aussi j'ai des problèmes avec ça la différence principale c'est qu'on vient de de cultures différentes avec des valeurs différentes c'est par exemple facile de savoir ce qu'il y a le plus de valeur en termes de prix si quelqu'un est faciste c'est assez facile de savoir ce que sont ces valeurs principales donc son algorithme ici c'est juste une façon de montrer comment sont les valeurs des autres de quant à de travail donc ce projet on l'applique au concept au concept de guérison si on s'intéresse à tout ça en termes d'humains et de environnement alors on est sur la bonne voie donc on a besoin de valeurs qui fédèrent donc si c'est humain si on a deux valeurs en commun alors on est fédéré donc on n'a pas travaillé là dessus jusqu'ici mais c'est une façon d'écrire les valeurs humaines donc les lignes rouges c'est les valeurs qu'on a en commun donc ça aide de garder les gens dans leur propre structure de valeur et dans cet échange ce développement de valeur la prochaine présentation le filtrage de requêtes DNS on est de retour dans le planning on est reparti c'est bon c'est parti bonjour je suis peter et je vais parler de filtrer des requêtes DNS ou comment améliorer la performance et accidentellement bloquer des utilisateurs le problème qu'on a c'est qu'on a un serveur de nom autoritaire on a quelque chose qui n'est pas d'autre solution et il y a une solution qui est la nôtre qui est écrite par nom mais il faut que ce soit complémentaire avec les fonctionnalités qui sont disponibles sur les serveurs DNS public mais comme on utilise un serveur recursif on serve absolument tout donc vu qu'on fait ça on a du coup on n'a pas forcément le temps de tout réparer de manière claire et correct donc on doit parler à notre provider de cloud et au final on s'est retrouvés bloqués on a pas forcément envie d'être bloqués donc quelques solutions c'est de réparer ça de manière propre le problème avec ça c'est que ça prend du temps des développeurs ou alors on pourrait utiliser un autre serveur DNS qui nous permettrait de filtrer des requêtes par exemple que les nôtres et c'est pas tout ou alors on peut utiliser des IPT ça permet de servir moins de déchets mais on serve plus de ce qui est bien et ça ne touche pas tous nos utilisateurs ou alors on peut faire du filtrage de contenu ça prend pas mal de temps et c'est beaucoup de développement mais comme on a dit on n'a pas le temps donc on va pas faire ça on va utiliser des IPT on va utiliser des matchs de string c'est assez lourd et ça prend pas mal de place sur le noyau donc en termes de performance c'était pas ce qu'il fallait donc ce qu'on a fait c'est qu'on a fait du filtrage grâce à cette commande donc si par exemple on veut filtrer les requêtes qui viennent de CCC voilà quoi ça ressemblera la requête pour le TCP ce serait à peu près pareil mais ça c'est du blocage du blocage de ce qu'on ne veut pas et pas de blocage de ce qu'on veut et pas de l'ouverture de ce qu'on veut donc c'est pour ça qu'on utilise des zones différentes il y a moins de 5 000 requêtes par seconde donc en utilisant des strings on se retrouve avec moins d'1% de CPU utilisé c'est vraiment assez assez bien et c'est assez facile pour nous c'est pas trop compliqué il y a un fait cher et plus facile à implémenter et on utilise moins de 60 000 requêtes par seconde pour notre zone un autre problème du coup c'est qu'on ne filtre que les requêtes TCP ce qui est moins d'1% de notre trafic et aussi on coupe des requêtes qui ne devraient pas être bloqués le filtrage de TCP c'est pas trop difficile si on n'y pense parce que les strings peuvent être fragmentés et on peut matcher des strings paqués par paqués c'est assez évident mais tous les guides que vous lirez vont dire qu'il ne faut pas le faire en UDP parce que c'est des listes de blocage il n'y a pas des listes d'acceptation donc on n'a pas de vecteurs d'amplification donc ça me paraît être une bonne solution l'autre problème c'est la sécurité donc si on encode des bits en majuscule minuscule par exemple evidence.cc.de on se retrouve avec des majuscule au milieu on change comme ça on aime bien les mimes mais c'est pas forcément ce qu'on veut dans nos requêtes c'est un problème assez facile parce qu'on peut juste faire la recherche case sensitive c'est pas trop un problème au final donc en conclusion c'était assez fun d'essayer ça ça a bloqué 2 ou 3% de notre visiteur donc c'était pas génial comme solution si vous voulez tester un petit peu plus en détail vous pouvez faire ça en insérant votre propre serveur sur le vôtre et vous pouvez faire du logging je vous conseille d'essayer c'est rigolo merci beaucoup d'avoir écouté merci à max de m'avoir parlé de exfilter merci beaucoup à mobs qui m'a aidé merci beaucoup bonjour alors je suis Paul et je vais vous parler de écrire des drivers dans des langages de niveau encore donc c'est une présentation que j'ai fait plusieurs fois il y a pas mal de gens qui ont contribué et donc j'ai pas mal de slides il y a une version longue alors bien sûr les systèmes d'exploitation, les drivers en général sont écrits en C parce que c'est vachement bien on a un accès de bas niveau, on peut s'amuser avec les pointeurs à la mémoire tout le monde peut lire et écrire du C et si vous essayez vraiment très très fort vous pouvez même écrire du code qui est sûr et sécurisé si vous regardez les bugs de sécurité toutes les CVE dans le noyau Linux en fait il y en a vraiment beaucoup et bien sûr pas toutes celles-là peuvent se relier au jeu du langage mais en 2017 ce qu'on a remarqué c'est que 61% des vulnérabilités d'excusions de code auraient pu être réveillé si on avait utilisé un langage memory safe donc par exemple on avait des user-free des vérifications de born qui manquaient etc et alors on a regardé un petit peu plus en détail où ces bugs apparaissaient et en fait sur 40 de ces bugs 39 étaient dans les drivers dont certains étaient faits par des vendeurs externes alors du coup la question c'est est-ce qu'on peut écrire de drivers dans des meilleures langages alors bon c'est un peu compliqué d'écrire un driver en Rascal dans Linux mais la bonne nouvelle c'est que pour pas mal de périphériques en fait on peut écrire des drivers en user space et dans ce cas-là on peut les écrire dans n'importe quel langage mais alors est-ce que tous les langages sont vraiment aussi bien les uns que les autres qu'est-ce que ça se passe s'il ya un compilateur JIT ou un garbage collector est-ce que c'est une bonne idée alors du coup on a regardé les drivers de cartre-raiseaux par exemple parce qu'on se trouve qu'on connaît pas mal de choses dessus et notamment sur les drivers en user space comme il dit cas alors ce que j'ai fait il y a deux ans c'est que j'ai écrit un driver en user space en C j'en ai parlé il y a deux ans qui est disons plutôt simple c'est facile à comprendre parce que c'est du CSC basic avec environ 1000 lignes de code est-ce qu'on peut écrire dans des meilleures langages en fait dans tous les langages peut-être alors comme j'étais à l'université en fait je pouvais prendre quelques étudiants et puis leur faire écrire des drivers dans leurs langages préférés et puis à la fin on avait neuf implementations dans ces différents langages c'est Rousseau Go, C-Sharp, Swift, Askel, Okamel, Python et puis bon peut-être Java bientôt et ensuite on les a comparés par ces critères des propriétés de sécurité des contraintes bon je vais passer un peu ces slides parce qu'on n'a pas beaucoup de temps et les tailles des implementations on le sait assez pratique parce que en termes sur cette métrique c'est le plus petit mais il y a d'autres langages qui peuvent être assez courts aussi donc c'est reste le plus petit en termes de lignes de code mais d'autres langages peuvent être aussi encore plus courts si on regarde plutôt leur taille en termes de nombre docté parce qu'il y a quelques langages comme Askel ou Rust qui sont faits avec des toutes petites lignes alors autre question est-ce que c'est rapide, est-ce que c'est une bonne idée alors on se comprend marqué c'est que c'est encore le langage le plus rapide pour ce type de boulot mais Rust en fait vient assez proche et puis en fait il y a d'autres résultats assez surprenants avec d'autres langages derrière et en fait on est sur des paquets sur un double lien des gigabits et donc c'est vraiment le cas le plus simple d'utilisation d'un driver et go, c'est sharp pas mal, c'est assez c'est peu surprenant finalement que ce soit assez rapide et ensuite il y a la latence bon alors se graffer est un peu trop compliqué à expliquer mais en gros on veut aussi un garbage collector alors il y aura une assez mauvaise latence et s'il n'y a pas de garbage collector on n'aura pas et donc tous les langages avec un compilateur G pour un garbage collector vont introduire de la latence donc go est plutôt par défaut pas mal pour java il faut vraiment un garbage collector spécial pour avoir un truc acceptable alors pour conclure voilà les liens vers les slides, les enregistrements toutes les versions de cette présentation et tout le code, merci la prochaine ce sera tour de rebelle bonjour les gens bienvenue tous, merci d'être venu ici je vous suggère qu'on fasse un petit jeu ensemble parce que ce logo a été changé pas mal ces derniers jours et on l'a transformé avec mon cousin qui m'a aidé parce que tour de rebelle en fait c'est un lien avec l'extension des rebelles mais c'est pas exactement la même chose alors je veux qu'on fasse un jeu parce que je sais pas trop dans quelle salle je serai je pensais qu'il y aurait un tout petit peu de gens donc là j'ai une petite présentation sur papier ça va pas trop marcher, c'est une technologie un peu antique mais voilà j'ai mis plein de flyers partout dans le congrès, il y a un code QR où vous pouvez scanner pour avoir d'autres informations donc j'espère que si vous êtes enthousiaste pour le projet après cette petite présentation de 5 minutes j'espère que vous pourriez vous irez voir cette petite présentation en ligne la semaine prochaine alors qu'est ce que c'est tour de rebelle c'est ce que je vais vous dire vous pouvez pas trop voir sur ce papier essayer de regarder un petit peu votre caméra essayer de voir ce que ce serait bien que vous puissiez voir le QR code bon tour de rebelle le mouvement le campement sur vélo pour le changement climatique le plus grand du monde donc si je sais que vous vous imaginez des choses déjà à des choses quand vous parlez de changement climatique donc j'aimerais changer cette idée que vous avez en tête les gens que j'ai rencontrés ces derniers mois quand j'ai fait cette espèce de tour du monde en vélo bon c'était autour du monde mais c'était pas, je suis pas allé aussi loin je suis pas allé plus loin que la Hollande et l'Allemagne mais bon voilà au moins j'ai commencé mon tour de monde donc ce tour c'est pas que mon idée c'est une collection d'idées de plein de gens que j'ai rencontré ces derniers mois ça a commencé avec l'idée que je veux travailler je veux voyager plus lentement je voudrais que les voyager ce soit bien mieux en vélo parce que c'est vraiment sympa d'aller par exemple entre Hamburg et Blayman et c'est bien plus sympa que faire ça en train ou en voiture et j'ai fait ça en vélo en une semaine avec quelques gens et c'était tellement une aventure c'était génial de voyager lentement et de voir la nature à nouveau mais voyager lentement au final c'est qu'un seul une seule petite partie de tour de rebelle de cette aventure parce que ça va beaucoup plus loin que juste faire du vélo autour du monde parce que bon apparemment il y a plein de gens qui font ça si vous regardez sur instagram je vois plein de gens qui font la même chose ça a l'air d'être rien ça a l'air d'être pas très spécial ou connectant les gens pour pouvoir faire quelque chose d'un peu plus vraiment faire un mouvement qui connecte les gens pour vraiment changer le système ensemble avec ces gens entre nous donc le deuxième but de tour de rebelle c'est de faire un réseau et une plateforme pour que les gens se rencontrent imaginez une centaine de personnes faire du vélo ensemble alors de Blayman à Berlin et entre Blayman et Berlin ils rencontrent plein de gens qui viennent d'associations qui se discutent qui font du networking entre eux qui partagent leurs expériences qui partagent leurs connaissances et ça c'est quelque chose moi de mon point de vue je pense que ça manque dans les organisations qui organisent ce genre d'événement je trouve que ça manque et donc c'est pour ça que tour de rebelle essaye d'être une plateforme pour faire du networking avec les gens qui font ça donc j'ai déjà mentionné que le premier but c'est de partager ces connaissances et partager nos expériences donc si vous imaginez des gens qui font du vélo tout le monde moi par exemple j'arrive avec cinq personnes et on arrive dans un tout petit village avec 200 personnes donc évidemment personne nous a remarqué qu'on arrivait mais si on arrive à 200 personnes dans 200 villages tout le monde le saura ce sera l'événement de l'année pour le village donc faire de mouvements si on te déplace en vélo autour du monde si c'est l'événement de l'année alors tout le monde va en parler et tout le monde va vouloir en faire partie et je suis sûr que le reste de la population voudra venir aussi donc qu'est ce que c'est à l'heure actuelle comment est-ce que vous pouvez rejoindre comment vous pouvez être faire partie de ce mouvement ce qu'en est aussi ce code QR c'est pas uniquement à propos du vélo qui fait du vélo à la base mais au final il y a d'autres gens qui sont venus et qui ont pris d'autres organisations qui ont fait d'autres petits projets donc maintenant ce dont j'ai besoin c'est une équipe d'organisation et j'espère que vous nous rejoindrez si vous voulez rejoindre applaudissez s'il vous plait merci beaucoup utilisez le QR code merci merci vous pouvez le mettre près de l'écran comme ça vous pourrez le voir comme ça ce sera ce qu'il y a voilà juste ici merci beaucoup merci la prochaine présentation va s'intéresser à Alice Ling bonjour tout le monde je m'appelle Sven aujourd'hui je vais vous parler brièvement du besoin dans les petits groupes donc si on a un groupe par exemple qui est basé sur le volontariat donc par exemple un groupe activiste donc dans ces groupes on a des gens avec des backgrounds différents notamment des compétences techniques différentes donc imagine donc on est notre petit groupe avec Alice et Bob et on a une nouvelle personne qui vient donc quels sont les problèmes qu'on peut rencontrer donc on a besoin de collaboration en ligne donc si le groupe utilise plusieurs outils pour la collaboration en ligne on va avoir ce scénario où le nouvel arrivant on va lui dire ok pour faire telle chose on va avoir besoin de ça inscrit tout à la on a ce site inscrit tout à la et fait ça et du coup le nouvel arrivant il va se retrouver un peu perdu certains groupes se disent ok du coup on va utiliser un seul outil mais du coup souvent on a une courbe d'apprentissage qui est plus difficile donc c'est pas vraiment un problème en entreprise puisqu'on a généralement une semaine d'un boarding qui nous laisse le temps mais dans des petits groupes on a besoin comme ça dans des groupes comme par exemple des groupes d'activistes on a pour la collaboration sur des documents des choses comme éterre pas mais si on utilise ça pour d'autres cas d'usage par exemple faire des todo lists alors dans un document texte c'est déjà difficile de bouger des éléments donc si on a besoin de choses comme des boutons ou des formuleurs c'est juste pas possible donc ça crée ce que j'appellerai une barrière dans la collaboration et du coup on se retrouve dans une situation où on se dit finalement on n'a qu'à faire ça par email ou par un autre channel et ça devient assez vite difficile donc quand j'ai eu cette idée j'avais besoin de documents structurés et je me suis dit pourquoi pas utiliser des lists en fait les groupes ont souvent besoin de lists par exemple un liste pour un wiki des lists pour des notes des lists pour organiser des sondages etc donc jusqu'à 2018 je me suis dit ok je vais faire list link donc ce qui sert à créer et à éditer des lists collaboratifs donc c'est en ligne il n'y a pas besoin de s'inscrire c'est gratuit à utiliser et lui est simple donc évidemment c'est open source et vous pouvez évidemment contribuer donc je dois faire une petite démo mais finalement cette présentation c'est juste une liste de slides donc j'ai quand même quelques screenshots par exemple au milieu vous pouvez voir qu'on a des fonctionnalités différentes pour les lists donc par exemple on a des listes de tâches on peut assigner des gens et à droite vous voyez un exemple de sondage on va pouvoir ajouter des options ou en fait je l'ai vite c'est cool j'ai fini du coup donc vous pouvez essayer ça en ligne sur listlink.org si vous avez des idées de requêtes pour de nouvelles features n'hésitez pas à les soumettre on a une communauté vous pouvez me trouver sur twitter et je serai ravie de discuter avec vous après merci beaucoup la prochaine présentation c'est une arri, encore une autre feuille de pointage pour votre hacker space bonjour je suis Uranès et je vais vous reparler de quelque chose qui est assez commun dans tous les hacker space du monde c'est de consommer des boissons et de travailler en fonction du nombre de boissons qu'on a commencé et pour ça c'est bien d'avoir une feuille où on garde un compte le nombre de boissons consommés au début ce qu'on a fait ce que je propose c'est une feuille de pointage très très simple qui permet de savoir combien d'argent a été dépensé et la balance de l'argent le modèle qui est utilisé pour la hacker space en général c'est la confiance donc si quelqu'un a accès à un frigo on lui fait confiance il a accès la plupart des solutions pour ce genre de choses c'est des projets assez compliqués faire un hardware faire des choses comme ça parce que c'est rigolo à faire c'est assez fun c'est assez sexy mais au final pour la maintenant c'est vraiment pas sexy et pour l'utilisabilité c'est pas toujours ça donc c'est pour ça que moi je propose encore une autre solution encore un autre système et c'est un système qui est ennuyeux pas sexy mais c'est facile à utiliser et c'est simple donc pour ça j'utilise des frameworks modernes et j'utilise une vieille tablette android ces tablettes que personne n'utilise elles sont trop lentes on ne les veut plus et bien ça c'est parfait pour utiliser ça en général il y a toujours un écran tactile et donc c'est parfait pour faire ça donc voilà à quoi ça ressemble on a ici un écran on peut choisir sans compte en fonction d'une couleur ou d'une éconne on peut filtrer par utilisateur et après on a utilisé ce compte on peut choisir la boisson qu'on a utilisé on peut ajouter du dépôt de liquide d'argent liquide ou alors si on n'a pas fait exprès on peut annuler la transaction c'est juste là donc il y a plein de petites fonctionnalités mais l'idée c'est pas les fonctionnalités c'est vraiment juste l'idée que c'est très très simple à faire donc le logiciel en lui-même c'est un serveur avec une page HTTP qui va récupérer les requêtes qui va le mettre dans la base de données c'est vraiment très simple il y a moins de 100 lignes de code en Python pour le client on utilise v.js qui est assez facile parce qu'on peut intégrer de la logique dans le html du framework donc on peut avoir tout le contexte dans le JavaScript et grâce à ça on a à peu près une centaine de lignes de code il y en a juste quelques morceaux qui sont pour le graphique qui sont un peu plus longs mais la plupart c'est vraiment très simple pour la communication on utilise des websockets qui permettent d'envoyer des messages très simples la librairie qui permet d'utiliser les socket permet d'avoir une connexion entre le serveur et le client ça a très très peu de délais de connexion entre les deux ça utilise aussi des components de v.js et de nodes qui permet d'avoir des retours très très rapide quand ça a été mis à jour pour la base de données donc ça ça met à jour constamment donc ça nous permet de pas avoir trop de logique pour le déploiement toujours aussi en milieu hyper rigolo c'est juste très simple on met ça sur la tablette et tout c'est sur la tablette il n'y a pas vraiment d'autres serveurs c'est très simple c'est vraiment facile et c'est sur la tablette pour consommer les boissons ça marche tout seul on utilise Thermux les gens pensent que c'est juste un terminal sur la tablette mais en fait on peut installer pas mal de trucs on peut lancer des programmes directement sur la tablette donc c'est vraiment on n'a pas besoin d'internet on n'a besoin de rien ça marche tout en local sur la tablette l'utilisateur ne voit que le navigateur web il est en plein écran il ne peut rien faire d'autre il ne peut pas utiliser les autres fonctionnalités de la tablette il peut faire que ça bon évidemment c'est un type de déploiement mais il y a d'autres choses qu'on peut faire on peut aussi mettre le serveur sur notre machine et avoir plusieurs clients comme les websockets marchent comme ça il y a plein de librairies c'est assez facile à faire donc c'est possible si vous voulez donc ce système on le fait déjà tourner on l'a utilisé pour à peu près un an il n'y a pas du tout de complin de jusque là ça marche plutôt bien on a plus de 3500 transactions mais bon il y a toujours des choses qu'on peut améliorer donc si vous voulez moi je suis toujours content d'avoir des gens qui veulent rajouter des fonctionnalités si vous voulez aussi faire des changements si vous voulez rendre plus sustainable si vous voulez m'aider vous pouvez si ça vous intéresse merci beaucoup alors la présentation suivante c'est pourquoi le traitement du langage naturel est plus dur que ce que vous pensez oui bonjour moi c'est Ingo je vais vous parler de pourquoi le nlp est plus compliqué que ce que vous pensez et les défis qui sont pas encore résolus alors est-ce que vous avez déjà déçu par un système de nlp par exemple l'exer car alors moi tous les jours je travaille sur ces types de choses et quand vous commencez c'est parce que la langue c'est compliqué c'est ambigu c'est difficile c'est fluide et les gens utilisent en général plus d'une langue et en général on ne sait pas comment la langue fonctionne voilà un petit exemple c'est une petite phrase ils ont vu un véto avec un télescope alors v il peut être pluriel ou singulier et puis un véto alors est-ce que c'est un vétérinaire ou un vétéran alors qu'est-ce qu'on pourrait faire ici alors peut-être que c'est ils ont vu un véto avec un télescope donc le véto a un télescope ou alors ça peut être ils ont vu un véto donc ils ont été chez lui et accompagné dans un télescope alors c'est assez compliqué mais pour les humains en fait c'est assez simple en général parce qu'il y a du contexte et donc ça vous montre un peu les défis qu'on a dans le NLP donc les langues ça compte les gens parlent plusieurs langues et les gens ne parlent pas seulement leurs les langues les langues les gens ne parlent pas seulement leurs variantes standards et il faut vraiment s'occuper de ça le contexte est très important aussi si vous voyez un vét, est-ce que c'est un véto un vétéran, c'est différent les données comptent donc déjà en termes de données personnelles en termes d'utilisation des données pour le NLP il faut faire vraiment très attention au fait que les données peuvent avoir un impact sur les résultats et enfin les biais cachés peuvent compter donc par exemple si on fait une traduction qui est biaisée au niveau du genre ou alors des systèmes d'annonce qui jugent les sentiments basés sur les noms ils vont avoir plein de stéréotypes et les systèmes qu'on a de disposition actuellement sont infectés par ça et avant déjà c'est tous ces problèmes alors par exemple ça peut être déjà des mauvaises expériences utilisateurs par exemple avec Alexa donc par exemple si c'est un vieil homme blanc qui parle et si Alexa a été entraînée sur autre chose on peut aussi avoir des résultats et des conclusions qui sont fausses voire dangereuses par exemple juste pour le cas de pour le commerce ou alors pour d'un point de vue éthique on a aussi une marginalisation des langues et de leur locuteur parce que on va toujours penser que la langue naturelle c'est l'anglais et en fait il y a des gens qui ne parlent pas anglais ça peut être l'allemand et puis du coup en fonction de la langue que les gens utilisent et de l'argent qu'ils ont le résultat va être différent et enfin la plupart de ces modèles reproduisent renforcent les normes sociales et les stéréotypes et il faut vraiment savoir que ça se passe c'est aussi un vrai problème qu'on compte quotidiennement alors qu'est ce qu'on peut faire alors il faut vraiment qu'on réfléchisse à ces choses qu'on essaye de construire des modèles linguistiques qui sont au courant de ces problèmes il faut qu'on fasse du feedback qu'on inclut du contexte il faut qu'on pense qu'il n'y a pas seulement l'anglais qu'il y a beaucoup plus de langues que la plupart des gens parlent plus d'une langue il faut considérer ça alors ce ne sera pas juste pour quelqu'un si on les force utiliser une seule langue et ça c'est vraiment une action culturelle c'est difficile la langue est difficile il faut vraiment accepter la complexité et et c'est vraiment était une chose de manière juste en termes de de stéréotypes en termes des gens et en termes de de la langue qu'ils veulent utiliser merci le prochain c'est hacker un langage de programmation meilleur bonjour on a beaucoup de langages de programmation dans nos jours donc si on veut faire des périphériques ou quelque chose qui lit les langages naturels donc au final ça nous a bien aidé ça nous aide bien les plus langages de programmation ça devient de plus en plus un outil qui nous permet d'instruire aux ordinateurs de ceux qu'on veut qu'ils fassent mais ça peut aussi nous aider à exprimer nos idées et ce qu'on veut faire dans les langages de programmation donc même si les langages sont bien je pense qu'on peut faire mieux que ça donc c'est pour ça qu'on a créé Rebuild Language Prograch project notre but c'est de hacker un langage de programmation meilleur alors qu'est-ce que c'est notre but qu'est-ce que sont nos buts avec ça on veut que ce soit au moins aussi rapide que le C peut être plus on veut que ce soit rigolo donc on ne veut pas garder tout ce qui est plus utilisé et aussi le plus important c'est que ce soit plus accessible et que ça inclut tout le monde que n'importe qui puisse l'utiliser pour hacker qu'est-ce que ce sont les concepts qu'on a donc c'est un peu difficile d'exprimer c'est difficile de vous convaincre en quelques minutes mais voilà on a plein d'idées on a beaucoup beaucoup de motivation et le mieux c'est qu'on a beaucoup de persistance donc on continue à travailler dessus donc ce qu'on veut faire, moi ce que je veux faire c'est que je veux que ce langage de programmation soit à câble très facilement qui ne soit pas comme ceux qui sont commerciaux ou ceux qui sont académiques donc c'est un concept qui est un peu différent j'aimerais avoir en fait cet esprit de hacker dans ce nouveau langage je voudrais que on utilise nos faiblesses comme notre force et je veux que ce soit très simple et je veux que ce soit bien sûr à câble donc on puisse le hacker facilement donc je veux qu'on puisse traduire les les messages d'erreur pour qu'elles puissent être utilisées non seulement par les humains mais si par les outils donc c'est assez facile mais au final la plupart des langages de programmation n'ont pas ça donc dans les concepts que je veux présenter et que je suis avec les cache d'expériment aujourd'hui le concept principal c'est que je veux que le code soit exécuté au moment de la compilation parce que si on a ça on peut remplacer tout le reste par exemple on a plus besoin de mots-clés on peut faire en sorte que le langage de programmation soit accessible parce qu'au final n'importe qui peut utiliser ses propres mots-clés comme ils veulent dans la langue qui veulent dans une langue qui connaissent donc c'est plus accessible pour les gens qui parlent pas anglais par exemple ou pour les enfants qui ne savent pas encore parler anglais ils veulent quand même apprendre la programmation et qu'ils veulent apprendre les concepts l'autre chose c'est que comme on n'a pas de mots-clés comment est-ce qu'on fait pour que ça marche dans le langage donc l'idée principale c'est d'avoir une API interactive dans le compilateur ce qu'on fait c'est que quand le programme compile il parle au compilateur donc il faut déclarer les variables déclarer les fonctions déclarer les classes en fait il faut définir en fait en lieu de définir ce que c'est les mots-clés il faut dire au compilateur avec l'API ce qu'on veut donc ça c'est les idées principales avec lesquelles j'expérimente à l'heure actuelle mais bien sûr il y a en plus de choses inclus dans ce projet et plus d'idées pour ce projet que je veux explorer donc ça c'est en fait cette présentation c'est un peu un appel à l'aide je voudrais que vous m'aider à rendre les langages de programmation plus accessible à tout le monde merci beaucoup de m'avoir écouté vous pouvez trouver le projet, le compilateur expérimental sur GitHub et vous pouvez s'y suivre les documentations et ce que j'ai écrit, les idées que j'ai explorées dans le compilateur si vous ne voulez pas forcément contribuer ou coder, je vous conseille quand même de regarder, de nous suivre sur Twitter à www.rebuild-land merci beaucoup de votre attention la date culturelle est là-bas bonjour je suis ici aujourd'hui pour ma passion mon enthousiasme pour partager avec vous beaucoup de cultures avec cette passion beaucoup de vous sont très élevé que les bibliothèques archives du monde leurs collections en haute qualité et systématiquement en grand nombre digitalisent et beaucoup font que les données puissent être utilisées techniquement ce n'est pas seulement pour les maires c'est pour ça que les cartes sont disponibles des signes et des objets de sculptures, de moules et d'autres des textes si vous êtes en train de vous demander pourquoi ce n'est pas traduit et si vous avez des soucis avec votre son non non ce n'est pas le cas, c'est que nous n'avons pas à l'heure actuelle de traducteur allemand français, donc heureusement nous ne pouvons pas traduire cette présentation mais nous serons de retour pour la prochaine c'est très important que ces données en digitales vitrines que l'on peut regarder mais en plus c'est pour que ces réactions puissent être disponibles sur les données que l'on peut rechercher et que l'on peut travailler par exemple le Metropolitan Museum sur New York ou le Rijksmuseum en Amsterdam les propres appels sur lesquels les réactions sont complétes et qu'elles peuvent travailler avec leur propre software beaucoup d'autres réactions mais il y a des appels généreux un peu plus élevé c'est la URI PMH ou la SRU qui est basée sur l'HTTP moderne d'exemple Troubilletiframework Troubilletiframework.fr C'est linked data c'est-à-dire que l'on peut avec d'autres sources de données les connecter et les nettoyer avec ces données C'est-à-dire que Troubilletif la possibilité d'exprimer les données directes et d'exprimer les photos et d'exprimer les web-appels et d'exprimer les photos pour que les variantes puissent s'en sortir il y a beaucoup de sources sur internet j'ai une présentation qui est en train de faire une petite collection de links pour en faire dans l'ensemble du monde des données culturelles par exemple un peu d'affaires pour s'en faire avec Troubilletiframework par exemple il n'y a pas d'affaires mais il y a un test qui peut s'en faire avec Troubilletiframework et d'ailleurs il y a des liens comme les européennes ou les bibliothèques qui peuvent s'en faire sur une direction d'affaires les données, les données d'affaires et d'affaires qui peuvent s'en faire avec des données qui peuvent s'en faire sur les liens qui peuvent s'en faire sur les liens mais il y a des tools qui peuvent s'en faire pour s'en faire sur des alters des alters des designs qui sont souvent dans les graffes comme les Comments créatifs et les données d'affaires qui peuvent s'en faire c'est-à-dire qu'on peut utiliser des méthodes d'intelligence d'artificial intelligence d'utiliser la machine learning pour pouvoir générer des technologies pour pouvoir s'en faire sérieusement avec ces données pour pouvoir s'en faire une bonne possibilité pour les hackathons qui ont été en place pour ces données d'affaires qui sont longues et qui sont intéressés pour ces données pour pouvoir s'en faire et qui peuvent s'en faire des choses qui peuvent s'en faire pour pouvoir s'en faire Merci pour la attention Merci Comme on y..., je veux Gunn qui a été confermée par la professeur d'un soulagement unforgettable à cause de ses salaires de invaluable de la recette pour cette récidentification nous avons第 what On est de retour à temps, désolé pour le délai, mais heureusement on n'aura pas de temps pour d'autres présentations, désolé pour ceux à la liste d'attente. J'espère vous voir l'année prochaine, cela dit. Voilà la dernière plantation, Kaboom, un démineur cruel mais juste. Bonjour tout le monde, je voudrais parler d'un projet que j'ai fait récemment et j'ai adoré le faire. C'est un démineur, vous avez sûrement joué au vieux démineur. Donc ça c'est le nombre de cases adjacent les uns et les autres, le nombre est dessus, si vous cliquez sur une ligne vous mourrez. On peut jouer avec ce jeu avec la logique ou on peut jouer en devinant. Et très souvent on est obligé de deviner parce qu'il y a deux différentes possibilités et on ne peut pas vraiment utiliser la logique pour savoir lequel c'est. Donc c'est un peu nul mais bon. Donc récemment j'ai eu une idée et si l'ordinateur triche. Alors vous ne savez pas forcément mais le démineur de Windows triche déjà. Ce n'est jamais, le premier que vous cliquez ce n'est jamais une mine. Donc si vous cliquez quelque part et qu'il y avait une mine alors il va le changer, il va le mettre ailleurs pour le premier tour. Donc si on disait qu'il n'y avait rien qui était pré-diffiné. Donc quand on clique on va chercher le pire endroit. Donc c'est l'inverse en fait, si on peut avoir une mine là on va la mettre. Donc l'idée c'est qu'on va faire en sorte qu'il y en ait au pire endroit. Donc c'est, au final l'idée c'est qu'on joue contre l'ordinateur directement. C'est un test. Donc voilà à quoi ça ressemble. On doit, alors à gauche on peut voir la case, on peut voir que certaines sont bonnes. Et celle où il y a les points de conamation c'est garantie qu'il y a une mine. Et les autres ça pourrait être vite et pour y avoir une mine. Si il y a un point d'interrogation, dans ce cas là, dans ce jeu en particulier, si il peut y en avoir un et que vous cliquez, bah ça sera là. Des fois on sera, et si il y a des moments où il y a une possibilité, si on le fait, la prochaine fois quand on cliquera sur un point d'interrogation, alors ça sera vite parce que du coup on vous laisse jouer. Donc l'implimentation ressemble à ça. On considère les limites des cases. On peut voir le total des mines. Et à la limite on peut regarder toutes les possibilités. On utilise un algorithme et on les combine. Donc on peut voir que certaines sont garanties et d'autres sont garanties d'être vides. Et d'autres ne le sont pas. Donc voilà ma première implémentation, malheureusement c'était trop lent. C'était facile d'utiliser 12 gigabytes de mémoire hyper rapidement, même si l'arrangement est supposé être très facile. Ça ne marchait pas, donc il a fallu faire quelque chose de mieux. Donc comme on peut voir la situation sur la carte, c'est assez simple et en tant qu'humain on pourrait facilement savoir. Donc j'ai dû changer ça. J'ai utilisé un resolver SAT. Donc l'idée mathématique c'est qu'on utilise une formule et le but c'est de satisfaire ces formules. À droite on peut voir la formule utilisée. Et la somme des nombres doit correspondre. Et toutes ces formules sont utilisées pour savoir exactement où doivent être les mines. Et on doit savoir combien de mines il y a en tout. Et on prouve mathématiquement comment marche le jeu. Donc évidemment on doit tester un petit peu le résultat. C'est assez jouable. Donc voilà, c'était ma présentation. Vous pouvez voir le jeu, vous pouvez aller jouer. Ça marche sur l'ordinateur, ça marche sur le téléphone. Vous pouvez le googler ou vous pouvez entraîner elle. Kaboom Mind Sweeper qui veut dire Demineur. C'est assez court mais si vous voulez, j'ai plein d'autres aventures et j'ai plein d'autres choses que je fais en développant ce jeu. Donc si vous voulez aller voir, j'ai un artiste de blog, c'est super intéressant. Merci beaucoup d'avoir écouté. J'espère que vous allez jouer et que vous me donnerait des retours. Merci beaucoup. C'est la conclusion de cette année, des lightning talk. Merci beaucoup d'être ici. Et s'il vous plaît des applaudissements pour nos présentateurs.