 Bienvenue à la seconde session de Lighting Talks. Pour les speakers, je vous prie de vous installer devant la scène de manière à ce que vous puissiez rapidement arriver dessus. Parlez bien dans le micro. Ne vous tournez pas pour regarder les slides. Utilisez le bouton pour faire lancer au slide. Essayez de terminer le temps. C'est très important. Nous avons beaucoup de talks. Prenez vos applaudissements et veuillez quitter la scène juste après. Merci à tous. Je vais pas partir tout de suite. J'expliquais à l'audience comment écouter Lighting Talks. Je suis excellent avec chacun de vous. Regardez le timekeeper. C'est l'objet devant vous. Vous avez également une représentation sur l'écran. Chaque speaker à 5 minutes. Avec Lighting Talks d'hier, nous avons été obligés d'interrompre un talk. Tant que le timekeeper est vert, vous avez plein de temps qui reste. Quand il passe en jaune, il vous reste une minute. Et quand il commence à être rouge, il vous reste très peu de temps. Et ensuite, l'audience annonce 5, 4, 3, 2, 1. Applaudi. Beaucoup des speakers sont dans le contexte de leur présentation et peuvent oublier de la fin du talk, prendre leur appoudissement et partir. Je vais remercier les gens de la traduction qui font un formidable travail. Nous aurons les talks allemands qui sont traduits en anglais, les talks anglais traduits en allemand et nous aurons également une traduction en français. Vous pouvez voir les traductions sur c3lingo.org. Je pense que nous pouvons commencer avec le premier speaker. Le premier speaker est pour Saturday qui est un jeu de mots pour Saturday qui veut dire samedi. Bonjour à tous, merci d'être ici aussi tôt le matin. Je viens ici pour vous parler d'un petit projet sur lequel je travaille qui s'appelle Saturday. Et donc je vais vous parler un petit peu. C'est une conférence d'une journée qui va arriver à Berlin en prochain. Je vais vous parler un petit peu de la conférence sur quoi c'est. Comment est-ce qu'au final je me suis retrouvée à organiser une conférence. Pourquoi je pense que c'est intéressant pour vous, la philosophie et puis derrière la conférence et pourquoi c'est open source. R, c'est un langage de programmation pour les statistiques et les graphiques. Alors actuellement c'est gratuit et open source donc ça le frie, software, libre. Ça fait à peu près 25 ans maintenant qu'il existe. C'est utilisé dans la recherche, dans l'industrie, Google, Airbnb, les utilisent. C'est un peu partout, c'est un langage qui est très utilisé un peu partout. Moi c'est Noa, je viens de Berlin. Et comment je me suis retrouvée à utiliser tout mon temps libre et aussi le temps de livre de mes amis, de mes collègues et de plein de gens que je viens de rencontrer. Comment je me suis retrouvée à utiliser leur temps. Alors d'abord ça a commencé avec R.Ladies, qui est un meet-up à Berlin aussi. Et c'était un effort à la base commencée par la communauté R pour promouvoir le plus de femmes, pour que plus de femmes contribuent au code de R et pour que les femmes se retrouvent, se disent que c'est une comioquie qui est pour elles et qui peuvent rejoindre. Donc on a commencé à faire des meet-ups et des programmes pour les aider. Et personnellement je pense que c'est un des meilleurs travaux que j'ai fait de cette année. Alors voilà, j'ai été volontaire et voilà quelques photos de ce que j'ai fait et ça ressemble à ça. Donc c'est vraiment sympa si vous voulez contribuer, c'est n'importe qui peut rentrer. C'est juste les organisatrices qui doivent être des femmes et à part ça n'importe qui peut venir. À ce moment-là, un petit peu plus tard, j'ai commencé à être volontaire à Air for once qui est un groupe de gens qui travaillent pour aussi inclure plus de diversité. Donc pas que les femmes aussi, les gens qui s'identifient en tant que LGBT et aussi des gens qui sont des minorités qui ne participent pas forcément pour les intégrer. Cette année, pour la première fois, en dehors de Slack et GitHub, tous les utilisateurs que je connaissais, c'était des gens autour de moi. Donc en allant à un Meetup à Budapest, deux ans avant, c'est là où le premier événement était à Budapest et j'ai trouvé que c'était vraiment sympa de rencontrer plein de gens en vrai que je connaissais que en ligne. Il y a encore plein d'autres communautés qui ne sont pas forcément dans certaines villes. Il y a Air 4 Ladies, par exemple, qui est en ligne. Il y a plein de gens qui utilisent Air. Donc je me suis dit que c'est vrai que ce serait bien de faire une conférence similaire à Berlin. Et donc c'est pour ça que je me suis dit que Saturday, ce serait cool d'organiser ça. Et c'est pour ça que je me suis retrouvée à faire ça. Alors pourquoi est-ce que j'aimais beaucoup cette idée de faire une conférence? Alors c'est particulièrement avec mon expérience avec les Air Ladies. Je me suis dit que, vu que je voulais pas faire juste une autre conférence sur le sujet, parce qu'il y en avait déjà plein, c'était plus, on va faire en sorte que le plus de gens possibles puissent venir et partager leurs idées. Alors comment on a fait ça? On a fait attention à ce que ce soit complètement fait par des volontaires. C'est pas pour, on va pas gagner d'argent avec. Et si on en gagne, on le redonnera à des organisations. Si ça nous coûte pas grand chose, on le garde. On fait en sorte que tous nos coûts soient légers. Et on fait vraiment attention à ce que les femmes, les minorités, les gens qui identifient en tant qu'LGBT et les gens qui ont des handicaps puissent venir et rejoindre et aider. Et je pense que c'est vraiment intéressant. Donc on a plein de ressources en ligne qui sont disponibles pour aider à comprendre comment intégrer le plus possible de gens dans vos événements. Donc je vous conseille d'utiliser disques et vous pouvez aussi utiliser d'autres ressources pour organiser des conférences comme celle-là. Et voilà, je pense que c'est tout. Voilà, ça c'est notre équipe. Et voilà, si vous voulez plus d'informations, regardez ça. Et si vous voulez nous aider, s'il vous plaît, contactez-nous ici. Le prochain talk va couvrir le secteur PSI ou le secteur public d'information. Bonjour. Je vais vous parler du sujet de l'information dans le secteur public. Si quelqu'un se demande ce que c'est, c'est les données ouvertes qui sont disponibles dans toute l'Europe. Donc ce qu'on fait, c'est qu'on utilise les données publiques mais on protège les données privées. Moi je travaille dans la Open Knowledge Foundation. Donc on gère plusieurs sites internet sur la protection des données. Qu'est-ce que c'est les données ouvertes, l'Open Data ? C'est des données qui sont disponibles et qu'on peut utiliser pour créer un business. Voilà la liste de ce qu'on demande. Donc on pense que tout ce qui est financé par de l'argent public doit faire partie des données publiques et doit être rendu public. En décembre, il y a eu une décision qui a été prise et on pense vraiment qu'il doit y avoir un engagement politique pour la libération des données. Une des choses sur laquelle je me penche c'est les données publiques d'utilisation des transports en commun parce que c'est un secteur très très vaste en Allemagne. Voilà pour l'Allemagne en 2018, voilà les différents secteurs qui partagent leurs données et où les données de transports publics sont disponibles. Donc c'est vraiment pas beaucoup. Et on peut étendre ça à toute l'Europe. On pense qu'il y aura probablement les premières formes de vie sur Mars avant qu'on ait le partage des données publiques d'utilisation des transports publics. Donc on espère vraiment l'Open Source, Open Data. Et par exemple ici on a une plateforme pour Helsinki qui a été entièrement publique. On a Meran en Italie avec 15 000 personnes. Et Helsinki a été tellement en avance pour le développement de sa plateforme. On pense qu'il faudrait vraiment étendre tout ça pour l'intégralité de l'Europe. Et ce n'est pas uniquement pour les transports publics, mais également les investissements publics dans les sociétés, les services publics dans les médias. Ce qu'il faut vraiment se dire, c'est que ce serait vraiment important d'avoir des données publiques pour une infrastructure. C'est important de parler aux politiciens localement et nous on est intéressés pour tout le feedback. J'ai encore un peu de temps, donc on peut passer aux questions et réponses. Des questions ? Je ne vois pas les mains. C'est toujours bien si il nous reste un petit peu de temps. Merci. Le prochain talk sera à propos de la fiabilité des mots de passe. On va parler aujourd'hui des mots de passe. On est en 2018 et on peut dire que les mots de passe sont ici pour rester. On s'est dit ça depuis longtemps. On dit que les mots de passe, ça peut être pas si mal comme méthode d'entendification unique. Comment est-ce qu'on mesure la fiabilité d'un mot de passe ? On utilise des métriques qui s'appellent les passwords 20 meters, donc des métriques de fiabilité de mot de passe. Dans la communauté des hackers, on en parle beaucoup. Je pense qu'il y a une bonne façon de créer un mot de passe. Ici, par exemple, sur GitHub, c'est un password straight meters. En rouge, c'est ce qu'il y a écrit. Au fur et à mesure, quand ça correspond à ce qu'on a écrit, ça va changer ce que ça affiche. De l'autre côté, c'est GMX que j'ai essayé d'écrire un mot de passe hier pour en créer. J'ai mis 1, 2, 3, 4, 5, 6, 7, 8, et on m'a dit que c'était vert. Ça m'a surpris, mais ça, c'était considéré comme étant un très bon mot de passe, ce qui m'a étonné en 2018. On essaye de rendre ça mieux. On a un outil open source qui permet de prouver si un mot de passe est fiable ou pas. Ça va utiliser des listes de mot de passe connus qui sont utilisés souvent. C'est assez léger, ça peut être intégré très facilement sur un site internet. C'est une approche qui est importante, donc c'est important de faire attention que ce soit fiable pour de bon. Il y a beaucoup de choses qu'on peut utiliser pour notre métrique de fiabilité des mot de passe. Quand on a pensé à comment faire pour évaluer un mot de passe, on s'est dit, mais on a un problème. En science, une façon d'évaluer une hypothèse, c'est de faire une expérience. C'est pour ça qu'on a besoin de vous. On lance une compétition de mot de passe. Donc on va essayer de voir si vous pouvez casser notre outil et on veut aussi utiliser vos connaissances pour améliorer notre outil. Ce qu'on veut faire, c'est générer des mots de passe par des gens qu'on connaît, nos parents, nos familles, comme ça on n'a pas de biais. On leur demande d'écrire quelques caractères. On essaye d'utiliser un peu de hash qui sont connus pour voir. Ce qu'on veut voir, c'est que vous travaillez en équipe ou tout seul, que vous utilisez les outils que vous aimez bien, dont vous avez l'habitude. En tout cas, vous essayez de casser notre outil. Ce qu'on veut, à la fin, c'est le texte en dur pour montrer que vous avez trouvé le mot de passe et pour prouver que vous avez réussi. Et nous expliquer comment vous avez réussi. Et donc on a bien sûr des prix pour vous remercier. Si vous réussissez, on a des t-shirts, on a des gift cards et plein de choses comme ça. On a aussi un sync pad qui est un peu vieux donc vous pouvez l'utiliser comme une break. On a des nerf guns qui sont les jouets. Et on a aussi plein d'autres choses dont on ne sert pas. Et donc on va les donner gratuitement. On peut les donner partout en Allemagne mais ce serait quand même bien que vous veniez nous voir directement à notre bureau. Vous pouvez aller sur cet adresse que vous voyez là. Il y a une liste de hash. Vous pouvez regarder et commencer à essayer de haquer les mots de passe. Merci. Prochain taux sur Netlink and Go. Bonjour à tous. Aujourd'hui je voudrais parler de Netlink and Go. Je m'appelle Florian. Si vous regardez ce genre de code, c'est le code que vous pouvez trouver pour faire tourner un site web. Mais est-ce qu'il est possible de monitorer le nombre de sessions que j'ai à un moment et quelle quantité de trafic je possède à l'heure actuelle ? Il y a deux solutions pour ça. Vous pouvez améliorer votre code pour essayer d'insérer les indicateurs qui vous permettront d'avoir ces informations mais vous risquez de faire en sorte que la prochaine personne que vous embaucherez ne puisse lire ce code-là. Ce qu'il vous faudrait, c'est une implication. Ce qu'il vous faudrait, c'est une impie particulière pour traquer et monitorer ces compteurs. Netlink est une API qui communique directement avec la couche réseau au niveau kernel et qui permet de récupérer ces informations. Vous pouvez aussi modifier des compteurs de cryptographie et modifier des paramètres de crypto au niveau du noyau. Vous pouvez aussi modifier des paramètres de cryptographie et modifier des paramètres de cryptographie au niveau du noyau. Maintenant, en go, vous pouvez directement communiquer avec le noyau pour mesurer vos sessions. Combien de temps met-elle à cette habillière, combien de temps dure-t-elle ? Pour faire ça, vous êtes complètement obligé de modifier, de réécrire votre serveur web. C'est à la différence d'autres protocoles. C'est une combinaison de longueur de type et de valeur. La longueur peut être assimilée à plusieurs variables, plusieurs informations. Ils sont récoltés sur les différents compteurs qu'on a récupérés au niveau du kernel. Ici, on a un exemple avec un NfLog sur le groupe 100. C'est un nfLog sur le groupe 100. C'est un nfLog sur le groupe 100. Avec l'ID 100, on fait tourner le processus 30 fois pour éviter que ça tourne à l'infini et on récupère les informations sur un compteur particulier. Ça évite de modifier le serveur web. On peut assimiler ça un serveur web Java ou un PHP par exemple. Vous pouvez trouver plus d'informations sur ces différents liens. Sur GitHub, vous pouvez trouver l'outil et si vous voulez me pinger, je suis Florian et je suis content de prendre toutes vos questions. Merci. Prochaine session sur le food hacking de nourriture. Bonjour à tous. Je suis Fratichek Algoldor-Apfelbeck et je vais vous présenter une question sur le food hacking base. Cette année, on a fait 7 différents congrès. On a commencé au 27-3 au congrès du 27-3 et c'était vraiment sympa de faire partie de cette communauté autour de la nourriture et les boissons. Au 23-3, on était sur le toit du whole hash donc je trouve ça beaucoup mieux ici parce qu'il fait plus chaud, on a de l'eau chaude et je ne sais pas qui d'entre vous est déjà venu au food hacking base. C'est un peu serré à la fin du congrès quand les gens nous ont finalement trouvé mais c'est déjà mieux, c'est amélioré cette année au niveau de la place. On voudrait parler de cette année qui se vient de se terminer et de l'année prochaine, on sera présent au new line à Ghent. On est un groupe basé sur les donations donc si vous voulez nous supporter c'est bien pour nous si vous ne nous suportez pas, bon tant pis on va se débrouiller. On sera au Free 3D camp en Belgique également pour un événement plus familier. Je ne sais pas combien d'entre vous sont déjà allés au EMF c'est un peu différent c'était vraiment bien on a fait un événement sans cuisine parce que c'était un peu compliqué d'amener tout notre matériel de cuisine au Royaume-Uni. Donc ici au 35 C3 on a vraiment un super spot vous pouvez nous trouver dans le All 2 dans les assemblées on a été vraiment surpris du nombre de personnes qui viennent nous voir et surtout des motivations de notre groupe c'est vraiment le premier événement on a vraiment pas grand chose à faire c'est vraiment les gens qui s'occupent de tout et qui font tout du début à la fin on les guide juste un peu et on leur montre ce qu'ils peuvent utiliser maintenant on est en train de terminer le congrès j'espère que ça va bien se passer qu'on pourra financer les projets pour l'année prochaine on aimerait bien être au CAM bien sûr 2019 on va faire du kombucha et du bœuf séché on aimerait faire un projet de fermentation également fermentation mobile je l'ai déjà présenté auparavant vous pouvez imaginer une sorte de food truck mais plein de différents workshops et plein de différents snacks disponibles c'est un des projets que j'aimerais que j'aimerais diriger avec le support d'autres de mes collaborateurs vous pouvez nous supporter si vous voulez nous parler vous pouvez nous envoyer un mail vous pouvez venir nous trouver ici vous aurez une réponse tôt ou tard on est un peu partout donc dans différents événements différents congrès différents rassemblements on aimerait vraiment que les gens s'impliquent avec nous parce que de mon expérience sur ces dernières années je dois dire que s'occuper de soi et de ce qu'on mange et faire un peu d'exercice ça aide vraiment donc je vous dis tous ceux qui sont derrière les bureaux occupez-vous de votre santé ça vous facilitera vraiment la vie j'aimerais du coup tous vous remercier pour de m'avoir écouté et venez nous voir au food hacking base merci bye le prochain sera get-a-vis je ne sais pas résoudre le problème d'ingénierie en 3 étapes bonjour je suis là pour vous présenter get-a-vis c'est un projet de recherche sur les problèmes d'ingénierie software d'abord nous collectons énormément de données à propos de notre projet logiciel ça peut être n'importe quoi il s'agit de produire de la donnée brute nous pouvons nous connecter à beaucoup de sources de données différentes ainsi qu'à des versions des systèmes de versionnimes des systèmes de tests des rapports de tests des bases données le but étant toujours de trouver la solution à votre problème ensuite nous visualisons la donnée nous avons plein de dashboard pour présenter les données de différentes manières nous avons c'est sur le côté droit vous pouvez voir une analyse pour les anti-models la visualisation est supposée vous aider à comprendre votre problème comme vous le savez comprendre le problème c'est déjà à moitié résoudre ce problème pour ça nous proposons une interface simplifiée qui va vous permettre d'explorer vos données d'habitude je fais une démo en live du projet mais je ne peux pas le faire aujourd'hui donc vous pouvez nous retrouver sur http big.lyslashgithavis essayez-le il y a un quatrième il y a une quatrième étape nous sommes nous sommes connectés à plein de communautés nous avons participons énormément et nous allons participer en 2019 à une compétition de code organisée par Google très bientôt merci le prochain c'est Zygrock Zygrock Zygrock par Soren bonjour à tous je vais vous parler du projet Zygrock comme vous pouvez voir ici on essaie de supporter le plus possible d'appareils différents et surtout les appareils qui permettent de mesurer des choses donc on a des multimètres des analyseurs de plein de choses pour l'instant on a plus de 200 appareils qui marchent alors comment on fait ça si on regarde la stack logicielle de notre logiciel on peut voir qu'il y a un parti principal qui propose une API unifiée pour tous les composants on peut accéder toutes les données depuis les différents composants on voit que il y a des libusb et donc on a ces petites librairies mais on a besoin d'accéder ce qui se passe en dessous de ces librairies en dessous de ça on a des librairies qui essaient de communiquer directement avec les appareils et d'utiliser les données et de les utiliser d'une certaine façon il y a la lib sigrock decode et donc ça c'est une librairie à côté de lib sigrock qui utilise les décodeurs qui proposent les décodeurs et donc ça ça utilise Python et Libyric donc la première partie dont je voudrais parler c'est évidemment l'outil en ligne de commande qu'on utilise pour récupérer la donnée la convertir, l'afficher on peut tester les choses automatiquement et faire ce qu'on veut avec ensuite un autre client qu'on a c'est sigrock meter qui est fait pour être utilisé avec plusieurs outils pour récupérer des données on peut faire vraiment ce qu'on veut avec il y a plein de fonctionnalités déjà donc si vous êtes intéressés pour contribuer parlez-nous un nouveau client c'est SMU View qui permet d'émuler les données qu'on pourra récupérer d'un appareil je ne l'ai pas encore utilisé moi-même mais j'en ai entendu beaucoup de bien donc je vous propose d'essayer un autre client encore plus récent c'est le sigrock mini server qui permet de récupérer tous ces appareils depuis une interface ici par exemple on peut voir plusieurs appareils et on peut voir Node Red qui permet de nous montrer ce qu'on a et ça l'affiche l'utilisation électrique de nos appareils donc là le client le plus populaire finalement c'est Pulse View on peut voir sur Windows, Linux et Android donc c'est plutôt flexible pour ce qu'on peut faire avec et ici on peut voir une organisation très standard de ce qu'on peut utiliser on peut voir qu'il y a des analyseurs logiques on peut voir qu'on a rajouté plusieurs appareils qui permettent de donner des informations de manière qu'on puisse utiliser et qu'il soit utile ce qu'on fait pour faire ça c'est qu'on va un peu plus loin et on peut utiliser des protocoles en Python et on peut utiliser encore plus les données qu'on a et faire quelque chose donc on a rajouté un DF7 et grâce à ce composant électronique on peut récupérer les données et comprendre ce qu'il se passe avec directement en Python donc c'est plutôt sympa parce que grâce à ça on peut avoir un oscilloscope n'importe où et avec juste le périphérique qu'il faut et avec ça on peut faire de l'analyse d'habitude c'est pas supporté mais avec notre outil on peut avec juste le périphérique qu'il faut on peut convertir sur d'autres protocoles qu'on connaît pour d'autres choses ce que je voudrais montrer aussi c'est que différentes choses qu'on a affectent différents, pareil qu'on a on des prix différents, affectent le prix et donc ici grâce à ça pour 10€ on peut avoir déjà tout ce qu'il faut et là on a à peu près une centaine de protocoles qui sont déjà disponibles et plein de fonctionnalités et c'est juste 10€ donc c'est plutôt cool et pourquoi c'est si groc et aussi populaire c'est que c'est pas si cher 10€ alors quelques exemples qu'on a c'est ARM ITM donc on peut l'utiliser pour afficher du code directement et donc ça marche en USB aussi et donc si vous voulez attention on a quelque chose c'est qu'on essaye d'être un peu une micorde magique on peut faire tellement de choses et on a plein d'opportunités pour vous donc si vous voulez nous voir, venez nous voir avoir les informations, vous pouvez nous trouver sur IRC et au congrès, merci beaucoup prochain talk Daten Kraken und nun Kraken de données a été trouvé et maintenant oui bonjour vous voulez pas vraiment entendre mon anglais donc je vais vous le faire en allemand donc je m'appelle Alvar Freud je suis chercheur dans les données de la vie privée donc peut-être que certains d'entre vous sont déjà tombés en analysant un logiciel ou un navigateur il a trouvé que des données personnelles étaient collectées et envoyées qu'il ne voulait pas forcément divulguer donc la loi aujourd'hui l'interdit donc sans l'acceptation sans que l'utilisateur n'accepte de partager ses données privées il est complètement illégal pour un logiciel ou une application de partager les données il y a beaucoup de choses aussi que l'utilisateur peut faire lui-même en vérifiant quel type de données sont envoyées qu'est ce qui n'est pas correct par exemple on a aussi un engagement sur la sécurisation des données donc c'est l'article 32 et on a aussi on est aussi forcés à respecter la vie privée par défaut et par design donc au Baden-Württemberg on a les premières amendes sont tombées pour des entreprises ici c'est par exemple une entreprise qui d'un service web affichait les mots de passe de ses utilisateurs en clair donc c'était une petite amende parce qu'ils ont vraiment bien coopéré et c'était une petite entreprise et le problème pour une grosse entreprise ça peut être des amendes énormes ça peut être 20 millions d'euros ou 10% du capital ou des bénéfices mondiaux les appareils différents appareils qui ne sont pas chiffrés ou comme les clés USB des données médicales qui ne sont pas chiffrés les données des utilisateurs qui sont revendus à des personnes tierces par exemple Facebook les données Facebook revendus à des sociétés publicitaires alors qu'est ce qu'on peut faire on peut sécuriser tous ces appareils pour éviter des données qui sortent sans votre autorisation on peut aussi bien sûr porter plainte aux différentes commissions qui sont responsables pour la sécurisation des données ou porter plainte contre les organismes qui collectent les données à l'insu de l'utilisateur on peut avoir vraiment des grosses amendes aujourd'hui les commissions doivent s'occuper de vos cas si vous faites une dénonciation ou si vous portez plainte par exemple nous c'est possible si quelqu'un vient nous parler on va le transférer dans d'autres lenders si les applications, les services responsables sont émergés ailleurs mais l'important c'est que dans chaque organisme de surveillance d'état il y a des techniciens spécialisés dans la sécurisation des données dans la sécurisation d'internet donc il y a des gens qui comprennent de quoi il s'agit ils savent aussi analyser un dump tcp c'est quelque chose qui peut faire sans problème donc il faut vraiment envoyer avec un maximum de détails et un maximum de traces et on peut aussi le faire de manière anonyme donc si vous voulez pas mettre votre nom par exemple si vous voulez dénoncer votre propre entreprise et vous avez essayé de communiquer avec votre patron mais il vous a pas écouté et vous voulez dénoncer une faille de sécurité au sein de votre société on peut aussi poser des questions bien sûr sans parler de dénonciation on peut poser des questions pour demander qu'est-ce qu'une violation des données privées vous voulez en savoir plus on a une session dans la salle M3 de 18h30 à 20h ce soir on a aussi vous pouvez chercher Datenschutz dans le wiki vous allez trouver d'autres sessions où on parle d'autres problèmes à ce soir dans la salle M3 pour la prochaine session je vais utiliser le mot backup qui veut dire des sauvegardes qu'on met de côté et qu'on peut utiliser à tout moment bonjour je voulais juste parler un peu de board backup sur les premiers slides je vais parler un peu de ce que c'est pour les gens qui ne connaissent pas moi c'est Thomas c'est un outil de backup d'habitude en général on utilise un outil de commande on peut faire plein de choses avec récemment beaucoup de gens ont commencé à travailler sur un outil visuel donc si vous préférez juste cliquer et pas utiliser la ligne de commande vous pouvez utiliser l'outil graphique on supporte plein de systèmes de fichiers on a aussi de la compression on fait de la déduplication et en général on peut lire les données sur un système de fichiers soit sur d'autres serveurs en SSH soit sur des disques locaux une autre fonctionnalité c'est qu'on peut utiliser fuses pour récupérer des backup donc si on n'a pas de serveurs à distance il y a plein d'entreprises qui proposent le service donc on propose bornbase.com mais il y a plein d'autres alternatives que vous pouvez utiliser il y en a plusieurs qui ont aussi des outils des clients visuels que vous pouvez utiliser et si vous pouvez aussi en utiliser plusieurs et vous pouvez en utiliser plusieurs outils différents et faire de la synchronisation entre les deux et comme ça vous êtes sûrs que ça marche pour les deux si vous préférez avoir quelque chose dans le cloud on peut d'abord créer un repos local et ensuite on peut le mettre sur le cloud plus tard en utilisant notre clone et donc si vous avez aussi votre propre serveur vous pouvez aussi juste utiliser SSH l'outil visuel graphique et ça s'appelle Vorta il est fait en piton avec Qt ça a été testé sur Linux et macOS et on espère que dans le futur ça marchera aussi sur Windows donc vous pouvez aussi le montrer à vos amis notre outil s'appelle Borgmatic ce qui permet de faire des fichiers de configuration par-dessus Borg si vous préférez des fichiers de configuration comme INI vous pouvez utiliser cet outil il y a d'autres outils d'intégration de scripts et on a aussi un repos sur github pour la communauté et donc vous pouvez juste aller voir là-bas et contribuer de manière générale je dirais que c'est un projet communautaire donc si vous aimez piton ou C rejoignez-nous alors pour l'instant on n'a pas beaucoup de développeurs donc si vous voulez aider vous pouvez, si vous savez coder, même si vous ne savez pas coder vous pouvez aussi nous aider en testant on a beaucoup d'outils de tests et on utilise une intégration en continue pour tester on utilise Vagrant on a besoin de gens pour nous supporter aussi pour nous aider à intégrer sur les autres plateformes comme par exemple NetBSD venez nous voir si vous utilisez NetBSD à l'heure actuelle on a une version qui est plutôt stable on peut la retrouver sur plein de distributions de paquets donc à l'heure actuelle c'est la version 1.1 donc ça c'est d'autres release qui vont venir dans le futur mais c'est plutôt juste pour rendre le code plus clair, plus facile à lire et on a aussi d'autres outils mais qui seront plus séparés et qui ne seront pas dans l'outil de base alors on a un nouveau projet qui s'appelle Helium et on a besoin de gens pour nous aider pour ça parce qu'on a besoin de changer des choses dans la crypto et ça ça va être beaucoup de travail on a aussi besoin de support de la communauté parce que si vous savez utiliser Borg et que vous voulez aider d'autres gens à utiliser Borg vous pouvez nous aider en vous rejoignant la mailing list on a pas mal de petits bugs et d'issues sur GitHub donc si vous avez du temps on a carrément besoin d'aide sur ça et on a aussi besoin de sponsors et de donations donc je suis ici au congrès vous pouvez venir me chercher à l'Assemblée Piton et donc on a pas beaucoup de temps mais vous pouvez aller sur le lien sur le lien qui est à l'écran, merci un petit rappel vous pouvez télécharger les slides de nos différents speakers voilà pourquoi je préfère les PDF plutôt que les présentations PowerPoint c'est la première fois que je suis en PDF c'est un document format c'est un PDF bonjour je suis Stéphane Gunter de la TU Munich l'université technique et je suis en train de préparer une thèse donc sur un examen donc c'est en 2015 on a eu 1152 examens et en 2018 1693 examens incorrigés donc c'est parce qu'on a plus d'élèves, bien sûr, 47% on a eu 36 474 activités et en 2018 73 000 encore une fois par rapport au nombre d'élèves pareil pour les notations la seule chose qui est abaissée c'est le papier parce qu'on utilise plus de template et plus d'activités numériques une chose qu'on a rajouté c'est des quiz questionnaires à choix multiples qui n'existaient pas en 2015 donc le type d'examen voilà un exemple de nos examens on a toujours des QR codes pour tout ce qui est à choix multiples on peut scanner les documents remplis et on peut récupérer tous les résultats, si quelqu'un est intéressé pour pouvoir le récupérer et voir comment marchent les QR codes il peut regarder notre talk du 32 C3 qui explique tout ça on a rajouté des examens supplémentaires qui utilisent cette méthode on est passé du QR code aux codes data matrix qui est beaucoup plus flexible et qui permet des résultats plus complexes on a un nouveau scanner de documents codec qui est vraiment très bien au niveau du hardware mais le software est vraiment catastrophique du coup on a aussi une nouvelle plateforme qu'on a développée pour visionner les résultats en ligne on a on a aussi des un nouveau type d'examination qui est faite sur des écrans tactiles on a on supporte aussi tout ce qui est quiz et comme je le disais questionner à choix multiples on a fait à peu près 7500 examens et quiz dans une période de 6 mois on a une plateforme en ligne dédiée pour ça on a des nouveaux types d'examination entièrement en ligne, entièrement digital digitalisé on a un scanner aussi front end on a une synchronisation automatique avec une plateforme de visionnage on a aussi une application iPad qui va bientôt sortir pour la correction digitale des examens on a différents différents modèles supplémentaires qui sont disponibles et aujourd'hui le lightning talk si vous voulez parler avec nous voilà où on se situe si quelqu'un est intéressé il peut venir nous voir et on peut en parler merci Irma, je révèle mes attributs je suis déjà supposé de cliquer le lien on va voir ce qui se passe vous avez été appris ah ok, c'est un PDF c'est un PDF, vous pouvez aussi... ok, peut-être que je peux le mettre ici ok je vais vous présenter Irma projet open source qui vous permet d'offrir de l'authentification de main utilisable pour iOS et Android ça permet de signer et d'authentifier à partir de votre téléphone avec Irma vous pouvez signer et d'authentifier des documents depuis votre téléphone vous pouvez apporter une preuve au gouvernement ce que vous avez vous voulez vous connecter sur un server web ? le server web se connecte à votre fournisseur d'identité le problème c'est que des fournisseurs comme Google récupèrent vos informations donc ce que nous proposons c'est que vous récupérez toute l'information de connexion sur votre téléphone que vous le réveillez vous-même au webstore que vous voulez contacter ou que vous voulez acheter quelque chose nous garantissons la sécurité et l'authenticité des informations avec une notification avec une signature digitale vous pouvez prouver votre autorité sur ces informations avec un PIN l'authentification à deux facteurs vous utilisez un système de credentials que vous avez avec des attributs qui permettent de dire qu'on est plus de 18 ans d'informations sur vous grâce à ça on peut savoir que c'est la même personne ces attributs peuvent être liés mais ça ne permet pas d'identifier quelqu'un avec ça on peut minimiser les données parce qu'on montre que les informations qu'on a vraiment besoin et uniquement ce dont on a besoin c'est qui a approuvé de donner ces informations ça montre que ce qu'il faut et il faut consentir à dire ce qu'on veut donner donc on va sur le site ou sur le magasin en ligne ça nous dit est-ce que ce magasin veut savoir quelles informations et donc grâce à ça ça va uniquement envoyer ça et il n'y aura pas d'autres outils tiers qui peuvent avoir les informations d'autres outils on a aussi les signatures c'est un problème depuis longtemps on ne sait pas comment faire des signatures qui marchent grâce à ça on a des infrastructures il y a beaucoup d'infrastructures qui font ça on a des signatures et les clés privés et donc avec notre outil on va collecter ces informations par exemple le gouvernement peut avoir ses propres signatures elles sont assignées directement au message et donc je peux par exemple dire j'envoie ces informations uniquement à mon docteur et tu peux le mettre directement dans ta signature et tu peux le prouver et c'est directement le gouvernement qui va le gérer donc on peut look in avec un outil allemand que je ne connais pas et donc c'est un outil centralisé on est à un projet open source on peut faire tout effet en go et on essaye de bouger certaines parties de Java et de modifier tout sur go donc il y a beaucoup de choses à faire vous pouvez nous demander de nous inviter et vous pouvez télécharger l'application et contribuer, merci beaucoup la prochaine session sera tant allemand pourquoi est-ce qu'on a imprimé des livres wiki pendant deux ans bonjour on a utilisé wikibooks pour essayer d'imprimer des extraits et on a créé un livre le livre qu'on a choisi c'est les maths pour les non-freaks quelqu'un connaît quelques uns on est ici pas loin de notre design, le but c'est vraiment d'apprendre les maths de manière interactive et simple pour les collégiens on a aussi des vidéos intégrées ce projet wikibook appartient à Serlot depuis peu c'est une autre plateforme pour les collégiens et les lycéens comme on voit c'est pas uniquement les contenus des supports mais c'est aussi de rendre ces contenus disponibles les rendre démocratiquement partageables comment ça fonctionne on a on peut voir le nombre d'utilisateurs on a presque 800 000 utilisateurs sur Serlot 110 000 utilisateurs de maths pour les non-freaks et le téléchargement du livre a été fait plusieurs milliers de fois aussi le projet c'est vraiment disséminé dans toute l'Allemagne nous on est représenté à Dresd mais on a aussi Berlin, Münster et Munich qui sont représentés donc pourquoi est-ce qu'on a imprimé ce livre wiki c'est parce qu'on voulait avoir une alternative aux livres d'éducation c'est souvent très cher on peut trouver ce livre dans les différentes bibliothèques pourquoi on a pris 2 ans c'est vraiment pas si facile on avait beaucoup de marquages sémantiques sur lequel on est très fier on pouvait pas convertir ça pour simplement une impression parce que par exemple l'affichage des PDF et l'affichage des liens HTML ne pouvait pas être effectué de la même manière donc ici on voit toutes les données médias ici sont représentées en verre et les points jaunes sont des parties d'articles qui sont liées à d'autres articles et en orange on a le livre en soi les différentes pages et la structure du livre donc on voit comme ça quelles sont toutes les dépendances et comment le livre est construit et quelles sont les liens entre les différentes parties donc voilà comment le livre est constitué on a donc injecté le livre dans un parser et on a exporté tous les articles et on a un engin qui va nous donner tous les auteurs et les informations sur les sources on a une plateforme qui nous a permis de créer tous les liens une plateforme intermédiaire qui est compatible avec Serlo et qui nous a permis de parser les informations et créer des exports supplémentaires on a pu avoir le format EPUB ce qui nous a permis d'éviter d'avoir trop de liens différents si vous êtes intéressé de vous impliquer là-dedans ou de voir comment fonctionne et comment on travaille voilà l'adresse mail générique de Serlo si vous êtes intéressé à soutenir ce projet si vous êtes pas loin de Dresd, venez nous voir vous pouvez vous interpréter tous les deux sinon venez nous voir à la GDSN Assemblée et vous pouvez aussi nous appeler sur nos dectes merci Tolx alors le prochain ça va être Open H et on a déjà les slides alors on va commencer Bonjour tout le monde on est des développeurs de Open H on a réimplementé Age of Empire 2 je suis Jonas et moi c'est Michael donc qu'est ce qu'on fait ça fait pas mal de temps qu'on développe une clone de Age of Empire 2 on a commencé en 2013 et depuis on a fait que ça notre jeu demande de récupérer les données les fichiers du jeu original mais pour ce qui est de l'engin qui fait tourner le jeu, on l'a réécrit on a plein de possibilités de faire des modes de jeu et celui qui est original, le jeu original est que sur Windows est assez limité donc le nôtre c'est un peu mieux nous, on utilise ces technologies là on utilise C++ il y a une interface visuelle qui utilise Python 3 on utilise 600 on utilise plein d'autres technologies et on a aussi notre propre langage donc voilà à quoi ça ressemble à l'heure actuelle les dernières années on a fait 3 avancées principales on a fait un nouveau Renderer qui affiche les fichiers on a une nouvelle simulation de monde qui est basée sur les événements et on a une API de modding et donc toutes ces avancées toutes ces nouveautés sont déjà publiées et c'est assez visible et on peut vraiment les voir on peut vraiment les intégrer tous ensemble alors actuellement on est presque fini en fait avec toutes ces avancées on est presque fini alors le composant central et ressemble à ça ça c'est le Game Entity et on voit que les habiletés sont en verre et les bonnes bonnes et donc ça on peut voir les dommages on voit que les habiletés sont des entités fixes on peut faire par exemple bouger, mourir, avancer en pratique dans notre propre langage qu'on a écrit, c'est simplifié on peut voir qu'il y a un villageois on peut voir qu'il peut bouger, mourir, attaquer et donc c'est pas défini ici mais on les a défini ailleurs dans le fichier c'est possible qu'une entité peut faire tout, comme par exemple c'est possible qu'un arbre puisse faire plus de choses c'est-à-dire qu'un villageois peut couper des arbres donc c'est une overview de la pays c'est une vue globale ça nous permet de simuler et donc en verre on peut voir les habiletés on a des nouvelles fonctionnalités comme gérer son inventaire donc on a implémenté tout ça et ça marche plutôt bien on a aussi des gestions d'unités sur notre système on peut utiliser des conditions non linéaires on peut les chainer ensemble et on peut faire plein de choses avancées donc c'est assez intéressant par exemple ça c'est une technologie c'est une entité comme tout le reste et donc avec cette entité on peut voir que ce qui est important c'est ce qui va changer et on peut voir des patchs c'est une feature de notre langage et donc ça nous permet de changer super rapidement des données dans la passe de données donc là par exemple on voit que je rajoute des HP donc des points de vie et je vois que ici je rajoute 15 points de vie et donc quand cette technologie cette entité technologie est activée ça met à jour la base de données avec le même trick qu'on a on peut faire les attaques et la défense donc là par exemple on a des range d'attaques des range de défense et quand on s'appelle ça fait des dommages on peut faire des choses compliquées des paquets et des paquets donc tout ça c'est géré par un engin d'événement et donc c'est un peu l'historique de toutes les choses qui se sont passées dans le temps dans le futur et en fait le client ce qu'il fait c'est qu'il va regarder la vue et faire un snapshot de cette vue et donc là c'est les nouvelles choses qu'on va faire on va convertir les données rejoignez nous et contribuez et on va ajouter des choses superchouettes le prochain taux sera à propos des paiements cryptomonnaies dans les pays à hyperinflation bonjour à tous merci d'être ici mon nom est Felix je suis de Dash de l'ambassade je vais vous parler d'une manière à haut niveau d'une réalité bien terrestre les cryptomonnaies sont un des plus formidable exemples d'utilisation de la blockchain c'est un challenge quand on parle de systèmes de banque on parle souvent de cryptomonnaies les nouvelles études qui disent que plus de 60% des tokens sont des cryptomonnaies comparé aux autres monnaies donc voilà un exemple de graphes donc on peut voir l'acceptance des cryptomonnaies dans le monde et on peut voir que ça a énormément augmenté donc si on voit les nombres de bitcoin et des autres monnaies c'est pas si élevé mais on voit que ça monte c'est assez difficile de récupérer des bonnes stats on peut rajouter sa boîte si on accepte des bitcoin mais pas beaucoup de gens le font donc on n'est pas sûr que le nombre est bon et c'est difficile d'avoir un bon nombre donc sur Dash on voit que l'utilisation principale on peut voir que ça a beaucoup de sens parce qu'au Venezuela ils ont eu énormément d'influence et donc les gens ont beaucoup de mal au Venezuela et donc si ils ont besoin d'argent si ils ont besoin de beaucoup plus d'argent maintenant grâce à cause de l'inflation et donc grâce à ça Dash a eu de la chance de pouvoir augmenter et donc si le pays a une inflation énorme c'est sûr que Dash va être une opportunité géniale pour Dash il n'y a pas que ça, il y a aussi de plus en plus de pays il y a en Afrique donc ça a beaucoup de sens qu'on puisse utiliser Dash mais pour moi, si on parle de mon business c'est pas que les pays en inflation on veut aussi avoir les autres pays donc on doit mettre plein de choses en place on doit gérer les taxes, gérer les lois donc si on parle directement au magasin qui peuvent les utiliser ils s'en fichent un peu des crypto-monnaies tout ce qui les intéresse c'est que la solution qu'ils puissent utiliser soit simple et qu'ils aient pas grand chose à faire pour que ça marche et qu'ils aient pas à rajouter des logiciels qu'ils aient pas à rajouter des entraînements pour comprendre comment ça marche donc c'est important que nous on sache ce qu'ils veulent et qu'on puisse leur donner les outils dont ils ont besoin et qu'on puisse répondre à leurs questions si on commence à utiliser des crypto-monnaies et que dans la rue les gens l'utilisent il faut que les taxes soient prêtes il faut que tout soit prêt si on l'intègre avec les systèmes existants il y a plein plein de choses à faire et c'est des questions qui sont ouvertes à l'heure actuelle autre chose c'est qu'on a commencé à faire les choses qu'il fallait faire les petites choses faciles à faire donc on fait des petites choses comme par exemple ajouter un autocollant on les met sur le magasin et en fait les gens ont oublié que ça existait ils savaient pas ce que c'était bitcoin parce qu'ils ont oublié même si l'autocollant ça suffit pas donc c'est vraiment important qu'on leur donne du support en permanence et qu'on revienne et qu'on les aide à régler leurs problèmes et le problème qu'ils ont c'est qu'ils veulent faire du business, ils veulent avoir des gens qui viennent, qui veulent faire de l'argent ils veulent pouvoir vendre leurs produits ils veulent plus de clients et évidemment à la fin des clients qui soient heureux et pour qui reviennent dans leur magasin et donc c'est pour ça que notre approche en Thaïlande par exemple et au Venezuela c'est qu'on est un écosystème sain et que ça marche bien donc on a besoin qu'il y ait plein de choses qui marchent ensemble une chose c'est les échanges il faut qu'on puisse récupérer son argent si jamais on a payé quelque chose qu'on veut pas on peut avoir des choix est-ce que je peux regarder mon argent et mettre en d'autres monnaies on doit avoir un moyen de le payer et évidemment on doit payer les taxes à la fin il y a quelque chose d'autre qu'on doit gérer c'est aussi les communautés, les nouveaux utilisateurs qui arrivent et donc si les gens payent pas avec donc si ils arrivent et qu'ils découvrent ça il faut que les gens du magasin puissent aider et comprendre ça on a pas un écosystème qui marche mais on essaye de le créer la prochaine session est sur la Balkon ou le Balkon bonjour je suis Yelena de l'équipe de la Balkon je veux vous présenter notre conférence qui prend place en Serbia à Novi Sad c'est la 7ème fois l'année prochaine qu'on organise cet événement c'est le Balkan Computer Congress c'est la 2ème semaine de septembre donc les 13-14 et 15 septembre 2019 qu'est-ce que la Balkon on a eu une idée il y a 10 ans au CCC d'organiser une petite conférence en Serbia parce qu'il y a énormément d'étudiants à Novi Sad il y a une énorme université technique et on voulait partager avec eux l'expérience qu'on peut vivre ici au CCC et on voulait utiliser la culture du hacking dans la région des Balkans et c'est ce qui nous a motivé à organiser ça la première fois et maintenant c'est devenu un événement annuel on peut dire qu'on a fait ça vraiment juste pour s'éclater parce qu'on s'éclate vraiment là-bas et on vous demande vraiment de nous rejoindre là-bas l'année prochaine si vous venez voilà encore la date le lieu Novi Sad en février on va ouvrir les soumissions pour les sessions et les speakers sont choisis en juillet oui on organise aussi la capture de drapeau vous pouvez jouer avec nous et vous amuser avec nous qui est venu cette année nous voir on a eu des speakers connus on a eu Weias on a eu Mitch pour la soudure on a eu Rob, des US la liste est longue si vous êtes intéressé parce qu'on a fait les années précédentes vous pouvez venir voir sur notre site internet les archives avec les vidéos que vous pouvez regarder vous pouvez voir à quoi ressemble le balcon vous pouvez voir qu'on s'éclate vraiment on a par exemple ici c'est une tradition dans la deuxième journée on fait de la dégustation de rakia donc si vous savez pas ce qu'est le rakii on peut vous faire goûter différentes sortes différemment et on organise les rakii alix je vous informe simplement pourquoi novissade parce que c'est ma ville d'origine donc on a commencé à l'organiser là bas c'est dans la liste des 10 villes à visiter l'année prochaine donc c'est une belle ville la nourriture est vraiment très bonne vous pouvez demander aux gens qui sont déjà venus nous voir comment est la nourriture vous pouvez voir que toutes les infrastructures et les hôtels sont vraiment pas chers c'est très facile de venir en avion ou c'est même à 3h de budapest donc c'est très simple de venir si vous avez des questions vous pouvez nous envoyer un email vous pouvez aussi venir sur notre site internet vous pouvez nous tweeter aussi on est ici à la balcony assembly dans le hold 2 vous pouvez nous retrouver on a des supers stickers aussi cette année on a des flyers donc vous pouvez venir et vous pouvez parler avec nous pour savoir ce qu'on a ce qu'on essaye c'est de créer vraiment une grosse communauté on a plusieurs hacker space on a aussi un lieu on fait une assemblée également où chaque hacker space peut venir et vous pouvez être représenté à la balcony on aime bien aussi les petites lumières donc si vous voulez faire un peu de lumière vous êtes les bienvenus souvenez-vous 13, 14, 15, September avec nous, merci donc le prochain ça va être faire des exploits de WPS PBC sur Windows 10 salut tout le monde moi c'est George je suis l'auteur de Wifi Efficer qui est un framework pour accéder des périphériques de Wifi donc ça c'est une attaque de association Wifi donc est-ce que vous connaissez Karma c'est une technique d'association c'est plutôt un man in the middle mais il y a aussi d'autres attaques qui sont similaires donc c'était Karma donc là je vais parler d'une autre attaque qui s'appelle et qui fait plus ou moins la même chose qui fait un man in the middle donc WPS PBC c'est une fonctionnalité qui permet d'associer un device à un accès donc on appuie sur le bouton et on appuie sur l'appareil et c'est là où il se synchronise on n'a pas besoin d'en appuyer sur un avant l'autre, les deux ça marche et on a besoin de le faire dans les 120 secondes pas besoin de s'authentifier c'est vraiment juste avec ça donc ça c'est avec ça que ça marche ça peut être un laptop ça peut être un ordinateur on appuie sur le router et là le point d'accès et l'association se fait et c'est connecté directement quel est le problème de ça le problème c'est que n'importe qui appuie sur le bouton plus rapidement que celui qui fait qui a accès au point d'accès c'est qu'on est connecté à un autre à la place et donc ça c'est comme ça qu'on fait une attaque de man in the middle avec WVPS PBC donc évidemment il faut que quelqu'un appuie sur le bouton virtuel et donc même si on n'utilise pas ça activement en réalité sur Windows 10 on est quand même vulnérable à ce problème alors le problème c'est que si on utilise un WVPS automatiquement sur Windows 10 il va virtuellement appuyer sur le bouton PBS pour vous même si vous ne voulez pas ça va le faire pour vous donc c'est juste un moyen pour eux de faire quelque chose plus facilement donc c'est plus important que la sécurité que soit facile à faire pour Windows 10 et c'est pour ça je vais vous expliquer du coup comment faire ça donc d'abord on dit qu'on se connecte au réseau WVPS PBC WVPS PBC le situateur n'a rien à faire la victime donc bien sûr sur Windows 10 donc qu'est ce qu'on fait d'abord donc on va déconnecter la victime du réseau donc on peut crafter la méthode directement il y a plein de façons de faire la raquette mais en tout cas on peut déconnecter la victime une fois que la victime est déconnectée on s'attend à ce que la victime clique sur le réseau pour réessayer donc ça va être le même réseau avec le même nom mais en fait c'est pas le même donc on va cette fois-ci on va proposer WPS PBC et donc qu'est ce qui va se passer et c'est devenu évidemment la victime va cliquer et ce qui va se passer c'est que là ça va cliquer sur le bouton WPS PBC parce que Windows le fait directement et donc nous on appuie sur le bouton aussi et là du coup ça va se connecter sur le nôtre au lieu de celui qui évolait donc la victime évidemment va penser que c'est la fonctionnalité qui connecte automatiquement donc c'est une fonctionnalité qui est connue ça va juste se reconnecter même si vous êtes connecté directement ça va penser que c'est la même chose donc ça va donner la victime que ça se juste reconnecter automatiquement parce qu'il pense que c'est la même fonctionnalité donc ce qui est marrant avec ça c'est que le réseau peut être fermé et ça va quand même avoir le ssd ça va être protégé par WPA ça va connecter avec le avec la fonctionnalité d'autoconnexion mais en fait en réalité même si on a vérifié tout ça c'est quand même un autre et en fait Microsoft a décidé de de s'auto faire du mal en mettant cette chose automatiquement d'appuyer sur ce bouton virtuel pour se connecter on peut utiliser cet attaque avec n'importe quelle nouvelle version du wifi et on peut faire ça vraiment très facilement donc merci beaucoup de m'avoir écouté merci le prochain on va parler de human connection c'est une plateforme open source un réseau social open source pour les citoyens actifs bonjour je m'appelle Robert je suis développeur chez human connection c'est un réseau social open source donc j'aimerais montrer quelques problèmes vous êtes utilisateur d'un réseau social comme twitter vous utilisez ça comme la source primaire pour vous informer vous êtes plus du tout en contrôle de votre newsfeed pourquoi ? parce que facebook, youtube sont des entreprises privées le code source est fermé et les algorithmes déterminent quel contenu vous allez avoir le droit de voir et quelle information on veut vous montrer c'est pour ça que je demande que les réseaux sociaux devraient être libres et open source la définition du software libre du logiciel libre c'est que l'utilisateur contrôle le programme quand c'est pas du logiciel libre c'est le programme qui contrôle l'utilisateur c'est le cas de facebook, youtube twitter c'est pour ça qu'on développe un réseau social qui est financé par des donations on est quasiment on peut quasiment s'auto-financer on a besoin d'à peu près 30 000 euros par mois pour pour financer les développeurs et une dizaine de personnes travaillant chez nous j'aimerais aussi montrer que le logiciel libre doit être financé par des donations facebook parce que facebook youtube sont financés par la publicité donc ils vont implémenter des fonctionnalités qui vont pas forcément être dans l'intérêt de l'utilisateur le logiciel libre est dans l'intérêt de l'utilisateur il est financé par l'utilisateur donc les fonctionnalités développées seront alignées avec les besoins de l'utilisateur facebook va forcément vous montrer des publicités ce qui n'est pas dans votre intérêt et ils vont aussi collecter toutes vos données ce qui n'est pas non plus dans votre intérêt le logiciel libre ne va pas faire ça on va pas collecter vos données on va pas vous afficher des publicités et on va pas collecter non plus vos données et si on le fait on va le faire d'une certaine manière pour certaines raisons sur GitHub pour voir exactement comment ça fonctionne donc on est en train de faire une transition technologique sur notre produit vous pouvez voir tout sur GitHub ça s'appelle Nitro vous pouvez voir un lien sur la gauche le nom de code Nitro il y a un QR code sur la droite vous pouvez l'utiliser comme on est dans une phase de transition technologique je vais vous montrer ce qu'on utilise on utilise UGS pour le front end et Node.js pour le back end les deux communiquent avec GraphQL comme interface et on utilise une base de données back end Neo on a à peu près 4000 4000 utilisateurs qui sont des donneurs actifs pour notre organisation vous pouvez on veut vraiment collaborer et vous pouvez venir nous rejoindre on a un stand d'activité qui s'appelle l'activity pub on peut par ce biais partager différentes informations et pour un utilisateur c'est vraiment pas important quel réseau vous rejoignez on a différents réseaux on a des meetings toutes les deux semaines avec différents fournisseurs comme Nextcloud et on discute de solutions et comment on peut implémenter des nouvelles fonctionnalités si vous voulez nous rejoindre vous pouvez nous rejoindre on a aussi nos réunions hebdomadaires avec la communauté open source on essaye vraiment d'enborder des contributeurs open source qui peuvent nous aider à programmer on fait des vidéos des conférences merci merci le prochain ça va être la vie privée sur iOS bonjour alors très rapidement je suis à la fois quelqu'un qui bosse sur la sécurité sur Apple et je suis aussi politicien donc j'essaie de faire les deux je travaille pour une boîte alors je vais vous montrer un peu mon app qui s'appelle My Privacy et donc ça vous montre les différentes choses qui sont importantes sur iOS et les choses que les développeurs doivent savoir et que les utilisateurs devraient regarder et s'intéresser donc par exemple, calendriers, locations, photos etc les accès à ces choses-là et surprenant c'est pour ça qu'il faut regarder Siri alors pourquoi ? parce qu'en fait, Siri ça a l'air simple ça apparaît pour toutes les applications et c'est toujours allumé pour toutes les applications par défaut et en fait ça doit être désactivé manualement donc c'est un peu bizarre parce que c'est différent des settings qu'on a dans l'app des paramètres qu'on a dans l'app on pense que ça ne me fait rien c'est directement chercher ce que tu fais dans l'application et ça va regarder les habitudes et ça va faire des propositions donc c'est bien mais en fait c'est un peu chiant pour les utilisateurs donc la plupart des choses que Siri fait c'est directement sur l'appareil c'est plutôt bien mais par contre, ce qui le son qui se transforme en texte ça c'est quelque chose qui est fait en ligne donc c'est bien de le savoir ça en termes de permission ça va sur un set de permission pour les photos c'est pareil pour les événements, pour les contacts etc c'est plein de petites choses comme ça qu'il faut activer et donc c'est on peut voir si ça a été déjà demandé si ça a été autorisé, si ça a été refusé il y a des choses qui peuvent le qui peuvent le gérer et qui ont en plus de contrôle dessus qui sont par exemple le contrôle parental et donc si c'est pas fait par le code de l'application, ça va cracher donc ça va être visualisé pour l'utilisateur de cette façon avec le petit pop-up et ça après, ça va être vérifié par Apple directement dans le processus de revue des applications avant de les publier sur le store et donc c'est important de dire aux utilisateurs ce qu'ils font c'est important de ne pas mentir à ces utilisateurs et donc ça envoie les paramètres de vie privée c'est directement sur Xcode on peut le voir ça on peut aussi le demander une deuxième fois, c'est une bonne chose à faire une bonne pratique de redemander aux gens de vérifier que c'est d'accord d'avoir la permission de faire ce chose-là ça va pas réafficher la pop-up mais au moins ça va afficher ça encore donc voilà la vie privée directement sur l'app donc je vais parler de l'autorisation il y a plein de choses qu'on peut faire qu'on peut récupérer du metadata des applications donc par exemple si on récupère l'endroit on peut le voir ici il faut aussi utiliser l'image picker si vous l'utilisez pas les gens du coup vont devoir donner accès à tous les fichiers et ça c'est pas bien si vous voulez être un bon développeur c'est ce que vous devez donner mais pas tout le reste ce dont vous avez besoin parce que ça c'est ce que un mauvais développeur ferait et ne prenez pas d'informations si vous êtes un développeur moche c'est ce que vous faites donc ne faites pas ça c'est important que vous ne plaudez pas les fichiers dont vous avez pas besoin soyez un bon développeur aussi faites attention à ne pas demander les permissions, il y a aussi le contact picker par exemple qui vous permet d'accéder les contacts sans avoir les données les contacts ont aussi un endroit où ils sont même si ils n'ont pas la clong et on peut quand même récupérer les données donc ça pas besoin de demander les permissions encore une fois donc c'est une bonne chose à savoir, il y a aussi par exemple mapkit qui permet de récupérer l'endroit où on est la location et ça c'est déjà où je suis même si je sais pas alors on peut savoir que c'est peut-être par rapport à l'adresse IP j'aurais préféré qu'ils me demandent avant de mettre cette carte nationalisée mais ils n'ont pas fait quand on demande l'autorisation c'est important de toujours utiliser faites attention à ne pas toujours demander tout, demander d'abord si vous êtes d'accord et ensuite vous n'aurez pas besoin de demander encore donc faites gaffe à bien utiliser le request money news parce que sinon ça va pas avoir toutes les options sur d'autres choses et si vous voulez savoir plus parlez-moi je suis là je serai vraiment très content de vous aider sur ça prochaine session réseau TAN réseau d'arbres de zone d'arbres bonjour je m'appelle Ingo j'aimerais partager une expérience avec vous ça s'appelle le TAN le réseau d'arbres c'est quelques images de vacances que je vais partager avec vous mais d'abord d'abord qu'est-ce que le couplage capacitatif c'est le fait de passer une information entre un transmetteur et un receveur et on amplifie l'information on l'envoie à un conducteur biologique avec peu de résistance interne ça fait du couplage capacitatif et ensuite on peut ressortir l'information la décoder et la récupérer ça marche avec des êtres humains par exemple mais ça marche aussi avec des plantes donc ce que j'ai fait à la Dainacon dans l'Hélande j'ai voulu essayer le couplage capacitatif avec des arbres mon expérience était d'abord faite sur du papier et ensuite je voulais l'utiliser avec des arbres envoyer des informations d'un endroit de la jungle à l'autre partie de la jungle en utilisant les arbres comme réseau donc je voulais voir si ça pouvait fonctionner j'ai connecté ce coupler capacitatif sur les plantes bon ça n'a pas vraiment marché je ne sais pas si vous voyez l'oscilloscope le signal est très très faible voilà le deuxième essai j'ai mis mon appareil mon électrode autour de l'arbre un peu mieux et maintenant on voit que le signal est mieux qu'est-ce que j'ai pu faire j'ai pu transmettre des données du haut de l'arbre quelques mètres de haut vers le bas de l'arbre voilà le schéma à quoi ressemble le schéma le transmetteur est un schéma à ondes courtes portées et à quoi ça ressemblait sur l'arbre le transmetteur qui transmet les données dans l'arbre et les envoie sériellement à un ordinateur pour les lire donc ici j'ai quelques données sur ce que à quoi ressemblait l'implémentation la deuxième étape c'était le costume pour les câlins donc on peut un câlin à l'arbre par exemple pour récupérer l'information de l'arbre au corps humain et c'est ce qu'on a fait donc on a décodé l'information sans vraiment comprendre ce que c'était donc le scientifique lit l'information humaine en récupérant l'information sur l'arbre si vous voulez essayer ça à vous même tout est documenté sur github c'est un petit internet vous pouvez essayer amusez-vous bien et merci beaucoup le prochain c'est amélioré GNU Linux UNIX bonjour moi c'est Zem et donc comme vous voyez il y a 2 conférences c'est très difficile de faire de la sécurité sur iOS qui marche et sur Linux c'est pas forcément un problème parce que plein de fonctionnalités que iOS A ne sont pas sur Linux mais ça c'est l'idée que les gens ont et c'est pas forcément vrai moi je pense que sur Linux on devrait aussi bloquer les applications pour qu'ils puissent espionner les gens donc la situation en l'heure actuelle c'est que là toutes les applications ont les mêmes permissions les périphériques USB sont récupérées automatiquement Xorg c'est un cauchemar de sécurité que les processus peuvent lire toutes les données de n'importe quel utilisateur et toutes leurs interfaces et il n'y a pas d'interface qui a besoin d'être exposé à tous les utilisateurs à tous les programmes qui sont utilisés donc à l'heure actuelle il y a plusieurs projets qui sont développés on a toujours un moyen de faire en sorte que les utilisateurs uniques exposés on a App, Armors, Linux, KVM USB garde, MSpace Dockers, Express Cubes plein plein de distributions Linux, voilà comme cubes qui permettent de faire ça qui permettent de bloquer et de mettre l'utilisateur complètement dans une bulle de sécurité et donc j'ai quelques questions qui restent sur ces outils par exemple est-ce que vous vous rappelez qu'il y a une politique sur unix qui dit qu'il faut une page de man pour chaque commande unix c'est pas forcément le cas pourquoi est-ce qu'on a toujours XDM GDM, pourquoi on a déjà tout ça pourquoi on a toujours ces managers d'interface visuelle ça a pas de sens d'avoir ces managers d'interface visuelle si on n'a pas besoin de changer la résolution de l'écran sur le l'affichage pourquoi c'est là donc le kernel le noyau va déjà tourner à la résolution qu'il faut pourquoi est-ce qu'on a besoin de ça, on n'a pas besoin alors il y a aussi taux de choses sur Linux, pourquoi est-ce qu'il faut que je sois un expert pour avoir un GNU PG une clé de GNU PG pourquoi est-ce que j'ai besoin d'être un expert pour récupérer une clé de identification donc moi je voudrais commencer d'une certaine façon par créer un petit mais efficace système qui va se lancer quand on lance son système d'exploitation comme les BSD je voudrais aussi rajouter un système de paquet un gestionnaire de paquet qui permettrait d'installer des applications créer un installeur facilement parfaitement complet mais au moins que ça commence et voilà je voudrais commencer à discuter toutes ces idées je veux avoir ces choses là sur la guide pour que ce soit les gens qui puissent contribuer et donc j'aimerais bien discuter avec vous donc j'aimerais bien que vous veniez me voir à 11h30 du soir dans la salle Lecturum M1 et donc j'aimerais bien qu'on discute là-bas et j'ai aussi créé et amélioré un canal d'informations sur les améliorations de Linux et j'ai aussi cette e-mail adresse Linuximprove arobasefnotpoll.de et vous pouvez aussi venir me voir à Vienne au Métalab et on serait bien content de discuter avec vous les détails merci beaucoup le prochain va couvrir la navigation dans la sécurité du kernel Linux bonjour moi c'est Alexandre Papouf je développe sur le noyau Linux et je fais des recherches sur la sécurité et donc je voudrais parler de comment est-ce qu'on peut naviguer dans les sécurité du noyau Linux alors la sécurité du noyau Linux c'est assez compliqué il y a plein de concepts clés il y a plein de vulnérabilités des techniques d'exploitation des techniques de détection de bugs et des techniques de défense donc il y en a qui sont directement dans le noyau Linux d'autres sont en dehors d'autres sont commerciales certaines sont ouvertes et donc certaines ont besoin de matériel spécifique pour pouvoir marcher et donc toutes ces toutes ces choses ont des relations complexes entre elles c'est vraiment bien d'avoir une représentation graphique pour pouvoir naviguer dans la documentation du noyau Linux et donc j'ai fait ça j'ai créé une carte c'est disponible sur github les concepts clés dont je parlais sont tous sur cette carte la connexion entre chaque node de ces relations visuelles cette carte visuelle est vraiment à propos de la protection du noyau Linux c'est pas à propos du reste donc c'est assez compliqué comme vous pouvez le voir on ne peut pas vraiment le voir d'ici mais tout ce que je vais vous montrer c'est qu'il y a certaines parties ici donc je vais vous montrer ça par exemple c'est des clusters de vulnérabilités on peut voir qu'il y a des variables pour montrer les informations qui sont exposées des numéros qui sont exposés qu'on peut du coup rechercher facilement et aussi les leaks d'informations et des fuites mémoires et donc ça c'est tout expliqué on peut vraiment voir toutes les vulnérabilités et c'est vraiment visuel et donc il y a aussi un port statique que j'ai préparé pour le noyau Linux qui a été migré avec le numéro 200 il y a aussi des mécanismes de debug qui ne sont pas vraiment là pour te protéger en production mais c'est vraiment pour debugger donc ces technologies là sont combinées et on peut les utiliser toutes ces idées pour trouver tous les bugs quand on fait des error days alors si vous êtes intéressés c'est bien que vous jouiez avec votre noyau Linux et que vous lisiez des informations sur le sujet il y a plein de listes de fonctionnalités qui affectent la sécurité et il y a plein de documentation qui vraiment juste parlent de sécurité c'est un document qui est très très bien et ça vous donne une image globale de comment marche le noyau Linux quel but on veut achever quand on fait des applications il y a plein il y a des listes aussi des configurations du noyau Linux et donc ça explique qu'est-ce que ça fait quand on les allume ces différents paramètres de la configuration il y a aussi une checklist une liste une liste de toutes les problèmes de sécurité qu'il y a qui ont été réglés ou pas et aussi une liste des projets libres sur le sujet c'est pas vraiment marrant de regarder dans les fichiers de configuration et d'essayer de trouver toutes les options et tout ça donc c'est mieux de laisser les ordinateurs de le faire donc j'ai fait un script qui va directement regarder les fichiers de configuration et va voir si les recommandations sont appliquées sur votre propre noyau Linux donc on peut le lancer directement avec vos fichiers de configuration on peut voir les recommandations et ensuite vous pouvez aller sur la carte regarder ce que c'est et voir ou sur la documentation qu'est-ce que vous devriez lire sur cette fonctionnalité en particulier et voir ce que vous voulez faire après donc merci beaucoup de m'avoir écouté vous pouvez venir me voir sur les emails je sais que vous aimez bien les emails juste en texte et évidemment amusez-vous bien au congrès merci donc notre prochaine session c'est passer moi le gâteau et pivoter vers le cloud un jeu de mot entre cookie et gâteau je suis ingénieur sur la sécurité et spécialiste de pénétration donc je voulais vous parler de la technique du passage de la transmission de cookie sur laquelle je me suis spécialisé et comment protéger son infrastructure qu'est-ce qu'un cookie tout le monde sait ce que c'est c'est utilisé pour la sécurité l'authentification pour les serveurs web donc en général c'est vraiment la clé unique pour le royaume vous pouvez voler la clé vous pouvez rentrer avec tous les privilèges donc pendant un temps on a commencé à vraiment développer le ssl par défaut et de manière beaucoup plus répondue mais certaines techniques qui d'entre vous utilisent AWS un cookie peut être vraiment la clé unique pour rentrer dans le datacenter ça peut être la clé pour rentrer dans le bâtiment entier si vous utilisez des crypto-monnaies ça peut être le moyen de s'authentifier vers votre portefeuille donc qu'est-ce que le passe de cookie c'est un peu comme la transmission de hash c'est la même méthode donc un attaquant peut vouloir récupérer des informations très intéressantes en récupérant les cookies qui protègent les informations critiques j'ai comment on peut récupérer ces cookies en premier donc c'est une technique de post exploit donc par exemple si on a une attaque de type phishing l'adversaire peut pivoter au sein de l'environnement et prendre contrôle de différents éléments mais ils n'ont pas encore pivoté dans le cloud ce que j'appelle pivoté dans le cloud donc ils n'ont pas encore d'accès au compte par exemple à WS on peut par contre utiliser le cookie et le pivoté pour accéder à l'infrastructure cloud manière pour le faire c'est le process dump qui est très simple mais les cookies sont pas toujours dans le process du navigateur donc ça peut être dans une application dédiée pour le chiffrement pour l'authentification comment est-ce qu'on transfère ce cookie avant il fallait vraiment des outils compliqués maintenant c'est très simple il suffit d'avoir une commande ou même dans Chrome c'est une simple API qui permet de transférer les cookies moi j'ai un Mac donc j'ai utilisé des techniques pour le faire sur Mac j'ai par exemple quelque chose qui s'appelle cookie crimes qui permet de voler les différents cookies donc ici on a une description très simple vous allez sur le site github non authentifié vous faites un rafraîchissement de la page vous faites le transfert de cookie et ensuite vous rafraîchissez la page et vous êtes logé donc quelle est l'atomie d'un breach au niveau du cloud donc d'une pénétration au niveau du cloud donc l'attaquant a récupéré un cookie en ayant compromis le compte d'un administrateur et en utilisant ce cookie il peut accéder à au cloud donc je me suis fait ce petit tableau récapitulatif avec mes petits mes petites informations pour chaque plateforme les informations nécessaires pour commencer mon travail donc ici vous voyez les pages web intéressantes qui ou les cookies peuvent vraiment être intéressantes pour récupérer beaucoup d'informations parlons de détection les choses qu'on doit faire c'est on peut peut-être devoir faire un dump de processus accéder aux anomalies et au stockage des cookies et passer l'authentification les suppression de cookies régulière et important pour les supprimer de la machine supprimer les cookies de sessions également très important mais c'est important d'être administrateur et d'être le seul admin sur la machine n'utiliser jamais votre ordinateur de société merci le prochain ça va être sur la drogue on dirait bonjour le nom de la conférence c'est la guerre sur les drogues et après 50 ans de fake news et de propagande donc on doit décider nous-mêmes qu'est-ce qu'on veut faire qu'est-ce que vous quelle est votre valeur quelle est votre valeur donc moi personnellement je pense que c'est important d'avoir le choix et la liberté d'expression et d'éducation il y a plein de recherches scientifiques celle-là par exemple c'est un peu du gras et du sucre et donc évidemment l'industrie du sucre a dit que c'était le gras qui vous rendait gras mais en fait ça n'est pas le cas parce que le gras a besoin d'être dans votre régime dans ce que vous mangez pour que vous soyez en bonne santé donc ça c'est une pub par exemple qui a 50 ans alors évidemment votre docteur va fumer des camels la personne qui faisait la pub de Malboro et au final est morte d'un cancer et donc ça c'est une situation qui est importante qui a plus de 50 ans et donc c'était le président Nixon à l'élection il disait que c'était illégal d'être contre la guerre et donc c'était pour ça qu'il fallait qu'il continue la guerre au Vietnam ils ont bloqué les drogues et du coup ça a cause de ça ça a continué la guerre et en fait ils ne pouvaient pas les mettre en prison donc ils ont trouvé une excuse en me rendant les drogues interlites donc ça c'est les prisons on fait de l'argent en mettant de gens en prison et donc en fait à cause de ça ça fait que de plus en plus de gens vont en prison et donc ça c'est un cercle vicieux c'est complètement n'importe quoi et moi je vous encourage à penser et à réfléchir à où va l'argent et je vous dis si vous suivez le fil de l'argent vous comprendrez ce qui se passe et donc tout c'est tout c'est ce système un peu pervers à cause de ça à pousser des enfants à être en prison et maintenant on a des petits changements dans la loi grâce à internet à communiquer librement et donc ça c'est par exemple la légalisation du cannabis aux états unis dans plein d'états c'est illégal ou alors c'est légal mais juste pour des raisons médicales et la perception que les humains ont sur le cannabis a aussi changé en Angleterre ils sont en train de le légaliser le 1er novembre ça va changer en Mexique, en Afrique du Sud ça change donc de plus en plus ça devient légal le cannabis devient légal donc ça c'est juste le cannabis mais je parle du modèle économique de l'industrie pharmaceutique si ils peuvent si ils ont le contrôle sur les drogues donc les médicaments ils ont pas de raison de les rendre légal par exemple ça c'est la ketamine qui est utilisée pour les dépression sur la PTSD ça c'est pour les gens qui ont des maladies terminales et ils savent qu'ils vont mourir mais en fait ils utilisent les médicaments avec effet psychédélique qui leur permettent d'accepter plus facilement la mort et donc ils se leur donnent l'impression que leur esprit va continuer à vivre même si leur corps meurt et en fait ça les aide à mourir donc c'est une autre recherche qui ont poussé que ça marchait on le sait et donc maintenant on continue à faire des recherches et on teste les musiques qui marchent pour les gens qui vont mourir donc ça c'est une playlist qui marche bien il y a des bouquins sur le sujet, sur DMT ça c'est le métaphore pour moi en fait on a le télescope pour regarder les étoiles on a un microscope pour regarder les objets très petits mais en fait on regarde toujours alors on sait pas encore qu'est-ce qu'on peut utiliser le microscope qu'on peut utiliser pour le cerveau donc ça c'est une technologie pour le cerveau ça c'est des connexions visuelles des cerveaux, c'est des articles sur le sujet et ça si vous voulez rester connecté avec les communautés psychédéliques vous pouvez en apprendre plus sur les communautés psychédéliques et c'est important que vous fassiez aussi vos propres recherches sur les drogues merci la prochaine session ne sera pas vraiment un talk mais plutôt une expérience une des rares fois où on donne notre hardware à quelqu'un d'autre c'est le dernier event dans cette session donc si vous êtes pas à l'aise avec quoi que ce soit vous pouvez partir sans rien toucher bon je sais pas, je vais juste y aller et je vais les laisser travailler merci applaudissement c'est la fin de notre session aujourd'hui merci de nous avoir suivi merci à tous les présenteurs merci à tous ceux qui sont venus sur scène aujourd'hui et merci aussi à vous d'avoir suivi notre traduction française réalisée par les gilets roses vous pouvez nous donner