 Donc, nous sommes prêts à partir, on va lancer la première présentation. Toujours laisser le présenteur sur le podium. Une minute, je peux commencer. Donc, c'est à propos d'un petit outil que j'ai développé il y a pas mal de temps, mais j'ai pas vraiment fait publicité autour. Et récemment, je me suis dit que je devrais le rendre utilisable pour plus de personnes et le rendre un peu plus populaire. Donc, si vous avez une application web, peut-être que vous avez un site internet ou un site d'entreprise, un blog avec un de ces outils CMS ou d'autres applications. Et parfois, ils ont des vulnérabilités, des failles de sécurité. Et peut-être que vous oubliez de faire une mise à jour. Et c'est pas bien. Et du coup, vous pouvez vous faire hacker. Vous avez du JavaScript qui mine des crypto-monnaies où votre serveur envoie des spam à une page pour faire du phishing, etc. Donc, il vaut mieux faire des mises à jour. Ou alors utiliser WordPress qui, j'aimerais dire ça, WordPress a une mauvaise réputation, mais WordPress, c'est un des CMS les plus sécurisés qu'on a sur le marché parce qu'on a des mises à jour automatiques. Donc, assumez que vous avez un serveur pour d'autres utilisateurs qui s'y connectent et vous voulez savoir si les utilisateurs mettent à jour leurs applis web. Donc, vous voulez vérifier s'ils font des mises à jour. Et pour ça, vous avez besoin de FreeWDS, qui est l'outil que j'ai développé pour vous. C'est comme ça que ça fonctionne. Vous le lancez en mettant un chemin d'accès. Et il va vous dire que la version de Joomla a une faille de sécurité. Et le Next Cloud et votre MediaWiki aussi ont des failles de sécurité. Donc, le fonctionnement au niveau du backend est comme ça. Vous pouvez voir les données par exemple pour MediaWiki. Je maintiens tout ça moi-même. C'est pas tant de travail que ça pour récupérer les informations. On a une version sécurisée et on a des informations pour détecter la version. Si on a des configurations, des fichiers de configuration PHP, on va vérifier la configuration. Ça fait 12 ans que j'ai développé l'outil en zéro licence, en software libre. C'est en Python 3. J'utilise des expressions régulières, mais il n'y a pas vraiment de meilleur moyen pour le faire. Essayez-le et j'essaie vraiment de le rendre plus utilisable. On peut l'installer avec PIP. Il y a peut-être pas mal de design qu'on pourrait améliorer par rapport à la gestion des informations et des données. Si vous êtes bon avec Python, venez me voir, parlez avec moi. Et s'il vous plaît, essayez-le. Merci. Le suivant c'est Pocket Science Lab, le labo scientifique de Poche. Bonjour, je m'appelle Marc et je suis développeur. Je vais vous parler de hardware. C'est peut-être bizarre pour un développeur, mais je vais expliquer pourquoi dans quelques secondes. Pocket Science Lab, c'est du hardware qui opère de mesurer tout un tas de choses. Et moi je l'utilise, par exemple, ça c'est mon setup, c'est là où je l'utilise. Donc le soir je sort de sa boîte et je joue avec des contrôleurs et après je leur mets dans sa boîte. Et c'est tout ce que j'ai à faire, parce que c'est aussi la table que ma famille utilise pour le petit déjeuner. C'est là où mon fils joue légo, c'est le bureau de ma femme et moi je m'en sert pour bricoler avec mon hardware. J'ai pas beaucoup d'espace, donc je peux pas avoir un oscilloscope. Et c'est pour ça que je suis content d'avoir trouvé le Pocket Science Lab. Alors, ça s'utilise en le branchant à un ordinateur ou un téléphone en utilisant USB. Ça peut aussi marcher avec du Wi-Fi. Ça pourra marcher avec du Wi-Fi, c'est en cours de développement. On espère voir ça bientôt. Vous installez un logiciel sur votre ordinateur, sur votre téléphone. Et ensuite vous branchez des trucs sur le Pocket Science Lab. Donc il y a des pins d'acquisition. Par exemple, vous pouvez le brancher sur un Arduino ou sur d'autres contrôleurs. Et ça vous permet de se connecter via tout un tas de câbles, tout un tas de choses, et de faire des mesures dessus. Le logiciel, il y a plusieurs écrans qui répondent à différents besoins. Vous pouvez utiliser sur l'écran principal de l'application, vous verrez les différentes choses que vous pouvez mesurer. Et ça vous dira ce que vous pouvez faire avec ce périphérique. Vous pouvez installer le logiciel depuis le site web, Pocket Science Lab, PiSlab, pardon, point IO. Vous pouvez aussi installer une application pour le téléphone depuis Google Play ou Android. Alors, qu'est-ce qu'on peut faire avec ? Ça peut remplacer un oscilloscope, un multimètre, un analyseur logique. Si vous n'avez pas beaucoup d'espace, c'est pratique. Par exemple, ou si vous voyagez beaucoup et que vous ne voulez pas ramasser tout un tas d'équipements avec vous, vous pouvez aussi créer des données de tests, par exemple avec un générateur d'ondes, une source d'alimentation, et vous pouvez aussi connecter des sensors dessus. Et ça peut vous afficher des valeurs qui viennent de ces sources et que vous pouvez ensuite loguer et analyser plus tard, comme un accélérumètre, un baromètre, etc. Alors, j'ai oublié de dire, moi, c'est pas moi qui développe cette plateforme, je suis juste un utilisateur, et je voulais juste en faire la publicité parce que je trouve ça vraiment chouette. Je suis vraiment content d'avoir trouvé ça. Si vous aimez le Pocket Science Lab, et que vous voulez utiliser, venez dans le hold 2. Il y a des unités de démo que vous pouvez utiliser. Vous pouvez m'en acheter là-bas. Il y a l'équipe qui maintient ça, et vous pouvez vous conseiller comment l'utiliser ou même comment le construire vous-même, puisque c'est du hardware et du logiciel libre, donc vous pouvez le faire vous-même. Et voilà, si vous aimez ce périphérique, allez-y, j'étais en oeil. Merci. La prochaine présentation, c'est jmap et ltt.rs. Bonjour, moi c'est Daniel. Alors d'abord, j'étais intéressé, il y a quelques années, j'ai essayé de déberger moi-même mes e-mails, et j'ai cherché des clients qui étaient bien et qui pouvaient avoir la même expérience que j'avais sur jmap. J'en ai pas trouvé, donc je me suis dit à quel point ce serait dur de faire mon propre client. Donc je me suis mis à regarder comment marcher les e-mails. Donc j'ai regardé comment marcher e-map, donc c'est le protocole qui est utilisé pour récupérer les e-mails sur un serveur, et savoir que e-map est un peu, c'est un peu le bazar, c'est un protocole extensible, et on a besoin d'extensions sur le serveur pour que l'expérience soit bien. Et en tant que client, le client est attendu, on attend du client qui fasse lui-même des extensions, donc ça fait que le code est assez compliqué et assez long. E-map utilise pas d'une moyenne de sérialisation classique, standard, comme Jason. Donc on peut pas vraiment utiliser de librairie pour parser ce format. Et même si on comprend tout ce bazar, on doit quand même comprendre le parsing de Mime, qui est hyper compliqué. Ouais. Et du coup on voyait des e-mails, c'est encore un autre protocole. Ce qui est cool c'est qu'il y a un autre protocole qui s'appelle j-map. J-map c'est en fait e-map mais avec des extensions super bien déjà présentes. Et ça fait aussi que le serveur s'occupe lui-même du Mime, en tant que client on reçoit juste du Jason. Et c'est super facile de le prendre et de le montrer à l'utilisateur. Ça a aussi pas d'état. Je sais que certaines applications pour développer c'est assez compliqué. Donc pour garder la connexion allumée tout le temps, faut gérer ça. En tant que client c'est beaucoup plus facile d'utiliser du Jason. Mais c'est quand même compatible avec imap si besoin. Donc c'est assez bien. Donc on peut utiliser un serveur j-map et un serveur imap si besoin. Et les communications ne changent pas. Alors c'est ça qui a fait que j'étais intéressé à imap, à la base c'était ce projet. Mais c'est aussi le fait que c'était un protocole de synchronisation de données. Et je voulais aussi que ça remplace la synchronisation active. Et je voulais aussi que ça agère les calendriers et ce genre de choses. Alors qu'est ce que j-map c'est pas, ça ne gère pas tout ce qui est les e-mails versus le texte, des e-mails, ça ne va pas changer vraiment pour l'utilisateur, parce que si on a déjà un serveur qui marche pour j-map et pour imap, ça ne va pas vraiment changer grand chose pour l'utilisateur. Mais pour le serveur c'est beaucoup plus facile à gérer. Du coup c'est pour ça que j'ai créé un client. C'était pas beaucoup de quoi d'affaire, c'était vraiment facile à faire. Et c'est basé du coup sur j-map. Et c'est un client email sans header. Ça fait tout ce qu'un client ferait normalement, en fait tout en j-map est fait directement sur le serveur et le client a juste à faire quelque autre chose. L'application est vraiment simple, il n'y a pas beaucoup de paramètres, il n'y a pas beaucoup de, c'est une interface très très simple. Je ne voulais pas qu'il y ait plein de trucs compliqués. C'est quand même très inspiré de j-mail. Et puis le back-end pourrait, peut-être plus tard je pourrais proposer une commande qu'est-ce qu'on peut faire avec le serveur ? On peut regarder les emails, on peut récrire des emails, on peut aussi répondre aux emails avec les IDs des emails le plus gros difficulté par contre si vous voulez essayer c'est qu'à l'heure actuelle le seul serveur qui marche avec c'est Sirus qui sur-guit uniquement il y a d'un à d'autres qui sont en train d'être en travail dessus mais c'est pas encore assez. Donc je n'ai pas trop le temps mais voilà je cherche des gens qui aimeraient bien pouvoir m'aider avec sur ce projet je suis au congrès je vais continuer de travailler dessus et voilà merci beaucoup ok le prochain talk c'est sur patch magic badge magic pardon bonjour alors c'est chouette de pouvoir faire ça, cette lightning talk parce qu'il est encore tôt donc merci de me redonner la possibilité de parler ici de mon projet badge magic alors c'est un projet sans fil et on sait que le sans fil c'est magique chouette c'est qu'on peut créer du texte ou des images sur des badges comme par exemple c'est les badges qu'on a eu du camp sans fil juste avec du bluetooth donc l'idée c'est que on a un badge avec des led on charge la batterie avec du usb mais on accède au badge avec du bluetooth et on a une application android et on essaye de développer des applications pour d'autres plateformes aussi par exemple sur desktop ou sur ios etc donc c'est quoi l'histoire derrière ça on a trouvé des super badges et puis tout le monde a mis à avoir des leds qui clignotent et des trucs comme ça qu'on peut pas racongresser et on a cette app là pour ces badges qu'on achetait c'est une app qui est développée en chine on peut voir qu'il y a pas vraiment le choix sur les couleurs, il y a pas mal de problèmes avec cette application et on s'est dit ok c'est vraiment pas chouette c'est pas une bonne app c'est une source pour ça parce qu'il y a quand même une grosse communauté et puis on a des gens qui font du frontaine on a des gens qui sont doués pour faire des gens qui peuvent faire des serveurs et on a des gens qui aiment même haquer décoder des choses et on était très content parce qu'on a trouvé 7 personnes sur Acorn news etc une personne qui a dit hey je vais reverse engineer les name badges leds et cette personne a du coup fait un post sur son blog et a expliqué aussi sur github comment ça marchait et a partagé son travail et ça c'est quelque chose qu'on voit on le voit aussi au congrès il y a plein d'idées vraiment cool mais il y a des hackers qui vont dire ah c'est bon je l'ai haqué, ça marche pour moi ça marche sur ma machine, voilà le code et bah il passe à autre chose et ce qu'il y a d'interressant c'est qu'on a des conférences comme par exemple fosacia ou open tech submit à berlin et pendant ces conférences on a rien que tout le monde puisse utiliser ces badges ce qu'on a fait c'est qu'on a appelé la communauté et on a demandé à des gens par exemple les gens ici de singapour et au vietnam qu'il commettait vraiment extraordinaire autour de fosacia qui s'intéressait de l'open source en software et aussi maintenant hardware et on leur a dit hey on a ce hack est-ce qu'on peut faire une app pour ça et donc on a invité les gens à nous rejoindre et les gens sont venus donc on a maintenant cette application là et les gens peuvent dire ah c'est vraiment bien c'est quelque chose de professionnel évidemment c'est sur eftroid c'est sur le play store ah bien sûr on a encore des choses à améliorer mais ce qu'important c'est que ça marche et déjà au camp c'était utilisable c'est vraiment sympa on peut utiliser des clip art on peut changer la direction la fixage du texte on peut faire plein de choses on peut le faire plus lent, plus rapide et on peut écrire toutes sortes de textes donc ces derniers mois il y a eu des développements, des nouveaux développements donc par exemple vous avez fait un super clip art et vous avez vraiment customisé votre badge et c'est vraiment cool vous vous le partagez avec quelqu'un donc on a ajouté une fonctionnalité d'export donc vous pouvez exporter votre configuration et vous pouvez aussi l'importer ensuite dans l'application de quelqu'un d'autre qui peut le mettre sur son propre badge une autre chose qui est vraiment chouette c'est que maintenant on peut dessiner donc il y a vraiment une fonctionnalité de dessin dans l'application et ça nous a permis d'ajouter cette fonctionnalité et c'est sympa il y a plein de choses qu'on peut faire avec ça et bien sûr on a eu beaucoup de crash donc et beaucoup de bug on en a corrigé pas mal une chose qui est intéressante c'est que les développeurs qu'on avait au Vietnam, en Malaisie etc ils ne utilisent pas forcément des set de caractères latin comme en Europe ici et on s'est rendu compte que ces badges ne supportaient pas le texte dans des jeux de caractères non latin donc on a corrigé ça et on a ajouté ça comme fonctionnalité dans l'application donc rejoignez-nous FOSSASIA rejoignez-nous sur Github rejoignez-nous à notre assemblée et voilà on a des projets ce serait vraiment cool que les gens nous rejoignent il y a un projet par exemple c'est un concours de code et si vous gagnez ce concours vous pouvez denier un voyage à Singapour en mars pour la prochaine étape de ce concours qu'est ce qu'on va faire ensuite on a une assemblée dans le hold 2 dans le cluster d'escentralisation on s'appelle FOSSASIA et il y a plein de choses qu'on va faire vous pouvez voir ici des images je pense que vous pouvez reconnaître ici ce ventilateur qui tourne et qui peut afficher des messages qu'est ce qu'on pourrait faire d'autres ce pourrait être un autre projet sympa on pourrait peut-être utiliser notre application pour contrôler ce ventilateur qui peut afficher des messages serait bien d'avoir une version iOS de notre application donc on voudra avoir une version pour iOS si vous voulez nous aider à faire ça rejoignez-nous évidemment on a besoin de hardware qui soit libre chez FOSSASIA on s'intéresse à beaucoup de hardware et il y a des gens qui se disent non c'est trop simple pour moi mais peut-être qu'il y a des gens qui s'intéressera de faire un projet plus complet en développant du hardware libre aussi merci beaucoup la prochaine session Auditor Auditor de chemin Bonjour à tous m'appelle Chiro j'aimerais vous parler d'une faille que je vous je voulais vous montrer un moyen de la détecter par vous-même donc je veux vous parler de l'escalade de privilège on a un process qu'on a renommé de TMP FUBAR et TMP FUBAR X ça a aucun sens on peut pas vraiment déplacer un dossier au sein du dossier donc l'objectif c'est d'avoir une vulnérabilité de privilège donc pourquoi on va regarder ce que fait le kernel le kernel va avoir un syscall à prendre le chemin et le résoudre donc Slash TMP FUBAR et référencer ce chemin ça peut être un dossier et il va reprendre le chemin Slash TMP FUBAR mais dans Linux on a les Simlinks si on remplace bar par un Simlink qui par exemple redirige vers ETC et on pourrait déplacer le fichier qu'on a avant X et le déplacer dans ETC et ça c'est pas bien imaginer un utilisateur qui déplace un fichier dans ETC Cron et l'exécute comme route derrière on a deux éléments que j'aimerais mentionner première chose, renommer des éléments si c'est sur le même système de fichier et la deuxième chose TMP c'est souvent un dossier sticky vous vous demandez sûrement pourquoi j'utilise un exemple aussi complexe on a des exemples beaucoup plus simples à montrer mais ici c'est vraiment un bug on a un outil qui s'appelait Tempreaper qui a été référencé donc il y a un simple concept qui marche très bien en pratique si on pouvait installer des... des... on peut avoir des effets de bord inattendus si on sait pas la fonction qui est appelée au final c'est forcément un bug si ça vous arrive donc nous on a travaillé sur cet outil vous pouvez l'essayer vous pouvez utiliser LED preload pour l'utiliser ça vous permet de charger la librairie au sein d'un autre process ensuite on peut faire on peut ouvrir renommé et on peut vérifier si un chemin d'accès particulier est victime de cette vulnérabilité ensuite on peut faire un tail sur le syslog et vérifier si on a si on a une copie de fichiers si on prend un fichier arbitraire et qu'on qu'on modifie le Simlink on pourrait générer des fichiers arbitraires avec ça il y a vraiment des bugs intéressants à exploiter à découvrir c'est tout vous pouvez me rendre visite vous pouvez trouver l'outil sur ce lien github je sais que le lien ne fonctionne pas je vais essayer de le résoudre le plus rapidement possible et vous pouvez me contacter à l'adresse suivante et je vais essayer de débugger l'outil le plus vite possible merci beaucoup le prochain présentation c'est intéressant comment ils l'ont écrit je pense que c'est H.O.L.O.T.L mais on va voir comment il le prononce alors ma présentation est sur H.O.L.O.T.L c'est ce petit animal qui habite au Mexique mais c'est une espèce en danger à cause de l'environnement mais H.O.L.O.T.L c'est aussi un méthode d'encryption qui est utilisé par mais pour moi c'est aussi mon application que je programme c'est un client qui marche sur plusieurs plateformes c'est écrit en go VU.JS pour le javascript pour le frontend on peut envoyer des messages sur signal on peut créer des groupes on peut envoyer des pièces lointes un peu d'histoire sur mon projet ça a été développé par un développeur qui a bossé sur Canonical pendant que les gens travaillent sur Able to Touch c'était un peu dur quand j'ai récupéré le maintenance de cette application parce que c'était pas supporté par la façon standard de faire des applications pour WU.JS donc c'est moi qui ai récupéré le projet j'ai rajouté le support pour Golan pour WU.JS j'ai ajouté du chiffrement de base de données et l'authentification j'ai eu quelques problèmes au début quand l'application se lançait l'application complète était chargée en mémoire donc c'était un peu un problème quand on avait par exemple 10 000 messages qui se chargait d'un coup on a aussi parlé aux gens qui ont développé WU.JS pour récupérer des push messages mais malheureusement ils supportaient que Google et Apple donc ils n'ont pas pu nous supporter cet été j'ai décidé de réécrire le front end complètement et le renommer à nouveau j'ai amélioré pas mal l'application maintenant c'est l'interface est responsive mais Open Whisper n'était pas intéressé à rajouter un nouveau client pour Ubuntu Touch mais si vous êtes intéressé ce serait bien de pouvoir faire une meurtre request sur le github de signal c'est vrai que ce serait vraiment bien c'est juste une centaine de lignes de code je pense que ce serait possible alors voilà quelques captures d'écran la première c'est QML app c'est comme ça que ça marche sur Ubuntu Touch mais je l'ai fait aussi marcher sur Windows, sur Raspberry Pi et partout on peut s'enregistrer j'ai encore besoin d'être sur ce projet je voudrais qu'il y a un package pour que plus de gens puissent l'utiliser j'ai aussi besoin de gens qui puissent m'aider à tester parce que je n'utilise pas Windows par exemple donc c'est toujours un problème donc j'ai toujours besoin de gens qui puissent m'aider sur ces systèmes d'exploitation j'ai aussi besoin d'aide pour des fonctions de déchiffrement par exemple sur la partie Java du code j'aimerais bien que ce soit traduit en GoLang et pouvoir aussi faire la preuve de la l'identité donc c'est fini vous pouvez l'essayer c'est sur le Snap Store donc vous pouvez télécharger le package Snap vous pouvez aussi télécharger les sources directement et créer le build et il y a aussi le build pour Windows merci beaucoup merci ok, prochain talk design du congrès sur un oscilloscope bonjour, je suis Quentin et j'ai porté le style du congrès sur un oscilloscope cette année on a un super système pour générer des images avec le look du congrès il y a ce générateur qui permet de prendre un texte et ça fait tomber les lettres et ensuite elle se craquel et ça marche bien avec la devise de ce congrès ressources exhaustion, les ressources épuisées et je me suis dit ce serait sympa de pouvoir faire quelque chose en utilisant un oscilloscope et du coup d'avoir l'outline de cette forme en phosphore comme ça donc, qu'est ce qu'il faut pour que ça soit possible ? il nous faut le chemin avec une série de points XY parce que sur un oscilloscope vous utilisez un faisceau d'électron qui illumine du phosphore sur le verre il faut un vecteur pour déplacer ce faisceau d'un point à un autre donc il faut ensuite qu'on prenne ces données ces points XY qu'on les sorte du navigateur et qu'on a moyen de les transférer vers le oscilloscope donc, paper.js c'est plutôt pratique pour ça il y a une fonctionnalité vraiment pratique pour créer des animations et c'était vraiment très facile pour nous de mettre juste une boucle forte sur le chemin et de récupérer tous les points dont on a besoin avec ça, ça nous permettait d'avoir la liste des points et de les mettre dans un arrêt et ensuite il fallait s'intéresser à la partie audio donc j'ai une sortie audio sur laquelle je branchais mon oscilloscope et j'utilise des TPL qui est une API modulaire en JavaScript donc il y a un système de routage modulaire on peut générer différents types d'eux pour sortir du son et le transformer c'est pas mal mais ça utilise beaucoup de ressources parce que ça mène du Bitcoin en même temps donc c'est bien et pas bien mais bon le congrès s'appelle ressources exhaustion donc pourquoi pas pour faire l'autre peu d'en soi c'est très facile vous générez des arrêts, vous mettez les données dedans vous connectez votre oscilloscope à votre sortie audio et vous obtenez une image comme ça donc vous voyez à gauche c'est mon laptop, à droite c'est mon oscilloscope j'ai créé un petit circuit pour sortir ça j'ai pas de vidéo ici malheureusement mais la démo est possible vous pouvez aller voir ça directement avec les lettres qui tombent et qui se craquent on peut aussi voir un peu de distorsion parce que j'ai pas vraiment fait attention à la distance entre les lettres etc je vais donner un talk un peu plus long en allemand à 19h45 sur la scène chaos zone il n'y aura pas d'enregistrement donc venez si vous voulez le voir si vous voulez savoir un peu plus sur comment ça marche si vous voulez voir des détails si vous voulez que je vous explique l'histoire de ce projet et des astuces sur comment vous pouvez implémenter quelque chose comme ça aussi et sur comment marche la combinaison de PPRGS et DTPIL donc si vous avez des questions demandez moi directement je suis canton je suis dans la chaos zone vous pouvez me demander sur twitter mon handle c'est queen2scanton vous pouvez me contacter par dect j'ai aussi une page sur le wiki ce qui s'appelle glows on phosphorus ça brille sur du phosphore bref contactez moi merci et le prochain la prochaine session êtes vous prêt à c'est sur la la je voudrais vous parler de l'IT renouvelable et des efforts qu'on a fait dans ce domaine donc je voudrais parler du bois parce que c'est une ressource qui commence à se faire rare et on a on a on a on a effectué la déforestation depuis historiquement dans beaucoup d'endroits maintenant on essaye de replanter toujours les forêts qu'on a qu'on a déforesté on a essayé de de transcrire ça dans la technologie dans l'IT le gouvernement qui s'occupe aussi du sujet avec un une initiative parlementaire on a ce genre d'initiative plus souvent avec des critères et des catalogues pour la création de logiciels et correspondables comme on a déjà pour le hardware quel est le problème le problème c'est qu'on a les grandes organisations qui font des choses pour influencer les résultats c'est ce que dit Conway les softwares utilisent l'intégralité des ressources et les personnes techniques ne peuvent pas simplifier décomplexifier les solutions et c'est ce que c'est réduire la complexité pour rendre les choses plus simples devrait être un objectif donc ça nous amène à la loi de Moss Moore qui nous dit que il y a 25 ans les softwares qui n'ont pas été bien écrits ont déjà été critiqués on a des références sur l'article mais pas l'article en lui-même en anglais sur le site internet l'article plagier de Daniel Repstein et la complexité comme est un problème également parce que la complexité du hardware est impliquée dans l'évolution des softwares donc l'approche c'est de proposer des alternatives mais je pense que pour moi il faut vraiment faire une évolution radicale et pouvoir utiliser des logiciels sans avoir besoin de rajouter des fonctionnalités donc il faut que les logiciels que je développe par exemple soient disponibles et tournes sur du matériel plus ancien par exemple 5 ans devrait être le minimum donc c'est comme le label de l'ange bleu qui oblige les logiciels à être compatibles avec du matériel de 5 ans ou plus il faudrait pas obliger l'investissement dans du nouveau matériel pour pouvoir faire tourner la nouvelle version d'un logiciel par rapport à ce sujet j'aimerais vous inviter à une discussion au vintage computer cluster à 20h si vous avez le temps et l'envie de discuter de ce sujet ou de vous échanger avec moi ça m'intéresserait vraiment si vous pouviez venir et partager votre avis comment l'industrie informatique arrive à une croissance 0 merci beaucoup à tous d'avoir écouté un bon congrès et lavez-vous bien les mains maintenant autour de Free Pascal bonjour tout le monde je suis Pascal Dragon je suis un développeur sur Free Pascal qui est un compilateur et je veux parler du coup de ce compilateur open source et cross platform pour Pascal c'est un projet qui a été lancé par Florian Clamfall le 8 juin 1993 c'était écrit en turbopascal et ça ciblait uniquement le système dos extender go 32 v1 qui est une application 16 bits qui génère du code 32 bits en 1995 il y a eu la possibilité de self hoster, de s'autocompiler donc Free Pascal a devenu un programme 32 bits ensuite ça a été porté vers d'autres OS comme Linux eOS 2 et d'autres CPU notamment le Motorola 128000 et en 2005 c'est devenu le premier compilateur open source pour Windows 64 puisqu'on avait notre propre compilateur et notre propre rassembleur, notre propre linker alors que les autres n'étaient pas encore prêts à exporter donc 5 compilateurs et les outils qui sont sous licences gpl2 et les bibliothèques et le runtime sont sous lgpl2 avec une exception pour le linkage statique ce qui permet de compiler des applications close source en utilisant quand même notre libraire on supporte pas mal d'architecture notamment x86 1632 et 64 ARM en 32 et 64 bits aussi port PC 32 64 bits Motorola 68000 récemment on a acheté le support de RIS 5 en 32 et 64 bits et on supporte aussi la VR comme cible 8 bits on supporte aussi la JVM y compris Android et on peut aussi cibler WebAssembly mais ça c'est encore un développement on a aussi un transpiler pour convertir du Pascal vers Javascript qui s'appelle Pass2GS en matière de sismicisation on supporte Windows 32 64 bits Windows CE qui avance à appeler Windows Mobile on supporte aussi Windows 3.11 on supporte pas mal d'une X-Like comme Linux, Mac OS X et aussi le plus vieux Mac OS FreeBSD, OpenBSD, NetBSD DragonflyBSD on supporte des Amiga et Amiga Like Amiga 3.x sur Motorola 68000 Amiga 4 sur PowerPC MorphOS et Aros on supporte aussi d'autres sismicisations comme OS2, DOS avec ou sans l'extender Atari ST Mac OS classique et aussi plusieurs plateformes de jeux comme la Game Boy Advance, la DS, la Wii et on a un developer partit pour le support de la Switch on peut aussi lancer les programmes du hardware berbonne sur AVR ou sur ARM Free Pascal Free Pascal est un compilateur pour Pascal en mode objet ça supporte plusieurs dialectes de Pascal avec ce qu'on appelle des modes on peut sélectionner un mode par unité de compilation on supporte des dialectes existants comme Turbo Pascal, Delphi, Mac Pascal ISO Pascal et aussi Extended ISO Pascal on a aussi des dialectes Custom Turbo Pascal et un dialecte de Delphi avec objecte Free Pascal qui est un dialecte de Delphi avec des restrictions en plus on a un support d'un concept comme des namespace ou des modules avec quelque chose qu'on appelle des units comme le nom l'indique c'est un programme de programmation orienté object donc on supporte des fonctionnalités comme des méthodes virtuelles des interfaces et des classes métadables quelque chose qui me manque beaucoup quand je programme en C++ on a un support de RTTI de runtime type information qui est très avancé et on a aussi un support de généricité, de génériques qui a un peu un hybride entre des templates de C++ et les génériques qu'on trouve en Java ou en C-sharp si ça vous intéresse vous pouvez l'essayer la réalise actuelle c'est la 3.0.4 que vous pouvez télécharger sur Free Pascal.org pour tout un tas de plateformes et je vous suggère d'utiliser notre IDE qui s'appelle Lazarus qui est en version 2.0.6 que vous pouvez aussi télécharger sur Lazarus-idea.org vous pouvez aussi me poser des questions ici au congrès je devrais être ici en général et merci beaucoup prochain talk sur le challenge telnet en allemand bonjour à tous je m'appelle Dario on est on est un assemblée qui s'est fondé sur le congrès il y a 3 ans on s'est vu au 373 la première fois sur des tables qui étaient libres et depuis 3 ans on a notre propre assemblée qu'est ce qu'on fait on fait des autocollants les gens aiment bien nos autocollants ils ont l'avantage qu'ils ne sont pas une pub pour quelque chose pour un hacker space ou autre chose tout ce qu'on veut dire c'est que le telnet est en texte clair et on essaye de faire passer un message qu'est ce qu'on a d'autres on achète pas mal de choses sur aliexpress donc on a pas mal de hardware et de produits disponibles on veut pas faire de profit donc on met à disposition les produits au prix auquel on les achète pour si quelqu'un a besoin de quelque chose rapidement pour construire quelque chose on peut aussi aider à construire avec Arduino brancher un moteur et autres on peut vous aider vous pouvez nous trouver facilement on a un gros un gros poto avec 7200 led et un autre sujet qui peut vous intéresser c'est le challenge telnet qu'on appelait avant le challenge celui qui gagne ce challenge recevra en cadeau un t-shirt avec écrit telnet clartexte et en noir donc vous pouvez venir à notre stand si vous voulez participer au jeu donc on a un un on a le but c'est d'amener le chat d'un côté à l'autre du terrain et si vous réussissez le challenge vous gagnez un t-shirt ensuite on calcule les temps et on fait un classement et on a 10 groupes qui ont réussi le plus rapide a fait 7h40 certains ont dormi entre les différentes étapes donc voilà je voulais juste me vanter un peu et vous montrer ce qu'on faisait au stand telnet merci le prochain c'est des techniques non conventionnelles pour faire des campagnes en ligne salut moi c'est Lena Riga et je suis un designer et un campagneur pour en ligne et donc je voudrais proposer des techniques non conventionnelles déjà je vais vous poser une question est-ce que vous avez signé une petition en ligne dans l'année dernière alors c'est pas mal je vois qu'il y a pas mal de monde alors c'est la technique la plus utilisée en ligne est-ce qu'il y a d'autres façons de le faire pour atteindre une cible et pour avoir des gens qui supportent donc je vais vous en lister quelques-uns quelque chose que vous pouvez faire c'est utiliser des données localisées pour personnaliser un peu plus donc par exemple la sécurité sur les vélos si je vous donnais des statistiques sur le pays comme par exemple l'Allemagne comme c'est un nombre très très gros ça va être difficile de vraiment te rendre compte mais si je vous donnais par exemple votre région, votre quartier peut-être que vous comprendrez un petit peu mieux le sujet et vous pourrez vraiment vous rendre compte comme par exemple, voilà ici un formulaire en ligne où on peut vous donner vous pouvez rentrer votre code postal et en fait ça va se lier à des données sur le sujet ça va vous donner combien de gens ont eu des accidents et donc grâce à ça les supporters peuvent vraiment se lier à ce sujet et le comprendre on peut aussi cibler les téléphones la façon dont ça marche c'est qu'on a déjà des gens qui sont engagés sur le sujet il faut qu'on soit sûr qu'il y a des gens qui soient disponibles toujours là et qui connaissent le sujet et donc l'idée c'est qu'on demande à ces gens là d'appeler la mairie pour leur donner les informations on peut envoyer des e-mails et faire une petition mais là c'est vraiment des gens qui leur parlent donc ça marche mieux parce qu'ils doivent répondre à cet appel et parler avec cette personne une autre technique c'est envoyer des publicités à des conférences parce que les conférences sont souvent une cible très précise par exemple cette conférence donc ici c'est pour les vélos donc ici on va faire des publicités sur Google, sur Facebook qui va parler de cette campagne et ensuite on utilise on va chercher par rapport aux IP les gens qui sont à cette conférence, à cet événement et on peut envoyer ces publicités à ces gens, on sait qu'ils seront à la conférence et pour les utilisateurs ils ont l'impression que c'est un message qui est partagé partout mais en fait ça va être partagé KEE donc ça va pas avoir plus d'impact une autre, c'est une technique un peu sneaky, c'est qu'on peut faire un site pour la cible donc l'idée c'est que les gens ont l'impression sur l'environnement par exemple, le programme et donc l'idée c'est qu'on peut utiliser de la SEO pour faire en sorte que ces gens qui cherchent sur l'événement pour qu'ils puissent aller sur le site donc le message va être similaire mais en fait c'est votre propre site sur le Caliban alors bien sûr il faut chercher il faut s'intéresser à la légalité de ces techniques bien sûr amusez-vous bien avec ces techniques, merci c'est maintenant de temps libre mais on va continuer avec le next talk TSDB malanders, c'est un German talk je pense la prochaine session sur TSDB autrement bonjour je m'appelle civilian et je vais vous raconter quelque chose sur TSDB, c'est les bases de données de série de temps c'est des valeurs qui sont mapées avec des timestamps donc des dates un pointeur de temps spécifique donc c'est utilisé beaucoup pour tout ce qui est monitoring récupérer des informations sur des web-servers récupérer les utilisations cpu RAM, disc etc dans le passé ça ressemblait à ça, c'était rd tools un graphique qui vous montre certaines périodes données le nombre d'opération, aujourd'hui on a ça de manière plus jolie, c'est toujours la même chose on voit une valeur pour un certain temps donné, qu'est ce qu'on peut faire avec ça si c'est pas pour du monitoring j'ai un use case de l'industrie si votre fournisseur d'énergie vous vend de l'énergie mais vous pouvez aussi choisir de quel endroit vient cette énergie vous pouvez du coup récupérer toutes les informations sur votre consommation électrique tous les procès à 15 minutes d'intervalle de votre fournisseur d'électricité on a des standards qui fonctionnent de cette manière si vous voulez voir quel central vous livre dans quel ordre vous pouvez du coup gérer votre consommation électrique de manière à prioriser vous pouvez voir aussi votre consommation sur l'année et si vous zoomez un peu plus vous voyez aussi votre consommation journalière dans la journée et dans la nuit c'est un use case intéressant mais c'est toujours un peu ennuyeux donc passons à la partie créative qui de vous était au 34 de ces trois et a vu dans le review d'infrastructure ce magnifique slide c'est le dashboard du NOC c'est le trafic internet du NOC et ils se sont demandé qu'est ce qui s'est passé et ils ont trouvé quelques informations et ils ont récupéré du code morse pour 34 de ces 3 l'année dernière quelqu'un avait un peu plus de temps mais on peut encore améliorer tout ça ça c'est le dashboard pour le VOC le dashboard le dashboard des suivenphone.de ce qui est intéressant c'est quand on passe la souris en bas c'est pas des images mais c'est des données time series si comment ça fonctionne comment on fait on récupère les métriques on les met les unes au-dessus des autres pour créer un stack ça va créer un pixel pour vous montrer un exemple je me suis amusé à générer des métriques je les ai mis les unes au-dessus des autres ensuite je les ai colorier j'ai changé la couleur et parce que à la main c'est pas très drôle si vous voulez vous pouvez récupérer mon code et vous pouvez faire des jolis graphiques je serais intéressé si quelqu'un sur l'event a accès un accès internet un peu un peu plus puissant et pour aimer des c'est parti cette année j'ai travaillé sur ma thèse et j'ai eu plein de problèmes en chemin plein de papiers je me concentre sur les nouveaux résultats mais pas trop sur la reproduction j'ai essayé de reproduire mais il n'y avait pas vraiment de code source les détails techniques étaient presque inexistants et le framework qui a été utilisé était connu mais il était super compliqué donc j'ai dû réimplementer tout from scratch et c'est pas vraiment ce que je pense c'est censé faire donc j'ai passé du temps pour essayer de rendre ça mieux je propose une solution la première chose c'est de partager son code source je pense que ça aide tout le monde vraiment de partager son code source en public la deuxième chose c'est d'écrire tous les petits détails les paramètres documenter mettre les sur le papier toutes les dépendances toutes les les rajouter en note à la fin je pense pas que ce serait nécessaire pour les gens qui veulent regarder le papier qui doivent prendre des mois qui doivent parler à l'auteur etc pour que ça marche il faudrait que ce soit directement disponible sur le papier pour que tout ce qu'on a besoin de savoir soit vraiment sur le papier directement en troisième utiliser un framework connu pour le machine learning n'essayez pas d'inventer le vôtre je pense que c'est un peu plus dur pour les gens mais c'est pas plus dur pour vous mais ce sera beaucoup plus facile pour les autres ça va vous faire gagner du temps aussi sur le long terme et ça permettra aux autres de l'utiliser rapidement quatrième écrivez votre code source par exemple pour Python qui est utilisé très souvent en machine learning c'est hyper facile de créer des paquets donc il faut mieux préparer son paquet pour que ça puisse être utilisé en Python pour qu'il puisse super facilement les installer et avoir toutes les dépendances en une seule commande ils ont pas besoin de chercher et de comprendre comment ça marche pour que ça soit lancé donc soit juste plusieurs un paquet par contre les données sont trop larges c'est bien que ce soit disponible soit plus rapide le cinquième point c'est écrivez du code clair et propre je sais que quand on fait des choses pour nous-mêmes c'est dur de se mettre ça en tête mais le problème c'est que des fois on écrit du code et quand on revient dessus c'est pas clair on n'arrive pas à l'écrire donc vraiment écrivez du code clair cherchez des règles sur internet pour qu'ils puissent les trouver et suivez ces règles et donc moi je pense que vous devriez vous engager à faire ces choses-là si vous voyez si vous même ou si des gens que vous connaissez ne suivent pas ces règles ce serait bien qu'on parle aux journalistes qu'ils en parlent pour que les gens puissent suivre ces règles et ce serait bien comme ça ça leur prendrait pas de temps et ça prendrait pas trop de temps aux gens qui utilisent ces papiers c'est beaucoup le prochain c'est l'accessibilité pour les adultes autistes aux événements de grande taille ok bonjour je vais parler de l'accessibilité pour les autistes adultes dans les événements larges que les adultes moins les enfants c'est pas moins d'expertise pourquoi est-ce qu'on doit faire ce genre de choses peut-être qu'on n'a pas d'autistes à mon événement pourquoi je devrais faire ça est-ce que vous êtes sûr il y a des on est pas sûr et puis par exemple s'il y a un senseur dans un événement même s'il n'y a pas de gens en fauteuil roulant ça peut être utile pour d'autres gens ça peut être utile pour d'autres cas auxquels on n'a pas pensé donc il faut penser à ça de cette façon il faut tolérer les comportements bizarres dans la norme c'est mieux de pas forcer les gens à être tous le même on le sait mais c'est quand même mieux si c'est une règle c'est bien aussi de faire en sorte que les gens puissent quitter la pièce à tout moment pour le toilette pour aller partout essayer aussi de ne pas forcer les gens à faire la fête il y a des gens autistes qui ont des difficultés ce genre d'événement quand il y a beaucoup de sons quand c'est fort aussi il fait en sorte que les gens puissent être seuls auxquels n'est pas de simulation extérieure où les gens peuvent rester dans des endroits calmes et qui ne soient pas trop en difficulté il fait en sorte qu'il y ait un planning qui soit clair et qu'on puisse prévoir pour que les gens puissent décider à l'avant ce qu'ils veulent faire pour qu'ils puissent savoir quand est-ce qu'ils peuvent partir et qu'ils ont besoin apprenez des choses aux gens qui sont là pour l'aide médicale les autistes ont des fois des crises et ont besoin de se fermer donc par exemple on peut avoir que quelqu'un se mettre très en colère on peut avoir l'impression de cette personne et a perdu connaissance et donc dans ces cas-là ça peut être ça il faut aussi savoir en tant que staff médical qu'il faut pas les toucher parce qu'ils aiment pas ça il faut qu'il y ait un endroit pour qu'ils puissent être calmes ça c'est un petit bonus c'est pas mal si vous pouvez le faire c'est imprimer des petites cartes pour dire aux gens qu'on peut les garder pour certaines personnes, c'est pas pour tout le monde pour dire aux gens vous pouvez me parler, vous pouvez pas me parler donc si vous voulez discuter avec moi de ce sujet venez me voir je suis souvent à la salle qui est calme vous pouvez me voir et on peut en parler merci beaucoup le prochain sera le réseau de tolérance disruptif c'est à toi bonjour est-ce que je peux voir mon power point est-ce que tu appuies sur le bouton noir, non attend une seconde voilà parfait aujourd'hui je vais vous parler des réseaux qui tolérant les interférences il y a des situations où on n'a pas de connexion de confiance par exemple il peut y avoir eu une catastrophe naturelle ou alors vous êtes dans l'espace et vous ne pouvez pas avoir de connexion internet il y a des situations où votre réseau habituel ne vous aide pas voilà un réseau mesh tout à fait normal si vous voulez faire une connexion de gauche à droite il y a un chemin qui va être décidé par les différents acteurs de ce réseau qui est représenté ici par les pointiers mais si il faut faire un aller-retour les paquets emprunteront le même chemin parfois les différents nœuds du réseau sont très éloignés et donc la connexion est interrompue dans la vie réelle les composants sont souvent isolés par exemple dans un scénario catastrophe quelqu'un un smartphone vous voulez converser avec votre entourage vous avez un petit mesh mais parfois les gens veulent aller d'un groupe à un autre et donc il y a une certaine mobilité il y a des réseaux où on ne veut pas qu'il n'y ait de connexion de point à point on ne veut pas qu'il y ait des paquets en trop on ne veut pas que les paquets fassent des aller-retours c'est pour cela qu'il faut un réseau qui tolère les interférences les paquets sont échangés de nœuds par exemple dans les satellites voilà deux groupes un des nœuds veut transmettre d'un nœud un autre il va le transmettre au nœud voisin ensuite le nœud du haut va en bas et il le transmette d'un réseau à l'autre et le paquet est arrivé à destination ce n'est pas possible avec le protocole TCP il y a pour le moment un protocole brouillon qui s'appelle draft IOTF DTN BP-17 qui permet de effectuer ce qu'on vient de voir dans la diapositive précédente notre nouvelle implementation du DTN sera bientôt prête elle est utilisable dans une bibliothèque go lang c'est pour cela qu'on va pouvoir transmettre ce nœud pour l'un des nœuds c'est pour cela qu'on va pouvoir transmettre ces paquets peuvent être rangés sur différents protocole TCP tout est possible tout est possible nous avons créé une interface pour cela nous avons différents algorithmes qui sont également inclus dans notre bibliothèque voilà, j'en ai fini, merci Salut, je suis Martin et je vais vous parler du radar Tesla brèvement aujourd'hui d'abord un peu une intro sur moi je m'appelle Martin et je suis connu pour mes recherches sur le Bluetooth, ça fait vraiment longtemps certains d'entre vous s'en souviennent pas moi j'ai du mal à m'en souvenir et pour moi c'est mon 21ème congrès consécutif j'ai une Tesla Model 3 et c'est pour cela que je suis venu à cette recherche quel est le problème ? certains models de Tesla transmettent une ID unique par Bluetooth Low Energy c'est connu pour le Model 3 et probablement le Model Y qui va sortir prochainement qui implémente la fonction Phone Key qui vous permet d'utiliser votre téléphone portable pour débloquer votre voiture sans clé et de conduire votre voiture sans clé cette ID qui est transmise en continu par Bluetooth et nécessaire pour utiliser la fonctionnalité Phone Key vous pouvez pas changer cette ID et ne pouvez pas l'éteindre ça veut dire que c'est un beacon que vous envoyez en permanence et que quelqu'un d'externe pourrait récupérer, traquer et c'est possible de faire un suivi de votre véhicule en continu très simplement et bien sûr c'est un problème de vie privée d'Europe ça peut également faciliter le vol de voitures des personnes peuvent attendre à une intersection qu'une voiture bien assurée arrive et ils peuvent du coup rentrer dans cette voiture pour toucher l'argent de l'assurance ça c'est vraiment un cas de figure bien sûr la mesure de vitesse peut être faite de manière simple et c'est une automatisation de l'observation personnelle donc la situation j'ai envoyé un email à Tesla Tesla m'a répondu très gentiment et très professionnellement que ils voient ça de manière différente et ils disent que il y a tellement d'automatisme qu'ils lisent les plaques de matriculation partout de toute façon ça ne fait pas une grosse différence si ils rentrent le l'ID Bluetooth transmise aléatoire plutôt que fixe donc la LPR c'est vrai pour les Etats-Unis mais en Europe on a le GDPR donc si j'ai appris pour ça au moins pour pouvoir adresser ce problème ça serait bien mais il n'y en avait pas donc j'ai créé cet appli Android qui s'appelle Tesla Radar et qui fonctionne un peu comme Pokémon Go intention c'est vraiment de pointer sur ce problème et vraiment détecter créer une cartographie des voitures Tesla détectées par l'application donc bien sûr il y a de la gamification au sein de l'application et le but c'est vraiment que Tesla se rende compte du problème et que Tesla essaye de résoudre le problème donc je vous demanderai une chose installer l'application partager vos données collecter des scores de Radar et amusez-vous avec la partie Je regardez les publicités ça m'aide à pouvoir faire tourner le backend de mon application si vous n'êtes toujours pas convaincu que vous devriez installer l'application vous êtes en bonne compagnie la personne que vous voyez ici c'est Thomas de Hollande et à mon avis il a vraiment poussé la chose à la prochaine étape en installant l'application Tesla Radar et il a ajouté une antenne ça lui permet d'amplifier le signal et il a réussi à spotter 2000 voitures Tesla en moins d'un mois donc finalement je voudrais vous remercier on a déjà dans 16 pays détecté 4763 voitures et je vous remercierai vraiment si vous pouviez me suivre me supporter en installant l'application vous pouvez venir me voir j'ai des stickers pour vous et vous pouvez me contacter à tout moment et vous pouvez me retrouver à l'assembly merci le prochain c'est les licences open source bonjour je veux parler pour les gens qui travaillent à open source initiative je vais vous donner quelques abbreviations OSI open source initiative OSD open source définition l'open source initiative l'open source initiative c'est une association dont le créatif dans le monde entier qui regardent l'open source définition et qui regardent les licences open source existantes l'open source définition c'est un document que l'on publie pour déterminer si la licence peut être la belée ou pas donc c'est une certification qu'on appelle OSI c'est on l'a dérivé du open source free software guideline open source ça donne accès bien sûr au source code mais ça donne accès aussi aux distributions et ça on doit aussi suivre les règles qu'on trouve sur opensource.org gpl, enmity, apache toutes ces licences sont super connues et utilisées beaucoup et nous on les a approuvées mais ce pas toutes les licences qu'on a approuvées on a aussi approuvé d'autres si vous allez sur notre site vous pourrez voir toutes les licences qu'on a plus de 100 la but de notre système pour regarder les licences open source c'est pour faire en sorte qu'on est sure que toutes les licences suivent bien les règles de la open source définition et on fait en sorte qu'on a tout un processus pour que toutes les licences soient revues que les communautés discutent sur le sujet on a aussi une mailing list et on prend aussi des décisions qui prennent jusqu'à 60 jours et des fois même plus de 30 jours en plus si il y a une révision à faire alors comment est ce qu'on fait pour envoyer sa licence il faut faire en sorte de vraiment savoir ce que c'est l'open source définition et qu'on la suit identifier le type d'application faire en sorte de voir si c'est l'application est correcte l'envoyer à la mailing list et envoyer une requête formelle par email et vous pouvez voir sur le site pour tous les détails si vous avez des questions je vous conseille de venir me voir sur le congrès je suis all2cdc vous pouvez m'envoyer des lettres physiques par la poste j'adore ça et donc aussi si vous me contactez sur twitter je vais répondre je vais voir sur le congrès merci personne suivante va nous parler des ateliers de Soudure bonjour mon premier taporama vous montre où l'atelier de hacking hardware se trouve il est dans le palais des expositions n°2 alors, qu'est ce qu'on y fait nous avons plus de 100 faire assouder qui sont la destination des personnes qui veulent souder à quelques moments que ce soit si vous n'avez rien apporter à souder nous nous vendons aussi des kits et nous sommes là de midi à 5h de l'après midi chaque jour nous avons conçu un badge qui est dans ma poche c'est ce petit kit de Soudure que vous pouvez acheter à prix libre on en a fait 600 si vous pensez que ce n'est pas assez donnez nous plus d'argent comme ça nous pourrons en faire un nombre plus élevé l'année prochaine je donne aussi des ateliers celui d'aujourd'hui, demain et après demain est une introduction à Arduino ça dure 1h pendant laquelle vous allez souder puis nous allons programmer mon objectif est de rester jusqu'à ce que chaque petit badge fonctionne aujourd'hui je serai à partir de 3h jusqu'à 5h près de l'atelier nous faisons un petit jouet avec lequel vous pouvez jouer pour vous relaxer une sorte de rechargement personnel je l'ai conçu parce que j'ai très stressé et elle a souvent besoin de se recharger si vous appuyez dans un certain ordre vous allez voir les lumières vont commencer à clignoter plus rapidement etc la vidéo ne marche pas malheureusement ceci est le kit pour les débutants terrifiés il y a toujours de la place si vous voulez participer à cet atelier il y a toujours de la place pour le synthétiseur dans cet atelier nous construisons un synthétiseur le maker bueno est déjà rempli je crois que dans le compteur gégère nous avons encore un peu de place en gros vous construisez votre propre compteur gégère toutes les informations sur les ateliers donnés par les autres personnes et pas par moi sont sur le wiki il y a toutes les informations pour obtenir le kit et pour s'inscrire à l'atelier il y a 2 ateliers FPGA l'un s'adresse à ceux qui veulent construire un chronomètre vous achetez le matériau pour cela il faut parler avec la personne qui donne l'atelier il y a aussi ce petit FPGA pour un port usb qui est également donné par quelqu'un d'autre j'en ai fini merci les développements intéressants sur linux à l'attention des smartphones merci je m'appelle yann je viens j'ai un projet ub port je n'en fais pas partie mais je vais faire de la propagande linux sur un téléphone pourquoi ? parce que android n'est pas terrible il y a de nombreuses raisons pour lesquelles je dis ça mais aujourd'hui je voudrais vous rappeler quelques projets qui sont assez intéressants et je vais ici vous donner ma propre opinion je ne vais pas tous les mentionner mais je voudrais simplement vous rappeler de quelque intéressante qui vont se dérouler l'année prochaine d'abord il y a bien entendu ub port c'est ub port fait ubuntu touch en gros c'est un port ubuntu sur téléphone c'est un projet communautaire et c'est le cas depuis 2 ans je trouve que c'est un très bon projet ensuite il y a eplasma c'est une adaptation de KDE sur les téléphones c'est un projet très intéressant il n'est pas encore terminé donc on ne peut pas l'utiliser quotidiennement sur son téléphone mais c'est très très cool postmarketOS c'est un petit peu différent il y a une autre approche architecturale mais ce qu'ils font est vraiment incroyable il se focalise sur la longivité des téléphones afin de pouvoir réutiliser un téléphone qui a 10 ans ce système se base sur alpin linux il n'est pas non plus destiné à un usage quotidien parce qu'il est encore à l'état de version alpha mais peut-être que dans les 2 prochaines années ensuite Pinephone là on passe au côté hardware c'est un téléphone un petit peu fait comme un Raspberry Pi ensuite ils ont fait un ordinateur portable et maintenant ils ont un vrai smartphone à l'attention du grand public et c'est un vrai linux sur ce téléphone si vous voulez un téléphone un peu plus corporate c'est une startup allemande qui essaye de faire un téléphone fabriqué entièrement en union européenne ils essayent aussi d'expérimenter avec Diffons OS et sur ces photos vous avez Ubuntu l'objectif est de ne pas dépenser trop d'argent pour un smartphone qui marche et il faut surtout que linux soit facile à installer pour le commun des mortels l'installer nous essayons du moins de faire un installer très simple sans avoir besoin de faire du support en amont donc s'il y a quelqu'un dans le public qui maintient une alternative Android qui doit être installée facilement sur les téléphones n'hésitez surtout pas à contacter Ubiport et nous pourrons peut-être vous aider à faire un installer simple il suffira juste d'activer le mode développeur et le reste se fera tout seul j'en ai fini voici aussi comment vous pouvez nous contacter ça va être une année très intéressante nous allons voir les développements de linux sur les smartphones merci bonjour je suis Mario bienvenue dans hacké l'écologie on a eu plusieurs projets dans lesquels les gens peuvent s'impliquer pour faire des bonnes choses hacké pour l'écologie la première chose c'était Vidette qui vous permet de visualiser les données les trends des données écologiques donc on récupère les informations de plusieurs sources plusieurs bases de données et on les affiche graphiquement de manière simple à visualiser et ensuite on peut simplement récupérer des trends des graphiques qui nous montrent l'évolution, des températures par exemple ou de la consommation énergétique le deuxième projet c'est snooze snooze against the machine c'est certaines personnes veulent faire une révolution et d'autres personnes veulent juste continuer à dormir tranquillement donc ce qu'on peut faire c'est à chaque fois que dans votre application d'alarme, vous appuyez sur le bouton snooze vous allez faire une donation à l'organisation de votre choix l'autre option ça serait au lieu d'appuyer sur le bouton snooze de dire shut up and take my money pour éteindre le réveil et effectuer votre donation le troisième projet c'est sur les rhizomes les rhizotrons c'est par rapport à l'évolution des racines sous la terre et l'évolution des rhizomes au niveau des plantes avec des tuyaux et des scanners à rhizomes, à rhizotrons ces appareils sont disponibles sur le marché mais sont très chers donc le projet, l'idée c'était de créer un scanner un microcontroller imprimé en 3D le quatrième projet c'était sauver des animaux sauvages qui sont broyés par des machines agricoles comme des moissonneuses batteuses parce qu'ils se cachent dans les champs l'idée c'était de mettre en place des drones avec des caméras infrarouges qui aideraient à localiser les animaux sauvages dans les champs et une application simple avec un radar pour permettre de récupérer les informations sur les animaux sauvages avec des coordonnées une application très simple nous on peut pas vraiment aider mais peut-être que quelqu'un d'entre vous a envie de s'impliquer si quelqu'un d'entre vous on a réservé la bibliothèque wikipaka demain à partir de 19h on a pas mal d'événements vous pouvez nous contacter également pour avoir plus d'informations on a beaucoup de projets très intéressants à vous proposer, merci merci le prochain c'est faire la paix avec la comptabilité et la gestion présentée par Louis qui fait partie de l'équipe de traduction en français bonjour tout le monde alors je m'appelle Louis et je suis un programmeur c'est mon boulot j'ai travaillé avec Nukage depuis à peu près automne 2016 c'est un logiciel qui est développé il y a pas mal de temps et ça marche sur n'importe quel système d'exploitation ça marche avec ça utilise ça fait de la compatibilité à deux entrées donc l'idée de la compatibilité c'est de prendre en compte ces différentes comptes bancaires dans différents pays dans différentes banques un compte ça représente ça a aussi les rentrées d'argent par exemple le salaire ou n'importe quelle rentrée d'argent ça va aussi lister où l'argent va donc par exemple la nourriture qu'on achète les principaux en commun, les services qu'on utilise et aussi bien sûr combien d'argent on doit ça peut être par exemple le prêt étudiant ou les taxes qu'on doit payer donc ça c'est des choses qu'on va payer plus tard donc un livre de comptabilité c'est une collection de tous ces comptes et l'idée c'est qu'on les catégorise et on catégorise ses finances c'est bien de centraliser et de catégoriser son argent ça a plein de bénéfices par exemple le premier c'est qu'on peut savoir où l'argent est dépensé on peut par exemple catégoriser les dépenses régulières donc il y a par exemple des choses qui sont payées automatiquement mon téléphone, internet, l'électrité mon loyer par exemple si j'y vais tous les ans au CCC par contre ça c'est quelque chose qui se fait qu'une seule fois et donc l'idée c'est que quand on catégorise ça on peut compresser son budget et on peut savoir combien on dépense ou on dépense et grâce à ça on peut se rendre compte que tiens je dépense tant pour des services de streaming comme Netflix, est-ce que j'ai vraiment besoin de payer autant ou alors par exemple mon téléphone est-ce que j'ai besoin de payer autant pour mon téléphone ça peut aussi aider à trouver des frais un peu cachés comme par exemple la banque des fois quand on paye quelque chose on peut ajouter un frais de transaction et ça on le voit pas forcément mais là avec la comptabilité on peut le voir facilement donc l'idée c'est que si on prend en compte ces choses-là on peut à la fin de l'année aller voir la banque et dire voilà j'ai tant d'argent qui est dépensé en frais est-ce que vous pouvez faire quelque chose pour que j'ai plus ça on peut aussi se rendre compte facilement d'erreurs qu'on a fait par exemple à un moment j'ai envoyé un check et à la fin je me suis rendu compte que le check j'avais été chargé une somme beaucoup plus élevée et je ne me serais jamais rendu compte si j'avais pas eu ce système-là ou si si on doit par exemple, si on doit de l'argent à quelqu'un avec la comptabilité on peut s'en rappeler parce que des fois on ne se rappelle pas forcément donc si on donne de l'argent à quelqu'un on peut aussi faire en sorte de se rappeler que la personne nous doit de l'argent et en fait en tout ça ça peut vraiment réduire l'anxiété et vraiment on peut faire la paix avec soi-même en faisant la paix avec la comptabilité gérer son argent ça peut aussi donner beaucoup d'anxiété par exemple si on a des dates et en fait faire en sorte de faire de la comptabilité ça peut vraiment nous aider avec cette anxiété et ça peut aussi nous aider à gagner du temps parce que si c'est déjà catégorisé tout le temps en permanence donc si on a besoin d'avoir des projections sur son budget, pour le futur par exemple pour les taxes aussi aux Etats-Unis c'est très compliqué et si on a différentes rentrées d'argent comme par exemple son salaire des pourcentages donc là grâce à la comptabilité on a des logiciels qui peuvent nous aider comme ça d'autres bénéfices qui ne sont pas forcément du fait que c'est catégorisé ou centralisé une chose que moi j'aime bien c'est que par exemple on peut faire en sorte de faire que les banques se battent les unes contre les autres on peut voir lesquels sont les mieux on peut voir si les banques ont directement la catégorisation automatiquement mais si on le fait soi-même on peut vraiment comparer les frais ce qui est bien aussi c'est qu'on ne fait pas confiance à une seule entité avec ses finances on le fait nous-mêmes et donc on se fait confiance quelque chose que les banques ne font pas c'est prendre en compte combien d'argent on dépense en liquide parce que ça c'est pas mis dans la banque parce qu'on a l'argent on dépense nous-mêmes et ça en fait grâce à la comptabilité on peut vraiment savoir ce qui se passe prendre en compte les chèques c'est pas trop utiliser de nos jours mais si on les utilise ça prend des fois 6 mois d'être pris en compte le chèque et donc là l'idée avec la comptabilité c'est qu'on n'est pas surpris quand le chèque arrive la bonne comptabilité c'est la première étape pour avoir sa propre entreprise ou par exemple sa propre association à non-albutelant lucratif en fait c'est vraiment la première étape pour vraiment comprendre et pour devenir une meilleure personne qui sait mieux ces choses-là il y a aussi des raisons que les gens ont pour ne pas le faire et moi je pense que des mauvaises raisons par exemple la comptabilité c'est que pour les riches moi je pense que c'est pas vrai je pense que les gens qui ont moins d'argent peuvent aussi mieux se préparer au futur avec leur budget aussi que la comptabilité c'est vraiment nuyeux c'est pas rigolo moi je pense que c'est pas vrai je pense qu'on peut le faire il y a du temps sur le futur et ça peut être sympa et le dernier c'est que moi j'ai ça et ça marche déjà pour moi j'en ai pas besoin peut-être que ça marche pour vous tant mieux pour vous mais c'est vrai que moi je pense que ça peut vous aider s'il y a des conflits d'intérêt par exemple à quelqu'un et je pense que la meilleure personne qui peut gérer votre argent c'est vous-même voilà c'est tout donc si vous voulez utiliser GnuCache je suis sur le congrès venez me voir et je serai rapide de vous aider à utiliser GnuCache tant que nous n'avons pas de retard on peut toujours s'arranger avec le compte Arbois ensuite DuaCraci Donwell bonjour je m'appelle Merlin je suis un membre du Hacker Space de Gaan et je vais vous montrer comment nous gérons notre communauté la première version du Hacker Space de Gaan a commencé comme ça être excellent avec les uns et avec tout le monde et le sens commun devait résoudre les problèmes nous avions tort tellement tort après quelques années le Hacker Space a failli disparaître à cause des accords internes et donc dernier effort nous avons essayé de hacker le Hacker Space nous avons fait des ateliers pour créer un système au sein de notre Hacker Space de notre communauté pour essayer de sortir le meilleur de tous nous avons donc fait le plan du Hacker Space c'est un livre qui explique comment notre communauté marche et comment nous arrivons à résoudre les problèmes il est disponible en ligne gratuitement et si vous êtes intéressé j'espère que vous vous rendrez sur l'URL dans le diaporama pour vous inspirer de certaines idées que nous avons eues pour résoudre les problèmes au sein des communautés c'est vraiment le phare de ma présentation c'est cette URL après 6 ans nous avons appris quelques leçons la 1ère chose c'est la Doocracy ce qui est spécial et qu'on n'a pas besoin de l'opinion de tous de tous ceux qui sont touchés par vos actions même si vous n'êtes pas le plus compétent même si ce que vous allez faire n'est pas la meilleure solution vous pouvez toujours décider de faire ce que vous avez envie de faire sans l'opinion de tous la 2ème chose c'est le conflit interpersonnel dans la plupart des communautés c'est vraiment un énorme problème c'est la raison principale pour laquelle les communautés s'écroulent nous n'avons pas toujours la force d'ignorer les conflits interpersonnels mais parfois c'est tout à fait possible et facile de le faire parce qu'on n'est pas touchés par le conflit mais en fait c'est très mauvais comment résoudre ce problème 1. Avoir des personnes responsables qui voient et qui résoudent le conflit il ne faut pas que le conflit s'envenime parce que personne ne fait rien 2. Parler aux individus en privé parler des problèmes sans essayer d'attribuer la responsabilité à l'un ou à l'autre 3. Modérer les conversations privées entre les parties impliquées nous avons fait ça pendant 6 ans et ça marche le plus important est de responsabiliser tout le monde sinon personne ne le fera les règles et les contourner les règles c'est un peu le crédo de notre communauté c'est que nous essayons toujours de trouver un moyen de contourner les règles mais en fait il faut toujours motiver les gens à faire la bonne chose il faut créer une culture dans laquelle les gens ne veulent pas faire quelque chose parce qu'ils sont forcés à le faire mais parce qu'ils ont envie de le faire et si ils ne veulent pas suivre cette recommandation il n'y a qu'une chose à faire les mettre dehors ensuite les réunions les réunions donnent le pouvoir aux gens qui ont des opinions mais en fait nous ne voulons pas ça nous voulons que les gens fassent des trucs donc en fait la meilleure des réunions est celle qui n'a pas lieu merci de m'avoir écouté c'est le deuxième la deuxième diapositive la plus importante de ma présentation parce qu'il y a l'URL dont je vous parlais tout à l'heure HackerSpace.design allez-y lisez notre livre inspirez-vous je pense que demain je vous en parlerai un petit peu plus à l'Assemblée HSBE merci laser game open source bonjour je suis Florian et je suis Jul on est en train de créer un système de laser game open source pour ceux qui ne savent pas ce que c'est en fait l'idée c'est que de se tirer dessus mais avec des lumières l'idée c'est un peu comme qu'on utilise une télécommande sur la télé c'est avec un espèce de laser donc on a joué à ça pas mal de temps et on s'est dit avec nos amis ça doit pas être trop difficile à implémenter donc on a fait un peu de recherche si des gens l'avaient déjà fait et évidemment plein de gens qui l'ont déjà fait et la plupart des gens l'ont fait de manière très très compliquée et on s'est dit c'est un petit peu compliqué pour nous il faudrait qu'on fasse quelque chose de plus facile et donc on a commencé notre grand voyage pour créer ce système plus facile de laser game on a eu des idées pour notre système pour comment on voulait le faire on voulait que ce soit pas cher parce qu'on voulait on voulait permettre à plein de gens de les utiliser avec tous nos amis et on voulait que ce soit très accessible et flexible pour tout le monde donc ça c'est le design qu'on a fait donc quand on commence on voit le tagger donc la personne le joueur et on voit que c'est le hardware on utilise le bluetooth pour avec ISP32 et quelques autres éléments et on a aussi une application android qui a l'intention de faire à iOS plus tard et l'application fait le plus part de la logique et le joueur ne fait que transmettre l'information et au-dessus de tout ça il y a un serveur qui fait la communication entre tous les différents joueurs donc ça c'était notre premier prototype avec ISP32 c'est vraiment tout ce dont on a besoin pour les joueurs un micro contrôleur et les infrarouges des LED infrarouges et un receveur infrarouge et on est resté sur de l'infrarouge parce qu'on ne veut pas quelque chose de large qui va très loin on veut quelque chose qui reste très près donc ce soit à peu près comme une télécommande de télé l'idée c'est qu'on veut que ce soit plus difficile de viser quelqu'un du coup c'est l'inverse de la télé c'est encore plus précis que la télé donc ça c'est d'un autre prototype qu'on a fait en PVC des tubes en PVC et on voit ici la lentille sur l'image à droite et le petit truc noir c'était le receveur infrarouge ce que je peux vous dire sur ça aussi c'est qu'il n'y a pas de PCB là dessus on n'a pas besoin de en fait c'est vraiment juste on peut acheter ces choses là super facilement on peut les mettre ensemble et voilà c'est super facile et on a directement un pistolet pour les joueurs donc ça c'était un des designs qu'on a fait pour les pistolets donc on l'a fait en 3D c'est imprimé en 3D donc c'est ce qu'on a pour le hardware pour tout ce qui est du logiciel c'est un peu ça marche plutôt bien on peut tirer sur quelqu'un ça marche on a une notification sur le téléphone donc ouais c'est tout ce qu'on a juste là et maintenant on peut vous dire si vous voulez nous voir ah attendez il y a quelque chose d'autre qui manque oui la logique du jeu on peut pas vraiment faire un jeu qu'on plaît à l'heure actuelle par contre la technologie marche mais voilà il y a encore un peu de boulot donc ouais si vous voulez nous contacter on a notre github vous pouvez aller voir on a aussi sur twitter tous les deux vous pouvez venir le voir et bien sûr en la deuxième demi-heure on sera dehors de la pièce donc si vous voulez venir nous voir vous pouvez et on vous attendra qui veulent jouer à laser game donc on peut aussi vous montrer le hardware on peut vous montrer des choses on peut même créer des choses aujourd'hui si vous êtes intéressés pour faire ça avec nous on a aussi un atelier workshop à la partie de l'événement pour le hardware on n'a pas encore eu d'heures mais bon on vous le dira sur twitter si vous êtes intéressés pour créer votre propre pistolet pour laser game et on vous donnera l'heure de l'atelier workshop voilà merci beaucoup ensuite cours d'analyse binaire merci aujourd'hui je vais vous parler d'un programme que je viens de concevoir ce n'est pas un programme mais un cours voilà le contenu qui suis-je qu'est-ce que c'est et comment vous pouvez accéder d'abord je m'appelle Max Kirsten mon alias et Libra je travaille dans la recherche des malware sur telegram je travaille en tant qu'analyste des renseignements sur la menace j'ai travaillé sur android et j'écris sur un blog qu'est-ce que c'est c'est un cours gratuit en ligne qui utilise des instruments open source mais c'est très bien parce qu'on ne sait pas toujours si c'est une bonne chose d'utiliser des instruments open source quand on commence un cours sur ce sujet on se focalise énormément sur comment les choses fonctionnent et pourquoi elles fonctionnent comme cela cela fonctionne en étape par étape l'approche est la suivante vous lisez un article ou on vous explique comment ça marche pourquoi ça marche comme ça et puis il y a des répétitions vous faites des petits exercices dernière chose assez unique c'est qu'il n'y a pas d'image je pense que les images sont une très bonne chose à utiliser dans certains cas mais cela me permet d'expliquer clairement les choses en texte et cela pousse l'utilisateur à aller chercher des choses par lui ou elle-même si vous avez des images ou des vidéos c'est très difficile de faire des recherches ensuite alors que si c'est en texte vous pouvez facilement coller pour faire les recherches de votre côté les sujets qui sont couverts l'architecture des ordinateurs pourquoi elle est comme elle est et comment elle marche on apprend également à faire de l'assembleur il y a des méthodes d'analyse pour différents types de fichiers ça va du bot didos javascript il y a de l'analyse de malware pour différentes plateformes il y a windows il y a linux vous pouvez lire mes articles il y a des bonnes analyses j'espère qu'elles sont faciles à lire et qu'elles sont intéressantes dans tous les cas moi je prends beaucoup de plaisir à les écrire on se focalise dans ces cours on se focalise également sur la recherche des extraits ou est-ce qu'on va chercher un sample ou est-ce qu'on va chercher la version la version spécifique de ce qu'on est en train de chercher reconnaître les structures et les schémas est aussi très important et c'est le cas pour différents langages on peut voir des éléments en javascript toutes sortes de langages de programmation tout cela est couvert en détail comment y accéder le cours est accessible sur mon site que vous voyez sur la diapositive j'essaye d'écrire un article par mois en général j'annonce la publication des articles sur twitter avant que ceci soit publié si vous me suivez sur twitter vous serez tenu au courant de plus si vous avez un retour à me faire sur les articles si vous voulez discuter avec moi vous pouvez m'envoyer un message nous en discuterons après cette conférence je serai probablement à la sortie du Hallborg donc n'hésitez surtout pas à venir me parler alors c'est la fin de nos sessions de la INTO un grand applaudissement pour tous nos présentateurs aujourd'hui merci 24 présentateurs de 24 différents pays vraiment plein d'applaudissements