Être en prison et conserver son mandat ? Ça me rappelle quelque chose mais quoi ? Ah oui.
→ https://www.humanite.fr/-/-/alain-carignon-en-prison-refuse-de-demissionner
Être en prison et conserver son mandat ? Ça me rappelle quelque chose mais quoi ? Ah oui.
→ https://www.humanite.fr/-/-/alain-carignon-en-prison-refuse-de-demissionner
Hier soir je me suis fait dédicacer le livre d'Éric Lagadec par Guillaume Meurice en lui demandant de signer Lagadec (devant Éric Lagadec).
Je me demande si je ne suis pas complètement con, en fait.
« Ouais eh ben tu ferais bien de te calmer avec ton Internet là, parce que si toi tu es convaincu que ça va marcher, pas moi. »
-- Mon manager chez Hewlett-Packard en 1996, dans l'équipe en charge du réseau européen.
(parce que je lisais « Le routage dans l'Internet », de @huitema, pendant mes temps de pause)
Pour la première fois, le conseil municipal d'@echirolles est diffusé en direct sur le serveur Peertube de la ville et devinez quoi ? Ça marche.
Tous sont convaincus que l'outil le plus impressionnant et le produit le mieux conçu ne remplaceront jamais cette appétence dont ils disposent depuis toujours et qu'ils ne sont pas toujours capable d'expliquer.
La plupart d'entre eux (et elles) sont discrets, ont aujourd'hui des niveaux de responsabilité élevés, et vivraient comme une agression que les nomme.
Certains sont devenus riches, d'autres ont témoigné devant les plus hautes instances et conseillent des gouvernements, ils ont parfois créé leur boîte, travaillent dans les plus grandes sociétés ou sont devenus journalistes. D'autres ont bifurqué, changé de vie, se sont investis dans des projets vitaux pour eux, mais sans lien avec le numérique.
Mais même ceux-là n'ont rien perdu de leur acuité parce qu'ils n'ont pas choisi d'être compétents, et parce qu'ils gardent la mémoire de l'évolution de la cybersécurité depuis les origines. Ils sont les dépositaires d'une histoire. Il sont aussi les témoins directs d'actes extraordinaires, d'authentiques exploits dont ils ne pourront jamais rendre compte publiquement.
Nous n'évoluions pas toujours dans les mêmes cercles, n'avions pas forcément les mêmes centres d'intérêt ni les mêmes valeurs. Passionnés de virus, de reverse engineering, de pénétration de réseaux, d'attaques de serveurs, de social engineering, de lock picking, de MITM, de DoS ou de DDoS, notre complémentarité faisait la force des groupes dans lesquels nous nous retrouvions. La plupart du temps, nous ne faisions rien, il faut bien le dire.
Sur IRC, nos idletime étaient souvent impressionnants. Nous nous retrouvions simplement en ligne, en attendant que l'un d'entre nous se lance dans une initiative qui nous parlait et à laquelle ceux que cela intéressait se joignaient volontiers. Certains logiciels, certains principes d'attaque ou de défense sont nés de ces interminables moments de glande entrecoupés d'actions plus ou moins collectives.
Le SSTIC à Rennes était, à un moment, l'événement français dans lequel la plupart d'entre nous (ceux qui vivaient en France, principalement) aimions nous retrouver (c'est peut-être toujours le cas, je ne sais pas, je n'y vais plus). De 2004 à 2008 la concentration de compétences y était véritablement impressionnante. L'hôtel Ibis proche de la gare, dans lequel nous nous donnions rendez-vous, nous maudissait régulièrement et menaçait de nous expulser lors de quasiment toutes les éditions.
Tous se reconnaissent quand ils se croisent. Tous savent que le niveau technique n'est pas un enjeu en soi, mais savent l'évaluer en quelques minutes quand ils interagissent avec un « expert » ou une « célébrité » du domaine. Ils savent faire la part des choses entre compétence et témérité, entre puissance et vantardise. La réussite d'un CTF ne les impressionne pas. Ils ont d'autres objectifs, dans la vie, que de gagner 3 sous en participant à un bug bounty.
J'ai un grand respect pour ceux qui vivent la cybersécurité dans leurs tripes.
Depuis les années 90, j'ai régulièrement croisé ces gens qui ont la sécurité informatique dans la peau, qui conceptualisent instinctivement les attaques et leurs principes, les systèmes de défense et leurs vulnérabilités, aussi complexes soient-ils. J'ai eu plaisir, ces 30 dernières années, à les voir évoluer dans un milieu qui a bien changé.
@AkkaLyo @nicosomb « Ce centre hospitalier du Poitou peint des yeux sur les paupières de ses patients aveugles ».
@AkkaLyo @nicosomb Présentement en train de peindre des ☮️ sur les uniformes des policiers près de chez moi.
Violences policières réglées.
@nicosomb Peignons les poumons des fumeurs en rose. Problème réglé.
Directeur de la stratégie et de la culture numériques (ville d'Échirolles), complice de @reflets.
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.