e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Je commence une série de billets mensuels dans lesquels je donne les 7 meilleurs liens que j'ai apprécié. Ça peut être une étude, un article ou une discussion.

Pour ce mois d'août, j'ai apprécié et appris de ces liens ... peut être que ça vous servira aussi :)

1- Quand on parle de connaissance et d'apprentissage, un site vient directement à l'esprit, et c'est devenu même une référence (quoique c'est discutable) ... c'est Wikipedia ... je ne vous apprend rien là.

Par contre, qui connaît comment ça marche en interne cette e-encyclopédie ?

La fondation Wikimedia met justement en ligne et en accès libre un site fort intéressant : wikitech.

Toute information technique (configuration, guides, how-to ....) concernant le fonctionnement quotidien du site est là : systèmes, réseaux, services ... tout vraiment tout.

Allez-y : http://wikitech.wikimedia.org/view/Main_Page


2- Dans un autre registre, une discussion sur la mailing list DailyDave d'ImmunitySec (développement d'exploits et pentest) est lancée par un gros troll : "Security people are leaches" (Les gens de la sécurité sont des parasites !!! )

En gros, les développeurs (ceux de Linux dans ce thread) bossent et sont les vrais héros ... les autres ne font que cracher sur le travail des autres et ne produisent rien ... très intéressant à lire :)

Et en milieu de thread, le gars de ImmunitySec, Dave Aitel (rejoint le NSA à 18 ans apparemment), lance ceci :

" Right now, Linux kernel security is 5 years behind Windows"
En ce moment, la sécurité du noyau Linux est 5 ans derrière Windows ... c'est ça, j'ai bien compris ?! :)


A lire : http://lists.immunitysec.com/pipermail/dailydave/2009-July/005823.html


3- En parlant de Linux, la "linux foundation" justement vient de publier un rapport (pdf) dans lequel on apprend qui contribue vraiment à l'écriture du code. Ceux qui croyaient dans le mythe du développeur bizarre et isolé devront revoir leurs conclusions. A titre d'exemple et par ordre de classement :

  1. Red Hat: 12.3%
  2. IBM: 7.6%
  3. Novell: 7.6%
  4. Intel: 5.3%
  5. Independent consultant: 2.5%
  6. Oracle: 2.4%
  7. Linux Foundation: 1.6%
Le rapport : http://www.linuxfoundation.org/publications/whowriteslinux.pdf


4- Revenons à la sécurité, le monde des parasites, cette fois les vrais ... ou une espèce cousine si vous croyez au troll précédent :)

Une article de darkreading fort intéressant sur les stratégies des développeurs de malwares ... c'est de pire en pire (ou de mieux en mieux :) )... du classique code ravageur, aux attaques ciblées qui "savent" exactement quoi chercher comme information dans le PC compromis, en passant par les codes qui essayent de compromettre la station de l'analyste quand ils détectent qu'ils sont sous environnement contrôlé ... et enfin, les botnet (gros réseaux de PC infectés) qui attaquent le réseau de la firme ou l'analyste qui essayent de se connecter au serveur de commande et de contrôle (C&C) du botnet !!

C'est ici http://www.darkreading.com/security/client/showArticle.jhtml?articleID=219400756


5- Maintenant, analyser un flux généré par un malware peut se faire en utilisant des captures soumises bénévolement par des contributeurs. Ce qui nous amène ou dépôts de captures (de malware ou autres), et le plus connu est pcapr.

De plus, Mu Dynamics labs vient de mettre en place un projet regroupant et indexant une grande quantité de captures (15 G = 26,3 millions de paquets)

A vos labs, c'est ici : http://www.pcapr.net/forensics


6- Sortant de ce monde et voyant cette étude qui devra apparaître dans "Proceedings of the National Academies of Science".

On apprend que le multitsaking (faire des choses en parallèle) nous rond au contraire moins efficace en divisant inutilement notre attention. Mais bon, on savait que le multitasking n'est qu'un mythe

L'article explicatif d'arstechnica est ici :
http://arstechnica.com/science/news/2009/08/multitaskers-beware-your-divided-attention-comes-at-a-price.ars


7- Donc, il faudra fixer des priorités, et donner l'attention, l'effort et le temps nécessaires à chaque action. Et qui dit priorités, dit objectifs ... et nous y sommes avec le dernier lien que je suis entrain de résumer et traduire pour en faire un billet prochainement .

Comment définir et choisir ses objectifs d'une manière efficace avec la méthode GROW = Goal Reality Options Way

C'est ici http://blog.iqmatrix.com/mind-map/grow-your-goals-using-grow-model-mind-map


Bonne lecture ... tout est lié, n'est ce pas ? :)


.

Après le billet concernant la nécessité de choisir une spécialisation et les commentaires qui ont suivi, un autre aspect mérite l'attention à mon avis :

Quoi lire comme articles ou livres et quelle documentation étudier et garder chez soi ?!

L'idée de faire ce billet m'est venue après un échange d'émail avec zendyani (dans lequel il attirait mon attention sur ma bourde concernant le prix Nobel de math ... qui n'existe pas) me parlant de la grande quantité de doc de sécurité qu'il conserve.

C'est aussi mon cas, des répertoires "sec", "security" et "secure", d'autres "to_read", "to_test" et j'en passe. Chaque fois que je tombe sur un article, une étude, une vidéo ou quoique soit concernant la sécurité, je le prend immédiatement ... sans le lire ou le voir dans la majorité des cas ... et c'est là le problème !!

En fait, dans mon cas, ce n'est pas lié uniquement à la sécurité ou même à l'informatique en général ... c'est plus une envie forte de lire et d'apprendre tout ce qui tombe sous mes yeux, de l'histoire et la politique, jusqu'aux théories récentes sur la physique quantique, en passant par les concepts de management et d'économie.

A première vue, c'est quelque chose de bien ... mais le problème est, comme indiqué dans le billet cité au début, il faut faire des choix : la connaissance encyclopédique n'est plus possible, en plus, ça ne fait pas manger ... et en même temps, la spécialisation nécessite actuellement de consacrer un temps fou pour apprendre chaque jour et aussi pour rester à jour (veille technologique).

Comment faire alors ?

Personnellement, j'essaye d'adopter la démarche suivante (en supposant que le choix de spécialisation a été fait) :

1- Étudier (pas lire uniquement) les ouvrages de référence de la spécialité.

2- Suivre des formations de haut niveau et acquérir les certifications correspondantes (dans la mesure du possible).

3- Identifier des experts reconnus dans la spécialité, lire leurs études et suivre leurs blog / site.

4- Pratiquer, tester et évaluer les outils / solutions (on peut assimiler ça à l'étude de la doc).


Vous l'avez compris, si vous voulez se spécialiser, et le rester surtout, il faudrait se débarrasser de beaucoup de livres et de doc, qu'en fin de compte vous ne lirez jamais ... pour moi personnellement, c'est difficile, mais c'est un choix à faire .

Tout ça, ne veut pas dire bien sûr, qu'on ne lira plus rien en dehors de notre spécialité ... chacun éprouve le besoin d'élargir ses horizons par d'autres lectures .... mais ça sera plus des lectures de détente ou de survol, qu'une vraie étude !!

A la fin, pour présenter graphiquement mon idée, voici deux "schémas" que j'ai réalisé, résumant ce que je viens de dire :

L'expertise pointue est à l'autre bout de la "connaissance encyclopédique"


(clickez sur l'image pour l'agrandir)

Chaque fois qu'on investi du temps et de l'effort pour acquérir des connaissances de spécialisation, nos connaissances "générales" stagnent ou diminuent même !



Chaque fois qu'on descend en profondeur, la surface de contact se rétrécie

(clickez sur l'image pour l'agrandir)

La même idée exprimée autrement. Pour pouvoir bien "percer" (au sens propre et au sens figuré), on doit minimiser au maximum les frottements (autres lectures) ... et la tête doit être "pointue" :)

Les domaines cités ne sont que des exemples, sans aucune signification de l'ordre ou des relations entre eux.


.

Et oui, le temps passe trop vite ... le dernier Ramadan parait comme si c'était il y un mois !!

Demain, inchALLAH, ça sera le début de ce mois que j'adore tant ... pour une moi, c'est quelque chose qui règle toute l'année à venir !



Pourquoi ?

1- Avec mes dires et faits ravageurs au quotidien durant toute l'année, j'essaye de me corriger et de m' "élever" durant ce mois.

Dans ce mois, les liens les plus solides avec l'espèce animale sont rompus.
Toutes les conditions sont réunies pour savourer pleinement la partie de nous même qui nous confère cette particularité parmi les autres créatures.
Et puis, le plus important, ALLAH nous facilite à un point extrême l'accès à cette nouvelle façon de vivre.

2- La discipline ... oui, si en veut réussir dans la vie, et après la vie, si on veut réaliser nos ambitions et atteindre nos objectifs ... si on veut tous ça, ce n'est pas en se levant à 11h et "matant" la télé ou le web à longueur de journée (et de nuit) ... non, croyez moi, personne n'a réussi avec ce programme !

On doit donner de l'importance à chaque seconde dans notre vie, on doit aussi respecter nos "priorités" ... tous cela nécessite de la discipline individuelle ... certes, ce n'est pas facile, mais bon, il faut savoir ce qu'on veut !

Pour moi, ce mois est l'occasion idéale pour me remettre en cause et se créer des habitudes ... se créer une "discipline".

3- Me découvrir et découvrir les autres !

Quand on se prive de boire et manger (et en Août), je crois que notre vraie nature se dévoilera, et là, c'est la mesure exacte de nos personnalités, sans masques ni calmants.


Je mettrais ici à la fin mon programme / objectif que j'essaye de respecter chaque année, avec des hauts et des bas :

- Début journée : shour 30 min avant athan
- Salat sobh à la mosquée

- lecture de versets du Coran (30 mn)
- lecture mails / articles (1h)

- direction boulot (début 09 h)
- Salat dohr au boulot + 10 min lecture Coran
- fin boulot 16h et trajet 1h environ
- Salat asr à la mosquée en trajet (ça dépend où)

- Petite sieste tardive (30 mn)

- Petits achats éventuels

- Lecture versets Coran + Salat maghreb à la mosquée

- FTOUR
- Salat icha et tarawih à la mosquée

- retour et éventuellement voir quelques émissions ... sinon direction le lit

Le week-end, c'est la même chose partout, à part remplacer boulot par les courses / trucs à faire et sortie des enfants.


.

Les sciences et technologies contemporaines ne permettent pas une connaissance encyclopédique comme il fut le cas il y a des décennies.

Si on veut avoir une place, et surtout la garder, on doit se spécialiser.
Le problème est que le degré de spécialisation ne cesse d'augmenter.

Si je prend le domaine de la sécurité informatique, déjà c'est une spécialisation de la discipline "informatique". Notons au passage que quelqu'un qui se considère comme informaticien généraliste est un dinosaure ... au mieux, un collectionneur de termes à la mode :)

Mais, parler de "spécialiste en sécurité informatique" tout court est aussi imprécis à mon avis ... si j'emprunte la terminologie des professions médicales, je dirais plutôt "généraliste en sécurité informatique" !!

Être un spécialiste ça sous-entend une certaine maîtrise ... alors, on maîtrise quoi ?

- la sécurité des réseaux ? quelles infrastructures ? quelles technologies ? ...

- la sécurité des systèmes ? lesquelles ? ....

- celle des applications ? toutes ? dev ou déploient et config ? ....

Et l'administration et le monitoring de la sécurité (SIM, SIEM, NSM ... ) ?
Et le reverse engineering ?
Et l'audit ou le pentesting ?
Et l'organisation de la sécurité (ISO2700x, SMSI...) ?

Ça serais vraiment exceptionnel de maîtriser vraiment toutes ces "sous-spécialisation" à la fois !!!

Ceci m'amène au titre du billet : si on veut réussir dans le "domaine" de la sécurité, on doit choisir une spécialisation pointue et se concentrer sur elle, sans oublier de garder le contact avec les autres bien sûr ... parce que tout est lié !

Comment et quoi choisir ? et ben c'est propre à chacun !

Les connaissances déjà acquises, l'environnement actuel de travail, les aspirations ou ambitions de la personne, les débouchés ou la demande du marché et même l'âge .... tout ces paramètres peuvent influencer le choix final.

Pour ma part, en reprenant les concepts du "développement personnel", je dirais que 2 choses importante sont à considérer :

1- le VOULOIR : il n y a pas de réussite sans enthousiasme, sans amour de ce qu'on fait
2- le POUVOIR : il faut avoir les compétences et les prédispositions nécessaires (intellectuelles ou autres)
C'est vrai qu'avec de la persévérance et de l'effort on peut arriver à faire des miracles ... mais bon, avoir un prix Nobel en Maths quand on est de formation en sciences humaines est un peu exagéré ... visé le prix de littérature serait plus réaliste !

Enfin, pourquoi je dis tous ça ?

Une, j'ai discuté dernièrement de ça avec des amis, en ligne, ou de visu

Deux, je viens de lire le titre d'un billet sur ça, avec pleins d'autres liens très intéressants apparemment ... je vais lire ces articles et voir ce que les autres pensent :)

Et trois, je suis en plein processus de choix ... je voudrais passer du stade de "généraliste expérimenté" à celui de vrai "spécialiste" :)

EDIT : comme me l'a fait remarqué zendyani par émail, le prix Nobel en Math n'existe pas ... et dire que personne (à part lui) n'a relevé ça. Ça me fait du chagrin, parce que là c'est sûr, vous ne faites que "survoler" ce que je raconte :)
.


J'entamerais, dès ce mois, la publication d'un billet mensuel pour refaire la lumière sur les billet anciens ... avec le temps, ils perdent de la visibilité au profit des derniers ... même moi j'ai tendance les à oublier :)

Je commence maintenant, parceque pratiquement, c'est au mois d'aout 2008 que j'ai commencé à bloguer régulièrement.

1- google.dz ...... patientez, le Cerist est en vacances

Le premier billet traitait du lancement maladroit de google.dz ... l'indisponibilité du serveur DNS gérant ce domaine au niveau du Cerist, ajoutés à cela, des aléas fréquents de les configurations de ce serveur .... et le comble, le problème revient de temps en temps (pour ne pas dire persiste) jusqu'à maintenant.

2- Wissal du Cerist....entre securité et convenance

Après, j'ai parlais du cas de la messagerie Wissal du Cerist. Leur problème (parmis d'autres plus graves) est qu'ils t'envoient un message d'erreur en fonction de l'existence ou non du compte ... ce qui est vraiment inutile et dangereux en même temps .... et apparement il ont reglé le problème !

3-Etat des DNS Algériens....part I

Enfin, j'abordais la première partie d'une étude sur l'état de serveurs DNS algériens, dans ce billet, ceux des universités et de quelques ISP.

J'ai testé les numéros de version, la récursivité ainsi que la vulnérabilité aux attaques de cache poisoning (Dan Kaminsky).

.

.

Inscription à : Articles (Atom)