e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Je commence une série de billets mensuels dans lesquels je donne les 7 meilleurs liens que j'ai apprécié. Ça peut être une étude, un article ou une discussion.

Pour ce mois d'août, j'ai apprécié et appris de ces liens ... peut être que ça vous servira aussi :)

1- Quand on parle de connaissance et d'apprentissage, un site vient directement à l'esprit, et c'est devenu même une référence (quoique c'est discutable) ... c'est Wikipedia ... je ne vous apprend rien là.

Par contre, qui connaît comment ça marche en interne cette e-encyclopédie ?

La fondation Wikimedia met justement en ligne et en accès libre un site fort intéressant : wikitech.

Toute information technique (configuration, guides, how-to ....) concernant le fonctionnement quotidien du site est là : systèmes, réseaux, services ... tout vraiment tout.

Allez-y : http://wikitech.wikimedia.org/view/Main_Page


2- Dans un autre registre, une discussion sur la mailing list DailyDave d'ImmunitySec (développement d'exploits et pentest) est lancée par un gros troll : "Security people are leaches" (Les gens de la sécurité sont des parasites !!! )

En gros, les développeurs (ceux de Linux dans ce thread) bossent et sont les vrais héros ... les autres ne font que cracher sur le travail des autres et ne produisent rien ... très intéressant à lire :)

Et en milieu de thread, le gars de ImmunitySec, Dave Aitel (rejoint le NSA à 18 ans apparemment), lance ceci :

" Right now, Linux kernel security is 5 years behind Windows"
En ce moment, la sécurité du noyau Linux est 5 ans derrière Windows ... c'est ça, j'ai bien compris ?! :)


A lire : http://lists.immunitysec.com/pipermail/dailydave/2009-July/005823.html


3- En parlant de Linux, la "linux foundation" justement vient de publier un rapport (pdf) dans lequel on apprend qui contribue vraiment à l'écriture du code. Ceux qui croyaient dans le mythe du développeur bizarre et isolé devront revoir leurs conclusions. A titre d'exemple et par ordre de classement :

  1. Red Hat: 12.3%
  2. IBM: 7.6%
  3. Novell: 7.6%
  4. Intel: 5.3%
  5. Independent consultant: 2.5%
  6. Oracle: 2.4%
  7. Linux Foundation: 1.6%
Le rapport : http://www.linuxfoundation.org/publications/whowriteslinux.pdf


4- Revenons à la sécurité, le monde des parasites, cette fois les vrais ... ou une espèce cousine si vous croyez au troll précédent :)

Une article de darkreading fort intéressant sur les stratégies des développeurs de malwares ... c'est de pire en pire (ou de mieux en mieux :) )... du classique code ravageur, aux attaques ciblées qui "savent" exactement quoi chercher comme information dans le PC compromis, en passant par les codes qui essayent de compromettre la station de l'analyste quand ils détectent qu'ils sont sous environnement contrôlé ... et enfin, les botnet (gros réseaux de PC infectés) qui attaquent le réseau de la firme ou l'analyste qui essayent de se connecter au serveur de commande et de contrôle (C&C) du botnet !!

C'est ici http://www.darkreading.com/security/client/showArticle.jhtml?articleID=219400756


5- Maintenant, analyser un flux généré par un malware peut se faire en utilisant des captures soumises bénévolement par des contributeurs. Ce qui nous amène ou dépôts de captures (de malware ou autres), et le plus connu est pcapr.

De plus, Mu Dynamics labs vient de mettre en place un projet regroupant et indexant une grande quantité de captures (15 G = 26,3 millions de paquets)

A vos labs, c'est ici : http://www.pcapr.net/forensics


6- Sortant de ce monde et voyant cette étude qui devra apparaître dans "Proceedings of the National Academies of Science".

On apprend que le multitsaking (faire des choses en parallèle) nous rond au contraire moins efficace en divisant inutilement notre attention. Mais bon, on savait que le multitasking n'est qu'un mythe

L'article explicatif d'arstechnica est ici :
http://arstechnica.com/science/news/2009/08/multitaskers-beware-your-divided-attention-comes-at-a-price.ars


7- Donc, il faudra fixer des priorités, et donner l'attention, l'effort et le temps nécessaires à chaque action. Et qui dit priorités, dit objectifs ... et nous y sommes avec le dernier lien que je suis entrain de résumer et traduire pour en faire un billet prochainement .

Comment définir et choisir ses objectifs d'une manière efficace avec la méthode GROW = Goal Reality Options Way

C'est ici http://blog.iqmatrix.com/mind-map/grow-your-goals-using-grow-model-mind-map


Bonne lecture ... tout est lié, n'est ce pas ? :)


.

8 commentaires

  1. Modjo  

    j'attends la suite avec impatience. merci pour l'article et les liens très utiles .

  2. bonois23  

    No Comment for the idea .

  3. AmarSoft  

    un nouveau concept sur un blog algérien, je trouve ça très très original.

    le point ou le lien 7 est vraiment intéressant ;)
    merci

  4. SecDZ - Salah Nadir  

    @AmarSoft: pas si nouveau que ça quand même :)

  5. AmarSoft  

    je n'ai pas dis que c'est nouveau mais j'ai dis que c'est nouveau sur un blog algérien ;)

  6. tixxDZ  

    salam, saha ftourkoum

    2-" Right now, Linux kernel security is 5 years behind Windows"
    et bien c'est apropos de la nouvelle politique de sécurité et les logs des patches ou changelogs qui ne contiennent "security bug ...", c'est pas technique ... :)

    3- oui tu a raison même si on peut trouver des enseignants, chercheurs ...etc c'est plus les sociétés qui utilisent Linux ou qui font du développement matériels (drivers ... etc) qui contribuent, en plus le développement kernel prend beaucoups de temps alors peut être que le mythe du développeur bizarre et isolé on peut le trouver dans les programmes userlands. Mais c'est un bon signe aussi => on peut parfaitement gagner sa via avec l'open source version GPL et c'est un vrai modèle...

    5- Oui merci on a déja fait un petit entrainement :)

    ...

    désolé pour ce petit commentaire, merci pour les liens et pour les billets précédents, bon ramadane.

  7. SecDZ - Salah Nadir  

    @tixxDZ:

    Quand tu dis "c'est pas technique", je sens une banalisation de la chose, or, c'est tout le contraire. La technique vient en dernier, et si l'organisation, les procédures et les processus manquent, ça devient de l'anarchie ... peut être "pointue", mais c'est toujours de l'anarchie !!

    Microsoft a fait un grand virage il y a quelques années, ils ont pris sérieusement en charge la sécurité avec, entre autres, leur SDL... et on voit bien le résultat dans les dernières versions de leur OS.

    Saha ftourek :)

  8. PC Antivirus Update  
    Ce commentaire a été supprimé par un administrateur du blog.

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)