Je commence une série de billets mensuels dans lesquels je donne les 7 meilleurs liens que j'ai apprécié. Ça peut être une étude, un article ou une discussion.
Pour ce mois d'août, j'ai apprécié et appris de ces liens ... peut être que ça vous servira aussi :)
1- Quand on parle de connaissance et d'apprentissage, un site vient directement à l'esprit, et c'est devenu même une référence (quoique c'est discutable) ... c'est Wikipedia ... je ne vous apprend rien là.
Par contre, qui connaît comment ça marche en interne cette e-encyclopédie ?
La fondation Wikimedia met justement en ligne et en accès libre un site fort intéressant : wikitech.
Toute information technique (configuration, guides, how-to ....) concernant le fonctionnement quotidien du site est là : systèmes, réseaux, services ... tout vraiment tout.
Allez-y : http://wikitech.wikimedia.org/view/Main_Page
2- Dans un autre registre, une discussion sur la mailing list DailyDave d'ImmunitySec (développement d'exploits et pentest) est lancée par un gros troll : "Security people are leaches" (Les gens de la sécurité sont des parasites !!! )
En gros, les développeurs (ceux de Linux dans ce thread) bossent et sont les vrais héros ... les autres ne font que cracher sur le travail des autres et ne produisent rien ... très intéressant à lire :)
Et en milieu de thread, le gars de ImmunitySec, Dave Aitel (rejoint le NSA à 18 ans apparemment), lance ceci :
" Right now, Linux kernel security is 5 years behind Windows"
En ce moment, la sécurité du noyau Linux est 5 ans derrière Windows ... c'est ça, j'ai bien compris ?! :)
A lire : http://lists.immunitysec.com/pipermail/dailydave/2009-July/005823.html
3- En parlant de Linux, la "linux foundation" justement vient de publier un rapport (pdf) dans lequel on apprend qui contribue vraiment à l'écriture du code. Ceux qui croyaient dans le mythe du développeur bizarre et isolé devront revoir leurs conclusions. A titre d'exemple et par ordre de classement :
- Red Hat: 12.3%
- IBM: 7.6%
- Novell: 7.6%
- Intel: 5.3%
- Independent consultant: 2.5%
- Oracle: 2.4%
- Linux Foundation: 1.6%
4- Revenons à la sécurité, le monde des parasites, cette fois les vrais ... ou une espèce cousine si vous croyez au troll précédent :)
Une article de darkreading fort intéressant sur les stratégies des développeurs de malwares ... c'est de pire en pire (ou de mieux en mieux :) )... du classique code ravageur, aux attaques ciblées qui "savent" exactement quoi chercher comme information dans le PC compromis, en passant par les codes qui essayent de compromettre la station de l'analyste quand ils détectent qu'ils sont sous environnement contrôlé ... et enfin, les botnet (gros réseaux de PC infectés) qui attaquent le réseau de la firme ou l'analyste qui essayent de se connecter au serveur de commande et de contrôle (C&C) du botnet !!
C'est ici http://www.darkreading.com/security/client/showArticle.jhtml?articleID=219400756
5- Maintenant, analyser un flux généré par un malware peut se faire en utilisant des captures soumises bénévolement par des contributeurs. Ce qui nous amène ou dépôts de captures (de malware ou autres), et le plus connu est pcapr.
De plus, Mu Dynamics labs vient de mettre en place un projet regroupant et indexant une grande quantité de captures (15 G = 26,3 millions de paquets)
A vos labs, c'est ici : http://www.pcapr.net/forensics
6- Sortant de ce monde et voyant cette étude qui devra apparaître dans "Proceedings of the National Academies of Science".
On apprend que le multitsaking (faire des choses en parallèle) nous rond au contraire moins efficace en divisant inutilement notre attention. Mais bon, on savait que le multitasking n'est qu'un mythe
L'article explicatif d'arstechnica est ici :
http://arstechnica.com/science/news/2009/08/multitaskers-beware-your-divided-attention-comes-at-a-price.ars
7- Donc, il faudra fixer des priorités, et donner l'attention, l'effort et le temps nécessaires à chaque action. Et qui dit priorités, dit objectifs ... et nous y sommes avec le dernier lien que je suis entrain de résumer et traduire pour en faire un billet prochainement .
Comment définir et choisir ses objectifs d'une manière efficace avec la méthode GROW = Goal Reality Options Way
C'est ici http://blog.iqmatrix.com/mind-map/grow-your-goals-using-grow-model-mind-map
Bonne lecture ... tout est lié, n'est ce pas ? :)
.