MISC N°40 – Novembre/Décembre 2008 – Chez votre marchand de journaux

Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

Sommaire  (suite)

Système [60 - 69]

• Comprendre les rôles de Solarisâ„¢ et d'OpenSolaris

Science [70 - 82]

• La biométrie : solution ou illusion ?

Édito

*Jeunesse, lève-toi !*
J’ai l’étrange impression que nous vivons un changement assez radical sans pour autant bien en saisir encore les implications. Certes, le monde a évolué et, si ma grand-mère, dans son infinie sagesse, a vu naître l’informatique pendant la 2ème Guerre Mondiale, mes neveux, dans leur quête de la plus grosse bêtise, sont nés avec un téléphone portable, le WiFi et Laurence Ferrari au 20h de TF1.

Une des moultes questions qui hantent les méandres de mes synapses, c’est comment mes neveux arriveront à acquérir puis dépasser la sagesse de ma grand-mère (qui se trouve également être leur arrière-grand-mère... si vous êtes déjà largués, reposez tout de suite ce magazine et soufflez dans l’alcootest). Ça va être difficile, mais ils vont s’accrocher, ils sont petits mais costauds.
Je me trouvais à Limoges, inestimable capitale de la région limousine, connue et appréciée pour ses vaches, ses assiettes en porcelaine et Cédric B., auteur du Worldwide security conferences happy guide [1]. On notera d’ailleurs qu’on retrouve dans ce dernier (Cédric, pas le guide) l’allure charnue des premières et la rondeur des deuxièmes. Mais, je m’égare. Tellement il voyage, le Sid, qu’il fait à lui tout seul du ciel le plus bel endroit de la Terre.
J’étais donc à la fac pour signer des autographes, me faire harceler par des groupies et, accessoirement, dispenser mon savoir. Je profitais de discuter avec une fan de la promo précédente pour la pousser à écrire dans ces pages. Réponse laconique : " oualala, mais j’ai pas le niveau " ! Texto (pas sms, ça veut dire " littéralement ") ! Fausse idée numéro 1. N’imitez pas, innovez !
Un peu plus tard, en discutant avec quelques étudiants, l’un d’entre eux me demande si on peut avoir une vie en dehors de la sécurité, conserver sa copine ou même aller au cinéma. Des trucs de dingues quoi ! Un autre m’avait posé une question semblable quelques mois plus tôt. Fausse idée numéro 2. On a tous besoin d’une pause lotus.
Je ne sais pas quelle perception les petits ont du monde de la sécurité, mais ce n’est pas tout à fait ça.

Certes, c’est une discipline difficile et exigeante, on est souvent confronté à l’échec et on devient parano si on ne l’était pas. Mais c’est pareil pour tout le monde et, à un moment, il faut se lancer. Allez hop, jeunesse, lève-toi, comme qui dirait. Quid de l’insouciance, de l’astuce, de l’espièglerie ? Secouez-vous, vous le valez bien !
Que ce soit dans cette revue ou à SSTIC, on a toujours essayé d’encourager les vocations. Le but n’est pas de s’entendre dire ensuite que c’est trop balaise : au loto, 100% des gagnants ont tenté leur chance.

Alors, certes, je suis fier que ce journal et cette conférence pour lesquels je me suis beaucoup dépensé (et beaucoup d’autres aussi) soient maintenant reconnus. Mais, les considérer comme inaccessibles, ça m’énerve. Ils sont assurément humains.
Quant à la vie en dehors de la sécurité, il est nécessaire de beaucoup bosser au début, c’est vrai, pour acquérir des connaissances variées. Mais, pour autant, chaque jour, c’est du bonheur à tartiner. De plus, le néo-sportif que je suis vous dira que ça fait du bien de s’aérer : l’esprit aussi a besoin de repos, c’est indispensable pour faire durer le plaisir.
De plus en plus de personnes compétentes sortent des nombreuses formations liées à la sécurité. Malheureusement, quand elles se retrouvent confrontées à la vie en entreprise, avec une hiérarchie quI ne comprend pas forcément grand-chose et une inertie pesante, forcément, ça décourage. À côté de ça, les 2 initiatives qui ont généré le plus de mouvements ces dernières années (selon une source à la fiabilité douteuse : moi), le challenge SecuriTech et SSTIC, sont nées de l’effort de quelques-uns, en dehors de tout cadre. Faut-il en conclure que les structures (entreprises ou autres) ne servent à rien ? Certainement pas : elles permettent de pérenniser et valoriser les initiatives. Mais pour cela, encore faut-il des choses à pérenniser et valoriser : lancez donc des initiatives conçues pour faire la différence !!!

Bref, je me demande vraiment d’où viennent ces fausses idées. Mais une chose est sûre : c’est un domaine passionnant en pleine mutation. Du " piratage " du compte en banque de notre président à la lutte informatique offensive, de nombreuses initiatives sont à lancer. N’oubliez pas, l’ingrédient le plus actif, c’est vous.
Alors, envoyez-moi vos articles, soumettez à SSTIC [2] et, plus généralement, bougez-vous et vous ne viendrez plus chez nous par hasard. Osez !!!

Bonne lecture,
Fred Raynal

P. S. 1 : Merci à Cédric Llorens pour s’être occupé du dossier pendant ses vacances.
P. S. 2 : Désolé pour la fausse surprise annoncée dans le précédent édito pour le 3 octobre. Devant la profusion d’articles sur la carte à puce, nous avons finalement opté pour faire 2 hors-série, l’un orienté utilisation (HS Linux Mag 39), l’autre sécurité (HS MISC 2).

• [1] http://sid.rstack.org/blog
• [2] http://sstic.org