Mardi 17 janvier 2017

Première réunion concernant l'Association Sans Nom

La première réunion de l'Association Sans Nom a eu lieu le Mardi 17 janvier 2017, entre 17h00 et 18h00. Nous n'avons malheureusement pas pensé à prendre des notes pendant la réunion, ce résumé a donc été écrit de mémoire un peu plus tard.

Pour commencer, pk a lu un résumé des réponses que les gens avaient donné au questionnaire sur asn.borntocode.in. Ensuite, nous avons fait un tour de parole et chacun a dit rapidement ce qu'il avait à proposer et ce qui l'intéressait.

Nous avons commencé à noter les noms des personnes sur 3 feuilles correspondant aux intérêts qui s'étaient dégagés : sécurité, libre et lock picking[0]. Il y avait aussi une feuille pour les 3 ou 4 personnes intéressées par la gestion de l'association. Les gens qui venaient assister à la conférence qui suivait sont entré avant que nous ayons pu discuter dans ces trois groupes.

Mercredi, les canaux slack #asn-libre, #asn-secu et #asn-lockpicking ont étés créés, et les gens qui avaient inscrit leur login sur les différentes feuilles y ont été invités.

Sécurité :

Il y avait un mélange de personnes ayant déjà de l'expérience et de débutants.

Il y a des propositions et de l'intérêt à la fois pour des choses simples comme le crackage de wifi avec des outils existants, et pour des choses plus avancés comme les root-me ou le pentesting[1].

Il y a aussi une demande concernant des bonnes pratiques en tant que développeur (se protéger des injections sql…) et qu'utilisateur (cryptoparty[2], chiffrer ses mails, utiliser tor…).

Il a aussi été évoqué de faire venir des gens pour donner des conférences.

Nous comptons aussi participer à des évènements comme la Nuit du Hack, et si possible former des groupes pour participer à des CTF[3].

Xavier a lancé un sondage pour savoir les sujets qui vous intéressent afin de vous former dessus : https://forum.intra.42.fr/topics/16129

Libre :

Là aussi, il y avait un mélange de personnes ayant de l'expérience et de débutants.

Plusieurs personnes sont intéressées par le logiciel libre. pk a confirmé son intention de faire une initiation pour faciliter la première contribution à un projet Libre existant.

Il a également rappelé que les candidatures pour le Google Summer of Code[4] commençait dans pas très longtemps et qu'il comptait aider les gens intéressés.

Il a été proposer de faire de l'auto-hébergement de services (mail, réseau sociaux comme diaspora*, etc.). On a aussi parlé de faire le même genre de chose au niveau de l'école. La mise en œuvre technique reste à définir ; il est peu probable qu'on nous laisse brancher quelque chose sur le réseau de l'école, mais entre mettre un raspberry pi dans un placard et louer un VPS, il y a un éventail de choix assez large.

On a terminé en rappelant qu'un voyage groupé au FOSDEM[5] (à Bruxelles, le premier weekend de février, avec visite et « beer event » la veille) est organisé et qu'il faut vraiment s'inscrire rapidement. C'est un des plus gros évènements d'Europe dans le domaine, et ça vaut vraiment le coup.

Lock picking :

C'était la grosse surprise de la réunion. Beaucoup de gens étaient intéressés par le lock picking (crochetage de serrures).

Là encore, il y a un mélange de gens expérimentés et des débutants. Certains ont d'ailleurs déjà du matériel.

L'idée sera donc d'abord de faire des séances d'initiation à l'école.

Une personne était intéressée par d'autres types de sécurité physique, par exemple la récupération d'empreintes digitales.

Petit lexique :