Paris Open Source Summit 2017 : #OSSParis2017

On a beaucoup parlé de :

  • Pythonhttps://www.afpy.org :
    • Mais Python reste bien moins performant que le C, reste que Python est plus accessible. Et vu qu’il manque de développeur, il est plus facile de faire faire du Python à des novices (pas de compilation). C’est un peu comme le PHP il y a 10 ans … Il faut dire aussi que les processeurs sont tellement puissant aujourd’hui que l’on est plus à chercher l’optimisation.
  • Dockerhttps://www.docker.com .
  • Elastic Searchhttp://elasticsearch.org .
  • Ansiblehttps://www.ansible.com

Nouveau pour moi et à suivre:

Et toujours les classiques : MongoDB, PostgreSQL, HA Proxy. J’ai beaucoup aimé l’intervention de @datatiph ( https://twitter.com/datatiph ) avec les GRAPHE & Neo4J ( https://neo4j.com ) et aussi celle de @babgi .

Je n’en dis pas plus car j’y étais à titre professionnel 😉 . Sinon lire ce petit article : https://www.silicon.fr/open-source-france-championne-europe-193023.html :

9,9 %. C’est la part de l’open source dans le marché global de l’IT en France en 2017. Ce qui fait de notre pays, le champion d’Europe du libre devant le Royaume-Uni (6,5 %) et l’Allemagne (6,4 %).

….

L’open source leur offre plus de transparence, une maîtrise de leur avenir, une capacité d’innovation. » A cet égard, DevOps agit, selon lui, comme un vrai levier pour introduire l’open source dans les organisations.

Quelques photos :

 

WannaCry / WannaCrypt ( ransomware ) : Le jour d’après …

Les dernières informations suite à mon précédent post : https://www.cyber-neurones.org/2017/05/wannacry-nouvelle-grosse-faille-de-securite-sous-windows/ .

  • Le mot de passe du fichier ZIP serait WNcry@2ol7 (à vérifier).
  • Kaspersky le détecte comme un rootkit :MEM:Trojan.Win64.EquationDrug.gen
  • Il y a eu plus de 100 paiements de raçons pour environ 26K $.
  • Mieux comprendre le schéma d’infection :

  • Les hashtags sur Twitters : #WannaCrypt #CyberAttaque #Ransomware #WannaCryp0r #WannaCryAttack

Maintenant il va falloir attendre lundi matin pour voir l’ampleur exacte des dégâts : https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all    En résumé en France, d’un coté on à le FSB qui nous fait des fake news « Macron Leaks »:

Et de l’autre la NSA qui connait des failles et les gardes secrètes :

On vit au pays de la sécurité informatique… ou des pigeons.

Quelques articles :

  • http://www.getgnulinux.org/fr/windows/ :
  • Et – surprise ! – les virus et logiciels espions n’ont pas d’effet sur les logiciels au code source ouvert. On n’y achète pas la « sécurité » en supplément. L’industrie du logiciel antivirus, dans laquelle on compte aujourd’hui Microsoft, préfère que vous utilisiez Windows.

Misère.

WannaCry / WannaCrypt ( ransomware ) : Nouvelle grosse faille de sécurité sous Windows !

Il est très important de faire les mise à jours Windows ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) et de désactiver SMB  ( Panneau de config -> Programmes -> Activer désactiver fonctionnalités -> Décocher support de partage de fichiers SMB ) :

L’autres solutions est de bloquer les ports : 135, 137, 138, 139, 445, 1900. Mais c’est pas le mieux.

Vous pouvez aussi vérifier ce répertoire :

Si vous lisez bien l’anglais, voici le lien Microsoft sur l’attaque :

Pour l’heure les serveurs de Windows sont saturés vu le nombre d’Update :

L’attaque est sous forme de rançon :

Elle semble venir de ce nom de domaine : hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com : voir http://blog.talosintelligence.com/2017/05/wannacry.html (Le premier bon article)

L’impact est énorme, surtout en Russie : entre 200.000 et 400.000 pc infectés. Pour suivre le virus : https://intel.malwaretech.com/WannaCrypt.html .

On peut mieux voir la rapidité de l’infection :

Quand va-t-ton passer les administrations Francaise sous Linux ? Comme c’est déjà le cas pour la gendarmerie ! Je vous conseille de voir Cash Investigation en octobre 2016 : http://www.zdnet.fr/blogs/l-esprit-libre/cash-investigation-le-logiciel-libre-la-defense-microsoft-et-l-italie-39843694.htm : Cash Investigation: le logiciel libre, la défense, Microsoft et l’Italie.

On apprend entre autres que le contrat entre le ministère de la Défense et Microsoft (le fameux contrat open bar), comparé à un cheval de Troie, a été signé avec Microsoft… Irlande.

Le contrat renouvelé, note l’émission, est passé de 80 à 120 millions d’euros. Un rapport interne de 2008, obtenu par les journalistes, pointait les risques: « affaiblissement de la gouvernance » en limitant l’autonomie, « addictions aux technologies Microsoft », etc.

Un passage de Cash Investigation porte sur le choix opposé fait en Italie, où l’armée s’est équipée en logiciels libres: pour des raisons économiques (une économie de 16 millions d’euros en 2016, et d’ici à 2020 de 30 millions), mais aussi de sûreté, soulignent les responsables italiens interrogés: « La sécurité des logiciels libres est supérieure à celle de Microsoft », déclare le général Camillo Sileo, directeur du département informatique et responsable de la migration vers le Libre.

L’exemple en France de la gendarmerie, passée avec succès au logiciel libre, est également mentionné.

Pour l’instant pas beaucoup de communication en France …

A l’étranger :

Sinon les failles sous Windows ce n’est pas nouveau …

Dans toute cette histoire ce qui semble faire le plus mal c’est que la faille était connu de la NSA, et la NSA avait développé des outils pour l’exploiter…. superbe collaboration des administration à la sécurité publique. ( http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/ : It is thought the NSA warned Microsoft its hacking tool had been stolen earlier this year, prompting Microsoft to develop a ‘patch’ – or fix – in March allowing computer users to update their systems and protect them from cyber attack. )

Un dernier lien pour ceux qui veulent aller à la source du problème : https://gist.github.com/msuiche/691e52fd5f0d8b760080640687e23d60 .

A qui profite le crime : https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn . 28 paiements pour $8,120.08. Et ce qui est malheureux c’est que cela va grimper … pour donner des idées à d’autres.

Misère.

Paris Open Source Summit 2016 : #OSSPARIS2016

C’était une super édition avec beaucoup d’échanges ( Docker, Zabbix, PostgreSQL, Redhat, Fédora, RabbitMQ, …) , et superbe discours d’Axelle Lemaire en ouverture. Même si on préférerait voir des actes plutôt que des beaux discours 😉 . Vivement le Libre dans l’éducation nationale, la police, la défense, … . Voir que même les ministères signent des contrats ailleurs qu’en France (en Irlande), ce n’est pas montrer le bon exemple. Lire cet article de l’APRIL : https://www.april.org/l-april-demande-la-publication-de-l-accord-de-securite-entre-microsoft-et-l-etat.

p_20161117_093658 p_20161117_093735 p_20161117_105513 p_20161116_143203

Le salon a laissé des traces sur mon LapTop qui était un peu trop « pommer ». Maintenant c’est sûr je vais le reconnaitre 😉

laptop

Un peu de pub 😉

priorite-logiciel-libre-je-soutiens-april