Francois Lesueur @flesueur@mastodon.social

Jean-Baptiste Fressoz sur @elucid@twitter.com, à 22:40:
1/le besoin fondamental d'une science publique, détachée des intérêts privés (exemple santé, toxicologie, environnement, etc.)
2/la non-criticité (moindre ?) de l'innovation côté public
https://youtu.be/mMQwdUxF_bQ?t=1360

Et puisqu'il fait chaud, message de service :
- Le dérèglement/réchauffement climatique reflète un consensus scientifique
- Sa limitation par uniquement des solutions technologiques n'a pas d'assise scientifique

C'est "juste" la différence entre la science et la religion.

J'ai tenté d'ajouter MISP, ça a achevé le disque de mon PC avant la fin de l'installation... #oups #BricolageIncoming

J'ai pu installer SELKS dans MI-LXC, ça semble fonctionnel. Seuls petits détails, il faut 64GO d'espace disque au lieu de 7, et 8GO de RAM au lieu de 3 😱. Je ne suis pas hyper confiant pour faire tourner ça sur les laptops de mes étudiants 🤣

Some more examples. It is freely available at https://gitlab.inria.fr/cmoriot/ipseen (first prototype, expect the unexpected 😇) [4/4]

Under the hood, it obtains these labels from Wikidata (knowledge base hosted by Wikimedia). The Wikidata query is constructed from a text analysis of the RDAP (Whois) record related to the analyzed IP. [3/4]

Complementary to tools like Shodan, Onyphe or Censys, IPSeen tries to qualifiy a pool of IPs according to socio-organizationnal labels:
- What is the type of the hosting organization ? (Cloud, ISP, Manufacturing, University, ...)
- What is its culture ?
- What is its size?
[2/4]

"IPSeen: Assigning organizational labels to IP
addresses to enhance security analysis" by Camille Moriot (@citi_lab@twitter.com / @insadelyon@twitter.com) at @passthesaltcon@twitter.com (rumps) (with @_fval_@twitter.com, @nicolas_stouls@twitter.com and myself). #pts22
Video: https://passthesalt.ubicast.tv/videos/ipseen/
Code: https://gitlab.inria.fr/cmoriot/ipseen
[1/4]

The slides from my MI-LXC workshop at @passthesaltcon@twitter.com are online: https://flesueur.irisa.fr/base/publis/PTS22_milxc.pdf . We simulated a BGP attack, segmented a network and added new AS/hosts following the tutorial https://github.com/flesueur/mi-lxc/blob/master/doc/TUTORIAL.md. First workshop and first slides with my new affiliations ;)

Hôtel=>petit dej avec BFM TV en fond. Le réchauffement climatique est donc traité sous l'angle de la culture des moules et huîtres. Et le problème est que ça les rend moins belles, ce qui pose problème aux clients. Wahou...

(French-only joke) Quelqu'un, je ne balance pas, a osé demander à l'orateur *où* on pouvait trouver DTC. Pour ceux qui cherchent, c'est donc là : https://github.com/yrutschle/dtc #pts22

"I am developper (?) at Microsoft, I work on the Linux kernel". #segfault #pts22

"La science et la technique ne sont pas les bons outils. Et si je suis moi-même en tant que physicien, convaincu que la science a un rôle à jouer dans la transition, ce rôle, qu’elle remplit déjà avec force, ne pourra être que secondaire." https://www.nouvelobs.com/idees/20220701.OBS60408/les-jeunes-diplomes-qui-veulent-changer-de-modele-sont-ils-idealistes-et-immodestes.html

"La science et la technique ne sont pas les bons outils. Et si je suis moi-même en tant que physicien, convaincu que la science a un rôle à jouer dans la transition, ce rôle, qu’elle remplit déjà avec force, ne pourra être que secondaire." https://www.nouvelobs.com/idees/20220701.OBS60408/les-jeunes-diplomes-qui-veulent-changer-de-modele-sont-ils-idealistes-et-immodestes.html

On my way to @passthesaltcon@twitter.com for my first public workshop on MI-LXC ! More details : https://cfp.pass-the-salt.org/pts2022/talk/SJJZDE/ #pts22

Suite aux pannes de la semaine dernière chez @RENATERnews@twitter.com , @UBS_universite@twitter.com et @insadelyon@twitter.com , j'analyse dans cet article de blog la résilience des services de mail et transfert de fichier pour ces établissements. Du dig, whois, de l'authentification... https://flesueur.irisa.fr/blog/?Renater-UBS-INSA-Lyon-et-resilience-service-mail-DNS

Cela doit nous inquiéter à de nombreux titres. Dans mon champ, c'est évidemment s'inquiéter des technologies de surveillance ou à *potentiel* de surveillance. Toujours s'inquiéter des dérives possibles d'une techno par les gouvernants actuels autant que futurs potentiels...

Dans le bilan de M. Macron après un quinquennat (oui, startup nation, culte de la responsabilité individuelle, tout ça, le chef doit assumer la responsabilité de son bilan), il y a donc le meilleur résultat de l'extrême droite à la présidentielle ET aux législatives.

"Les mots de passe devraient être hachés puis découpés". Quelle violence ! #NonALaTortureDesMotsDePasses

C'est très dur de trouver un nom, à chaque idée je tombe sur des trucs nazes, mais je ne m'attendais clairement pas à trouver aussi affreux comme association... Bon, ben, je continue à chercher !