mmm, C'est fort intéressant, death, merci bien pour le partage !

TOrtue 974.

de nada la tortue

Pour ceux qui s'y intéresseraient, mon rapport final sur mon projet pour l'ANSSI (n’hésitez pas a commenter) :

-> Rapport final

J'ai survolé un peu le papier, c'est un projet très intéressant !
Je m'y attarderais un peu plus tard dans la soirée

Tu bosses souvent pour l'ANSSI ou autres institutions ?

Non c’était un cas particulier, et honnêtement, je préfère bosser pour des prives ou freelance plutôt que pour des institutions comme celle-la ou faut toujours faire un tas de paperasse inutile avec un vocabulaire pour que tous le monde comprenne et donc zapper certains points qui serait pas compréhensible. Aussi les contacts sont super longs du coup même si tu anticipe tout le projet, il y a toujours des points infimes mais qui nécessitent l'accord de telle ou telle personne et la tu attends 4 semaine pour avoir une réponse ...

Bref en terme de gestion de proj etc.. c'est une cata, le projet lui était vraiment intéressant (surtout que le low-level il y a que ca de vrai !! ) mais je pense pas rebosser pour eux en tout cas.

c'est marrant parce qu'en le lisant, je me suis justement dit que ça faisait très scolaire ! mais vu mes connaissances liminaires sur le sujet (dû au fait que la rubrique reverse n'existe pas ici, à mon plus grand regret) je t'avoues que ça ne m'a pas déplu ! et pourtant je suis tout sauf un fan du SdZ (pas le projet en lui-même mais les tutos qui te racontent leur life sur les 3/4 du truc). non là c'est propre, lisible pour un néophyte comme moi grazie mille, death.

note bien une chose que je répète souvent (oui je radote parfois) : c'est lorsqu'on est à même de vulgariser des choses dites complexes que l'on peut se targuer de maîtriser son sujet.

faire le mec en mode "Neo" que seul lui peut comprendre tellement il est high level révèle à chaque fois de grosses lacunes maquillées derrière des termes techniques.

un peu comme les femmes qui n'arrêtent jamais de parler pour cacher leur timidité^^ (c'était la petite touche féminine avant d'aller sur jaquieetmichel^^)

C'est pas faux, en parti je pense apres je me suis peut-être mal exprime.
C'est comme comparer SDZ avec développez. Il y a des choses basiques que les gens pour qui tu bosse devraient savoir pour faire leur boulot correctement. Hors la ils savent plus ou moins de quoi ils parlent et c'est de la que vient ensuite la méconnaissance du gouvernement concernant la sécurité. Ça me fait penser au téléphone arabe et c'est pour ça que ça me déplaît. Et également le fait d’écrire plus de rapports que de code (la aussi différent dans le prive).

Alors que vulgariser pour des gens qui désirent connaître le fond est tout autre cas la les gens s’intéressent au sujet et ne font pas que remonter le rapport. Dans le prive c'est souvent plus ce cas.

L’intérêt est financier donc plus de moyens (humains, connaissances ...) sont mis en place alors que les agences gouv l’intérêt est souvent juste politique et ça m’étonnerai pas que mon proj reste sur un DD dans un vieux placard.

Âpres j'ai pas envie de rentrer dans un débat politique qui n'en finira pas.

Sinon je suis entièrement d'accord sur le fait que la personne qui sait décrire son projet a un enfant de 10 ans le connaît sûrement mieux que celle qui ne le sait pas. Mais c'est pas vraiment ce que je voulais dire par la.

ps : jackymichelle power! x)

Un doc plus intéressant que utile mais qui m'a bien fait rire en pensant a la phase d’infection de ce genre de rootkit :
http://www.blackhat.com/presentation...kit-SLIDES.pdf