[Load] formations / TP au LOAD

Lionel VICTOR lionel.victor at gmail.com
Jeu 21 Nov 23:01:31 CET 2013 

Bon, je me lance sur ce sujet des formations...

Donc pour démarrer je propose:

   - *Une date*: la prochaine réunion du L0ad S02E07, mardi 3 décembre
   prochain.
   - *Un sujet*: les buffer
overflows<http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon>
   - *Une durée*: disons 2h... et plus si affinités (ou galères)...


Pour l'organisation: il faudra:

   - Des tomates, pourries (n'attendez pas trop pour les acheter sinon
   elles seront trop fraîches)
   - Vampiriser une salle un peu a part : est-ce possible ? Sinon on se
   calera sur la seconde moitié de la salle C113... oui? non?
   - Je peux amener un vidéo projecteur, *(mais si on peut utiliser une
   salle de l'IUT qui en est équipée, je préfère car ca m'évite de trimbaler
   mon vieux Dell capricieux)*

Pour le sujet je m'adapterai au niveau de chacun:

   - C'est mieux si vous avez un peu programmé quand même.
   - Pas nécessaire d'être un cador pour comprendre
   - Le but, la cible, le nirvana si les gens sont motivés est
   - de comprendre une attaque simple, et de la mettre en oeuvre, donc:
      - de lancer une VMware avec un vieux windows et outlook-express,
      - de lancer une (autre) VMWare avec un linux qui fait serveur de mail
      pour le windows,
      - de faire manger un mail moisi à outlook express et de le regarder
      mourir,
      - de fabriquer un champignon magique (en assembleur : attention,
      gourou inside) (si ca vous fait peur on prendra mon champignon tout prêt)
      - d'envoyer le champignon magique à outlook et de lui faire voir la
      "vie en rose"
   - Si les gens préfèrent, on peut zapper la phase d'exploitation "à
   l'ancienne", ou juste la regarder en video et ouvrir le débat sur
      - les exploitations modernes
      - les contre mesures et leur (in) efficacité (relative)
      - les bonnes pratiques pour éviter les déboires (test / validation
      etc...)

Je ne peux pas vraiment dire que la formation est sous licence "Creative
Commons", mais il n'y a pas non plus de secrets de fabrication dedans.
Ceux qui veulent peuvent repartir avec les VMWares, les slides, la vidéo,
le training-script (pas vraiment terminé d'ailleurs) bref la totale... je
m'en fout un peu a vrai dire... prévoir 4Gb pour le DVD e-Learning (videos,
outils et images vmwares) et 8 Gb pour la totale avec les sources du
projet, le training script, les rush des vidéos, le projet de montage vidéo
camtasia, le bétisier, etc...

Par contre, normalement, pour faire la totale, d'habitude je prévois 3
jours, donc en fonction des participants, on passera un peu vite là où les
gens sont à l'aise et on zappera les TP là où les gens se sentent largués.
C'est "à la bonne franquette"..

Et... si on est exactement 42 j'offre les bières !



Le 10 novembre 2013 03:21, Lionel VICTOR <lionel.victor at gmail.com> a écrit :

> hello,
>
> Coté "sécurité informatique" j'ai pas mal de matos perso pour expliquer
> les buffer overflow. C'est une formation que je donnais dans mon ancienne
> boite et que j'ai dépoussiérée en arrivant dans la région.
>
> Bref, je peux vous proposer ca...
>
> Les slides se présentent sous forme d'une vidéo e-learning et il y a 2
> vmwares pour les manips et du coup, le but est de faire vomir outlook en
> lui faisant manger un mail pas frais. On fait tout à la main, version
> old-school : pas de metasploit ou autre outil de script-kiddie...
> Coté pré-requis, il faut avoir des bases en programmation / système, sinon
> c'est un peu hard... au boulot, je prévois 3j de taf environ, donc là, si
> il y a des personnes intéressées, faudra surement étaler sur plusieurs
> séances...
>
> bon, ca c'était pour l'offre...
>
> ...et coté demande, moi je voudrais coder une application en réalité
> augmenté pour android qui filme un terrain de pétanque par dessus, bien à
> plat et qui affiche le cochonnet et les boules en indiquant qui à le
> point... donc je prends toute formation et conseils sur ce domaine... en
> fait j'aimerai faire un vrai projet avec un cahier des charges, des beaux
> écrans fait avec pencil <http://pencil.evolus.vn/>, puis un doc
> technique, etc... je trouve dommage que l'open source se limite à du
> code... là je voudrais faire du openproject plus que de l'open source ;o) !
>
>
> mais bon... je tâcherai de ramener ma fraise un de ces jours et de
> présenter tout ca de vive voix.
>
>
>
> Le 6 novembre 2013 14:35, Nicolas Chauvat <nicolas at chauv.at> a écrit :
>
>> On 06/11/2013 13:54, Colin Chaballier wrote:
>>
>>> Par contre je trouve un peu dommage de faire ça dans une salle séparée.
>>> Je pense qu'on peut simplement se mettre dans la 2ème partie de la même
>>> salle, et ainsi laisser naviguer "librement" entre les 2 (comme lors des
>>> reunions CA).
>>>
>>> Pour la questions des listes de sujet, c'est un sujet délicat, que nous
>>> avons put expérimenter dans le cadre du CARA.
>>> Côté CARA nous nous sommes arrêtés aujourd'hui sur  2 listes sur un wiki
>>> : une pour les sujets proposés, et un pour les sujets souhaités.
>>>
>>>
>> Proposition:
>>
>> 1/ on (moi?) fait des listes sur le wiki et organise le programme
>>
>> 2/ on commence dans une salle séparée pour bénéficier d'un projo et si ça
>> semble trop éloigné du reste, on teste la "navigation libre".
>>
>> --
>> Nicolas
>>
>> _______________________________________________
>> Load mailing list
>> Load at lists.l0ad.org
>> http://lists.l0ad.org/cgi-bin/mailman/listinfo/load
>>
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.l0ad.org/pipermail/load/attachments/20131121/ceb3b819/attachment.html>

More information about the Load mailing list