Sécurité
Certifications orientées sécurité
Si vous vous êtes déjà intéressé à la question, peut être avez-vous remarqué que les certifications sur le thème de la sécurité sont de plus en plus nombreuses ces temps-ci, surtout outre-atlantique. En France on trouve plusieurs organismes qui forment à la CEH (Certified Ethical Hacker), une certification portée par l’organisme américain EC-Council, et reconnue par le département de la défense américaine (voir ici). Cette certification est assez généraliste, et brosse la majeure partie des domaines de la sécurité. Sa reconnaissance par le DoD est un sérieux atout, même si je doute que l’on puisse transformer, en cinq jours seulement, un n00b en véritable « hacker » :-)
Toutefois, une petite nouvelle semble pousser assez fort : eCPPT (eLearnSecurity Certified ProfessionalPenetration Tester), proposée par la start-up italienne eLearnSecurity. Il ne s’agit plus d’une formation/certification classique sur site, cette fois-ci tout se fait en ligne (cours) et à distance (certification) : slides, vidéos, labs, forums. Du coup, le prix annoncé est très très abordable ($599) comparé à une formation CEH (3600€) ! Les premiers commentaires des sites spécialisés (ici et là), ainsi que des premiers certifiés (par exemple ici, ou par là), sont très élogieux. Cette formation est divisée en trois grosses parties : système, réseaux, applications web. Apparemment la partie orientée sécurité web est assez pointue, le reste un peu plus « léger » (tout est relatif, les shellcodes en assembleur ne sont pas non plus à la portée du premier codeur Java/waïbdeuzéro venu). De ce que j’ai pu lire, le niveau semble bien au-dessus du niveau requis pour avoir la CEH. Bref, une certif à suivre de très très près, d’autant qu’ils ont le bon goût de proposer un paiement étalé sur trois mois ($250, puis $200, puis $200) si vous n’avez pas la chance de vous la faire financer par votre employeur.
Si quelqu’un a une expérience avec une de ces deux certifications, ou bien une opinion éclairée sur la question, je suis très intéressé !
FRsAG : Liste de diffusion pour les sysadmins
Il existe le fameux FRnOG pour le réseau, et… maintenant FRsAG pour les sysadmins ! Vous l’aurez peut être compris, une nouvelle liste de diffusion dédiée aux sysadmins vient de voir le jour : http://www.frsag.org/
Pour s’y inscrire, rendez-vous sur http://www.frsag.org/mailman/listinfo/frsag
Excellente initiative, merci Greg ;-)
Participez à sysadmin.fr !
Vous êtes sysadmin ? passionné ? Vous souhaitez faire part de vos expérience, et faire vivre ce blog ? N’hésitez pas à me contacter pour obtenir un compte : fabien (a) sysadmin (point) fr
Mail temporaire anonyme
Joyeux Noël ! Après x mois (un an…) d’absence et de lâche abandon de ce site 
, je voudrais faire aujourd’hui une petite pub pour un projet fraichement arrivé sur l’Internet : Mail-Temporaire. Ce service vous permet de créer une adresse e-mail temporaire, valable pendant quelques minutes/jours/heures, selon votre besoin. Concrètement comment ça fonctionne ? Tous les mails envoyés vers cette adresse temporaire sont reroutés vers votre adresse e-mail réelle. Une fois le temps de validité expiré, l’adresse est détruite et vous ne pourrez plus être contacté à cette adresse par la suite. Idéal pour s’inscrire sur des sites « douteux », ou bien commander en ligne sans risquer de se faire spammer par la suite. Le service est bien sûr entièrement gratuit.
Concrètement, Mail-Temporaire comment ça marche ? Du Linux (bien sûr), du Postfix tuné, du MySQL tuné, des scripts PHP et pas mal de scripts bash… secouez le tout, et voilà :-)