{"id":3015,"date":"2019-10-06T14:00:33","date_gmt":"2019-10-06T12:00:33","guid":{"rendered":"podlove-2019-09-20t00:51:37+00:00-c0cb51aa331cc75"},"modified":"2019-09-21T14:16:23","modified_gmt":"2019-09-21T12:16:23","slug":"emission-underscore-154-du-6-octobre-2019","status":"publish","type":"podcast","link":"https:\/\/www.triplea.fr\/blog\/podcast\/emission-underscore-154-du-6-octobre-2019\/","title":{"rendered":"\u00c9mission Underscore #154 du 6 octobre 2019"},"content":{"rendered":"<script class=\"podigee-podcast-player\" src=\"\/\/cdn.podigee.com\/podcast-player\/javascripts\/podigee-podcast-player.js\" data-configuration=\"https:\/\/www.triplea.fr\/blog\/?podigee_player=676\"><\/script>\n<ul class=\"episode_download_list\">\n\t<li>Download:<\/li>\n\t\t    \t    \t\t\t<li>\n\t\t\t\t<a href=\"https:\/\/www.triplea.fr\/blog\/podlove\/file\/663\/s\/download\/c\/buttonlist\/TripleA-EmissionUnderscore-154-20191006.mp3\">Triple A - Chroniques Underscore<span class=\"size\">69 MB<\/span><\/a>\n\t\t\t<\/li>\n\t    \t<\/ul>\n<div style=\"clear: both\"><\/div>\n<p><em>Rappel : Nouveaux horaires : Dimanche 12h10, rediffusion le samedi suivant aussi \u00e0 12h10.<\/em><\/p>\n<h2>Actu<\/h2>\n<p>Attention il va y avoir plein de pr\u00eate-\u00e0-clic !<\/p>\n<h3>Les FAILs de l&rsquo;\u00e9t\u00e9<\/h3>\n<ul>\n<li>Une base de donn\u00e9es MongoDB contenant 390 000 ordonnances pour du Vascepa, un m\u00e9dicament utilis\u00e9 pour pr\u00e9venir les maladies cardiovasculaires, <a href=\"https:\/\/www.zdnet.fr\/actualites\/une-base-de-donnees-medicales-laissee-sans-mot-de-passe-39886347.htm\">laiss\u00e9e ouverte sans mot de passe aux US<\/a>.<\/li>\n<li>Les r\u00e9seaux de la NASA pirat\u00e9es par un simple Raspberry Pi <a href=\"https:\/\/www.numerama.com\/tech\/528584-comment-un-banal-raspberry-pi-a-servi-a-pirater-les-reseaux-la-nasa.html\">connect\u00e9 sans pr\u00e9caution au JPL<\/a>.<\/li>\n<li><a href=\"https:\/\/boingboing.net\/2019\/06\/25\/teenaged-kicks.html\">Un ver \u00e9crit par un gosse de 14 ans<\/a> brique des milliers d&rsquo;objets connect\u00e9s en se connectant avec les identifiants par d\u00e9faut et en \u00e9crivant n&rsquo;importe-quoi sur les partitions trouv\u00e9es.<\/li>\n<li><a href=\"https:\/\/gist.github.com\/rjhansen\/67ab921ffb4084c865b3618d6955275f\">Les serveurs de clefs GPG attaqu\u00e9s<\/a> par l&rsquo;envoi en masse <a href=\"https:\/\/bearstech.com\/societe\/blog\/pourquoi-une-attaque-relativement-simple-a-mettre-en-oeuvre-fait-vaciller-la-communaute-openpgp\/\">de certificats empoisonn\u00e9s<\/a>.<\/li>\n<li><a href=\"https:\/\/www.lemonde.fr\/pixels\/article\/2019\/07\/02\/les-douaniers-chinois-installent-des-logiciels-espions-sur-les-telephones-de-touristes-entrant-au-xinjiang_5484449_4408996.html\">Les douaniers chinois installent des logiciels espions<\/a> sur les t\u00e9l\u00e9phones des touristes au Xinjiang.<\/li>\n<li>Le logiciel du Boing 737 Max (celui-l\u00e0 m\u00eame qui \u00e9tait \u00ab\u00a0en option\u00a0\u00bb et dont l&rsquo;absence a caus\u00e9 des crash) aurait \u00e9t\u00e9 con\u00e7u <a href=\"https:\/\/www.businessinsider.fr\/le-logiciel-du-boeing-737-max-aurait-ete-concu-par-des-interimaires-sous-payes\/\">par des int\u00e9rimaires sous-pay\u00e9s<\/a>. (Vive le capitalisme?)<\/li>\n<li><a href=\"https:\/\/www.zdnet.com\/article\/amazon-confirms-alexa-customer-voice-recordings-are-kept-forever\/\">Alexa conserve les enregistrements de voix sans limite de dur\u00e9e<\/a>. Sauf si vous \u00eates au courant et savez comment les supprimer vous-m\u00eame.<\/li>\n<li>Youtube cause l&rsquo;indignation de la communaut\u00e9 de la s\u00e9curit\u00e9 informatique <a href=\"https:\/\/www.zdnet.fr\/actualites\/youtube-supprime-des-videos-sur-le-piratage-et-provoque-l-indignation-de-la-communaute-de-la-securite-39887125.htm\">en supprimant des vid\u00e9o tutorielles sur le \u00ab\u00a0piratage\u00a0\u00bb<\/a>.<\/li>\n<li><a href=\"https:\/\/medium.com\/@leung.benson\/how-to-design-a-proper-usb-c-power-sink-hint-not-the-way-raspberry-pi-4-did-it-f470d7a5910\">Le Raspberry Pi 4 a un soucis<\/a> de design <a href=\"https:\/\/arstechnica.com\/gadgets\/2019\/07\/raspberry-pi-4-uses-incorrect-usb-c-design-wont-work-with-some-chargers\/\">du port USB-C<\/a> qui l&#8217;emp\u00eache de fonctionner <a href=\"https:\/\/www.phonandroid.com\/raspberry-pi-4-port-usb-c-victime-serieux-defaut-fabrication.html\">avec certains c\u00e2bles<\/a>.<\/li>\n<li>Le Raspberry Pi 4 aura probablement <a href=\"https:\/\/www.slashgear.com\/raspberry-pi-4-will-probably-need-a-fan-no-matter-what-18584335\/\">besoin d&rsquo;un ventilateur<\/a>.<\/li>\n<li><a href=\"https:\/\/www.francebleu.fr\/infos\/societe\/dordogne-800-clients-prives-de-telephone-et-d-internet-a-cause-d-un-cable-sectionne-par-une-1562589435\">En Dordogne une moissonneuse-batteuse coupe un c\u00e2ble<\/a> et prive 800 personnes de t\u00e9l\u00e9phone et d&rsquo;Internet.<\/li>\n<li><a href=\"https:\/\/twitter.com\/netalisfr\/status\/1145989619047116801\">Dans le Doubs<\/a> aussi \u00e7a coupe un peu facilement.<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<ul>\n<li>La nouvelle plateforme de d\u00e9p\u00f4t de brevets de l&rsquo;INPI serait <a href=\"https:\/\/linuxfr.org\/news\/la-nouvelle-plate-forme-de-depot-de-brevet-de-l-inpi-en-contradiction-avec-le-rgi\">en contradiction avec le RGI<\/a>.<\/li>\n<li><a href=\"https:\/\/www.larep.fr\/orleans-45000\/actualites\/cet-ecran-publicitaire-qui-reagit-a-votre-visage-est-concu-a-orleans_13601316\/\">\u00c0 Orl\u00e9ans on fabrique des \u00e9crans publicitaires qui r\u00e9agissent \u00e0 votre visage<\/a>\u2026 et ils en sont fiers en plus.<\/li>\n<li>Les erreurs massives du syst\u00e8me de reconnaissance faciale londonien analys\u00e9es par des chercheurs britanniques impliqu\u00e9s dans les 6 essais, relancent la pol\u00e9mique sur le bien-fond\u00e9 de ces technologies dans des pays d\u00e9mocratiques. <a href=\"https:\/\/information.tv5monde.com\/info\/reconnaissance-faciale-nouvelles-polemiques-apres-l-echec-cuisant-de-la-police-de-londres\">81% de faux positifs<\/a>\u2026<\/li>\n<li><a href=\"https:\/\/www.numerama.com\/tech\/533354-votre-visage-comme-carte-dembarquement-air-france-teste-la-reconnaissance-faciale-aux-us.html\">Air France teste la reconnaissance faciale<\/a> comme carte d&#8217;embarquement aux US.<\/li>\n<li><a href=\"https:\/\/www.ccomptes.fr\/fr\/publications\/le-service-public-numerique-pour-leducation\">La Cour des comptes fustige le \u00ab service public du num\u00e9rique \u00e9ducatif \u00bb<\/a> cr\u00e9\u00e9 en 2013. C&rsquo;est pas comme si on avait pas pr\u00e9venu qu&rsquo;acheter des tablettes \u00e7a faisait pas tout\u2026<\/li>\n<li><a href=\"https:\/\/www.silicon.fr\/securite-applications-bancaires-255827.html\">Les applications web et mobiles de 97 des 100 plus grandes banques mondiales<\/a> int\u00e8grent des vuln\u00e9rabilit\u00e9s exploitables par des pirates. Et \u00e7a veut nous obliger \u00e0 utiliser une authentification \u00e0 double facteur\u2026<\/li>\n<li>La s\u00e9cu britannique s&rsquo;allie \u00e0 Amazon <a href=\"https:\/\/usbeketrica.com\/article\/la-securite-sociale-britannique-s-allie-a-amazon-pour-conseiller-les-malades\">pour conseiller les malades<\/a>\u2026<\/li>\n<li><a href=\"https:\/\/www.forbes.com\/sites\/daveywinder\/2019\/07\/12\/confirmed-microsoft-windows-zero-day-exploit-used-in-government-espionage-operation\/\">Confirmation de l&rsquo;exploitation d&rsquo;une faille 0-day dans Windows<\/a> lors d&rsquo;op\u00e9rations d&rsquo;espionnage gouvernementales.<\/li>\n<li><a href=\"https:\/\/ruby.developpez.com\/actu\/269830\/Une-porte-derobee-decouverte-dans-la-bibliotheque-Ruby-strong-password-utilisee-par-les-applications-web-RoR-pour-tester-la-force-des-mots-de-passe\/\">Une porte d\u00e9rob\u00e9e<\/a> dans la biblioth\u00e8que Ruby \u00ab\u00a0strong password\u00a0\u00bb, utilis\u00e9e justement pour tester la fiabilit\u00e9 des mots de passe\u2026<\/li>\n<li>Les claviers et souris sans fil Logitech utilisant le \u00ab\u00a0Unified receiver\u00a0\u00bb <a href=\"https:\/\/www.heise.de\/ct\/artikel\/Logitech-keyboards-and-mice-vulnerable-to-extensive-cyber-attacks-4464533.html\">vuln\u00e9rables \u00e0 des attaques multiples<\/a>.<\/li>\n<li><a href=\"https:\/\/www.sciencesetavenir.fr\/espace\/systeme-solaire\/panne-de-service-pour-galileo-le-gps-europeen_135517\">Une panne de 6 jours<\/a> pour le GPS europ\u00e9en, <a href=\"https:\/\/www.sciencesetavenir.fr\/espace\/systeme-solaire\/galileo-le-gps-europeen-redemarre-apres-une-panne-de-six-jours_135653\">Galileo<\/a>.<\/li>\n<li><a href=\"https:\/\/www.smg-pratiques.info\/Nouvelle-plateforme-des-donnees-de.html\">Le Syndicat de la m\u00e9decine g\u00e9n\u00e9rale d\u00e9nonce la nouvelle loi sant\u00e9<\/a>, par laquelle le gouvernement cr\u00e9e une Plateforme des donn\u00e9es de sant\u00e9 (ou Health Data Hub) rempla\u00e7ant l\u2019actuel Institut national des donn\u00e9es de sant\u00e9 (INDS).<\/li>\n<li><a href=\"https:\/\/www.wired.com\/story\/medtronic-insulin-pump-hack-app\/\">Des chercheurs ont du d\u00e9velopper une appli qui tue \u00e0 distance<\/a> pour forcer la FDA et le fabricant d&rsquo;une pompe \u00e0 insuline \u00e0 r\u00e9agir \u00e0 la divulgation d&rsquo;une faille du mat\u00e9riel.<\/li>\n<li>Il est possible d&rsquo;enregistrer ce qui sort du haut-parleur d&rsquo;un t\u00e9l\u00e9phone sous Android en utilisant l&rsquo;acc\u00e9l\u00e9rom\u00e8tre, <a href=\"https:\/\/thehackernews.com\/2019\/07\/android-side-channel-attacks.html\">sans demander de permission audio<\/a>.<\/li>\n<li><a href=\"https:\/\/www.futura-sciences.com\/tech\/actualites\/technologie-ce-laser-vous-identifie-distance-vos-battements-coeur-76680\/\">Un laser permet d&rsquo;identifier \u00e0 distance<\/a> les personnes par le battement de leur c\u0153ur.<\/li>\n<li><a href=\"https:\/\/www.lesnumeriques.com\/vie-du-net\/clap-fin-pour-ultraviolet-plateforme-pour-films-dematerialises-n83501.html\">C&rsquo;est enfin la fin pour UltraViolet<\/a>, le DRM. Tfa\u00e7on le DRM c&rsquo;est le mal !<\/li>\n<li><a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2019-07-21\/google-finds-cheap-way-out-of-multibillion-dollar-wi-spy-suit\">Google \u00e9vite un proc\u00e8s<\/a> sur la r\u00e9cup\u00e9ration d&rsquo;identifiants wifi en payant seulement 13 millions de dollars.<\/li>\n<li><a href=\"https:\/\/www.zdnet.fr\/actualites\/le-kazakhstan-intercepte-tout-le-trafic-https-39887961.htm\">Le Kazakhstan intercepte tout le trafic HTTPS<\/a>.<\/li>\n<li>Promod et D\u00e9cathlon d\u00e9mat\u00e9rialisent le ticket de caisse\u2026 <a href=\"https:\/\/www.journaldunet.com\/ebusiness\/commerce\/1209660-promod-decathlon-etam-comment-ils-digitalisent-le-ticket-de-caisse\/\">pour obtenir votre email<\/a>.<\/li>\n<li>Un hack permet de trouver <a href=\"https:\/\/www.numerama.com\/tech\/535622-whatsapp-comment-un-hack-permet-de-trouver-les-contacts-de-personnalites-publiques.html\">les contacts de personnalit\u00e9s publiques dans Whatsapp<\/a>.<\/li>\n<li>Johannesburg priv\u00e9e d&rsquo;\u00e9lectricit\u00e9 <a href=\"https:\/\/www.zdnet.com\/article\/ransomware-incident-leaves-some-johannesburg-residents-without-electricity\/\">\u00e0 cause d&rsquo;un ransomware<\/a>.<\/li>\n<li><a href=\"https:\/\/boingboing.net\/2019\/07\/30\/urgent-11.html\">Oops des trous dans VxWorks<\/a> (la version courante <a href=\"https:\/\/arstechnica.com\/information-technology\/2019\/07\/200-million-devices-some-mission-critical-vulnerable-to-remote-takeover\/\">ne serait pas affect\u00e9e<\/a>).<\/li>\n<li><a href=\"https:\/\/www.forbes.com\/sites\/thomasbrewster\/2019\/07\/29\/exclusive-hackers-can-break-your-credit-cards-30-contactless-limit\/\">Des fraudes possibles par le paiement sans contact<\/a> en d\u00e9passant m\u00eame le plafond de 30\u20ac.<\/li>\n<li><a href=\"https:\/\/www.france24.com\/fr\/20190730-etats-unis-vol-donnees-106-millions-clients-banque-capital-one\">Piratage de la banque Capital one<\/a>, vol des donn\u00e9es de 106 millions de clients<\/li>\n<li><a href=\"https:\/\/kotaku.com\/e3-expo-leaks-the-personal-information-of-over-2-000-jo-1836936908\">Les donn\u00e9es personnelles de 2000 journalistes<\/a> fuit\u00e9s par l&rsquo;organisation de l&rsquo;E3. Si seulement \u00e7a pouvait les int\u00e9resser au sujet au lieu de parler seulement de jeux vid\u00e9o\u2026<\/li>\n<li><a href=\"https:\/\/www.vice.com\/en_us\/article\/43kga3\/amazon-is-coaching-cops-on-how-to-obtain-surveillance-footage-without-a-warrant\">Amazon entra\u00eene les policiers<\/a> \u00e0 demander des enregistrements vid\u00e9o des propri\u00e9taires de sonnettes connect\u00e9es Ring <a href=\"https:\/\/www.lemonde.fr\/pixels\/article\/2019\/08\/30\/visiophones-ring-d-amazon-les-partenariats-avec-la-police-americaine-inquietent_5504730_4408996.html\">sans avoir de mandat<\/a>.<\/li>\n<li><a href=\"https:\/\/hitek.fr\/actualite\/microsoft-cortana-skype-ecoute-audio-conversation_20301\">Microsoft avoue<\/a> vous avoir \u00e9cout\u00e9 via Skype et Cortana.<\/li>\n<li>Une faille de plus de 20 ans dans <a href=\"https:\/\/thehackernews.com\/2019\/08\/ctfmon-windows-vulnerabilities.html\">toutes les versions de Windows depuis XP<\/a>.<\/li>\n<li><a href=\"https:\/\/hardware.developpez.com\/actu\/273071\/Apple-a-active-un-verrouillage-logiciel-des-batteries-de-l-iPhone-pour-decourager-les-reparations-par-des-tiers-selon-un-rapport\/\">Selon un rapport<\/a>, Apple aurait activ\u00e9 un verrouillage logiciel des batteries de l&rsquo;iPhone pour d\u00e9courager les r\u00e9parations par des tiers. Mais je croyais qu&rsquo;il aidaient enfin les r\u00e9pareurs moi !<\/li>\n<li>Une \u00e9cole utilisait la reconnaissance faciale <a href=\"https:\/\/www.presse-citron.net\/une-ecole-lourdement-sanctionnee-par-la-commission-europeenne\/\">pour compter les absents<\/a>.<\/li>\n<li><a href=\"https:\/\/www.privateinternetaccess.com\/blog\/2019\/08\/a-major-data-breach-in-the-access-platform-biostar-2-raises-the-question-what-happens-when-your-biometric-data-is-exfiltrated-from-a-system\/\">Une fuite de 23Go de donn\u00e9es biom\u00e9triques chez Biostar<\/a>. On vous recommande de changer vos doigts, vos yeux, et\u2026<\/li>\n<li>Des employ\u00e9s d&rsquo;une centrale nucl\u00e9aire ukrainienne avaient connect\u00e9 ses ordinateurs \u00e0 Internet <a href=\"https:\/\/www.zdnet.com\/article\/employees-connect-nuclear-plant-to-the-internet-so-they-can-mine-cryptocurrency\/\">pour miner une cryptomonnaie<\/a>\u2026<\/li>\n<li><a href=\"https:\/\/usbeketrica.com\/article\/milliers-iphone-hackes-surveilles-pendant-deux-ans-google\">14 failles 0-day utilis\u00e9es pour espionner<\/a> des milliers d&rsquo;utilisateurs d&rsquo;iOS <a href=\"https:\/\/ios.developpez.com\/actu\/275530\/Des-milliers-d-utilisateurs-iOS-ont-ete-espionnes-chaque-semaine-pendant-deux-ans-par-des-hackers-qui-ont-exploite-14-failles-0-day\/\">pendant 2 ans<\/a>.<\/li>\n<li>Des ordinateurs Chromebook se d\u00e9clarent tout seul en fin de vie, <a href=\"https:\/\/arstechnica.com\/gadgets\/2019\/09\/some-chromebooks-mistakenly-declared-themselves-end-of-life-last-week\/\">par erreur<\/a>.<\/li>\n<li><a href=\"https:\/\/www.developpez.com\/actu\/277468\/Apple-attaque-en-justice-la-decision-de-la-Commission-europeenne-qui-l-a-obligee-a-verser-13-milliards-d-euros-a-l-Irlande-pour-avantages-fiscaux-illegaux\/\">Appel attaque la d\u00e9cision de la Commission europ\u00e9enne<\/a> pour \u00e9viter de verser les 13 milliards d&rsquo;euros \u00e0 l&rsquo;Irlande \u00e0 cause des avantages fiscaux.<\/li>\n<li>Au Danemark, un moratoire de deux mois sur la g\u00e9olocalisation des t\u00e9l\u00e9phones cellulaires suspend des proc\u00e8s <a href=\"https:\/\/www.theguardian.com\/world\/2019\/sep\/12\/denmark-frees-32-inmates-over-flawed-geolocation-revelations\">\u00e0 cause de nombreuses erreurs<\/a>.<\/li>\n<li>Une nouvelle attaque nomm\u00e9e <a href=\"https:\/\/simjacker.com\/\">Simjacker<\/a> permet de fuiter des donn\u00e9es et localiser des t\u00e9l\u00e9phones en demandant \u00e0 sa carte SIM.<\/li>\n<li>Les informations personnelles (nom, pr\u00e9nom, etc. Mais aussi niveau d&rsquo;\u00e9ducation, le travail et les informations de l&#8217;employeur, etc. Ainsi que les informations bancaires comme le montant actuel du compte.) de toute la population d&rsquo;\u00c9quateur ont fuit\u00e9es. Toute la population de l&rsquo;\u00c9quateur. <a href=\"https:\/\/www.forbes.com\/sites\/daveywinder\/2019\/09\/16\/personal-data-from-entire-166m-population-of-ecuador-leaked-online\/\">16.6M de personnes<\/a>.<\/li>\n<li><a href=\"https:\/\/www.tomshardware.fr\/hp-collecte-t-il-trop-dinfos-sur-les-documents-imprimes-par-ses-clients\/\">HP installerait des logiciels espions<\/a> avec ses imprimantes.<\/li>\n<li>Deux failles de s\u00e9curit\u00e9 sur le nouveau site de P\u00f4le-Emploi, <a href=\"https:\/\/www.mathieupassenaud.fr\/faille-pole-emploi\/\">visiblement ils s&rsquo;en fichent<\/a>.<\/li>\n<\/ul>\n<h2>Musique : <a href=\"https:\/\/www.youtube.com\/watch?v=Mq1MD5qXI08\u00b5\">Enterprise Waterfall<\/a><\/h2>\n<p><em>A musical parody of Pink Floyd&rsquo;s \u00ab\u00a0Another Brick in the Wall\u00a0\u00bb, about the joys of working on enterprise waterfall software development projects.<\/em><br \/>\nDylan Beattie<\/p>\n<h2>Sujet : Le CCCamp19<\/h2>\n<p>Cet \u00e9t\u00e9, je suis all\u00e9 au CCCamp, avec La Quadrature du Net, je vais tenter de vous raconter ce qui s&rsquo;est pass\u00e9, en tout cas ce que j&rsquo;en ai vu.<\/p>\n<h3>CCC&rsquo;est quoi ?<\/h3>\n<p>Le <a href=\"https:\/\/www.ccc.de\/en\/\">Chaos Computer Club<\/a> est l&rsquo;<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Chaos_Computer_Club\">une des plus vieilles communaut\u00e9s<\/a> de hackers. Tous les ans, ils organisent le <em>Chaos Communication Congres<\/em>, \u00e0 Leipzig. Mais \u00e7a ne leur suffit pas, ils veulent aussi avoir droit \u00e0 des vacances\u2026<\/p>\n<p>Le <em>Chaos Communication Camp<\/em>, c&rsquo;est tous les 4 ans, 5000 personnes, hackers de tous poils, pendant 5 jours, avec des conf\u00e9rences, des \u00e9clairages magnifiques, plein de chose \u00e0 voir et \u00e0 faire.<\/p>\n<p>Il y a 8 ans c&rsquo;\u00e9tait sur une ancienne base a\u00e9rienne de l&rsquo;Allemagne de l&rsquo;est reconvertie en mus\u00e9e \u00e0 ciel ouvert. Et l\u00e0 pour la deuxi\u00e8me fois le camps se d\u00e9roulait dans une vieille briqueterie, aussi reconvertie. Le lieu lui-m\u00eame est d\u00e9j\u00e0 tr\u00e8s int\u00e9ressant avec les installations existantes, les b\u00e2timents, les rails qui courent partout\u2026<\/p>\n<p>Mais lorsque des hackers s&rsquo;en emparent pour le d\u00e9corer et l&rsquo;utiliser \u00e7a donne une touche f\u00e9erique.<\/p>\n<p>Le Camp, c&rsquo;est aussi des conf\u00e9rences, sous d&rsquo;\u00e9normes chapiteaux, pour la programmation officielle.<\/p>\n<p>De plus, de nombreux groupes viennent et font leur propre programmation dans leur village respectif, sous des tentes plus modestes, ou des structures plus ou moins bizarres.<\/p>\n<p>Cela donne une programmation gigantesque, difficile \u00e0 afficher m\u00eame dans <a href=\"https:\/\/f-droid.org\/fr\/packages\/net.gaast.giggity\/\">Giggity<\/a> sur ma tablette.<\/p>\n<p>Les sujets sont tr\u00e8s diverses, et pas limit\u00e9s \u00e0 la technique, mais touchent justement aussi l&rsquo;impact de la technique sur nos vie, et donc aussi la politique, la vie priv\u00e9e\u2026<\/p>\n<h3>L&rsquo;infrastructure<\/h3>\n<p>On l&rsquo;a dit, le lieu est immense, et afin de permettre \u00e0 5000 personnes de vivre pendant les 5 jours du camp, il faut pas mal de mat\u00e9riel.<\/p>\n<p>Il y a donc 6 g\u00e9n\u00e9rateurs \u00e9lectriques au diesel (oui, c&rsquo;est pas top, mais on a pas trop le choix), des sanitaires, des douches\u2026 D&rsquo;ailleurs les douches \u00e0 l&rsquo;ouest avaient une entr\u00e9e tr\u00e8s travaill\u00e9e, avec de nombreuses palettes empil\u00e9es qui donnaient des bancs, et m\u00eame un bassin avec un d\u00e9versoir, le tout ressemblant \u00e0 un spa de luxe.<\/p>\n<p>Le r\u00e9seau aussi n&rsquo;\u00e9tait pas en reste, puisque de nombreux \u00ab\u00a0<em>Datenklo<\/em>\u00a0\u00bb \u00e9taient diss\u00e9min\u00e9s sur la place, des toilettes de chantier abritant les routeurs et points d&rsquo;acc\u00e8s wifi, reli\u00e9s par des fibres.<\/p>\n<h3>Le badge card10<\/h3>\n<p>Les Allemands font tout en grand, non seulement le camp lui-m\u00eame, mais le badge aussi. Parce que bon, un bout de carton c&rsquo;est pas dr\u00f4le.<\/p>\n<p>Donc chaque \u00e9dition a droit \u00e0 son badge \u00e9lectronique, une carte avec un microcontr\u00f4leur et de nombreux capteurs. Il y a 8 ans c&rsquo;\u00e9tait le <a href=\"https:\/\/r0ket.de\/\"><em>R0ket<\/em><\/a>, en forme de fus\u00e9e, avec un \u00e9cran, un joystick\u2026 qui pourrissait le pouce en jouant \u00e0 <em>Space Invaders<\/em>, donc j&rsquo;avais coll\u00e9 un bout de stylo bille dessus pour que ce soit plus confortable. L&rsquo;\u00e9dition 2015 c&rsquo;\u00e9tait le <a href=\"https:\/\/rad1o.badge.events.ccc.de\/\"><em>Rad10<\/em><\/a>, en forme de\u2026 radio, pour exp\u00e9rimenter avec la SDR, la radio d\u00e9finie logiciellement.<\/p>\n<p>Et cette ann\u00e9e, le badge \u00e9tait surtout pr\u00e9vu pour \u00eatre port\u00e9 au poignet, puisque le \u00ab <a href=\"https:\/\/card10.badge.events.ccc.de\/\">card10<\/a> \u00bb, c&rsquo;est son nom, est en fait une montre connect\u00e9e, avec une puce bi-c\u0153urs <em>Cortex-M3<\/em>, programmable avec <em>MicroPython<\/em>, avec des acc\u00e9l\u00e9rom\u00e8tres, un compas magn\u00e9tique, et plusieurs possibilit\u00e9s pour faire un \u00e9lectro-cardiogramme.<\/p>\n<p>Quelqu&rsquo;un a d\u00e9j\u00e0 cod\u00e9 <a href=\"https:\/\/chaos.social\/@blinry\/102769723961949177\">une appli boussole<\/a>.<\/p>\n<p><a href=\"https:\/\/badge.team\/badge\/card10?badge=card10&amp;page=1\">Un d\u00e9p\u00f4t existe avec les applications disponibles<\/a>.<br \/>\nEt bien s\u00fbr les plans et codes sources du badge sont disponibles \u00e9galement.<\/p>\n<p>Puisqu&rsquo;il dispose aussi d&rsquo;une LED infra-rouge, j&rsquo;ai d\u00e9j\u00e0 commenc\u00e9 \u00e0 coder une application TV-B-GONE, mais j&rsquo;ai encore des modifications \u00e0 faire dans le firmware avant que \u00e7a marche correctement.<\/p>\n<h3>Les anges et le Heaven<\/h3>\n<p>Bien s\u00fbr, le camp, comme le congr\u00e8s, est g\u00e9r\u00e9 uniquement par des b\u00e9n\u00e9voles, et m\u00eame si le ticket d&rsquo;entr\u00e9e n&rsquo;est pas donn\u00e9 (300\u20ac), et difficile \u00e0 trouver, on vous incite fortement \u00e0 participer \u00e0 l&rsquo;organisation. Vous pouvez donc devenir un ange, et acc\u00e9der au paradis, o\u00f9 boisson et nourriture sont disponibles pour compenser le temps donn\u00e9 \u00e0 l&rsquo;organisation. De nombreuses t\u00e2ches sont disponibles, de la recharge de papier toilette au gardiennage du mat\u00e9riel sous les chapiteaux pendant la nuit.<\/p>\n<h3>La Hardware Hacking Tent<\/h3>\n<p>Les belges sont venus en nombre, avec un camion et la \u00ab\u00a0<em>Belgian Embassy<\/em>\u00ab\u00a0, et one g\u00e9r\u00e9 un espace rempli de tables, chaises et fers \u00e0 souder, pour apprendre \u00e0 souder avec <em>Mitch Altman<\/em> himself, ou corriger les bugs de son badge par exemple.<\/p>\n<h3>La Tea House<\/h3>\n<p>Depuis 2013 la Quadrature propose une Tea House lors de ce genre d&rsquo;\u00e9v\u00e8nements, pour permettre aux hackers de discuter tranquillement, et se ressourcer en d\u00e9gustant un bon th\u00e9.<\/p>\n<h3>Pour aller plus loin<\/h3>\n<ul>\n<li>Hackaday : <a href=\"https:\/\/hackaday.com\/2019\/08\/30\/cccamp-5000-hackers-out-standing-in-their-field\/\">CCCamp: 5,000 Hackers Out Standing In Their Field<\/a><\/li>\n<li><a href=\"http:\/\/smtw.de\/cccamp19\/\">Des photos !<\/a><\/li>\n<li>L&rsquo;ambiance en vid\u00e9o : <a href=\"https:\/\/www.youtube.com\/watch?v=ndalMBsq8n0\">We went to Chaos Communication Camp 2019!<\/a><\/li>\n<li>Vid\u00e9o : <a href=\"https:\/\/www.youtube.com\/watch?v=eJWTbXjlsbY\">Visitor &#8211; Chaos Communication Camp 2019 Tribute &#8211; made with blender<\/a><\/li>\n<li><a href=\"https:\/\/www.youtube.com\/watch?v=6esPU8hUMsI\">Le timelapse de l&rsquo;\u00e9v\u00e8nement<\/a><\/li>\n<li><a href=\"https:\/\/map.c3noc.net\/#19\/53.03136\/13.30875\/G,M,O,S,V\">Le plan<\/a>, si vous trouver une Delorean pour venir visiter la Tea House\u2026<\/li>\n<\/ul>\n<h2>Musique : <a href=\"https:\/\/www.youtube.com\/watch?v=y6NSdGL8czw\">The Software Engineer Song<\/a><\/h2>\n<p>A simple parody about the life of Software Engineers.<br \/>\nOriginal Song : \u00ab\u00a0Demons\u00a0\u00bb<\/p>\n<h2>Agenda<\/h2>\n<p>Rappelons que l&rsquo;agenda est celui de la semaine pass\u00e9e lors des rediffusions le samedi.<\/p>\n<h3><a href=\"http:\/\/www.guilde.asso.fr\/rencontres\/\">Permanence \u00e0 partir de 19h au LOG: Laboratoire Ouvert Grenoblois, avec R\u00e9zine et Gr\u00e9sille\u2026<\/a><\/h3>\n<p>\u2026par B\u00e9n\u00e9voles de la Guilde<\/p>\n<p><strong>mardi 8 octobre, \u00e0 19h00.<\/strong><br \/>\n<strong>LOG, 45 rue Nicolas Chorrier, Grenoble.<\/strong><\/p>\n<h2>Astrologeek<\/h2>\n<ul>\n<li>sysadmin : (chanson Johnny Retiens la nuit) R\u00e9pare l&rsquo;ordi\u2026Pour windows jusqu&rsquo;\u00e0 la fin du mondeux<\/li>\n<li>libriste : Le #RGPD c&rsquo;est comme la physique quantique : si tu comprends, c&rsquo;est qu&rsquo;on t&rsquo;as mal expliqu\u00e9 ?<\/li>\n<li>technophile : en informatique, les ordinateurs sont lactoferment\u00e9s<\/li>\n<li>hacker : range ta tente, le CCC camp c&rsquo;est pour l&rsquo;ann\u00e9e prochaine<\/li>\n<li>atariste : Atari TT o\u00f9 ? Ouuuuuh ouuuh ouuuh ouuuuuuuuuuuuuuuuuuuuuh.<\/li>\n<li>\u00e9lectronicien : le CPL, mhm C&rsquo;est Plut\u00f4t Lent<\/li>\n<\/ul>\n","protected":false},"author":19,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-3015","podcast","type-podcast","status-publish","hentry","category-underscore","post"],"_links":{"self":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/episodes\/3015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/episodes"}],"about":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/types\/podcast"}],"author":[{"embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/comments?post=3015"}],"version-history":[{"count":0,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/episodes\/3015\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/media?parent=3015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/categories?post=3015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/tags?post=3015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}