Comme chaque année, les Rencontres Mondiales du Logiciel Libre proposent conférences, ateliers, tables rondes ou spectacles à des milliers de participants.

Un thème « sécurité » y figure depuis le début. Cette année, nous avons souhaité promouvoir les thématiques suivantes :

• l’accès au système d’information ;
• les vulnérabilités et les intrusions ;
• la gestion d’identités.

Programme

Lundi 11 juillet

• Bibliothèque Perseus, par Éric Filiol
• Certificats OpenSSH : gérez les identités dans l’espace et dans le temps, par Kevin DENIS
• Passerelle SSHgate : sécurisez l’administration de vos serveurs, par Patrick Guiran
• Kerberos, par Nicolas Grenèche

Mardi 12 juillet (N.B. après‐midi en anglais)

• Introduction à la cryptographie, par Xavier Belanger (matin)
• syslog-ng : corrélation de logs et au-delà, par Marton Illes (après‐midi)
• Suricata : repensez les IDS / IPS, par Éric Leblond
• Gestion des vulnérabilités avec OpenVAS 4, par Henri Doreau

Mercredi 13 juillet

• Open-UDC : implémentation et usage, par Glenn Rolland, Jean‐Jacques Brucker, Stéphane Laborde (matin)
• CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples, par Clément Oudot (après‐midi)
• Sécurité des applications Web avec OpenAM, par Ludovic Poitou
• Perspectives de la gestion d’identité par les technologies Web, par Mikaël Ates, Benjamin Dauvergne
• État des lieux des systèmes de protection contre les buffer overflows sous Linux, par Paul Rascagnères
• Méthode de propagation des malwares dans le logiciel libre, par Dominique Bleus

À ces conférences, nous avons ajouté deux entretiens avec deux des conférenciers :

• Ludovic Poitou, spécialiste de la gestion d’identités et responsable produit chez ForgeRock ;
• Éric Filiol, chercheur en cryptologie et virologie.

Rendez‐vous à Strasbourg… :)