SlideShare a Scribd company logo

En 2021, comment je fais de la veille opensource

Jérôme aka "Genma" Kun
Jérôme aka "Genma" Kun

Dans le cadre professionnel, j'ai été amené à faire une séance de formation / présentation à mes collègues de "comment je fais de la veille opensource". J'ai repris sous la forme d'une présentation des éléments que l'on peut trouver éparpiller dans mes billets de blogs écrit au fil des années. La présentation n'a pas été filmée, le support a été modifié / adapté pour une libre diffusion en ligne. Je le mets à disposition ici en visionnage, si cela peut être utile à d'autres personnes.

Technology
1 of 51
Download to read offline
En 2021, comment je fais de la veille opensource Genma Veille opensource Genma En 2021, comment je fais de la veille opensource 1 / 51
Ordre du jour Rappel des besoins Les problématiques La sécurité Faire de la veille : processus, outillage, sources. . . La plateforme de veille Questions/réponses & brainstorming Genma En 2021, comment je fais de la veille opensource 2 / 51
Les besoins Genma En 2021, comment je fais de la veille opensource 3 / 51
Objectifs de la veille Chaque mois, je dois préparer et présenter des slides sur : L’actualité Opensource ; De la veille & Alertes sécurité. Genma En 2021, comment je fais de la veille opensource 4 / 51
Les problématiques Genma En 2021, comment je fais de la veille opensource 5 / 51
Définir le périmètre Qu’est ce qui relève de la sécurité ? Qu’est ce qui relève de la veille / actualités ? Actualités logiciels Actualités opensource en général Genma En 2021, comment je fais de la veille opensource 6 / 51
La sécurité Genma En 2021, comment je fais de la veille opensource 7 / 51
Le CERT-FR - https://www.cert.ssi.gouv.fr/ Genma En 2021, comment je fais de la veille opensource 8 / 51
Le CERT-FR - https://www.cert.ssi.gouv.fr/ Topologie d’une alerte CERT-FR Alertes de sécurité : Les alertes sont des documents destinés à prévenir d’un danger immédiat ; Avis de sécurité : Les avis sont des documents faisant état de vulnérabilités et des moyens de s’en prémunir ; Indicateurs de compromission : Les indicateurs de compromission, qualifiés ou non par l’ANSSI, sont partagés à des fins de préventions. Genma En 2021, comment je fais de la veille opensource 9 / 51
Exemple d’une alerte CERT 1/3 Genma En 2021, comment je fais de la veille opensource 10 / 51
Exemple d’une alerte CERT 2/3 Multiples vulnérabilités dans Mozilla Foundation Firefox Référence : CERTFR-2020-AVI-660 Date de la première version : 21 octobre 2020 Source(s) : Bulletin de sécurité Mozilla Foundation mfsa2020-45 du 20 octobre 2020 Risque(s) : Non spécifié par l’éditeur Exécution de code arbitraire Déni de service Contournement de la politique de sécurité Atteinte à la confidentialité des données Systèmes affectés : Firefox versions antérieures à 82 Firefox ESR versions antérieures à 78.4 Genma En 2021, comment je fais de la veille opensource 11 / 51
Exemple d’une alerte CERT 3/3 Multiples vulnérabilités dans Mozilla Foundation Firefox (suite) Résumé : De multiples vulnérabilités ont été découvertes dans Mozilla Foundation Firefox. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et un déni de service. Solution : Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation : Bulletin de sécurité Mozilla Foundation mfsa2020-45 du 20 octobre 2020 Bulletin de sécurité Mozilla Foundation mfsa2020-46 du 20 octobre 2020 Référence CVE CVE-2020-15969 (. . . ) Genma En 2021, comment je fais de la veille opensource 12 / 51
Processus de curation Genma En 2021, comment je fais de la veille opensource 13 / 51
Curation ? Définition de la curation La curation de contenu est une pratique qui consiste à sélectionner, éditer et partager les contenus les plus pertinents du Web pour une requête ou un sujet donné.* Objectifs Définir les canaux pour la veille entrante Définir le meilleur processus de veille : optimisation / lifehacking Genma En 2021, comment je fais de la veille opensource 14 / 51
Comment les gens font leurs veilles ? Genma En 2021, comment je fais de la veille opensource 15 / 51
Google Actualité Genma En 2021, comment je fais de la veille opensource 16 / 51
Comment je fais ma veille ? Genma En 2021, comment je fais de la veille opensource 17 / 51
Outillage - les logiciels Genma En 2021, comment je fais de la veille opensource 18 / 51
Outillage - les logiciels Des briques logiciels libres Autohébergées sur un serveur personnel Compatible avec des applications mobiles : synchronisation, consultation depuis le smartphone Logiciels & liens FreshRSS : https://github.com/FreshRSS/FreshRSS RSSBridge : https://github.com/RSS-Bridge/rss-bridge Wallabag : https://github.com/wallabag/wallabag Shaarli : https://github.com/shaarli/Shaarli Genma En 2021, comment je fais de la veille opensource 19 / 51
Agrégateur RSS : FreshRSS Genma En 2021, comment je fais de la veille opensource 20 / 51
Générateur de RSS : RSSBridge 1/2 Genma En 2021, comment je fais de la veille opensource 21 / 51
Générateur de RSS : RSSBridge 2/2 Genma En 2021, comment je fais de la veille opensource 22 / 51
Lecteur (type Pocket) : Wallabag Genma En 2021, comment je fais de la veille opensource 23 / 51
Marques-pages : Shaarli Genma En 2021, comment je fais de la veille opensource 24 / 51
Thunderbird (pour les mailing listes) Genma En 2021, comment je fais de la veille opensource 25 / 51
Sources de veille Genma En 2021, comment je fais de la veille opensource 26 / 51
ZDnet Genma En 2021, comment je fais de la veille opensource 27 / 51
LinuxFR Genma En 2021, comment je fais de la veille opensource 28 / 51
Les Planet 1/2 Genma En 2021, comment je fais de la veille opensource 29 / 51
Les Planet 2/2 Genma En 2021, comment je fais de la veille opensource 30 / 51
Les mailing-listes Genma En 2021, comment je fais de la veille opensource 31 / 51
Journal du Hacker Genma En 2021, comment je fais de la veille opensource 32 / 51
Twitter - les abonnements Genma En 2021, comment je fais de la veille opensource 33 / 51
Twitter - les hashtag Genma En 2021, comment je fais de la veille opensource 34 / 51
Twitter - les listes Genma En 2021, comment je fais de la veille opensource 35 / 51
GoogleAlert 1/2 Genma En 2021, comment je fais de la veille opensource 36 / 51
GoogleAlert 2/2 Genma En 2021, comment je fais de la veille opensource 37 / 51
Linkedin Genma En 2021, comment je fais de la veille opensource 38 / 51
Slideshare Genma En 2021, comment je fais de la veille opensource 39 / 51
Podcast Sur le smartphone, dans les transports en commun : Actualité Logiciel libre Libre à vous !, l’émission pour comprendre et agir avec l’April, chaque mardi de 15 h 30 à 17 h sur la radio Cause Commune (93.1 FM en Île-de-France et sur Internet). https://april.org/les_podcasts_libre_a_vous Actualité Sécurité informatique NoLimitSecu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans des entreprises diverses. Podcast dédié à la cyber sécurité : https://www.nolimitsecu.fr/ Genma En 2021, comment je fais de la veille opensource 40 / 51
Youtube ? Pas pertinant ! Les vidéos “informatiques” sont souvent des tutoriels. Et je fais comment les copier-coller des commandes : vaut mieux un tutoriel écrit à l’ancienne. Des vidéos des conférences / évenements à voir ? Nécessite d’être au courant de l’évenement, du programme associé, de répérer les conférences intéressantes et pertinantes. Et surtout de traiter l’information ensuite : avoir un écrit exploitable. Rq : même problématique que d’assister à des conférences en direct ou de participer à des événéments. Genma En 2021, comment je fais de la veille opensource 41 / 51
Outillage - La presse ! Genma En 2021, comment je fais de la veille opensource 42 / 51
La presse spécialisée Genma En 2021, comment je fais de la veille opensource 43 / 51
La plateforme de veille Genma En 2021, comment je fais de la veille opensource 44 / 51
Tableau de suivi Genma En 2021, comment je fais de la veille opensource 45 / 51
Objectifs du tableau Avoir des fiches avec un contenu fixe : Liens vers le site internet, le blog, le forum, la mailing-liste Lien vers le code source / Github Lien vers le compte twitter Description Et évolutif : Dernières actualités du logiciel : nouveautés, sorties de versions Alertes de sécurité liées Genma En 2021, comment je fais de la veille opensource 46 / 51
Centralisation de la veille Format universel : Markdown Genma En 2021, comment je fais de la veille opensource 47 / 51
Quelles informations remontées au client ? Sécurité Cf la partie sécurité et les alertes des logiciels au périmètre du support Actualités logiciels Dernières versions, fonctionnalités associées (les releases notes améliorées de façon pertinantes) Actualités opensource en général Articles de presse, tendances. . . Genma En 2021, comment je fais de la veille opensource 48 / 51
Implication des collaborateurs Genma En 2021, comment je fais de la veille opensource 49 / 51
La demande Vous serait-il possible de partager (un lien suffit) dans le canal ouvert « Veille Opensource » de Mattermost, des liens issus de votre veille personnelle et/ou professionnelle. Si vous avez des outils particuliers, des astuces, des sites Internet de références à conseiller pour suivre et faire de la veille autour de l’opensource, je suis preneur. Genma En 2021, comment je fais de la veille opensource 50 / 51
Questions & Brainstorming Genma En 2021, comment je fais de la veille opensource 51 / 51

Recommended

OWF12/Security and Free Software
OWF12/Security and Free SoftwareOWF12/Security and Free Software
OWF12/Security and Free SoftwareParis Open Source Summit
 
Surveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficaceSurveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficacePrénom Nom de famille
 
Introduction au test_logiciel-fr
Introduction au test_logiciel-frIntroduction au test_logiciel-fr
Introduction au test_logiciel-frEmanBali
 
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008FAN Fully Automated Nagios
 
Soirée Qualité Logicielle avec Sonar
Soirée Qualité Logicielle avec SonarSoirée Qualité Logicielle avec Sonar
Soirée Qualité Logicielle avec SonarElsassJUG
 
rapport.pdf
rapport.pdfrapport.pdf
rapport.pdfMELLAH MOULOUD Sorbonne Université - Sciences et Ingénierie
 
Fichier, Nouveau projet… Et après ?
Fichier, Nouveau projet… Et après ?Fichier, Nouveau projet… Et après ?
Fichier, Nouveau projet… Et après ?Microsoft
 
Internationaliser les projets VCL / FMX
Internationaliser les projets VCL / FMXInternationaliser les projets VCL / FMX
Internationaliser les projets VCL / FMXpprem
 

Recommended

OWF12/Security and Free Software
OWF12/Security and Free SoftwareOWF12/Security and Free Software
OWF12/Security and Free SoftwareParis Open Source Summit
 
Surveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficaceSurveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficacePrénom Nom de famille
 
Introduction au test_logiciel-fr
Introduction au test_logiciel-frIntroduction au test_logiciel-fr
Introduction au test_logiciel-frEmanBali
 
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008FAN Fully Automated Nagios
 
Soirée Qualité Logicielle avec Sonar
Soirée Qualité Logicielle avec SonarSoirée Qualité Logicielle avec Sonar
Soirée Qualité Logicielle avec SonarElsassJUG
 
rapport.pdf
rapport.pdfrapport.pdf
rapport.pdfMELLAH MOULOUD Sorbonne Université - Sciences et Ingénierie
 
Fichier, Nouveau projet… Et après ?
Fichier, Nouveau projet… Et après ?Fichier, Nouveau projet… Et après ?
Fichier, Nouveau projet… Et après ?Microsoft
 
Internationaliser les projets VCL / FMX
Internationaliser les projets VCL / FMXInternationaliser les projets VCL / FMX
Internationaliser les projets VCL / FMXpprem
 
Logiciellibre
LogiciellibreLogiciellibre
Logiciellibrem4rylin
 
Introduction aux logiciels libres et à Linux
Introduction aux logiciels libres et à LinuxIntroduction aux logiciels libres et à Linux
Introduction aux logiciels libres et à LinuxBruno Cornec
 
Machine-learning-FR.pdf
Machine-learning-FR.pdfMachine-learning-FR.pdf
Machine-learning-FR.pdfMBarakOUROAKONDO
 
Machine learning pour tous
Machine learning pour tousMachine learning pour tous
Machine learning pour tousDamien Seguy
 
Fouille logiciel
Fouille logicielFouille logiciel
Fouille logicielserge sonfack
 
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...BenJBmC
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...URFIST de Paris
 
1 les logicielslibres
1 les logicielslibres1 les logicielslibres
1 les logicielslibresSylvain DENIS
 
Ubuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPUbuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPMohamed Ben Bouzid
 
Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Aref Jdey
 
Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Aref Jdey
 
Matinée7 logiciel libre
Matinée7 logiciel libreMatinée7 logiciel libre
Matinée7 logiciel libreALTITUDE CONCEPT SPRL
 
Intégration continue
Intégration continueIntégration continue
Intégration continueJohan Moreau
 
Sonar 2.0 au GenevaJUG par Freddy Mallet
Sonar 2.0 au GenevaJUG par Freddy MalletSonar 2.0 au GenevaJUG par Freddy Mallet
Sonar 2.0 au GenevaJUG par Freddy MalletGenevaJUG
 
Sonar 2.0 au JUG Genève
Sonar 2.0 au JUG GenèveSonar 2.0 au JUG Genève
Sonar 2.0 au JUG GenèveFreddy Mallet
 
Ubuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFUbuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFMohamed Ben Bouzid
 
libre en fête 2009
libre en fête 2009libre en fête 2009
libre en fête 2009m4rylin
 
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...Microsoft
 
Projet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesProjet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesRémi Bachelet
 
Plonegov projet egov
Plonegov projet egov Plonegov projet egov
Plonegov projet egov HORIYASOFT
 
Conférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueConférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueJérôme aka "Genma" Kun
 
Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Jérôme aka "Genma" Kun
 

More Related Content

Similar to En 2021, comment je fais de la veille opensource

Logiciellibre
LogiciellibreLogiciellibre
Logiciellibrem4rylin
 
Introduction aux logiciels libres et à Linux
Introduction aux logiciels libres et à LinuxIntroduction aux logiciels libres et à Linux
Introduction aux logiciels libres et à LinuxBruno Cornec
 
Machine learning pour tous
Machine learning pour tousMachine learning pour tous
Machine learning pour tousDamien Seguy
 
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...BenJBmC
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...URFIST de Paris
 
1 les logicielslibres
1 les logicielslibres1 les logicielslibres
1 les logicielslibresSylvain DENIS
 
Ubuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPUbuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPMohamed Ben Bouzid
 
Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Aref Jdey
 
Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Aref Jdey
 
Intégration continue
Intégration continueIntégration continue
Intégration continueJohan Moreau
 
Sonar 2.0 au GenevaJUG par Freddy Mallet
Sonar 2.0 au GenevaJUG par Freddy MalletSonar 2.0 au GenevaJUG par Freddy Mallet
Sonar 2.0 au GenevaJUG par Freddy MalletGenevaJUG
 
Sonar 2.0 au JUG Genève
Sonar 2.0 au JUG GenèveSonar 2.0 au JUG Genève
Sonar 2.0 au JUG GenèveFreddy Mallet
 
Ubuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFUbuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFMohamed Ben Bouzid
 
libre en fête 2009
libre en fête 2009libre en fête 2009
libre en fête 2009m4rylin
 
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...Microsoft
 
Projet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesProjet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesRémi Bachelet
 
Plonegov projet egov
Plonegov projet egov Plonegov projet egov
Plonegov projet egov HORIYASOFT
 

Similar to En 2021, comment je fais de la veille opensource (20)

Logiciellibre
LogiciellibreLogiciellibre
Logiciellibre
 
Introduction aux logiciels libres et à Linux
Introduction aux logiciels libres et à LinuxIntroduction aux logiciels libres et à Linux
Introduction aux logiciels libres et à Linux
 
Machine-learning-FR.pdf
Machine-learning-FR.pdfMachine-learning-FR.pdf
Machine-learning-FR.pdf
 
Machine learning pour tous
Machine learning pour tousMachine learning pour tous
Machine learning pour tous
 
Fouille logiciel
Fouille logicielFouille logiciel
Fouille logiciel
 
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
CMS, Framework : à l'origine de nouvelles pratiques et de nouveaux enjeux dan...
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
 
1 les logicielslibres
1 les logicielslibres1 les logicielslibres
1 les logicielslibres
 
Ubuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPUbuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODP
 
Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?
 
Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?Le logiciel libre est-il soluble dans l'économie marchande?
Le logiciel libre est-il soluble dans l'économie marchande?
 
Matinée7 logiciel libre
Matinée7 logiciel libreMatinée7 logiciel libre
Matinée7 logiciel libre
 
Intégration continue
Intégration continueIntégration continue
Intégration continue
 
Sonar 2.0 au GenevaJUG par Freddy Mallet
Sonar 2.0 au GenevaJUG par Freddy MalletSonar 2.0 au GenevaJUG par Freddy Mallet
Sonar 2.0 au GenevaJUG par Freddy Mallet
 
Sonar 2.0 au JUG Genève
Sonar 2.0 au JUG GenèveSonar 2.0 au JUG Genève
Sonar 2.0 au JUG Genève
 
Ubuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFUbuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDF
 
libre en fête 2009
libre en fête 2009libre en fête 2009
libre en fête 2009
 
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
Plus près, plus près… NFC et la communication à proximité dans Windows 8 et W...
 
Projet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesProjet groupware et_outils_informatiques
Projet groupware et_outils_informatiques
 
Plonegov projet egov
Plonegov projet egov Plonegov projet egov
Plonegov projet egov
 

More from Jérôme aka "Genma" Kun

Conférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueConférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueJérôme aka "Genma" Kun
 
Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Jérôme aka "Genma" Kun
 
Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Jérôme aka "Genma" Kun
 
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudUbuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudJérôme aka "Genma" Kun
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.Jérôme aka "Genma" Kun
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeJérôme aka "Genma" Kun
 
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaUbuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaJérôme aka "Genma" Kun
 
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationUbuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationJérôme aka "Genma" Kun
 
Rattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetRattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetJérôme aka "Genma" Kun
 
4 libertés logiciel_libre_recette_cuisine
4 libertés logiciel_libre_recette_cuisine4 libertés logiciel_libre_recette_cuisine
4 libertés logiciel_libre_recette_cuisineJérôme aka "Genma" Kun
 

More from Jérôme aka "Genma" Kun (20)

Conférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueConférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numérique
 
Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?
 
Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...
 
UDS - Suivez Linagora sur Twitter
UDS - Suivez Linagora sur TwitterUDS - Suivez Linagora sur Twitter
UDS - Suivez Linagora sur Twitter
 
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudUbuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
 
Degooglisons internet numok
Degooglisons internet numokDegooglisons internet numok
Degooglisons internet numok
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.
 
Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016
 
Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16
 
Windows10 et la vie privée
Windows10 et la vie privéeWindows10 et la vie privée
Windows10 et la vie privée
 
Numok - L'identité numérique
Numok - L'identité numériqueNumok - L'identité numérique
Numok - L'identité numérique
 
Numok - Le logiciel libre
Numok - Le logiciel libreNumok - Le logiciel libre
Numok - Le logiciel libre
 
Numok Lles réseaux sociaux
Numok Lles réseaux sociauxNumok Lles réseaux sociaux
Numok Lles réseaux sociaux
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privée
 
Ubuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserUbuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowser
 
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaUbuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
 
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationUbuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
 
Rattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetRattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur Internet
 
4 libertés logiciel_libre_recette_cuisine
4 libertés logiciel_libre_recette_cuisine4 libertés logiciel_libre_recette_cuisine
4 libertés logiciel_libre_recette_cuisine
 

En 2021, comment je fais de la veille opensource

  • 1. En 2021, comment je fais de la veille opensource Genma Veille opensource Genma En 2021, comment je fais de la veille opensource 1 / 51
  • 2. Ordre du jour Rappel des besoins Les problématiques La sécurité Faire de la veille : processus, outillage, sources. . . La plateforme de veille Questions/réponses & brainstorming Genma En 2021, comment je fais de la veille opensource 2 / 51
  • 3. Les besoins Genma En 2021, comment je fais de la veille opensource 3 / 51
  • 4. Objectifs de la veille Chaque mois, je dois préparer et présenter des slides sur : L’actualité Opensource ; De la veille & Alertes sécurité. Genma En 2021, comment je fais de la veille opensource 4 / 51
  • 5. Les problématiques Genma En 2021, comment je fais de la veille opensource 5 / 51
  • 6. Définir le périmètre Qu’est ce qui relève de la sécurité ? Qu’est ce qui relève de la veille / actualités ? Actualités logiciels Actualités opensource en général Genma En 2021, comment je fais de la veille opensource 6 / 51
  • 7. La sécurité Genma En 2021, comment je fais de la veille opensource 7 / 51
  • 8. Le CERT-FR - https://www.cert.ssi.gouv.fr/ Genma En 2021, comment je fais de la veille opensource 8 / 51
  • 9. Le CERT-FR - https://www.cert.ssi.gouv.fr/ Topologie d’une alerte CERT-FR Alertes de sécurité : Les alertes sont des documents destinés à prévenir d’un danger immédiat ; Avis de sécurité : Les avis sont des documents faisant état de vulnérabilités et des moyens de s’en prémunir ; Indicateurs de compromission : Les indicateurs de compromission, qualifiés ou non par l’ANSSI, sont partagés à des fins de préventions. Genma En 2021, comment je fais de la veille opensource 9 / 51
  • 10. Exemple d’une alerte CERT 1/3 Genma En 2021, comment je fais de la veille opensource 10 / 51
  • 11. Exemple d’une alerte CERT 2/3 Multiples vulnérabilités dans Mozilla Foundation Firefox Référence : CERTFR-2020-AVI-660 Date de la première version : 21 octobre 2020 Source(s) : Bulletin de sécurité Mozilla Foundation mfsa2020-45 du 20 octobre 2020 Risque(s) : Non spécifié par l’éditeur Exécution de code arbitraire Déni de service Contournement de la politique de sécurité Atteinte à la confidentialité des données Systèmes affectés : Firefox versions antérieures à 82 Firefox ESR versions antérieures à 78.4 Genma En 2021, comment je fais de la veille opensource 11 / 51
  • 12. Exemple d’une alerte CERT 3/3 Multiples vulnérabilités dans Mozilla Foundation Firefox (suite) Résumé : De multiples vulnérabilités ont été découvertes dans Mozilla Foundation Firefox. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et un déni de service. Solution : Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation : Bulletin de sécurité Mozilla Foundation mfsa2020-45 du 20 octobre 2020 Bulletin de sécurité Mozilla Foundation mfsa2020-46 du 20 octobre 2020 Référence CVE CVE-2020-15969 (. . . ) Genma En 2021, comment je fais de la veille opensource 12 / 51
  • 13. Processus de curation Genma En 2021, comment je fais de la veille opensource 13 / 51
  • 14. Curation ? Définition de la curation La curation de contenu est une pratique qui consiste à sélectionner, éditer et partager les contenus les plus pertinents du Web pour une requête ou un sujet donné.* Objectifs Définir les canaux pour la veille entrante Définir le meilleur processus de veille : optimisation / lifehacking Genma En 2021, comment je fais de la veille opensource 14 / 51
  • 15. Comment les gens font leurs veilles ? Genma En 2021, comment je fais de la veille opensource 15 / 51
  • 16. Google Actualité Genma En 2021, comment je fais de la veille opensource 16 / 51
  • 17. Comment je fais ma veille ? Genma En 2021, comment je fais de la veille opensource 17 / 51
  • 18. Outillage - les logiciels Genma En 2021, comment je fais de la veille opensource 18 / 51
  • 19. Outillage - les logiciels Des briques logiciels libres Autohébergées sur un serveur personnel Compatible avec des applications mobiles : synchronisation, consultation depuis le smartphone Logiciels & liens FreshRSS : https://github.com/FreshRSS/FreshRSS RSSBridge : https://github.com/RSS-Bridge/rss-bridge Wallabag : https://github.com/wallabag/wallabag Shaarli : https://github.com/shaarli/Shaarli Genma En 2021, comment je fais de la veille opensource 19 / 51
  • 20. Agrégateur RSS : FreshRSS Genma En 2021, comment je fais de la veille opensource 20 / 51
  • 21. Générateur de RSS : RSSBridge 1/2 Genma En 2021, comment je fais de la veille opensource 21 / 51
  • 22. Générateur de RSS : RSSBridge 2/2 Genma En 2021, comment je fais de la veille opensource 22 / 51
  • 23. Lecteur (type Pocket) : Wallabag Genma En 2021, comment je fais de la veille opensource 23 / 51
  • 24. Marques-pages : Shaarli Genma En 2021, comment je fais de la veille opensource 24 / 51
  • 25. Thunderbird (pour les mailing listes) Genma En 2021, comment je fais de la veille opensource 25 / 51
  • 26. Sources de veille Genma En 2021, comment je fais de la veille opensource 26 / 51
  • 27. ZDnet Genma En 2021, comment je fais de la veille opensource 27 / 51
  • 28. LinuxFR Genma En 2021, comment je fais de la veille opensource 28 / 51
  • 29. Les Planet 1/2 Genma En 2021, comment je fais de la veille opensource 29 / 51
  • 30. Les Planet 2/2 Genma En 2021, comment je fais de la veille opensource 30 / 51
  • 31. Les mailing-listes Genma En 2021, comment je fais de la veille opensource 31 / 51
  • 32. Journal du Hacker Genma En 2021, comment je fais de la veille opensource 32 / 51
  • 33. Twitter - les abonnements Genma En 2021, comment je fais de la veille opensource 33 / 51
  • 34. Twitter - les hashtag Genma En 2021, comment je fais de la veille opensource 34 / 51
  • 35. Twitter - les listes Genma En 2021, comment je fais de la veille opensource 35 / 51
  • 36. GoogleAlert 1/2 Genma En 2021, comment je fais de la veille opensource 36 / 51
  • 37. GoogleAlert 2/2 Genma En 2021, comment je fais de la veille opensource 37 / 51
  • 38. Linkedin Genma En 2021, comment je fais de la veille opensource 38 / 51
  • 39. Slideshare Genma En 2021, comment je fais de la veille opensource 39 / 51
  • 40. Podcast Sur le smartphone, dans les transports en commun : Actualité Logiciel libre Libre à vous !, l’émission pour comprendre et agir avec l’April, chaque mardi de 15 h 30 à 17 h sur la radio Cause Commune (93.1 FM en Île-de-France et sur Internet). https://april.org/les_podcasts_libre_a_vous Actualité Sécurité informatique NoLimitSecu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans des entreprises diverses. Podcast dédié à la cyber sécurité : https://www.nolimitsecu.fr/ Genma En 2021, comment je fais de la veille opensource 40 / 51
  • 41. Youtube ? Pas pertinant ! Les vidéos “informatiques” sont souvent des tutoriels. Et je fais comment les copier-coller des commandes : vaut mieux un tutoriel écrit à l’ancienne. Des vidéos des conférences / évenements à voir ? Nécessite d’être au courant de l’évenement, du programme associé, de répérer les conférences intéressantes et pertinantes. Et surtout de traiter l’information ensuite : avoir un écrit exploitable. Rq : même problématique que d’assister à des conférences en direct ou de participer à des événéments. Genma En 2021, comment je fais de la veille opensource 41 / 51
  • 42. Outillage - La presse ! Genma En 2021, comment je fais de la veille opensource 42 / 51
  • 43. La presse spécialisée Genma En 2021, comment je fais de la veille opensource 43 / 51
  • 44. La plateforme de veille Genma En 2021, comment je fais de la veille opensource 44 / 51
  • 45. Tableau de suivi Genma En 2021, comment je fais de la veille opensource 45 / 51
  • 46. Objectifs du tableau Avoir des fiches avec un contenu fixe : Liens vers le site internet, le blog, le forum, la mailing-liste Lien vers le code source / Github Lien vers le compte twitter Description Et évolutif : Dernières actualités du logiciel : nouveautés, sorties de versions Alertes de sécurité liées Genma En 2021, comment je fais de la veille opensource 46 / 51
  • 47. Centralisation de la veille Format universel : Markdown Genma En 2021, comment je fais de la veille opensource 47 / 51
  • 48. Quelles informations remontées au client ? Sécurité Cf la partie sécurité et les alertes des logiciels au périmètre du support Actualités logiciels Dernières versions, fonctionnalités associées (les releases notes améliorées de façon pertinantes) Actualités opensource en général Articles de presse, tendances. . . Genma En 2021, comment je fais de la veille opensource 48 / 51
  • 49. Implication des collaborateurs Genma En 2021, comment je fais de la veille opensource 49 / 51
  • 50. La demande Vous serait-il possible de partager (un lien suffit) dans le canal ouvert « Veille Opensource » de Mattermost, des liens issus de votre veille personnelle et/ou professionnelle. Si vous avez des outils particuliers, des astuces, des sites Internet de références à conseiller pour suivre et faire de la veille autour de l’opensource, je suis preneur. Genma En 2021, comment je fais de la veille opensource 50 / 51
  • 51. Questions & Brainstorming Genma En 2021, comment je fais de la veille opensource 51 / 51