Tip:
Highlight text to annotate it
X
(Musique)
Oh putain, mec !
Oh putain !
Oh merde !! C'est parti !
(Musique)
Les origines.
Je m'occupais à l'époque du système Dark Tangent,
qui était aussi le nom de mon BBS.
Ce BBS était mondialement connu, nous étions sur les réseaux FidoNet.
Et l'un de ces réseaux canadiens - Platinum NET - allait très mal.
Il allait tout simplement fermer.
J'étais le plus gros serveur, j'avais le plus d'utilisateurs, et je couvrais les Etats-Unis.
Et il voulait faire une grosse fête, une fête de clôture pour les utilisateurs de Platinum NET.
Mais il ne voulait pas la faire au Canada, et tous ces utilisateurs étaient aux US,
et donc nous en discutions quand il a dit "Tu devrais vraiment la faire, on devrait y bosser ensemble."
Et j'ai dit "Super, faisons la à Vegas " C'est le plus logique, les vols sont les moins chers.
Puis il a dit "Ca semble pas mal" Et bien sûr, tout cela s'est passé en moins d'une semaine.
C'était très court.
Et soudain il a disparu, le réseau Platinum NET a fermé,
et toutes ces années, 20 ans après, je n'ai jamais plus entendu parler de lui.
Je ne me rappelle même plus de son nom, ça fait si longtemps.
Donc quand il a disparu j'avais déjà commencé à organiser cette fête
Pour le réseau Platinum NET.
Alors à la place, j'ai invité tous mes réseaux et au lieu d'une fête de clôture, c'est devenu .. une fête.
Il existait déjà HoHoCon, une XCon. Il y avait PUMPCON, Summercon.
Mais il n'y avait pas de conf sur la côte Ouest. Donc on s'est dit, OK...
Et ça s'est fini en DEF CON.
Pour la première on avait un flyer qui a un peu circulé
au sein des sites, et, et je pense que c'est comme ça que tout a commencé.
Je pense que c'était dù au livre que j'avais écrit, ou peut-être mon intervention au congrès
Je ne sais pas, mais d'une façon ou d'une autre il m'a contacté pour venir et intervenir.
En fait je ne voulais pas aller à la première DEF CON.
Je ne voulais pas y aller. Pas mal de mes amis y allaient.
Ils essayaient de me faire venir à tout prix, ils n'arrêtaient pas de me dire que ça allait être fun
et je n'arrêtais pas de me dire, "Je ne suis jamais allé à Las Vegas",
et en plus, j'avais l'habitude d'aller aux meetings BBS, et une grande partie
étaient assez nazes donc je me suis dit
"OK, c'est juste un meeting BBS ... à Vegas."
Jeff m'a contacté et m'a dit "Tu veux venir à Vegas?"
J'ai dit, "Ben, j'aime pas Vegas." "Viens, soit speaker et il y aura
pas mal de monde, Phil Zimmerman, et quelques autres potes," et...
DEF CON 1.
Et je me suis éclaté. Je me suis tellement amusé.
Ca donnait l'impression de faire partie de quelque chose qui s'est imposé
car il y avait ce buzz autour, et ce n'était pas juste
des gens au hasard dont on avait entendu parler, ou ce n'était pas
quelqu'un (dans le monde du phreaking) à l'autre bout d'un numéro vert détourné
que tu appelles à minuit. "Salut, qui c'est ?"
Et finalement j'ai rencontré beaucoup de gens, dont certains sont encore mes amis à ce jour...après tout ça.
Et je me rappelle, après la fin de la première DEF CON, de retour chez moi, je
décompressais un peu, quelqu'un m'a contacté via UUCP. Il m'a écrit
un mail et m'a dit "Hey, c'était super. Tu refais ça quand ?"
Avant d'avoir ce mail je n'avais jamais pensé à le refaire.
Puis je me suis dit, "En fait, je pourrais sûrement faire ça mieux. Je pourrais
changer ça, je pourrais..." et ça a démarré le process, et voilà, game over depuis.
C'était ensuite tous les ans, que faire mieux, quoi changer, comment corriger le tir.
Puis cette mentalité de geek qui persiste, et vous êtes toujours à essayer d'améliorer les choses.
C'est un genre de challenge impossible à résoudre, mais que tu cherches à améliorer sans cesse.
(Musique)
Les gens qui ont manqué quelques années. Les différences entre leurs expériences
vont être vraiment radicalement différentes.
Pour DEF CON 1 il y avait environ 100 personnes, et nous en attendons environ 15000 pour DEF CON 20.
Nous travaillons non-stop. Je n'ai pas vu la fête nationale du 4 juillet depuis 7 ans.
C'est dingue que DEF CON, que tu pourrais considérer comme un hobby, prenne autant de temps.
Car en fait on dirait que du moment où DEF CON se termine jusqu'à
ce qu'on redémarre, ... on est occupé.
Tu sais, techniquement je me suis retiré il y a 2 ans, mais je n'arrive pas à arrêter,
car ça fait partie de moi. Je donne en retour à la même culture
qui m'a engendré.
Ces 10 dernières années, DEF CON a été une très grosse part de ma vie.
Ca consomme la majorité de mon temps libre. DEF CON commence pour moi le lendemain de la fin de DEF CON,
jusqu'à l'année d'après.
Ca va être incroyable. On a tellement de surprises prévues pour les participants.
Ca va être mémorable. Ce sera une année vraiment, vraiment spéciale.
Si tu dors, c'est que tu t'y prends mal
La plupart des ultra fans participants à la DEF CON, ou du staff, ils négocient
quand ils changent de travail. "C'est bon, tout est ok, mais je dois prendre,
juste 2 semaines de congés."
Je n'aurais jamais pensé que ma fête puisse devenir une condition préalable pour un travail.
(Musique)
Je ne blague pas, je m'attends encore à une machine super huilée, bien organisée,
qui se met en place et supporte ce rassemblement de geeks.
Non vraiment, c'est ce qu'on fait. On se rassemble et on fait un truc incroyable.
Et ça va être le cas cette année encore.
(Musique)
Il y a vraiment une différence entre venir en voiture ou en avion.
Quand le groupe de l'Utah, par exemple, venait à la DEF CON, il y a des années
et des années de ça, il y avait tout un process où on devait se retrouver à ce
restaurant appelé "Chez D", qu'on appelait aussi "D le bizarre", vers 2h du matin,
et environ 20 à 30 des nôtres étaient entassés dans le restaurant et nous avions notre caravane
de voitures toutes rassemblées, et c'était notre groupe.
Il y a quelques amusements que je ne pourrais même pas mentionner dans ce reportage,
qui peuvent se produire lors d'un trajet en voiture de 9h de Denver à Las Vegas.
Quand tu conduis pour venir ici, particulièrement depuis la côte Ouest,
tu dois conduire à travers le milieu d'un putain de nulle part.
Et ce qui ajoute en plus à cette expérience, c'est quand tu arrives juste après
le lever du soleil ou au moment du coucher, tu as vraiment aucune idée de l'heure qu'il est et la voilà
La Ville du péché, et bien sûr tu écoutes "Viva Las Vegas" du groupe the Dead Kennedys
ou un truc du genre. Ca ajoute à l'expérience je pense.
(Musique)
"Hey, en fait voilà le Hack Bus maintenant." "Pas mal du tout!"
Ce qui me fait halluciner c'est que tout le monde soit si excité à l'idée d'aller à un barbecue
situé à six miles de la conférence où tu dois louer un taxi pour ça, ou aller au magasin et acheter de la nourriture.
Je ne sais pas. J'ai juste l'impression que le BBQ est l'enfant loupé de DEF CON,
car pour tout le monde , "Il y a ce truc qui se passe là-bas et ils font griller de l'alligator et du wapiti et cette nourriture incroyable."
"Pourquoi on n'irait pas ? C'est où ?" Et ça ajoute du mystère et du fun.
(Musique)
Sérieux, je n'aurais jamais pensé un instant que ça devienne un truc avec plus de mille personnes.
(Musique)
Selon moi cela montre une super communauté et un bon esprit, ainsi qu'un bel effort
"Je veux voir mes amis et sortir avec eux et faire quelque chose de simple, comme manger un bout ensemble."
Tu sais, ce n'est pas à la conférence, il n'y a pas de musique de fou, c'est juste un BBQ.
Depuis que je viens en ville, et ce autour de DEF CON 10 ou 11, on peut y voir des panneaux
à l'aéroport, "Venez tirer avec une mitrailleuse." Ce qui est ok pour moi,
J'ai déjà testé, mais pas mal de mes amis disaient, "Mec, J'adorerai faire ça !"
Bon, je leur ai dit, allons dans le désert, je suis certain qu'on va trouver un bon tarif de groupe, et
et on va tirer dans un tas de sable, et tout le monde s'est éclaté et ils ont tous dit
"Mon gars ! C'était génial, tu veux le refaire ?"
Et maintenant, il y a juste cet endroit super connu de tir ouvert au public,
juste après la route Lovell Canyon, où tout le monde peut aller et
tirer avec ce qu'ils veulent, du moment qu'ils gardent l'endroit propre. Et on l'utilise à nouveau et
un peu comme DEF CON, ça devient de plus en plus connu et ça grossit.
A présent on a des auvents et des tables de location dont je m'occupe. Il y a une petite taxe par personne,
juste pour couvrir ça. Nous avions 100 personnes alignées l'année dernière. Et nous en avons au moins autant
qui se sont enregistrées cette année. On va rester calme et voir ce qu'on peut faire de tout ça !
(Tirs d'armes, discussions)
Tout le monde m'entend depuis le pas de tir ? (Oui, oui, C'est ok)
Toutes les armes sont toujours quoi ? Chargées ! Elles sont toujours chargées !
Une arme à feu n'est jamais vide. Vous pointez toujours l'arme vers quoi ?
Vers quoi ? Vers une direction sans danger. Vers une direction sans danger.
Oui. Le point le plus important n'est pas quelle est votre cible, mais ce qu'il y a derrière !!
Pour ce qui est de la communauté des hackers, il est impossible de mettre une étiquette sur chaque personne, mais il y a un courant libertaire
chez beaucoup de nos membres, et finalement gérer des armes, c'est comme tout équipement technique,
si tu l'utilises correctement c'est super. Et ça marche avec la majorité des gens.
Donc de temps en temps les gens froncent les sourcils, mais la moitié du temps la personne va dire ,
"Je vais voir ce que tu trouves vraiment fun à tout ça," et ils se retrouvent dehors à tirer au canon, ou
avec un fusil automatique, et ils disent, "OK, j'ai pigé le truc."
(Balles qui fusent, ricochets, musique, tir au canon.)
Je pense que c'était l'année où ça se passait à l'Aladdin, et on avait oublié de rangé notre chambre
ou alors on ne pensait pas que la femme de ménage allait entrer aussitôt que ça, on était tous allés au petit déjeuner, et à notre retour
elle était entrée dans la chambre, avait tout nettoyé et avait aussi mis de l'ordre dans toutes nos drogues !
Donc il y avait une petite pile avec de l'acide, une pile avec l'ecstasy, et d'autres pilules, et tout ça
dans des piles super bien rangées, et tout le monde a dit , "Hey, on dirait bien que les choses sont différentes à Vegas."
On se devait de faire la convention dans une ville ouverte 24/24.
Tu sais ça devait être un genre de New York, Vegas, ou peut-être San Francisco, car
les hackers s'ennuient vite, et il doit toujours y avoir des choses à faire pour eux. Et j'ai déjà vu ce que ça peut donner des hackers qui tournent en rond.
En fait beaucoup d'activités informatiques underground
se passent après minuit. C'est comme ça. Donc tu sais,
faire que les gens puissent se balader sans être étiquetés comme
un groupe nocturne d'individus bizarres, ça aide aussi à les faire venir.
Je suis très strict sur la vie privée. Le Nevada respecte encore la vie privée des gens.
Tu sais, ta chambre d'hôtel est considérée comme ton domicile.
Ca peut sembler drôle ... juste un groupe de geeks, mais on dirait que
mon groupe était à Vegas et qu'ils se sont vraiment bien bien éclatés.
Et fait tout ça, cette connotation underground,
était très motivante pour moi.
Et j'ai bien l'impression qu'il va y avoir un paquet de gens très motivés, du genre, "On va être les premiers ! Les premiers dans la file d'attente !"
Je veux être certain d'avoir un badge. C'était ma grande préoccupation depuis ma première DEF CON, et je veux être certain de repartir avec un badge.
Nous sommes tous des puceaux de la DEF CON, on va croquer cette pomme qu'est la DEF CON. Prenons ces badges!
Reporter: Il vous reste combien de temps avant d'avoir vos badges?
Au moins 9 heures ?
(Bruit de fond)
Ok, ça fait 20$. Donc, voilà 20$ plus 20$ de pourboire pour vous.
Merci beaucoup ! Oui, on boit. Trop bon ! Qu'est ce qu'on boit ? Stoppez l'enregistrement svp !
On a les pizzas. C'est BON les pizzas! Tout va bien.
Le jet-lag l'a tué. On dirait bien qu'il utilise le carton de la pizza comme oreiller.
Nous n'abandonnerons jamais nos postes.
(Musique et bruit de fond.)
(Musique, bruit de fond, et contrôle de la foule.)
(Musique et bruit de fond.)
C'est mon premier badge DEF CON ! Reporter: Qu'est ce qui vous a décidé à venir à la DEF CON?
L'employeur de mon mari a décidé de l'envoyer, alors j'ai commencé à regarder toutes les vidéos
de DEF CON 19 qui étaient disponibles, et en regardant de près j'ai dit , "Oh, c'est super cool !"
C'est déjà DEF CON 20, j'ai toujours voulu le faire depuis des années, et c'était juste un de ces trucs qui arrivent au bon moment,
quand toutes les lunes s'alignent parfaitement.
J'ai vraiment entendu beaucoup parler de cette conf. C'est assez abordable financièrement et il y a beaucoup de discussions techniques.
Tout un paquet de gens vraiment intelligents qui en connaissent surement plus que moi pour la plupart, donc j'espère apprendre quelque chose.
Tu sais, c'est une occasion de sortir avec des gens qui savent vraiment ce qui se passe.
Tu sais, c'est trop alléchant pour louper ça.
J'ai pensé que ça allait être un endroit incroyable pour rencontrer des gens intelligents.
Donc là j'y suis et je suis très impatiente !
Rencontrer un maximum de gens intéressants, apprendre beaucoup et s'amuser, tout ça en même temps
C'est un peu genre une grande congrégation de
gens qui vivent anonymement online, et qui finissent
par se rencontrer en vrai, sans s'inquiéter de ,
révéler leur identité.
Bon, j'ai bien lu toutes les alertes concernant l'usage de tout ce qui
pourrait se faire pirater, et tout est quasiment piratable.
On m'a conseillé d'enlever la batterie de mon téléphone.
Et en fait j'ai un genre de checklist dans ma tête, le kilt,
les cheveux colorés, boire avant 10h ...
Tous les matériels du monde ont un genre d'ordinateur intégré, et ils ont tous
d'une façon ou d'une autre des vulnérabilités et on parle ici de l'information
de ce que ces vulnérabilités peuvent être, comment les corriger et améliorer tout ça dans le futur.
Reporter: Etes-vous le professeur ? - Oui. Reporter: Vous êtes le professeur, et c'est votre première DEF CON?
- Oui. Reporter: Et vous avez eu l'idée de faire venir des étudiants néophytes à
Las Vegas pour une conférence de hacking ? - Oui. Reporter: Vous êtes titulaire ?
Règle Numéro 1 : Suivre la règle des 3-2-1 . TOUS LES JOURS.
Et gardez à l'esprit que ce sont des minimums,
A minima, trois heures de sommeil.
Deux repas. Une ***.
A partir de demain après-midi, l'odeur piquante et puante
de pas mal de visiteurs de la DEF CON va se propager dans l'air et te rentrer dedans comme un semi-remorque.
Donc rappelle-toi bien, toi + déodorant = tout le monde y gagne !
(Rires)
Moi, comme pas mal de personnes ici, je ne me rappellerais pas de ton vrai nom.
Il y a de nombreux Steve, Jeff, Chris, et Bill, mais peut-être un ou deux avec le même identifiant.
Donc j'espère que tu as choisi un bon identifiant unique pour éviter tout conflit.
(Musique)
Créer un bon identifiant pour soi, avant que quelqu'un le crée pour vous.
Donc j'ai une question. Qui ici vient d'un autre pays ?
Waouh !. (applaudissements)
C'est impressionnant, merci d'avoir fait tout ce chemin pour vous joindre à nous, vous les gars,
c'est génial que vous soyez là.
DEF CON est vraiment un évènement et une conférence où tu en retires d'autant plus
que tu y as apporté quelque chose.
DEF CON c'est une fois dans l'année où tout ce qu'on a fait pendant un an
devient réel en fait.
Tous ces gens que tu as rencontrés sur IRC, Tous ces gens avec qui tu as chatté,
Tous ces gens dont tu as lu les recherches, suivi les travaux,
regardé les choses qu'ils publiaient ... Ils sont là en vrai.
Va les rencontrer, dis leur que tu apprécies leur travail et paye leur une bière.
Ils deviendront probablement tes meilleurs amis.
C'est un des trucs les plus importants à intégrer dans toute cette foule,
le fait que nous soyons tous très très accessibles.
Tu peux aussi faire tapisserie ici et tu en tireras toujours pas mal de choses, mais pas assez pour
amortir tes 200$, franchement.
Tu vas devoir interagir, travailler avec les gens, apprendre à les connaitre,
faire la fête avec eux.
Si tu ne sais pas quelque chose, sois-en fier. Sois du genre "Je ne connais pas ça.
Peux-tu m'apprendre ? Peux-tu m'enseigner et me former ?"
Toute cette foule adore faire grandir les gens.
Prends le temps de t'intégrer et d'apprendre d'eux. Ce sont des génies,
de vrais génies, et pour quelques-uns les meilleurs au monde qui existent
dans ce qu'ils présentent ou pour ce qu'ils font. Donc profitez de ça les gars, OK?
Alors, la prochaine règle dit en résumé la chose suivante
"Les médias ne sont pas tes amis. Ne leur fais pas confiance." (rires)
Reporter: Quelle est la chose principale sur laquelle les gens se trompent
quand ils arrivent à la DEF CON ?
Que c'est un refuge d'activités illégales et que l'on va vraiment apprendre comment faire des choses
cool, illégales, black hat, et avoir des soucis si le FBI frappe à ta porte
et qu'on doit y venir et porter un masque de ski comme ça personne ne connaitra son identité.
Reporter: Et en fait c'est quoi vraiment ?
C'est une fête privée, financée publiquement, pour un groupe de gens super cools.
Ah oui, notre réputation est ... c'est vrai, mais les gens en sont fiers
et je suis probablement la seule qui essaye d'y aller et dire "C'était pas vraiment comme ça,
c'était plutôt comme ci."
Je ne pense pas que les gens comprennent tout ce que ça comporte de créer un show de cette taille.
DEF CON est comme une énorme méduse amorphe avec des gens partout, mais ce que je n'avais pas
réalisé c'est qu'il y a énormément de boulot en back office
pour faire marcher tout ça comme sur des roulettes.
C'est ce qui fait que DEF CON est si excitant. C'est très rafraichissant, c'est comme ça que je le vois.
Si tu es trop rigide, ça ne convient pas à la DEF CON car il y a trop de
gens et tu vas te casser les dents, c'est juste la réalité du truc.
Je blague toujours sur le fait que c'est pour moi une opportunité de passer 4 jours dans l'année
sans prendre soin d'ordinateurs ou de sécurité informatique.
C'est comme de rassembler tous les hackers et faire en une seule fois leurs noëls, jours de l'an et leurs anniversaires.
C'est une expérience qui n'a rien à voir avec ce que quiconque a déjà décrit car c'est
quelque chose que tu peux faire devenir ce que tu veux en faire.
Tu peux y venir et aller juste aux conférences et t'y asseoir et prendre ça sous l'angle des
conférences, ou tu peux y aller et ne faire que les fêtes. Tu peux aussi y aller et rester
dans ta chambre d'hôtel avec ton groupe d'amis. Car quand tu es sur place,
tu pilotes ta propre expérience. Ce n'est pas un spectacle de rodéo ou tu dois juste,
t'asseoir et laisser se dérouler le show devant toi. Plus tu es actif
dans la conférence, plus tu peux t'amuser.
Je retiens plus l'aspect social.
Pour moi en gros c'est juste un grand nombre d'amis que j'arrive à voir une fois par an
du fait de leur éloignement sur le territoire des Etats Unis.
Donc c'est un peu comme un point de rencontre.
Sortir sur place, faire des rencontres, croiser des gens et leur dire "salut" et simplement démarrer
une conversation parce que tu vas y rencontrer des gens intéressants sur place.
C'est fantastique, tout le monde est amical. Je peux m'asseoir et parler à n'importe qui et
je leur demande juste "tu fais quoi dans la vie" et ils sont supers contents de m'expliquer le genre de
travail qu'ils font et leurs hobbies. C'est juste de se lancer dans
des conversations. C'est personnellement ce que je préfère.
C'est un mixte de gens que je rencontre à la DEF CON et une ambiance particulière.
C'est comme une énorme fête qui ne veut pas se terminer mais il y a beaucoup de
gens vraiment intelligents au même endroit et en fait, il n'y a vraiment aucun autre endroit comme celui-là.
(Musique)
(Musique)
La première étape, si tu veux, pour être un fournisseur à la DEF CON est "Comment donnez-vous
du feedback à la communauté des hackers." Beaucoup d'argent passe par
là . C'est un peu stupéfiant. Une des choses que l'on s'efforce de faire avec la plupart de ces
gars, la majorité des fournisseurs si tu te balades dans cette pièce, ce n'est pas leur principal
business. Ce sont des gens qui font partie de la communauté. Regarde un peu ces gars.
Ils ne font ça qu'à cette période de l'année et c'est uniquement pour fournir quelque chose à la
communauté qu'ils trouvent cool. Ce sont ces genres de personnes qui
sont vraiment prioritaires quand je cherche des ressources.
(Musique)
Reporter: On dirait que vous faites les choses bien.
Ok, ça tourne ? Oh, merde ! Ok...
Ce que j'essaye de faire avec toute la communauté du hacking c'est d'augmenter le niveau
de discours, c'est ça le truc, apporter de l'information, la rendre
accessible et la distribuer le plus largement à un prix raisonnable et rendre les gens heureux.
Et si j'arrive à les faire sourire c'est comme "Waou, vraiment, c'est un bon prix, et
je peux avoir ça aussi ?" C'est bon ça. Je n'ai pas besoin de tous ces dollars. Que peut-on faire
avec des dollars de toute façon ? Ce sont juste des chiffres.
Notre travail principal est de semer la pagaille. C'est ce qui m'a été demandé par
la direction. Faire en sorte que l'on mette une pagaille monstre. En fait on a des posters
officiels de la DEF CON 8 que l'on a retrouvés, donc, on ne les vend pas,
on les distribue, mais vous devez nous convaincre de vous en donner un, et ça
nécessite de la pagaille dans la pièce d'une telle ampleur que l'on ne puisse plus la supporter ... officiellement
mais pour une raison quelconque, à la fin il a son poster. Qui aurait parié, hein ?
Nous sommes simplewifi.com. Nous permettons de faire du sans-fil sur grandes distances facilement. On fabrique toutes
nos antennes à Miami, en Floride, dont si vous voulez créer un hotspot dans votre
voisinage ou que vous avez un gars qui malheureusement à un wifi ouvert et
que vous ne souhaitez pas payer pour le wifi, vous pouvez faire pointer votre antenne droit dessus,
récupérer ce signal et vous avez Internet gratuitement.
Les gens qui, une année veulent quelque chose que vous n'avez pas, ne vont jamais la
vouloir l'année d'après. C'est comme si tout le monde voulait des câbles réseau. Tout le monde voulait des lecteurs de cartes à puce,
ou lecteur RFID ou lecteurs de bandes magnétiques, des encodeurs, décodeurs, ...,
ça change tous les ans. Et ensuite tout le monde oublie des trucs derrière eux, comme
"On a besoin d'un hub" Genre, OK...
J'ai uniquement la possibilité de louer 53 tables au total. Certains fournisseurs en prennent 2,
d'autres 3 donc tu dois t'assurer de ce qui va vraiment présenter
le plus d'intérêt pour les visiteurs, ce qu'ils vont vouloir acheter et
on a certainement fait des erreurs par le passé. Pour une bonne chose de faite ....
C'était le cas mais on n'aurait pas dû l'appeler la zone des fournisseurs. Il y a quelques années, et je ne peux
en vouloir à personne à part moi, on aurait dû l'appeler la
pièce "Achetez vos t-shirts." Le seul truc à vendre à l'époque était les t-shirts.
Il y avait 2 fournisseurs de matériel et 33 vendeurs de t-shirts.
Les hackers adorent leurs t-shirts. De façon assez bizarre, c'est une façon d'exprimer
son identité.
Je pense qu'on le fait tous via nos t-shirts. C'est une façon quand tu marches
dans le hall à la DEF CON ou à toute
autre conférence ou au boulot ou n'importe où
de permettre aux gens de se faire une idée de qui tu es.
Donc oui, je veux dire que le look du T-shirt a certainement son importance.
C'est un des endroits où je peux porter tous mes T-shirts...
et les gens sauront ce que ça veut dire. - Oui, les gens pigent.
C'est quelque chose comme on dirait, de la cinématique de hacker.
C'est en même temps un peu niais et inspirant et ...
Comme si je jouais... Il y a ce mystère autour de tout ça.
Oooh, Etrange Hackers... et, il y a aussi ce côté obscur..
et je pense que je transcris tout ça dans cet art.
En fait je suis toujours intrigué... je ne sais toujours pas ce qui se passe...
Je suis un créateur... pas un hacker.
Bref, j'étais in goon la première année et
ils m'ont mis à l'accueil.
Et là, au milieu de la première journée, Russ est venu me voir et m'a dit ...
"Hé je veux que tu dessines sur mon badge..."
On avait des super grands badges que Joe Grand avait fait...
..et donc j'ai dessiné dessus et là ...
Pyr0 est venu et a dit "Hey, dessine sur mon badge."
Et comme ça, 10 minutes plus *** il y avait cette file
devant la porte, pleine de gens qui disaient "Dessine sur mon badge.."
alors Russ a eu l'idée ...
"Bon, si tu vas dessiner sur les badges...
"Pourquoi tu ne demanderais pas 5$ pour l'EFF en échange de chaque dessin.
et ça ferait un peu d'argent."
Donc par exemple, pour les laptops de demandais 20$ pour l'EFF...
et ça s'est terminé par un tas d'argent pour l'EFF la première année.
Alors la deuxième année ils ont dit "Tu ne vas pas être à l'accueil.
"Tu vas avoir ton propre stand et vendre tes oeuvres et faire des dessins sur des objets pour les gens
ce qui permettra de lever des fonds pour l'EFF." Et c'est comme ça que ça a démarré...
[musique]
Tu dois croire en ce que tu fais...
et tu dois croire que même si ce que tu as
est le plus incroyable, cool, récent et meilleur truc...
et qu'il y a une quelconque miette de doute dans ce que tu présentes ...
ou si tu n'y es pas investi de tout ton coeur à 100%, les spectateurs vont se jeter dans cette faille immédiatement.
Et... fin du jeu.
C'est le truc, je pense que le détecteur de conneries à la DEF CON est très très sensible.
Je pense que les conférences et les présentations sont très importantes
car cela donne à tout le monde l'opportunité, pour un prix très raisonnable,
la possibilité d'apprendre par les meilleurs mondiaux de cette industrie
sur ce qui se fait de mieux en matière des dernières technologies...
[musique]
Nous avons reçu entre 300 et 400 soumissions de gens qui
voulaient être speakers à la DEF CON cette année.
Et oui, c'était une année très très difficile pour choisir, du fait du nombre et de la qualité des soumissions...
Il y en avait certaines qui auraient été acceptées sans problème une autre année...
Je pense que parce que c'est la 20ème DEF CON et que les gens voulaient absolument
faire partie de la DEF CON 20... on a eu tellement de soumissions.
Et encore plus de soumissions de qualité ...
Les speakers à la DEF CON sont de types différents. En plus cette année on à... on à des généraux, et des gamins de 15 ans...
avec chacun quelque chose de différent à apporter.
Il n'y a pas vraiment une seule chose qui pourrait qualifier un speaker type de la DEF CON...
sauf leur désir de présenter leurs idées à cette audience.
[musique]
[applaudissements]
Et on a un V.I.P. super cool cette année... Oui... Super Cool.
Ce serait bien qu'ils arrivent. [rires]
La grande personnalité V.I.P. pour cette année à la DEF CON,
Le directeur de la NSA et directeur du cyber command
Général Alexander.
On a essayé d'avoir un intervenant de la NSA
de haut niveau depuis ... 10 ans.
et ça c'est fait comme ça qu'on puisse avoir quelqu'un.
Et comme ça arrive pour le 20ème anniversaire, le...
timing est juste parfait.
Et je sais que les gens vont en faire tout un plat...
Ca va être un peu comme une relation amour-haine...
Ils vont aussi être très intéressés par ce qu'il a à dire...
et en même temps très craintifs vis à vis de la NSA.
C'est une étape clef de voir quelqu'un à ce poste et de ce rang
être ici en tant que speaker et parler de sécurité et des hackers et ce genre de choses.
Jeff Moss a marqué un bon point en disant ...
"En fait tu sais, on doit interagir avec ces gens." Tu vois.
nous avons les compétences techniques et ils sont ceux qui lancent les interpellations.
donc on doit interagir avec eux. Et en fin de compte...
on doit les éduquer. tu vois le truc ?
Helloooo DEF CON!
[applaudissements]
Il y a quelque chose que j'ai toujours voulu faire lors de DEF CON c'est de
vous confronter les gars, et ce depuis la première DEF CON,
à des gens que vous ne voyez jamais genre ...
Je suis certain que vous ne sortez pas tous les soirs, ni ne prenez le café avec
le Général et, d'ailleurs moi non plus
et donc pour moi c'est vraiment révélateur de comprendre leur façon de voir le monde.
Réussir à avoir la NSA ici était très porteur
et je pense aussi qu'il y a un peu plus de reconnaissance du gouvernement
envers notre communauté à présent, et aussi un peu plus de compréhension
du travail que l'on fait, et des objectifs actuels qu'on essaye d'accomplir ici.
[applaudissements]
Merci à vous...
C'est un honneur d'être ici. C'est un honneur mais aussi un privilège
d'être parmi vous.
Vous savez, une des choses dont je veux parler
c'est le domaine de la Liberté. Internet.
Et de ce que nous tous pouvons faire à ce sujet,
et pour ça j'ai une présentation d'environ 6h, pleine de slides [rires de l'audience]
que l'on va un peu écourter pour vous laisser du temps libre.
Je pense que c'est incroyable, et d'ailleurs D.T. ne vous aurait pas cru si en retournant
dans le passé 20 ans plus tôt vous lui aviez dit
qu'il y aurait un général de la NSA pour parler au groupe
un peu comme un allié.
Voir des personnages comme le Général Alexander descendre de la tribune
et nous rencontrer, nous les hackers... c'est juste hallucinant.
Je fais partie de la scène du hacking depuis quoi, 25 ans à présent
et je me souviens de la période où nous étions juste considérés comme des criminels
que personne ne voulait prendre en compte, et qu'ils ne comprenaient pas comment
une éthique de hacker pouvait être appliquée sur des choses sans que ce soit illégal.
Et là...cela légitime complètement ce que l'on fait .
Les gens veulent savoir ce qu'on fait et veulent entendre parler
de ce que l'on fait, et ils réalisent qu'on a
un rôle à tenir dans la sécurisation des infrastructures au niveau mondial
et de la sécurisation du gouvernement.
Et ça ... c'est excellent.
Et il y a plein de choses qui se passent ici.
On peut se poser sur le banc de touche, et laisser les autres
qui ne comprennent pas ce domaine
nous expliquer ce qu'ils veulent en faire, ou si on peut aider en
faisant de la formation ou de la sensibilisation sur la meilleure stratégie à tenir
et ça profite à chacun et au pays.
Et surtout c'est la vraie raison de ma présence ici,
pour solliciter votre support.
Mais d'un autre côté on a aussi des supers avocats,
à l'E.F.F. qui ne vont pas les lâcher.
Et ils sont sûrement en procédure judiciaire en permanence avec la N.S.A.
donc... on tente de représenter les deux parties.
Je veux dire, ils sont ceux qui ont toujours été là à
à aider quand les gens ont essayé et réussi à faire des lois délirantes
dont, bien sûr, on ne comprend pas les implications.
L'E.F.F. va alors se mettre en action et essayer de redresser le navire
et de faire les choses bien pour tout le monde et
on aime les supporter.
Ce que je m'efforce de faire quand j'ai de tels speakers
c'est de confronter l'audience à ces gens qu'ils n'auraient jamais eu l'occasion
de rencontrer autrement. Ce n'est pas toujours drôle et de tout repos.
Pirater un système. Il y a des choses encore plus énormes dehors,
et vous avez votre rôle à jouer.
Pour une part très importante.
Et si je ne l'avais pas fait, j'ai l'impression que cela aurait été ne pas leur rendre service.
Du genre intentionnellement, je sais pas, comme taper trop bas.
Donc, si tu n'aimes pas ce speaker, ne va pas à son talk.
Et je pense que quand on met ici sur la table non seulement nos talents
mais aussi ceux de nos alliés c'est juste absolument superbe.
Allez, cela clôture cette session, donc je propose
une série d'applaudissements pour le Général Alexander.
[applaudissements]
[musique]
Je trouve que le concours et les évènements forment un tout car,
et ça c'est un des trucs que tu peux constater si tu vas dans de nombreuses conférences,
surtout dans des confs sécurité... c'est très chiant. [rires]
En général tu restes assis au bar jusqu'à être très très bourré
avec un groupe de potes.
Puis tu vas voir quelques présentations qui t'intéressent.
Mais au-delà de tout ça c'est souvent de chercher à quoi s'occuper.
On a grandi au point où je pense que je gère environ 50 évènements.
50 évènements et concours tout le long de DEF CON 20.
[musique]
Reporter: Il se passe quoi ? -Pas grand-chose, je taille juste quelques crêtes.
Ca a juste commencé sur un pari ... avec, entre autres des gens saouls dans leur salle de bains
à la DEF CON.
Mais les gens ont commencé à nous donner de l'argent. J'ai commencé alors à leur dire que le mieux était de faire un don à l'E.F.F.
les gens m'ont dit que le mieux serait d'en faire officiellement une source de dons
et c'est devenu une tradition.
(Musique)
L'année dernière on a levé environ 4000$ pour l'EFF, Hackers for Charity,
et d'autres hackerspaces dans le pays.
(Musique)
J'avais laissé pousser mes cheveux depuis 2 ans ...c'est pas simple pour la coiffeuse, car
elle était grande comme ça et elle devait monter sur une chaise pour arriver à
tout finir.
Cette année on a un objectif, car l'année dernière ça l'avait un peu secoué :
DT aura sa crête cette année, qu'il le veuille ou non .
(Musique)
J'avais déjà participé à Hack Fortress, qui est une compétition incroyable, c'est un des points culminants
de la DEF CON selon moi. En gros, on a une équipe de 6 à 8
participants qui jouent en mode Team Fortress selon les vraies règles.
Tu sais: Médecin, Artilleur, et ils essayent de prendre des points. Nous en tant qu'équipe de hackers,
ce que nous faisons c'est des challenges de hacking : cryptographie, forensique,
hacking hardware, ingénierie sociale, collecte d'informations, et ça donne des points
à notre équipe. Donc ça va peut-être mettre le feu à l'autre équipe, ça va peut-être rendre
tous les tirs de notre équipe avec une puissance énorme. C'est juste une super combinaison
entre du hacking et du gaming, ce qui est génial.
(Musique)
Maintenant tu as un objectif là, tu as une équipe de 3 personnes, et tu
doit pénétrer dans ce bureau, voler plein d'informations et ressortir
en moins de 15 minutes.
Mais c'est un boulot d'intrusion physique et d'exfiltration de données. Donc des membres d'équipes
vont entrer dans ce bureau virtuel, et on enlève les murs et tout
le reste. Tu vas devoir pénétrer à l'intérieur, une fois dedans, une équipe va
essayer d'obtenir des documents, mais pas uniquement en ouvrant un cadenas, tu dois
les répartir, prendre des photos claires, les remettre tous bien à leur
place. Je crois que maintenant on intègre aussi un smartphone, comme un téléphone
Android, donc tu dois bien t'en servir et alors peut-être que tu vas voir une marque.
Tu dois l'ouvrir et alors récupérer des contacts.
Et aussi tu as cet ordinateur sous Windows 3.11, et je regarde les gens essayer de farfouiller
dans le Windows File Manager, recherchant des données, mais en fait le vrai truc
c'est que si tu ne peux pas détacher le PC d'où il est enchainé,
peux-tu le faire sortir en entier de la pièce, et bien sûr le faire sans
l'éteindre ?
Donc on essaye de se brancher en direct sur les fils, de se connecter dans le bloc d'alimentation avec un
'hotplug' utilisé par les fédéraux, pour tenter de transférer le tout d'un
coup sec, mais la plupart deviennent dingues, moitié en mode tiger-team, moitié en mode Marx Brothers,
à courir dans le bureau, tout prendre, sortir proprement, refermer
derrière eux. Et oui, j'en vois pas mal d'entre nous qui étaient en mode
je me saoule et je m'inquiète de me faire arrêter, et qui ont des boulots
où ils font ça de façon très pro et sont payés pour .
(applaudissements)
(Musique)
C'est bon, c'est bon, on est prêt à démarrer ! Avis à tous, on va faire de la science par
là, et un peu moins de science par ici !
Le but de ces équipes est de refroidir la bière à exactement 42°F (5,5°C)...ce qui est
ridicule...mais...
Les gens y sont arrivés... et par des moyens dingues que je n'attendais pas.
Cette année j'ai supprimé toutes les consignes à faire et ne pas
faire et j'ai dit, le seul but est d'atteindre les 42°F.
Et....time !
Et cette équipe inscrite à la dernière minute "Team Ice not Science" si j'ai bien compris leur nom...
ils ont réussi! Exactement ! ... C'était une grande réussite à la fin !
(Musique)
Stop! C'est ShizNiz live en direct de DEF CON dans cette belle ville de Las Vegas
derrière moi vous voyez l'horizon...
C'est une terrasse ! Regardez la terrasse !
Sur votre droite si Dave peut le montrer...
Voilà, et voici les montagnes...
C'est l'hôtel Alexis Park...
(Musique)
L'hôtel Alexis Park fait partie de la légende de la DEF CON. C'est finalement et probablement la chose
la plus proche du coeur de l'esprit DEF CON.
Je sais, j'aimerai bien que ce soit toujours à l'hôtel Alexis Park.
Il y a toute une longue période que j'associe à l'hôtel Alexis Park .
On y était pas mal de temps, genre 6 ou 7 ans
Tu avais toute la propriété. Tu pouvais faire la fête dans la piscine...
C'est le genre de building fait d'appartements des années 70 composés de
chambres d'hôtel, avec des piscines et de la verdure au milieu.
C'est un peu comme plein de piscines où on pouvait faire la fête toute la nuit...
Si tu ne sais pas ce que Piscine 2 veut dire, ni le sens de Piscine 3 ...
C'est que tu n'y étais pas...Je t'assure, il s'y passait des trucs vraiment ridicules.
Piscine 2 and Piscine 3 étaient juste des bouillonnements d'énergie et d'activité...
Tu pouvais être certain qu'il s'y passait quelque chose encore à 2, 3 heure du mat jusqu'au
lever du soleil.
Et on avait des gens mineurs, des majeurs, et
tout le monde n'était pas à jeun, et chacun faisait son truc..
On m'a dit qu'à un certain moment à l'hôtel Alexis Park, on a fait autant de business en
vente d'alcool qu'en 4 mois de leurs ventes normales.
Et tu parles de soirées de débauche?
Alexis Park, c'est là que se passait la vraie débauche à la DEF CON .
(applaudissements)
(bravos)
Et à cette époque-là, les propriétaires des hôtels étaient supers, vraiment supers.
Leur attitude était du genre, "Tu sais quoi ? Tu peux détruire tout l'hôtel si tu veux."
"Tu payeras pour ça, mais à la fin de la journée, on aura pris votre argent ."
Ils n'étaient pas tellement angoissés par la destruction des ampoules autour de la piscine
et les choses du genre, donc c'était un peu plus facile de gérer, à ce moment-là, ces types de
dégradations
Au moment du check-in ils me tendaient une liste, "Ok, je vais vous expliquer ça."
C'est la liste de tous les objets de la chambre d'hôtel Alexis Park
avec une valeur en dollar à côté. "Si ça te vient à l'esprit de détruire cet objet de ta chambre
voilà combien ça va te coûter."
Tu pouvais faire le fou sans gêner ni réveiller personne, tu ne devais pas
t'inquiéter des gardiens qui viennent et te dire d'arrêter de faire quelque chose car
on t'avait demandé de le faire.
A l'Alexis Park, on était plus partie prenante car ils n'avaient pas de
de service de sécurité comme les casinos
Donc j'ai été arrêté en 2002 à la DEF CON par les gardiens de l'hôtel, mais je ne
sais pas qui les a appelé, je suppose un Goon, surement Priest, et j'ai fini
dans la prison de l'Alexis Park, très spacieuse, un genre de bacchanales ,
avec motifs Méditerranéens, avec des grappes de vignes sur les murs etc .
Il n'y a plus de bars ou d'endroits comme ça.
Comme ce n'était pas un hôtel-casino tu pouvais faire ce que tu veux, où tu
veux, car tu n'avais même pas à être majeur.
On faisait même des annonces à la DEF CON du type, "Les parents X et Y cherchent
leur enfant qui s'est échappé," et qui avait environ 17 ans et participait à la conf
C'était une expérience différente, tout le monde dit encore "J'aimerai tant que ce soit encore à l'Alexis Park."
"Oh, on peut retourner à l'Alexis Park." Sincèrement, j'aimerai aussi. J'appréciais
l'environnement, les fêtes dans les piscines, l'atmosphère ouverte, on avait tout l'hôtel à nous.
Mais après les gens oublient que, oh, les formes sont ridicules, toutes les chambres étaient pleines à craquer
Oh, je ne pouvais rien faire, c'était terrible.
Il n'y avait pas de salle de réunion. Les gens auraient même été faire des t-shirts sur la
difficulté d'arriver à loger dans la tente sur le parking.
Donc oui c'est mieux, c'est plus organisé, mais ok un peu différent, je ne reviendrai pas en arrière.
Si on devait revenir en arrière maintenant, ça voudrait dire amputer cette conf des 2/3.
Et oui, bien sûr, je regarde cette période passée avec nostalgie, c'était le bon temps.
Mais maintenant on a besoin d'un site de la taille du Rio pour arriver à gérer la taille actuelle.
Mais c'est surement le moment où les choses semblent s'installer.
Car on a fait des trucs à droite et à gauche et ça va sûrement continuer pendant un moment.
Bon, ça c'est une chose. C'est certain que l'Alexis Park tient à coeur de beaucoup de gens car ,
tu vois, ça fait combien de temps qu'on s'est éloigné de l'Alexis Park?
Et bien il y a toujours, tous les ans, quelqu'un qui va jusque là-bas, marche jusqu'au hall d'entrée de l'hôtel,
et vole le tapis géant de l'accueil, et le ramène en trophée à la conf. (riant)
Un badge de conférence badge a trois fonctions.
La première est de montrer que tu as payé pour assister à la conférence. Un jeton de sécurité.
Numéro 2, cela définit votre niveau d'accréditation, quand vous êtes dans la conférence.
Troisièmement, je veux que les badges, que j'ai fabriqués, soient un moyen de faire se rencontrer les gens.
J'ai volontairement dessiné des badges pour que les gens se regardent, et se parlent.
Pour apprendre à connaître quelqu'un qu'ils n'auraient jamais connu sans cela.
C'est vraiment l'interaction avec les autres qui fait de DEF CON ce qu'est DEF CON.
Ce n'est pas "oh, j'ai ce super badge, génial, plein de circuits imprimés qui fait ça et ça."
Ce sont les gens qui portent le badge qui sont importants. Et je pense que pas mal de gens loupent ça.
Les années où nous avions des badges électroniques, les gens venaient et voulaient arriver à faire quelque chose avec cette super
petite pièce d'électronique qu'ils avaient reçue en payant leur entrée.
C'est là qu'on les aide... C'est un peu comme une session soudure pour les badges.
On aide les gens à ajouter les connecteurs sur leurs badges.
On ne le fait pas à leur place, on les aide, et on les laisse faire. Car c'est comme ça qu'ils apprendront à faire de la soudure.
Jusqu'à présent, personne n'a fait quelque chose qu'on ne puisse réparer.
C'est plus que juste apprendre, genre un projet pour apprendre en communauté. Et seulement en faisant les badges.
Oui. Première DEF CON. Première soudure. Pas mal de premières fois ce weekend.
J'aime vraiment aider les gens à devenir meilleur dans ce qu'ils font.
Ou alors les aider à trouver une inspiration, quelque chose qui les passionne.
Et j'aime les aider à progresser sur ce chemin.
Il y a quasiment 90% des gens ici qui n'ont jamais fait de soudure de leur vie.
C'est leur première fois. Et c'est le but.
Ca permet aux gens de se présenter. Hé, c'est pas si effrayant. C'est facile.
On est là pour vous guider, et peut-être dans le futur ce sera à votre tour. Et même si ce n'est pas le cas, vous saurez que vous l'avez fait. Et donc c'est une des compétences que vous avez.
Je connais un paquet de gars, qui font une sorte de collection des firmwares des badges, des versions de flashing, et n'ont aucune idée de ce qu'ils sont censés en faire.
En général, les seuls qui y arrivent vraiment, restent cloitrés dans leur chambre d'hôtel, et se cassent la tête dessus.
Tous les ans il y a des gens qui arrivent à contrefaire les badges.
Et on essaye de les rendre les plus durs à contrefaire. Certains passent vraiment beaucoup de temps pour y arriver.
Et je pense que c'est cool.
Si tu peux faire de faux badges, et que tu peux passer les contrôles, de façon répétée, tant mieux pour toi. Tu as surement mérité ton droit d'entrée. Hein ?
C'est une conférence de hacking après tout.
Si tu es assez fort pour tromper tout le monde, ça veut dire que tu as vraisemblablement mis plus d'énergie à le pirater que nous à le produire.
Donc, c'est bon pour toi.
Il y avait ce smiley, tu sais, avec une tête de mort et des os, le logo de base pour la conf.
Et je crois que le premier défaut de conception était, la même carte de circuit imprimé, avec différentes couleurs.
Donc quelques personnes sont sorties et ont repeint les badges. Et des trucs comme ça.
En fait, un des pires trucs à faire c'est d'aller dans le SOC(Security Operations Center) avec ton super beau petit badge rouge et faire croire que tu es un goon.
Car on se connait tous ... Et quand les portes se ferment, tu es à nous .
(Musique)
Et donc c'était une zone où je me sentais comme à la maison, où je n'avais de compte à rendre à personne
comme dans aucun autre contexte que j'ai jamais vécu.
Les vrais hackers sont incroyables.
Ils ne prennent rien pour acquis et ils regardent les choses différemment pour voir comment les arranger et faire quelque chose de nouveau.
Et les hackers ont vraiment un sens créatif, de l'innovation, et le meilleur,
pour regarder différemment les types de problèmes.. qu'une personne ne pourrait pas identifier.
Et sans avoir froid aux yeux face à une quelconque ambiguïté;
se faisant de multiples représentations de différentes réalités en simultané dans leur esprit,
même si elles sont contradictoires, et opposées...
pour ensuite les tenir à bout de bras, pendant que vous regardez celles qui collent le mieux,
au contexte des données issues de la société...
Tu sais, Feynman, le grand physicien, a dit "Un fait intéressant est un fait anormal."
Il faut souligner les deux, le fait, et l'anomalie.
Car selon lui c'est un point essentiel ici qui illustre une autre façon de regarder les choses,
qui nous manque.
Bref, c'est ça que les hackers cherchent. Et c'est pour ça que ça me plait aussi.
Parce que c'est juste à la limite que de nouvelles réalités apparaissent, et les gens normaux ne les voient pas au premier abord...
Mais les hackers les cherchent. Ils sont un peu comme des homuncules (mini-hommes) dans la machine.
Quand j'arrive ici, je n'ai besoin de rien n'expliquer à personne.
ni mon point de vue, ni mes sources de référence.
Ou, pourquoi je dis ce que je dis. Ou, était-ce ironique. Ou, ou, c'était exactement ce que je pensais.
Parce que les gens pigent directement.
Et c'est un truc terrible.
(Musique)
L'évènement qui nous caractérise est probablement Capture the Flag.
Quand tu vas à la DEF CON, et te balade dans la zone du Capture the Flag,
tu peux y voir les meilleures des meilleures équipes qui existent.
C'est vraiment le Wimbledon, l'unique endroit au monde où tout se concentre.
Ce qui me rend dingue n'est pas dans la pièce. C'est le fait que quelques milliers de gens dans le monde font des compétitions pour arriver à être dans cette pièce.
Certains de ces gars voyagent depuis la Corée du Sud, ou le Moyen Orient, pour faire ce CTF...
ils ont fait des milliers de kilomètres, et ne vont pas dormir de 3 jours.
Pour participer à un jeu, lors d'une conf, qui se passe une fois par an.
C'est ça que je trouve dingue.
C'est un groupe de différentes équipes, qui se retrouvent sur un gros réseau,
à essayer de se piquer des trucs, en résumé.
Ca vaut le coup de venir une fois pour voir ça.
Le Capture the Flag a toujours été là depuis le début.
Et vraiment, du point de vue d'un hacker, c'est le genre de choses auxquelles tu penses,
"Hé, comment je pourrais prendre la main sur son ordinateur ?"
Ne loupe jamais une conf où tu peux t'asseoir derrière ton pc, faire fonctionner le réseau, et commencer à tout casser.
(Musique)
Donc, Crash et Compile est un concours de programmation, doublé d'un concours de boisson.
Comment ça pourrait mal se passer ?
Si tu connais les concours de programmation genre ACM programming contests;
on te donne un challenge, un problème de mot tu vois ?
Il faut écrire un programme, qui prend ça en entrée et génère ça en sortie.
Ou alors des problèmes de mots arbitraires.
Et tu commences à coder. Et tu codes, et tu codes, et tu continues à coder,
et alors tu dis, "Je crois que je vais tester quelque chose, " et tu essayes et tu compiles.
Et si ça ne compile pas. Tu bois.
Et si ça compile mais que ça ne se lance pas, tu bois.
Mais si ça se lance et que ça ne produit pas la sortie prévue, tu bois.
Bon, tu vois comment ça peut se dégrader assez vite.
Après 45 minutes, tous les points qui ne sont pas distribués, ou qui n'ont pas déjà été affectés à une équipe sont affectés à l'équipe Distraction.
L'équipe qui gagne le plus de points à la fin rentre à la maison avec un Black Badge.
Non non, L'équipe Distraction n'est pas qualifiable pour un Black Badge, malheureusement.
Tu codes aussi ? Non. Je fais partie de l'équipe Distraction.
Notre but premier est qu'ils boivent tous suffisamment d'eau, et qu'ils ne boivent pas trop d'alcool.
Mais en même temps, bien sûr, on doit les perturber dans leur codage,
et genre mettre le bazar, et, tu vois, les perturber un peu quoi.
Tout le monde a une bière ? (réponse positive des participants) On la refait. Qui n'a pas de bière ?
Est-ce qu'on y est ? On y est . Ok.
D'autres questions ? Non ? Sensass. C'est parti pour la programmation.
Brillant. C'est parti.
(en train de chanter)
(Bruit de fond)
(Musique)
Il faut réveiller la foule. Je vais donner le rythme, donner le ton. Et après je vais
dire quelque chose de provocant assez vite, gêner insulter quelqu'un rapidement.
Le show a commencé et je ne suis pas au courant de grand-chose pour les
deux prochaines heures. Je veux que l'audience soit captivée en 10, 15 secondes.
Je veux obtenir ce dialogue.
"Qu'entendent les avocats du Copyright par le terme I.P." [Bruit de buzzer] "Gagne ou perd !"
"Qu'est-ce que la propriété intellectuelle ?" - "Qu'est-ce que la propriété intellectuelle c'est correct !"
Tu peux énerver cette foule assez facilement. Donc tu sais très très rapidement
si tu fais un bon ou un mauvais job.
On discutait Jeff et moi quand il a lancé "Je veux vraiment marquer le coup pour la 20ème, je veux apparaitre dans un
grand ***, et je veux faire tous ces trucs dingues." Et on a dit "COOL!"
"La dernière catégorie est la Bière." (hourras)
J'ai l'impression que cette audience est probablement 50% plus grande que l'année dernière. Ce qui doit faire
que cette foule, je l'estime, dans les 2500 personnes, ou pas loin. Mais celle-là est énorme.
On se voit demain soir, pour le round final final final du Hacker Jeopardy, DEF CON 20.
(Musique)
Les expériences classiques à la DEF CON incluent... je ne me souviens plus.
Ce qui veut dire que si tu as passé une bonne conférence, normalement tu ne dois plus très bien te rappeler ce qui
s'est vraiment passé.
(Musique)
(Musique)
Si tu n'es jamais venu, ne te base pas sur ce que tu as pu lire ou entendre.
Sur ce point essentiellement, DEF CON est quelque chose que tu dois vivre toi-même.
DEF CON n'est pas une conférence, c'est une méta-conférence. Mais il y a tellement de plus petits
évènements, meetings et projets à l'intérieur, que ça devient un groupe d'autres conférences plus petites.
Il y a d'autres aspects, d'autres facettes de la conf qui sont complètement
différents de ce que tu as entendu, pensé, attendu, ou rêvé que ce soit possible.
Il y a ces gens que tu as connu de part leur publications Internet, uniquement via ça, et tu viens d'une petite ville
tu ne connais personne, et tu as ce truc bizarre sur lequel tu bosses. Et là tu vas à la DEF CON,
Et c'est là que tu rencontres les bonnes personnes, tu vois ? Et c'est beau. Juste se balader,
discuter. C'est là où il faut être. DEF CON est LE bon endroit.
Donc ils changent régulièrement. Le responsable incendie que tu avais l'année dernière ne sera peut-être plus
le responsable incendie..Oh, je crois que c'est ... l'avocat. "Bonjour ? Hé, OK, on te laisse rentrer."
Je peux penser à quelques trucs qu'il a fait, que j'aurais bien aimé qu'il ne fasse pas .
Je pense à une en particulier.
Quand on a commencé, c'était très clair que Jeff était plus jeune, et il était beaucoup plus intelligent que moi,
mais il n'avait pas la vision de la vraie vie, ce qui voulait juste dire qu'il ne
connaissait pas bien les implications légales de certains trucs que
l'on faisait. Tu vois, ce n'est pas comme détruire des choses. Sur ça, on peut
toujours gérer. Tu peux liquider ça, tu peux chiffrer ça, tu peux
trouver une solution. Ce que je veux dire c'est qu'on a eu des poursuites judiciaires, on a géré des grosses
batailles face à 8 avocats de Cisco pendant 2 ans. Tu vois,
ce sont ces acteurs-là qui peuvent se mettre en action et ne sont pas du tout attachés à la DEF CON et qui
pourraient mettre DEF CON sous la menace d'interventions du gouvernement, de menaces judiciaires
très importantes.
Les gens veulent venir à la DEF CON, ce qui est bien, c'est ça qu'aime Jeff je pense.
Ils viennent à la DEF CON, et ils disent "Hé mec, je veux aller casser les pieds de
"remplissez le nom" qui est une société mondiale, énorme, maitre de l'univers et très agressive.
"Je veux venir à la DEF CON et bien les énerver, tu en penses quoi ?" Et ce n'est certainement pas
inintéressant quand quelqu'un dit "Ouais, je vais pirater, tu sais, cette énorme Société ."
Il y a des problèmes que le public connait, et il y a les problèmes qui ne seront jamais remontés à la lumière du jour.
Ou plutôt on espère qu'ils ne remonteront pas. Donc on a un peu des deux côtés.
Des poursuites judiciaires évitées de justesse et ce genre de choses. On en avait une
à Alexis Park où on avait entendu parler d'un grand jury fédéral qui
faisait des recherches sur DEF CON et ils avaient demandé les informations des cartes de crédit utilisées pour les réservations
des chambres de tous les participants à la DEF CON. Coup de chance, on ne paye qu'en liquide, donc il n'y avait pas
d'information à prendre. Donc en tant qu'organisation on était ok, mais l'hôtel
et les fournisseurs de la zone, ont vu leurs données relevées, saisies et ont subi
quelques investigations. A la fin rien ça n'a rien donné. Le grand jury
n'a rien pu faire , autant que je sache. Mais, c'est une de ces choses
pour lesquelles je dis aux gens depuis des années, il y a une raison pour laquelle on ne prend pas
les cartes de crédit ni les données personnelles. après avoir fait ça pendant tant d'années, j'ai donné raison
à ma paranoïa. Car sinon cela aurait été une énorme bataille légale à gérer avec
tout ça. Savoir qu'on peut le faire, mais ne pas le faire. Donc il y a des batailles
comme ça qui n'ont jamais vu le jour. Et d'ailleurs c'est la première fois que j'en
parle en fait.
Reporter: Décrivez Jeff Moss. - Décrire Jeff Moss. Oh...
Jeff est un ami. C'est un gars intéressant. Il voyage beaucoup. Il est très intelligent.
Jeff est super. C'est une vraie bonne personne. Il est absolument brillant.
Et à mon avis, si nous n'avions pas eu Jeff, cette communauté et sa culture
n'auraient jamais grandi comme ça.
Sans Jeff, DEF CON ne serait jamais allé aussi loin. Je crois que
sans les goons de la DEF CON, cela n'aurait pas été aussi loin non plus, mais Jeff
est le liant. Tu sais, c'est la colle qui nous à rassemblés jusque-là.
Ca a démarré d'une conférence toute petite où l'équipe de l'organisation était
égale, voire plus grande que les participants, jusqu'à une foule qui
a dû nous faire changer de lieu tous les 2 ans, car on grandissait tellement.
A présent, ça continue à le faire, comme l'esprit de la DEF CON
si tu veux, est vivant grâce à Jeff.
Il est super attentif à ce que les participants de la DEF CON pensent de la conférence.
Il veut qu'ils aient tous une bonne expérience, il le veut vraiment.
Jeff prend soin de la DEF CON, tellement !
Il est un peu timide, comme les gens ont pu s'en apercevoir tout au long des années .
C'est difficile de mettre la main sur lui parfois à la DEF CON, et de l'attraper.
Tu sais, il est comme la majorité des hackers. Il n'est pas super sociable, et il a un côté calme,
un peu distant. Il a juste tellement à vouloir vous donner.
C'est vraiment un gars charmant et un bon coeur.
Il gère le chaos, et
ce n'est pas un job facile, et il est très intelligent, et c'est un job très difficile,
et heureusement, il s'est aussi entouré de gens qui peuvent l'aider dans tout ça.
(Musique)
Dans les premiers temps, il n'y avait pas de structure formelle.
Par exemple au début, on était tous des goons de sécurité
dans une certaine mesure, et que ce soit de façon officielle ou non il y avait un groupe de gens qui aidaient
à contrôler ce qui se passe, et ce n'est que bien plus *** que, alors que la participation augmentait, on a dû
mettre en place des rôles figés.
Règle numéro 4. Toujours écouter les Goons. Si un gars au t-shirt rouge te dit de faire un truc, fais-le.
Les goons ne sont pas là pour vous empêcher de vous amuser. Ils essayent juste de faire de DEF CON une expérience agréable pour tous.
Je veux dire, sans les Goons, il y aurait pas mal de choses qui partiraient en vrille assez vite.
Et il y en a eu par le passé.
Ca devait être lors de DEF CON 9, c'était une année très dure. Je ne me rappelle plus pourquoi, mais on a eu des poussées de croissance.
Là-bas à l'Alexis Park, ils devaient séparer les bagarres en cours. Ils sortaient les personnes saoules des
buissons de roses. Ils faisaient des massages cardiaques aux gens. Les Goons des premiers temps à l'Alexis Park
que tout le monde regrette, étaient des vrais Goons.
Il y a eu des accidents cardiaques très sérieux, auxquels j'ai participé, mais nous n'avons jamais eu aucun décès.
On était très mal après la 9ème, et on a eu des discussions comme
"Bon allez, on décide d'arrêter après la 10ème ? On a eu une bonne série. 10 ans, c'est quand même substantiel...
On va peut-être en faire une autre et on voit comment on le sent."
Et on a fait la 10ème, et la 10ème était plutôt pas mal, et heureusement, on n'a pas arrêté.
toutes les différentes types d'équipes d'organisation se sont créées d'elles-mêmes.
Il y a beaucoup de compartimentations, et je ne pense pas que les gens réalisent.
Chacun possède son propre domaine de responsabilité et ils le gèrent.
On a passé beaucoup de temps ces dernières années à mettre sur pied cette convention.
C'est vraiment un travail qu'on fait avec amour. Nous sommes tous des bénévoles.
Nous ne faisons pas ça pour la gloire, nous ne faisons ça pour rien d'autre que pour que vous preniez du bon temps les gars.
Quand je ne suis pas à la DEF CON, on parle de DEF CON. Toute l'année, on planifie tout pour la DEF CON.
On pense à la DEF CON. On raconte des anecdotes de la DEF CON.
Parce qu'on la vit. On l'aime.
Tu ne deviens pas Goon. Tu es né Goon.
La blague c'est qu'on travaille pour le t-shirt. On obtient au final 2 t-shirts pour aller et
travailler plus de 12h par jour à la DEF CON, plus tout le temps de bénévolat le reste de l'année.
Plusieurs gars ont porté des podomètres ces dernières années, et la moyenne est entre 24 et 40km parcourus.
Donc on leur conseille, surtout aux nouveaux, de bien porter des bonnes chaussures de sport,
de toujours avoir de l'eau sur soi. Et ne jamais aller nulle part sans savoir auparavant
ce qu'on va y faire.
Une autre que j'aime répéter : "A la DEF CON, je vis ma vie dans le caniveau, donc vous aussi."
Mais tu as raison, les choses que les gens ne voient pas, c'est notre DEF CON. C'est la DEF CON des Security Goons.
J'aime bien faire tout ce que je peux pour mes collègues Goons.
N'importe quand, n'importe quel jour.
(Musique)
J'étais en train de créer un concours qui serait quelque chose auquel je voudrais participer moi aussi.
J'avais l'habitude de dire, la magie est morte dans ce monde, donc je vais en créer pour tous les autres.
(Musique)
Je dois créer des challenges de cryptographie et des quiz pour une audience particulièrement brillante
qui doit les résoudre en trois jours. Ca ne doit pas être trop facile ni trop dur.
Donc à présent c'est mon concours personnel. Mon challenge envers moi c'est
comment j'arrive à toujours amuser une partie des gens les plus intelligents du monde et à garder leurs cerveaux occupés pendant 3
jours quand beaucoup d'entre eux sont meilleurs que moi, et comment gérer tout ça.
(Musique)
On a cartographié ce challenge. La première chose qu'on a, c'est un texte avec deux mots clefs. "On programme" et "Sous le Pied".
Ca fait référence à une phrase débile dans le programme. A la page 40.
"Sous le pied" représente le troisième ovale, le troisième
sticker dans le centre de convention, et ces autres choses sont des indices qu'on
doit écrire sur un papier et donner à 1057. Probablement un des plus beaux compliments que j'ai reçu
et j'ai entendu ça plusieurs fois , "Je vais à la DEF CON pour participer à ton challenge."
Et c'est quelque chose dont je suis vraiment extrêmement fier, même si je ne sais pas ce que pensent les autres, je suis très
flatté. Je suis stupéfié, car c'est juste des trucs stupides auxquels je pense tout le long de l'année et que je
mets tous ensemble, pour en faire un concours le plus fluide et cohérent
avec mes meilleures compétences.
(Musique)
Nous sommes au coeur du village Lockpick Village à la DEF CON 20, et c'est ici qu'on apprend aux gens comment crocheter des serrures pour le fun et le sport.
La plupart des gens techniques ont une étrange curiosité sur la façon dont
les choses fonctionnent, et une de ces choses nous a amenés à comprendre comment marchent les serrures.
On peut leur apprendre en 5 ou 10 minutes comment commencer à crocheter des serrures, et
ensuite certains vont rester ici et à la fin de la journée on les mets dehors, et
ils disent, "Oh, je ne suis pas allé aux talks que je voulais voir.", parce qu'ils sont restés assis à crocheter
des serrures toute la journée.
(Musique)
(Musique)
(Musique)
(Musique)
La plupart des talks de la DEF CON commencent avec une bonne dose d'alcool et se terminent avec une bonne dose d'alcool, au moins pour les meilleurs
C'est ce que j'ai noté.
Le sujet sur la localisation des avions est venu d'une application que j'ai achetée
pour quelques dollars, qui me permettait en pointant mon téléphone vers la traînée de condensation, de regarder les informations
pour cet avion particulier sur l'écran. Alors que j'ai commencé à creuser le sujet, j'ai trouvé plus en plus de problèmes.
Juste, tu vois, sur la base de ma curiosité, j'ai pensé "Comment ça marche ?". J'ai trouvé toutes les failles, et j'ai commencé à m'effrayer car ,
je parle beaucoup, et je vais à beaucoup de conférences. Tu sais, ce truc peut commencer à
devenir vraiment dangereux, donc je me suis dit, "Même si je n'ai pas toutes les réponses, je dois les faire sortir."
(Musique)
Sincèrement, j'ai fait suffisamment de trucs de ce genre et je connais la foule et du coup
je n'ai pas de trac, ni de stress ou autres.
C'est le type de choses qui passent en déroulant mes slides, quelques blagues que j'ai prévu de dire
pour un slide précis, ou un moment particulier.
Mais en général c'est juste "OK, mon laptop marche ? Les slides sont visibles ?
Le projecteur fonctionne ? Oui. OK. tout va bien."
Merci à vous.
Et donc généralement ce que je dis c'est que quand je m'ennuie, les problèmes commencent.
A l'aéroport de Las Vegas, tu as un avion qui atterrit toutes les 90 secondes.
C'est un terrible amas de métal, d'argent et de gens qui se déplacent. Comment tout cela
marche ? Comment tout ça peut bien se combiner ? Tu entends toujours parler du contrôle aérien,
mais est-ce que quelqu'un sait vraiment encore comment ça marche ?
Je pense que l'audience cherche à apprendre des nouvelles choses.
Ils recherchent une discussion agréable à suivre sur des technologies qui seront
importantes à la fin de la journée.
Donc de fait mes présentations expliquent : Pourquoi Internet est-il un endroit si dangereux ?
Que devons-nous faire, pas en théorie, pas d'un point de vue académique, mais dans le monde réel
, que devons-nous changer pour rendre tout ça sécurisé ?
Tous les ans, tous mes meilleurs travaux de recherches sont ici . Toute l'année je travaille sur "Que vais-je apporter
à la DEF CON l'année prochaine" "Que vais-je faire pour cet évènement particulier ?"
Car c'est là que tout a démarré pour moi. Ma carrière s'est lancée car j'ai commencé à être speaker
ici à Vegas. J'ai commencé à venir à la DEF CON et montrer ces jouets.
Pour être honnête, beaucoup de mes talks n'ont rien à voir avec la sécurité, c'est juste
"Hey, regarde ce que je peux faire faire à ce truc !"
La présentation avait pour but de faciliter le dialogue avec les industriels car malheureusement avec
quelque chose comme une vulnérabilité majeure dans le contrôle de trafic aérien, il n'y a pas de numéro où
appeler et dire "Salut, on peut parler de ça ?" Ca n'existe pas.
C'était la première fois que j'avais à faire avec quelque chose de vraiment sérieux. Tout le talk
était théorique. Je n'avais pas d'endroit pour tester quoi que ce soit dans un scénario
réel car évidemment je ne voulais pas perturber un avion en plein vol.
(A présent l'attaquant est juste à une étape, entre une évaluation et un code contrôlé par l'attaquant.)
Mes présentations racontent des histoires et c'est bien une chose que je conseille à tous ceux qui
donnent des présentations. Tu racontes une histoire à tes amis sur un sujet cool.
J'ai des centaines d'heures passées à la recherche que je dois synthétiser en une
explication cohérente pour tous.
(applaudissements)
J'attendais une réponse et comment je l'ai eue ! Je parlais avec des gens
des principales compagnies aériennes, différents constructeurs aériens, des contrôleurs aériens,
des formateurs, j'ai ma poche pleine de cartes de visites que je dois revoir ensuite.
C'était un peu comme si je frappais lourdement à leur porte en disant "Il se peut que vous ayez un problème
là. On peut en parler ."
Années après années, je suis devenu plutôt médiatique et je suis heureux et
honoré des obligations qui sont liées à ce statut médiatique
personnel, mais ça me manque de ne pas pouvoir errer au milieu de la foule et voir des trucs
cool et regarder des talks sympas. J'ai plein de trucs que je dois faire, c'est un bon paquet
de contraintes. Je ne me plains pas . C'est un énorme concentré de fun que je vais vivre
J'ai fabriqué tous ces jouets dingues, je les ai donné à Penn et Teller et les leur ai montré.
Le meilleur moment de la DEF CON c'est toujours vers 4h du matin quand
quelqu'un se pointe avec une cascade idiote qu'ils ont conçue. Et peut-être que
c'est bon et peut-être pas, mais ils en sont fan et ils adorent en parler.
(Musique)
La communauté a grandi incroyablement depuis DEF CON 4 et 5 . Quand je venais à
DEF CON 4 and DEF CON 5 et je voyais les gens dans leurs fonctions officielles, je les vois maintenant
amener leurs enfants et dans certains cas leurs petits-enfants à DEF CON 20.
Je dis "Super, amenez vos enfants à la DEF CON" car il n'y a pas de meilleure communauté où
tu peux avoir tes enfants autour qu'ici à la DEF CON. Il y a toutes les
opportunités pour eux d'apprendre quelque chose, pour autant que tu sois un bon
parent, pour autant que tu sois un bon hacker, tout ce qu'ils vont voir et tester, tu vas pouvoir
les accompagner sur ce chemin.
Oui, c'est bien du plastique. C'est juste une longue ficelle de plastique. Donc ça va à l'intérieur de
ça, cette partie le fait fondre. Il y a un petit four à l'intérieur qui d'abord fait tout fondre, et
ensuite ça gicle en dehors de la machine... (Comme du dentifrice ?)
Oui, c'est comme du dentifrice.
C'est la deuxième fois que l'on fait DEF CON pour les enfants et c'est aussi la seconde fois que je suis impliqué dans
DEF CON Kids. L'année dernière c'était une façon plus modeste de faire participer les enfants et leurs
parents déjà impliqués dans la communauté des hackers et de façon basique apprendre aux enfants les bases du crochetage,
de la soudure, du piratage matériel, des enjeux liés aux données privées et les contraintes légales,
juste toutes les choses que les enfants n'apprennent pas normalement à l'école.
Etre speaker lors de DEF CON Kids et travailler avec ces enfants est presque plus motivant pour moi ,
ou aussi motivant si ce n'est plus, que de donner un talk à la DEF CON, et avoir une
opportunité d'interagir directement avec ces enfants. C'est comme immédiat... tu peux le voir
dans leurs yeux, c'est cette compréhension immédiate dès que tu leur montres quelque chose.
Ils pigent, et ça peut changer leur vie.
Je voudrais commencer à programmer, je voudrais commencer à apprendre les langages
dont ils ont parlé, par exemple, je voudrais commencer à apprendre python.
Ce qu'on pensait faire c'est ajouter quelques petites pièces ici et
souder celles-là et faire d'autres programmations avec les lumières et faire un
petit effet de lumières sympa.
Les enfants adorent tous ces speakers et ce sont les meilleurs speakers...
et je n'aurais jamais cru que pour DEF CON Kids on aurait les mêmes top speakers pour parler à
nos enfants.
Nous les soutenons, nous aidons, et je veux juste que ces enfants apprennent à aimer ce dont
ils sont passionnés et le partager avec le reste du monde et c'est merveilleux.
C'est une façon pour les enfants d'être vraiment inspirés et de s'impliquer dans
la communauté du hacking et commencer à faire des choses. nous avons eu le privilège
d'écouter des gars vraiment supers et les enfants sont motivés pour y retourner et commencer à faire des choses.
On s'est bien amusés jusque-là. Même si c'est uniquement le premier jour et
que je pense qu'on a eu que 4 ou 5 heures de sommeil, ça a été génial.
Bon, je suis le plus intéressé par, je pense, le hacking. Je voudrais bien être un hacker
quand je serais plus vieille, tu vois ?
Je voudrais vraiment pouvoir me considérer comme un hacker.
Donc c'est l'année où ta fille, la plus âgée, va à la DEF CON, c'est ça ?
Je pense amener celle qui a 14 ans à la conf. Cette année, j'espère, ce sera sa première
année, donc j'espère la traîner jusque-là et lui montrer, non pas uniquement ce que j'ai vécu
toutes ces années, mais franchement, d'où elle vient. Car pour être très basique je dois
expliquer à mes enfants que j'ai rencontré leur mère à la DEF CON 4.
J'ai demandé à Dark Tangent si on pouvait accueillir les enfants et il m'a fait "hahahha.. Qui es-tu ?"
C'est comme ça que ça a démarré, vraiment.
Je ne demande pas à Jeff de savoir qui je suis. Après toutes ces années, je veux dire, j'ai participé
à tous ses shows depuis 16 ans et c'est OK. Je suis OK s'il ne me connait pas
personnellement. Car sincèrement, le gars il a environ 20000 personnes dont certains s'attendent
à ce qu'il les connaisse personnellement. Et je suis OK avec ça.
S'il y avait un message que tu voulais lui faire passer ce serait quoi ?
Merci à toi, Jeff.
Après le Capture the Flag j'ai pensé que la chasse au Charognard (Scavenger Hunt) incarnait l'esprit du hacker
de la meilleure manière.
Non, Non, AAAAAAHH!!
C'est un maillot de bain en papier alu.
Bien joué ! (rires)
(rires)
Ils vont me sucer le sang.
Salut, Comment tu vas ? Bien, Je suis là pour récupérer ma fille.
On a une liste énorme de choses ou de tâches à faire accomplir par les équipes.
D'ici la fin de la journée ou la fin du week end
l'équipe qui a le plus de points gagne.
Il y a beaucoup d'activité autour des tables en permanence
car la liste c'est des choses à récupérer et des choses à faire et
des choses à créer et ce genre de choses donne beaucoup de ...
-trouver, faire... rencontrer. -types d'activités autour de la table.
On veut que les gens prennent du bon temps, et en général terminer en prison n'est pas particulièrement du bon temps.
Même s'il se peut qu'il y ait eu des choses dans la zone grise, ou qui auraient pu se terminer en des activités illégales...
Je pense qu'on vient d'une communauté qui... sait comment ne pas se faire prendre.
On ne ferme pas les yeux sur le feu ou le vol principalement...
Humm... [cri orgasmique]
[musique]
Je ne sais pas comment ils ont pu se la fournir ou la trouver, la ... tête d'une vache.
Nous avons mis sur la liste des charognards un poulet vivant, et je crois qu'on en a eu 6 environ.
Les derniers gagnants du Scavenger hunt deviennent des goons
des créateurs du concours, des organisateurs, des speakers, et des membres du staff.
car il y a tellement d'interactions humaines que cela t'intègre vraiment dans la communauté.
[musique]
Oh, pendant le week end de la DEF CON...
Je pense que l'année dernière on a commandé 14 shows.
J'ai émis un ultimatum je vais réserver moins de shows... et ça s'est terminé avec plus.
[musique]
Le truc avec la DEF CON que je trouve incroyablement fascinant
c'est, ouais.. beaucoup de gars qui vivent dans les sous-sols d'habitation qui littéralement...
bronzent derrière leur écran LCD et qui font la fête comme personne que j'ai jamais rencontré...
Genre.. De vraies rockstars ici..
Tout le monde est chargé d'alcool et de la Ballz et autres type de substance type TDAH
qu'ils peuvent se procurer...
[musique]
[applaudissements]
Allez, on va lancer tout ça...
on a vraiment beaucoup de points à aborder mais on a essayé de l'organiser...
Donc... C'est la 20ème année.
Combien d'entre vous peuvent croire à ça ?
[applaudissements] Ouais...
Je suis assez curieux de voir les mains .. Pour combien d'entre vous c'était la première DEF CON ?
Donc on a fait peur à tous les autres... [rires]
On a des gars qui aident depuis 19 ans...
C'est juste incroyable, je ne me serais jamais attendu à ça.
Donc, je pense que je suis le plus fier d'avoir produit quelque chose, d'avoir un groupe de gens qui me soutiennent...
et de toujours faire quelque chose que les gens apprécient.
Donc... ce que je veux faire c'est que nous voulons
passer la parole à Zac Franken
qui a été le patron des opérations depuis je ne sais pas ...
pas loin de 18 ans.
Ecoutons une salve d'applaudissements... Merci . [applaudissements]
Merci à vous DEF CON 20!
DEF CON, comme Jeff l'a déjà souligné, n'aurait jamais pu exister sans beaucoup d'efforts de beaucoup de gens.
Et, les premières années j'arrivais à tous les citer...
mais à présent ils sont 300.
J'ai un peu arrondi.
Donc, pendant que DEF CON se déroule, je suis quasi certain de ne pas prendre du bon temps...
Principalement parce que je cours partout et je ne fais qu'éteindre des feux.
Et bien sur mon ami Jeff qui a lancé cette fiesta il y a 20 ans..
Je n'arrive pas à croire que ça continue putain... mais c'est le cas...
Je n'arrive pas à croire qu'il y a autant de gens ici qui se sont éclatés !
et.. surtout .. merci à vous.. C'est vous qui faites DEF CON les gars !
Merci beaucoup ! [applaudissements]
DEF CON ce n'est pas pour nous quelque chose qui se passe pendant 3 jours en juillet ou août chaque année...
c'est presque quelque chose à laquelle on pense et on travaille et on faire des trucs pendant
toute l'année.
Ca devient une partie de ton identité et je sais que ça peut sembler super étrange ...
c'est quand tout se combine... je sais pourquoi je suis resté debout toute la nuit...
tellement de nuits d'affilée...
Il y a eu des moments où tu te poses et tu te dis "C'est juste complètement incroyable."
Que quelqu'un ait été capable de penser à ça, et qu'il n'était pas le seul ...
et ils l'ont fait.
J'aime toujours, combien les gens sont motivés ici... et le fait que tu aides ...
à faire que ça se passe pour eux.
Je l'ai dit à Deviant, c'était vraiment un super challenge. C'était amusant de faire la compétition et ...
DEF CON était excellent ! Merci à tout le monde ! [applaudissements]
Cette communauté, est incomprise par les médias...
et malheureusement, les médias sont les messagers vers
les non geeks, la communauté des non hackers.
Mais la chose qui s'est passée plus cette année que n'importe quelle autre année...
Donc, je voulais juste vous dire ce que j'ai fait ces 3 dernières années.
La première année nous avions 95 personnes qui s'étaient inscrites en tant que donneurs de moelle osseuse à la "Be the Match bone marrow registry".
la seconde année il y en avait 161 et cette année 232 personnes ont signé.
En complément nous avons aussi récolté environ 3300 dollars.
Plus que n'importe quelle autre année, cette année a été sous le signe de l'amour. Avec la collecte de sang, la lutte contre le cancer,
l'énorme somme d'argent pour l'E.F.F... Rien que le fait d'en parler ou d'y penser ça me donne la chair de poule.
Celle-là c'était, 20 ans d'amour.
Ok, on a quelques chiffres pour vous. Le stand à l'accueil à récolté 58 dollars, le stand de tir 3620 dollars,
l'atelier coiffure crête...4333 $
Eddie Mize est l'artiste qui a fait ces supers t-shirts que vous pouvez toujours avoir à l'extérieur
de la zone des concours, 3500 $
Le sommet 1500...789 dollars... 15000...15789 $ !
(applaudissements)
Et Hacker Jeopardy, pour un total général de 30380 $...donc merci ,
merci beaucoup ! (applaudissements)
(rires) Donc je vais me mettre là
Bon,.... vous devez comprendre, il a fait cette promesse depuis quoi, 3 ans à la suite?
C'est superbe, on attendait ça, le moment où Jeff va se faire une crête.
(bravos) (applaudissements)
Maintenant Jeff a oublié de préciser qu'il a prévu environ 6 différents rendez-vous avec des gens incroyablement
importants dans le monde dans les 2 semaines qui viennent
vous savez, c'est en fait super de tenir une promesse (rires), car maintenant
ils ne peuvent plus m'embêter (rires)
C'est vrai !
C'est vrai, mais en fait, je n'ai pas décidé, dois-je vraiment donner de l'argent à l'EFF
pour ça ? (applaudissements)
bien sûr! (applaudissements) (bravos)
Je pensais, peut-être 10000 $ (bravos) (rires)
Qu'en pensez-vous ? C'est sûrement une très bonne chose...(rires) (bravos)
(bravos) (applaudissements)
Merci beaucoup, à l'année prochaine ! Wooooo!
(bravos) (applaudissements)
Je blague avec Jeff sur le fait qu'il pourrait tout arrêter demain, genre légitimement
tout annuler, "Et merde, j'en ai marre. Je vais faire autre chose avec mon temps."
Et DEF CON continuerait, ça continuerait quand même à se faire. Tout le monde irait
à Vegas de toute façon. Peut-être que les gens commenceraient à parler du truc. Peut-être
qu'ils diraient, "Allons tous au bar et envahissons cette salle de conférence vide pour
parler de ça." Et la DEF CON continuerait à se passer tout naturellement, probablement
pendant encore des années après que nous soyons sortis.
Donc pour ceux qui ne sont pas dans le business des conférences, ce qui se passe c'est que vous
signez des contrats avec les hôtels pour les années futures. Vous devez anticiper pour le futur
et décider, "Ok, d'ici 2 ans, on sera épuisés ? Les gens voudront-ils
encore aller à la DEF CON dans 2 ans ou dans 3 ans dans le futur ?"
Comme tu dois signer ces contrats avec les hôtels des années à l'avance, et donc comment
faire pour le déléguer ? Ou qui pourrait prendre cette responsabilité?
Et je pense que la conclusion à laquelle je suis arrivé, c'est que je pourrais juste arrêter.
Tu vois, et ...les gens pourraient continuer l'organisation, ils pourraient juste
le renommer en quelque chose de différent. Je leur donnerais tous mes projecteurs, ça porterait
peut-être un nom différent, mais ce ne serait probablement pas le
nom DEF CON. Le seul scénario que je m'imagine c'est si je me fais renverser par un bus et que je meure
et je veux avoir la dernière DEF CON, énorme fiesta, organisée par quelqu'un qui
l'aurait organisée, car je ne serais pas dans les parages.
(Musique)
Je ne sais pas pourquoi, tous les ans, sincérement. Tous les ans après la DEF CON, je pense que la moitié
de l'équipe principale dit "Plus jamais". Et tous on dit tous, "Ouais, moi aussi, moi aussi."
Et alors tous nos amis, j'ai des amis partout dans le monde qui de toutes façons viendront à la DEF CON
de toute façon. Et, tu te fais rouler, tu redeviens motivé pour ça, tu es impatient
de le revivre. Donc ... ouais, on oublie combien ça fait mal.
Ouais, je le fais, je l'ai fait depuis un très longue période. Tu sais, ma deuxième, elle a 10 ans
de moins que moi, elle la fait depuis 5 ans. Elle est probablement bonne pour
continuer, et je peux être le vieux barbu grisonnant qui vient à la DEF CON, juste
s'assoit dans un coin avec une bière, et se souvient.
Je peux dire honnêtement que sans la première DEF CON, et sans, tu sais, serrer
des mains et rencontrer des gens, être devenu un Goon, Je n'aurais jamais eu le poste que j'ai
à présent, et je n'aurais pas eu la carrière ni les moyens de soutenir ma famille comme
je le fais à présent.
C'est impossible à imaginer pour moi, louper une DEF CON.
Quand j'ai commencé je me suis dit, "Oh mon Dieu, j'ai trouvé ma maison !" et c'était là
comme ça que ça a commencé pour moi.
Une fois que je suis allé à la première édition, j'ai été accro depuis ce moment.
C'est une réunion de famille de dégénérés.
Ces gens sont ma famille. C'est une réunion de famille, tu dois venir tous les ans et
rencontrer tout le monde.
En fait, une fois que tu y vas, tu es accro. DEF CON c'est une expérience à
aucune autre pareille. C'est des gens supers avec une atmosphère super, et je pense que depuis le
temps que j'y viens, je sais que j'irais toujours, que je trouverais un moyen
d'être certain d'être là tous les ans, et 13 ans plus ***, j'y vais toujours.
Ces gens ne sont pas juste mes amis, ils sont ma famille, tu sais, et vraiment
vraiment je les aime.
(Musique)
Je ne pense pas que ce soit approprié de parler de ça à la caméra. (rires)
Ah, je ne peux pas parler de ça.
Je vais vous raconter l'histoire, mais je pense qu'on ne devrait pas en fait... (ouais)
Non, on ne donne pas de noms, pas de noms (riant)
On te dira ça hors caméra (riant)
Je ne peux pas confirmer ou infirmer ça. (Ouais) Désolé.
D'accord ! Coupe ça au montage... (riant)
Rien que je ne puisse confirmer face à la caméra pour l'instant, et jusqu'à ce que les délais
de prescription soient passés. Et ensuite je pourrais le confirmer plus ***, une fois que nous aurons
vérifié avec les juristes et tout le toutim.
Je pense que la moitié des expériences de ma vie peuvent être attribuées à ...
Ce qui s'est passé à la DEF CON. Je ne sais pas de combien je peux vous parler, vraisemblablement
aucunes d'entre elles. J'aimerais bien, mais ahh, je ...
(Musique)
Transcription originale par : Anch, Phorkus, AlxRogan, Medic, Panadero, et Russr. Version française par s0l0 (at) hackerzvoice.net 01:50:35,000 --> 01:50:42,000 Paolo 'CrashFr' Pinto