Je suis tombé sur une vidéo intéressante de Hackersploit qui met en avant 3 ans d'un roadmap en cybersécurité. On retombe sur les conseils que j'arrête pas de répéter pour les hackers.
Comme je le disais, les meilleurs ingénieurs, programmeurs et hackers sont sous GNU/Linux. C'est une caste. Il y a une jauge de paix de la maitrise et l'administration système entre barbus (et chatons kawai):
-
Niveau débutant: Ubuntu / Mint
-
Niveau intermédiaire: Debian (Kali)
-
Niveau avancé: Arch (Blackarch)
-
Niveau expert: Gentoo (Pentoo)
-
Niveau divin: Linux from Scratch
Le premier pas pour devenir un hacker, c'est acheter du matos compatible GNU/Linux tel qu'un Lenovo Thinkpad et mettre les mains dans le cambouis sur le système. La compétence nécessaire est apprendre à apprendre et capable de prendre des notes. Il faut s'organiser pour toute monter en compétence.
C'est généralement une bonne voie pour débuter de s'immerger dans l'administration système Linux. Il y a beaucoup de documentation anglophone disponible tels que la liste de livre [PDF] des compétences essentiels d'un sysAdmin. Rappelez-vous que les hackers privilégient la circulation de l'information et lutte contre le DRM. Les écoles d'ingénieurs ou cyber privée ne comprennent rien à la pensée des hackers en proposant pour la plupart dans leur formation des partenariats avec des industriels du secteur privée qui sont sous licence propriétaire. Il y a rien à faire, c'est des dégénérés, la plupart des hackers sont autodidactes, apprennent sur internet par la communauté open source.
Il y a une pénurie de talent dans l'open source en France, car on forme pas sous Linux, nos écoles sont enlisé dans des contrat avec les GAFAM qui posent maintenant une menace économique car il est difficile pour une entreprise de recruter des sysAdmin, ou des hackers pour auditer le système. Le milieu des systèmes embarqués et le kernel engineering est une valeur sur à développer: compiler un kernel Linux et le hacker. Ce qui fait que le prix des talents sous Linux grimpe sur le marché, mieux payer qu'un ingénieur en sortie de Grande Ecoles: 36K€/an pour un pentester débutant. Et si personne ne veut les recruter? C'est le chantage et la bascule dans le cybercrime(report des besoins et salaire jusqu'à 20 000$/mois). Tu veux pas payer? Attend un peu. Réseau de cybercriminalité, vente d'armement, la toile "underground" des hackers est sans limite. La question d'éthique et de frontière entre le bien et le mal n'est que culturel, la loi doit être dépassé et le hacker doit sortir de sa zone de confort pour espérer exceller. La perquisition une hypothèse de travail donc on s'arme contre Interpol (politique de mot de passe, chiffrement, sauvegarde des données à travers le cloud dans le monde, etc). La criminalité est une arme des pauvres pour faire chanter les riches qui détiennent les outils de production du capital par l'exploitation. La communauté FOSS essaye de libérer les outils de production en rendant le code source ouvert des compilateurs tel que GCC et réduire le coût d'achat du materiel informatique comme Raspberry Pi pour l'éducation à l'informatique.
Rejoindre la caste sous Linux, c'est participer à la destruction de la civilisation, tous les business sont des cibles potentiels, fin de la propriété intellectuelle et l'origine de l'enrichissement dans les affaires.