Réponse de DEF CON à la controverse sur le badge

 (old.reddit.com)
1 points par GN⁺ 2024-08-11 | 3 commentaires | Partager sur WhatsApp
  • DEF CON collabore avec divers fournisseurs depuis plus de 30 ans et a engagé Entropic Engineering pour fabriquer le badge Raspberry Pi
  • DEF CON a ordonné l’arrêt du projet en raison d’un dépassement de budget de plus de 60 %, d’une facturation abusive et malveillante, et d’un produit resté au stade de la préproduction
  • Il est faux d’affirmer que DEF CON n’a pas payé Entropic Engineering pour le développement matériel ou firmware
  • DEF CON a découvert que les problèmes avec Entropic Engineering ne se limitaient pas à son propre cas

Finalisation du badge en interne

  • DEF CON a décidé de terminer le badge lui-même
  • Des ingénieurs ont été envoyés au Vietnam pour effectuer sur place les vérifications finales et les tests du badge
  • Le logo d’Entropic Engineering n’a pas été retiré du PCB, mais le logo ajouté pour le design et la fabrication du boîtier a été supprimé, car l’entreprise n’y avait pas participé

Incident lors de la session du panel sur le badge

  • DEF CON a tenté d’inclure un prestataire d’Entropic Engineering dans la session du panel sur le badge
  • Il a été découvert que du code non autorisé avait été inclus dans le firmware commandé par DEF CON
    • Ce code revendiquait le mérite de l’ensemble du badge et faisait la promotion d’un portefeuille crypto demandant de l’argent aux participants de DEF CON au-delà du montant convenu
  • L’ingénieur concerné a qualifié cela de « blague » et a affirmé l’avoir écrit deux mois plus tôt avant d’oublier de le retirer
  • DEF CON a décidé de conserver la diapositive mentionnant sa contribution, mais de ne pas le faire monter sur scène
  • L’ingénieur a refusé cette décision, est apparu lors du panel et a été expulsé de force par l’équipe de sécurité

Question des paiements impayés

  • Le problème des paiements impayés relève de l’ingénieur concerné et d’Entropic Engineering
  • DEF CON a rempli toutes ses obligations financières

À lire aussi

3 commentaires

 
lastorder 2024-08-13

On dirait qu’un message de blocage a été inséré à la place du contenu.
 
xguru 2024-08-13

reddit bloque les crawlers, donc je l’ai modifié manuellement.
 
GN⁺ 2024-08-11
Avis Hacker News

  • Souligne les lacunes de gestion du côté de DEFCON

    • La conception EE, l’approvisionnement en composants et la fabrication ont été repris à la dernière minute par DEFCON
    • Sans connaître les termes du contrat, cela semble impossible dans une configuration contractuelle classique
    • Il aurait été plus compréhensible que DEFCON annule le projet plus tôt et engage un autre prestataire
    • Le développeur firmware n’a pas non plus été rémunéré
    • Un projet de l’ampleur de DEFCON ne peut pas être mené « pour le plaisir »

  • Soulève la question de la responsabilité juridique lorsque des bénévoles expulsent physiquement de la scène un intrus non violent

    • Ne connaît pas bien le droit du Nevada
    • La gestion de foule, l’information du public et la réponse d’urgence, c’est acceptable, mais prendre la parole sur scène, c’est autre chose
    • Blague selon laquelle l’intrus pourrait gagner plus d’argent que ce que son employeur ne lui a pas versé

  • Présente trois aspects de l’incident

    • La déclaration d’Entropic
    • La déclaration de dmitrygr
    • La vidéo où dmitrygr est expulsé de la scène

  • Fait confiance à DEFCON

    • L’histoire selon laquelle Entropic n’aurait pas été payé et que le développeur firmware aurait été maltraité n’a pas de sens
    • Pour les organisateurs de la conférence, il s’agirait d’une petite somme

  • Souligne que deux problèmes ont été mélangés

    • Les problèmes de fabrication des badges et le non-paiement lié à un litige contractuel
    • Le développeur firmware a inséré du code de « easter egg » demandant des cryptomonnaies sans autorisation
    • Impossible de commenter le premier problème, mais le second dépasse les bornes
    • Il est incorrect d’ajouter un mécanisme de monétisation inattendu sans l’autorisation de l’organisation caritative
    • S’il s’agissait d’argent destiné au fabricant, il fallait soulever le problème via les canaux sociaux

  • Compare DEFCON à Coachella

    • C’est un événement pour s’amuser entre amis
    • Il y a une salle de jeux, une parade, du karaoké et de super badges
    • Le site web ne fonctionne pas
    • Ce n’est plus un événement sérieux

  • Souligne que DEFCON a commis une erreur

    • La personne qui a géré l’équipe de fabrication des badges ne devrait plus jamais avoir accès à DEFCON
    • Si DEFCON ne règle pas ses problèmes avec les prestataires, il n’assistera plus à DEFCON à l’avenir
    • La communauté DEFCON est précieuse, mais des gens abusent de cette passion
    • EE a été exploité par DEFCON
    • EE a réduit le coût de sa main-d’œuvre pour s’aligner sur le budget flou de DEFCON
    • Leçon à retenir : ne rencontrez pas vos héros d’enfance et ne travaillez pas avec eux

  • La « blague » faisant la promotion des cryptomonnaies le rend plus favorable à la position de DEFCON

  • Considère qu’offrir un badge électronique à tous les participants est du gaspillage