S. Bortzmeyer ✅ utilise mastodon.gougere.fr. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.

S. Bortzmeyer ✅ @bortzmeyer@mastodon.gougere.fr

On n'a même pas un adjoint au maire, pour le discours.

@bortzmeyer
Bah quoi, les locaux de Mozilla France n'ont presque rien à leur envier ^^

L'ARJEL et le Ministère de l'intérieur ont déjà leur liste noire, les ayant-droits et leur ministère en veulent une.

bfmbusiness.bfmtv.com/hightech

En route pour l'hôtel de ville, où on est invités par Gérard Collomb.

L'avenir se trouve dans la prise en main d'Internet par ses usagers. Un bel exemple de ce qui peut être fait. Y a-t-il des initiatives semblables au Québec? J'aimerais savoir.
framablog.org/2018/03/30/aquil mastodon.gougere.fr/media/S6Z5

Cool ! L'équipe d'@exodus vient de proposer sa participation aux #RMLL2018 !
Retrouvez la résistance, venez à Strasbourg du 7 au 12 juillet ;)
2018.rmll.info/indexfr.html

Et on termine sur T-mobile et bisous à Käthe avec un de ses plus beaux tweets.

« S'il y a plus de 15 failles critiques, le test échoue et l'application n'est pas déployée. » Au moins, on ne dira pas que le contrôle de sécurité est trop fasciste.

Étude de 2017 : 80 % des images officielles ont au moins une faille de sécurité sévère. Attention si votre application est une image Docker dérivée de celles-ci !

Utilisez Clair ! github.com/coreos/clair

Boris Beaulant nous parle de www.lairdubois.fr un réseau social solidaire dédié aux "Boiseux ", ceux qui travaillent le bois 🌳🌲#mixit18

Les orateurs insistent qu'il faut automatiser les vérifications. Les programmeurs connaissent les failles mais ne vérifient pas toujours.

Suggestion : ZAP github.com/zaproxy/

Si vous n'avez toujours pas vu CITIZENFOUR — le documentaire de Laura Poitras sur la mise en lumière des capacités de surveillance de la NSA par Edward Snowden — et que vous êtes sur #Paris, une projection aura lieu ce soir (19 avril) à 20h30 au Saint-André-des-Arts.

J'anime l'heure de discussion qui suivra.

citizenfourfilm.com/
cinesaintandre.fr/

« L'application utilise Java et est déployée sur Docker. »

Exemple, le développeur avait vérifié l'application mais pas les dépendances. L'appli dépend de FileUpload, et ne vérifie pas qu'il est à jour (plusieurs CVE graves).

Avec analyse de sécurité d'une application simple (développée pour l'étude de cas), mise en prod' sans trop de précautions. Dans le jeu de rôle, le développeur ne sait pas ce que veut dire CVE.

Maintenant, la sécurité à

« Intégrez la sécu dans votre quotidien avant qu’il ne soit trop tard!  »

Action de groupe de @LaQuadrature : donner pouvoir à la Quadrature pour une attaque collective contre les GAFA gafam.laquadrature.net/ Viendez !

« Les gouvernements favorisent toujours les entreprises (French Tech) et pas la protection des données. »

« Les gouvernements sont très contents que les GAFA existent. Ça leur fait un petit nombre d'interlocuteurs, et qu'ils comprennent (but lucratif). »