S. Bortzmeyer ✅ @bortzmeyer@mastodon.gougere.fr
À court d'imagination
http://www.bortzmeyer.org/
@bortzmeyer
Bah quoi, les locaux de Mozilla France n'ont presque rien à leur envier ^^
L'ARJEL et le Ministère de l'intérieur ont déjà leur liste noire, les ayant-droits et leur ministère en veulent une.
Pas mal. Mais les petits fours ? #mixit18 https://mastodon.gougere.fr/media/xnB9lQE3T7To1yt3r0c
En route pour l'hôtel de ville, où on est invités par Gérard Collomb. #soiréeDeGala #mixit18
L'avenir se trouve dans la prise en main d'Internet par ses usagers. Un bel exemple de ce qui peut être fait. Y a-t-il des initiatives semblables au Québec? J'aimerais savoir.
https://framablog.org/2018/03/30/aquilenet-7-ans-dinternet-libre-en-aquitaine/#comment-75777 https://mastodon.gougere.fr/media/S6Z5-cj-lGRCyP9dD9s
Cool ! L'équipe d'@exodus vient de proposer sa participation aux #RMLL2018 !
Retrouvez la résistance, venez à Strasbourg du 7 au 12 juillet ;)
https://2018.rmll.info/indexfr.html
Et on termine sur T-mobile et bisous à Käthe avec un de ses plus beaux tweets. #cybersécuritay #CM #mixit18
« S'il y a plus de 15 failles critiques, le test échoue et l'application n'est pas déployée. » Au moins, on ne dira pas que le contrôle de sécurité est trop fasciste. #PourquoiQuinze #mixit18
Étude de 2017 : 80 % des images #Docker officielles ont au moins une faille de sécurité sévère. Attention si votre application est une image Docker dérivée de celles-ci !
Utilisez Clair ! https://github.com/coreos/clair
Boris Beaulant nous parle de www.lairdubois.fr un réseau social solidaire dédié aux "Boiseux ", ceux qui travaillent le bois 🌳🌲#mixit18
Les orateurs insistent qu'il faut automatiser les vérifications. Les programmeurs connaissent les failles mais ne vérifient pas toujours.
Suggestion : ZAP https://github.com/zaproxy/
Si vous n'avez toujours pas vu CITIZENFOUR — le documentaire de Laura Poitras sur la mise en lumière des capacités de surveillance de la NSA par Edward Snowden — et que vous êtes sur #Paris, une projection aura lieu ce soir (19 avril) à 20h30 au Saint-André-des-Arts.
J'anime l'heure de discussion qui suivra.
Exemple, le développeur avait vérifié l'application mais pas les dépendances. L'appli dépend de FileUpload, et ne vérifie pas qu'il est à jour (plusieurs CVE graves). #mixit18
Avec analyse de sécurité d'une application simple (développée pour l'étude de cas), mise en prod' sans trop de précautions. Dans le jeu de rôle, le développeur ne sait pas ce que veut dire CVE.
Maintenant, la sécurité à #mixit18
« Intégrez la sécu dans votre quotidien avant qu’il ne soit trop tard! »
Action de groupe de @LaQuadrature : donner pouvoir à la Quadrature pour une attaque collective contre les GAFA https://gafam.laquadrature.net/ Viendez !
« Les gouvernements favorisent toujours les entreprises (French Tech) et pas la protection des données. »
« Les gouvernements sont très contents que les GAFA existent. Ça leur fait un petit nombre d'interlocuteurs, et qu'ils comprennent (but lucratif). »