Par François Lasselin le jeudi, mars 25 2010, 19:00
Ce blog en parlait dans un billet sur la sécurité de juillet 2009, en Avril 2009 Twitter a été piraté par un Français. Hier après-midi, on a appris l'arrestation de l'auteur du piratage.
Par François Lasselin le samedi, octobre 17 2009, 18:01
En Avril, Twitter a été piraté par un français via le piratage de la messagerie personnelle Yahoo d'un des administrateurs de Twitter. L'accès à la messagerie avait été rendu possible grace aux fonctionnalités de récupération de mot de passe du webmail. Depuis, ce dispositif a été largement revu.
Par François Lasselin le jeudi, octobre 1 2009, 11:01
Habituellement, les porteurs du contexte d'une application sont les sessions. Dans une architecture stateless, le serveur répond à chaque requête de manière indépendante. L'utilisation des sessions du serveur est donc impossible. Les sessions sont une brique nécessaire à la sécurisation d'une application mais ne sont pas suffisante à la protection contre les attaques CSRF. Les ressources francophones sur le sujet sont peu nombreuses. Voici donc une contribution à un problème encore trop peu connu.
Par François Lasselin le mercredi, juillet 29 2009, 21:12
Ce mois de Juillet connait une actualité sécurité chargée, faille de sécurité chez Microsoft et chez adobe, piratage de site, piratage de Twiter et prise de controle d'Iphone par de simple SMS,adobe flash, trackersurfer...
Par François Lasselin le mercredi, octobre 10 2007, 09:31
Il est courant dans nos sociétés occidentales de verrouiller sa voiture quand on la quitte ou de fermer sa porte la nuit. Mais à l'opposé, en informatique, on se protège peu. Le mot de passe reste écrit sur un post-it collé à l'écran quand il est imposé, et reste inexistant s'il ne l'est pas. Les sessions utilisateur restent ouvertes en permanence, etc... Pourtant, l'informatique occupe une place de plus en plus importante et concentre des informations personnelles ou professionnelles dont la valeur est comparable à des biens matériels.
Dans Paris, sur internet ou au téléphone, la sécurité informatique est présente (ou absente).
Par François Lasselin le samedi, mars 11 2006, 10:55
Nalis a abandonné Skype au profit de Gaim et de GoogleTalk. Ce choix d'un standard ouvert s'est finalement imposé comme une solution pérenne. C’est loin d'être un évènement, mais c'est une manifestation d'une certaine cohérence. Au delà de l'interopérabilité, la sécurité et la maintenabilité des logiciels sont des problématiques auxquels répondent les logiciels libres.
Peut-on aujourd'hui se reposer sur un éditeur qui est seul à connaître son application et seul à pouvoir la modifier ? Imaginez-vous une voiture qui ne pourrait être entretenue que dans le garage d'origine ? Et qui ne roulerait que sur les routes d'une seule compagnie d'autoroute ? Les positions dominantes de certains logiciels propriétaire représentent des risques pour les entreprises.
Par François Lasselin le dimanche, décembre 4 2005, 16:20
En quelques mois, un nouvel usage est né d'un petit logiciel : Skype. Skype permet de téléphoner gratuitement depuis son ordinateur à un interlocuteur équipé pareillement. Skype est symbolique d'une technique : la téléphonie sur IP. Facile d'utilisation, cet outil a conquis les particuliers et les entreprises par sa souplesse et son efficacité avec 62 millions d'utilisateurs dans le monde. Aujourd'hui, on reproche cette souplesse à Skype qui se voit de plus en plus interdit. Skype représente une menace. Et Google est prêt à prendre la place.
Derniers commentaires
Flooo! - août 19 2010
FE-LI-CI-TA-TIONS pour cet article! Je dois dire que c'est agréable de lire un...
osurus - juillet 30 2010
Enfin un moyen simple et efficace de faire comprendre le fonctionnement du MVC....
MachinesASous - juillet 28 2010
Je ne connaissais pas PHP Unit avant de lire ton article. Moi qui faisais mes...
MachinesASous - juillet 28 2010
Votre explication du principe MVC est très compréhensible ce qui est assez...
MachinesASous - juillet 27 2010
Je partage tout à fait votre point de vue: je n'ai pas de comptes sur les...
mand - juillet 20 2010
Le point d'entrée unique est ce que l'on appel un Front Controller, il fait le...