public marks

PUBLIC MARKS from night.kame with tag sécurité

2013

What The Rails Security Issue Means For Your Startup | Kalzumeus Software

Rails, for programmer convenience, used YAML to implement JSON deserialization.

WTF. C'est très WHAT WGien comme pragmatisme.

2012

The truth about Goobuntu: Google's in-house desktop Ubuntu Linux | ZDNet

As Bushnell observes, “Google is a target Everyone wants to hack us.” So some programs that are part of the Ubuntu distribution are banned as potential security risks. These include any program “that calls home” to an outside server.

Chez Google, on n'utilise pas Chrome.

So what is Meteor? « Hype Driven Development

Sécurité

L’un des points non traités pour l’instant, et non des moindres, est la partie sécurité/authentification. Pour cette version, on ne peut tout simplement rien faire dans ce domaine, donc une application mise en ligne peut voir sa base de données vidée en quelques secondes (l’API de la base étant exposée côté client, une petite requête dans la console javascript et c’est plié).

Oui mais s'ils on bien mis le sel dans le hachage du mot de passe, y'a pas de problème.

Taher Elgamal : "Nous savions qu'il y aurait des problèmes avec SSL"

« L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée«

En même temps, c'est difficile à implémenter ; déjà qu'ils n'arrivent pas à gérer les espaces de noms, alors mettre à jour leur bibliothèque SSL !

2009

Google Wave Developer Blog: Introducing the Google Wave APIs: what can you build?

by 1 other

Gadgets, which you may know from OpenSocial, are client-side programs that make it easy to write full applications inside of Google Wave. The neat part is that we've introduced an extension to the OpenSocial gadgets API that enables you to take advantage of the collaborative nature of Wave when building a gadget.

Grace à Wave, Google va enfin pouvoir capturer toutes les données privées qui lui échappaient car il ne les hébergeait pas. Bientôt Google Universal Proxy va vous promettre de remplacer Tor et Freenet pour votre navigation sécurisée.

2008

Et le mot de passe du site web est...

Pour le savoir, un pirate lancerait une attaque, mais c'est illégal. Nous, nous nous sommes contentés de lire un communiqué de presse (en français !) commun entre Sony et Canal , un communiqué accessible à tous les internautes. On y apprend que le nom d'utilisateur pour accéder au site en question est "presse" et que le mot de passe associé est "infosplay". Question : s'il est public, ce mot de passe sert à quoi ?

Sony, toujours à la pointe pour leurs sites web.

2007

Netvibes hacké !

by 5 others, 1 comment (via)
Ce qu'il y avait d'intéressant avec les Applet Java et les scripts Shockwave, c'était l'environnement "bac à sable" : tu joues, mais tu ne risques pas de casser grand chose. On avait aussi ActiveX avec son environnement "passoire". Et maintenant on a les applications Web 2.0 et son environnement "purée" (Mashup) : c'est bien, mais c'est quand même un grand bond en arrière. Bienvenue en 1995.