2013
What The Rails Security Issue Means For Your Startup | Kalzumeus Software
Rails, for programmer convenience, used YAML to implement JSON deserialization.
WTF. C'est très WHAT WGien comme pragmatisme.
2012
The truth about Goobuntu: Google's in-house desktop Ubuntu Linux | ZDNet
As Bushnell observes, “Google is a target Everyone wants to hack us.” So some programs that are part of the Ubuntu distribution are banned as potential security risks. These include any program “that calls home” to an outside server.
Chez Google, on n'utilise pas Chrome.
So what is Meteor? « Hype Driven Development
Sécurité
L’un des points non traités pour l’instant, et non des moindres, est la partie sécurité/authentification. Pour cette version, on ne peut tout simplement rien faire dans ce domaine, donc une application mise en ligne peut voir sa base de données vidée en quelques secondes (l’API de la base étant exposée côté client, une petite requête dans la console javascript et c’est plié).
Oui mais s'ils on bien mis le sel dans le hachage du mot de passe, y'a pas de problème.
Taher Elgamal : "Nous savions qu'il y aurait des problèmes avec SSL"
« L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée«
En même temps, c'est difficile à implémenter ; déjà qu'ils n'arrivent pas à gérer les espaces de noms, alors mettre à jour leur bibliothèque SSL !
2009
Google Wave Developer Blog: Introducing the Google Wave APIs: what can you build?
by 1 otherGadgets, which you may know from OpenSocial, are client-side programs that make it easy to write full applications inside of Google Wave. The neat part is that we've introduced an extension to the OpenSocial gadgets API that enables you to take advantage of the collaborative nature of Wave when building a gadget.
Grace à Wave, Google va enfin pouvoir capturer toutes les données privées qui lui échappaient car il ne les hébergeait pas. Bientôt Google Universal Proxy va vous promettre de remplacer Tor et Freenet pour votre navigation sécurisée.
2008
Et le mot de passe du site web est...
Sony, toujours à la pointe pour leurs sites web.Pour le savoir, un pirate lancerait une attaque, mais c'est illégal. Nous, nous nous sommes contentés de lire un communiqué de presse (en français !) commun entre Sony et Canal , un communiqué accessible à tous les internautes. On y apprend que le nom d'utilisateur pour accéder au site en question est "presse" et que le mot de passe associé est "infosplay". Question : s'il est public, ce mot de passe sert à quoi ?