PUBLIC MARKS from night.kame with tag sécurité

Rails, for programmer convenience, used YAML to implement JSON deserialization.

WTF. C'est très WHAT WGien comme pragmatisme.

As Bushnell observes, “Google is a target Everyone wants to hack us.” So some programs that are part of the Ubuntu distribution are banned as potential security risks. These include any program “that calls home” to an outside server.

Chez Google, on n'utilise pas Chrome.

Sécurité

L’un des points non traités pour l’instant, et non des moindres, est la partie sécurité/authentification. Pour cette version, on ne peut tout simplement rien faire dans ce domaine, donc une application mise en ligne peut voir sa base de données vidée en quelques secondes (l’API de la base étant exposée côté client, une petite requête dans la console javascript et c’est plié).

Oui mais s'ils on bien mis le sel dans le hachage du mot de passe, y'a pas de problème.

« L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée«

En même temps, c'est difficile à implémenter ; déjà qu'ils n'arrivent pas à gérer les espaces de noms, alors mettre à jour leur bibliothèque SSL !

Gadgets, which you may know from OpenSocial, are client-side programs that make it easy to write full applications inside of Google Wave. The neat part is that we've introduced an extension to the OpenSocial gadgets API that enables you to take advantage of the collaborative nature of Wave when building a gadget.

Grace à Wave, Google va enfin pouvoir capturer toutes les données privées qui lui échappaient car il ne les hébergeait pas. Bientôt Google Universal Proxy va vous promettre de remplacer Tor et Freenet pour votre navigation sécurisée.

Pour le savoir, un pirate lancerait une attaque, mais c'est illégal. Nous, nous nous sommes contentés de lire un communiqué de presse (en français !) commun entre Sony et Canal , un communiqué accessible à tous les internautes. On y apprend que le nom d'utilisateur pour accéder au site en question est "presse" et que le mot de passe associé est "infosplay". Question : s'il est public, ce mot de passe sert à quoi ?

Sony, toujours à la pointe pour leurs sites web.

Ce qu'il y avait d'intéressant avec les Applet Java et les scripts Shockwave, c'était l'environnement "bac à sable" : tu joues, mais tu ne risques pas de casser grand chose. On avait aussi ActiveX avec son environnement "passoire". Et maintenant on a les applications Web 2.0 et son environnement "purée" (Mashup) : c'est bien, mais c'est quand même un grand bond en arrière. Bienvenue en 1995.