starbuck http://commedansdubeurre.ch/?p=201003011428563 Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles FutureBlogs/0.8.6 fr
-------------------------
Salut

Qqs remarques postconf d'un développeur en sécu.

1. Les presentations 1 et 3 valaient le coup, c'etait pas une mince affaire de contenter un public si diversifié.

2. La prez numero 2 etait soporifique. Certains utilisent encore les .ppt comme des documents à lire comme des bouquins.

3. Mon seul vrai coup de gueule: la présence d'une société vendant une techno plus que fumeuse:
- un algo proprietaire (il faut un NDA pour savoir comment ca marche)
- clairement une implementation soft des cartes à grille, avec une "protection" des grilles par un mdp par on ne sait quel algorithme
- le tout présenté à coup d'arguments qui fleurent bon le "snake oil"

Le plus étonnant, c'est que cette "techno" bancale, fermée et certainement bourrée de failles soit mentionnée dans la prez de S. Maret, du reste très didactique.

Reste que je reviendrai certainement l'an prochain avec d'autres collègues développeurs.

a+]]> blog-commedansdubeurre@nospam.org http://commedansdubeurre.ch?p=201003011428563#comments http://commedansdubeurre.ch?p=201003011428563#c201003051455325 http://commedansdubeurre.ch?p=201003011428563#comments Fri, 05 Mar 2010 12:55:32 GMT Url: http://monblog.ch/pressecommeuncitron

-------------------------
Ce qui est intéressant aussi, c'est de voir que les cadres supérieurs, directeurs et autres têtes pensante s'intéressent à cet aspect. Est-ce que cela entrainera une exigence du management à avoir des applications sécurisée? Et si oui, comment font-ils passer le message dans leurs organisations? Et pourquoi n'encouragent-ils pas leurs fonctions techniques à participer à ce genre d'évènement et à se former?

On en saura probablement plus dans quelques temps/années/siècles

Sinon je pense que t'as bien ciblé le problème:

- Il y a d'une part les développeurs qui ne sont peut-être même pas au courant que leurs applications ne peuvent être attaquées, ou qui pense qu'ils ne sont pas touchés par ça

- Et d'une autre part les exigences des chefs de projets qui veulent à tout prix respecter le cahier des charges et remplir toutes les exigences du client à la livraison de l'application.

De ce fait, les développeurs n'ont pas vraiment le temps ni peut-être même l'envie de s'attaquer à la (tentative) de sécurisation de l'application en cours de développement.

Sauf que, comme tu dis, gentiment les choses bougent. Et même s'il n'y a pas chapitres "sécurité" dans l'offre, cela devra faire partie intégrante des exigences, puisque requis par la loi, on l'espère, prochainement.]]> blog-commedansdubeurre@nospam.org http://commedansdubeurre.ch?p=201003011428563#comments http://commedansdubeurre.ch?p=201003011428563#c201003031107335 http://commedansdubeurre.ch?p=201003011428563#comments Wed, 03 Mar 2010 09:07:33 GMT
-------------------------
Mon expérience me dit que malheureusement la securité n'est pas une priorité majeure de bcp de développeur. C'est encore trop souvent un thème qui est mis de coté et qui arrive au dernier moment.]]> blog-commedansdubeurre@nospam.org http://commedansdubeurre.ch?p=201003011428563#comments http://commedansdubeurre.ch?p=201003011428563#c201003021623441 http://commedansdubeurre.ch?p=201003011428563#comments Tue, 02 Mar 2010 14:23:44 GMT