Show more

[TALK L’insécurité mobile : pourquoi vos apps seront compromises et comment ne pas en perdre son sommeil de Rayna STAMBOLIYSKA]

Analyse de 11 apps, sur les 11, toutes, 15s après la connexion de l'utilisateur, Facebook a déjà les données que l'on soit ou non sur le réseau social.

[Talk Eco-concevoir un site web : Retour d’expérience de Romain PETIOT]

Un site éco-conçu est performant = avantage niveau SEO + (accessoirement) on sauve la planète.

[Talk Eco-concevoir un site web : Retour d’expérience de Romain PETIOT]

Différentes étapes :
1 - Mesurer (pds p/ nb requêtes..),
2 - Auditer les fonctionnalités (attention animations, lourdeur des fonctionnalités, iframe, GoogleMaps, btn partage..)
3 - Audit technique (relecture code généré ["JQuery c'est pas automatique !"], minimiser)
4 - Arbitrage et implémentation
5 - Re-mesurer

[Talk Eco-concevoir un site web : Retour d’expérience de Romain PETIOT]

Que faire ?
- allonger durée de vie du matériel,
- tester sur des vieux OS/ device,
- adopter la sobriété fonctionnelle.

L'éco-conception c'est finalement faire mieux avec moins (ms ds le bon sens cette fois..)

[Talk Eco-concevoir un site web : Retour d’expérience de Romain PETIOT]

Constat simple :
- émission de GES à + de 3% aujourd'hui pour le numérique = c'est l'équivalent du secteur aéronautique,
- d'ici qlq années nous pourrions passer à 8% = l''équivalent du secteur automobile.

web2day.co/event/eco-concevoir

Talk CORS, XSS, CSRF, SQL injection

Utilité du site owasp.org pour faire du test de sécurité sur les app en cours de développement notamment.

[TALK authentification/ anonymat une fois logué]

La biométrie est la plus grde escroquerie intellectuelle et technique.
Cela ce traduit TOUJOURS par des drames. Par ex en Inde avc le piratage de la BDD Aadhaar contenant les données biométriques d'un milliard d'indiens.

[TALK authentification/ anonymat une fois logué]

Quelles solutions pour protéger ses données ?
CHIFFRER, CHIFFRER, CHIFFRER... (x bcp). Tout en gardant en tête que ce qui est chiffré aujourd'hui ne le sera plus demain.

[TALK authentification/ anonymat une fois logué]

Nous devons repenser l'identité qui sert juste au système à nous reconnaître.
Dans un système idéal, l'humain choisirait son identité et non le système qui lui en impose une.

[TALK authentification/ anonymat une fois logué]

L', c'est trahir ses actions dans son domicile ou ailleurs.

[TALK authentification/ anonymat une fois logué]

L'anonymisation c'est la protection en contexte selon 8 règles dont :
- ne pas faire confiance au chiffrement des services en ligne,
- idem concernant l'anonymisation de mes données,
- ne pas faire confiance aux outils et au matériel.

AdrRG boosted

[TALK authentification/ anonymat une fois logué]

Réflexions pltq adoptées aujourd'hui sur l"anonymat comme pr bcp de choses :
1 - on a un pb !
2 - apportons vite une mauvaise réponse.

[TALK authentification/ anonymat une fois logué]

Intérêt à l'anonymat : j'offre au réseau des contenus que je ne lui offrirais pas si j'étais authentifié.

[TALK authentification/ anonymat une fois logué]

"L'enfer c'est les autres" :
- FAI,
- sites marchands,
- Google Fonts/ boutons de partage,
- Antivirus,
- Logs serveurs.

Jour 2 au - talk Authentification et anonymat une fois loggué par O. Laurelli

Identités certes virtuelles, mais bien réelles !

Existence de 3 types d'identités :
- déclarative : ce que je dis,
- agissante : ce que je fais,
- calculée : ce que le syst déduit

[TALK / loi/ liberté d'expression]

Question de la gouvernance se pose : qui décide quel contenu est ok et lequel non ?
- le législateur (normalement),
- ou le concepteur d' qui l'instruit ?

Quelle démocratie ?
- conseils d'admin des décident des contenus ?
- ou les représentants élus à la traîne ?
On comprend mieux pourquoi "il faut faire cô Google".

L'objectif : que l'humain reste décideur ! Code is law a inverser.

[TALK / loi/ liberté d'expression]

Nous sommes passé de l'interdiction de dire des choses illégales à l'impossibilité de les dire ou de les entendre..

L'humain va vers les plateformes où il y a l'audience : pour le contenu mais aussi pour les modèles économiques.

[TALK / loi/ liberté d'expression]

Loi lutte contre la haine indiq ds art.4 que le CSA a le droit d'adresser des recommandations. Les plateformes devant lui rendre des comptes sur leurs actions.
L'autorité pourra dc donner les bons points et les mauvais points imposant aux "derniers de la classe" se mettre au niveau de l'état de l'art" et dc d'adopter la règle du plus fort...

Dernier talk du jour 1 : IA et lois : le duo maléfique de la liberté d’expression ? par G. Champeau

La lutte contre la haine en ligne n'oblige pas légalement (pour l'instant) d'avoir recours à l', par contre vous avez moins de 24h pr retirer le contenu.. Ah ok d'accord donc en fait ms je peux pas me le permettre.. et bien embrasse les géants du Net pr le faire...

web2day.co/event/ia-et-lois-le

Show more
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.