Catégorie : Ebauches

15/11/2020 DSP2
    Ebauches  
  La DSP2 est l’exemple de directive idiote, ma fichue, et mal conçue. Elle est censée apporter de la sécurité dans les moyens de paiement informatiques bancaires, et favoriser l’éclosion de fintechs. Or cette directive semble vraiment avoir été écrite par des gens qui n’y connaissent rien à la sécurité informatique, rien aux banques, et rien […]
15/11/2020 Technologie humaine
    Analyses, Ebauches  
  Facebook n’a pas aimé le documentaire de Netflix sur son réseau social (the Social Network), et le fait savoir. Les réseaux sociaux sont une plaie. Certes ils ont des vertus mais conduisent aussi à de trop nombreux vices. Et pour mieux combattre son ennemi, il faut le connaître.
15/11/2020 Mécanismes de protection des données
    Ebauches, Législation  
  De nombreuses lois et règlements impactent les données personnelles, aussi bien sur le plan des libertés personnelles que du renseignement militaire. Il n’y a pas que le RGDP ou le Freedom Act dans la vie. Privacy Shield Tout comme son prédécesseur, le Safe Harbor, ce texte avait pour objet de faciliter et d’encadrer le transfert […]
15/11/2020 Informatique continue
    Ebauches, Outils     ,
  Je n’avais pas envie de faire deux articles, un pour l’intégration continue, l’autre pour le déploiement continu. D’autant qu’on peut faire du continu sur un peu toutes les étapes d’un projet informatique, ça n’est qu’une question d’outillage.
08/04/2020 API
    Ebauches  
  Ce que c’est… https://app.pluralsight.com/library/courses/designing-restful-web-apis/table-of-contents https://dzone.com/articles/top-10-api-security-threats-every-api-team-should Attaques https://www.lemondeinformatique.fr/actualites/lire-les-api-cible-des-tentatives-d-authentification-dans-les-services-financiers-78174.html https://threatpost.com/akamai-on-credential-stuffing-attacks/153654/ Ressources https://auth0.com/blog/securing-aws-http-apis-with-jwt-authorizers/ A voir : problématiques de sécurisation d’API OIDC, OAuth2 https://api-by-octo.octo.com/ https://blog.octo.com/designer-une-api-rest/ https://www.octo.com/publications/29-api-security-principles/ https://www.securityweek.com/grammatech-releases-open-source-api-security-tool Rapid API Creation with AWS Amplify
18/03/2020 Logique et mathématique
  Un ordinateur, c’est bien beau, mais c’est rien qu’une machine. Une machine avec des performances extraordinaires, dans son domaine, mais une machine quoi qu’on en dise : une machine répondant aux lois mathématiques (et donc à la logique mathématique).
15/02/2019 AWS
  Comment marche AWS ? AWS Unravels ‘Internal Mechanics’ Of Building Clouds Sécurité Suivre les événements Principes Utiliser CloudTrail pour le stockage sur le long terme des événements ; il faut ensuite traiter « manuellement » les événements. La mise-à-jour des événements peut mettre plusieurs minutes (entre 5 et 15), sachant qu’il n’y a pas de garantie d’AWS sur […]