Browse by Tags
All Tags »
Sécurité (
RSS)
Au début du l’essor du Web, il y a dix ans, il était courant que les problèmes de sécurité les plus graves viennent de bugs ou de failles présents dans les systèmes d’exploitation, les serveurs HTTP, les serveurs d’applications et autres composants “système”, ceux-là même sur lesquels les ingénieurs système, les DBA et les développeurs n’ont pas la main. Avec le temps et la répétition de ces problèmes de sécurité, l’ensemble de éditeurs et des fournisseurs de ces couches basses a fait son travail et il est communément accepté aujourd’*** dans le monde de la sécurité et des hackers que les systèmes d’exploitation, serveurs HTTP et serveurs d’applications ont fortement gagné en robustesses et deviennent beaucoup plus difficiles à attaquer que...
En vous promenant sur Internet sur les sites Microsoft et affiliés, vous avez certainement remarqué dernièrement que certains systèmes d'authentification anciennement nommés " Microsoft Passport " portent le nom de "Windows Live ID". Alors qu'est-ce exactement que Windows Live ID ? Est-ce juste un nouveau nom plus "frais" pour Microsoft Passport ? Non, certes, non. Windows Live ID est un système d'authentification supportant la concept de Fédération d'Identités, permettant ainsi facilement des relations d'approbation dans l'écosystème des sites et services Windows Live, ainsi de sites qui utiliseraient ces services, comme par exemple des sites de type mash-up Web, si emblématiques du phénomène Web 2.0. Mais alors pourquoi avoir remplacé le bon...
Réservez de suite ces trois jours dans votre agenda : les 5, 6 et 7 Février 2007 se tiendra la première édition des Microsoft TechDays à Paris. Plus de 200 sessions techniques pour les audiences Développeurs, Administrateurs (IT Pros), Responsables Sécurité et également les audiences Académiques. Nous comptons sur une présence d'environ 3,000 personnes par jour sur ces trois jours. Il y aura un grand village Partenaires, la possibilité de suivre des "Hands on Labs", etc... Pour vous faciliter la vie, nous avons préparé 19 parcours type, qui devraient vous permettre de suivre à chaque moment la session qui vous convient le mieux parmi les 15 sessions qui seront animées en parallèle. Typiquement, sur le track "Développement Web" auquel je contribue...
Une nouvelle version (v 1.5) de la bibliothèque Microsoft Anti Cross Site Scripting est disponible en téléchargement. C'est ici . Read More...
Et de trois. C'est la troisième fois que je vois passer ce sujet en moins de deux semaines. Tout d'abord ici puis là . Certes, la chose - dès qu'il s'agit de sécurité - doit être prise au sérieux, mais je trouve que c'est un peu facile de jouer les Cassandre dès qu'une nouvelle technologie apparaît et de tenter d'effrayer ceux qui seraient tentés de s'y intéresser. Un peu comme certaines personnes qu'on surnomme les "déclinologues" dans un autre domaine. Des vilains pessimistes, quoi. Pourquoi ai-je l'air de prendre les choses un peu à la légère ? Parce que depuis les débuts du Web, on n'a pas eu besoin d'attendre l'arrivée de Ajax et du Web 2.0 pour voir des sites web comportant...
Et de trois. C'est la troisième fois que je vois passer ce sujet en moins de deux semaines. Tout d'abord ici puis là . Certes, la chose - dès qu'il s'agit de sécurité - doit être prise au sérieux, mais je trouve que c'est un peu facile de jouer les Cassandre dès qu'une nouvelle technologie apparaît et de tenter d'effrayer ceux qui seraient tentés de s'y intéresser. Un peu comme certaines personnes qu'on surnomme les "déclinologues" dans un autre domaine. Des vilains pessimistes, quoi. Pourquoi ai-je l'air de prendre les choses un peu à la légère ? Parce que depuis les débuts du Web, on n'a pas eu besoin d'attendre l'arrivée de Ajax et du Web 2.0 pour voir des sites web comportant de graves failles de sécurité. Je me souviens qu'à l'âge d'or...
Et de trois. C'est la troisième fois que je vois passer ce sujet en moins de deux semaines. Tout d'abord ici puis là . Certes, la chose - dès qu'il s'agit de sécurité - doit être prise au sérieux, mais je trouve que c'est un peu facile de jouer les Cassandre dès qu'une nouvelle technologie apparaît et de tenter d'effrayer ceux qui seraient tentés de s'y intéresser. Un peu comme certaines personnes qu'on surnomme les "déclinologues" dans un autre domaine. Des vilains pessimistes, quoi. Pourquoi ai-je l'air de prendre les choses un peu à la légère ? Parce que depuis les débuts du Web, on n'a pas eu besoin d'attendre l'arrivée de Ajax et du Web 2.0 pour voir des sites web comportant de graves failles de sécurité. Je me souviens qu'à l'âge d'or...
More Posts