English Español français rss
> Accueil > Programme > Systèmes et sécurité

LinuxFr.org : retour d’expérience sécurité d’un site Web à fort trafic

Traduction(s) de cet article : English
Intervenant(s) :Benoit Sibaud, Bruno Michel
Type d'événement :Conférence
Date :Jeudi 9 juillet 2009
Horaire :09h00
Durée :40 minutes
Langue :Français
Lieu :Salle E123 - Isitem

Description : Nous proposons de faire un retour d’expérience concernant le site LinuxFr.org (qui est dans sa onzième année) du point de vue sécurité. D’une part nous avons eu l’occasion d’avoir une expérience riche et variée sur le sujet (divulgation involontaire d’infos confidentielles, failles XSS, failles CSRF, erreurs de générateur aléatoire, social-engineering sur les utilisateurs, audit de sécurité non demandé effectué sur notre serveur, etc. plus des bugs exotiques genre horloge cyclant sur une période de 4s…) sur un site à fort trafic et stockant des données personnelles ; d’autre part nous sommes prêts à parler des problèmes de sécurité que nous avons rencontrés et des solutions apportées, parce qu’il s’agit d’un site fait par et pour les communautés du logiciel libre, qui peut jouer la transparence et n’a pas à cacher les problèmes sous le tapis comme d’autres sites commerciaux ou gouvernementaux.

Le public visé ne serait sans doute pas les meilleurs experts sécurité (qui n’apprendront pas grand chose) mais plutôt ceux qui débutent en sécurité ou qui ont des sites Web et qui seront intéressés par un petit panorama (non exhaustif) des problèmes que l’on peut rencontrer.

Conférenciers : Benoit Sibaud et Bruno Michel.

Benoit Sibaud : ingénieur en informatique dans un centre de R&D Télécoms. Président de l’April. Dans l’organisation des RMLL depuis 2005 (co-responsable du thème Communautés pour 2009).

Bruno Michel : lead developer sur des projets Web.

Portfolio

Documents joints

Document (PDF - 287.3 ko)