ConFoo 2011 à Montréal : retour sur les conférences

Magazine
Marque
GNU/Linux Magazine
Numéro
139
Mois de parution
juin 2011


Résumé
Au mois de mars dernier, c'était la seconde édition de ConFoo. L'événement est déjà devenu incontournable de ce côté-ci de l'Atlantique avec pas moins de 145 conférences sur 3 jours, assurées par une centaine de conférenciers venus principalement du Canada, des États-Unis, mais également d'Europe.ConFoo est dédiée aux technologies web du moment, elle est l'héritage de la conférence PHPQuébec organisée depuis 2003, s'ouvrant désormais aux autres langages comme Python et Java.Cet article présente quelques-unes des conférences qui ont été données, en particulier dans le domaine de la sécurité avec des interventions très appréciées des membres de la communauté OWASP ou OpenID.

logo_confoo

1. Le bon, la brute et le truand dans les nuages

sebastien-gioria

Sébastien GIORIA, leader OWASP France

L'arrivée du cloud computing (l'informatique dans les nuages) va-t-elle s'accompagner d'une meilleure maîtrise des problématiques de sécurité ? Pas si sûr, même si les principaux fournisseurs de cloud se veulent rassurants.

Premier constat, les produits les plus vulnérables ne sont pas forcément ceux que l'on croit. Pour preuve, le nombre de failles de sécurité (CVE) publiées en 2010 est plus important pour Linux que pour Windows (2008 Server) et Apple IOS, et côté navigateurs, c'est Chrome qui remporte la cuillère de bois, derrière Safari et Firefox.

Dans le cloud, c'est une chaîne de produits qui est mise en œuvre, du navigateur de l'utilisateur au système d'exploitation du serveur, en passant par les machines virtuelles, les applications, les bases de données. Et comme dans chaque chaîne, c'est le maillon le plus faible qui en définit la force.

1.1 Qu'est-ce que le cloud...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite