aeris22’s avataraeris22’s Twitter Archive—№ 81,322

  1. …in reply to @ThomasBaigneres
    @ThomasBaigneres @pylapp @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @quarkslab Quarkslab se base uniquement sur ce que vous leur dite. Ils ne font pas d’audit technique.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @ThomasBaigneres @pylapp @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @quarkslab Et quand je vois « SDK : no » partout alors que vous avez du Firebase…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @ThomasBaigneres @pylapp @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @quarkslab Sans parler que leur critère de notation est le minimum vitale pour une application standard courante. On ne parle même pas de sécurité ici…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @ThomasBaigneres @pylapp @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @quarkslab Une appli avec un seul NOK, je ne vais même pas commencer à regarder la sécu. Faudra fixer la merde avant qu’on puisse commencer à parler sécu…
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @ThomasBaigneres @pylapp @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @quarkslab Typiquement, vous êtes content avec votre « HTTP : No ». Sauf que votre pile TLS est fucked au possible, sans HSTS, sans PFS, avec TLS 1.1, et pire TLS 1.1 sans SCSV… 😱
            oh my god twitter doesn’t include alt text from images in their API
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
            1. …in reply to @aeris22
              @ThomasBaigneres @pylapp @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @quarkslab Donc arrêtez de vous gargariser, rédigez votre whitepaper, soumettez-le en revue par les pairs, faites une infra « état de l’art » déjà sur vos infras non critiques, on reparlera de votre produit ensuite.
              Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0