Nous étions présents à la conférence Pas Sage en Seine 2018 pour assister aux conférences, mais aussi pour participer à la tenue du stand de l'APRIL dont Logilab est adhérente depuis sa création pour soutenir la promotion et la défense du logiciel libre.

Voici un court retour sous forme de notes sur les conférences auxquelles nous avons assistées et qui sont en lien avec notre activité.

Le programme était chargé, retrouvez le sur https://programme.passageenseine.fr/

Conf zero knowledge webapp

• Video
• Support

M4Dz de AlwaysData a effectué avec brio cette présentation.

Article wikipedia sur Zero Knowledge Proof

Dans le navigateur, certains acronymes sont familiers, d'autres un peu moins :

• CORS
• CSP
• SRI - protection (signature de code)
• Referrer-Policy
• Key-storage (WebCrypto, File-API), éviter LocalStorage (peut être purgé comme du cache)

WebAssembly (ASMjs) - prévient la lecture du code executé et rend l'extraction de données complexe. Plus difficile d'exploiter un binaire que un bout de JS où on peut se brancher où on veut (ralentir les attaques).

Pendant les questions/réponses il a été question de "chiffrement homomorphique" comme potentielle solution pour les questions d'indexations de contenus chiffrés.

Applications où y des choses similaires, dont certaines que nous utilisons à Logilab :

• Turl
• Coquelicot
• PrivateBin (ancien zerobin)
• Lufi

Full-remote : guide de survie en environnement distant

• Vidéo
• Support

Encore une fois M4Dz de AlwaysData.

Beaucoup de contenu, mais j'ai bien aimé les notions suivantes :

• mentorat
• mini-projet interne pour débuter - pour aller discuter avec les anciens
• manifesto : exemple http://remoteonly.org (auquel on peut apporter quelques critiques)
• exemple de remote le matin, pour ensuite être dans les bureaux l'après-midi
• environnement sonore (à personnaliser)

Pas mal de propos sur les canaux de communication:

• tchat / voice / video / documents
• exemple de github qui a enlevé le mail de ses outils de communication
• virtualopenspace, notamment pour pause café (voir notre inspiration peopledoc et gitlab)
• abuser des status type jabber/xmpp - pour communiquer sur notre disponibilité (notamment quand on a besoin d'être concentré et pas interrompu)

Le temps de trajet peut être utile pour décompreser ou se mettre en condition pour travailler. Selon M4Dz, c'est reproductible en teletravail (aller faire un tour du quartier).

Exemples de rencontres informelles entre télétravailleurs : nextcloud a une équipe très distribuée, ils vont travailler chez les uns les autres (ceux qui ont des affinités entre eux).

À voir absolument si votre entreprise a une reflexion sur le télétravail, même en partiel (comme c'est le cas à Logilab).

Jour 2

Privacy by design

• Supports
• Video

Notes :

• GRDP check list
• déléger l'authentification à l'autres par exemple : openid
• libjs : jwcrypto, jsencrypt, js-nacl (lien dans les slides pour la liste complète)
• séparer les consentements (par service tiers)
• exemple de nextcloud qui fait bien les choses https://nextcloud.com/privacy/
• matomo (ex-piwik) fait bien les choses en terme de respect de vie privée
• documentation des api (swagger et apiary pour supprimer les données

Sur la pseudonimiation (pour publier des jeux de données), M4Dz nous a parlé de Differential privacy

Crypto quantique

• Video
• Supports

Comment commencer à tester la crypto quantique en pratique :

• libquantum
• QuantumComputing (python!)
• bluemix (mais que 5 qbits!)

Conclusion, il est urgent d'attendre, on a plein d'autres problèmes de securité à résoudre.

GRPDBookClub

• Video

Super retour d'experience sur comment aborder un texte de loi ou une reglementation compliquée de manière collective.

La RGPD pour les noobs

• Video

Excellent complément de la conférence précédente sur le RGPD.

Fin

Voilà. Plein d'autres conférences méritent d'être visionnées sur https://video.passageenseine.fr/ (peertube, what else?), bravo pour la captation, la diffusion en direct et la mise à disposition des contenus.

Bravo à tout l'équipe d'organisation pour les contenus riches et variés de cette édition du festival. Et merci à toutes les personnes avec qui j'ai pu échanger en marge des conférences

Si vous êtes arrivés jusqu'ici, déjà bravo, et puis sachez que Logilab recrute, rejoignez nous pour travailler sur ces questions.