Très intéressant article sur la sécurité des "smart contracts" #Ethereum. J'ai apprécié une nouveauté, le "bug bounty" automatique géré par le contrat. Si tu arrives à le pirater, tu peux garder les sous, pas besoin d'intervention humaine.

https://www.ethereum-france.com/la-securite-des-smart-contracts-ethereum/ #sécurité #programmation #smartContract

Ah, #AMP, ce n'est pas seulement Mal(™) pour l'indépendance des webmestres, c'est aussi une belle faille de sécurité https://motherboard.vice.com/en_us/article/russian-hackers-are-using-googles-own-infrastructure-to-hack-gmail-users

(Notez que c'est comme les IDN : ça ne sert que pour les 0,0001 % d'utilisateurs qui vérifient les noms de domaine.)

#Infosec À part ça, une asso vient de naître: nothing2hide.org. Objectif: diffuser des outils de sécurisation des comm° et des données auprès des journalistes, avocats, militants d'ONG... Via des formations, du soutien technique, du dév de solutions "clé en main".

Les adhésions sont ouvertes: https://www.helloasso.com/associations/nothing-2-hide/adhesions/adherer-a-nothing-2-hide

Big up @barbayellow & @Fo0 \o/

(Et *très* fière d'être de cette belle aventure.)