Cryptocoding — Jean-Philippe Aumasson
Date : 05 June 2014 à 12:15 — 45 min.
La cryptographie est difficile à implémenter correctement; nous en avons récemment eu l'exemple avec "Heartbleed" et "goto fail". Nous essaierons d'abord de comprendre la source de ces problèmes, notamment en discutant les qualités de la librairie OpenSSL. Enfin, nous donnerons quelques exemples de recommandations aux développeurs pour éviter des problèmes propres à la cryptographie, tels que les "timing attacks".