Menu Close

Tag: tech

Les règles de sécurité à ne pas employer

Nous avons rencontré à plusieurs reprises des demandes spécifiques de nos clients sur la sécurisation des dispositifs digitaux que nous mettons en oeuvre. Les problématiques de sécurité commencent en effet à être prises au sérieux et la capacité d’une application à implémenter des contre-mesures aux éventuels attaquants devient un prérequis technique de plus en plus de projets.

C’est plutôt une bonne chose, jusqu’ici les problématiques de sécurité étaient réservées à une élite technicienne et n’étaient pas forcément dans le périmètre projet tel qu’établit par le marketing ou la communication. En revanche, si tout le monde a  en tête le fait que la sécurité constitue un réel objectif, tout le monde n’est pas compétent ou instruit pour en émettre les règles. En effet, mettre en place de mauvaises règles de sécurité peut rendre votre application plus vulnérable que de la laisser en l’état !

Ici on s’attache tout particulièrement aux règles qui concernent les mots de passe et leur protection. Les « mauvaises » règles que nous avons pu voir dans certains cahiers des charges sont les suivantes (on ne listera ici que les règles fréquemment utilisées et qui n’ont pas forcément un effet positif sur la sécurité, il y a bien évidemment quantité d’autres règles qu’il convient de suivre mais ce n ‘est pas l’objet de ce billet) :

  • Obliger les utilisateurs à modifier leur mot de passe tous les mois (ou toute autre unité de temps)
  • Obliger l’utilisation d’au moins un caractère minuscule, majuscule, un caractère numérique et un caractère spécial
  • Limiter la longueur du mot de passe en nombre minimum ou maximum de caractères

Mais pourquoi ? Me direz-vous. Pour comprendre il faut savoir quelles sont les méthodes employées par les vilains hackers pour obtenir les précieuses informations de connexion d’un utilisateur légitime.

Lire la suite

Envoyer des notifications iOS : une question de flux

Récemment, dans le cadre du développement d’un back office web pour une application mobile, nous avons été confronté à une problématique de performance sur l’envoi de notifications mobiles.

Le Back-Office permet au clientd’écrire des messages qu’ils peuvent envoyer via notification à tous les utilisateurs de l’application. A la livraison de la fonctionnalité, pas de problème. On a 3.000 device token enregistrés en base de données, l’envoi des notification passe bien. Passent des mois, et le nombre d’application installées augmente. Arrive un moment où l’envoi de notification prend du temps, beaucoup de temps. Trop de temps.

Le développement qui avait été fait initialement pour envoyer les notifications n’a pas tenu la charge.

Une fois le problème détecté, plusieurs tentatives d’amélioration ont été faites. Elles avaient pour objectif de minimiser l’impact sur le code existant. Ces tentatives ont été infructueuses : soit le temps passé à l’envoi n’était pas significativement plus faible, soit l’envoi était très instable.

Lire la suite

jordan 12 cherry jordan 12 cherry jordan 12 cherry jordan 12 flu game jordan 12 flu game jordan 12 flu game jordan 12 french jordan 12 french jordan 12 french jordan 12 gym jordan 12 gym jordan 12 gym jordan 12 ovo jordan 12 ovo jordan 12 ovo jordan 12 unc jordan 12 unc jordan 12 unc jordan 12 wings jordan 12 wings jordan 12 wings