Appel à conférenciers pour Python-FOSDEM 2014

Posté par (page perso) . Édité par Benoît Sibaud, Ontologia et palm123. Modéré par Benoît Sibaud. Licence CC by-sa
7
24
déc.
2013
Python

Chaque année, le FOSDEM (Free and Open Source Developers' European Meeting) rassemble des milliers de geeks du monde entier, pour un week-end de conférences, de réunion, le partage des idées et des collaborations sur le développement open source.
Il aura lieu le premier week-end de février 2014 à Bruxelles (Belgique).

La communauté Python est bien représentée, et possède sa salle de développeurs ainsi qu'un stand.

Si vous voulez discuter avec de nombreux utilisateurs de Python, c'est l'endroit rêvé !

Nous allons avoir une salle dans le bâtiment K (80 sièges) de l'Université Libre de Bruxelles. Cette salle dédiée sera ouvert tout le dimanche, le 2 février.

Si vous souhaitez donner une présentation dans la salle dédiée à Python, veuillez nous envoyer une proposition.
Cet appel à propositions est ouvert jusqu'au 31 décembre 2013.

Merci d'avoir envoyé vos présentations et à bientôt sur Bruxelles pour parler Python et/ou boire quelques bonnes bières belges.

Si vous voulez rester informé sur cette édition, vous pouvez vous abonner à la newsletter Python-FOSDEM ou suivre notre compte twitter @PythonFOSDEM.

Merci de partager cette information autour de vous.

  • # b0rked link

    Posté par (page perso) . Évalué à 2.

    Le lien https://python-fosdem.org/ me dit que le certificat TLS est auto-signé donc j'ai pas été voir plus loin. Si vous êtes vraiment désepérés, je peux faire genre 20 minutes sur comment CVE-2013-1752 a été découvert et ce que je pense de la Python Security Response Team.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: b0rked link

      Posté par (page perso) . Évalué à 1.

      Merci de ta proposition, mais pour faire tes 20 minutes, va falloir que tu acceptes un certificat auto-signé.

      Ils ont hésité à faire certifier par verisign/NSA, mais finalement non.

      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

      • [^] # Re: b0rked link

        Posté par (page perso) . Évalué à 3.

        Quand tu veux faire les choses proprement avec un certificat maison, tu ne mets pas une CA racine auto-signée pour un site… Tu fais une CA racine valide très longtemps que tu gardes bien au chaud, et tu en sors des certificats (valides peu de temps) pour ton site.

      • [^] # Re: b0rked link

        Posté par (page perso) . Évalué à 3.

        En fait https://python-fosdem.org/ utilise un certificat auto-signé (que je ne vois pas de raison d'accepter) tandis que https://www.python-fosdem.org/ utilise CAcert (qui est un peu plus acceptable). Je sais pas si c'est fait exprès ou bien s'il y a une erreur de configuration.

        Mais si j'en juge par la popularité de mon commentaire précédent ça a pas l'air la peine que je propose cette présentation de toute façon.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: b0rked link

          Posté par (page perso) . Évalué à 1.

          Q? un certificat auto-signé est-il plus ou moins sûr qu'un certificat signé par verisign ou qu'un certificat signé par une autorité auto-proclamée ?

          Q? subsidiaire, pourquoi ?

          Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

          • [^] # Re: b0rked link

            Posté par (page perso) . Évalué à 4.

            Le plus embêtant sur https://python-fosdem.org/ est surtout que le certificat est pour un mauvais domaine ("_The certificate is only valid for mail.wirtel.be_"). Sinon un certificat auto-signé est un choix d'un admin qui sait que x509 n'apporte pas tant de sécurité que ça (une autorité peut émettre de certificats pour tout et n'importe qui/quoi) ou qui a fait ça vite fait/s'en fiche et prend le plus facile. Tandis qu'un certificat signé par Verisign est un choix d'un admin qui a fait ça vite fait/s'en fiche et prend le plus connu ou qui sait que x509 n'apporte pas tant de sécurité que ça de toute façon. Le souci vient notamment des navigateurs qui présentent les alertes x509 en mettant tout au même niveau (auto-signé, chaîne de confiance invalide, expiration, mauvais domaine).

            • [^] # Re: b0rked link

              Posté par . Évalué à 2.

              Le souci vient notamment des navigateurs qui présentent les alertes x509 en mettant tout au même niveau (auto-signé, chaîne de confiance invalide, expiration, mauvais domaine).

              Oui.

              Maintenant si tu peux éviter de faire crier les navigateurs par ce que toi l'admin tu sais, le monde ne s'en portera pas plus mal en attendant que les navigateurs évoluent. Un peu comme linuxfr cacert et la blague du domaine image…

    • [^] # Re: b0rked link

      Posté par (page perso) . Évalué à 1.

      Bonsoir,

      Merci pour ton commentaire, mais ce qui m'intéresse, c'est surtout comment avoir un certificat TLS qui soit viable et pas trop cher.

      Alors que proposes-tu ? Sachant que je fais cela sur mon temps libre et avec mon propre argent.

      Merci de m'aider.

      • [^] # Re: b0rked link

        Posté par . Évalué à 3.

        Si tu as des besoins simples StartSSL file des certificats gratos

        • [^] # Re: b0rked link

          Posté par (page perso) . Évalué à 3.

          Et pour 60$, tu as un certificat pour tous tes sous-domaines.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: b0rked link

      Posté par . Évalué à 2.

      Le lien https://python-fosdem.org/ me dit que le certificat TLS est auto-signé donc j'ai pas été voir plus loin. Si vous êtes vraiment désepérés, je peux faire genre 20 minutes sur comment CVE-2013-1752 a été découvert et ce que je pense de la Python Security Response Team.

      Je ne vois pas le rapport entre les deux phrases (python-fosdem.org n'est pas hébergé par la PSRT), mais je reste curieux de ce que tu as à dire sur le sujet.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.