16:10 - CaliOpen, correspondance sécurisée.

Duration: 35 minutes

Speakers: Laurent Chemla (Gandi)

Depuis les révélations d'Edward Snowden, peu de choses ont changé. Si la prise en compte de la sécurité dans la société est devenue plus importante, les usages ne changent pas, ou trop peu. Pourquoi ? Et comment faire pour permettre au plus grand nombre de retrouver un peu de contrôle de sa vie privée ?

CaliOpen est une projet de solution libre, soutenue par Gandi et la Quadrature du Net, visant à pousser le grand public à adopter de nouveaux outils, et à accepter les contraintes inhérentes à une plus grande sécurité informatique. L'objectif est de créer un ensemble de logiciels, des serveurs à l'interface utilisateur, en passant par le stockage, mettant en avant le niveau de confidentialité des communications, et facilitant le déploiement d'infrastructures de correspondance privée sécurisée.

L'interface utilisateur, qui reste à faire en grande partie et pour laquelle le projet recherche des développeurs, intègre tous les moyens de correspondance privée, de l'email aux SMS, en passant par le chat en ligne, l'IRC et les messages privés internes aux divers réseaux sociaux. En regroupant sous une seule interface la totalité de sa correspondance, nous espérons convaincre un très vaste public de quitter les services privés et centralisés, pour ensuite le conduire, peu à peu, à modifier sa configuration logicielle et son comportement en le poussant à mettre en oeuvre les fonctions de sécurité intégrées.

CaliOpen utilise Cassandra comme backend de stockage principal, Elasticsearch pour l'indexation, et Ansible pour le déploiement. L'interface utilisateur est basée sur Pyramid et Angular.

16:55 - CozyCloud : a personal PaaS

Duration: 35 minutes

Speakers: Benjamin André (CEO & Co-foundor, Cozy Cloud)

L'auto hébergement est la solution théorique radicale pour (re) décentraliser le web. Mais comment imaginer que madame Michu puisse administrer son propre serveur... Pourtant aujourd'hui avec des PaaS comme Heroku, de "simples développeurs" gèrent eux meme leur back-end. Et si en simplifiant les PaaS, tout le monde pouvait avoir le sien pour déployer des web apps sur son serveur (j'allais dire sur son infra :-)

17:40 - Software diversity to mitigate browser fingerprinting

Duration: 35 minutes

Speakers: Benoît Baudry (Research Scientist, INRIA) / Pierre Laperdrix (PhD Student, INSA / INRIA)

Software diversity is the source of an essential privacy issue: the massive quantities of available plugins, fonts, customization options in browsers, make all browsers slightly different and thus users are uniquely identifiable through their browser fingerprint. We claim that software diversity also provides a great pool of modules to constantly change an execution platform and modify the user's fingerprint. We propose Blink, an open source tool that automatically synthesizes parts of a user's platform that are the most distinguishable in a fingerprint, and modify them over time. We can introduce random changes on the operating system, the browser, the lists of fonts and plugins. At a time where container technologies are gaining momentum, we believe that it is possible to isolate the web browser in its isolated environment in order to seamlessly evolve the fingerprint with almost no overhead for users.