Ce talk est une courte démonstration de l'attaque de l'Homme du milieu (Man-In-The-Middle). L'objectif est de démystifier le hacking par la pratique et sensibiliser aux risques que l'on court en permanence (au bureau, à la maison ou dans un café public).
Au programme: écoute réseau, vol de mot de passes, virus, infection et prise de contrôle indécelable.
NPM est le premier point d'entrée dés lors qu'il s'agit de package management pour NodeJS.
Son API couvre de multiples fonctionnalités : installation, publication, scripts.
"npm install ..." est probablement un réflexe, pourtant est-ce que vous savez tout ce que ça implique ?
Cette présentation a pour but de décortiquer les scripts exécutés lors d'une installation via NPM et de voir quels détournements sont possibles.
Au commencement, nous étions 5 développeurs dans une même équipe avec un unique Product Owner. Petit à petit, nous avons grossi et nous sommes maintenant 11 développeurs répartis en 3 équipes Scrum. Les mises en production journalières sont alors devenues coûteuses et pénibles: connaître les fonctionnalités à déployer et isoler le code nous prenait trop temps ...
Nous avons alors compris que notre workflow git n'était plus adapté et nous en avons changé !
