Session 7 – Logiciel : qualité, sécurité, diffusion
Session 7 – Logiciel : qualité, sécurité, diffusion
Synectique: Outils dédiés pour la maintenance et l’évolution des logiciels
Stéphane Ducasse, Inria Lille – Nord Europe – Équipe de recherche RMOD.
Résumé :
La durée de vie moyenne d’une application (banque, hôpital, assurances, armement, transport, gestion) est de vingts années. Ces applications cruciales pour notre économie se doivent d’évoluer pour satisfaire des besoins d’évolution de la société (économie d’énergie, nouvelles pratiques, adaptation aux lois et usages, nouveaux marchés….). Comprendre de telles applications afin de les pérenniser est un défi majeur pour l’industrie informatique.
Les solutions traditionnelles pour comprendre et maintenir de telles applications sont basées sur des oracles (métriques) ou des pratiques manuelles. Ils ne sont cependant pas adaptés des lors que les langages
sont vieux et ou non standards. Ce problème est d’autant plus crucial lorsque les systèmes sont batis sur des idiomes spécifiques (architecture bus, modèle a composants maison).
Synectique offre des outils personnalisés pour résoudre les problèmes spécifiques et pour la création de rapports permettant des prises de décisions. Inventive Toolkit est la plateforme technique sous-jacente
nous permet de fournir des outils avancés complets. Ces outils offrent un support pour la prise de décision de haut niveau et des aides spécifiques pour les développeurs (cross-référenceurs spécifiques, architecture, duplication). Les premiers clients sont Thales, Siemens, Generali-FR, Generali-BE à ce jour pour développer des outils adaptes a ces problématiques.
Durant cette présentation je reviendrai sur quelques leçons liées a la création d’entreprise
Bio
Après 10 ans passés en Suisse, 2 années comme professeur des université, je suis actuellement DR et je dirige l’équipe RMOD. De Juin 2011 à 2014 j’ai été délégué scientifique du centre de Lille. Je suis expert en conception objet, conception de langages objets, programmation réflexive ainsi que maintenance et évolution de large applications (visualisation, métriques, meta modelisation). Mes travaux sur les traits ont été introduits dans Perl-6 et PHP 5.4 (ainsi que AmbientTalk, Slate, Pharo, Racket). Ils ont été portés sur Ruby et JavaScript. Ils ont influencés les langages Scala et Fortress. Je suis un des développeurs de Pharo (http://www.pharo.project.org/) un langage open-source inspiré de Smalltalk. Je suis un des développeurs de Moose une plate-forme d’analyses (http://www.moosetechnology.org/). Je suis un des fondateurs de Synectique, une société proposant des outils d’analyses dédiées. J’ai écrit plusieurs livres sur l’apprentissage de la programmation et d’autres sujets comme la programmation web. D’après Google Scholar mon h-index is 46 avec 9128 citations (si cela
veut dire quelque chose).
________________
Breaking and Fixing the TLS Cryptographic Protocol
Karthikeyan Bhargavan, Inria Paris – Rocquencourt – Équipe de recherche PROSECCO.
Résumé :
The Transport Layer Security (TLS) protocol is widely used to protect web transactions, mail services, and Wi-Fi networks. On the web, for example, TLS is used to protect all connections between a web browser and any “https://“ website. The goal of the protocolis to correctly identify the website and to ensure that the data sent between the browser and the website cannot be read or modified in-transit even by someone who controls,
for example, the user’s Wi-Fi network. Despite a long history of security analyses, the TLS protocol and its implementations are still subject to devastating attacks, such as the recent HeartBleed and GotoFail bugs in TLS implementations and the Triple Handshake attack on the protocol.
The talk will discuss the protocol in some depth, and try to explain where these attacks come from. We will see new attacks on TLS and HTTPS found by our group. We will also discuss ways in which these attacks can be prevented, both by modifying the protocol,and by formally verifying TLS implementations. For more details, source code, and research papers, see: http://mitls.org
Bio
Karthikeyan Bhargavan (Karthik) is the leader of Prosecco, a research group at INRIA that investigates the security of cryptographic software and hardware. Karthik studied in India, did his PhD in the USA, and spent several years working at Microsoft Research in Cambridge UK before moving to France. Karthik and his colleagues at Prosecco develop and use formal analysis techniques and automated tools to verify the security of cryptographic protocols (e.g. TLS, Kerberos, and SSH), and their implementations in software (e.g. OpenSSL, miTLS) and hardware (e.g. smart cards). Karthik holds an ERC Starting Grant for research in these topics and is constantly on the lookout for excellent students and post-docs who are willing to work on both theoretical and practical aspects of network, web, and programming language security.
________________
Quelle stratégie et quels outils pour une recherche reproductible chez Inria ?
Rémi Gribonval, Inria Rennes – Bretagne Atlantique- Equipe de recherche PANAMA.
Résumé :
Un mouvement de fond est en cours chez les chercheurs pour faciliter le partage du code et des données associés à chaque publication, au-delà de l’Open Access. Ce partage a un impact fort sur les indicateurs d’excellence: une étude a montré par exemple un triplement du nombre moyen de citations des publications de recherche reproductibles. Cependant, la diffusion du code et des données pour assurer une recherche reproductible soulève aussi un ensemble de questions de stratégie scientifique et de contraintes légales. En outre, force est également de constater qu’aujourd’hui les diverses initiatives allant dans ce sens sont encore loin de garantir la pérennité de l’accès au code et aux données associées à une publication. Dans ce contexte, quel rôle peut jouer Inria pour jouer un rôle moteur sur cette problématique qui sera bientôt aussi essentielle que l’Open Access ?
Bio :
Rémi Gribonval holds a Directeur de Recherche position with Inria in Rennes, France, where he is the scientific leader of the PANAMA research group on sparse audio signal processing. His research focuses on the mathematical and algorithmic aspects of signal processing & machine learning, with an emphasis on the interplay between low-dimensional models and inverse problems in high-dimensions. He founded the series of international workshops SPARS on Signal Processing with Adaptive/Sparse Representations. He has been the coordinator of several national, bilateral and European research projects. In 2011, he was awarded the Blaise Pascal Award of the GAMNI-SMAI by the French Academy of Sciences, and a starting investigator grant from the European Research Council. He is an IEEE fellow.
________________
Open Access et Epijournaux chez Inria
Claude Kirchner, Délégué général à la recherche et au transfert pour l’innovation.
Laurent Romary, Conseiller à l’information et à l’édition scientifique Inria.
Résumé :
Au fil des années, le paysage de l’édition scientifique a évolué dramatiquement. S’éloignant de plus en plus d’un cadre de service au monde scientifique, les éditeurs privés, mais aussi de nombreuses sociétés savantes telles qu’IEEE, ont imposé des coûts et des pratiques de transferts de droits qui ne sont plus acceptables tant pour les institutions qui financent les abonnements que pour nous autres chercheurs qui souhaitons bénéficier de la plus large diffusion possible de nos résultats. C’est dans ce cadre qu’Inria a défini sa politique d’information scientifique, comprenant notamment une obligation de dépôt dans l’archive de publication HAL et la mise en place d’une plate-forme d’épi-journaux dans le domaine de l’informatique et des mathématiques appliqués. J’essayerai d’expliquer la logique de cette politique et l’ambition sous-jacente de faire évoluer nos pratiques de diffusion de l’information scientifique.
Bio :
Laurent Romary mène des recherches en informatique linguistique et en modélisation de données en sciences humaines. Il contribue ainsi à la mise en place de cadres normatifs pour la représentation de données textuelles (au sein du consortium TEI) et de représentation de données linguistiques complexes (comité TC 37/SC 4 de l’ISO), et coordonne par ailleurs l’infrastructure européenne DARIAH pour les humanités numériques. C’est comme conseiller à l’information et à l’édition scientifique d’Inria qu’il intervient aux journées scientifiques.