AFUP Forum PHP 2018 Baromètre Planète PHP

La parole est aux speakers : Chris Riley

Jusqu’au Forum PHP 2017, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

The secrets of Cryptography

Alice and Bob have secrets they want to talk about without Eve being able to listen in. Worse yet, the mischievous Mallory delights in changing messages sent between parties. In such a hostile environment how can Alice talk to Bob without their messages being overheard and how can she be sure that it was Bob that sent the message in the first place? This talk will take a brief look at historic codes and ciphers before taking a look at modern day Cryptography. If you want to be able to know the difference between a block cipher and a stream cipher or get a glimpse into the mathematics behind public key Cryptography this talk is for you.

Salle Grace Hopper
27/10/2017
11:25-12:05

What’s your background in cryptography? how did you discover it and why did you decide to study it?

I’ve always been fascinated by cryptography and cryptanalysis and despite having studied it during my university course, it’s more of an occasional hobby than something I do professionally. Although historic ciphers can be broken easily by anyone who’s good at solving puzzles, modern day cryptography requires a heavy background in maths which makes it harder to get into and why it remains mostly a hobby for me.

It obviously isn’t required that anyone wanting to use cryptography needs a PHD in maths though, it is possible to study and understand the algorithms that are used even if you don’t have the ability to create your own and break other peoples. A basic understanding of the underlying algorithms and ways of breaking them can help you avoid issues when using them and allow you to have a bit of fun when something a bit easier does come along such as my analysis of hashids.

For you, what is (or should be) the place of cryptography in modern web development ?

In modern web development, most cryptography use should be fairly transparent to most developers, for example all web servers will implement https for you, the standard libraries present in all modern languages have abstracted away making secure connections as well. The main times a developer will likely encounter cryptography in their work will be when handling sensitive users personal information, I think in the future we will see a greater push for ensuring that this data is properly protected both from government and the users themselves. As every application has different needs and use cases for the data, there will be times when developers will need to handle encrypting this data themselves to ensure it is held securely.

Your’re from Yorkshire in England. How is the PHP community here ?

I live in York and the nearest usergroup is about 20 miles away in Leeds which is probably the main one in the area. I’ve also recently started up a conference: PHP Yorkshire we had a very successful first event this year and have planned the next event for April 2018.

What other fields of programmation do you like beside cryptography ?

I describe myself as a software architect more than a developer and I like to get involved in the none functional side of software development covering: performance, security, robustness and maintainability, so a lot of the work I do and topics I talk about draw from these themes.

How did you hear about the AFUP?

Most conferences and usergroups I hear about first via twitter.

Le speaker

Chris Riley
Chris Riley
Chris is a freelance consultant based in York, Uk with experience working in the public sector, small and large companies throughout North Yorkshire. Chris has over 10 years experience with PHP and has a keen focus on both software architecture and none functional requirements such as security, performance and maintainability. In his free time, Chris can often be found producing or playing with experimental libraries and contributing to Zend framework.

Autres interviews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :