Le salon Open Source Experience vient de se terminer. Ces deux jours ont étés fructueux et bien animés par notre équipe de bénévoles. A retenir:

• Pour apprendre Ada en ligne, allez sur le site https://learn.adacore.com/,
• Vous pourrez ensuite utiliser Alire pour facilement démarrer votre projet,
• N'oubliez pas de jeter un oeil sur Ada Forge pour découvrir l'écosystème Ada et ses composants Open Source,
• Et enfin pour avoir de l'aide, n'hésitez pas à joindre les communautés Gitter Ada Lang ou Gitter Alire, la communauté Ada se fera un plaisir de vous venir en aide!

Sur la photo, de gauche à droite, Stéphane Carrez, Thierry Rascle, Frédéric Praca, William Franck, Fabien Chouteau et Jean-Pierre Rosen.

Le salon Open Source Experience aura lieu les 08 et 09 novembre, au Palais des Congrès de la porte Maillot à Paris, et Ada-France y aura son stand.

Venez nous y rencontrer, discuter, essayer Ada...

Toutes informations sur https://www.opensource-experience.com/ , y compris pour avoir les badges d'entrée gratuits!

Dans le développement de logiciels pour des solutions de cybersécurité, une bonne pratique recommande d'éviter que les données sensibles ne restent accessibles lorsqu'elles ne sont plus nécessaires car elles pourraient être utilisées par un attaquant. Une donnée sensible peut être tout ce que le programmeur définit en tant que tel : clé de chiffrement, donnée non chiffrée, mot de passe, etc.

GNAT va nous apporter une solution pour effectuer ce nettoyage de façon automatique.

En savoir plus -> voir plus.

En 2017, Rod Chapman expose la problématique dans la présentation Sanitizing Sensitive Data: How to get it Right (or at least Less Wrong...).

En 2019, une proposition d'ajouter un nouvel aspect "Sensitive" à un objet Ada qui doit être nettoyé est postée sur la plateforme ada-spark-rfcs.

Voici un exemple simple :

procedure Sensitive_Data_Process is
  My_Key : Key_Type := Get_Key with Sensitive;
begin
-- Do something with My_Key...
end; -- My_Key is cleaned

Au début de l'année 2021, après plusieurs discussions autour de diverses solutions d'implémentations, le contour est recentré sur le nettoyage de la pile d'exécution d'un sous-programme. Puis une solution est décrite dans le manuel de GNAT. Il s'agit d'activer le nettoyage en apposant le pragma "Machine_Attribute" avec en paramètre le nom d'une fonction, d'une procédure ou d'une variable et le mot clé "strub" pour "Stack Scrubbing" (nettoyage de la pile).

Exemples :

function Foo returns Integer;
pragma Machine_Attribute (Foo, "strub");

procedure Bar;
pragma Machine_Attribute (Bar, "strub");

Var : Integer;
pragma Machine_Attribute (Var, "strub");

D'autres mécanismes de sécurité sont proposés dans le manuel de GNAT comme le nettoyage des registres utilisés par un sous-programme.