#api

Bees are essential to the functioning of America’s titanic almond industry – and billions are dying in the process

▻https://www.theguardian.com/environment/2020/jan/07/honeybees-deaths-almonds-hives-aoe

#néonicotinoïde #amande #varroa #apiculture

Nobel d’économie 2019 : une approche très gestionnaire de la lutte contre la pauvreté | AOC media - Analyse Opinion Critique
▻https://aoc.media/analyse/2019/11/17/nobel-deconomie-2019-une-approche-tres-gestionnaire-de-la-lutte-contre-la-pau

https://aoc.media/wp-content/uploads/2019/11/capture-d-e-cran-2019-11-17-a-14-55-05.png

En octobre fut décerné le Prix #Nobel d’#économie à #Esther_Duflo, #Abhijit_Banerjee et leur collègue #Michael_Kremer, afin de récompenser l’approche expérimentale de la lutte contre la pauvreté qu’ils ont élaborée depuis la fin des années 90 – une distinction qualifiée de radicale, voire révolutionnaire, par la presse française. Cette caractérisation ne peut manquer d’interroger : en quelle mesure les évaluations des randomistas, destinées à orienter les financements des bailleurs de fonds, sont-elles véritablement subversives ?

AI For Good Is Often Bad. Trying to solve poverty, crime, and disease with (often biased) technology doesn’t address their root causes.

After speaking at an MIT conference on emerging #AI technology earlier this year, I entered a lobby full of industry vendors and noticed an open doorway leading to tall grass and shrubbery recreating a slice of the African plains. I had stumbled onto TrailGuard AI, Intel’s flagship AI for Good project, which the chip company describes as an artificial intelligence solution to the crime of wildlife poaching. Walking through the faux flora and sounds of the savannah, I emerged in front of a digital screen displaying a choppy video of my trek. The AI system had detected my movements and captured digital photos of my face, framed by a rectangle with the label “poacher” highlighted in red.

I was handed a printout with my blurry image next to a picture of an elephant, along with text explaining that the TrailGuard AI camera alerts rangers to capture poachers before one of the 35,000 elephants each year are killed. Despite these good intentions, I couldn’t help but wonder: What if this happened to me in the wild? Would local authorities come to arrest me now that I had been labeled a criminal? How would I prove my innocence against the AI? Was the false positive a result of a tool like facial recognition, notoriously bad with darker skin tones, or was it something else about me? Is everyone a poacher in the eyes of Intel’s computer vision?

Intel isn’t alone. Within the last few years, a number of tech companies, from Google to Huawei, have launched their own programs under the AI for Good banner. They deploy technologies like machine-learning algorithms to address critical issues like crime, poverty, hunger, and disease. In May, French president Emmanuel Macron invited about 60 leaders of AI-driven companies, like Facebook’s Mark Zuckerberg, to a Tech for Good Summit in Paris. The same month, the United Nations in Geneva hosted its third annual AI for Global Good Summit sponsored by XPrize. (Disclosure: I have spoken at it twice.) A recent McKinsey report on AI for Social Good provides an analysis of 160 current cases claiming to use AI to address the world’s most pressing and intractable problems.

While AI for good programs often warrant genuine excitement, they should also invite increased scrutiny. Good intentions are not enough when it comes to deploying AI for those in greatest need. In fact, the fanfare around these projects smacks of tech solutionism, which can mask root causes and the risks of experimenting with AI on vulnerable people without appropriate safeguards.

Tech companies that set out to develop a tool for the common good, not only their self-interest, soon face a dilemma: They lack the expertise in the intractable social and humanitarian issues facing much of the world. That’s why companies like Intel have partnered with National Geographic and the Leonardo DiCaprio Foundation on wildlife trafficking. And why Facebook partnered with the Red Cross to find missing people after disasters. IBM’s social-good program alone boasts 19 partnerships with NGOs and government agencies. Partnerships are smart. The last thing society needs is for engineers in enclaves like Silicon Valley to deploy AI tools for global problems they know little about.

Get WIRED Access
subscribe
Most Popular

Backchannel

The Strange Life and Mysterious Death of a Virtuoso Coder
Brendan I. Koerner
Backchannel

How the Dumb Design of a WWII Plane Led to the Macintosh
Cliff Kuang
Security

Burglars Really Do Use Bluetooth Scanners to Find Laptops and Phones
Lily Hay Newman
Security

How Iran’s Government Shut Off the Internet
Lily Hay Newman

The deeper issue is that no massive social problem can be reduced to the solution offered by the smartest corporate technologists partnering with the most venerable international organizations. When I reached out to the head of Intel’s AI for Good program for comment, I was told that the “poacher” label I received at the TrailGuard installation was in error—the public demonstration didn’t match the reality. The real AI system, Intel assured me, only detects humans or vehicles in the vicinity of endangered elephants and leaves it to the park rangers to identify them as poachers. Despite this nuance, the AI camera still won’t detect the likely causes of poaching: corruption, disregarding the rule of law, poverty, smuggling, and the recalcitrant demand for ivory. Those who still cling to technological solutionism are operating under the false assumption that because a company’s AI application might work in one narrow area, it will work on a broad political and social problem that has vexed society for ages.

Sometimes, a company’s pro-bono projects collide with their commercial interests. Earlier this year Palantir and the World Food Programme announced a $45M partnership to use data analytics to improve food delivery in humanitarian crises. A backlash quickly ensued, led by civil society organizations concerned over issues like data privacy and surveillance, which stem from Palantir’s contracts with the military. Despite Palantir’s project helping the humanitarian organization Mercy Corps aid refugees in Jordan, protesters and even some Palantir employees have demanded the company stop helping the Immigration and Customs Enforcement detain migrants and separate families at the US border.

Even when a company’s intentions seem coherent, the reality is that for many AI applications, the current state of the art is pretty bad when applied to global populations. Researchers have found that facial recognition software, in particular, is often biased against people of color, especially those who are women. This has led to calls for a global moratorium on facial recognition and cities like San Francisco to effectively ban it. AI systems built on limited training data create inaccurate predictive models that lead to unfair outcomes. AI for good projects often amount to pilot beta testing with unproven technologies. It’s unacceptable to experiment in the real world on vulnerable people, especially without their meaningful consent. And the AI field has yet to figure out who is culpable when these systems fail and people are hurt as a result.

This is not to say tech companies should not work to serve the common good. With AI poised to impact much of our lives, they have more of a responsibility to do so. To start, companies and their partners need to move from good intentions to accountable actions that mitigate risk. They should be transparent about both benefits and harms these AI tools may have in the long run. Their publicity around the tools should reflect the reality, not the hype. To Intel’s credit, the company promised to fix that demo to avoid future confusion. It should involve local people closest to the problem in the design process and conduct independent human rights assessments to determine if a project should move forward. Overall, companies should approach any complex global problem with the humility in knowing that an AI tool won’t solve it.

▻https://www.wired.com/story/opinion-ai-for-good-is-often-bad/?mbid=social_twitter
#IA #intelligence_artificielle #pauvreté #développement #technologie #root_causes #API #braconnage #wildlife #éléphants #droits_humains

Y a-t-il trop d’abeilles à Montréal ? Jeanne Corriveau - 27 août 2019 - Le devoir

On dit souvent qu’il faut sauver les abeilles pour assurer la production alimentaire de la planète. À Montréal, c’est plutôt le trop grand nombre d’abeilles qui pose problème. L’engouement autour de l’apiculture urbaine a entraîné une prolifération des ruches au cours des dernières années et des experts exhortent maintenant la Ville à réglementer cette activité.

« Il y a un gros buzz autour des abeilles actuellement. Il y a beaucoup de gens qui s’imaginent qu’avec une ruche, ils vont contribuer à la sauvegarde des abeilles, mais ça ne tient absolument pas debout », avance l’apiculteur Alain Péricard, auteur de L’abeille et la ruche.

https://media1.ledevoir.com/images_galerie/nwd_746404_584485/image.jpg

Au cours des dernières années, le nombre de ruches a explosé dans la métropole. En 2010, il y en avait une dizaine. On en compterait désormais 1200 sur les toits de résidences, d’entreprises ou d’organismes communautaires, particulièrement dans le centre-ville et les arrondissements centraux. Expertes de la pollinisation, les abeilles représentent un outil inestimable pour faire de la pédagogie et de la sensibilisation à l’écosystème urbain et au rôle des pollinisateurs.

Développement anarchique
Or, le peu de contraintes réglementaires a donné lieu à un développement anarchique de cette pratique. Le ministère de l’Agriculture, des Pêcheries et de l’Alimentation impose bien certaines règles, comme l’interdiction d’installer une ruche à moins de 15 mètres d’une habitation, mais plusieurs experts s’entendent pour dire qu’on observe maintenant une surpopulation d’abeilles à Montréal.

« Il y a eu des situations inquiétantes à l’été 2018 », relate Gabrielle Lamontagne-Hallé, présidente du conseil d’administration de Miel Montréal. « On a vu du cannibalisme dans certaines ruches et des abeilles qui allaient chercher des ressources dans les poubelles parce qu’il pleuvait très peu. […] Certaines étaient très agressives quand on allait visiter les ruches. Il y avait clairement des irritants pour elles. »

L’organisme soupçonne que la trop forte densité de ruches dans certains secteurs et l’insuffisance des ressources florales sont à la source du problème de comportement des abeilles. La situation a été moins problématique cette année, possiblement en raison d’un été moins chaud.

En 2018, la Maison du développement durable (MDD) a installé une ruche sur le toit de son bâtiment de la rue Sainte-Catherine. « Comme plusieurs organisations, on pensait que c’était la bonne chose à faire, qu’on allait encourager l’apiculture urbaine et qu’on allait aider les abeilles », explique Claudie Gariépy, responsable des communications à la MDD. « Mais à l’automne, quand est venu le temps de démonter la ruche pour l’hibernation, on s’est rendu compte qu’une grande quantité d’abeilles étaient décédées. »

L’organisme en est venu à la conclusion que les ressources mellifères dans le centre-ville étaient insuffisantes et l’expérience n’a pas été répétée cette année.

Réglementation
Alain Péricard croit que l’apiculture en ville devrait être pratiquée à des fins communautaires uniquement. Il cite le cas de l’Accueil Bonneau qui dispose de plusieurs ruches dans le cadre de son programme de réinsertion sociale.

Apiculteur lui-même, il estime que l’inexpérience des apiculteurs urbains pourrait causer des problèmes sanitaires dans les ruches, non seulement à Montréal, mais aussi ailleurs au Québec. Il évoque notamment la loque américaine, une maladie contagieuse qui, selon lui, serait présente dans le cheptel montréalais : « Le seul remède contre la loque américaine, c’est de brûler les ruches avec les abeilles, car c’est tellement contagieux. »

Et en raison des allergies d’une partie de la population au venin d’abeille, la présence de ruches en ville représente un enjeu de santé publique important qui requiert une grande prudence, ajoute Alain Péricard.

Au cours des dernières années, les cas d’essaimage, un processus naturel au cours duquel une colonie d’abeilles se divise, se sont aussi multipliés.

À l’instar d’Alain Péricard, Miel Montréal estime que le temps est venu pour la Ville de réglementer les activités d’apiculture à Montréal. La Ville pourrait exiger l’obtention d’un permis et obliger les propriétaires de ruches à suivre une formation et à prévoir l’aménagement d’espaces fleuris à proximité de leur ruche, suggère l’entreprise.

L’administration de Valérie Plante ne ferme pas la porte à une réglementation éventuelle dans ce domaine. En 2017, un groupe de travail mandaté pour faire le point sur l’apiculture urbaine à Montréal avait suggéré d’agir en matière de sensibilisation et de responsabilisation des propriétaires de ruches, mais pas de réglementer cette activité.

Responsable de la transition écologique et de l’agriculture urbaine au comité exécutif, Laurence Lavigne Lalonde n’est pas prête à dire qu’il y a trop de ruches à Montréal. Selon elle, il faut prendre en considération l’environnement et agir de façon à s’assurer que les ressources alimentaires sont suffisantes pour les abeilles : « Ça réglerait peut-être une partie du problème. » L’élue compte toutefois réexaminer le dossier avec le comité de travail en 2019.

Source : ▻https://www.ledevoir.com/politique/montreal/561418/trop-d-abeilles-a-montre
#Montréal #abeilles #ruches #pesticides #apiculture #environnement #miel #biodiversité #écologie #mode

Open Source / apibridge · GitLab
▻https://git.nursit.net/open/apibridge

API Bridge
Point d’entrée pour échanger des données (json par défaut) avec un site SPIP ou entre deux sites SPIP
Fonctionnement
S’appuie sur des appels HTTP à bridge.api (mais peut être étendu à d’autres noms d’actions facilement). Les urls xxx.api appellent chez SPIP automatiquement les fichiers action/api_xxx.php. C’est donc le fichier action/api_bridge.php qui s’occupe de l’analyse de la requête et d’émettre la réponse.
Exemples d’appels simples :
▻https://domain.tld/bridge.api/v1/ping
▻https://domain.tld/bridge.api/v1/ping/timestamp

#SPIP #API #json #web_dev

#polinisation #abeilles
Le #miel #authentique, un aliment en voie de #raréfaction
▻https://www.lemonde.fr/les-decodeurs/article/2019/05/29/le-miel-authentique-un-aliment-en-voie-de-rarefaction_5469237_4355770.html

« En France, on est passés d’une production de 32 000-33 000 tonnes en 1995 à 9000 tonnes en 2016, affirme Henri Clément, porte-parole de l’Union nationale de l’#apiculture française (UNAF). Depuis 1995 et l’apparition des insecticides néoticotinoïdes, environ 300 000 ruches périssent chaque année et doivent être reconstituées. Les #mortalités sont passées de 5 à 30 % de nos jours. »

▻https://app.dvf.etalab.gouv.fr

un site qui permet de visualiser les données sur les transactions immobilières

https://framapiaf.s3.framasoft.org/framapiaf/media_attachments/files/003/341/515/original/07b298c8de293cc3.png

Billet de présentation par ici : ▻https://www.etalab.gouv.fr/ce-que-nous-avons-appris-avec-dvf

#map #data #immobilier

DSP2 : Authentification forte du client
▻https://stripe.com/fr/guides/strong-customer-authentication

Documentation de Stripe pour le passage à l’authentification forte du client (Strong Customer Authentication, SCA) dans le cadre la réglementation DSP2 applicable en septembre 2019

Voir aussi :
- ▻https://stripe.com/fr/guides/sca-payment-flows
- la doc de l’API concernée : ▻https://stripe.com/docs/payments/payment-intents

#stripe #api #dsp2 #Strong_Customer_Authentication #SPIP #plugin_bank #3D_Secure

Les abeilles se portent à merveille à Cuba, grâce à l’embargo américain Romane Frachon/oang - 27 Avril 2019 RTS _
▻https://www.rts.ch/info/sciences-tech/environnement/10384093-les-abeilles-se-portent-a-merveille-a-cuba-grace-a-l-embargo-americain.

Alors que la disparition des abeilles inquiète partout et notamment en Europe, elles se portent à merveille à Cuba. L’explication est à chercher notamment du côté de l’embargo américain, qui a empêché l’importation de pesticides.
Des études ont confirmé ces dernières années les effets nocifs des néonicotinoïdes sur les populations d’abeilles, qui sont en net déclin notamment en Europe, menaçant du même coup la biodiversité. Ces insecticides dits « tueurs d’abeilles » sont montrés du doigt comme l’une des causes de la disparition des abeilles.

https://dailygeekshow.com/wp-content/uploads/2017/01/UNE-CUBA-2.jpg

Mais, contrairement à la situation sur le Vieux Continent, ces insectes se portent parfaitement bien à Cuba. L’île, qui a dû renoncer aux pesticides pour cause d’embargo américain et de chute du bloc soviétique dans les années nonante, est devenue le paradis de l’apiculture et compte aujourd’hui près de 200’000 ruches. Elle a ainsi produit plus de 10’000 tonnes de miel en 2018.

Un concept général d’agroécologie
Et il s’agit d’un miel parfaitement écologique (lire encadré). « Nous faisons de l’apiculture au sein du concept d’agroécologie », explique un apiculteur travaillant avec la coopération suisse dans l’émission Tout un monde. « Les néonicotinoïdes, les antibiotiques transgéniques, génèrent toute une atmosphère qui s’avère agressive pour l’abeille. Elle requiert et souhaite vivre dans une atmosphère propice, plus naturelle. Là bas [en Europe], elle est exposée à davantage de menaces écologiques, à plus de pollution. »

Mais le renoncement aux pesticides n’est pas le seul facteur de bien-être des abeilles cubaines. « Il y a un facteur environnemental, et un facteur de gestion. L’organisation est très importante dans l’apiculture et Cuba a su mettre l’accent sur l’organisation dans le système apicole », souligne un apiculteur de la province d’Artemisa.

Une politique étatique de protection des abeilles
Car, contrairement à d’autres secteurs agricoles du pays, le miel peut être vendu à l’exportation. Cela permet de faire entrer des devises dans un pays sous embargo. L’entreprise d’Etat ApiCuba génère ainsi environ 20 millions de francs chaque année.

Le pays a donc mis en place une véritable politique de protection des abeilles. « Le décret 176, émis par l’Etat, a pour objectif la protection de l’apiculture et de la fleur amaryllis (qui attire les abeilles). C’est notre stratégie de production », explique le directeur scientifique d’ApiCuba, organisme qui chapeaute tous les apiculteurs : « Augmenter le nombre de ruches, pour augmenter la production, en s’appuyant sur la reforestation. »

Les apiculteurs cubains croisent des abeilles domestiques avec des abeilles africanisées résistantes au parasite Varroa, qui avait fait des ravages en Europe. Ils ont ainsi immunisé leurs colonies contre les menaces naturelles.

Prévention sanitaire contre les maladies
Et le service vétérinaire cubain est clairement préventif : « L’idée est de ne jamais arriver à l’étape de guérison, en réalisant un suivi constant de chaque bactérie qui pourrait apparaître », souligne encore Dayron Lopez d’ApiCuba. « L’abeille doit être nourrie les 365 jours de l’année avec des aliments à base de pollen et nectar de haute qualité, sans aucun résidu qui pourrait causer un problème de santé pour l’abeille. Une colonie bien nourrie est une colonie saine. Comme on dit ici : la santé entre par la bouche. »

Reste que le miel cubain n’est pas à l’abri des catastrophes naturelles : les ouragans se font de plus en plus réguliers sur l’île et le réchauffement climatique affecte chaque année les ruches.

Un miel certifié écologique par l’UE
Le miel cubain est certifié biologique par l’Union européenne et le premier pays importateur de miel cubain est l’Allemagne. La demande est du reste grandissante en Europe.

« Ils utilisent notre miel comme matière première », explique la directrice commerciale d’ApiCuba Milia Concepcion. « Ils la mélangent à leur miel de basse qualité pour la consommation. »

#abeilles #pesticides #agriculture #apiculture #environnement #miel #néonicotinoïdes #santé #monsanto #bayer #agrobusiness #toxiques #perturbateurs_endocriniens

A Deep Dive into the MythX Smart Contract #security Analysis #api
▻https://hackernoon.com/a-deep-dive-into-the-mythx-smart-contract-security-analysis-api-3c2cd8e6

https://cdn-images-1.medium.com/max/1024/1*xQE3fnz9oqWxFFT6jcUALw.png

This week, we launched five challenges as part of the Ethereal Virtual Hackathon with a prize pool of $6k (paid in crypto, obviously). This quick guide explains how to perform an analysis with MythX API.What is MythX?MythX is a security analysis platform for #ethereum smart contracts. It performs a comprehensive range of industry-leading analyses on smart contracts, including input fuzzing, static and symbolic analysis.The goal of MythX is to make security analysis available to all Ethereum developers — even those who are not security-savvy. In the ongoing Hackathon we award prizes in five categories. For more details on the requirements and prizes check out the Gitcoin issues:Foundational ToolsContinuous Integration ToolsIDEs and Code EditorsWeb appsFreestyleHow MythX API worksMythX clients (...)

#hackernoon-top-story #smart-contracts

Toute une série de reportages sur les abeilles aux 4 coins du monde que je n’ai pas vu, si ça se trouve c’est plus sur les apiculteurs...

L’intégralité de la série : ▻https://www.arte.tv/fr/videos/RC-017411/les-maitres-des-abeilles

Népal : ▻https://www.arte.tv/fr/videos/072419-006-A/des-maitres-des-abeilles-nepal-les-gurungs-et-l-abeille-geante

Sicile : ▻https://www.arte.tv/fr/videos/072419-005-A/les-maitres-des-abeilles-italie-l-abeille-noire-de-sicile

Argentine : ▻https://www.arte.tv/fr/videos/072419-002-A/les-maitres-des-abeilles-argentine-a-la-recherche-du-paradis

Inde : ▻https://www.arte.tv/fr/videos/072419-004-A/les-maitres-des-abeilles-inde-le-miel-des-montagnes-bleues

Indonésie : ►https://www.arte.tv/fr/videos/072419-001-A/les-maitres-des-abeilles-indonesie-l-arbre-a-miel-sacre

Slovénie : ▻https://www.arte.tv/fr/videos/072419-003-A/les-maitres-des-abeilles-slovenie-le-refuge-de-l-abeille-carniolienne

Mexique : ▻https://www.arte.tv/fr/videos/072419-007-A/les-maitres-des-abeilles-mexique-l-abeille-maya

Kénya : ▻https://www.arte.tv/fr/videos/072419-008-A/les-maitres-des-abeilles-kenya-l-abeille-les-yaaku-et-l-oiseau

et ceux à venir : ▻https://www.arte.tv/fr/videos/RC-017411/les-maitres-des-abeilles/prochainement

#abeilles #apiculture

#trading Cryptocurrencies through APIs
▻https://hackernoon.com/trading-crypto-through-apis-a84b23cd05b?source=rss----3a8144eabfe3---4

https://cdn-images-1.medium.com/max/1024/1*IcVLvj4NWsKHVIYeS5aQQA.png

So you’re an advanced #cryptocurrency trader or maybe an app developer who wants to seamlessly plug into every major exchange. You have a general understanding of the #api landscape, but might not have known the power of using Shrimpy to manage all of your exchange API connections. Keep reading!In this article, we’ll be showing you how to set up cryptocurrency trading using APIs. This process can be repeated for every major exchange due to the universal developer tools provided by Shrimpy. The alternative being libraries like CCXT, which require you to write custom code for every exchange, manage infrastructure, and scale a farm of servers which executes trades and collects data across every exchange.Shrimpy vs CCXT: The Case for Centralization in a Decentralized EcosystemCreate & (...)

#investing #bitcoin

Guide to Web Authentication
▻https://webauthn.guide

The Web Authentication API (also known as WebAuthn) is a specification written by the W3C and FIDO, with the participation of Google, Mozilla, Microsoft, Yubico, and others. The API allows servers to register and authenticate users using public key cryptography instead of a password.

Système d’authentification basé sur une clé publique/privée et non plus sur un mot de passe (enfin !). Reste quand même le problème du stockage de la clé privée et son transfert entre les différents terminaux d’un utilisateur...
Prévu pour permettre la fédération d’identité côté utilisateur, c’est potentiellement le futur pour l’authentification web (?) Reste à savoir si les grandes plate-forme et les utilisateurs vont s’en emparer ou si ça ne sera qu’une tentative de plus (comme le moribond OpenID par ex)...

Voir aussi :
– la doc de l’API sur MDN (en anglais) : ▻https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API
– une démo jouable (POC) avec code source et débogueur : ▻https://webauthn.org
– une implémentation javascript + node.js : ▻https://github.com/fido-alliance/webauthn-demo avec un explication détaillée : ▻https://slides.com/fidoalliance/jan-2018-fido-seminar-webauthn-tutorial#/25

– la recommandation du W3C : ▻https://www.w3.org/TR/webauthn
– la compatibilité des navigateurs : ▻https://www.caniuse.com/#feat=webauthn

#WebAuthn #authentification #API #openid #SPIP #web_dev #auth

Guzzle, PHP HTTP client — Guzzle Documentation
▻http://docs.guzzlephp.org/en/stable

Guzzle is a PHP HTTP client that makes it easy to send HTTP requests and trivial to integrate with web services.
– Simple interface for building query strings, POST requests, streaming large uploads, streaming large downloads, using HTTP cookies, uploading JSON data, etc...
– Can send both synchronous and asynchronous requests using the same interface.
– Abstracts away the underlying HTTP transport, allowing you to write environment and transport agnostic code; i.e., no hard dependency on cURL, PHP streams, sockets, or non-blocking event loops.

(en relation avec le ticket ▻https://core.spip.net/issues/3973 de SPIP)

#guzzle #PHP #HTTP #API #curl #SPIP

Preventing Mobile App and #api Abuse
▻https://hackernoon.com/preventing-mobile-app-and-api-abuse-a3c50c72efc2?source=rss----3a8144eab

https://cdn-images-1.medium.com/max/900/1*INUY5BO-KcAQq9gGyugQFA.jpeg

An OWASP AppSec California 2019 TalkShipFast and ShipRaider made a return appearance at the sixth annual OWASP AppSec California as defender and attacker in Preventing Mobile App and API Abuse.AppSec California is a terrific conference, with interesting talks and attendees, and did I mention it is held on the beach in Santa Monica in late January? Most presentations were video taped, including my own here:▻https://medium.com/media/1a4a583f3980989ca82f4bc5bca93c55/hrefAs ShipFast launches its mobile app with hidden API keys and OAuth2 user authorization, we start by discussing the existing #security threats and how to counter them. Along the way, TLS, certificate pinning, HMAC call signing, app hardening, white box crypto, app attestation and more strengthen ShipFast’s security posture, but (...)

#android #ios #mobile-app-development

Best #healthcare APIs to Enhance your Software Security
▻https://hackernoon.com/best-healthcare-apis-to-enhance-your-software-security-f188038257c0?sour

https://cdn-images-1.medium.com/max/1000/1*CTUSmUB8MpevTaQgm6W4zw.jpeg

Healthcare is one of the biggest industries in the world, expected to reach approximately $10,06 trillion by 2020. Because of the huge demand for new and innovative tools and services, healthcare has always been among the pioneers for testing and implementing cutting-edge technologies.On the other hand, healthcare should pay double attention to its security as it deals with highly personal information. The misuse of this information can lead to anything, from stolen identity to death, even.We have collected a list of the best APIs that, in our opinion, can help you secure your healthcare software and ensure it is used as intended.The essentials to protect your appBefore we get down to the third-party services, let’s talk about the basics that you should consider when developing an (...)

#api #payments #cybersecurity #healthcare-technology

Develop #trading Applications with Shrimpy’s #crypto Exchange #api
▻https://hackernoon.com/developing-trading-applications-with-shrimpys-crypto-exchange-api-4ee3c8

https://cdn-images-1.medium.com/max/1024/1*fvxx1mJNF3PuxMA2wI1FIw.png

As #cryptocurrency and digital asset markets continue to expand and mature, there is an increasing demand for a robust infrastructure solution to connect the fragmented liquidity markets spread across different exchanges. The crypto space has seen an influx of innovative cryptocurrency tracking and management products popping up across the industry.However, there still exists the challenge of integrating fully-featured trading capabilities into these applications. Although solutions currently exist in the market such a CCXT, these primarily exist as a software-only solution. Open source projects such as CCXT can be a great solution for developers looking to build applications for personal use but fall short when being scaled for business and enterprise use.The current state of crypto (...)

#development

Easily Impossible: One approach to designing a great API
▻https://hackernoon.com/easily-impossible-one-approach-to-designing-a-great-api-16fc02e42d?sourc

https://cdn-images-1.medium.com/max/720/1*qvVRZ3-X_HtASnsR29wmYA.png

Why building graphical user interfaces is hard.Why is it so hard to write and maintain UI code? One of the reasons is poor API design. Specifically poor balance of control vs effort over a set of use cases. Effort is the time it takes to implement a use case using an API. Control is how fine-grained the commands that we send to an API can be.This issue of balance is not GUI-specific, it’s a generic problem in API design. This post is my attempt to understand the dynamics between control and effort using examples from #frontend development.The lost art of geometryHere’s a puzzle. Let’s say we have two rectangles. One is taller and wider than the other. We want to place and vertically center the smaller rectangle inside the larger one.The height of the larger rectangle is h1. The height of the (...)

#web-development #flutter #api-development #design-an-api

HTML5 Pre-resize images before uploading - Stack Overflow
▻https://stackoverflow.com/questions/10333971/html5-pre-resize-images-before-uploading

Exemple de manipulation d’image par le navigateur (redimensionnement) avant son POST vers un serveur
Le billet original sur mozilla-dev : ►https://hacks.mozilla.org/2011/01/how-to-develop-a-html5-image-uploader

La doc de l’API File de HTML5 : ▻https://developer.mozilla.org/fr/docs/Web/API/File/Using_files_from_web_applications

#image_upload #redimensionner #API_file #HTML5

Designing REST #api with Open API Specification (OAS) v2.0 & v3.0 using #swagger
▻https://hackernoon.com/designing-rest-api-with-open-api-specification-oas-v2-0-v3-0-using-swagg

https://cdn-images-1.medium.com/max/713/1*tkzn8P3QEj77FN-mMzyWbg.png

Disclaimer: I presume we all have written one or multiple API at certain point in time in our career, otherwise you would not have bumped into this article. The article does not describe what REST API is, rather you should have some basic knowledge about REST API before going through the article.Introduction:Generally when we write REST API, we focus a lot on implementation & very little time on designing the proper request / response schema, API resource models. We jot down just all necessary request & response (in most of the cases HTTP Code 200 series response) parameters in a document, get it reviewed quickly, accordingly we create some resource models & jump into implementation. This strategy works in small to mid-size companies or startup companies. But once you start (...)

#api-development #technology #rest-api

Building RESTful APIs (Authentication & Error Handling)
▻https://hackernoon.com/building-restful-apis-authentication-error-handling-4013681381a2?source=

▻https://medium.com/media/7a227f639a07519d5e744c1de06d2f11/hrefSubscribe to MobycastiTunes | Google Play | Soundcloud | Stitcher | SpotifyShow NotesJon Christensen and Chris Hickman of Kelsus and Rich Staats of Secret Stache continue their conversation on building RESTful APIs, specifically focusing on #authentication and error handling. REST stands for Representational State of Transfer.Some of the highlights of the show include:Importance of authentication with APIs to identify callers and their authorized permissionsStateless vs. stateful communication channels between entitiesSimplest authentication technique is to use basic HTTP metadata in headers; you must send it over an encrypted connectionExchanging short-lived tokens negotiated based upon user’s credentials is another (...)

#restful-api #error-handling #api #aws

Limiting your #api requests: the right way
▻https://hackernoon.com/limiting-your-api-requests-the-right-way-9608b661a0ce?source=rss----3a81

https://cdn-images-1.medium.com/max/1024/1*JW_FfCiv7_6M_Na5iI7_lQ.jpeg

Image from @STR/AFP/GettyImagesHello everyone. My name is Alexander and I’m #javascript Developer. Today I want to tell you a story about me trying to find zen in building server application which will satisfy every API in the world.PrologueIt was started in June 2015 when Telegram announced their new bots platform within API. I was a full-stack Javascript and PHP developer working in a small web studio and all my job was to rapidly develop landing pages based on this stack. Idea of having your working robot right in your messenger was mind blowing, something similar I was developing in 2010 for ICQ. The only one remaining question was an idea of future bot. What it will do? How will I develop it? So I decided to write baneksbot.I started reading bot API everyday trying to understand how (...)

#queue #rate-limiting #request

ANOTHER way to call #restful #api in #redux
▻https://hackernoon.com/another-way-to-call-restful-api-in-redux-d8dd991d0779?source=rss----3a81

https://cdn-images-1.medium.com/max/1024/1*JYGU_MEBZaJfWw4HnQtvcg.jpeg

ANOTHER way to call restFul API in ReduxAnnouncing a general way to make developer life easier for calling API in #react-Redux.Photo by Randy Fath on UnsplashRecently, I’ve switched from backend development to the frontend side. in first sight, I found API call is truly tough.Why we need to make a type + action + take action (redux-saga)+ handler function ? for each API call?? and again a type + action + reducer to store the result. I keep asking my self.I do a lot of research and all sample and document are the same way more and less. like this example:Moving API requests to Redux-SagaSo I think to the other way, something more functional.API ClientAPI client is a structure to handle the most API call in one place without duplicate codes (DRY). I’ll explain this structure using redux (...)

#saga

« Les API c’est bien… en abuser ça craint ! »

Un appel à ne pas forcément utiliser des #API pour tout et n’importe quoi et, par exemple, dans certains cas, privilégier la mise à disposition des données, plutôt.

▻https://medium.com/@cq94/les-api-cest-bien-en-abuser-ca-craint-b5d1c92b32f2

#OpenData

#security in your OpenAPI Specification
▻https://hackernoon.com/security-in-your-openapi-specification-94d081603950?source=rss----3a8144

Learn how OpenAPI 2.0 and 3.0 can promote and emphasis #api Security as a first-class concern during the design phase of API development.It is no longer a mystery, APIs are eating the world. There are a lot of companies today that are offering their APIs as the primary medium to interact with a system, with the User Interface merely as a byproduct, or, in any case, not the primary product being sold. Companies such as Stripe and Twilio led the vanguard of this movement in 2012.Given this shift (which, by the way, is still happening), APIs have started to get more and more complicated, and so the API development process needed to evolve as well. APIs have become a product, therefore all the typical team members and methodologies have been employed to make that product successful.The (...)

#open-api #programming #web-development