Hypothesis : annotez le web et partagez vos réflexions

Magazine
Marque
Linux Pratique
Numéro
113
|
Mois de parution
mai 2019
|
Domaines


Résumé
À l’heure où nous rédigeons ces lignes, Hypothesis se présente sous la forme d’une extension pour Chrome (le travail est en cours pour le développement d’un add-on Firefox) et d’un bookmarklet pour les autres navigateurs web.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Générez vos badges avec Badgen

Magazine
Marque
Linux Pratique
Numéro
118
|
Mois de parution
mars 2020
|
Domaines
Résumé

Si vous êtes un habitué de GitHub, vous avez sûrement vu ces petits badges d'information sur les licences, le nombre de téléchargements ou encore la version. Vous aimeriez générer ce style de badges facilement et rapidement pour vos projets ? Alors Badgen est fait pour vous ! Découvrons ses différentes versions ensemble.

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Introduction au dossier : Sécurité des navigateurs web : où en sommes-nous ?

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Il y a maintenant 5 ans, MISC dédiait un dossier complet à la sécurité des navigateurs web [1]. Il y était traité de sandboxing sous Firefox, de JIT, de cloisonnement JavaScript, d’exploitation du navigateur Chrome sous Android. Une grande partie de ce qui a été écrit à l’époque est encore en partie valide et je vous invite à y jeter un œil si vous ne connaissez pas déjà ce dossier.

Mécanismes de défense en profondeur de Safari sur iOS

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Les navigateurs sont depuis plusieurs années une cible de choix pour obtenir une exécution de code arbitraire initiale dans la chaîne de compromission d’un équipement « client », que ce soit une station de travail classique ou un smartphone. La prolifération des vulnérabilités et techniques d’exploitation encourage les éditeurs à mettre en place de la défense en profondeur afin de supprimer des classes entières de vulnérabilités ou rendre leur exploitation particulièrement complexe.

Par le même auteur

Édito

Magazine
Marque
Linux Pratique
Numéro
118
|
Mois de parution
mars 2020
|
Résumé

Si vous faites un peu de veille technologique, vous n’avez pas pu passer à côté de la dernière tendance à la mode : le « DevOps ». Il était sur toutes les lèvres en 2019 et ne semble pas s’essouffler cette année, bien au contraire…

CryptPad : une suite d’outils collaboratifs en ligne chiffrés

Magazine
Marque
Linux Pratique
Numéro
118
|
Mois de parution
mars 2020
|
Domaines
Résumé

CryptPad se présente comme une suite collaborative chiffrée que vous pourrez tout aussi bien installer localement (la marche à suivre est indiquée ici : https://github.com/xwiki-labs/cryptpad/wiki/Installation-guide) qu’utiliser directement en ligne depuis l’instance https://cryptpad.fr/ (maintenue par la société française XWiki qui a créé le projet).