Brèves - Linux Pratique Hors-Série n°48 - Septembre/Octobre 2020

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Spécialité(s)


Résumé

Des vulnérabilités en hausse sur des projets phares / La France, championne de l’open data ? / En route pour PeerTube v3 / L’édition 2020 du socle interministériel des logiciels libres / Le sujet sensible de l’identité numérique / Un outil open source d’IA dédié à la pseudonymisation


Des vulnérabilités en hausse sur des projets phares

Selon une étude réalisée par la société Risksense, les vulnérabilités de sécurité auraient doublé en 2019 sur certains projets open source phares. On passerait ainsi de 421 CVE (Common Vulnerabilities and Exposures) signalées en 2018, à 968 en 2019.

risksense-cve-s

L’étude se base sur 54 projets open source largement utilisés dans le monde informatique et pointe le doigt sur la durée importante (environ une cinquantaine de jours en moyenne) pour que les vulnérabilités trouvées dans ces projets soient signalées et ajoutées à la National Vulnerability Database (NVD). Un délai durant lequel les entreprises qui recourent à ces solutions open source sont donc plus exposées à des risques et qui laisse la porte...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
Linux Pratique
Numéro
141
Mois de parution
janvier 2024
Résumé

Il y a quelque temps je suis tombée par hasard sur un article remettant en question la loi de Moore. Pour rappel rapide, nous devons cette dernière à un certain Gordon Moore, l’un des fondateurs d’Intel qui nous a d’ailleurs quittés en mars dernier. C’est en 1965 qu’il s’était pour la première fois exprimé sur le sujet en énonçant le principe selon lequel le nombre de transistors sur une puce électronique doublait environ tous les ans avec un coût constant*. Le concept s’est ensuite popularisé pour désigner plus généralement le développement incessant de technologies toujours plus puissantes.

Les derniers articles Premiums

Les derniers articles Premium

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Les nouvelles menaces liées à l’intelligence artificielle

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Sommes-nous proches de la singularité technologique ? Peu probable. Même si l’intelligence artificielle a fait un bond ces dernières années (elle est étudiée depuis des dizaines d’années), nous sommes loin d’en perdre le contrôle. Et pourtant, une partie de l’utilisation de l’intelligence artificielle échappe aux analystes. Eh oui ! Comme tout système, elle est utilisée par des acteurs malveillants essayant d’en tirer profit pécuniairement. Cet article met en exergue quelques-unes des applications de l’intelligence artificielle par des acteurs malveillants et décrit succinctement comment parer à leurs attaques.

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous