Brèves - Linux Pratique Hors-Série n°48 - Septembre/Octobre 2020

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Spécialité(s)


Résumé

Des vulnérabilités en hausse sur des projets phares / La France, championne de l’open data ? / En route pour PeerTube v3 / L’édition 2020 du socle interministériel des logiciels libres / Le sujet sensible de l’identité numérique / Un outil open source d’IA dédié à la pseudonymisation


Des vulnérabilités en hausse sur des projets phares

Selon une étude réalisée par la société Risksense, les vulnérabilités de sécurité auraient doublé en 2019 sur certains projets open source phares. On passerait ainsi de 421 CVE (Common Vulnerabilities and Exposures) signalées en 2018, à 968 en 2019.

risksense-cve-s

L’étude se base sur 54 projets open source largement utilisés dans le monde informatique et pointe le doigt sur la durée importante (environ une cinquantaine de jours en moyenne) pour que les vulnérabilités trouvées dans ces projets soient signalées et ajoutées à la National Vulnerability Database (NVD). Un délai durant lequel les entreprises qui recourent à ces solutions open source sont donc plus exposées à des risques et qui laisse la porte...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
Linux Pratique
HS n°
Numéro
55
Mois de parution
octobre 2022
Résumé

Cette rentrée 2022 se veut entre autres placée sous le signe de la « sobriété » dans un contexte marqué par la guerre en Ukraine et l’accélération du changement climatique. D’un côté, on attend des entreprises qu’un effort soit réalisé de l’ordre de moins 10 % en termes de consommation énergétique afin de pouvoir « passer l’hiver » plus sereinement face aux risques de difficultés d’approvisionnement en gaz et en électricité. De l’autre, on rappelle aux collectivités les échéances à venir afin de diminuer l’empreinte environnementale du numérique dans le cadre de la loi REEN adoptée en novembre dernier. Pour finir, la « sobriété » est aussi au centre du discours du chef de l’État à l’intention de tous les citoyens pour cette rentrée.

Édito

Magazine
Marque
Linux Pratique
Numéro
133
Mois de parution
septembre 2022
Résumé

Voilà une information qui a pu passer à la trappe pour bon nombre de personnes étant donné que bien d’autres préoccupations occupaient le devant de la scène en ce début d’année : la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (plus connue sous le nom de HADOPI) et le Conseil supérieur de l'audiovisuel (autrement dit le CSA) ont été dissolus. Leur fusion a donné naissance à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) le 1er janvier dernier...

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous