Faille Log4j: l'open source n'est pas le problème
Auditionnés par une commission du Sénat américain, les dirigeants de Cisco, Palo Alto et Apache sont revenus sur les réponses apportées par l’industrie pour remédier à la vulnérabilité Log4j et sur les potentiels problèmes à venir. D’une même voix, ils ont refusé de jeter l’opprobre sur l’open source.
Google et Microsoft financent la sécurité de logiciels open source
La fondation pour la sécurité de l’open source (Open Source Security Foundation, ou OpenSSF), lance une vaste campagne pour améliorer la sécurité, dont des tests automatisés pour 10.000 projets open source très employés.
Contrôle parental: le Sénat exempte les PC professionnels sans système d'exploitation (€)
Après l’Assemblée nationale, le Sénat a adopté la proposition de loi visant à forcer l’installation d’un contrôle parental sur tous les écrans connectés en France. Dans la dernière version, seuls les PC nus achetés par les professionnels seraient exclus du champ d’application.
Pour la CNIL aussi, les transferts internationaux de Google Analytics sont illégaux (€)
Tremblement de terre dans l’univers de la mesure d’audience. Pour la CNIL, les transferts vers les États-Unis des données collectées par Google Analytics sont illégaux. L’autorité, qui suit ses homologues autrichiens et néerlandais, met en demeure un site. Il dispose d’un mois pour se conformer au RGPD et au besoin d’abandonner la solution Google.
Logiciels libres: 5 outils made in France en observation au SILL
Coup d’œil sur cinq outils origine France actuellement en phase d’observation au SILL (Socle interministériel de logiciels libres).
Souveraineté numérique: L'UE se cherche un socle technologique commun
L’Europe aurait-elle enfin trouvé sa voie face aux géants du numérique? Plusieurs initiatives et projets de réglementation se multiplient alors que la question de la protection des données est devenue cruciale. Le gouvernement français a notamment lancé une initiative ce 7 février 2022 pour soutenir ce socle technologique commun.
Hacking: comment l'esprit des origines a été perverti et uberisé par les géants de la tech
Un rapport de recherche revient aux origines de la recherche de failles de sécurité. On constate que l’esprit libertaire d’antan a été remplacé par une «uberisation» du hacking. Un autre monde est-il possible?
Contrôle parental: des sénateurs craignent l'interdiction de la vente de PC nus (€)
La future loi veut imposer aux fabricants l’installation d’un logiciel de contrôle parental. Elle sera examinée au Sénat le 9 février. À l’approche de l’échéance, des sénateurs veulent colmater plusieurs risques dont l’interdiction de la vente de PC sans OS et l’exploitation des données des parents.
Alpha-Omega, un énième projet pour sécuriser l'open source
Améliorer la sécurité de 10 000 programmes open source, tel est l’objectif du Projet Alpha-Omega initié par l’OpenSSF et la Fondation Linux, soutenu par Microsoft et Google. Un projet qui ressemble à la Core Initiative Infrastructure créée lors de l’affaire Heartbleed.
De CovidTracker à Elyze, à quoi sert la publication d'un code informatique en «open source»?
Les récentes polémiques autour de l’application Elyze mettent en lumière la communauté des développeurs et le monde de l’«open source»