Supply chain logicielle: explosion des composants open source malveillants en 2024
L’écosystème open source voit bondir le nombre de composants logiciels malveillants. Un signal d’alarme pour la supply chain logicielle.
Linus Torvalds incite les codeurs à miser sur les projets open source utiles (€)
Lors de l’événement Open Source Summit Europe de la Fondation Linux, le créateur de Linux a fait le point sur les dernières mises à jour de Linux et sur l’open source.
Une initiative pour soutenir les meilleures pratiques open source
Baptisée Developer Relations Foundation (DRF), cette initiative, annoncée le lundi 16 septembre lors de l’OSSummit de Vienne, vise à soutenir et à unifier les meilleures pratiques au sein de la communauté des développeurs open source.
Pas de panique! Il n'y a que 60 bulletins de sécurité CVE Linux par semaine...
Dans les milieux de la sécurité informatique, les bulletins de sécurité CVE (Common Vulnerabilities and Exposures) peuvent être carrément effrayants. Avec Linux, cependant, c’est une affaire courante. Explications.
Comment (et pourquoi) l'open source attire les plus grands innovateurs du monde
Certains des meilleurs profils IT travaillent dans le domaine de l’open source. Qui sont ces personnes? Comment sont-elles arrivées là? Quelle est leur vision de l’avenir de l’open source?
Cyberattaques sur la supply chain logicielle, talon d'Achille des grandes entreprises
Une étude révèle une augmentation des attaques sur la supply chain logicielle auxquelles les entreprises sont très vulnérables. Cette “chaîne d’approvisionnement” numérique regroupe l’ensemble des composants nécessaires au développement, à la création et à la publication de logiciels. Au cours des deux dernières années, six grandes entreprises sur dix ont été visées par une cyberattaque de ce type.
Linux embarqué: étape majeure dans la collaboration Red Hat-Exida
Grâce aux contributions de Red Hat et de collaborateurs importants, la sûreté et la sécurité des véhicules automobiles ont atteint un nouveau niveau de fiabilité.
L'OIN étend une nouvelle fois la protection des brevets Linux (mais pas à l'IA)
L’Open Invention Network, la plus grande communauté de non-agression en matière de brevets, élargit sa définition du système Linux pour couvrir d’autres programmes de logiciels libres et de cloud-network.
Leçons à tirer de la cyber attaque XZ Utils...
L’incident XZ Utils est une sonnette d’alarme qui rappelle l’importance de pratiques robustes de surveillance et d’audit des dépôts.
De l'avenir de l'open source...
Quel avenir pour un open source aujourd’hui menacé par le détournement de ses principes fondateurs par des acteurs majeurs de l’industrie.
La Fondation Eclipse fédère pour le security by design de l'open source
La Fondation Eclipse veut établir des spécifications communes pour le développement de logiciels sécurisés sur la base des meilleures pratiques open source existantes.
Open source et télétravail: 2 piliers similaires du Future of Work
Dans un monde en pleine mutation, les entreprises font face à deux évolutions majeures: le travail à distance, d’une part, devenu la tendance dominante depuis la pandémie de Covid-19 et d’autre part, le développement vertigineux de l’open source. Deux transformations a priori indépendantes l’une de l’autre mais dont les similitudes sont frappantes, autant en termes de philosophie que de modes d’organisation.