BT
Suivant rss

Maven Central active le SSL

par Ben Evans , traduit par Simon Baslé   le  06 août 2014

En réponse à des inquiétudes récentes que des hackers pourraient envoyer des versions corrompues de librairies communes sur Maven Central, Sonatype a mis un patch à disposition pour test qui résoudrait une vulnérabilité, activant SSL par défaut.

Android 4.1.1 vulnérable au bug Heartbleed inversé

par Sergio De Simone , traduit par Paul Marois   le  27 mai 2014

Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.

La Release Candidate pour Docker 1.0

par Chris Swan , traduit par Nicolas Frankel   le  19 mai 2014

La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.

Conséquences d'HeartBleed : des développeurs d'OpenBSD commencent à purifier OpenSSL

par Jeff Martin , traduit par Paul Marois   le  14 mai 2014

Des développeurs d'OpenBSD commencent à purifier OpenSSL.

Rails 4.1 améliore le Temps de Chargement et les Responsive Layouts

par Mirko Stocker , traduit par Simon Courtois   le  06 mai 2014

Depuis la version 4.1, Rails pré-charge votre application pour un lancement plus rapide. Cette version apporte également un certain nombre d'améliorations à ActionPack, ActiveRecord et ActionMailer.

Patterns et Anti-Patterns de scalabilité et de disponibilité pour les Architectures orientées Cloud

par Jonathan Allen , traduit par Chris Woodrow   le  21 avr. 2014

Plus que toute autre chose, les choix d'architecture ont une importance majeure lors de la conception d'un système destiné à être hautement scalable et hautement disponible. En prenant les clients d'Azure comme exemple, Microsoft aborde les patterns et les anti-patterns qu'ils observent chez leurs clients Azure et les effets qu'ils ont sur les aspects de l'architecture système.

Heartbleed, Vulnérabilité Majeure d'OpenSSL

par Simon Baslé le  09 avr. 2014 1

Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).

Oracle publie 144 correctifs de sécurité, 36 réservés à Java SE

par Kaushik Pal , traduit par Slim Ouertani   le  04 avr. 2014

Oracle a publié son dernier patch de mise à jour critique (CPU), contenant 144 correctifs de sécurité pour toutes les familles de produits, dont 36 consacrés à Java SE.

Le Cloud SQL de Google maintenant entièrement déployé

par Chris Swan , traduit par Christophe Fargeix   le  20 mars 2014

Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.

Leçon tirée du bug de GoToFail d'Apple

par Sergio De Simone , traduit par Patrick Bobo   le  17 mars 2014

La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.

Encrypter des fichiers sur Android avec Conceal

par Abel Avram , traduit par Olivier Gonthier   le  06 févr. 2014

Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.

Comment peut-on apprendre en avance et rapidement ?

par Ben Linders , traduit par Christophe Fargeix   le  05 févr. 2014 1

Cette news revient sur la réflexion de Sami Honkonen, Jerry Neumann, Bruce Nussbaum, Michael Plishka, Al Shalloway et Alistair Cockburn sur le meilleur moyen pour une équipe d'anticiper rapidement leur besoin d'apprendre pour palier à un problème.

Intel pousse le développement mobile HTML5 avec le XDK NEW

par Sergio De Simone , traduit par Olivier Gonthier   le  04 févr. 2014

En décembre 2013, Intel a annoncé son désir de proposer l'Intel XDK NEW au plus grand nombre en faisant de cet outil la version officielle de son XDK et en invitant tous les développeurs à migrer depuis la précédente version de préférence avant fin février 2014. Le XDK permet de créer, émuler, debugger et packager des applications basées sur Cordova.

Renforcer HTTP

par Mark Little , traduit par Julien Delhomme   le  21 janv. 2014

Les révélations récentes de Snowden ont eu un impact sur les réflexions menées par le groupe de travail de l'IETF sur HTTP/2 et sur la façon de prendre en charge le chiffrement dans le protocole. Devrait-il être obligatoire ? Mark Nottingham partage son point de vue à ce sujet.

Appliquer la sécurité by design à l'aide de CMMI pour le développement

par Ben Linders , traduit par Chris Woodrow   le  17 janv. 2014

Pour permettre le développement de produits sécurisés, les processus dédiés aux développements de l'application doivent inclure des tâches liées à la sécurité.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors Fondateurs:

AppDynamics   CloudBees   Microsoft   Zenika
Feedback Général
Bugs
Publicité
Éditorial
InfoQ.com et tous les contenus sont copyright © 2006-2014 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT