BT
Suivant rss

Google présente le Verrou Intelligent pour les Mots de passe

par Abel Avram , traduit par Nicolas Frankel   le  12 juin 2015

Google a annoncé à I/O 2015 la Plateforme d'Identité Google, une collection d'outils et d'APIs pour la gestion d'identités et la prise en charge de l'authentification et de l'autorisation pour Android, iOS et les applications web.

FIDO protège Netflix contre les Incidents de Sécurité

par James Chesters , traduit par Stéphane Wojewoda   le  25 mai 2015

Les équipes Netflix libèrent FIDO - un système open source d'analyse automatique des évènements de sécurité. Pour éviter la confusion avec l'Alliance FIDO, celui de Netflix signifie "Fully Integrated Defense Operation". Sur Github, FIDO est "une couche d'orchestration utilisée pour automatiser le processus de réponse aux incidents en évaluant, analysant et répondant aux malwares".

Les Apps Android sont maintenant passées en Revue par des Outils et des Humains

par Abel Avram , traduit par Nicolas Frankel   le  12 mai 2015

Google a discrètement introduit un processus de revue d'apps qui vérifie les violations de politique des nouvelles apps ou des mises à jour. Ce processus utilise des outils automatisés et parfois des auditeurs humains, ce qui ajoute un délai de quelques heures dans le processus de publication.

Chrome établit une date d'expiration du SHA-1

par Jeff Martin , traduit par Nicolas Frankel   le  10 nov. 2014

L'équipe du navigateur web Chrome de Google a défini un planning concernant la manière d'afficher les sites qui utilisent les certificats HTTPS avec des signatures SHA-1.

Faille Bash : Exécution Distante de Code

par Alex Blewitt , traduit par Simon Courtois   le  10 oct. 2014

Une faille (CVE-2014-6271) permettant l'exécution distante de code a été récemment découverte dans Bash. Elle affecte potentiellement n'importe quelle application utilisant des variables d'environnement pour passer des informations à partir d'un contenu non traité, comme les scripts CGI. Après publication, de nouvelles ont été découvertes (CVE-2014-7169).

Maven Central active le SSL

par Ben Evans , traduit par Simon Baslé   le  06 août 2014

En réponse à des inquiétudes récentes que des hackers pourraient envoyer des versions corrompues de librairies communes sur Maven Central, Sonatype a mis un patch à disposition pour test qui résoudrait une vulnérabilité, activant SSL par défaut.

Android 4.1.1 vulnérable au bug Heartbleed inversé

par Sergio De Simone , traduit par Paul Marois   le  27 mai 2014

Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.

La Release Candidate pour Docker 1.0

par Chris Swan , traduit par Nicolas Frankel   le  19 mai 2014

La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.

Conséquences d'HeartBleed : des développeurs d'OpenBSD commencent à purifier OpenSSL

par Jeff Martin , traduit par Paul Marois   le  14 mai 2014

Des développeurs d'OpenBSD commencent à purifier OpenSSL.

Rails 4.1 améliore le Temps de Chargement et les Responsive Layouts

par Mirko Stocker , traduit par Simon Courtois   le  06 mai 2014

Depuis la version 4.1, Rails pré-charge votre application pour un lancement plus rapide. Cette version apporte également un certain nombre d'améliorations à ActionPack, ActiveRecord et ActionMailer.

Patterns et Anti-Patterns de scalabilité et de disponibilité pour les Architectures orientées Cloud

par Jonathan Allen , traduit par Chris Woodrow   le  21 avr. 2014

Plus que toute autre chose, les choix d'architecture ont une importance majeure lors de la conception d'un système destiné à être hautement scalable et hautement disponible. En prenant les clients d'Azure comme exemple, Microsoft aborde les patterns et les anti-patterns qu'ils observent chez leurs clients Azure et les effets qu'ils ont sur les aspects de l'architecture système.

Heartbleed, Vulnérabilité Majeure d'OpenSSL

par Simon Baslé le  09 avr. 2014 1

Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).

Oracle publie 144 correctifs de sécurité, 36 réservés à Java SE

par Kaushik Pal , traduit par Slim Ouertani   le  04 avr. 2014

Oracle a publié son dernier patch de mise à jour critique (CPU), contenant 144 correctifs de sécurité pour toutes les familles de produits, dont 36 consacrés à Java SE.

Le Cloud SQL de Google maintenant entièrement déployé

par Chris Swan , traduit par Christophe Fargeix   le  20 mars 2014

Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.

Leçon tirée du bug de GoToFail d'Apple

par Sergio De Simone , traduit par Patrick Bobo   le  17 mars 2014

La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors Fondateurs:

AppDynamics   CloudBees   Microsoft   Zenika
Feedback Général
Bugs
Publicité
Éditorial
Marketing
InfoQ.com et tous les contenus sont copyright © 2006-2015 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT