BT
Suivant rss

GitLab 8.9 ajoute le Verrouillage de Fichier et le Support matériel d'U2F

par David Iffland , traduit par Nicolas Frankel   le  29 juin 2016

La version de GitLab 8.9 est à présent disponible. Elle apporte une interface utilisateur mise à jour et un partenariat pour fournir une authentification bifactorielle basée sur le matériel.

Licences IntelliJ IDEA Gratuites pour les Java Champions

par Matt Raible , traduit par Slim Ouertani   le  10 juin 2016

Être Java Champion a ses avantages, et grâce à la générosité de JetBrains, une licence gratuite d’IntelliJ IDEA est desormais l'un d'entre eux. Les Champions sont les derniers à avoir intégrer la liste des groupes gagnant cette version spéciale de JetBrains premium, qui comprend également les projets approuvés open source, étudiants et enseignants.

Entretien avec Mitchell Hashimoto, speaker à dotSecurity, autour des produits HashiCorp

par Antoine Rouaze le  11 avr. 2016

Dans le cadre de la conférence dotSecurity qui aura lieu le 22 avril prochain à Paris, échanges avec Mitchell Hashimoto, CEO de HashiCorp, afin d'en savoir plus sur les nombreux outils de la société : Vault, Terraform, Consul et Vagrant pour ne citer qu'eux.

Diogo Monica, speaker à dotSecurity, nous parle de la sécurité avec Docker

par Julien Vey le  05 avr. 2016

Dans le cadre de la conférence dotSecurity qui aura lieu le 22 avril prochain à Paris, InfoQ FR échange avec Diogo Monica, Security Lead à Docker, afin d'en savoir plus sur Docker et la sécurité.

Oracle va déprécier le Plugin Java du Navigateur en 2017

par Charles Humble , traduit par Nicolas Frankel   le  03 févr. 2016

Oracle a annoncé qu'il allait déprécier le plug-in Java des navigateurs dans le cadre de la livraison du JDK 9, maintenant prévue pour 2017. Cette technologie obsolète sera complètement retirée du Kit de Développement Java (JDK) et de l'Environnement d'Exécution Java (JRE) dans une future version de Java, mais il reste encore à Oracle à indiquer laquelle.

Faille Zero-Day Java exploitable à distance au travers de la sérialisation

par Alex Blewitt , traduit par Simon Baslé   le  10 nov. 2015

D'après une analyse de sécurité récente par Foxglove Security, les applications utilisant la désérialisation pourraient être vulnérables à une faille 0-day. Cela inclut les librairies utilisant OpenJDK, ApacheCommons, Spring et Groovy. InfoQ enquête.

Firefox ne supportera plus les Plugins sauf Flash

par Abel Avram , traduit par Nicolas Frankel   le  16 oct. 2015

Mozilla a annoncé la fin de NPAPI dans Firefox pour fin 2016. Le seul plugin qui sera encore supporté sera Flash.

LinkedIn publie QARK pour révéler les Failles de Sécurité dans les Apps Android

par Abel Avram , traduit par Nicolas Frankel   le  07 sept. 2015

LinkedIn a publié récemment en Open Source QARK, un outil d'analyse statique ayant pour but de découvrir les failles de sécurité potentielles existantes dans les applications Android écrites en Java.

Google présente le Verrou Intelligent pour les Mots de passe

par Abel Avram , traduit par Nicolas Frankel   le  12 juin 2015

Google a annoncé à I/O 2015 la Plateforme d'Identité Google, une collection d'outils et d'APIs pour la gestion d'identités et la prise en charge de l'authentification et de l'autorisation pour Android, iOS et les applications web.

FIDO protège Netflix contre les Incidents de Sécurité

par James Chesters , traduit par Stéphane Wojewoda   le  25 mai 2015

Les équipes Netflix libèrent FIDO - un système open source d'analyse automatique des évènements de sécurité. Pour éviter la confusion avec l'Alliance FIDO, celui de Netflix signifie "Fully Integrated Defense Operation". Sur Github, FIDO est "une couche d'orchestration utilisée pour automatiser le processus de réponse aux incidents en évaluant, analysant et répondant aux malwares".

Les Apps Android sont maintenant passées en Revue par des Outils et des Humains

par Abel Avram , traduit par Nicolas Frankel   le  12 mai 2015

Google a discrètement introduit un processus de revue d'apps qui vérifie les violations de politique des nouvelles apps ou des mises à jour. Ce processus utilise des outils automatisés et parfois des auditeurs humains, ce qui ajoute un délai de quelques heures dans le processus de publication.

Chrome établit une date d'expiration du SHA-1

par Jeff Martin , traduit par Nicolas Frankel   le  10 nov. 2014

L'équipe du navigateur web Chrome de Google a défini un planning concernant la manière d'afficher les sites qui utilisent les certificats HTTPS avec des signatures SHA-1.

Faille Bash : Exécution Distante de Code

par Alex Blewitt , traduit par Simon Courtois   le  10 oct. 2014

Une faille (CVE-2014-6271) permettant l'exécution distante de code a été récemment découverte dans Bash. Elle affecte potentiellement n'importe quelle application utilisant des variables d'environnement pour passer des informations à partir d'un contenu non traité, comme les scripts CGI. Après publication, de nouvelles ont été découvertes (CVE-2014-7169).

Android 4.1.1 vulnérable au bug Heartbleed inversé

par Sergio De Simone , traduit par Paul Marois   le  27 mai 2014

Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.

La Release Candidate pour Docker 1.0

par Chris Swan , traduit par Nicolas Frankel   le  19 mai 2014

La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors :

Microsoft    Jenji
Feedback Général
Bugs
Publicité
Éditorial
Marketing
InfoQ.com et tous les contenus sont copyright © 2006-2016 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.