BT

Nouveau Early adopter ou innovator ? InfoQ a travaillé sur de nouvelles fonctionnalités pour vous. En savoir plus

Abonnés

Faille Bash : Exécution Distante de Code

par Alex Blewitt Suivre 2 Abonnés , traduit par Simon Courtois Suivre 0 Abonnés   le  10 oct. 2014

Une faille (CVE-2014-6271) permettant l'exécution distante de code a été récemment découverte dans Bash. Elle affecte potentiellement n'importe quelle application utilisant des variables d'environnement pour passer des informations à partir d'un contenu non traité, comme les scripts CGI. Après publication, de nouvelles ont été découvertes (CVE-2014-7169).

Abonnés

Android 4.1.1 vulnérable au bug Heartbleed inversé

par Sergio De Simone Suivre 4 Abonnés , traduit par Paul Marois Suivre 0 Abonnés   le  27 mai 2014

Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.

Abonnés

La Release Candidate pour Docker 1.0

par Chris Swan Suivre 40 Abonnés , traduit par Nicolas Frankel Suivre 2 Abonnés   le  19 mai 2014

La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.

Abonnés

Conséquences d'HeartBleed : des développeurs d'OpenBSD commencent à purifier OpenSSL

par Jeff Martin Suivre 4 Abonnés , traduit par Paul Marois Suivre 0 Abonnés   le  14 mai 2014

Des développeurs d'OpenBSD commencent à purifier OpenSSL.

Abonnés

Rails 4.1 améliore le Temps de Chargement et les Responsive Layouts

par Mirko Stocker Suivre 0 Abonnés , traduit par Simon Courtois Suivre 0 Abonnés   le  06 mai 2014

Depuis la version 4.1, Rails pré-charge votre application pour un lancement plus rapide. Cette version apporte également un certain nombre d'améliorations à ActionPack, ActiveRecord et ActionMailer.

Abonnés

Patterns et Anti-Patterns de scalabilité et de disponibilité pour les Architectures orientées Cloud

par Jonathan Allen Suivre 49 Abonnés , traduit par Chris Woodrow Suivre 0 Abonnés   le  21 avr. 2014

Plus que toute autre chose, les choix d'architecture ont une importance majeure lors de la conception d'un système destiné à être hautement scalable et hautement disponible. En prenant les clients d'Azure comme exemple, Microsoft aborde les patterns et les anti-patterns qu'ils observent chez leurs clients Azure et les effets qu'ils ont sur les aspects de l'architecture système.

Abonnés

Heartbleed, Vulnérabilité Majeure d'OpenSSL

par Simon Baslé Suivre 1 Abonnés le  09 avr. 2014 1

Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).

Abonnés

Oracle publie 144 correctifs de sécurité, 36 réservés à Java SE

par Kaushik Pal Suivre 0 Abonnés , traduit par Slim Ouertani Suivre 1 Abonnés   le  04 avr. 2014

Oracle a publié son dernier patch de mise à jour critique (CPU), contenant 144 correctifs de sécurité pour toutes les familles de produits, dont 36 consacrés à Java SE.

Abonnés

Le Cloud SQL de Google maintenant entièrement déployé

par Chris Swan Suivre 40 Abonnés , traduit par Christophe Fargeix Suivre 0 Abonnés   le  20 mars 2014

Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.

Abonnés

Leçon tirée du bug de GoToFail d'Apple

par Sergio De Simone Suivre 4 Abonnés , traduit par Patrick Bobo Suivre 0 Abonnés   le  17 mars 2014

La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.

Abonnés

Encrypter des fichiers sur Android avec Conceal

par Abel Avram Suivre 4 Abonnés , traduit par Olivier Gonthier Suivre 0 Abonnés   le  06 févr. 2014

Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.

Abonnés

Comment peut-on apprendre en avance et rapidement ?

par Ben Linders Suivre 8 Abonnés , traduit par Christophe Fargeix Suivre 0 Abonnés   le  05 févr. 2014 1

Cette news revient sur la réflexion de Sami Honkonen, Jerry Neumann, Bruce Nussbaum, Michael Plishka, Al Shalloway et Alistair Cockburn sur le meilleur moyen pour une équipe d'anticiper rapidement leur besoin d'apprendre pour palier à un problème.

Abonnés

Intel pousse le développement mobile HTML5 avec le XDK NEW

par Sergio De Simone Suivre 4 Abonnés , traduit par Olivier Gonthier Suivre 0 Abonnés   le  04 févr. 2014

En décembre 2013, Intel a annoncé son désir de proposer l'Intel XDK NEW au plus grand nombre en faisant de cet outil la version officielle de son XDK et en invitant tous les développeurs à migrer depuis la précédente version de préférence avant fin février 2014. Le XDK permet de créer, émuler, debugger et packager des applications basées sur Cordova.

Abonnés

Renforcer HTTP

par Mark Little Suivre 4 Abonnés , traduit par Julien Delhomme Suivre 1 Abonnés   le  21 janv. 2014

Les révélations récentes de Snowden ont eu un impact sur les réflexions menées par le groupe de travail de l'IETF sur HTTP/2 et sur la façon de prendre en charge le chiffrement dans le protocole. Devrait-il être obligatoire ? Mark Nottingham partage son point de vue à ce sujet.

Abonnés

Appliquer la sécurité by design à l'aide de CMMI pour le développement

par Ben Linders Suivre 8 Abonnés , traduit par Chris Woodrow Suivre 0 Abonnés   le  17 janv. 2014

Pour permettre le développement de produits sécurisés, les processus dédiés aux développements de l'application doivent inclure des tâches liées à la sécurité.

Se connecter à InfoQ pour interagir sur ce qui vous importe le plus.


Récupérer votre mot de passe

Follow

Suivre vos sujets et éditeurs favoris

Bref aperçu des points saillants de l'industrie et sur le site.

Like

More signal, less noise

Créez votre propre flux en choisissant les sujets que vous souhaitez lire et les éditeurs dont vous désirez suivre les nouvelles.

Notifications

Restez à jour

Paramétrez vos notifications et ne ratez pas le contenu qui vous importe

BT