BT

Comment peut-on apprendre en avance et rapidement ?

par Ben Linders , traduit par Christophe Fargeix   le  05 févr. 2014 1

Cette news revient sur la réflexion de Sami Honkonen, Jerry Neumann, Bruce Nussbaum, Michael Plishka, Al Shalloway et Alistair Cockburn sur le meilleur moyen pour une équipe d'anticiper rapidement leur besoin d'apprendre pour palier à un problème.

Intel pousse le développement mobile HTML5 avec le XDK NEW

par Sergio De Simone , traduit par Olivier Gonthier   le  04 févr. 2014

En décembre 2013, Intel a annoncé son désir de proposer l'Intel XDK NEW au plus grand nombre en faisant de cet outil la version officielle de son XDK et en invitant tous les développeurs à migrer depuis la précédente version de préférence avant fin février 2014. Le XDK permet de créer, émuler, debugger et packager des applications basées sur Cordova.

Renforcer HTTP

par Mark Little , traduit par Julien Delhomme   le  21 janv. 2014

Les révélations récentes de Snowden ont eu un impact sur les réflexions menées par le groupe de travail de l'IETF sur HTTP/2 et sur la façon de prendre en charge le chiffrement dans le protocole. Devrait-il être obligatoire ? Mark Nottingham partage son point de vue à ce sujet.

Appliquer la sécurité by design à l'aide de CMMI pour le développement

par Ben Linders , traduit par Chris Woodrow   le  17 janv. 2014

Pour permettre le développement de produits sécurisés, les processus dédiés aux développements de l'application doivent inclure des tâches liées à la sécurité.

Android 4.4 KitKat et l'usine des clés magiques

par Jonathan Allen , traduit par Mathieu Pousse   le  13 janv. 2014

Avec l'introduction d'Android 4.4, les développeurs sont invités à changer la manière dont les clés symétriques des passphrases sont générées via le SecretKeyFactory.

Firefox 26 bloque Java

par Abel Avram , traduit par Hadrien Pierart   le  27 déc. 2013

Mozilla Firefox 26 bloque maintenant par défaut tous les plugins Java pour des raisons de sécurité mais permet quand-même aux utilisateurs de les utiliser s'ils le souhaitent.

Une Rétrospective de la Backdoor du Noyau Linux

par Jonathan Allen , traduit par Simon Baslé   le  16 déc. 2013 2

Avec toutes les inquiétudes récentes à propos de la NSA, une partie de l'attention s'est tournée vers la possibilité de *backdoors*. En 2003, quelqu'un a tenté d'insérer une *backdoor* dans le noyau Linux. Bien qu'interceptée, cette tentative illustre comment des changements en apparence innocents peuvent introduire des vulnérabilités et l'importance de la traçabilité dans le contrôle de sources.

Tester la sécurité en continu avec Gauntlt

par Manuel Pais , traduit par Nicolas André   le  10 déc. 2013

James Wickett, de l'équipe core de Gauntlt, a présenté à la conférence Velocity de Londres, un tutoriel sur les tests de sécurité dans le cycle d'intégration continu pour obtenir un premier retour du niveau de sécurité de l'application. Comme le nombre de livraisons des releases augmente avec le système de livraison continue, James a souligné l'importance de vérifier régulièrement la sécurité.

Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1

par Jonathan Allen , traduit par Pierre Queinnec   le  26 nov. 2013

Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.

Oracle livre 51 correctifs de sécurité pour Java

par Dan Woods , traduit par Mathieu Pousse   le  06 nov. 2013

La semaine dernière, Oracle a livré un patch de mise à jour critique qui incluait 127 nouvelles corrections pour l'écosystème des produits Oracle, et notamment Java SE. Il y avait 51 correctifs de problèmes critiques qui affectaient la JVM client et server.

La sécurité avec Docker et les conteneurs

par Aslan Brooke , traduit par Julien Vey   le  10 oct. 2013

Jérôme Petazzoni, ingénieur principal à dotCloud, a étudié les avancées en termes de sécurité concernant Docker, par rapport aux autres technologies de virtualisation et de conteneurs, dans un récent article de blog "CONTAINERS & DOCKER: HOW SECURE ARE THEY?".

La gestion des autorisations multifournisseurs simplifiée avec OAuth.io

par Abel Avram , traduit par Julien Delhomme   le  09 oct. 2013

OAuth.io est une API et un service s'interfaçant avec plus de 80 fournisseurs OAuth. Cet article rapporte un entretien avec Mehdi Medjaoui, cofondateur d'OAuth.io, dans lequel sont abordés les sujets de la sécurité, du mode de licensing et des développements à venir.

Spring Security 3.1: Multiple http, Stateless, Debug, Crypto, HttpOnly, Paramètres Form-login person

par Bienvenido David , traduit par Slim Ouertani   le  01 sept. 2013

SpringSource vient de publier Spring Security 3.1.0. La dernière version majeure de Spring Security était la version 3.0.0 publiée le 23 décembre 2009, avec des versions de maintenance jusqu'à 3.0.7. Ci-dessous les nouveautés de Spring Security 3.1.

Twitter API v1.1 apporte le support de JSON et d'OAuth1.0a

par Anand Narayanaswamy , traduit par Slim Ouertani   le  03 juil. 2013

Twitter a annoncé la sortie de la version 1.1 de ses API, qui apporte le support de JSON et donne la possibilité aux applications d'authentifier toutes les requêtes avec OAuth 1.0a.

Deraillé: des Hackers exploitent une faille Rails vieille de plusieurs mois

par Jeff Martin , traduit par Simon Baslé   le  17 juin 2013

Les utilisateurs et administrateurs de sites web Ruby-On-Rails se voient ciblés par un *malware* qui exploite une vulnérabilité Ruby publiée en janvier 2013.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors :

Microsoft    Jenji
Feedback Général
Bugs
Publicité
Éditorial
Marketing
InfoQ.com et tous les contenus sont copyright © 2006-2016 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.