Un rapport de recherche revient aux origines de la recherche de failles de sécurité. On constate que l’esprit libertaire d’antan a été remplacé par une «uberisation» du hacking. Un autre monde est-il possible?

Le développeur des librairies JavaScript «colors» et «faker», utilisées dans des dizaines de milliers de logiciels les a sabordées. Un événement qui pose, une nouvelle fois, la question de la sécurité de la chaîne logistique logicielle, et de la rémunération des développements open source.

Une première partie du travail de Troy Hunt est désormais en source ouverte, à savoir Pwned Passwords. Il en profite pour faire un premier appel à la communauté.

L’apôtre du libre réintègre à nouveau le conseil d’administration de la Free Software Foundation, après en avoir démissionné en 2019 à la suite de propos douteux. Mais une pétition circule déjà pour demander son éviction de toutes ses fonctions.

Pour faire face à la pénurie qui risque de surgir bientôt, une entreprise barcelonaise a imaginé une machine de ventilation artificielle à partir de composants faciles à trouver en temps de crise.

En dépit des inquiétudes formulées par les pionniers du Web et les organisations de défense des droits citoyens, les parlementaires européens ont adopté un texte qui renforce considérablement le droit d’auteur.

La société Vivaldi a été éjectée du service Google AdWords après que son PDG a critiqué ouvertement Google pour sa boulimie de données personnelles. Les histoires de ce type se multiplient ces derniers temps.

La fondation vient de publier son premier “bilan de santé de l’Internet”, un rapport censé alerter les Internautes sur les dangers qui guettent la Toile. C’est aussi un moyen pour redorer son blason de militant du Web.

De plus en plus d’experts critiquent ouvertement le composant Management Engine qu’Intel embarque dans tous ses chipsets récents. C’est un ordinateur dans l’ordinateur, doté d’énormes privilèges d’accès et dont le code est complètement opaque.

Pour avoir les coudées franches, les forces de l’ordre françaises veulent interdire ou bloquer toute une série d’outils. Mais c’est beaucoup plus compliqué qu’il n’y parait.

Le gouvernement Poutine veut créer un système d’exploitation mobile 100 % russe, en s’appuyant sur le logiciel open source Sailfish OS, créé par l’éditeur finlandais Jolla. Objectif: réduire la dépendance aux technologies américaines.

A l’occasion d’une conférence professionnelle, un directeur de Microsoft explique qu’une ouverture du code de Windows n’est pas impossible à l’avenir.

Tenue à bout de bras par un seul développeur, cette technologie essentielle pour la protection des communications sur Internet risquait de tomber aux oubliettes.

Face à la croissance rapide des vulnérabilités, il faut trouver de nouvelles solutions. Parmi les idées nouvelles qui émergent: le rachat et la publication de toutes les failles ou encore la dépossession des éditeurs de leurs codes source.

Le gouvernement américain a publié des statistiques sur la surveillance réalisée par ses agences de renseignement. Mais les chiffres ne permettent de tirer aucune conclusion.

Inutile de réinventer la roue pour assurer sa souveraineté numérique, estime le porte-parole de Mozilla. Il serait plus judicieux de s’appuyer sur les projets open source existants.

Un développeur allemand est à l’origine de la faille de sécurité OpenSSL. Mais il assure ne pas l’avoir introduit de manière délibérée, et encore moins pour une agence de renseignement.

La firme californienne souligne qu’elle n’a jamais eu connaissance du programme d’intrusion révélé par le magazine Der Spiegel. L’activiste Jacob Applebaum, en revanche, croit à un certain niveau de coopération.

Spécialisé dans les affaires high-tech, Groklaw.com arrête ses publications. La créatrice du site, Pamela Jones, estime qu’Internet ne garantit plus le niveau de confidentialité nécessaire pour faire ce travail.

Ces statistiques sont obtenues au travers d’une collecte automatique des codes sources. Black Duck analyse 200 000 projets au travers de 4 300 forges de développement. Cette collecte couvre également les licences open source. Ainsi, on apprend, sans surprise, que la licence la plus utilisée est GPL 2.0, avec 49,6 % des projets. Elle est suivie par LGPL 2.1 (9,5 %), Artistic License (8,6 %), BSD License 2.0 (6,3 %) et GPL 3.0 (5,3 %).

Selon un quotidien allemand, Nokia ne croit plus en Symbian et préfère miser sur Maemo, sa plate-forme Linux. Mais au final, ce sont les développeurs qui trancheront. C’est un beau pavé dans la mare qu’a jeté hier le Financial Times Deutschland. Le quotidien économique explique, selon une source anonyme, que Nokia aurait perdu confiance en Symbian, le système d’exploitation qu’il utilise pour ses terminaux haut de gamme. Dans ce segment, il aurait prévu de s’appuyer de plus en plus sur Maemo, sa plate-forme mobile basée sur Linux. Selon nos confrères allemands, le premier smartphone Nokia basé sur Maemo devrait ainsi sortir dans les toutes prochaines semaines.

Les acteurs open source sont de plus en plus sollicités par les responsables informatiques. Mais certains redoutent une braderie des services et des solutions.