Ci-dessous se trouvent les pages utilisant le terme taxonomique “Lucian Constantin”
Articleslire plus
Supply chain logicielle: explosion des composants open source malveillants en 2024
L’écosystème open source voit bondir le nombre de composants logiciels malveillants. Un signal d’alarme pour la supply chain logicielle.
Articleslire plus
OpenSSL livre un correctif qui réduit la gravité de 2 failles
Après des tests supplémentaires, les deux vulnérabilités d’OpenSSL 3.0 corrigées par le projet éponyme sont désormais classées «gravité élevée» et non plus «gravité critique».
Articleslire plus
Avec le sabotage de node-ipc, la protestation dans l'open source inquiète
La méthode choisie par le développeur de node-ipc pour protester contre l’invasion de l’Ukraine par la Russie jette involontairement le doute sur l’intégrité de la chaîne d’approvisionnement des logiciels.
Articleslire plus
Avec sigstore, la Fondation Linux va authentifier les services open source
Les composantes open source des logiciels sont de plus en plus ciblées par les pirates informatiques ces dernières années. Pour sécuriser la chaîne d’approvisionnement des logiciels, la Fondation Linux vient d’annoncer le projet sigstore permettant de signer les versions de logiciels, images de containers et code binaire. Un projet sur lequel travaillent Google, Red Hat et l’Université Purdue;