Baptisée Developer Relations Foundation (DRF), cette initiative, annoncée le lundi 16 septembre lors de l’OSSummit de Vienne, vise à soutenir et à unifier les meilleures pratiques au sein de la communauté des développeurs open source.

Dans les milieux de la sécurité informatique, les bulletins de sécurité CVE (Common Vulnerabilities and Exposures) peuvent être carrément effrayants. Avec Linux, cependant, c’est une affaire courante. Explications.

Certains des meilleurs profils IT travaillent dans le domaine de l’open source. Qui sont ces personnes? Comment sont-elles arrivées là? Quelle est leur vision de l’avenir de l’open source?

Une étude révèle une augmentation des attaques sur la supply chain logicielle auxquelles les entreprises sont très vulnérables. Cette “chaîne d’approvisionnement” numérique regroupe l’ensemble des composants nécessaires au développement, à la création et à la publication de logiciels. Au cours des deux dernières années, six grandes entreprises sur dix ont été visées par une cyberattaque de ce type.

Grâce aux contributions de Red Hat et de collaborateurs importants, la sûreté et la sécurité des véhicules automobiles ont atteint un nouveau niveau de fiabilité.

L’Open Invention Network, la plus grande communauté de non-agression en matière de brevets, élargit sa définition du système Linux pour couvrir d’autres programmes de logiciels libres et de cloud-network.

L’incident XZ Utils est une sonnette d’alarme qui rappelle l’importance de pratiques robustes de surveillance et d’audit des dépôts.

Quel avenir pour un open source aujourd’hui menacé par le détournement de ses principes fondateurs par des acteurs majeurs de l’industrie.

La Fondation Eclipse veut établir des spécifications communes pour le développement de logiciels sécurisés sur la base des meilleures pratiques open source existantes.

Dans un monde en pleine mutation, les entreprises font face à deux évolutions majeures: le travail à distance, d’une part, devenu la tendance dominante depuis la pandémie de Covid-19 et d’autre part, le développement vertigineux de l’open source. Deux transformations a priori indépendantes l’une de l’autre mais dont les similitudes sont frappantes, autant en termes de philosophie que de modes d’organisation.

L’open-source favorise l’innovation et la flexibilité en incitant la communauté à collaborer et à évoluer. C’est une opportunité à ne pas manquer pour les entreprises qui souhaitent rester compétitives dans ce paysage numérique en perpétuelle évolution.

Intrusion, Hacking et Pare-feu: Le spécialiste en dépôt de code open source et solutions devops GitLab a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques. L’une d’elles au score CVSS de 10 pourrait être exploitée débouchant sur de la prise de contrôle de comptes sans interaction utilisateur.