Une étude révèle une augmentation des attaques sur la supply chain logicielle auxquelles les entreprises sont très vulnérables. Cette “chaîne d’approvisionnement” numérique regroupe l’ensemble des composants nécessaires au développement, à la création et à la publication de logiciels. Au cours des deux dernières années, six grandes entreprises sur dix ont été visées par une cyberattaque de ce type.

Grâce aux contributions de Red Hat et de collaborateurs importants, la sûreté et la sécurité des véhicules automobiles ont atteint un nouveau niveau de fiabilité.

L’Open Invention Network, la plus grande communauté de non-agression en matière de brevets, élargit sa définition du système Linux pour couvrir d’autres programmes de logiciels libres et de cloud-network.

L’incident XZ Utils est une sonnette d’alarme qui rappelle l’importance de pratiques robustes de surveillance et d’audit des dépôts.

Quel avenir pour un open source aujourd’hui menacé par le détournement de ses principes fondateurs par des acteurs majeurs de l’industrie.

La Fondation Eclipse veut établir des spécifications communes pour le développement de logiciels sécurisés sur la base des meilleures pratiques open source existantes.

Dans un monde en pleine mutation, les entreprises font face à deux évolutions majeures: le travail à distance, d’une part, devenu la tendance dominante depuis la pandémie de Covid-19 et d’autre part, le développement vertigineux de l’open source. Deux transformations a priori indépendantes l’une de l’autre mais dont les similitudes sont frappantes, autant en termes de philosophie que de modes d’organisation.

L’open-source favorise l’innovation et la flexibilité en incitant la communauté à collaborer et à évoluer. C’est une opportunité à ne pas manquer pour les entreprises qui souhaitent rester compétitives dans ce paysage numérique en perpétuelle évolution.

Intrusion, Hacking et Pare-feu: Le spécialiste en dépôt de code open source et solutions devops GitLab a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques. L’une d’elles au score CVSS de 10 pourrait être exploitée débouchant sur de la prise de contrôle de comptes sans interaction utilisateur.

Le projet Common Voice de Mozilla, dont l’objectif est de créer une base de données vocable accessible à tous, a récemment lancé un appel pour avancer sur certaines langues représentatives des minorités, mais également sur le français.

L’étude annuelle de la chaîne d’approvisionnement des logiciels de Sonatype indique que la maintenance des projets open source est en déclin, tandis qu’un téléchargement sur huit présente un risque connu.

Alors que le sujet des risques liés aux hallucinations et aux biais de ChatGPT et ses concurrents prend de plus en plus de place, la startup française Giskard se positionne comme garante de la qualité des intelligences artificielles génératives. Elle espère imposer son service de certification des IA comme un tiers de confiance indispensable au développement du secteur… Un potentiel jackpot en perspective.