Après des tests supplémentaires, les deux vulnérabilités d’OpenSSL 3.0 corrigées par le projet éponyme sont désormais classées «gravité élevée» et non plus «gravité critique».

Les offres commerciales basées sur des logiciels libres sont nombreuses et il n’est pas toujours facile de s’y retrouver, ni dans leur intérêt, ni dans les degrés de liberté qu’elles donnent aux clients.

Des deepfakes au traitement du langage naturel et plus encore, le monde open source regorge de projets visant à soutenir le développement de logiciels aux frontières de l’intelligence artificielle et de l’apprentissage automatique.

C’était l’une des craintes principales des créateurs de Stable Diffusion. C’est désormais une réalité: l’IA de la plateforme sert désormais à générer du contenu pornographique.

Editeurs, experts, associations, mais aussi agences de renseignement travaillent de manière collaborative. Car la sécurité informatique est l’affaire de tous. Par Tristan PINCEAUX, lead CERT CWATCH Almond.

En règle général, l’innovation n’est pas une dynamique qui plaît beaucoup aux experts de la sécurité. Est-il possible de conjuguer les deux, dans l’intérêt des entreprises?

Le numérique représente 10% de la consommation d’électricité en France, et 2,5% de ses émissions de CO2. Des minerais nécessaires aux appareils à l’énergie consommée par les data centers, le numérique a des effets écologiques en augmentation constante. Mais ce n’est pas forcément réduire son usage d’Internet qui est décisif pour la sobriété énergétique.

Basé sur CodeGen de Salesforce Resarch, le projet d’assistance à l’écriture de code FauxPilot est hébergé localement. Contrairement à un outil comme Copilot, il ne renvoie donc pas de données de télémétrie à son fournisseur, en l’occurrence GitHub/Microsoft. Il s’agit pour l’instant d’un projet de recherche.

Le système d’exploitation Google le plus connu est Chrome OS. Mais le géant américain utilise en son sein sa propre distribution Linux pour postes de travail : gLinux. Sa principale caractéristique : réduire le labeur et le stress des équipes en charge de son déploiement et de son exploitation.

L’agence de R&D de l’armée américaine, la Darpa, veut mener «une analyse automatique à la fois du code et des dimensions sociales des logiciels open source» pour s’assurer de leur sécurité.

Matrix et Element sont respectivement un protocole et une application sécurisés et décentralisés. Avec le conflit ukrainien, ces technologies ont connu un certain succès auprès des utilisateurs. Mais qu’ont-elles de spécifiques? On a rencontré Amandine Le Pape, la co-fondatrice de ces services, pour y voir plus clair.

On entend la phrase magique depuis un bon moment déjà: «un logiciel open source sera par définition plus sécurisé qu’un logiciel propriétaire». Et si cette maxime pouvait se vérifier il y a une dizaine d’années, ce n’est malheureusement plus forcément le cas aujourd’hui.