Étiquette : open source (Page 1 of 2)

L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel

https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/12/dependency-2x.png

“Comme le fait remarquer Filippo Valsorda, il y a quelques semaines, le gouvernement américain avait alerté de la présence d’une autre faille dans un logiciel open-source très utilisé, mais complètement laissé aux mains de développeurs bénévoles. La terrible faille Heartbleed, qui a fait trembler le web en 2014, est venue d’un projet maintenu « par deux types appelés Steve », rappelait ironiquement Buzzfeed à l’époque. Ces pratiques sont tellement répandues que le célèbre blog BD XKCD en a même fait une blague tristement d’actualité. ”

Source : L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel – Numerama

Et si l’on ouvrait de force le code source des logiciels qui ne sont plus mis à jour ?

http://www.beaude.net/no-flux/wp-content/uploads/2021/11/os-windows-11-microsoft.jpg

“Lorsqu’un logiciel ne reçoit plus de mise à jour, son éditeur devrait-il avoir l’obligation d’en ouvrir le code source pour permettre à des tiers de continuer à le développer et, le cas échéant, corriger des failles de sécurité qui seraient découvertes au fil de l’eau ? C’est ce que propose un amendement qui a été déposé le 18 novembre à l’Assemblée nationale par un groupe de quatre députés.”

Source : Et si l’on ouvrait de force le code source des logiciels qui ne sont plus mis à jour ?

Trump’s new social media platform found using Mastodon code

mastodon - elephant

“As far as personal feelings are concerned, of course we would prefer if people so antithetical to our values did not use and benefit from our labour, but the reality of working on free software is that you give up the possibility of choosing who can and cannot use it from the get-go, so in a practical sense the only issue we can take with something like Truth Social is if they don’t even comply with the free software license we release our work under. On Oct 26, we sent a formal letter to Truth Social’s chief legal officer, requesting the source code to be made publicly available in compliance with the license. According to AGPLv3, after being notified by the copyright holder, Truth Social has 30 days to comply or the license may be permanently revoked.”

Source : Trump’s new social media platform found using Mastodon code: Our statement – Official Mastodon Blog

“Samedi 27 mars en fin de journée, l’équipe en charge de la sécurité de PHP a observé deux étranges modifications dans son code source, réalisées quelques heures auparavant. Ces commits (i.e. le terme consacré pour désigner les changements sur le code), déposés sous les noms de deux développeurs très actifs de PHP, Nikita Popov et Rasmus Lerdorf, servaient prétendument à régler une erreur de saisie dans le code. Sauf qu’en réalité, il s’agissait d’un ajout de code, réalisé par un hacker pour le moment inconnu. Son objectif : installer une backdoor, c’est-à-dire un accès frauduleux, sur tous les sites utilisateurs de PhP. Autant dire que l’équipe de sécurité a évité une gigantesque catastrophe : PHP est un langage de programmation utilisé par près de 80 % de la totalité des sites du web”

Source : Comment un hacker a failli compromettre 80% de l’intégralité des sites web – Cyberguerre

data_protection_privacy_figure1_phases_of_decentralized_contact_tracing.jpg

“Decentralized Privacy-Preserving Proximity Tracing This repository contains a proposal for a secure and decentralized privacy-preserving proximity tracing system. Its goal is to simplify and accelerate the process of identifying people who have been in contact with an infected person, thus providing a technological foundation to help slow the spread of the SARS-CoV-2 virus. The system aims to minimise privacy and security risks for individuals and communities and guarantee the highest level of data protection.”

Source : GitHub – DP-3T/documents: Decentralized Privacy-Preserving Proximity Tracing — Documents

“Today we’re announcing that we intend to adopt the Chromium open source project in the development of Microsoft Edge on the desktop to create better web compatibility for our customers and less fragmentation of the web for all web developers.”

Traduction personnelle : « cela nous coûte trop cher de développer notre propre moteur de rendu dès lors que notre navigateur n’intéresse personne, du coup, nous préférons profiter du travail et de l’ouverture de Google pour avancer à moindre frais et capter tout de même toute votre attention dans notre propre environnement ».

Source : Microsoft Edge: Making the web better through more open source collaboration – Windows Experience BlogWindows Experience Blog

Obvious Art

“The members of Obvious don’t deny that they borrowed substantially from Barrat’s code, but until recently, they didn’t publicize that fact either. This has created unease for some members of the AI art community, which is open and collaborative and taking its first steps into mainstream attention. Seeing an AI portrait on sale at Christie’s is a milestone that elevates the entire community, but has this event been hijacked by outsiders?”

Source : How three French students used borrowed code to put the first AI portrait in Christie’s – The Verge

« Mastodon is a free, open-source social network. A decentralized alternative to commercial platforms, it avoids the risks of a single company monopolizing your communication. Pick a server that you trust — whichever you choose, you can interact with everyone else. Anyone can run their own Mastodon instance and participate in the social network seamlessly ».

Source : mastodon.social – Mastodon

Sir Tim Berners-Lee

In short, the Web is what it is today because of Sir Tim’s brilliant design, based on his synthesis of several key ideas and his technical leadership. The ACM recognizes Sir Tim with the Turing Award for this enduring contribution to the computing community.

Source : Sir Tim Berners-Lee – A.M. Turing Award Winner

« Older posts

© 2022 no-Flux

Theme by Anders NorenUp ↑