RUDDER est une solution française, libre et multi‐plate‐forme de gestion de configuration et d’audit en continu (Continuous Configuration), visant particulièrement les besoins d’infrastructures de production. La nouvelle version 5 a été conçue à partir d’une réflexion approfondie menée avec nos utilisateurs afin de mieux comprendre les besoins de ceux qui manipulent RUDDER au quotidien.
Journal Demandez à l’UE un audit de code open source
Bonjour à tous,
J’écris ce journal presque bookmark pour vous présenter un projet européen intéressant qui peut avoir besoin de votre contibution. En janvier 2015 a débuté un projet pilote (PP) proposé par Julia Reda et Max Andersson, suite à la faille heartbleed dans openssl, qui tend à faire une levé de fonds afin de financer des audits de code open source au niveau européen. Ce projet finit en fin d’année a bien avancé. À présent, il en est (…)
Journal FOSSA suite : les résultats de la consultation
Bonjour,
Dans un précédent journal je vous avais parlé de ce projet pilote (PP) européen visant à conduire des audits de sécurité sur des codes open-source. Une liste de logiciels et composants utilisés au sein des institutions européennes avait été dressée et tout un chacun pouvait voter (et argumenter son choix) pour un projet à auditer en priorité. Les résultats de votes viennent de tomber.
Alors que donnent ces résultats ? Tout d’abord une participation que je trouve un peu (…)
Journal Les lois françaises favorisent-elles l’insécurité informatique ?
Un système mécanique, par exemple dans une voiture, est relativement facile à sécuriser :
- Le nombre de pièces et leurs interactions est relativement limité donc le risque de panne aussi ;
- On peut calculer la résistance de chaque pièce mécanique et prévoir sa fiabilité (MTBF), quelles que soient les contraintes : efforts mécaniques exercés sur la pièce, fatigue et usure, vibrations, chaleur, réactions chimiques, corrosion ;
- On a accès à chaque pièce pour faire un diagnostic ou une expertise et (…)