Forum général.général Bonnes pratiques de sécurité avant d'accepter une pull request d'un tiers ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
28
août
2022

Bonjour,

Je débute dans un rôle de mainteneur sur un projet communautaire hébergé sur GitHub, et je cherche à apprendre les bonnes pratiques de sécurité lors de l'évaluation de 'pull requests' soumises par des tiers (en général inconnus de moi jusqu'au moment où ils/elles soumettent leur pull request).

Le projet en question est constitué de fichiers sources (texte brut et images) utilisés pour générer un site web statique de documentation, et les contributeurs sont donc susceptibles de soumettre des PRs (…)

Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres

Posté par  . Licence CC By‑SA.
Étiquettes :
5
15
août
2022

Bonjour à tous,

Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.

Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)

Journal Dix ans après : acheter un CPU Intel Ivy Bridge, était-ce judicieux ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
34
16
juil.
2022

Un peu d'histoire (la mienne)

En octobre 2011 je publiais, avec l’enthousiasme de la jeunesse, ce journal vantant les processeurs Sandy Bridge pour une utilisation sous Linux : Intel Sandy Bridge et Linux : état des lieux.

Le rendement du processeur et l'excellence de la prise en charge de la partie graphique sous Linux par l'Intel Open Source Technology Center me séduisaient alors. Je n'avais pas en tête alors le problème des firmware non-libres nécessaires au fonctionnement du (…)

PyPI déploie le système 2FA pour les projets critiques écrits en Python

Posté par  . Édité par Benoît Sibaud, Xavier Teyssier et palm123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
22
16
juil.
2022
Python

PyPI (de l’anglais « Python Package Index ») est le dépôt tiers officiel du langage de programmation Python. Son objectif est de doter la communauté des développeurs Python d’un catalogue complet recensant tous les paquets Python libres.
Google, par l’intermédiaire de l’Open Source Security Foundation (OpenSSF) de la Linux Foundation, s’est attaqué à la menace des paquets malveillants et des attaques de la chaîne d’approvisionnement des logiciels open source. Elle a trouvé plus de 200 paquets JavaScript et Python malveillants en un mois, ce qui pourrait avoir des « conséquences graves » pour les développeurs et les organisations pour lesquelles ils écrivent du code lorsqu’ils les installent.
PyPI déploie le système 2FA (pour double authentification ou authentification à deux facteurs) pour les projets critiques écrits en Python.

Journal PyPI et les projets critiques

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
11
juil.
2022

Demat' iNal,

En fin de semaine dernière, je reçois un courriel (oh, ce terme doucement désuet) des mainteurs de PyPI me félicitant pour mes trois projets promus "projets critiques", ce qui, à l'instar de mère-grand félicitant un jeune homme d'être costaud, puis s'empressant de lui demander de ranger sa valise dans le wagon TGV, me demande de mettre en place une authentification à deux-facteurs pour mon compte PyPI.

Petit retour sur cette expérience.

Déjà on comprend la motivation : Il (…)

Forum général.général EDR (Endpoint detection and response) bon pour le service ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
7
mai
2022

Bonjour,

La société de service qui gère l'informatique (maintenance, sécurité, sauvegardes) d'une petite librairie coopérative (postes sous MS-Windows 10 ou 11), propose de remplacer l'antivirus par une solution EDR. Je ne sais pas laquelle. J'ai lu quelques infos sur le sujet mais je suis bien incapable de juger de la maturité et de l'efficacité de ce genre de solution.

Pensez-vous qu'on peut considérer les solutions EDR comme des alternatives efficaces, fiables et performantes aux antivirus classiques ?

Merci d'avance.

ADSILLH : licence pro Administration et Développement de SI à base de Logiciels Libres et Hybrides

Posté par  (site web personnel) . Édité par palm123. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
17
5
avr.
2022
Éducation

Après une ouverture en septembre 2016 et six promotions, la licence professionnelle ADSILLH (Administrateur et Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides) ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2022 !

Cette licence professionnelle vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).

C’est une licence pro en un an (donc BAC + 3), elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat professionnel (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles.