Top départ pour le Security Lab de GitHub.
La plate-forme de développement vient d’officialiser cette initiative destinée à rapprocher les chercheurs en sécurité, les éditeurs et les développeurs.
Une quinzaine d’organisations s’y sont ralliées. Parmi elles, Google, HackerOne, Intel, Microsoft, Mozilla, Oracle, Uber et VMware.
Le Security Lab se positionne comme une aide à la coordination de l’écosystème. Notamment pour s’assurer que les failles ne soient pas rendues publiques avant la disponibilité d’un correctif.
Il repose sur plusieurs outils et fonctionnalités. Entre autres :
La conférence Universe, organisée ces 13 et 14 novembre, a également été l’occasion d’annoncer GitHub Enterprise Server 2.19.
Cette release apporte la prise en charge de WebAuthn (effective sur la plate-forme GitHub depuis le mois d’août).
Cela signifie qu’on pourra utiliser des clés de sécurité physiques pour s’authentifier sur les principaux navigateurs et systèmes d’exploitation :
Pour le moment, les clés de sécurité physiques ne peuvent faire office que de dispositif additionnel dans le cadre d’un mécanisme d’authentification multifacteur. À terme, il est prévu d’en faire un facteur d’authentification unique.
GitHub Enterprise Server 2.19, c’est aussi une mise à jour du graphe de dépendances. À la clé, la prise en charge de davantage de formats de fichiers, dont les VCXPROJ et FSPROJ dans les dépôts .NET.
GitHub ouvre par ailleurs à tous deux profils d’utilisateurs supplémentaires (en gras ci-dessous). On a donc désormais cinq niveaux de permissions :
GitHub, c’est dorénavant aussi une application mobile, lancée en bêta sur iOS. On nous annonce une disponibilité « pour bientôt » sur Android.
Les fonctionnalités sont réduites par rapport à l’interface web. Elles ne touchent pas tant à l’édition de code qu’à sa révision, au feedback et à la fusion de modifications.
Autre bêta limitée : une fonction d’envoi de rappels de révision de code sur Slack.
Disponibilité générale, en revanche, pour l’option qui permet aux contributeurs de « distribuer » la révision du code entre tous les membres de son équipe ou de la leur confier « tour à tour ».
Sortie de bêta aussi bien pour GitHub Actions que pour GitHub Packages.
Le premier sert à automatiser les workflows de développement et de CI/CD. On peut l’utiliser conjointement avec le second, destiné à faciliter la publication de paquets.
La marketplace GitHub regroupe un peu plus d’un millier de ces « Actions », allant de la publication sur WordPress au déploiement de charges de travail sur Cloudflare.
AWS, Google Cloud et Microsoft en ont chacun un catalogue permettant d’agir avec certains de leurs services respectifs.
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…