Top départ pour le Security Lab de GitHub.
La plate-forme de développement vient d’officialiser cette initiative destinée à rapprocher les chercheurs en sécurité, les éditeurs et les développeurs.
Une quinzaine d’organisations s’y sont ralliées. Parmi elles, Google, HackerOne, Intel, Microsoft, Mozilla, Oracle, Uber et VMware.
Le Security Lab se positionne comme une aide à la coordination de l’écosystème. Notamment pour s’assurer que les failles ne soient pas rendues publiques avant la disponibilité d’un correctif.
Il repose sur plusieurs outils et fonctionnalités. Entre autres :
La conférence Universe, organisée ces 13 et 14 novembre, a également été l’occasion d’annoncer GitHub Enterprise Server 2.19.
Cette release apporte la prise en charge de WebAuthn (effective sur la plate-forme GitHub depuis le mois d’août).
Cela signifie qu’on pourra utiliser des clés de sécurité physiques pour s’authentifier sur les principaux navigateurs et systèmes d’exploitation :
Pour le moment, les clés de sécurité physiques ne peuvent faire office que de dispositif additionnel dans le cadre d’un mécanisme d’authentification multifacteur. À terme, il est prévu d’en faire un facteur d’authentification unique.
GitHub Enterprise Server 2.19, c’est aussi une mise à jour du graphe de dépendances. À la clé, la prise en charge de davantage de formats de fichiers, dont les VCXPROJ et FSPROJ dans les dépôts .NET.
GitHub ouvre par ailleurs à tous deux profils d’utilisateurs supplémentaires (en gras ci-dessous). On a donc désormais cinq niveaux de permissions :
GitHub, c’est dorénavant aussi une application mobile, lancée en bêta sur iOS. On nous annonce une disponibilité « pour bientôt » sur Android.
Les fonctionnalités sont réduites par rapport à l’interface web. Elles ne touchent pas tant à l’édition de code qu’à sa révision, au feedback et à la fusion de modifications.
Autre bêta limitée : une fonction d’envoi de rappels de révision de code sur Slack.
Disponibilité générale, en revanche, pour l’option qui permet aux contributeurs de « distribuer » la révision du code entre tous les membres de son équipe ou de la leur confier « tour à tour ».
Sortie de bêta aussi bien pour GitHub Actions que pour GitHub Packages.
Le premier sert à automatiser les workflows de développement et de CI/CD. On peut l’utiliser conjointement avec le second, destiné à faciliter la publication de paquets.
La marketplace GitHub regroupe un peu plus d’un millier de ces « Actions », allant de la publication sur WordPress au déploiement de charges de travail sur Cloudflare.
AWS, Google Cloud et Microsoft en ont chacun un catalogue permettant d’agir avec certains de leurs services respectifs.
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…