Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de février 2020.
News
- Ghostcat breach affects all Tomcat versions — une vulnérabilité dans le connecteur AJP d’Apache Tomcat, mettez-vous à jour au plus vite si vous êtes concernés !
- Let’s Encrypt Has Issued a Billion Certificates — Impressionnant !
- Multi-Perspective Validation Improves Domain Validation Security — Let’s Encrypt s’améliore encore un peu plus.
- Certificate lifetime capped to 1 year from Sep 2020 — merci Apple !
- Announcing TypeScript 3.8
— au menu : des améliorations sur les imports / exports, le support des champs privés ECMAScript, et le support des
instructions
awaiten dehors de blockasync(top-level await). - New CWE List of Common Security Weaknesses — l’organisme MITRE sort la version 4.0 de sa liste CWE qui prend désormais aussi en compte les vulnérabilités matérielles.
- Firefox enables DNS-over-HTTPS by default (with Cloudflare) for all U.S. users — l’option peut aussi être activée depuis les paramètres réseaux.
- Microsoft Brings Defender Antivirus for Linux, Coming Soon for Android and iOS — surprenant…
- GitLab 12.8 released with Log Explorer, NuGet, and Compliance — rien de plus à dire.
- Release notes for Groovy 3.0 — Groovy 3.0 est enfin sorti. De nombreuses améliorations ont été apportées au language, notamment au niveau de l’interopérabilité avec Java.
- Elastic Stack 7.6.0 released — un nouveau moteur de détection SIEM, des améliorations de performance, et bien d’autres choses encore.
- Version 9 of Angular Now Available — Project Ivy has arrived! — le pipeline de compilation et de rendu Ivy est désormais activé par défaut.
- OpenSSH 8.2 Released With FIDO/U2F Support
— support FIDO/U2F, dépréciation de ssh-rsa, support de
Include.
Articles
- Where is this coming from? — KISS.
- Why I’m not fan of uuid datatype — un point de vue intéressant sur l’utilisation de clés primaires de type UUID.
- Mon estimation la moins chère — un retour d’expérience sympa sur les estimations.
- 20 most significant programming languages in history — concis et digeste.
- Comprendre WebAssembly en 5 minutes — c’est gagné !
- Mise en perspective des impacts écologiques du numérique - la suite — toujours aussi intéressant !
Découvertes
- Overview of OpenJDK distributions — pour s’y retrouver dans cette pléthore de distributions.
- sshuttle — une alternative au VPN pas si pauvre que cela.
- Passbolt, une solution pour gérer les secrets au sein de votre équipe — enfin un gestionnaire de mots de passe open source qui permet de gérer facilement le partage de mots de passe. L’épisode NoLimitSecu#244, consacré à passbolt, est lui aussi très intéressant.