Librarium
Settings

Une faille 10/10 touche Rust, Node.JS, PHP… ⚠️ Android 15 Beta, Scam sur GitHub… 👨‍💻 DevCafé 12/04

Dev Café
actualitesactusandroid 15android 15 beta 1android edge to edgeandroid nfcarcomassemblée nationalecode push fluttercvss 10devdéveloppementfaille erlangfaille nodejsfaille phpfaille rustfaille sécuritéfaille windowsgithub innovation graphgithub malwaregoogle ioloi françaiseloi srenmalware githubpermission chromeshorebird flutterstats javascriptstats phpsécurité githubsécurité nodejssécurité phpubuntu betavscode

On se retrouve pour cette 409ème et on verra la faille majeure qui touche Windows (CVSS 10/10) avec notamment Rust, PHP, Node.JS, Erlang, Go… qui sont plus ou moins impactés.

On verra aussi les dernières nouveautés de la 1ère beta d’Android 15, avec notamment le mode edge-to-edge qui sera activé en ciblant les APIs 35.

Et enfin, la loi SREN se confirme en France avec le vote à l’assemblée nationale et l’ARCOM qui vient de dévoiler comment valider l’âge de l’utilisateur sur les sites pour adultes…

👉 Sommaire de l’émission du 12/04 : 00:00 Introduction 01:00 Une vulnérabilité très importante sur Windows (Rust, NodeJS, PHP…) 02:40 Attention au scam sur GitHub ! 03:27 GitHub met à jour ses stats d'utilisation (via l'Innovation Graph) 04:37 Sites pour adultes : la vérification se fera par la CB… temporairement (en France) 06:31 ⚡️ Les actus en bref 08:35 Android 15 : 1ère beta disponible 10:06 Chrome arrive avec des nouvelles permissions 10:42 Shorebird 1.0 se pointe 11:11 Faut-il dire README ou Readme ? 11:32 Conclusion

👉 Liens des actualités :

Code d'erreur 409 https://developer.mozilla.org/fr/docs/Web/HTTP/Status/409

Une vulnérabilité très importante sur Windows (Rust, NodeJS, PHP…) https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/

Attention au scam sur GitHub https://thehackernews.com/2024/04/beware-githubs-fake-popularity-scam.html

GitHub met à jour ses stats d'utilisation (via l'Innovation Graph) https://www.developer-tech.com/news/2024/apr/10/github-updates-innovation-graph-developer-trends/

L'Assemblée nationale vote le projet de loi SREN https://siecledigital.fr/2024/04/11/lassemblee-nationale-vote-en-faveur-du-projet-de-loi-pour-securiser-internet-sren/

Sites pour adultes : la vérification se fera par la CB… temporairement https://www.linforme.com/tech-telecom/article/porno-les-internautes-vont-devoir-prouver-leur-age-avec-leur-carte-bancaire_1635.html

⚡️ 1ère beta pour Ubuntu 24.04 LTS https://discourse.ubuntu.com/t/ubuntu-24-04-beta-testing/44040

⚡️ GitHub a redonné l'accès au repo XZ https://linuxiac.com/github-restores-access-to-xz-utils-repository/

⚡️ Postman a racheté Orbit https://blog.postman.com/announcing-postman-has-acquired-orbit/

⚡️ Les fournisseurs Internet américains vont devoir publier l'équivalent d'une fiche nutritionnelle https://www.businessinsider.com/internet-providers-must-now-provide-this-nutrition-facts-label-2024-4

⚡️ Vous avez gagné le million ? Non, c'est l'App Store qui bug https://www.macg.co/aapl/2024/04/lapp-store-signale-tort-que-des-apps-ont-rapporte-des-millions-leur-developpeur-143193

⚡️ Le DMA porte ses fruits https://www.reuters.com/technology/eus-new-tech-laws-are-working-small-browsers-gain-market-share-2024-04-10/

⚡️ Support de la langue Khmer (W3C) https://www.w3.org/TR/2024/DNOTE-khmr-lreq-20240411/#h_introduction

⚡️ Le Snipping Tool de Windows 11 peut détecter les QRCode https://www.windowslatest.com/2024/04/10/windows-11s-snipping-tool-will-finally-detect-and-scan-qr-codes-in-images/

⚡️ Linux continue de bien se porter sur desktop https://www.gamingonlinux.com/2024/04/linux-continues-to-be-above-4-on-the-desktop/

⚡️ Le trafic Internet a baissé pendant l'éclipse https://blog.cloudflare.com/total-eclipse-internet-traffic-impacts-mexico-us-canada

Android 15 : 1ère beta https://android-developers.googleblog.com/2024/04/the-first-beta-of-android-15.html

Chrome Canary arrive avec des nouvelles permissions https://twitter.com/Leopeva64/status/1778035014204055632

Shorebird 1.0 se pointe https://github.com/shorebirdtech/shorebird

Faut-il dire README ou Readme ? https://softwareengineering.stackexchange.com/questions/301691/readme-txt-vs-readme-txt

Mots clés : #windows #vulnerabilite #rust #nodejs #php #github #android15 #chrome #dart #flutter

En Bref :

Avec une semaine de retard, la 1ère bêta d'Ubuntu 24.04 est disponible. Et pour rappel, ce retard est dû à la recompilation de tous les composants et éviter tout contact avec la vulnérabilité dans XZ.

Et d'ailleurs, bonne nouvelle, puisqu'après l'énorme scandale, le repo de XZ sur GitHub est à nouveau accessible, y compris les plus commits du désormais célèbre Jia Tan.

Au niveau des rachats, Postman vient de mettre la main sur Orbit.

Ensuite, aux États-Unis, les fournisseurs d'accès à Internet vont devoir présenter une fiche de type "informations nutritionnelles" pour faciliter les comparaisons entre les offres concurrentes…

Chez Apple, ensuite, certains se sont réveillés avec une bonne surprise sur l'App Store Connect avec des millions de dollars de chiffre d'affaires. Mais ce n'était malheureusement qu'un bug.

Maintenant, en Europe, le Digital Markets Act semble porter ses fruits, puisqu'un mois après la sortie, le navigateur Aloha a connu une hausse de 250% de ses utilisateurs. Et sans forcément avoir de chiffres précis, Ecosia, DuckDuckGo, Brave et Opera disent, euZ aussi, connaître de belles hausses. ... https://www.youtube.com/watch?v=myw7eMhu40c

2024-04-12
0.0 LBC
Copyrighted (contact publisher)

212826634 Bytes