Librarium
Settings

Une faille de sécurité chez Twilio ⚠️ Un mode pompier chez Canonical 🚒 Les Actus #dev du 04/07

Dev Café
actusafnorafnor certificationafnor normalisationafnor normecanonicalcanonical supportcertification iadevdéveloppeurfaille securitefirefighting supportgiteagogs git servergogs vs giteaimpact environnement numeriqueimpact environnementalintelligence artificiellemode pompiernorme environnementaleserver errorsms apisms api javasms api javascriptsms api phpsupport servertwiliotwilio apitwilio djangotwilio smsubuntu server

Dans les actus dev de ce jeudi 04 juillet :

1️⃣ Twilio (un service pour envoyer des messages) est victime d’une faille de sécurité par un sous-sous traitant qui a exposé des données via un Bucket Amazon S3

2️⃣ Ubuntu propose désormais un “Firefighting support” (ou un mode pompier) et qui permet d’avoir sous 1 heure des ingénieurs pour corriger des problèmes critiques

3️⃣ L’AFNOR vient du publier une norme pour les intelligences artificielles et plus particulièrement pour mesurer l’impact environnemental. Les entreprises pourront ainsi communiquer en toute transparence sur ce sujet.

4️⃣ Plusieurs projets opensource refusent de corriger des failles de sécurité (les fameux CVE-xxx). C’est notamment le cas de Gogs qui refuse d’en corriger depuis un an ! L’alternative est de passer sur Gitea.

Une faille de sécurité chez Twilio https://stackdiary.com/twilio-issues-an-alert-about-a-security-incident-with-a-3rd-party-carrier/

Canonical (Ubuntu) lance un support pompier https://ubuntu.com/managed/firefighting-support

L'AFNOR publie une norme pour l'IA https://www.actuia.com/actualite/vers-une-ia-eco-responsable-publication-de-lafnor-spec-2314-pour-une-ia-frugale/

Gogs refuse de corriger une faille de sécurité depuis un an https://stackdiary.com/gogs-a-self-hosted-git-service-refuses-to-address-security-issues-for-over-a-year/

Mots clés : #twilio #dev #developpement #ubuntu #canonical #intelligenceartificielle #opensource #git

Transcript : Bienvenue dans les actus dev de ce 04 juillet. Hier, on a appris que Twilio, un service très fréquemment utilisé pour envoyer des messages a été victime d'un problème de sécurité en mai. Non pas un sous-traitant, mais un sous-sous traitant a exposé un Bucket S3 contenant des données de messages, sans pour autant contenir des données personnelles. Si vous utilisez le service, pensez à en informer vos utilisateurs.

Ensuite, Canonical, vient littéralement de lancer un support appelé pompier et qui permet de donner accès à vos instances Ubuntu à une équipe d'ingénieurs qui s'engage à répondre en 1 heure.

On enchaine avec les fameuses normes de l'AFNOR et bonne nouvelle, ou pas selon les points de vue, il y a désormais un référentiel autour de l'IA qui s'attaque à la problématique de l'impact environnemental.

Et enfin, plusieurs projets opensource refusent depuis des mois de corriger des failles de sécurité. C'est notamment le cas de Gogs, une solution pour auto-héberger des repos Git. Par conséquent, il est recommandé de passer sur Gitea, un fork.

Et voilà, c'était tout pour ces actus ! ... https://www.youtube.com/watch?v=4LDK32lXcCk

2024-07-04
0.0 LBC
Copyrighted (contact publisher)

6806251 Bytes