Booster des Talents IT

Actual’IT : Le condensé de l’actualité IT – Semaine 29

Actual'IT - Semaine 29

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 19 juillet

Logo de GitLab greyGitLab : Python 3 sera la version par défaut utilisée dans la gestion des licences tierces

Dès la sortie de GitLab 12.2, Python 3 sera
la version utilisée par défaut pour l’étape Secure de la gestion de licences (« License Compliance »). Cette mise à jour est annoncée pour le mois d’août. Le support de Python 2 devrait également disparaître, la version 2.7 du langage arrivant en fin de vie le 1er janvier 2020.

 

Logo de HuaweiHuawei : Hongmeng OS n’aurait pas pour but de remplacer Android

La vice-présidente de Huawei, Catherine Chen, a déclaré lors d’une table ronde à Bruxelles que Hongmeng OS ne serait pas destiné aux smartphones. Il serait en réalité prévu pour le monde industriel avec des applications dans l’IoT, par exemple. Néanmoins, les dépôts de marques pour des OS, effectuées par le constructeur, continuent de semer le doute. L’entreprise aurait-elle décidé de se rétracter avec l’assouplissement des restrictions américaines ? Serait-ce une stratégie pour un lancement ?

 

Jeudi 18 juillet

Logo de la CNILRGPD : La CNIL publie les lignes directrices pour l’usage des cookies et autres traceurs

La CNIL a modifié ses recommandations datant de 2013 concernant l’utilisation des cookies et autres traceurs sur les sites web. Celles-ci venaient accompagner l’application de l’article 82 de la loi « Informatique et Libertés » (e-privacy). La CNIL les met cependant à jour en vue d’être compatible avec le RGPD. Deux grandes nouveautés sont à noter : poursuivre sa navigation sur un site web n’est plus considéré comme « une expression valide du consentement au dépôt de cookies » et les opérateurs exploitant les traceurs doivent « être en mesure de prouver qu’ils ont bien recueilli le consentement ». Les acteurs disposent de 6 mois pour intégrer les nouvelles règles, consultables dans le texte de délibération du 4 juillet 2019.

 

CybersécuritéUne faille sur les serveurs NAS Lenovo et Iomega a exposé 36 To de données

A l’automne 2018, la société VerticalSecure avait découvert une faille sur des serveurs NAS Lenovo et Iomega pour les entreprises. Elle publie aujourd’hui les résultats de l’investigation, décrivant également la façon dont elle a été corrigée. Ainsi, il est dévoilé que 36 To de données auraient fuité de ces serveurs, dont certaines de nature sensibles (ex : coordonnées bancaires), ce qui représente plus de 3 millions de fichiers listés dans environ 13 000 index de fichiers. La faille en elle-même provenait du firmware du contrôleur de gestion des cartes mères fournies par Gigabyte. Il était possible pour un attaquant d’installer un firmware infecté via un défaut de chiffrement présent de la processus permettant la mise à jour.

 

Mercredi 17 juillet

Logo de ByteboardGoogle lance Byteboard, un outil pour améliorer l’entretien de profils techniques

Area 120, le laboratoire Google de projets expérimentaux, lance un outil pour améliorer les entretiens techniques en informatique. Nommé Byteboard, celui-ci propose un environnement de développement supportant notamment les langages Java, Python, Ruby, C++, C#, JavaScript (node.js) et Go. Il est possible de personnaliser les domaines sur lesquels on souhaite que le candidat travail. Le travail, anonymisé, est ensuite évalué par un groupe d’ingénieurs expérimentés puis le résultat est communiqué à l’entreprise.

 

Projet Neuralink IA Homme-Machine Elon MuskElon Musk (Neuralink) dévoile comment il va connecter le cerveau humain et la machine

Avec sa start-up Neuralink, Elon Musk souhaite connecter le cerveau humain et les systèmes informatiques. Le système serait déjà presque opérationnel et testé sur des animaux, la prochaine étape, le test sur des humains, étant annoncé pour 2020. Cette technologie utilise des fils implantés dans le cerveau, dont le diamètre serait du quart de celui d’un cheveu. Pour ce faire, la start-up aurait conçu un robot neurochirurgical capable d’insérer six fils par minute. Le premier objectif de cette technologie serait d’aider les personnes atteintes de problèmes ou de maladies liés au cerveau, le second étant d’accomplir « une sorte de symbiose avec l’intelligence artificielle ».

 

Mardi 16 juillet

Logo de l'équipe Microsoft Security Response CenterL’équipe Microsoft Security Response Center entamme une « blog series » sur les langages de programmation qu’elle pense les plus sécurisés

Dans un billet de blog, l’équipe Microsoft Security Response Center annonce vouloir adopter une approche pro-active en faveur d’un code plus sécurisé. C’est plus précisément Gavin Thomas, Principal Security Engineering Manager de l’équipe, qui raconte que « la majorité des vulnérabilités corrigées et associées à une CVE sont causées par des développeurs ayant insérés par inadvertance des bugs de corruption de mémoire dans leurs codes C et C++ ». Bien que l’équipe accompagnera toujours la résolution de ce type de vulnérabilités, elle va entamer une « blog series » mettant en avant les langages avec des systèmes plus sécurisés, en commençant par Rust.

 

Logo de Windows 10Windows 10 : Cortana s’efface peu à peu au profit d’Alexa

Microsoft semble changer la manière dont il gère les assistants vocaux de partie tierce sur Windows. Ils pourraient d’ailleurs être activés dès l’écran de verrouillage de l’ordinateur. Alexa, l’assistant vocal d’Amazon, est déjà disponible sous forme d’application sur le Microsoft Store contrairement à Google Assistant. Cette action rejoindrait la volonté de Microsoft d’effacer quelque peu son assistant Cortana : depuis la mise à jour de mai, il est découplé du moteur de recherche et disponible sous forme d’application sur le store.

 

Lundi 15 juillet

Logo d'ember.jsEmber.js est disponible en version 3.11

Ember.js sort en version 3.11, tout comme Ember Data et Ember CLI. 4 nouveautés sont annoncées pour le framework : passer des modificateurs d’éléments avec …attributes, le {{fn}} helper, le modificateur {{on}}, la normalisation de l’injection de paramètres pour les classes Ember. Il est également mentionné que Function.prototype était désormais considéré comme obsolète et sera supprimé de l’API à partir de la version 4.0. Retrouvez plus d’informations sur cette release sur le blog officiel d’ember.js.

 

Logo de MongoDBMongoDB Go Driver passe à la version 1.0.4

Le driver MongoDB pour Go vient de sortir en version 1.0.4. Celle-ci corrige des bugs existants et apporte quelques améliorations au niveau de la lecture de fichiers, de l’utilisation d’un cursor, des échecs de requêtes ou encore de l’exécution de ListCollections sur un serveur legacy. Tout est listé et expliqué dans la release note GitHub.

 

 


 

Continuez votre veille :