Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un outil capable de détecter les bibliothèques Linux vulnérables

Des failles dans des bibliothèques Linux, y’en a qui sont découvertes tous les jours et heureusement rapidement patchées. Mais souvent, ces bibliothèques sont packagées ou distribuées avec d’autres softs Linux et malheureusement, pas toujours mises à jour par les développeurs. Résultat, on se retrouve par exemple avec 5 packages dans la dernière Debian et Fedora qui sont vulnérables à un buffer overflow découvert dans libtiff en avril dernier, ou encore avec un Firefox qui est resté 3 mois vulnérable à une faille présente dans la libpng.

Bref, pas simple de tout suivre et franchement, je comprends les développeurs. Mais « sécurité » avant tout ! C’est ce que s’est dit le chercheur Australien Silvio Cesare qui a mis au point un outil capable de détecter les bugs et failles présents dans les bibliothèques Linux, simplement en les matchant à partir des bases d’advisories CVE.

Cet outil (non rendu public pour le moment) va permettre (par exemple) de vérifier en profondeur que chaque package intégré dans une distrib Linux est 100% fiable à un instant T. La sécurité n’en sera que renforcée et le temps gagné sera considérable. Alors bien sûr, pour le moment, il y a encore 90% de faux positifs dans les rapports de cet outil, mais ça fera (d’après Silvio) gagner un max de temps à tous ceux qui jusqu’à présent le faisaient à la mano.

Silvio réfléchit déjà à un outil similaire, mais cette fois pour Windows.

a suivre…

[Source et photo]


SQLI recrute un Directeur de Projets Informatique Senior

Nous favorisons la mobilité au sein du Groupe afin de répondre au mieux aux souhaits de chacun

Nous recrutons des férus de technologies, des talents créatifs, de jeunes consultants ainsi des jeunes diplômés, issus d’écoles d’ingénieurs, de commerce ou d’universités, en développement, consulting, UX/UI, mais aussi des experts en agilité, architecture et management de projet.

Sous la responsabilité du Delivery Manager, vous aurez en charge le pilotage de grands projets et/ou de projets stratégiques en nouvelles technologies, d’équipes multi-compétences et de partenaires.

Vous aurez pour principale mission :

Assurer le pilotage de ces projets et mobiliser les énergies pour en garantir l’aboutissement dans le respect des engagements et des enjeux stratégiques
Assumer la responsabilité globale du projet et la coordination des différents acteurs (au sein de SQLI mais aussi différents départements chez le client, éditeurs, sous-traitants)
Conseiller et assurer le soutien aux Chefs de projet

Et bien d’autres fonctions qui vous assurerons des responsabilités riches et variées, bref l’ennui est impossible.

Découvrir le job