- La résistance s'organise contre la vente du .org. Des défenseurs d’Internet se mobilisent contre la cession au fonds Ethos Capital du .org jusque-là géré par l’Internet Society. Pour bloquer la transaction fixée à 1,1 Md$, ils ont créé une coopérative à but non lucratif avec l’objectif de proposer une alternative pour gérer le .org et s’assurer de sa stabilité pour qu’il ne se transforme pas en outil de censure, rapporte Reuters. Katherine Maher, CEO de la fondation Wikimedia, accepte de diriger cette entité. L’Electronic Frontier Foundation, qui avait précédemment conduit la protestation contre la vente, supporte l’initiative.
- Project Zero modifie sa politique de publication des failles. L’équipe de Google qui traque les vulnérabilités dans les logiciels ne donnera publiquement le détail des failles découvertes que dans un strict délai de 90 jours après en avoir averti l’éditeur, même si ce dernier a livré son correctif plus vite (à moins d'un accord concerté avec lui). L’objectif visé est d’encourager les éditeurs à proposer des correctifs plus complets et à en améliorer l’adoption parmi les utilisateurs. « Trop souvent, nous avons vu des vendeurs corriger les failles trop vite, sans considérer les variantes ou chercher les causes de la faille », pointe Project Zero. Le risque alors est de permettre aux attaquants de réutiliser leurs méthodes d’attaque. Autre changement, les détails des correctifs incomplets seront communiqués par Project Zero à l’éditeur sans faire courir de délai.
- Susan Repo, ancienne dirigeante de Tesla, devient COO de MariaDB. A ce poste, elle sera chargée de superviser et d’accélérer les opérations de l’éditeur de base de données open source. Susan Repo était jusque-là CEO de DriveOn, une start-up de la fintech automobile, après avoir été responsable financière chez Juniper Networks, Agilent Technologies et Tesla. En 2019, MariaDB a renforcé les fonctions de sécurité de sa solution Enterprise Server, ainsi que les capacités de déploiement de sa database (fork de MySQL Server) dans les environnements Kubernetes.
Commentaire