X
IDNOMIC : l'identité innovante

News Partenaire

IDNOMIC : l'identité innovante

Spécialiste de la gestion et de la protection de l’identité numérique, IDNOMIC poursuit son développement en proposant de nouvelles solutions pour la sécurisation des objets connectés et du monde industriel. Retour sur 15 ans d’innovations au sein d’une entreprise qui se réinvente de façon permanente.

Armag-addon : Mozilla tire les leçons de son plantage

Le week-end dernier, l’expiration d’un certificat intermédiaire avait mis hors service les extensions sur Firefox. Le problème a depuis été résolu et Eric Rescorla, le CTO de Mozilla, dresse un premier bilan, promettant des évolutions du navigateur afin d’éviter que ce genre d’incidents ne se reproduise.

Le 4 mai, l’expiration d’un certificat utilisé pour signer les add-ons à Firefox provoquait l’arrêt du fonctionnement de la majeure partie des extensions du navigateur. Le problème a été résolu dans les jours qui ont suivi, non sans mal. Le CTO de Firefox, Eric Rescorla, revient dans une note sur les raisons de la panne. Afin d’éviter les extensions malveillantes, Mozilla a mis en place depuis quelques années un système de vérification des add-ons passant par un certificat.

Le certificat racine est stocké hors ligne, pour des raisons de sécurité, la signature des extensions étant effectuée au moyen d’un certificat intermédiaire, en ligne pour sa part. C’est ce dernier qui a expiré le 4 mai. Pour résoudre le problème, les équipes de Firefox ont dû générer un nouveau certificat intermédiaire valide. Ce qui n’était pas simple, compte tenu de l’architecture de certificats du navigateur et de sorte à accepter les add-ons existants.

Plus compliqué encore, pousser le nouveau certificat auprès des utilisateurs de Firefox. En attendant la nouvelle build et pour les internautes les plus pressés, Mozilla a choisi de passer par ses Studies, un outil en opt-in permettant à la fondation de déployer de nouvelles fonctionnalités auprès d’un petit nombre d’utilisateurs avant de les intégrer pour tous. Mais Studies est peu apprécié, en ce qu’il collecte les données de l’internaute et a déjà été utilisé par Mozilla pour pousser un add-on non désiré, provoquant à l’époque un début de polémique. La fondation a promis de supprimer les données collectées auprès des utilisateurs ayant eu à l’activer afin de rétablir leurs extensions.

Futurs mécanismes

Eric Rescorla répond aux critiques ciblant la lenteur de Mozilla à réagir en soutenant que les équipes ont été à pied d’œuvre tout le week-end pour trouver une solution. « Cela dit, ce n’est évidemment pas une situation idéale et cela n’aurait pas dû se produire en premier lieu » poursuit-il. Le CTO indique qu’un post-mortem sera effectué en bonne et due forme et que des nouvelles mesures seront annoncées officiellement la semaine prochaine, mais il livre néanmoins quelques pistes.

Tout d’abord, Mozilla a l’intention de se donner les moyens de « suivre l’état de tout ce qui constitue une bombe à retardement dans Firefox », au minimum en faisant l’inventaire. Ensuite le système de mise à jour doit évoluer. Studies est « imparfait », estime Eric Rescorla. « Quels que soient les mécanismes techniques internes, les utilisateurs doivent pouvoir accepter les mises à jour (y compris les correctifs), mais désactiver tout le reste ». En outre, le canal de mise à jour doit être plus « réactif ». Enfin, « nous examinerons plus généralement notre architecture de sécurité supplémentaire pour nous assurer qu’elle applique les bonnes fonctions de sécurité au moindre risque de défaillance ».


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
Des Moscovites dans le métro à Moscou, le 30 mars 2020Moscou est en train de mettre en place une application mobile et des QR Codes permettant de vérifier que la population respecte les règles d'isolement pendant le confinement, a annoncé mercredi un haut responsable de la capitale russe. [Lire la dépêche...]

L'outil Facebook a annoncé mardi l'activation d'un outil d'entraide, baptisé "Communauté d'aide", dans son "Centre d'information sur le Covid-19", où les utilisateurs peuvent se renseigner sur la pandémie et proposer ou demander de l'aide en cas de besoin. [Lire la dépêche...]

Le nombre de téléchargements de l'application Zoom ont explosé ces dernières semainesL'application de visioconférence Zoom, dont l'utilisation a explosé avec la généralisation du télétravail et de la distanciation sociale face au coronavirus, est dans le collimateur de la procureure générale de l'Etat de New York, inquiète du nombre croissant d'utilisateurs dont les réunions ont été piratées. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Une commission parlementaire israélienne a donné son feu vert mardi à la collecte de données personnelles de citoyens par les services de renseignement, une mesure controversée mise en place par les autorités dans le cadre de la lutte contre le nouveau coronavirus. [Lire la dépêche...]

Huawei a réalisé l'an dernier un bénéfice net de 62,65 milliards de yuans (8,04 milliards d'euros)Un bénéfice qui ralentit et une année qui s'annonce "très difficile": le géant chinois des télécoms Huawei a prévenu mardi que les sanctions américaines et le Covid-19 allaient peser sur ses résultats en 2020. [Lire la dépêche...]

Des composants de l'appareil d'assistance respiratoire CPAP (Continuous Positive Airway Pressure), développé en moins d'une semaine par des ingénieurs, des médecins et l'équipe de Mercedes F1, en association avec l'UCL (University College de Londres) De la F1 à l'assistance respiratoire: l'industrie automobile met son expertise au service du secteur hospitalier pour mettre au point des respirateurs face à la pandémie du coronavirus, une initiative qui suscite quelques réserves. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Vous téléchargez l'application mobile. Elle vous géolocalise. Et vous avertit si vous avez croisé récemment des personnes infectées par l'épidémie Covid-19. En Israël, les applications mobiles se multiplient pour vaincre le virus à dose d'algorithmes. [Lire la dépêche...]

Le président brésilien Jair Bolsonaro lors d'une conférence de presse à Brasilia, le 20 mars 2020Facebook et Instagram ont supprimé lundi à leur tour, après Twitter, des vidéos du président brésilien Jair Bolsonaro, estimant qu'elles envoyaient le mauvais message sur l'épidémie de coronavirus. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie