du 14 mars 2019
Date

Choisir une autre édition

Les fondations JS et Node.js fusionnent pour devenir OpenJS

Les deux fondations avaient été créées en 2016 par la Linux Foundation (rien à voir donc avec Hari Seldon), chacune pour piloter les lignes directrices des évolutions de chacun. Moins de trois ans plus tard, elle les fusionne.

Place donc à l’OpenJS Foundation, qui rassemble sous son égide tout ce qui touche à JavaScript. On y trouve notamment 31 projets, dont Appium, Dojo, jQuery, Node.js (évidemment) et webpack. Une trentaine d’entreprises supportent la nouvelle entité, dont GoDaddy, Google, IBM, Joyent, PayPal et Microsoft.

Selon le communication de la fondation Linux, ces membres « reconnaissent la nature interconnectée de l'écosystème JavaScript et l'importance de fournir un foyer neutre aux projets qui représentent une valeur partagée significative ».

La nouvelle structure doit faciliter la gestion des projets, l’engagement de la communauté et l’accès aux différentes ressources. La fondation Linux espère également une meilleure collaboration entre les équipes.

Elle explique finalement que la fusion est apparue rapidement comme inévitable, après environ six mois de concertation. Les deux structures ont collaboré très tôt ensemble, jusqu’à organiser ensemble la conférence Node+JS Interactive de 2018.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajoute 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.

Copié dans le presse-papier !

Après des mois de rebondissements et d'une lutte aux enchères avec Comcast, c'est finalement Disney qui avait remporté la bataille.

Depuis, les autorités ont donné leurs feu vert et il ne restait donc plus qu'à finaliser l'opération. C'est désormais chose faite depuis aujourd'hui. Certaines chaînes comme Fox News, Business, Sports et des actifs ont été transférées à Fox Corporation avant la conclusion de cette opération.

Pour rappel, Disney hérite au passage de 30 % de Hulu, qui viennent s'ajouter aux 30 % dont la société disposait déjà. Disney voudrait aussi croquer les 10 % que détient AT&T (Warner Media). Les 30 % restants sont dans les mains de… Comcast.

« Disney aimerait racheter nos parts. Je ne pense pas que cela arrivera à court terme », affirmait récemment le directeur général de NBCUniversal.

Copié dans le presse-papier !

Comme on pouvait s'en douter, malgré un premier communiqué vigoureux, la filiale du groupe de Patrick Drahi, propriétaire de Molotov et SFR, n'a pas coupé l'accès à ses chaînes de la TNT à son concurrent cette nuit.

Hier en fin d'après-midi, il a plutôt fait savoir que « les chaînes BFM/RMC acceptent la médiation proposée par le CSA ». Un CSA qui va devoir également se pencher sur le message affiché aux spectateurs de ces chaînes les alertant de son conflit avec Free.

Altice justifie son changement de position par le fait que « Free ne rejette plus le principe d’un accord global portant sur la distribution de ses chaînes en clair et de leurs services associés contre versement d’une rémunération, de même nature que ceux conclus avec les groupes TF1 et M6 ».

On attend désormais de voir la suite qui sera donnée à cette affaire.

Copié dans le presse-papier !

Il y a peu, on apprenait que l'ancienne productrice d'Assassin's Creed devenait vice présidente chez Google, sans trop savoir à quel titre. On se doutait néanmoins d'un lien avec l'arrivée du service de cloud gaming dévoilé hier soir : Stadia.

La conférence de presse de la GDC était l'occasion d'en apprendre un peu plus, puisqu'après avoir monté un studio pour Electronic Arts (quitté trois ans plus tard), elle fonde Stadia Games and Entertainment.

Google devient ainsi un éditeur de jeux vidéo à part entière, travaillant à des titres exclusifs pour sa plateforme et aidant les développeurs tiers à y proposer les leurs.

Copié dans le presse-papier !

Le Tor Project vient de publier la nouvelle version de son navigateur, qui n'apporte que des mises à jour mineures de ses composants, corrigeant quelques bugs. C'est désormais Firefox 60.6 ESR qui est utilisé comme base.

Mise à jour de routine également pour Tails, avec quelques correctifs et une mise à jour de Tor Browser en version 8.0.7, de Thunderbird en 65.1, du noyau Linux en 4.19.28.

Un nouveau microcode est utilisé pour les processeurs Intel, permettant d'éviter de nouvelles variantes de Meltdown/Spectre, mais aussi de L1TF.