Publié par

Il y a 7 ans -

Temps de lecture 5 minutes

Revue de Presse Xebia

Revue de Presse Xebia
La revue de presse hebdomadaire des écosystèmes Java/JEE proposée par Xebia.

Web

Le coin de la technique

Evènements de notre communauté en France et à l’étranger

Web

Dart Hackathon, c’est l’Happy Hour chez Google !

Le Dart Hackathon est un évènement organisé par l’équipe Dart chez Google ayant pour but de vous faire essayer Dart le langage web de nouvelle génération made in Google.

Un Hackathon ? Que nous dit Wikipédia ?
Un hackaton est un événement où des développeurs se réunissent pour faire de la programmation informatique collaborative, sur plusieurs jours. Le terme est un mot-valise constitué de hack et marathon.

De fin avril à début mai dans plusieurs villes du globes, des équipes pourrons participer a ces « ateliers » animés par Google. Chaque équipe devra proposer une idée de projet, et la réaliser. Après démonstration et délibération des juges, des prix seront attribués à l’équipe ayant montrer la meilleur qualité technique. En plus de ces prix, chaque équipe gagnante dans les différentes villes pourra rencontrer l’équipe Dart à l’occasion d’une call conf.
Malheureusement pas de date prévu en France :(

Pour plus de détail, vous pouvez aller voir ici : http://www.dartlang.org/hackathons/2012/happy-hour/.

Le coin de la technique

Faille de sécurité Java sous Mac OS X

Apple vient de sortir une mise à jour de sécurité touchant la version 1.6.0 update 29 de Java sous Mac OS X Leopard (10.6) et Lion (10.7). Ce patch vient notamment combler une faille de sécurité liée à une variante du malware Flashback (encore lui). Ce dernier conçerneraient plus d’un demi million d’utilisateurs Mac OS X (600 000 dont 4000 en France selon les estimations). Un bon nombre de journaux spécialisés et d’entreprises de sécurité en profitent d’ailleurs pour pointer du doigt le fait qu’OS X est loin d’être imperméable aux malwares, ceci remettant fortement en cause l’image de robustesse que s’était forgée la firme de Cupernito autour de ses produits. Par exemple, Trend Micro a produit une infographie présentant 12 programmes malveillants à éviter sous Mac OS X.

Pour rappel, Flashback a été découvert en septembre 2011, tout d’abord sous la forme d’images érotiques, puis d’un document pdf et enfin d’un faux installeur du player Flash exécutable depuis Safari. A l’origine, le malware désactivait les paramètres de sécurité réseau et envoyait des données personnelles à destination d’un serveur distant via une porte dérobée.

La dernière variante du malware quant à elle, nom de code Flashback.K, exploite la faille de sécurité du runtime Java CVE-2012-0507, patchée par Oracle courant février pour le système d’exploitation de Microsoft. Elle a été découverte par F-Secure, qui fournit un descriptif détaillée du malware ainsi que des procédures pour vérifier sa présence et l’éradiquer du système.

Cette faille permet notamment à une applet non signée, d’exécuter du code en dehors de la sandbox Java, et ce, avec les privilèges de l’utilisateur courant. Imaginez si vous avez lancé votre navigateur en root ;). L’applet invite alors l’utilisateur à saisir son mot de passe, bien que le malware tentera d’infecter le système qu’il soit saisit ou non, ceci influant juste la manière dont il s’y introduira.

Jusqu’ici la seule manière d’éviter cette faille était de désactiver Java de son navigateur, voire de désactiver Java tout court. Désormais, Apple invite à appliquer la mise à jour 1.6.0 update 31. Pour se faire, 2 solutions s’offrent à vous :

  • Vous pouvez exécuter l’utilitaire de mises à jour de l’OS pour découvrir l’écran suivant :

  • Ou bien télécharger la mise à jour via le site developer d’Apple où il vous faudra créer un compte (gratuit ;)) si ce n’est pas déjà fait.

Sinon, rien ne vous empêche d’aller jeter un coup d’oeil du côté du projet OpenJDK où la version 7 et 8 (avec lambdas) sont disponibles !

A noter tout de même, bien qu’Apple ait été très passif quant à sa gestion des mises à jour de Java, ce patch est sorti en moins d’une semaine après la mise en évidence concrète de la faille. Malgré tout, il est désormais clair que la clientèle type « développeur » n’est pas la priorité d’Apple, d’autant plus que l’OS de la firme n’intègre plus nativement le runtime Java. Au moins, les nouveaux utilisateurs n’auront pas ce problème !

Evènements de notre communauté en France et à l’étranger

Second meetup du Hadoop User Group France, le 11 Avril à Paris

Le premier meetup a eu lieu le 15 mars. On a pu assister à une introduction à Hadoop ainsi qu’à une présentation de Cascalog mais aussi à un retour d’expérience de Kobojo et une démonstration de Talend Open Studio. Les dernières vidéos seront bientôt publiées sur ce blog afin de ne pas léser ceux qui n’ont pas pu se libérer.

Le programme, le lieu et la date pour le second meetup sont déjà fixés! Il s’agit de demain (le mercredi 11 avril) dans les locaux parisiens de l’INRIA. Chris Harris de 10gen présentera l’intégration de MongoDB avec Hadoop. Benjamin Guinebertière de Microsoft parlera d’Hadoop sur Azure. Et enfin, Ziad Bizri d’Ezako détaillera MapReduce.

Pour assister à l’événement, vous pouvez vous inscrire, tant qu’il reste des places!

Publié par

Publié par Xebia France

Xebia est un cabinet de conseil international spécialisé dans les technologies Big Data, Web, les architectures Java et la mobilité dans des environnements agiles. Depuis plus de 15 ans, nous avons la volonté de partager notre expertise et nos actualités à travers notre blog technique.

Commentaire

1 réponses pour " Revue de Presse Xebia "

  1. Publié par , Il y a 7 ans

    Parfois je me pose des questions, pourquoi et qui sont à l’origine de la création des programme malveillant ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous recrutons

Être un Xebian, c'est faire partie d'un groupe de passionnés ; C'est l'opportunité de travailler et de partager avec des pairs parmi les plus talentueux.