Linux explore une nouvelle méthode d’authentification des développeurs et du code
Introduction Depuis des années, la sécurité des contributions au noyau Linux repose sur le web of trust PGP — un ensemble de signatures parfois obtenues lors de rencontres en personne. Ce modèle a montré ses limites (complexité, clés obsolètes, risques de social engineering) et des incidents récents ont rappelé la fragilité de la chaîne d’approvisionnement. […]
Linux expérimente « Linux ID » : une nouvelle manière d’authentifier développeurs et code
Les mainteneurs du noyau Linux explorent un prototype appelé « Linux ID » visant à moderniser l’authentification des contributeurs et la signature du code, en remplaçant progressivement la traditionnelle web of trust PGP par des standards d’identité décentralisée. Contexte Depuis des décennies, le développement du noyau Linux s’appuie sur PGP et la « web of […]
Linux ID : comment les mainteneurs du noyau Linux veulent mieux authentifier développeurs et code
Les mainteneurs et acteurs techniques du projet explorent une nouvelle approche pour l’identité et l’authentification des contributeurs et des artefacts du noyau. L’objectif est d’augmenter la confiance dans les commits, tags et paquets tout en corrigeant les limitations du web of trust PGP. Contexte Depuis des décennies, la communauté du noyau Linux s’appuie sur PGP […]
Linux mise à jour : vers une identité décentralisée pour authentifier les développeurs et leur code
Les mainteneurs du noyau Linux expérimentent « Linux ID », une couche d’identité décentralisée et respectueuse de la vie privée pour vérifier qui signe du code. Remplaçant progressivement le vieux Web of Trust PGP, ce système s’appuie sur DIDs, verifiable credentials et registres de transparence pour rendre l’authentification des contributeurs plus robuste et plus révoquable […]
Linux explore « Linux ID » : nouvelle méthode décentralisée pour authentifier les développeurs et le code
Chapeau : Les mainteneurs du noyau Linux travaillent sur Linux ID, un système d’identités décentralisées (DIDs) et de verifiable credentials destiné à moderniser l’authentification des contributeurs et la sécurité de la chaîne d’approvisionnement. Introduction Les mainteneurs du noyau Linux explorent un nouveau système d’authentification — informellement appelé « Linux ID » — visant à remplacer […]
Le noyau Linux expérimente une nouvelle méthode d’authentification des développeurs et du code
Contexte Depuis des décennies, les développeurs du noyau Linux s’appuient sur PGP pour signer les commits et valider l’identité des contributeurs. Ce mécanisme a permis d’améliorer la sécurité, mais il présente des limites : participation à des séances de signature en personne, clés qui vieillissent, gestion manuelle et risques de confidentialité et d’ingénierie sociale. Des […]
Linux explore “Linux ID” — vers une nouvelle façon d’authentifier les développeurs et leur code
Introduction Depuis des années, les contributeurs du noyau Linux s’appuient sur PGP et un Web of Trust (signatures de clés) pour prouver l’identité des auteurs de patchs et des responsables de dépôts. Ce modèle a servi, mais il est devenu fragile, lourd à maintenir et peu adapté aux attaques récentes sur la chaîne d’approvisionnement. Les […]
Linux explore une nouvelle façon d’authentifier développeurs et code — vers des identités décentralisées
Introduction Depuis des années le projet Linux s’appuie sur PGP pour authentifier développeurs et commits. Mais le modèle actuel — signatures PGP, rencontres en personne pour signer des clés, scripts manuels de gestion du web of trust — est devenu lourd, fragile et source de risques (données publiques exposées, clés périmées). Suite aux incidents passés […]
10 applications open‑source gratuites pour booster votre productivité sur Windows
Introduction ZDNet propose une sélection pratique d’applications open‑source gratuites et utiles pour tout utilisateur Windows. Ces outils couvrent les besoins courants : bureautique, lancement rapide, sauvegarde, cloud privé, messagerie centralisée, gestion de mots de passe, automatisation et IA locale. Voici un résumé exploitable pour un post WordPress, enrichi de conseils pratiques et d’alternatives. Pourquoi choisir […]
GitHub Workflows : un agent IA pour automatiser la maintenance des référentiels — opportunités et risques
GitHub a dévoilé en préversion technique son agent « Workflows », conçu pour automatiser de nombreuses tâches de maintenance des référentiels (tri d’erreurs, debugging CI, mise à jour de docs, comblement des lacunes de tests…). Prometteur pour la productivité, ce nouvel agent soulève aussi des questions importantes : coûts d’inférence, gouvernance, sécurité et risque de […]