Sachez-le: Si un compte GitHub est supprimé, n'importe qui peut se ré-inscrire avec le nom du compte au bout de 90 jours.
Et comme tout un tas d'installations, de dépendances et de mises à jour automatiques se basent directement sur des URL GitHub (qui contiennent le nom du compte), cela permettrait de faire entrer des malwares un peu partout.
Certes ce n'est pas tous les jours qu'un développeur supprime son compte GitHub, mais attendez-vous à des problèmes de sécurité liés à cette politique dans les années à venir.

Notez que le problème de réattribution des comptes n'est pas nouveau: À l'époque où YahooMail a perdu beaucoup d'utilisateurs, des pseudos ont été libérés par Yahoo, permettant à de petits malins de reprendre ces adresses email... et demander la réinitialisation du mot de passe sur tout un tas d'autres sites, menant à un piratage en masse compte sur divers sites.
(Permalink)

Typosquatting des noms de packages npm : Une faute de frappe dans vos dépendances, et votre système est entièrement piratés sans que vous vous en rendiez compte.
(Permalink)

Good
(Permalink)

Je pense que pour le coup, l'intention de Microsoft ici n'était pas mauvaise. Ce qui ne change malheureusement rien au résultat. J'explique :

Dans son Windows Store, Microsoft vient de changer le contrat: Ils stipulent qu'il sera interdit de vendre des Logiciels Libres qui sont disponibles ailleurs gratuitement.
Tout le monde gueule, mais je comprend la volonté de Microsoft : Depuis une éternité (et même hors du WindowsStore), il y a plein de salopards qui repackagent des Logiciels Libres gratuits qu'ils n'ont pas créés pour les revendre. C'est vraiment dégueulasse et c'est profiter du travail des autres. Donc en soit, ce changement de politique, c'est bien.

Mais d'un autre côté, la nouvelle politique interdit aussi aux vrais auteurs des logiciels de vendre leurs logiciels sur le WindowsStore, coupant ainsi une source de soutient des projets Libres. Et là c'est nettement plus problématique.
Microsoft va sans doute revoir sa copie.

EDIT: La suite : https://www.nextinpact.com/lebrief/69677/microsoft-store-champ-libre-pour-lopen-source
(Permalink)

Les macros (notamment les macros VBA) dans les documents Microsoft Office ont toujours été à la source d'un nombre incalculable de problèmes de sécurité. Il faut dire que mettre du code exécutable dans des fichiers de données, c'est pas la meilleure idée du monde.
Récemment Microsoft avait décidé de désactiver enfin cette F.B.I. (Fausse Bonne Idée), sauf que bien entendu des centaines de milliers d'entreprise utilisent massivement cette horreur de VBA pour tout un tas de tâches. Microsoft s'est donc vu contraint de réactiver les macros.

Donc pour résumer, les entreprises - ayant développé à l'arrache des macros VBA dans tous les sens au lieu d'investir dans un développement sérieux - se retrouvent dépendre d'une fonctionnalité Microsoft qui les met en danger permanent.  Bien joué.
(Permalink)