# Passkeys, point de situation
par Thomas Broyer
Nous en parlions ici en novembre dernier, les passkeys risquent bien de révolutionner notre approche de l’authentification dans les années à venir. Il s’est passé de nombreuses choses depuis, et nous avions d’ailleurs décidé d’en faire le sujet de notre Jeudi Tech de mai.
- En février, Google a sorti en février la première Developer Preview d’Android 14 qui permet aux gestionnaires de mots de passe tiers de gérer les passkeys également.
- Début juin lors de la WWDC, Apple a annoncé d’une part le partage de mots de passe et de passkeys avec des amis, famille, ou collègues, dans iCloud Keychains, et d’autre part l’ouverture de la gestion des passkeys aux gestionnaires de mots de passe tiers ; à venir en septembre avec les nouvelles versions de macOS Sonoma et iOS 17.
- Durant le printemps, Dashlane, 1Password, Bitwarden, ou encore très récemment LastPass (et peut-être d’autres que j’aurais manqués) ont annoncé travailler à ces intégrations. Ces mêmes gestionnaires de mots de passe ont également déjà sorti ou annoncé le support des passkeys dans leurs extensions de navigateur et/ou pour se connecter à son compte en alternative à son mot de passe maître.
- En mai, Google a annoncé le support des passkeys pour sécuriser les comptes Google, hors comptes professionnels Google Workspace dans un premier temps, finalement annoncé le mois suivant.
# CycloneDX 1.5
Par Xavier Calland
L’OWASP vient de sortir la version 1.5 de CycloneDX. Toujours avec comme objectif davantage de transparence et de sécurité, le format SBOM s’adapte pour correspondre à plus de cas d’usage. Ainsi la famille xBOM (Bill Of Material) s’agrandit, et après les SBOM (Software), SaaSBOM (Software-as-a-Service), OBOM (Operations), HBOM (Hardware), il est possible de décrire :
- les dépendances de Machine Learning comme les modèles d’algorithme ou les jeux de données dans un ML-BOM
- la manière un produit combine les processus, matériel, micrologiciel, logiciel et tests dans un MBOM (Manufacturing)
L’OWASP met également à disposition un Authoritative Guide to SBOM pour aider à la mise en œuvre et l’utilisation des SBOM.
# CSS Nesting bientôt pour tout le monde
par Thomas Broyer
Une des fonctionnalités les plus prisées de SASS (avec les variables, déjà mises à la retraite par les CSS Custom Properties, et les mixins) arrive en natif dans les navigateurs. Déjà disponible depuis avril/mai dans Chromium (Google Chrome et Microsoft Edge, entre autres) et Safari, CSS Nesting devrait atterrir dans Firefox 116 le 1er août (et Samsung Internet devrait suivre, toujours quelques versions après Chrome). De quoi révolutionner encore (avec les custom properties, :has() et les cascade layers) notre façon d’écrire du CSS, comme le rappelait Manuel Matuzovic à CSS Day au début du mois : “That’s not how I wrote CSS 3 years ago”.
Laisser un commentaire