Open Source

Le CNLL a publié le rapport 2020/2021 sur l'état des lieux de la filière Open Source en France. On y voit un secteur toujours très actif malgré un manque d'investissement de certaines parties.

Framasoft pousse sa solution libre de sondage très populaire Framaforms à la communauté et renomme la base logicielle Yakforms.

Rocky Linux 8.4 est (presque) prêt pour la production et pour remplacer CentOS.

Cloud Public

Utilisateur de Scaleway Element ? Découvrez quelques astuces et bonnes pratiques à mettre en place pour améliorer la sécurité de votre compte Scaleway

Gros incident AWS dans la nuit du 11/06 dans une AZ sur la région eu-central-1, tout est revenu à la normale le matin. Juste histoire de remettre une couche sur les bonnes pratiques (backups, distribution multi-AZ) et rappeler que ça arrive partout, donc pas la peine de faire du clouder-bashing !

Cloud souverain

Bouygues Telecom, troisième opérateur mobile à se lancer à l'assaut du cloud en créant une entité dédiée sur un marché désormais ultra-concurentiel... où il faudrait peut-être quelques alliances  face aux géants chinois et américains ?

Autre nerf de la guerre du "souverain", les données sensibles : l'interconnexion des grands sites avec les plateformes publicitaires, dans un contexte proche du médical. Il sera intéressant de voir comment qualifier ces données sur les mots clés de recherche.

Sécurité

L'actualité de ce mois-ci est riche et témoigne de la tension grandissante.

Fuites de données

De nombreux secrets sur la dissuasion nucléaire Américaine déployée en Europe ont fuité via des applications gratuites de e-learning.

Outillage

Côté technique, EKS Fargate supporte désormais les Security Group pour les Pods. Petit point d'attention sur les règles de sécurité si vous ne voulez pas que votre pod se retrouve isolé.

Côté dirigeants, un guide pratique de la Cybersécurité par BPI France. Encore plus pragmatique : D3FEND, un framework permettant aux professionnels de la cybersécurité d'adapter les défenses contre des cybermenaces spécifiques.

Partenariat

CyberGendMar – Nouveau partenariat entre la Gendarmerie maritime (GMar) et l'association « France Cyber Maritime » au profit de la cyber sécurité.

Vulnérabilités

Plusieurs vulnérabilités dans le noyau Linux d'Ubuntu, liées à Btrfs. Si ces failles sont corrigées, je ne saurais que trop vous conseiller la fonctionnalité LivePatch de Canonical, qui permet d'avoir les mises à jour de sécurité plus rapidement que par la mise à jour automatique, et activées sans redémarrer.

Un malware capable d'infecter des conteneurs Windows et de se propager au cluster lui-même à partir de là a été trouvé. Même si les conteneurs utilisant Windows restent minoritaires, ils ne sont pas épargnés.

Plus hardu, si vous aimez comprendre les techniques de hacker : le 15 juin, Joe Desimone à la sécurité chez Elastic publie un article sur une nouvelle technique d'évasion des anti-virus. Le lendemain, l'experte en sécurité hasherezade annonce un PoC sur le Process Ghosting, qui est justement la fameuse technique d'évasion. Le Poc sur le Process Ghosting est sur GitHub. Laissez-vous porter par les liens vers les explications des différentes techniques d'attaque si vous ne les connaissez pas !

Cryptomonnaies

Inattendue, la fonctionnalité "minage" de Norton Antivirus ? Pas si bête, car cela permet à fois de palier les problèmes de sécurité induits par les logiciels de minage tout en se distinguant de la concurrence. Ou pas : Ethereum passe en effet au PoS pour de bonnes raisons, ce qui me laisse perplexe pour Norton.

Business (a.k.a "le jeu du kiboufki")

Le site bien connu qui a surement sauvé la vie de pas mal d'entre nous, le nommé StackOverflow a été racheté pour 1,8 milliard de dollars. Une belle somme proposé par le fond d'investissement Prosus, plus d'information dans la news. Espérons que la gestion de StackOverflow par Prosus n'ait pas d'impact négatif !

A Cloud Guru est racheté par Pluralsight. Pas un fond de pension cette fois-ci, mais plutôt des synergies recherchées par Pluralsight.

Outils du Cloud Builder

Impossible de le rater, Terraform est passé en 1.0 ! Vous retrouverez le sujet Terraform 1.0 en français sur le MagIT. Avant de mettre à jour, vérifiez si les features sont suffisamment matures pour vous : https://www.linkedin.com/posts/nathanaelfrappart_terraform-activity-6810592516295925761-Zhon/.
Au moment de l'écriture de ce billet, Terraform 1.1.0 est déjà sur github et en attente de release.