Revue de presse - Avril 2022

Cloud Providers

AWS

OpenSearch: Recherche croisée entre différents clusters enfin disponible

OpenSearch est une suite de recherche et d'analytique open source dérivée d'Elasticsearch 7 sous licence Apache 2.0.

Le service Amazon OpenSearch offre le support pour la version 1.2 d’OpenSearch et prend désormais en charge la recherche croisée entre clusters sur des domaines existants. Cette nouvelle fonctionnalité est disponible à l’heure actuelle dans 26 régions du monde.

Une autre fonctionnalité très attendue était la réplication entre clusters sur les domaines existants. Cette dernière permet de copier et de synchroniser automatiquement avec une faible latence les index d'un domaine à un autre, le tout dans des comptes ou des Régions AWS identiques ou différents.

Sources :

• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/amazon-opensearch-domains-cross-cluster-search/
• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/amazon-opensearch-supports-version-1-2/
• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/cross-cluster-replication-amazon-opensearch-domains/
• https://opensearch.org/

SSO: La Synchronisation Configurable

Si vous utilisez Microsoft Active Directory (AD) avec AWS SSO, vous pouvez à présent configurer la synchronisation de vos utilisateurs ou de vos groupes, conformément à vos exigences de souveraineté des données. Vous avez également la possibilité de mettre en pause, ou encore de définir des plages horaires.

De plus, AWS SSO est désormais éligible à la loi HIPAA (Health Insurance Portability and Accountability Act).

Sources :

• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/aws-single-sign-on-configurable-synchronization-microsoft-active-directory/
• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/aws-single-sign-on-hipaa-eligible/

Une URL pour vos fonctions Lambdas

Jusqu’à récemment, on avait besoin de mettre une API Gateway devant une fonction Lambda pour accéder à cette dernière via une URL. Grosse nouveauté ce mois-ci: Nous avons désormais la possibilité d’ajouter une URL HTTPS à des fonctions nouvelles ou existantes en un seul clic depuis la console ou en quelques lignes depuis CloudFormation ou SAM.

Cette fonctionnalité pourrait être très utile pour implémenter un webhook par exemple.

Sources :

• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/aws-lambda-function-urls-built-in-https-endpoints/
• https://aws.plainenglish.io/latest-update-in-aws-lambda-d8660db4e0ba
  
  

Nouveau Whitepaper AWS

L’équipe d’AWS vient de publier un nouveau Whitepaper décrivant les meilleures pratiques pour mettre en place un système de tagging. Ces tags sont très utiles lorsqu’on souhaite catégoriser ses ressources ou monitorer ses coûts par exemple.

Sources :

• https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html

GCP

Google Cloud Platform étoffe son offre data avec un nouveau venu en bêta public.

Nommé BigLake, ce service offre une gestion unifiée de toutes vos données.

Qu'elles soient disponibles sur AWS S3, Azure Blob ou Cloud Storage, la source n'a pas d'importance du point de vue Big Lake qui vous offrira une gestion unifiée des permissions d'accès et d'exploration depuis la même interface.

Sources :

• https://cloud.google.com/blog/products/data-analytics/unifying-data-lakes-and-data-warehouses-across-clouds-with-biglake

Sécurité

Faille de Sécurité dans Spring

Quelques semaines après l'exploit Log4Shell, une autre vulnérabilité zero day concernant cette fois le framework de développement Java Spring, a été découverte. D’ores et déjà baptisé Spring4Shell ou SpringShell, il est lié à une faille de type exécution de code malveillant à distance (RCE). À l’heure actuelle, une incertitude règne sur l'ampleur des applications concernées.

Sources :

• https://www.lemondeinformatique.fr/actualites/lire-faille-spring4shell-encore-un-cauchemar-pour-les-entreprises-86298.html

Panique chez Atlassian

L’entreprise australienne Atlassian, spécialiste des logiciels de gestion de projets (Jira, Confluence, Bitbucket ou Trello), a commis une sacrée bourde.

Résultat : les environnements de développement dans le cloud de 400 de ses clients ont été effacées de façon permanente. Elle s’attelle désormais à les restaurer un par un. Elle espère avoir terminé la restauration d'ici à 2 semaines.

Sources :

• https://www.usine-digitale.fr/article/atlassian-a-efface-les-environnements-cloud-de-400-clients-par-erreur.N1993357

Attention à vos Tokens !

On oublie assez souvent qu'intégrer des services tiers à ses repos Github ou autres vient avec un lot de risques (quand bien même on s'appelle Travis CI ou Heroku).

Sources :

• https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/

Nouvelle Faille de sécurité dans Java

Une nouvelle faille de sécurité touche les dernières versions de Java (15+). Notée 7.5/10, cette faille permet d’outrepasser totalement la vérification des signatures ECDSA par un serveur Java. Cela touche potentiellement tous les matériels FIDO comme les Yubikeys.

Sources :

• https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/

La CNIL inflige une amende de 1,5 million d’euros suite à une fuite de données médicales de la société défalquas biologie.

Le 23 février 2021, une fuite de données massive concernant près de 500 000 personnes a été révélée dans la presse, qui mettait en cause la société DEDALUS. Les nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) de ces personnes, ont ainsi été diffusés sur internet.

Sources :

• https://www.cnil.fr/fr/fuite-de-donnees-de-sante-sanction-de-15-million-deuros-lencontre-de-la-societe-dedalus-biologie

Conteneurs (Docker, K8S, CNCF)

Rancher vient de publier sa version 2.6.4 qui offre le support de K8S 1.22 ! (et 1.23 en expérimental).

• https://github.com/rancher/rancher/releases (modifié)

Un article intéressant expliquant comment débugger une conf traefik.

• https://jbuget.fr/posts/techniques-et-outil-pour-deboguer-une-config-traefik/

Cloud Native Dev

Jetbrains (éditeur de Intellij et Pycharm entre autre) et Git Pod s’unissent pour favoriser le “remote development”.

Sources :

• https://www.gitpod.io/blog/gitpod-jetbrains

Autres

Serverless Inc. annonce un nouveau service appelé “Serverless Framework Compose”. Au-delà de simplifier le déploiement de plusieurs stacks avec une seule commande, cette composition permet de séquencer les déploiements dans un ordre logique, ainsi que de récupérer les “outputs” d'une stack pour les passer en “inputs” de la suivante.

Sources :

• https://www.serverless.com/blog/serverless-framework-compose-multi-service-deployments
• serverless.com

DALL-E 2 est un nouveau système d'IA capable de créer des images et des œuvres d'art réalistes à partir d'une description en langage naturel.

• https://openai.com/dall-e-2/
  
  

Un article intéressant sur comment Netflix a implémenté leurs APIs avec le GraphQL.

• https://link.medium.com/x0ed5jUhdpb