Télégrammes : Windows 10 sur ARM, Hausse des déploiements d’OpenStack, L’Etat sur Mastodon, Routeurs Linksys troués

Comme les candidats à la présidentielle, les télégrammes du soir sont au coude-à-coude à l’approche du week-end.

Windows 10 sur ARM fin 2017. Qualcomm annonce que le premier laptop Windows 10 basé sur un processeur ARM (en l’occurrence un Snapdragon 835) verra le jour avant la fin de l’année. La sortie de ce qui devrait être la première machine Windows 10 non animée par un processeur x86 a été dévoilée lors de commentaires faits aux analystes par Steve Mollenkopf, le patron de Qualcomm, et retranscrits par Seeking Alpha. Cet ordinateur est présenté comme un « cellular laptop » par Qualcomm et devrait se situer à mi-chemin entre un vrai laptop et une tablette, et être équipé d’une carte SIM pour être en permanence connecté en 4G. Le fabricant de semi-conducteurs se montre prudent, indiquant qu’il s’agira d’un test. Jusqu’à présent, les tentatives visant à marier ARM et Windows se sont révélées infructueuses, comme l’a montré le flop des tablettes Windows RT. La question de l’épaisseur du portefeuille applicatif sera essentielle pour favoriser l’adoption. A ce sujet, Qualcomm assure que toutes les applications x86 tourneront sur son PC ARM.

OpenStack : les déploiements bondissent de 44 %. L’enquête annuelle de la fondation OpenStack auprès des utilisateurs du framework Cloud montre un accroissement net des déploiements par rapport à 2016. L’organisation explique avoir enregistré près de 600 déploiements de la pile logicielle Open Source au cours des deux premiers mois de 2017, dont deux tiers pour des applications en production. 37 % des Cloud créés avec OpenStack agrègent plus de 1 000 cœurs de processeurs et 16 % d’entre eux hébergent plus de 1 Po de stockage objet (avec Swift), un quadruplement en un an. Un tiers des utilisateurs du framework sont de très grands comptes (plus de 10 000 employés), mais 25 % d’entre eux sont des PME (moins de 100 personnes). Si OpenStack est déployé dans 78 pays, les Etats-Unis représentent à eux seuls 74 % des déploiements.

L’Etat s’embarque sur Mastodon. La Dinsic (Direction interministérielle des systèmes d’information et de communication de l’Etat) a annoncé par tweet l’ouverture d’une instance Mastodon pour les agents de l’Etat. Ceux qui bénéficient d’une adresse mail en .gouv.fr pourront donc publier sur le tout jeune réseau social, proche de Twitter dans son fonctionnement, mais qui se veut une alternative libre aux solutions commerciales. Mastodon s’appuie sur le protocole ouvert OStatus. La plate-forme compte déjà plusieurs centaines de milliers de comptes. Au-delà de l’anecdote, cette initiative de la Dinsic montre l’ouverture de l’Etat à l’usage des nouvelles technologies. L’instance de la direction interministérielle permettra ainsi de certifier les comptes en .gouv.fr qui seront créés sur la plate-forme sociale par son biais. Près de 400 agents y sont déjà connectés.

Deux douzaines de routeurs Linksys vulnérables. Deux chercheurs de IOActive ont découvert qu’une bonne vingtaine de modèles de routeurs Wifi Linksys étaient affectés par une dizaine de failles de sécurité à ce jour non corrigées. Exploitées, celles-ci peuvent permettre à un attaquant de lancer des attaques DDoS (en rendant le routeur inaccessible aux administrateurs et utilisateurs), mais aussi de collecter des données techniques sensibles comme le nombre d’objets connectés en USB, les processus exécutés ou les identifiants et mots de passe des connexions Wifi. Les attaquants peuvent également y installer des backdoors non détectées ouvrant un accès permanent aux routeurs. Les experts de IOActive ont communiqué leurs découvertes à Belkin, qui a racheté l’activité Linksys à Cisco, et sont en contact permanent avec l’industriel depuis janvier dernier. Mais aucun correctif n’a été fourni à ce jour. Les chercheurs attendent leur édition, avant de diffuser les détails techniques des vulnérabilités.