Développement d’applications
A en croire les plus de 12 000 lecteurs de notre article sur les containers d’applications Docker, cette technologie qui permet de réaliser des applications portables suscite beaucoup d’intérêt. ElasticBox, qui propose sa propre technologie de « containerisation », devrait aussi attirer l’attention. Alors que Docker vise les PaaS, ElasticBox vise le Devops, cette méthode de développement qui associe étroitement développeurs et administrateurs système.
Faille
Les boutiques eBay (étaient) ouvertes à tout vent
Sur eBay, il suffisait de profiter de l’offre d’essai des ProStores (boutiques personnelles) et on avait 30 jours offerts pour se substituer au propriétaire d’une autre boutique. Le pire, c’est que les droits d’administration obtenus donnaient accès à toutes les informations sur les cartes de paiement des clients.
eBay, qui avait eu huit ans pour vérifier la sécurité des Prostores, achetés en 2005, a mis plus d’un mois à combler la faille. Le site se refuse à tout commentaire depuis sa publication.
Buzz
Reuters en fait trop avec la NSA et RSA
La poursuite du scoop a ses limites. L’agence Reuters les a dépassées en affirmant que la collaboration malsaine entre les agents secrets de la NSA et RSA, éditeur américain spécialiste de la sécurité, avait produit une seconde porte dérobée dans son logiciel BSafe (sic !). Le bout de code incriminé ne se trouve que dans une version de BSafe (en Java), mais il est inactif. D’ailleurs à quoi bon. La porte dérobée officielle permet de craquer le cryptage de BSafe avec 1 000 dollars de matériel.
Codes obsolètes
Les logiciels industriels sont des paniers percés
Les logiciels des systèmes industriels sont aussi bogués que les ceux des routeurs Internet. C’est dire. Selon le US Department of Homeland Security, les failles de Centum CS 3000 du Japonais Yokogawa sont à la portée de n’importe quel hacker amateur. Le hic, c’est que ce logiciel anime 7 600 raffineries ou sites de forage dans le monde. Pire, tous ses congénères sont aussi des paniers percés. Par exemple, le virus Stuxnet a été d’autant plus nocif pour le logiciel de commandes numériques Scada qu’il regorge lui aussi de failles.
Téléphone
L’analogique américain voué aux abonnés absents
AT&T et Verizon pèsent de tout leur poids sur les états américains pour qu’ils retirent de leur législation le droit à tout résident de disposer d’une ligne téléphonique traditionnelle. L’adressage IP, d’une part, et le fait que 39% des foyers américains n’utilisent plus que des réseaux sans-fil, d’autre part, militent dans ce sens. Mais cet « accès universel » conserve l’atout d’acheminer sans faillir les appels d’urgence et s’étend dans les zones les plus reculées, là o๠les cactus remplacent les antennes relais.
A lire sur The Wall Street Journal
P.S. : la semaine dernière, Radar IT rendait compte de la e-bronca contre la nomination de Brendan Eich à la tête de la fondation Mozilla. Il vient de démissionner.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…