Recherche
En ce moment En ce moment

/ Actualités

Radar IT : ElasticBox, l'autre Docker ; eBay à  tout vent ; Reuters abuzzé ; Scada gaga ; l'analogique US condamné

Publié par La rédaction le | Mis à jour le
Lecture
3 min
  • Imprimer

Développement d'applications

ElasticBox, l'autre Docker

A en croire les plus de 12 000 lecteurs de notre article sur les containers d'applications Docker, cette technologie qui permet de réaliser des applications portables suscite beaucoup d'intérêt. ElasticBox, qui propose sa propre technologie de « containerisation », devrait aussi attirer l'attention. Alors que Docker vise les PaaS, ElasticBox vise le Devops, cette méthode de développement qui associe étroitement développeurs et administrateurs système.

A lire sur Infoworld

 

Lire aussi : Comprendre ces sept attaques contre les mots de passe et savoir les arrêter

Faille

Les boutiques eBay (étaient) ouvertes à  tout vent

Sur eBay, il suffisait de profiter de l'offre d'essai des ProStores (boutiques personnelles) et on avait 30 jours offerts pour se substituer au propriétaire d'une autre boutique. Le pire, c'est que les droits d'administration obtenus donnaient accès à  toutes les informations sur les cartes de paiement des clients.

eBay, qui avait eu huit ans pour vérifier la sécurité des Prostores, achetés en 2005, a mis plus d'un mois à  combler la faille. Le site se refuse à  tout commentaire depuis sa publication.

A lire sur The Register

 

Lire aussi : Contrôler un PC avec un LLM : ce que propose vraiment Anthropic

Buzz

Reuters en fait trop avec la NSA et RSA

La poursuite du scoop a ses limites. L'agence Reuters les a dépassées en affirmant que la collaboration malsaine entre les agents secrets de la NSA et RSA, éditeur américain spécialiste de la sécurité, avait produit une seconde porte dérobée dans son logiciel BSafe (sic !). Le bout de code incriminé ne se trouve que dans une version de BSafe (en Java), mais il est inactif. D'ailleurs à  quoi bon. La porte dérobée officielle permet de craquer le cryptage de BSafe avec 1 000 dollars de matériel.

A lire sur The Register

 

Codes obsolètes

Les logiciels industriels sont des paniers percés

Les logiciels des systèmes industriels sont aussi bogués que les ceux des routeurs Internet. C'est dire. Selon le US Department of Homeland Security, les failles de Centum CS 3000 du Japonais Yokogawa sont à  la portée de n'importe quel hacker amateur. Le hic, c'est que ce logiciel anime 7 600 raffineries ou sites de forage dans le monde. Pire, tous ses congénères sont aussi des paniers percés. Par exemple, le virus Stuxnet a été d'autant plus nocif pour le logiciel de commandes numériques Scada qu'il regorge lui aussi de failles.

A lire sur BBC News

 

Lire aussi : Des copilotes aux agents autonomes, où en est Microsoft ?

Téléphone

L'analogique américain voué aux abonnés absents

AT&T et Verizon pèsent de tout leur poids sur les états américains pour qu'ils retirent de leur législation le droit à  tout résident de disposer d'une ligne téléphonique traditionnelle. L'adressage IP, d'une part, et le fait que 39% des foyers américains n'utilisent plus que des réseaux sans-fil, d'autre part, militent dans ce sens. Mais cet « accès universel » conserve l'atout d'acheminer sans faillir les appels d'urgence et s'étend dans les zones les plus reculées, là  o๠les cactus remplacent les antennes relais.

A lire sur The Wall Street Journal

 

P.S. : la semaine dernière, Radar IT rendait compte de la e-bronca contre la nomination de Brendan Eich à  la tête de la fondation Mozilla. Il vient de démissionner.

 

Le Radar IT du 31 mars

 

Sur le même thème

Voir tous les articles Actualités

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page