Radar IT
Développement d’applications
A en croire les plus de 12 000 lecteurs de notre article sur les containers d’applications Docker, cette technologie qui permet de réaliser des applications portables suscite beaucoup d’intérêt. ElasticBox, qui propose sa propre technologie de « containerisation », devrait aussi attirer l’attention. Alors que Docker vise les PaaS, ElasticBox vise le Devops, cette méthode de développement qui associe étroitement développeurs et administrateurs système.
Faille
Les boutiques eBay (étaient) ouvertes à tout vent
Sur eBay, il suffisait de profiter de l’offre d’essai des ProStores (boutiques personnelles) et on avait 30 jours offerts pour se substituer au propriétaire d’une autre boutique. Le pire, c’est que les droits d’administration obtenus donnaient accès à toutes les informations sur les cartes de paiement des clients.
eBay, qui avait eu huit ans pour vérifier la sécurité des Prostores, achetés en 2005, a mis plus d’un mois à combler la faille. Le site se refuse à tout commentaire depuis sa publication.
Buzz
Reuters en fait trop avec la NSA et RSA
La poursuite du scoop a ses limites. L’agence Reuters les a dépassées en affirmant que la collaboration malsaine entre les agents secrets de la NSA et RSA, éditeur américain spécialiste de la sécurité, avait produit une seconde porte dérobée dans son logiciel BSafe (sic !). Le bout de code incriminé ne se trouve que dans une version de BSafe (en Java), mais il est inactif. D’ailleurs à quoi bon. La porte dérobée officielle permet de craquer le cryptage de BSafe avec 1 000 dollars de matériel.
Codes obsolètes
Les logiciels industriels sont des paniers percés
Les logiciels des systèmes industriels sont aussi bogués que les ceux des routeurs Internet. C’est dire. Selon le US Department of Homeland Security, les failles de Centum CS 3000 du Japonais Yokogawa sont à la portée de n’importe quel hacker amateur. Le hic, c’est que ce logiciel anime 7 600 raffineries ou sites de forage dans le monde. Pire, tous ses congénères sont aussi des paniers percés. Par exemple, le virus Stuxnet a été d’autant plus nocif pour le logiciel de commandes numériques Scada qu’il regorge lui aussi de failles.
Téléphone
L’analogique américain voué aux abonnés absents
AT&T et Verizon pèsent de tout leur poids sur les états américains pour qu’ils retirent de leur législation le droit à tout résident de disposer d’une ligne téléphonique traditionnelle. L’adressage IP, d’une part, et le fait que 39% des foyers américains n’utilisent plus que des réseaux sans-fil, d’autre part, militent dans ce sens. Mais cet « accès universel » conserve l’atout d’acheminer sans faillir les appels d’urgence et s’étend dans les zones les plus reculées, là où les cactus remplacent les antennes relais.
A lire sur The Wall Street Journal
P.S. : la semaine dernière, Radar IT rendait compte de la e-bronca contre la nomination de Brendan Eich à la tête de la fondation Mozilla. Il vient de démissionner.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…