Les nouvelles des nuages - Janvier 2022

Les nouvelles des nuages - Janvier 2022
Photo by Pero Kalimero / Unsplash

Bonne année 2022

Bienvenue pour cette première newsletter de l’année. J’en profite donc pour vous souhaiter à tous une excellente année 2022!

Comme le mois dernier, je sélectionne ce mois-ci 5 news liées à la tech que j’ai trouvé intéressante ce mois-ci.

C’est parti!

La sélection du mois

Quand saboter son projet devient une manière de se faire entendre

En fin d’année dernière, je vous avais parlé de la faille log4shell, une vulnérabilité dans la librairie de login Java très populaire log4j.

Beaucoup de mainteneurs open sources en ont profité pour essayer de se faire entendre, notamment sur la précarité du modèle qui faisait que d’énormes entreprises tech se basaient sur des produits open sources sans jamais y contribuer réellement.

Au début du mois de janvier, des développeurs de projets open sources ont donc décidé de saboter volontairement leur projet pour attirer l’attention du public sur ce sujet, en publiant des packages non fonctionnels.

Cela a eu un impact non négligeable, car beaucoup de produits ont été touchés, comme AWS CDK par exemple.

Là où c’est intéressant, c’est que la réaction de GitHub a été de désactiver entièrement le compte de l’un des développeurs, l’empêchant d’accéder à l’ensemble de ses projets. Cela repose la question de la neutralité de GitHub (et donc par extension de Microsoft) quant au code qu’il héberge, à peine quelques mois après les polémiques concernant l’entraînement du modèle de GitHub Copilot

Pour ma part, je reste partagé sur la méthode des développeurs, si le but était de se faire entendre, c’est fait, toutefois, pour moi, le souci vient plus du modèle de licence utilisé qui permet aux big tech de profiter sans contreparties.

Open source developer corrupts widely-used libraries, affecting tons of projects
The sabotaged versions produce an endless string of illegible text.

Mais parfois le modèle marche aussi!

Au contraire du sujet précédent, le projet GnuPG a annoncé de son côté ne plus avoir besoin de dons, car il est devenu rentable.

Après avoir désactivé toutes les contributions récurrentes, le projet invite à contribuer pour d’autres sujets open sources.

Cela envoie en mon sens un bon signal, montrant que le logiciel libre peut aussi devenir autosuffisant de par son modèle. La question est maintenant de savoir si ce modèle va subsister ou non.

GnuPG devient économiquement viable et n’a plus besoin de dons - LinuxFr.org
GnuPG devient économiquement viable et n’a plus besoin de dons

Oubliez le bitcoin, investissez dans l’IPv4!

L’adressage IPv4 est un souci depuis plusieurs années. Bien que l’on sache depuis plus de 20 ans qu’on allait arriver au bout des adresses disponibles, énormément d’entreprises continuent de fonctionner avec des IPv4.

L’IPv6, bien que fonctionnelle depuis longtemps et préconisée, est encore très loin d’être le standard pour beaucoup.

Sans grande surprise, cela fait donc flamber le prix des IPv4, car les propriétaires de certains blocs peuvent vendre leurs IPs, qui sont très demandées!

Une IP seule vaut environ 50$ sur marché, sachant qu’elles sont souvent achetées en bloc de plusieurs centaines. Il est à noter aussi que ce prix ne fait que monter depuis une dizaine d’années.

IPv4 : une valeur plus rentable et moins volatile que le bitcoin | blog Bearstech
“Quand un problème semble insoluble, c’est qu’il y a un marché à créer” Tel pourrait-on résumer l’apocalypse IPv4 annoncé depuis plus de 20 ans.

Les big tech aussi sont touchées par des failles de sécurité

Orca est une entreprise partenaire d’AWS spécialisée dans la sécurité. Sa solution permet de monitorer des comptes AWS tout en détectant de manière rapide toute mauvaise configuration ou activité suspecte.

Le 13 janvier, Orca a publié un billet de blog pour décrire un modèle (patché au moment de la publication) permettant l’escalade de privilège sur AWS en exploitant… CloudFormation. Oui oui, on parle bien du service d’infra as Code d’AWS!

L’attaque se basait sur une faille de CloudFormation, qui interprétait certaines commandes sur l’hôte exécutant les requêtes et permettant une escalade de privilège.

La réaction d’AWS a été rapide, et la faille a été patchée, toutefois, je trouve que c’est un bon coup de rappel pour dire que personne n’est à l’abri d’une faille de sécurité, même les GAFAM.

Orca Discovers AWS CloudFormation Vulnerability - Orca Security
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a zero day AWS CloudFormation vulnerability, which AWS quickly mitigated within 6 days.

Bigbang dans l’industrie du jeu vidéo : Microsoft s’offre Activision Blizzard pour près de 70 milliards de dollars.

Après le rachat du studio Bethesda il y a quelques mois, Microsoft vient d’acquérir Activision Blizzard pour 69 milliards de dollars.

De mon point de vue, cela confirme plusieurs choses. Tout d’abord, l’industrie du jeu vidéo est viable et reconnue comme étant une industrie d’avenir.

De l’autre côté cela signifie aussi que Blizzard veut renforcer sa présence dans ce secteur très porteur. La XBox est sans doute l’une de ses raisons.

Toutefois, je suis aussi inquiet du monopole de studio qui est en train de se créer, en laissant de moins en moins de gros studios réellement indépendants, permettant de proposer des expériences de jeu différentes. Je pense qu’il est important que cette concurrence reste au niveau des jeux vidéos afin de proposer des solutions différentes aux joueurs.

Donc, comme on dirait : "wait and see".

Microsoft rachète Activision Blizzard, géant des jeux vidéo, pour 69 milliards de dollars, un montant record pour le secteur
Activision Blizzard, pionnier du jeu vidéo et éditeur de « Call of Duty » et de « World of Warcraft », est dans la tourmente depuis plusieurs mois.

Sur mon blog

L’année 2022 a commencé sur les starting-blocks sur mon blog, sur lequel j’ai publié plusieurs articles :

That’s all folks!

C’est fini pour ce mois-ci, j’espère que le contenu que je vous ai préparé vous a plu.

Comme d’habitude, vous pouvez me retrouver :

Et si vous n’êtes pas encore inscrit à ma newsletter, n’hésitez pas à le faire pour les prochaines : zéro spam, que du contenu de qualité (ou presque) !

Si cette newsletter vous a plu, n’hésitez pas à la partager sur vos réseaux sociaux préférés!

Merci pour votre lecture, et à bientôt !