Les nouvelles des nuages - Janvier 2022

Bonne année 2022

Bienvenue pour cette première newsletter de l’année. J’en profite donc pour vous souhaiter à tous une excellente année 2022!

Comme le mois dernier, je sélectionne ce mois-ci 5 news liées à la tech que j’ai trouvé intéressante ce mois-ci.

C’est parti!

La sélection du mois

Quand saboter son projet devient une manière de se faire entendre

En fin d’année dernière, je vous avais parlé de la faille log4shell, une vulnérabilité dans la librairie de login Java très populaire log4j.

Beaucoup de mainteneurs open sources en ont profité pour essayer de se faire entendre, notamment sur la précarité du modèle qui faisait que d’énormes entreprises tech se basaient sur des produits open sources sans jamais y contribuer réellement.

Au début du mois de janvier, des développeurs de projets open sources ont donc décidé de saboter volontairement leur projet pour attirer l’attention du public sur ce sujet, en publiant des packages non fonctionnels.

Cela a eu un impact non négligeable, car beaucoup de produits ont été touchés, comme AWS CDK par exemple.

Là où c’est intéressant, c’est que la réaction de GitHub a été de désactiver entièrement le compte de l’un des développeurs, l’empêchant d’accéder à l’ensemble de ses projets. Cela repose la question de la neutralité de GitHub (et donc par extension de Microsoft) quant au code qu’il héberge, à peine quelques mois après les polémiques concernant l’entraînement du modèle de GitHub Copilot…

Pour ma part, je reste partagé sur la méthode des développeurs, si le but était de se faire entendre, c’est fait, toutefois, pour moi, le souci vient plus du modèle de licence utilisé qui permet aux big tech de profiter sans contreparties.

Open source developer corrupts widely-used libraries, affecting tons of projects

The sabotaged versions produce an endless string of illegible text.

The VergeEmma Roth

Mais parfois le modèle marche aussi!

Au contraire du sujet précédent, le projet GnuPG a annoncé de son côté ne plus avoir besoin de dons, car il est devenu rentable.

Après avoir désactivé toutes les contributions récurrentes, le projet invite à contribuer pour d’autres sujets open sources.

Cela envoie en mon sens un bon signal, montrant que le logiciel libre peut aussi devenir autosuffisant de par son modèle. La question est maintenant de savoir si ce modèle va subsister ou non.

GnuPG devient économiquement viable et n’a plus besoin de dons - LinuxFr.org

GnuPG devient économiquement viable et n’a plus besoin de dons

LinuxFr.orggouttegd

Oubliez le bitcoin, investissez dans l’IPv4!

L’adressage IPv4 est un souci depuis plusieurs années. Bien que l’on sache depuis plus de 20 ans qu’on allait arriver au bout des adresses disponibles, énormément d’entreprises continuent de fonctionner avec des IPv4.

L’IPv6, bien que fonctionnelle depuis longtemps et préconisée, est encore très loin d’être le standard pour beaucoup.

Sans grande surprise, cela fait donc flamber le prix des IPv4, car les propriétaires de certains blocs peuvent vendre leurs IPs, qui sont très demandées!

Une IP seule vaut environ 50$ sur marché, sachant qu’elles sont souvent achetées en bloc de plusieurs centaines. Il est à noter aussi que ce prix ne fait que monter depuis une dizaine d’années.

IPv4 : une valeur plus rentable et moins volatile que le bitcoin | blog Bearstech

“Quand un problème semble insoluble, c’est qu’il y a un marché à créer” Tel pourrait-on résumer l’apocalypse IPv4 annoncé depuis plus de 20 ans.

Bearstech | Coopérative d'ingénieurs expert en hébergement et infogéranceOlivier Laurelli

Les big tech aussi sont touchées par des failles de sécurité

Orca est une entreprise partenaire d’AWS spécialisée dans la sécurité. Sa solution permet de monitorer des comptes AWS tout en détectant de manière rapide toute mauvaise configuration ou activité suspecte.

Le 13 janvier, Orca a publié un billet de blog pour décrire un modèle (patché au moment de la publication) permettant l’escalade de privilège sur AWS en exploitant… CloudFormation. Oui oui, on parle bien du service d’infra as Code d’AWS!

L’attaque se basait sur une faille de CloudFormation, qui interprétait certaines commandes sur l’hôte exécutant les requêtes et permettant une escalade de privilège.

La réaction d’AWS a été rapide, et la faille a été patchée, toutefois, je trouve que c’est un bon coup de rappel pour dire que personne n’est à l’abri d’une faille de sécurité, même les GAFAM.

Orca Discovers AWS CloudFormation Vulnerability - Orca Security

Orca Security’s vulnerability researcher, Tzah Pahima, discovered a zero day AWS CloudFormation vulnerability, which AWS quickly mitigated within 6 days.

Complete Cloud Security in Minutes | Orca Security<img class=“w-100 h-100” src=“https://i0.wp.com/orca.security/wp-content/uploads/2022/01/avatar_tzah-pahima.png” alt=”″>

Bigbang dans l’industrie du jeu vidéo : Microsoft s’offre Activision Blizzard pour près de 70 milliards de dollars.

Après le rachat du studio Bethesda il y a quelques mois, Microsoft vient d’acquérir Activision Blizzard pour 69 milliards de dollars.

De mon point de vue, cela confirme plusieurs choses. Tout d’abord, l’industrie du jeu vidéo est viable et reconnue comme étant une industrie d’avenir.

De l’autre côté cela signifie aussi que Blizzard veut renforcer sa présence dans ce secteur très porteur. La XBox est sans doute l’une de ses raisons.

Toutefois, je suis aussi inquiet du monopole de studio qui est en train de se créer, en laissant de moins en moins de gros studios réellement indépendants, permettant de proposer des expériences de jeu différentes. Je pense qu’il est important que cette concurrence reste au niveau des jeux vidéos afin de proposer des solutions différentes aux joueurs.

Donc, comme on dirait : "wait and see".

Microsoft rachète Activision Blizzard, géant des jeux vidéo, pour 69 milliards de dollars, un montant record pour le secteur

Activision Blizzard, pionnier du jeu vidéo et éditeur de « Call of Duty » et de « World of Warcraft », est dans la tourmente depuis plusieurs mois.

Le MondePierre Trouvé

Sur mon blog

L’année 2022 a commencé sur les starting-blocks sur mon blog, sur lequel j’ai publié plusieurs articles :

• L’IT en 2022 : Les 5 sujets "tendances" que je vois cette année : Je vous décris ce que je perçois comme étant des sujets porteurs en cette année 2022. Sans boule de cristal, je vous présente donc les tendances à venir.
• Juniors : mes 12 astuces pour mieux réussir vos entretiens techniques : Un retour d’expérience des entretiens de recrutement que je fais passer, avec son lot de conseil pour mieux réussir vos entretiens.
• [Triple format] Interview de Carl CHENET, créateur du journal du hacker : Tout est dans le titre, une interview de Carl CHENET, créateur du journal du hacker (entre autres). Petite nouveauté, ce billet est disponible en 3 formats : Transcription sur le blog, podcast ou encore vidéo.
• Un blog Hugo sur Scaleway avec Github et Github actions — Partie 1/3 : La première partie d’une trilogie pour vous expliquer comment débloquer simplement un blog basé sur le moteur Hugo.

That’s all folks!

C’est fini pour ce mois-ci, j’espère que le contenu que je vous ai préparé vous a plu.

Comme d’habitude, vous pouvez me retrouver :

• Sur Twitter, où je suis très actif
• Sur LinkedIn
• Sur mon blog
• Sur le blog de mon entreprise, WeScale

Et si vous n’êtes pas encore inscrit à ma newsletter, n’hésitez pas à le faire pour les prochaines : zéro spam, que du contenu de qualité (ou presque) !

Si cette newsletter vous a plu, n’hésitez pas à la partager sur vos réseaux sociaux préférés!

Merci pour votre lecture, et à bientôt !