Windows, MacOS, Linux et des systèmes virtualisés affectés par une même vulnérabilité
La découverte d'une mauvaise interprétation du guide d'Intel de programmation système destiné aux développeurs peut permettre à un attaquant de faire planter un système ou d'accéder à des privilèges. Postes et serveurs sous Windows, MacOS, Linux, FreeBSD mais également des environnements virtualisés Xen et VMware sont concernés. Le CERT (centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a lancé ce 9 mai une série d'avis de sécurité relative en particulier à la découverte d'une vulnérabilité, CVE-2018-8897, affectant de nombreux systèmes d'exploitation dont Windows, Linux (Ubuntu, Red Hat, SuSE) et également Xen. Ces avis font suite à la révélation le 8 mai 2018 de deux chercheurs en sécurité, Nick Peterson d'Everdox Tech et Nemanja Mulasmajic de Triplefault, concernant l'existence d'une mauvaise interprétation du guide de programmation système destiné aux développeurs de logiciels pour architectures Intel 64 et IA-32.
Docker intègre Kubernetes
Pour son cinquième anniversaire, Docker nous ménage des surprises. Quelques jours après nous avoir avisés du départ prochain de son directeur technique et fondateur Solomon Hykes, le spécialiste du conteneur annonce l’intégration de Kubernetes. Pour être honnête, ce n’est pas tout à fait une surprise puisque l’éditeur franco-américain avait déjà évoqué cette possibilité à l’automne dernier lors de la DockerCon Europe à Copenhague. La nouvelle version Enterprise Edition (EE) 2.0 n’abandonne toutefois pas l’orchestrateur-maison Swarm. Les deux produits peuvent d’ailleurs opérer simultanément sur le même cluster. « Ainsi les développeurs ne doivent pas choisir le type d’orchestration et les équipes d’exploitation ont la possibilité de choisir des orchestrateurs de manière interchangeable », explique l’éditeur dans un communiqué.
AWS annonce enfin le support complet de Kubernetes
L'annonce était attendue depuis plusieurs, AWS a enfin lancé le support de Kubernetes, ainsi qu'un service de conteneurs entièrement géré baptisé Fargate. Amazon Web Services a dévoilé, à l’occasion de son évènement Re :invent, du 27 novembre au 1er décembre à Las Vegas, le support de l’outil open source Kubernetes avec le lancement du gestionnaire de containers Elastic Container Service pour Kubernetes (EKS) ainsi qu’un service baptisé Fargate conçu pour permettre aux clients de déployer des conteneurs sans se soucier de l'infrastructure sous-jacente. AWS s'est rallié au standard du marché
Windows Server 19 s'ouvre au cloud hybride, à l'hyperconvergence et à Linux
Attendu mi-2018, Windows Server 2019 arrive avec plusieurs fonctions intéressantes pour prendre en charge les serveurs hyperconvergés mais également accompagner le mouvement des entreprises vers le cloud hybride. Windows Server 19 sera disponible au cours du second semestre de l'année avec une preview accessible dès maintenant via le programme Insiders de Microsoft. La version à venir apporte de nouvelles fonctions pour les datacenters, notamment la gestion des configurations de clouds hybrides et des infrastructures hyperconvergées.
Containers : les quatre tendances pour 2018
Les containers Docker n’ont certes que 5 ans d’existence, mais leur écosystème a considérablement évolué et continuera d’évoluer dans les 12 prochains mois. 2018 sera rythmé à coup sûr au son de cette technologie. A quoi faut-il donc s’attendre ? Kubernetes devient l’orchestrateur par défaut Le marché des orchestrateurs de containers s’est étoffé ces dernières années, avec Apache Mesos, Docker Swarm et Kubernetes, ce projet né chez Google. Mais jusqu’alors le marché restait assez flou. Docker Swarm restait un favori car développé par Docker, et Mesos offrait une approche plus mature en étant ouvert aux autres formats de containers.
Kubernetes passe en version 1.10 avec une meilleure gestion du stockage
La dernière mise à jour de Kubernetes comporte des fonctionnalités de stockage (en bêta) et un processus de gestion automatisée des problèmes de projet dans le cycle de vie. La dernière version 1.10 du système d'orchestration de conteneurs Kubernetes voit certaines fonctions de stockage distribué, de DNS et d'authentification évoluer en bêta. Kubernetes 1.10 est également la première version à bénéficier de la nouvelle stratégie de gestion des problèmes de projet dans le cycle de vie. La version bêta de Container Storage Interface (en alpha depuis la version 1.9 de Kubernetes) simplifie l’ajout de volumes supplémentaires à Kubernetes. Auparavant, pour réaliser cette opération, il fallait recompiler le binaire de Kubernetes.
Cybersécurité : 560 milllions d'identifiants volés dans la nature
En utilisant le moteur de recherche Shodan, l’expert en cybersécurité Bob Diachenko de Kromtech Security Research Center a découvert qu’il existe une base de données MongoDB regroupant plus de 560 millions d’adresses mail et de mots de passe volés lors d’anciennes fuites de données, compilés par un mystérieux individu. Qu’advient-il des identifiants (adresses mail et mots de passe) dérobés lors des cyberattaques mondiales comme Wannacry ? Où vont ces coordonnées subtilisées par des hackers malveillants ?
Kubernetes 1.9 apporte le support de Windows Server
La version 1.9 de Kubernetes a été livrée et comporte l'API Workloads pour les charges de travail, une nouvelle API de stockage de conteneur (en alpha) et le support de Windows Server (en bêta). Livrée en décembre, la dernière version 1.9 de Kubernetes, le framework d'orchestration de conteneur open source, généralise la disponibilité de l'API Workloads pour les charges de travail, comporte une version alpha d'une nouvelle API de stockage de conteneur et inclut le support en bêta de Windows Server. L'API Workloads généralement disponible en version de production Avec la mise à jour de Kubernetes, l'API Apps Workloads, arrivée en version bêta dans Kubernetes 1.8, passe en version de production. Cette API permet de définir les charges de travail en fonction de leurs comportements, ce qui peut s’avérer fort utile pour les applications ayant besoin de temps d’exécution importants, voire persistants. Quatre API de la version 1 de l'API Apps Workloads accèdent à la disponibilité générale :
Architecture de containers : Docker EE 2.0 se renforce avec Kubernetes
Docker EE 2.0 prend en charge Kubernetes, l’orchestrateur le plus utilisé du marché. Cette nouvelle mouture de la plate-forme de gestion de conteneurs constitue un virage stratégique pour la start-up. Selon une étude du fournisseur de solutions de monitoring Sysdig, 43 % des entreprises qui exploitent des conteneurs utilisent Kubernetes, contre 7 % pour Swarm et 9 % pour Mesos (de Mesosphere). En réponse au marché, Docker propose une version 2.0 de Docker EE ( Enterprise Edition) sui supporte désormais l’orchestrateur développé par Google, désormais hébergé par la Cloud Native Computing Foundation.
WannaCrypt : des nœuds Tor saisis par les autorités françaises
Entre vendredi et lundi, plusieurs relais français du réseau d'anonymisation Tor ont disparu des écrans radar. Selon nos informations, ils ont été réquisitionnés par la justice, dans le cadre de l'enquête sur le ransomware WannaCrypt, qui s'appuie sur Tor pour communiquer avec son serveur de contrôle. Il y a du trafic qu'il ne vaut mieux pas relayer. Celui du ransomware WannaCrypt, qui a infecté plus de 200 000 appareils dans le monde en quelques jours, mettant à mal certains systèmes industriels, en fait partie. Rapidement ciblé par plusieurs enquêtes, notamment d'Europol, il est à l'origine de la réquisition de plusieurs nœuds du réseau Tor chez des hébergeurs français. Pour mémoire, WannaCrypt s'appuie sur une faille conservée par les services de renseignement américains, pour infecter des systèmes Windows obsolètes via le protocole réseau SMBv1.
