du 05 juin 2019
Date

Choisir une autre édition

Pendant 5h, le service a connu de gros problèmes de fonctionnement, entraînant des perturbations sur ses services (YouTube, G Suite, etc.), mais aussi sur des applications tierces comme Discord, Snap, Vime, etc.

Dans un billet de blog, le géant du Net explique que, « en substance, la perturbation de dimanche a été provoquée par un changement de configuration destiné à un petit nombre de serveurs dans une même région ».

Problème, cette « configuration a été incorrectement appliquée à un plus grand nombre de serveurs dans des régions voisines et les a amenés à utiliser plus de la moitié de leur capacité réseau disponible ». Résultat des courses, le réseau était congestionné.

Google affirme que ces ingénieurs ont détecté le problème en quelques secondes, mais le diagnostic et le déploiement des correctifs ont été plus longs que prévu, notamment car ils ont été ralentis par… l'encombrement de leur réseau.

Google relativise la portée de la panne : « YouTube a enregistré une baisse de 2,5 % du nombre de vues par heure, tandis que Google Cloud Storage a enregistré une réduction de 30 % du trafic. Environ 1 % des utilisateurs Gmail actifs ont eu des problèmes avec leur compte ».

Pas un mot par contre sur les services tiers hébergés sur Google Cloud.

Google (Cloud) s'explique sur la panne de ce week-end
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Richard M. Stallman claque la porte du laboratoire d’informatique et d’intelligence artificielle du MIT (le CSAIL). « Je le fais en raison de la pression exercée sur le MIT et moi-même à la suite d'une série de malentendus et de descriptions erronées » explique-t-il sur son site. 

Même situation à la Free Software Foundation. Ce même 16 septembre, Stallman, fondateur et président de la fondation, a décidé de démissionner de ses fonctions de président et du conseil d'administration. « Le conseil procédera à la recherche d'un nouveau président » se borne à annoncer la FSF. 

Pourquoi cette décision ? Dans un échange de mails rendu public par Selam Jie Gano (ici sur Medium, repris sur Vice), RMS se penche sur le cas d’une adolescente de 17 ans qui se dit victime d'un proche d'Epstein, Marvin Minsky.

Ce dernier, fondateur du CSAIL, décédé en 2016, est accusé d’agressions sexuelles sachant qu’Epstein a été l’un des généreux donateurs de l’université.

Et les commentaires de l'ex-président de la FSF ont depuis été largement critiqués : « On peut imaginer de nombreux scénarios, mais le plus plausible est qu’elle s’est présentée à lui comme tout à fait disposée » commente par exemple Stallman, pour récuser la façon dont sont présentés les faits (« sexual assault », etc.) 

« Je pense qu'il est moralement absurde de définir le terme de « viol » selon des détails mineurs tels que le pays dans lequel cela s’est produit ou si la victime avait 18 ans ou 17 ans » ajoute-t-il dans le fil.

Copié dans le presse-papier !

Prévu pour cette année, le service de cloud gaming du géant du Net ne devrait pas être disponible sur Android TV avant 2020. C'est en tout cas ce qu'affirme XDA Developpers en se basant sur l'information d'une source présente à l'International Broadcasting Convention.

Toujours selon cette même personne, il faudrait attendre Android 11 « R ».

Copié dans le presse-papier !

La fonction est également ce que son nom décrit : des canaux partagés entre organisations différentes. Les cas d’utilisation ne manquent pas.

Slack cite de nombreux exemples, d’un nouvel employé ayant besoin de se plonger dans les interactions avec une autre structure à une meilleure gestion du support, en passant par la mise en commun d’informations entre une entreprise et ses clients.

Les canaux partagés ont toutes les capacités des classiques. Leur création repose sur une demande de l’administrateur à celui de l’entreprise concernée. Une fois la demande acceptée, les employés autorisés à y participer sont choisis, le canal comportant une icône spécifique à son statut partagé.

La nouvelle fonction est disponible immédiatement pour les clients de Slack.

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.