Mozilla : Mitchell Baker part, nouveau comité de direction, un nouvel espoir ? - Related to nouvel, comité, mozilla, lead, direction,

ANSII publie un rapport sur l'état des menaces sur les services cloud

L'ANSSI publie un état de la menace sur le cloud computing. Plusieurs enjeux sont évoqués et particulièrement : la protection face aux lois-extraterritoriales. Ces lois permettent à des pays d'agir même si l'utilisateur n'est pas dans le pays mais utilisent des services / des entreprises du pays. Les Etats-Unis utilisent régulièrement de ce type de lois.

Les menaces concernent aussi bien les fournisseurs / opérateurs de services cloud, les utilisateurs que les infrastructures cloud. Les attaques à but lucratif sont courantes : le ransomware reste le plus utilisé. Autre attaque souvent rencontrée : le vol de informations d'authentification, de connexion. Ce qui peut entrainer une corruption du compte, du nom de domaine voire de l'infrastructure. Exemple : en 2022, le groupe Lapsus$ avait réussi à s'introduire sur la machine d'un employé d'OKTA pour récupérer et modifier les mots de passe et les tokens de centaines de clients.

"En 2024, l’ANSSI a traité la compromission et le chiffrement du SI d’un opérateur de communications électroniques proposant différents services dont une solution PaaS. La compromission d’un équipement de sécurité de bordure PaloAlto vulnérable à la CVE- 2024-3400, connu publiquement depuis le mois d’avril 2024, puis la latéralisation et les actions malveillantes qui s’en sont suivies ont entraîné l’indisponibilité des ressources du bénéficiaire et de ses clients durant plusieurs semaines." mentionne le rapport.

L'ANSSI pointe aussi du doigt les attaques pour espionnage. C'est une tendance en progression. Dans cette même approche, il y a les campagnes de déstabilisations d'entreprises ou d'Etat en utiisant l'attaque par déni de service pour saturer les réseaux et serveurs. "A titre d’exemple au niveau réseau (couche 3-4 du modèle OSI), OVH a mis en avant le rôle joué par certains équipements de cœur de réseau détournés à des fins de saturation [30]. De son côté, Cloudflare a décrit une attaque impliquant plus d’une dizaine de millier d’équipements de type internet des objets (IoT) compromis [31]. Ces deux CSP rappellent ainsi que ces attaques peuvent être volumétriques tant par leur taille de trafic que par leur nombre très critical de paquets réseau à traiter." (exemple du rapport).

Les utilisateurs sont concernés par la sécurité des services cloud : connexion non autorisée, compromission des données, vols de données, utilisation illicite de ressources (ex. : minage), etc. Les entreprises et les salariés doivent respecter les bonnes pratiques de sécurité.

Sur la partie purement virtualisation / conteneur et infrastructure, le rapport indique :ces technologies sont donc des cibles de choix du fait de la cohabitation des activités, données et clients.

- qu’une ressource virtualisée malveillante puisse nuire à d’autres ressources virtualisées mitoyennes ; - que le système assurant la virtualisation soit compromis, mettant à mal les ressources virtualisées hébergées ; - ue le système d’orchestration puisse être compromis, mettant à mal un ensemble de sys- tèmes assurant la virtualisation.

Ubuntu est supporté par le sous-système Linux de Windows, ou WSL. Pour aller plus loin, Ubuntu annonce le support d'un nouveau modèle de distribution ......

2024 was an exciting year at Stack Overflow. From the launch of new products and capabilities that came directly from integrations with global partnership......

Geoff’s post about the CSS Working Group’s decision to work on inline conditionals inspired some drama in the comments section. Some developers are ex......

Mozilla : Mitchell Baker part, nouveau comité de direction, un nouvel espoir ?

Mitchell Baker, figure historique de Mozilla, annonce son départ et quitte l’ensemble de ses fonctions. Présente dès l’époque de Netscape, elle a ensuite cofondé la fondation Mozilla en 2005. Une transition était déjà en cours avec Laura Chambers, qui prend désormais de nouvelles responsabilités. De son côté, Mark Surman dirigera l’ensemble du groupe, englobant à la fois la société et la fondation.

Dans un long post, Mark Surman détaille la nouvelle direction et explique comment Mozilla compte articuler son avenir entre mission philanthropique et développement commercial.

- un investissement dans la publicité (mais pas n'importe laquelle).

Mozilla cherche à diversifier ses marchés pour accroître ses revenus. Mark Surman est clair : "L’impact et la survie de Mozilla dépendent de notre capacité à renforcer Firefox, à trouver de nouvelles reports de revenus et à concrétiser notre mission de manière innovante. C’est pourquoi nous travaillons dur sur tous ces fronts."

Un autre défi majeur est d'attirer de nouveaux talents, aussi bien pour enrichir ses logiciels que pour développer de nouveaux services. Cela concerne également le renouvellement de la direction.

Dans la continuité du départ de Mitchell Baker, Mark Surman annonce un changement dans la gouvernance avec la création du Mozilla Leadership Council. Ce conseil, composé des responsables des différentes entités de Mozilla, aura pour mission d’améliorer la coordination interne et de garantir une meilleure cohérence stratégique. Trois nouvelles figures rejoignent l’aventure : Nicole Wong, Kerry Cooper et Raffi Krikorian.

L’objectif de Mozilla est ambitieux : trouver la bonne alchimie entre activité commerciale, innovation technologique et défense des intérêts du grand public.

Le départ de Mitchell Baker est présenté comme une conséquence de ces évolutions, et non l'inverse.

Avec ces changements, Mozilla entend ouvrir un nouveau chapitre et tourner la page des difficultés de l’automne dernier, marquées par deux vagues de licenciements en 2024 et la fermeture de la branche légale.

Ollama provides a lightweight way to run LLM models locally, and Spring AI enables seamless integration with AI models in Java applications. Let us de......

Asahi Linux perd sa tête pensante : Hector Martin. Asahi est une distribution Linux utilisable sur les Apple Silicon. Ce départ n'est pas une bonne no......

The Perceptron Algorithm is one of the earliest and most influential machine learning models, forming the foundation for modern neural networks and su......

Asahi Linux perd son project lead mais continue son voyage

Asahi Linux perd sa tête pensante : Hector Martin. Asahi est une distribution Linux utilisable sur les Apple Silicon. Ce départ n'est pas une bonne nouvelle pour le développement du projet. Hector part en pointant du doigt Linus Torvalds pour son manque de soutien au projet et Rust dans le noyau.

"Lorsque Apple a sorti le M1, Linus Torvalds souhaitait qu’il puisse exécuter Linux, mais il n’avait pas beaucoup d’espoir que cela se produise un jour. Nous avons fait en sorte que cela se produise, et Linux [website] a été publié à partir d’un MacBook Air M2 exécutant Asahi Linux. J’avais espéré que son enthousiasme se traduirait par un soutien à notre communauté et nous aiderait dans nos difficultés de mise en œuvre. Malheureusement, cela ne s’est jamais produit. En novembre 2023, je lui ai envoyé une invitation pour discuter des défis liés aux contributions et à la maintenance du noyau et voir comment nous pouvions aider. Il n’a jamais répondu." indique Hector.

Sur l'intégration de Rust dans le noyau, Hector a un position très claire : "Les problèmes rencontrés par Rust pour Linux, dans le upstream, sont bien documentés, je ne les répéterai donc pas en détail ici. Il suffit de dire que je considère la gestion de l’intégration de Rust dans Linux par Linus comme un échec majeur de leadership. Un projet d’une telle envergure a besoin d’un soutien critical des principales parties prenantes pour survivre, alors que son approche semble avoir consisté à simplement attendre et voir. Pendant ce temps, plusieurs responsables de sous-systèmes en aval de lui ont fait de leur mieux pour bloquer ou entraver le projet, émettre des insultes verbales inacceptables et nuire au moral de manière générale, sans aucune conséquence. Un responsable majeur de Rust pour Linux a déjà démissionné il y a quelques mois." poursuit le développeur.

Décidement, Rust dans Linux n'en finit pas de diviser la communauté et les mainteneurs.

Le projet n'en est pas mort pour autant. Asashi Linux a tenu à rassurer de la continuation et de la poursuite des développements avec d'importantes évolutions en 2025 sur les derniers Apple Silicon.

I have a very bad memory, which is why I am so obsessed with having systems that make it easier for me to search for information. Many times, if I don......

APIs have steadily become the backbone of AI systems, connecting data and tools seamlessly. Discover how they can drive scalable and secure training f......

Perplexity has introduced Deep Research, an AI-powered tool designed for conducting in-depth analysis across various fields, including finance, market......