Dans cet épisode à caractère apéritif de MACI, nous parlons d’un malware qui fait du revenge hack sur node-ipc, de bugs sur CGP, d’outage sur Spotify et Discord, de sécurité des OS desktop, de la release de Go 1.18 et de Arti, de IO Uring, d’une chaine Youtube pour tout savoir sur les réseaux, de Warp 10. Nous évoquons aussi deux nouveauté de Clever Cloud avant de laisser la conclusion à l’orchestre.
👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.
➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !
Timecodes & liens :
00:00:00 Introduction
00:02:15 Hack d’une plateforme de cryptomonnaie :
https://www.reddit.com/r/solana/comments/sj7ba7/heres_how_98k_eth_was_stolen_on_solana_explained/
Mesure de sécurité de qualité : signature nok xor personne non autorisée ? On bloque.
00:11:15 Node-ipc malware target russian and belarus IP :
Le dev du package node-ipc a implem du code malveillant dans cette lib
Cible uniquement les machines avec une IP russe ou belarusse
Pas mal d’issues ouvertes depuis
CVE (2022-23812)
https://nvd.nist.gov/vuln/detail/CVE-2022-23812
https://github.com/RIAEvangelist/node-ipc/issues?page=4&q=is%3Aissue
00:16:11 Impossible de créer un compte GCP
Un mec tente de créer un compte GCP
Il n’y arrive pas
Fin de l’histoire
https://twitter.com/sixhobbits/status/1504739663302602752
00:19:20 Spotify/Discord outage due to GCP Traffic director outage
https://engineering.atspotify.com/2022/03/incident-report-spotify-outage-on-march-8/
https://discordstatus.com/incidents/cjdx9txnrv03
00:25:10 – OS mobile vs OS “desktop”
Les OS “traditionnels” ont pas été pensé pour la sécurité
Il suffit d’une app malveillante pour leaker ou détruire toutes les informations localisées sur la machine
X server == cancer
Si opération “sensible”, plus
https://grapheneos.org/
https://wonderfall.space/reflexions-os/
00:38:20 Go 1.18
https://go.dev/blog/go1.18
Les generics (enfin!)
20% plus rapide pour les cpu Apple M1, ARM et PowerPC 64 bits
workspace
00:45:20 Arti release 0.1.0 : une réécriture de Tor en rust
https://www.reddit.com/r/rust/comments/tf1itb/arti_010_release_an_official_rewrite_of_tor_in/
Client only
Release 1.0.0 in september
Call for feedback
00:48:03 IO_Uring for networking
https://www.phoronix.com/forums/forum/phoronix/latest-phoronix-articles/1314634-io_uring-gets-network-overhead-reduction-by-3~4
https://twitter.com/axboe
00:52:13 PieterExplainsTech – Chaine youtube vulgarisation système/réseau
https://www.youtube.com/channel/UCaNX_EGXBgJYyrsRrziKnDQ
00:55:45 Warp10 Discovery Explorer
https://blog.senx.io/discovery-explorer-dashboards-server/
01:01:20 Clever Cloud News
TCP Redir dans la console
(Faites attention au namespace de votre redir ! cleverapps ≠ default)
Blog post operator
https://www.clever-cloud.com/blog/features/2022/03/16/clever-operator/
https://github.com/CleverCloud/clever-operator
01:08:00 Musiques de l’épisode :
Flo (16-20) : https://www.youtube.com/watch?v=QRQwZDWz1Pw
