Retour sur les failles Spectre et Meltdown
Notre mois de janvier a été fortement marqué par les failles de sécurité majeures « Meltdown » et « Spectre ». Ces failles sont particulières car elles se situent au cœur des processeurs modernes (Intel, AMD, ARM) : une protection matérielle est défaillante, et de la mémoire « noyau » se retrouve accessible en « espace utilisateur ». Cela permet théoriquement de lire des informations en tant qu’utilisateur (mots de passe root, certificats SSL, etc.), ce qui est particulièrement dangereux pour les serveurs web et les environnements virtuels mutualisés. Tous les systèmes d’exploitation ont publié des premiers correctifs, notamment Debian 7, Debian 8 et Debian 9. Nous avons donc passé une bonne partie du mois de janvier à appliquer ces correctifs et à organiser les nombreux redémarrages sur les créneaux les plus appropriés. Et ce n’est pas fini, d’autres correctifs vont sortir dans les prochains mois… Nous continuerons de publier sur Twitter @EvolixCanada des informations essentielles relatives à ces failles.
Nos activités dans la communauté Tech
Le 18 janvier, la CCIFC regroupait ses membres le temps d’une soirée conviviale, pour célébrer le début d’année et annoncer son programme d’événements pour les prochains mois.
Le 23 janvier, nous avons animé le Meetup Technologies Web et Logiciels Libres sur le thème de la Cybersécurité. Nous sommes revenus sur les principes de base de la sécurité informatique et avons exploré quelques fondamentaux de la sécurité côté serveur.
Accédez à la présentation sur web-libre.ca :
Les 24 et 25 jenvier se tenait la toute première édition de ExproEntrepreneur, un salon consacré à l’entreprenariat. Nous sommes allés visiter cette exposition originale, qui proposait conférences, ateliers thématiques et espaces de discussions avec des professionnels, des acteurs gouvernementaux et des organisations œuvrant auprès des entrepreneurs.
Nos documentations du mois
C’est reparti pour nos documentations de la semaine : pour démarrer l’année doucement, mais sûrement, nous vous invitons à vous plonger à la découverte de deux logiciels forts appréciés chez Evolix : Rsync et Parted.
rsync est un outil libre pour synchroniser des fichiers depuis ou vers un serveur distant, ou encore localement. Il est possible de l’utiliser de façon incrémentale, ce qui est particulièrement efficace pour réaliser des migrations de données et des sauvegardes.
Parted est un gestionnaire de partitions disque, l’un des premiers à gérer correctement les partitionnements de type GPT. Nous l’utilisons en ligne de commande ou via la version Live-CD de GParted.
L’événement du mois
Le 28 janvier avait lieu la Journée internationale de la protection des données personnelles (Data Privacy Day) : célébrée depuis 2007, cette journée a vocation à rappeler aux citoyens du monde entier les bonnes pratiques et la règlementation liées au respect de leur droit à la vie privée.
