Technologie
Au sommet de la sécurité de Microsoft, des experts s’interrogent : comment éviter une nouvelle crise mondiale des technologies ? Des solutions en vue ?
La catastrophe CrowdStrike-Windows de juillet 2024 a marqué l’histoire comme la plus grande panne informatique, perturbant les systèmes bancaires et les réseaux de santé. Un événement entièrement évitable, selon les analyses post-incident. Pour éviter une répétition, Microsoft a récemment organisé un sommet sur la sécurité des points de terminaison à Redmond, réunissant des acteurs clés du secteur. Les discussions ont révélé une prise de conscience collective : l’industrie doit impérativement renforcer sa résilience. Les enjeux sont clairs : protéger les infrastructures critiques et éviter de futurs désastres. Quelles solutions concrètes en sortiront ?
Technologie
Il ne fait aucun doute que la Windows ? Découvrez les coulisses ! »>panne massive de CrowdStrike sur Windows en juillet 2024 a été un désastre économique. Cet incident a marqué la plus grande interruption des systèmes informatiques de l’histoire, perturbant les systèmes bancaires, les réseaux de santé et le transport aérien mondial. Les analyses post-incident ont clairement montré que cette situation était entièrement évitable.
Réunion sur la sécurité des points de terminaison Windows
Suite à cet événement, Microsoft a organisé un sommet d’une journée sur la sécurité des points de terminaison Windows, qui s’est tenu récemment dans son siège à Redmond. L’objectif de cette réunion fermée, à laquelle la presse et les observateurs extérieurs n’avaient pas accès, était de rassembler un groupe varié de fournisseurs de sécurité des points de terminaison et de responsables gouvernementaux des États-Unis et d’Europe pour discuter des stratégies visant à améliorer la résilience et à protéger les infrastructures critiques de leurs clients communs.
Des résultats concrets ?
Quelles conclusions utiles ont été tirées de cette session ? Difficile à dire. David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, a présenté un résumé de la réunion qui semblait avoir été soigneusement révisé par des avocats et des professionnels de la communication, ne laissant que des messages d’entreprise optimistes et quelques allusions vagues (« thèmes clés et points de consensus ») sur ce qui pourrait se passer dans Windows et dans les produits de sécurité des points de terminaison… un jour, mais probablement pas de sitôt.
Une prise de conscience collective
Comme le souligne le rapport, la table ronde « n’était pas une réunion de prise de décision… nous avons discuté des complexités du paysage de la sécurité moderne, en reconnaissant qu’il n’existe pas de solutions simples. » Cependant, un thème récurrent dans le résumé de la réunion est la prise de conscience collective que l’industrie ne peut pas se permettre un autre incident comme celui de CrowdStrike.
L’incident de CrowdStrike en juillet a mis en lumière la responsabilité des fournisseurs de sécurité d’assurer à la fois la résilience et une protection agile et adaptative. Les défis communs auxquels nous faisons face incluent le déploiement sécurisé des mises à jour dans le vaste écosystème Windows, allant de la décision sur la manière d’effectuer des déploiements mesurés avec une diversité de points de terminaison à la capacité de suspendre ou de revenir en arrière si nécessaire. Un principe fondamental des [pratiques de déploiement sécurisé] est le déploiement progressif et par étapes des mises à jour envoyées aux clients.
Critique directe de CrowdStrike
Ceci constitue une critique directe de CrowdStrike, qui a provoqué la panne informatique en déployant une mise à jour défectueuse sur l’ensemble de son réseau d’appareils, au lieu d’utiliser un déploiement par étapes qui aurait pu identifier le problème tôt et arrêter les mises à jour pour minimiser les dommages.
Les commentaires des participants à la réunion, ajoutés à la fin du billet de blog de Microsoft, apportent un peu plus de couleur, comme cette déclaration de Ric Smith, directeur produit et technologie de SentinelOne, un concurrent de CrowdStrike :
« SentinelOne remercie Microsoft pour son leadership dans la convocation du sommet sur la sécurité des points de terminaison Windows et nous nous engageons pleinement à aider à réduire la probabilité d’événements futurs comme celui causé par CrowdStrike. Nous croyons que la transparence est essentielle et nous sommes en accord avec Microsoft sur le fait que les entreprises de sécurité doivent respecter des normes strictes d’ingénierie, de test et de déploiement. »
Accès au mode noyau : un sujet brûlant
La discussion la plus animée a clairement porté sur l’accès au mode noyau de Windows, une des causes clés du fiasco de CrowdStrike. Comme je l’ai noté il y a quelques mois, l’ampleur de la panne de CrowdStrike était en grande partie due à l’architecture de Windows. Les développeurs d’applications système pour Windows, y compris les logiciels de sécurité, mettent historiquement en œuvre leurs fonctionnalités à l’aide d’extensions et de pilotes de noyau. Comme cet exemple l’illustre, un code défectueux s’exécutant dans l’espace noyau peut provoquer des pannes irrécupérables, tandis qu’un code s’exécutant dans l’espace utilisateur ne le peut pas.
Cela a également été le cas avec MacOS, mais en 2020, avec MacOS 11, Apple a modifié l’architecture de son système d’exploitation phare pour décourager fortement l’utilisation des extensions de noyau. Les développeurs sont désormais encouragés à écrire des extensions système qui s’exécutent dans l’espace utilisateur plutôt qu’à un niveau de noyau. Sur MacOS, CrowdStrike utilise le cadre de sécurité des points de terminaison d’Apple et affirme qu’en utilisant ce design, « Falcon atteint les mêmes niveaux de visibilité, de détection et de protection exclusivement via un capteur en espace utilisateur. »
Des changements à prévoir pour Windows ?
Microsoft pourrait-il apporter un changement similaire pour Windows ? Peut-être, mais cela susciterait certainement la colère des régulateurs antitrust, en particulier en Europe.
Dans les termes les plus larges possibles, le post de Microsoft fait référence aux « capacités de plateforme que Microsoft prévoit de rendre disponibles dans Windows », avec une mention spécifique des paramètres de sécurité dans Windows 11 qui « permettent à la plateforme de fournir davantage de capacités de sécurité aux fournisseurs de solutions en dehors du mode noyau. »
Réactions mitigées des participants
Tous les participants ne sont pas ravis de cette idée. Joe Levy, PDG de Sophos, a par exemple noté poliment : « Nous avons été très heureux de voir Microsoft soutenir de nombreuses recommandations de Sophos, basées sur l’ensemble des innovations architecturales et de processus que nous avons développées au fil des ans et présentées aujourd’hui sur les 30 millions de points de terminaison Windows que nous protégeons dans le monde entier. Le sommet a été un premier pas important et encourageant dans un parcours qui produira des améliorations progressives au fil du temps. »
Quelles sont ces recommandations ? Dans un post de blog d’août, Simon Reed, directeur de la recherche et scientifique chez Sophos, a clairement indiqué que l’accès au noyau Windows est fondamental. « Opérer en ‘espace noyau’ – le niveau le plus privilégié d’un système d’exploitation, avec un accès direct à la mémoire, au matériel, à la gestion des ressources et au stockage – est d’une importance vitale pour les produits de sécurité. » Les pilotes de noyau sont « fondamentaux », a-t-il écrit, non seulement pour les produits Sophos mais pour « la sécurité robuste des points de terminaison Windows, en général. »
Dans une déclaration non attribuée, ESET a été encore plus direct :
« ESET soutient les modifications de l’écosystème Windows qui démontrent des améliorations mesurables de la stabilité, à condition que tout changement ne doit pas affaiblir la sécurité, affecter les performances ou limiter le choix des solutions de cybersécurité. Il reste impératif que l’accès au noyau demeure une option pour les produits de cybersécurité afin de permettre l’innovation continue et la capacité de détecter et de bloquer les cybermenaces futures. »
Un débat complexe et des implications juridiques
C’est finalement pourquoi il est irréaliste d’attendre des changements radicaux dans la plateforme Windows de sitôt. Les arguments de Sophos et d’ESET sont clairement partagés par des dirigeants d’autres entreprises de sécurité, qui craignent que la restriction de l’accès au noyau Windows ne donne un avantage concurrentiel crucial aux propres produits de protection des points de terminaison de Microsoft.
Ce type de débat est rapidement transféré des ingénieurs aux avocats. Étant donné l’historique de Microsoft avec les régulateurs antitrust en Europe et aux États-Unis, il est probable que cela finisse devant les tribunaux. C’est probablement pourquoi des « responsables gouvernementaux des États-Unis et d’Europe » ont été invités à participer au sommet, et il ne fait aucun doute qu’ils prenaient des notes.
Général
Anker SOLIX dévoile la Solarbank 2 AC : la nouvelle ère du stockage d’énergie ultra-compatible !
Découvrez le Solarbank 2 AC, une véritable révolution dans le domaine de l’énergie solaire ! Grâce à ses batteries au phosphate de fer lithium, ce système s’adapte parfaitement à vos besoins. Avec une puissance impressionnante de 2400 watts et la possibilité d’ajouter jusqu’à cinq batteries supplémentaires, il assure un stockage optimal. Sa compatibilité avec le compteur Anker SOLIX Smart favorise une gestion intelligente de votre consommation énergétique. Ne ratez pas l’offre spéciale « early bird », disponible dès maintenant pour seulement 999 euros ! Saisissez cette chance unique !
Le Solarbank 2 AC : Une Révolution dans le Stockage Énergétique
Batteries au Lithium Fer Phosphate
Le Solarbank 2 AC se démarque par l’utilisation de batteries au lithium fer phosphate (LFP), reconnues pour leur sécurité et leur efficacité. Ce modèle est particulièrement innovant grâce à son système de couplage alternatif, qui lui permet de s’adapter facilement à divers systèmes solaires déjà en place.Que ce soit pour des installations sur toiture, des systèmes solaires compacts pour balcons ou d’autres configurations réduites, il peut fonctionner avec un micro-onduleur de 800 Watts.
Capacité et flexibilité Énergétique
Avec une capacité maximale d’injection dans le réseau domestique atteignant 1200 watts,le Solarbank 2 AC peut être associé à deux régulateurs solaires MPPT. Cela ouvre la possibilité d’ajouter jusqu’à 1200 watts supplémentaires via des panneaux solaires additionnels, portant ainsi la puissance totale à un impressionnant 2400 watts. Pour les utilisateurs nécessitant davantage de stockage énergétique, il est possible d’intégrer jusqu’à cinq batteries supplémentaires de 1,6 kilowattheure chacune, augmentant la capacité totale à 9,6 kilowattheures.
Intégration dans un Écosystème Intelligent
Le Solarbank 2 AC s’intègre parfaitement dans un écosystème énergétique intelligent grâce à sa compatibilité avec le compteur Anker SOLIX Smart et les prises intelligentes proposées par Anker. cette fonctionnalité permet une gestion optimisée de la consommation électrique tout en réduisant les pertes énergétiques inutiles. De plus, Anker SOLIX prévoit d’étendre cette compatibilité aux dispositifs Shelly.
Durabilité et Résistance aux Intempéries
Anker SOLIX met également l’accent sur la longévité du Solarbank 2 AC. Conçu pour supporter au moins 6000 cycles de charge, cet appareil a une durée de vie estimée dépassant quinze ans. Il est accompagné d’une garantie fabricant décennale et possède une certification IP65 qui assure sa résistance face aux intempéries tout en étant capable de fonctionner dans des températures variant entre -20 °C et +55 °C.
Disponibilité et Offres Promotionnelles
Le solarbank 2 AC est disponible sur le site officiel d’Anker SOLIX ainsi que sur Amazon au prix standard de 1299 euros. Cependant, une offre promotionnelle « early bird » sera active du 20 janvier au 23 février 2025, permettant aux acheteurs intéressés d’acquérir cet appareil dès 999 euros ! Cette promotion inclut également un compteur Anker SOLIX Smart offert pour chaque commande passée durant cette période spéciale.
le Solarbank 2 AC représente une avancée significative dans le domaine du stockage énergétique domestique grâce à ses caractéristiques techniques avancées et son engagement envers la durabilité environnementale.
Technologie
Ne manquez pas cette offre incroyable : le Air Fryer Moulinex Easy Fry Max à -42% sur Amazon !
Les soldes d’hiver sont là ! Ne ratez pas l’incroyable offre d’Amazon sur le Moulinex Easy Fry Max, à seulement 69 euros au lieu de 119 euros, soit une réduction sensationnelle de -42% ! Avec sa capacité généreuse de 5 L, cette friteuse sans huile est idéale pour régaler jusqu’à 6 convives. Grâce à ses 10 programmes de cuisson et son interface tactile intuitive, préparez des plats sains et savoureux en un clin d’œil. Dépêchez-vous, les stocks s’épuisent vite et cette offre est limitée dans le temps !
Technologie
Les soldes d’hiver sont en cours, et Amazon en profite pour offrir des promotions intéressantes, notamment sur les friteuses à air. Actuellement, le Moulinex Easy Fry Max est proposé à un prix attractif de 69 euros au lieu de 119 euros, ce qui représente une réduction immédiate de 42 %. C’est une occasion parfaite pour acquérir une friteuse sans huile XL d’une capacité généreuse de 5 L, idéale pour préparer des repas pour jusqu’à six personnes à un tarif très compétitif.
Étant donné que cette offre est limitée dans le temps,il est conseillé d’agir rapidement si vous souhaitez en bénéficier. De plus, avec un tel prix, les stocks pourraient s’épuiser rapidement. Ce modèle se classe parmi les meilleures ventes sur Amazon avec plus de 1000 unités écoulées le mois dernier.
Profitez des offres sur Amazon
Amazon propose également la livraison gratuite et rapide pour cet article qui bénéficie d’une garantie de deux ans. En outre, il existe une option de paiement échelonné en quatre fois sans frais sur ce modèle. Enfin, sachez que vous avez la possibilité de changer d’avis et retourner le produit gratuitement dans un délai de 30 jours afin d’obtenir un remboursement intégral.
Moulinex Easy Fry Max : cuisinez sainement pour toute la famille
Le moulinex Easy Fry Max fonctionne comme un four à air chaud permettant la préparation de plats savoureux tout en utilisant peu ou pas du tout d’huile. En plus des frites croustillantes qu’il réalise parfaitement, cet appareil se révèle très polyvalent et peut cuisiner une multitude d’autres recettes.
avec ses dix programmes prédéfinis adaptés à divers ingrédients tels que poulet,steak,poisson ou légumes ainsi que des options pour bacon et desserts comme les pizzas ,cet appareil répond aux besoins variés des familles modernes. De plus, Moulinex met à disposition un livre numérique rempli de recettes accessible via QR Code afin que vous puissiez facilement trouver l’inspiration culinaire lorsque nécessaire.
Sa capacité généreuse permet non seulement la préparation rapide mais aussi économique : jusqu’à 70 % moins énergivore et presque deux fois plus rapide qu’un four traditionnel ! Son interface intuitive avec écran tactile facilite son utilisation quotidienne.
en outre, le panier antiadhésif compatible lave-vaisselle simplifie grandement l’entretien après chaque utilisation. N’oubliez pas qu’il s’agit là encore d’une offre temporaire ; ne tardez donc pas si vous souhaitez profiter du meilleur prix possible sur cette friteuse innovante !
Pour accéder à cette remise exceptionnelle :
Technologie
TikTok revient en force aux États-Unis, mais pas sur l’App Store !
Le suspense autour de TikTok est à son comble ! En avril 2024, le Congrès américain a voté une loi obligeant l’application à changer de propriétaire avant le 19 janvier. Les utilisateurs ont anxieusement attendu la décision finale. Bien que TikTok ait brièvement cessé ses activités, elle est revenue en ligne, mais absente de l’App Store. Apple justifie cette décision par des obligations légales. Cependant, les utilisateurs peuvent toujours accéder à leur compte… sans mises à jour. L’avenir de TikTok pourrait prendre un tournant décisif avec les promesses du nouveau président.
Technologie
En avril 2024, le Congrès américain a adopté une législation obligeant TikTok à trouver un nouvel acquéreur, ByteDance étant accusé d’activités d’espionnage. Les utilisateurs de l’submission aux États-Unis ont donc attendu avec impatience le week-end précédent la date limite du 19 janvier pour savoir si TikTok serait interdit dans le pays.
Bien que TikTok n’ait pas réussi à dénicher un repreneur avant cette échéance, l’application a temporairement suspendu ses activités… mais seulement pour quelques heures. le réseau social est désormais de retour en ligne, mais il n’est plus accessible sur l’App Store.
Retour de TikTok : Une Absence Persistante sur l’App Store
Apple a expliqué sa décision de retirer TikTok de son App store par un communiqué officiel. « Apple doit respecter les lois en vigueur dans les régions où elle opère. Selon la loi Protecting Americans from Foreign Adversary Controlled Applications act, les applications développées par ByteDance ltd., y compris TikTok et ses filiales comme CapCut et Lemon8, ne pourront plus être téléchargées ou mises à jour sur l’App Store pour les utilisateurs américains après le 19 janvier 2025 », précise la société.
Il est crucial de souligner que les utilisateurs américains ayant déjà installé TikTok peuvent toujours accéder au service. Cependant, ils ne recevront plus aucune mise à jour future de l’application. L’avenir du réseau social pourrait dépendre des décisions du nouveau président des États-Unis.
DÉCLARATION DE TIKTOK :
>
En collaboration avec nos partenaires techniques, nous travaillons activement à rétablir notre service. Nous remercions le président Trump pour avoir clarifié la situation et rassuré nos partenaires qu’ils ne subiront aucune sanction en continuant d’offrir TikTok aux plus de 170 millions d’utilisateurs…
Le successeur de Joe Biden sera investi comme président ce lundi 20 janvier et prévoit d’émettre un décret afin d’accorder un délai supplémentaire à TikTok pour trouver un acquéreur potentiel.Donald Trump propose même que les États-Unis détiennent une participation significative dans cette application.
« Je souhaite que les États-Unis possèdent une part importante dans une coentreprise avec cet outil numérique afin que nous puissions préserver son intégrité tout en lui permettant d’évoluer […]. Ainsi,notre pays détiendrait la moitié des parts dans une coentreprise établie entre nous et tout acheteur sélectionné »,a déclaré Donald Trump.
L’avenir immédiat de TikTok pourrait donc connaître des évolutions majeures très prochainement. Il convient également de noter qu’une rumeur circulait selon laquelle Elon Musk envisagerait d’acquérir des parts dans la plateforme,mais celle-ci a été rapidement démentie par un porte-parole officiel.
-
Général6 mois agoX (anciennement Twitter) permet enfin de trier les réponses sur iPhone !
-
Business5 mois agoComment lutter efficacement contre le financement du terrorisme au Nigeria : le point de vue du directeur de la NFIU
-
Général5 mois agoL’Inter brille de mille feux face à Man City – Inzaghi enflamme le match !
-
Technologie5 mois agoLe PDG de Broadcom anticipe la montée en puissance des hyperscalers avec des clusters d’un million d’accélérateurs !
-
Divertissement5 mois agoRésumé de l’épisode 2 de « Agatha All Along » : Plongée dans le monde des sorcières !
-
Science et nature5 mois agoUne OLED révolutionnaire pour une vision nocturne compacte et légère !
-
Général5 mois agoLes scientifiques redéfinissent l’avenir scientifique de l’Afrique lors de la 15e conférence de l’AAS à Abuja
-
Général5 mois agoJáder Obrian marque à la 47e minute et propulse Austin FC en tête 1-0 face à LAFC !