Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Virtualisation – Attention à la faille de sécurité VENOM

Si vous utilisez des outils de virtualisation basés sur QEMU, au risque pour moi de me faire attaquer en justice, je tiens à vous informer que la société Crowdstrike a découvert une vulnérabilité dans le code utilisé par le lecteur de disquette virtuel, qui permet à un attaquant de sortir de la machine virtuelle et d’impacter le système hôte (et les machines présentes sur le même réseau local ou les autres machines virtuelles du système).

Pour faire plaisir aux marketeux, cette faille a été baptisée VENOM pour « Virtualized Environment Neglected Operations Manipulation ».

Pas besoin d’utiliser ou d’activer le lecteur de disquette virtuel pour être en danger. Tout le monde est concerné (Linux, OSX, Windows, Solaris…etc.), et cela, même si vous avez désactivé cette fonctionnalité de lecteur de disquette virtuel qui est tout de même présente depuis 2004.

Concrètement, que ce soit Virtualbox, Xen, KVM…etc. tous ces outils basés sur QEMU sont impactés et il faut les patcher au plus vite. VMWare et Microsoft Hyper-V ne sont pas concernés et Amazon qui utilise pourtant Xen pour AWS a averti ses clients en expliquant qu’ils n’y sont pas sensibles (Ils ont dû patcher aussi).

Évidemment, l’attaque n’est pas si simple à mener car il faut que le vilain ait un accès admin ou root à la machine virtuelle et pour le moment, aucun exploit pour kikoolol n’a encore été découvert. Mais malheureusement ça ne devrait pas tarder, car ce buffer overflow n’est pas si complexe à exploiter (en terme de code, je veux dire).

venom-graphic

Alors que faire pour s’en prémunir ? Et bien, il faut patcher ou mettre à jour votre logiciel !! Et vite !

Vous trouverez plus d’infos ici :

Si vous êtes sous Debian / Ubuntu, pensez à faire un apt-get update + upgrade pour mettre à jour vos outils. Concernant Virtualbox, la version corrigeant le problème n’est pas encore dispo mais ça ne devrait pas tarder. (Ou alors ce n’est pas indiqué clairement dans le dernier Changelog)

Voilà, vous êtes prévenus, et vous savez ce qu’il vous reste à faire.


Salaire des développeurs : France vs Royaume-Uni : rester ou s’expatrier à l’heure du Brexit ?

Londres reste la première destination en Europe pour les développeurs du monde entier, qui sont désormais près de 360 000 à travailler dans la capitale britannique. Pour autant, les centres technologiques rivaux connaissent une expansion rapide. Maintenant que le Brexit a enfin été annoncé, la France parie qu’elle peut renverser la Grande-Bretagne de son statut de plus grande nation technologique d’Europe. 

Londres est dans une bataille avec d’autres villes européennes pour attirer ces travailleurs hautement qualifiés, et les données suggèrent également que les rivaux européens augmentent leurs effectifs technologiques à un rythme plus rapide, bien qu’à partir d’une base plus faible. Le nombre de développeurs à Paris a augmenté de près de 60% dans le même temps.

Depuis son élection, le Président Macron a séduit les entrepreneurs technologiques avec une série d’initiatives sous la forme d’allégements fiscaux, de subventions et de crédits pour la recherche. En mars 2018, il a promis d’investir 1,5 milliard d’euros dans la recherche en intelligence artificielle jusqu’en 2022. Cela a permis à la France d’ouvrir de nouveaux centres de recherches afin de rester compétitif sur différents sujets. Par exemple, le secteur du jeu vidéo a récemment explosé en France avec la création de nouvelles sociétés (Voodoo et leur 200M$ / 173M€ levés en 2018) et le développement de ses institutions (Ubisoft) qui permettent au pays d’avoir les meilleurs studios de création de jeu au monde. 

Toutefois, les rémunérations françaises proposées aux développeurs sont peu attractives. La société talent.io spécialisée dans le recrutement de profils tech a réalisé une étude en comparant les salaires des développeurs français, allemands et britanniques – selon leurs expériences et le type de poste. Selon les différentes données, la France arrive en bas de chaque classement en étant surpassée à chaque fois par sa rivale britannique. Cependant, talent.io rappelle que le coût de la vie n’est pas compris dans ses données et peut avoir un impact significatif sur le niveau de vie. 

Parier sur la vieille dame ou sur la startup nation? Désormais sortie du Brexit, le Royaume-Uni a quelques cartes à jouer pour rester dans la course de l’innovation et séduire les développeurs.

En recherche de poste ou curieux de découvrir de nouvelles opportunités ? Il est temps de juger par vous-même votre valeur sur le marché. Dans un secteur qui n’a jamais autant évalué, talent.io examine chaque opportunité pour ne vous proposer que le meilleur en France et à l’étranger.

CV, lettre de motivation, candidature ? Rien de tout cela n’est nécessaire, les entreprises postulent directement à vous et l’inscription ne prend que 2 minutes. 

En savoir + sur votre prochain Job