Des failles dans Kubernetes réparées. Des chercheurs de Palo Alto Networks ont découvert des vulnérabilités dans le gestionnaire de conteneurs, Kubernetes. Les failles CVE-2019-16276 et CVE-2019-11253 touchent les versions 1.14.8, 1.15.5 and 1.16.2. Elles pourraient contourner les contrôles d’authentification d’accès aux conteneurs. Les bugs concernent une violation du protocole http dans une librairie http standard du langage Go, appelé net/http. Cette librairie est connue pour analyser les requêtes http.
Schneider Electric et HPE accélèrent sur le liquid cooling dans les datacenters. Le marché du refroidissement liquide des serveurs bouge avec la mise en place de partenariats. HPE vient ainsi de s’associer avec la firme Green Revolution Cooling (GRC) pour l’intégration du système de refroidissement ICEraQ à ses serveurs à travers une offre pré-packagée. De son côté, Schneider Electric va collaborer avec Avnet et Icetop pour développer des solutions de liquid cooling à destination des datacenters.
La Commission européenne enquête sur Apple Pay. La solution de paiement sur les iPhone serait dans le collimateur de l’exécutif bruxellois. Les équipes de Magrethe Vestager auraient envoyé le mois dernier des courriers pour sonder les banques et les gestionnaires d’application. La question centrale est de savoir les iPhone favorisent Apple Pay. La Commission européenne a confirmé « étudier les éventuelles pratiques anticoncurrentielles du marché et tout comportement abusif éventuel ».
Commentaire