Sélection de l’actualité de la semaine

 

Google dévoile les raisons de la récente panne mondiale de ses services

Google vient de détailler, dans un rapport d’incident complet, l’événement majeur, mais de courte durée qui a conduit à la panne mondiale d’une partie de ses services la semaine dernière. La panne n’a duré que 50 minutes, mais a bloqué l’accès à Gmail et YouTube pour des milliards d’utilisateurs dans le monde. L’incident a également affecté les entreprises qui dépendent de la plateforme Google Cloud pour leurs ressources informatiques. Selon le rapport, l’incident s’est réduit à une erreur « zéro » générée par l’ancien système de quotas de stockage que Google utilise pour fournir automatiquement du stockage pour son système d’authentification. La panne est donc due aux modifications apportées au service d’identification des utilisateurs de Google (Google ID Service) en octobre dans le cadre d’une migration vers le nouveau système de quotas. Google User ID Service dispose d’un identifiant unique pour chaque compte et gère les données d’authentification pour les jetons OAuth et les cookies. Les jetons OAuth sont utilisés pour connecter les personnes à un service sans que l’utilisateur ait à entrer ou à ressaisir un mot de passe. Google stocke les données de ces comptes dans une base de données distribuée dans le cloud, qui utilise les protocoles Paxos pour coordonner les mises à jour après s’être mis d’accord sur les valeurs des données nécessaires au traitement. Or, Paxos rejette les demandes lorsqu’il détecte des données obsolètes, pour des raisons de sécurité ; malgré les garde-fous permettant de retarder l’application de restriction de quotas autorisés, ceux-ci ne couvraient pas le scénario de charge nulle signalée pour un seul service, ce qui a déclenché la panne. « Tous les services qui nécessitent une connexion via un compte Google ont été affectés avec un impact variable », conclut le rapport.

 

Microsoft et Google rejoignent la bataille juridique de Facebook contre la société NSO

Plusieurs géants du numérique, dont Microsoft et Google, ont rejoint lundi la bataille juridique de Facebook contre la société NSO, déposant un mémoire amicus devant le tribunal fédéral dans lequel les parties avertissent que les outils de la société israélienne sont « puissants et dangereux ». Le mémoire, déposé devant la Cour d’appel américaine du Neuvième Circuit, ouvre un nouveau front dans le procès de Facebook contre NSO, débuté l’année dernière après avoir été révélé que la société NSO avait exploité une vulnérabilité dans la messagerie instantanée WhatsApp, appartenant à Facebook, pour placer sous surveillance plus de 1 400 personnes dans le monde. NSO a fait valoir que, parce qu’elle vend des outils aux forces de l’ordre et aux agences étatiques, elle devrait bénéficier de «l’immunité souveraine» – une doctrine juridique qui protège généralement les gouvernements étrangers des poursuites. NSO a perdu cet argument dans le district nord de la Californie en juillet 2020 et a depuis fait appel pour que la décision soit annulée. Microsoft, Google, Cisco, VMWare, propriété de Dell Technologies, et l’Association Internet basée à Washington se sont associés à Facebook pour argumenter contre cela, affirmant que l’octroi de l’immunité souveraine à NSO entraînerait une prolifération de technologies de piratage et présenterait le risque de voir des gouvernements dotés d’outils de surveillance puissants et dangereux. Cela signifie aussi, toujours selon le groupe, « considérablement plus d’opportunités pour que ces outils tombent entre de mauvaises mains et soient utilisés de manière néfaste ».

 

Et de joyeuses fêtes de fin d’année à tous !