Asahi Linux perd sa tête pensante : Hector Martin. Asahi est une distribution Linux utilisable sur les Apple Silicon. Ce départ n'est pas une bonne nouvelle pour le développement du projet. Hector part en pointant du doigt Linus Torvalds pour son manque de soutien au projet et Rust dans le noyau.

"Lorsque Apple a sorti le M1, Linus Torvalds souhaitait qu’il puisse exécuter Linux, mais il n’avait pas beaucoup d’espoir que cela se produise un jour. Nous avons fait en sorte que cela se produise, et Linux 5.19 a été publié à partir d’un MacBook Air M2 exécutant Asahi Linux. J’avais espéré que son enthousiasme se traduirait par un soutien à notre communauté et nous aiderait dans nos difficultés de mise en œuvre. Malheureusement, cela ne s’est jamais produit. En novembre 2023, je lui ai envoyé une invitation pour discuter des défis liés aux contributions et à la maintenance du noyau et voir comment nous pouvions aider. Il n’a jamais répondu." indique Hector.

Sur l'intégration de Rust dans le noyau, Hector a un position très claire : "Les problèmes rencontrés par Rust pour Linux, dans le upstream, sont bien documentés, je ne les répéterai donc pas en détail ici. Il suffit de dire que je considère la gestion de l’intégration de Rust dans Linux par Linus comme un échec majeur de leadership. Un projet d’une telle envergure a besoin d’un soutien important des principales parties prenantes pour survivre, alors que son approche semble avoir consisté à simplement attendre et voir. Pendant ce temps, plusieurs responsables de sous-systèmes en aval de lui ont fait de leur mieux pour bloquer ou entraver le projet, émettre des insultes verbales inacceptables et nuire au moral de manière générale, sans aucune conséquence. Un responsable majeur de Rust pour Linux a déjà démissionné il y a quelques mois." poursuit le développeur. 

Décidement, Rust dans Linux n'en finit pas de diviser la communauté et les mainteneurs. 

Le projet n'en est pas mort pour autant. Asashi Linux a tenu à rassurer de la continuation et de la poursuite des développements avec d'importantes évolutions en 2025 sur les derniers Apple Silicon. 

Le long post d'Hector : https://marcan.st/2025/02/resigning-as-asahi-linux-project-lead/

Suite au retrait d'Hector : https://asahilinux.org/2025/02/passing-the-torch/

Wayland, qui remplace X11, a besoin d'un compositeur pour les interfaces. C'est le rôle de Labwc. Le projet est disponible en version 0.8.3. Il supporte le protocole ext-workspace et des améliorations sur les gestions des menus. Cette version inclut quelques nouveautés (icônes de menu, nouvelles options sur le resize), des corrections de bugs. 

Pour rappel, Wayland est un serveur d'affichage avec un serveur et un client. Sur Pi, Wayland est utilisé par défaut. Labwc est le compositeur de l'OS à la place de wayfire. 

Labwc se veut léger et performant. Il s'appuie sur wlroots et s'inspire d'openbox. "Il est léger et indépendant, et se concentre sur les fenêtres et le rendu de certaines décorations de fenêtres. Il adopte une approche sans fioritures et dit non à des fonctionnalités telles que les animations. Il s'appuie sur des clients pour les panneaux, les captures d'écran, les fonds d'écran, etc. pour créer un environnement de bureau complet." dixit le projet. Il ne dépend de toolkits tels que Qt ou GTK. 

Site : https://github.com/labwc/labwc

L'ANSSI publie un état de la menace sur le cloud computing. Plusieurs enjeux sont évoqués et particulièrement : la protection face aux lois-extraterritoriales. Ces lois permettent à des pays d'agir même si l'utilisateur n'est pas dans le pays mais utilisent des services / des entreprises du pays. Les Etats-Unis utilisent régulièrement de ce type de lois. 

Les menaces concernent aussi bien les fournisseurs / opérateurs de services cloud, les utilisateurs que les infrastructures cloud. Les attaques à but lucratif sont courantes : le ransomware reste le plus utilisé. Autre attaque souvent rencontrée : le vol de informations d'authentification, de connexion. Ce qui peut entrainer une corruption du compte, du nom de domaine voire de l'infrastructure. Exemple : en 2022, le groupe Lapsus$ avait réussi à s'introduire sur la machine d'un employé d'OKTA pour récupérer et modifier les mots de passe et les tokens de centaines de clients. 

"En 2024, l’ANSSI a traité la compromission et le chiffrement du SI d’un opérateur de communications électroniques proposant différents services dont une solution PaaS. La compromission d’un équipement de sécurité de bordure PaloAlto vulnérable à la CVE- 2024-3400, connu publiquement depuis le mois d’avril 2024, puis la latéralisation et les actions malveillantes qui s’en sont suivies ont entraîné l’indisponibilité des ressources du bénéficiaire et de ses clients durant plusieurs semaines." mentionne le rapport.

L'ANSSI pointe aussi du doigt les attaques pour espionnage. C'est une tendance en progression. Dans cette même approche, il y a les campagnes de déstabilisations d'entreprises ou d'Etat en utiisant l'attaque par déni de service pour saturer les réseaux et serveurs. "A titre d’exemple au niveau réseau (couche 3-4 du modèle OSI), OVH a mis en avant le rôle joué par certains équipements de cœur de réseau détournés à des fins de saturation [30]. De son côté, Cloudflare a décrit une attaque impliquant plus d’une dizaine de millier d’équipements de type internet des objets (IoT) compromis [31]. Ces deux CSP rappellent ainsi que ces attaques peuvent être volumétriques tant par leur taille de trafic que par leur nombre très important de paquets réseau à traiter." (exemple du rapport).

Les utilisateurs sont concernés par la sécurité des services cloud : connexion non autorisée, compromission des données, vols de données, utilisation illicite de ressources (ex. : minage), etc. Les entreprises et les salariés doivent respecter les bonnes pratiques de sécurité. 

Sur la partie purement virtualisation / conteneur et infrastructure, le rapport indique :ces technologies sont donc des cibles de choix du fait de la cohabitation des activités, données et clients.

Les scénarii les plus courants sont :