#Le brief du 21 octobre 2025

Contre Epic, Google obtient une semaine de délai pour modifier son Play Store

Demain, mercredi 22 octobre, Google est censé répercuter la décision du tribunal dans sa défaite majeure contre Epic. La principale conséquence est que les développeurs vont pouvoir utiliser d’autres systèmes de paiement aux États-Unis que Google Play Billing.

Le juge James Donato, en charge du dossier, vient d’accepter de repousser l’échéance au 29 octobre, sans que l’on sache pourquoi. Comme le signale notamment The Verge, Google n’a pas motivé publiquement sa demande, et l’acceptation du tribunal n’est pas non plus expliquée, pas plus que celle d’Epic, qui était nécessaire.

Présentation de l'Epic games Store sur Android et iOS

Une piste pourrait être la demande d’appel que prévoit de lancer Google à la Cour suprême, plus haute juridiction du pays. Il serait cependant étonnant que celle-ci s’en mêle, car elle avait sèchement rejeté une demande similaire d’Apple en janvier 2024.

La situation pour les deux entreprises s’est largement compliquée au cours des dernières années des deux côtés de l’Atlantique. Le courant actuel des évènements va vers une considération plus générale des smartphones et tablettes comme de simples ordinateurs, avec des processus d’installation d’applications tierces plus libres. Google et Apple sont vent debout contre cette idée. En Europe, Apple répète ainsi à l’envi que le DMA entraine une baisse de sécurité par la simple possibilité de laisser des boutiques tierces exister.

Le site de Xubuntu piraté pendant le week-end pour distribuer des malwares Windows

Ce n’est pas le genre d’information que l’on lit tous les jours : le site officiel d’une distribution Linux a été détourné par des pirates pour lui faire distribuer un malware destiné à Windows.

En l’occurrence, il s’agit du site de Xubuntu, la variante Xfce d’Ubuntu. Le bouton de téléchargement renvoyait vers un fichier torrent aboutissant à un fichier Zip. À l’intérieur, un fichier .exe contenant un malware au fonctionnement désormais classique : l’interception des liens menant à des comptes de cryptomonnaies s’ils sont envoyés dans le presse-papiers.

Sur Mastodon, le responsable de Xubuntu, Sean Davies, a confirmé le problème, donnant du même coup une idée de l’origine : « Nous travaillons avec Canonical pour résoudre le problème. Étant donné que les serveurs n’appartiennent pas à notre équipe, nous ne pouvons pas faire grand-chose. Depuis, nous avons supprimé la page de téléchargement et nous allons accélérer le développement de notre site statique pour remplacer notre instance WordPress vieillissante ».

Il semble que le malware soit resté en ligne pendant tout ou partie du week-end du 18 - 19 octobre, comme pointé. Dans un message publié dimanche sur Reddit par Elizabeth Krumbach Joseph, membre de l’équipe Xubuntu, on apprenait que l’incident était en cours de résolution. À l’heure où nous écrivons ces lignes cependant, le site officiel renvoie toujours vers une erreur 503 pour la page des versions, tandis que le lien de téléchargement direct pour la mouture 24.04 sur la page d’accueil ne déclenche aucune action.

Comme le signale OMGUbuntu, on ne sait pas combien de personnes ont pu être infectées, ou même s’il y a des victimes. Récupérer un Zip quand on s’attend à une image ISO (ces dernières sont intactes) a de quoi rendre méfiant. Tout comme le nom du fichier : Xubuntu-Safe-Download.zip.

Cependant, le piratage a eu lieu durant le premier week-end suivant la fin de support de Windows 10. Si des utilisateurs Linux sont venus télécharger l’image ISO de Xubuntu, un fichier Zip contenant un exécutable Windows n’a pas pu leur faire de mal. En revanche, si des personnes sous Windows sont venues tester la distribution, elles ont pu penser qu’il s’agissait d’un programme simplifiant le téléchargement et l’installation du système.

En attendant la réparation du site officiel de Xubuntu, les images ISO peuvent être téléchargées depuis le serveur d’Ubuntu.

[MàJ] La panne AWS est terminée

Mise à jour du 21 octobre à 8H10 : Dans un message publié à 00h53 (heure française) cette nuit, AWS a informé que sa panne était résolue. La société explique que tout est parti de problèmes de résolution DNS pour les points de terminaison DynamoDB dans la région US-EAST-1. À cause de certaines dépendances à cette région (Virginie du Nord), d’autres ont été touchées.

Après quoi, le sous-système EC2 a lâché, entrainant une cascade de problèmes dans les instances liées. La panne s’est ensuite étendue au Network Load Balancer (équilibrage de charge), entrainant « des problèmes de connectivité réseau dans plusieurs services tels que Lambda, DynamoDB et CloudWatch ».

Tout est rentré dans l’ordre, même si un arriéré de messages était encore constaté dans des services comme AWS Config, Redshift et Connect au moment de la dernière mise à jour.

Mise à jour de 15h30 : AWS dit avoir trouvé la cause de la panne et les réparations seraient bien avancées. Certains services, notamment Signal, fonctionnent de nouveau.

Article original de 10h54 :

La région Virginie du Nord rencontre actuellement de gros problèmes chez Amazon Web Services. Sur le site dédié, on peut lire effectivement :

« Nous pouvons confirmer des taux d’erreur significatifs pour les demandes adressées au point de terminaison DynamoDB dans la région US-EAST-1. Ce problème affecte également d’autres services AWS dans la région US-EAST-1. Pendant ce temps, les clients peuvent ne pas être en mesure de créer ou de mettre à jour des demandes d’assistance. Les ingénieurs ont été immédiatement mobilisés et travaillent activement à atténuer le problème et à en comprendre pleinement la cause profonde »

Comme on s’en doute, cette panne chez AWS entraine de multiples défaillances, tant les entreprises et autres organisations recourent massivement aux services cloud d’Amazon. C’est le cas par exemple chez Signal, dont le service est inaccessible pour de nombreux utilisateurs. Meredith Whittaker a confirmé le problème sur Bluesky et sur Mastodon.

Confirmation également pour Perplexity, dont les services IA ne sont plus disponibles. Selon les régions, Alexa, Asana, Snapchat, Fortnite, Epic Games Store et même ChatGPT sont également en panne.

Un problème est également signalé chez Cloudflare, sans que l’on sache pour le moment si les deux situations sont liées. Sur son site, l’entreprise indique que le problème a été identifié et qu’un correctif est en préparation, là où Amazon précise dans son bulletin que ses équipes cherchent la cause profonde.