du 06 juillet 2018
Date

Choisir une autre édition

 Gentoo explique son piratage de compte GitHub

La semaine dernière, la distribution Linux perdait le contrôle de son dépôt. Cette attaque s'accompagnait d'une modification des données et des pages. L'intégrité du code était alors considérée comme compromise.

Dans son rapport d'incident, l'équipe révèle que les pirates ont pu deviner le mot de passe d'un des administrateurs du dépôt. L'opération aurait été rendu possible par l'utilisation d'un autre mot de passe, très proche, sur un site tiers, récupéré avant par les pirates.

Ce que révèle le rapport finalement, c'est une succession d'erreurs. L'utilisation de mots de passe identiques ou très proches sur plusieurs sites, l'absence d'authentification à deux facteurs sur GitHub, l'absence de sauvegarde de certaines données ou encore le stockage direct du dépôt systemd sur GitHub.

Mais en dépit de ces erreurs, il n'aura fallu que 70 minutes pour que les développeurs récupèrent leur compte. Pourquoi ? Parce que les pirates ont déclenché une attaque violente, donc très visible, bloquant notamment l'accès aux développeurs.

Cette vague de blocage a déclenché une alerte dans les système de GitHub pour comportement suspicieux. Les développeurs ont reçu des emails et ont fait valoir leurs droits.

Le gros des données de la distribution est intacte, car stocké sur les propres infrastructures des développeurs, avec un mirroring sur GitHub. Les clés privées du compte sont également épargnées.

L'équipe ajoute (bien sûr) que tout sera fait pour ne pas revivre l'incident : sauvegardes plus fréquentes, authentification (matérielle) à deux facteurs, partage des informations avec les utilisateurs ou encore renforcement de la procédure de révocation des identifiants.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le service de streaming payant de jeux vidéo de Sony ne permettait jusqu'à présent que de jouer en ligne. Désormais, aux États-Unis, il est possible de télécharger des titres sur sa console pour en profiter en local et en mode hors ligne.

L'éditeur affirme que « presque tous les jeux PS4 du service, y compris Bloodborne, God of War 3 Remastered, NBA 2K16 et Until Dawn, seront disponibles en téléchargement, en plus des titres PS2 classiques remasterisés pour PS4 ». Les titres PS3 resteront uniquement disponibles en streaming.

Comme avec n'importe quel service de streaming proposant un mode hors ligne (Spotify, Netflix, etc.) il faut se connecter de temps en temps pour que la console vérifie la validité de l'abonnement.

Une foire aux questions est disponible par ici. Il y est précisé que tous les DLC, microtransactions et autres modules achetés par les joueurs seront conservés. Par contre, rien n'est indiqué pour une ouverture du téléchargement à plus de pays, notamment en Europe.

Copié dans le presse-papier !

L'éditeur poussait il y a deux jours seulement sa build 17763 dans le canal rapide. Elle ne contenait plus que deux petits bugs dans le gestionnaire des tâches.

Hier soir, cette build a glissé dans le canal lent. Le rythme n'est normalement pas si rapide : il s'écoule toujours au moins une semaine avant ce transfert, le temps d'observer le comportement de la préversion sur un plus grand nombre de machines.

La 17763 pourrait donc être la RTM. À moins qu'un sérieux bug de dernière minute vienne tout gâcher – comme pour l'April Update – l'October 2018 Update (ou version 1809) devrait commencer son déploiement avec le Patch Tuesday du 9 octobre.

En théorie, Microsoft devrait proposer un peu avant l'outil permettant sa récupération, pour ceux qui n'auront pas envie d'attendre. Nous publierons prochainement un dossier complet sur les nouveautés de cette version.

Copié dans le presse-papier !

Ces nouvelles moutures étaient attendues. Elles permettent de profiter à plein des capacités (compute_75 et sm_75) des nouvelles GeForce RTX et Quadro RTX, notamment via leurs Tensor Cores.

L'une des avancées majeures de cette génération est en effet de rendre ces unités accessibles sur la gamme grand public, et plus seulement de les limiter aux modèles professionnels.

CUDA 10 promet surtout des améliorations de performances, notamment lorsqu'un grand nombre de GPU est utilisé. Les NVSwitchs sont désormais gérés, tout comme les Warp Matrix, CUDA Graphs, CUDA-Vulkan, CUDA-DX12, nvJPEG, le P2P, etc.

NVIDIA en profite pour annoncer que ses exemples de code sont désormais disponibles sur GitHub. Le Toolkit intègre également des nouvelles versions des outils à destination des développeurs comme Nsight. Les notes de versions complètes sont accessibles par ici.

Du côté des SDK les nouveautés aussi sont nombreuses. TensorRT 5 est désormais en release candidate, cuDNN 7.3, NCCL 2.3 et CUTLASS 1.1 sont disponibles, tout comme VRWorks Graphics 3.0.

Copié dans le presse-papier !

« La responsabilité de l’État est de ne pas dématérialiser un service sans mettre à disposition une alternative papier ou humaine, faute de quoi l’usager perd toute possibilité d’échanger avec l’administration lorsqu’un bug informatique se produit ou lorsqu’un dossier est perdu », lance Jacques Toubon, le Défenseur des droits, au travers d’un communiqué publié hier.

Évoquant les nombreuses difficultés rencontrées par les Français suite à la dématérialisation des demandes de carte grise, l’institution prévient que la « dématérialisation trop rapide des services publics entraîne des risques d’exclusion et une augmentation du non-recours aux droits, mettant en péril l’égalité de toutes et tous devant le service public ».

Le Défenseur des droits demande tout particulièrement que les services préfectoraux « cessent d’orienter les usagers vers des prestataires privés pour la réalisation de leurs démarches ». Il recommande en outre à l’État « de faire en sorte que le site de l’ANTS apparaisse avant les sites privés dans les résultats des moteurs de recherche, afin que l’usager ne soit pas amené à payer, par erreur, des prestations qui sont gratuites ».

D’une manière plus générale, Jacques Toubon invite le législateur à « introduire dans la loi une clause de protection des usagers, prévoyant l’obligation d’offrir une voie alternative au service numérique lors de la dématérialisation d’un service public ou d’une procédure administrative ».

Copié dans le presse-papier !

L'outil de gestion des cartes graphiques de la marque a été entièrement repensé, tant du côté de l'interface que dans ses fonctionnalités.

Il est encore en phase de test et cette version 0.2.5 reste limitée au support des nouvelles GeForce RTX. Une fois finalisée, l'application pourra également être utilisée avec les modèles GTX.

L'une des avancées principales est bien entendu l'arrivée de l'OC Scanner, basé sur l'API mise en place par NVIDIA pour simplifier l'overclocking.

Il est bien de gérer les LED et plusieurs cartes graphiques, de mettre en place des profils, un OSD, etc.