du 12 octobre 2018
Date

Choisir une autre édition

Après lui avoir fait faire un salto arrière, courir dans l'herbe et sauter par-dessus un petit rondin, le fabricant passe la seconde avec un petit parkour.

Durant un petit footing, il saute de nouveau un rondin un peu plus gros cette fois et monte trois grosses marches (40 cm), toujours en courant. Le robot pèse pour rappel un peu plus de 80 kg pour 1,75 mètre de hauteur.

« Le logiciel de contrôle utilise tout le corps, y compris les jambes, les bras et le torse, pour rassembler l'énergie et la force nécessaires afin de sauter par-dessus la bûche et gravir les marches sans casser son rythme », explique le constructeur.

Boston Dynamics : le robot Atlas fait du « parkour »
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Au début du mois, nos confrères jetaient un pavé dans la mare en accusant des Chinois d'espionner Amazon et Apple (entre autres) par l'ajout d'une micropuce espionne sur des cartes mères Supermicro.

Les sociétés incriminées ont toutes démenti rapidement et vigoureusement les affirmations. Contrairement à son habitude, Apple était d'ailleurs très active avec un long communiqué et une lettre au Congrès américain.

Vendredi, c'était au tour de Tim Cook de prendre la parole, lors d'une interview avec BuzzFeed News. « Il n’y aucune vérité dans leur histoire » affirme le directeur général. La « seule chose à faire » est de « se rétracter ». Nos confrères précisent que ce serait la première fois qu'Apple demande publiquement le retrait d'une publication.

Interrogé par nos confrères, Bloomberg campe toujours sur ses positions : « Cette enquête est le résultat de plus d'une année d'analyses où nous avons mené plus de 100 interviews ». Ils rappellent qu'ils se sont appuyés sur 17 sources, comprenant notamment des responsables gouvernementaux.

Copié dans le presse-papier !

La commission européenne a donné son feu vert, sans conditions, au rachat de GitHub par Microsoft. Bruxelles estime en effet qu'avec cette acquisition, le géant américain « resterait confronté à une concurrence importante de la part d'autres acteurs » sur les marchés des plateformes de développement de logiciels, des éditeurs de code et des environnements de développement intégré.

La commission s'est également penchée sur l'intérêt qu'aurait Microsoft à restreindre l'utilisation de GitHub avec des outils tiers. Son verdict est clair : « Microsoft ne disposerait pas d'un pouvoir de marché suffisant pour porter préjudice à la nature ouverte de GitHub, au détriment d'outils DevOps et de service en nuage concurrents. La raison en est qu'un tel comportement réduirait la valeur de GitHub aux yeux des développeurs désireux et en mesure de changer de plateforme ».

Copié dans le presse-papier !

Après Huawei, c'est au tour d'un autre constructeur chinois d'être pénalisé. En cause, des méthodes visant à maximiser les scores, qui contreviennent aux règles du géant de la mesure de performances.

Dans un communiqué, on apprend que suite à des tests effectués par Tech2 et confirmés par les équipes d'UL, les Find X et F7 d'Oppo ont été retirés des résultats accessibles en ligne.

Le constructeur a donné la version habituelle dans de tels cas : pour une liste d'applications qui nécessitent un maximum de performances, le SoC fonctionne à pleine vitesse. C'est le cas des jeux, mais aussi des outils de mesure de performances.

Si une application n'est pas dans la liste, un bridage est mis en place au bout de quelques secondes si l'utilisateur n'interagit pas avec l'appareil. Une façon de faire qui ne se base pas sur les besoins de l'application, et contrevient donc aux règles d'UL.

Oppo dit travailler sur une solution. Dans le cas d'Huawei, cela avait été relativement rapide. Gageons que cela sera aussi le cas ici.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

La première bêta de FreeBSD 12 est disponible au téléchargement. Problème : on ne sait pas ce qu’elle apporte.

Les développeurs n’ont en effet publié pour l’instant aucune liste des modifications et nouveautés. On se doute donc bien qu’il s’agit d’une version majeure, mais pas dans quelle proportion.

L’annonce a été faite dans la mailing list pour toutes les architectures prises en charge : amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, armv6, armv7 et aarch64. Les sommes de contrôle sont fournies pour chaque image.

Selon les plans des développeurs, d’autres préversions sont prévues : une seconde bêta la semaine prochaine et les Release Candidates à partir de mi-novembre. Une troisième bêta pourrait s’insérer au passage. Beaucoup attendront sans doute quand même de savoir ce qu’apporte la nouvelle révision de cet Unix.

La version finale est prévue quand à elle pour la première semaine de décembre.