du 05 septembre 2018
Date

Choisir une autre édition

Selon le chercheur en sécurité Yonathan Klijnsma, de RiskIQ, cité par Bleeping Computer, des serveurs web (Apache ou Nginx) mal configurés écoutent une adresse IP sur l'Internet public, plutôt que leur localhost (127.0.0.1).

Cette bourde permettrait donc d'accéder au serveur d'origine sans passer par Tor. Pour le chercheur, cette erreur est « commune ». Sur un tel site, le certificat TLS est à la fois associé au service caché, mais aussi à une adresse IP publique. Il suffit donc de cataloguer ces certificats pour obtenir une base des adresses IP de ces sites.

La solution est simple, selon Yonathan Klijnsma : configurer son serveur web pour limiter l'écoute sur 127.0.0.1. Rien de plus.

Des services cachés Tor identifiables via leur certificat TLS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Auparavant connu sous le nom de Google Files Go, l'application supporte désormais les périphériques de stockage branchés en USB OTG.

Les notes de version indiquent également qu'elle peut « afficher la structure de dossiers complète sur le téléphone ou sur n'importe quel appareil connecté ». Comme toujours, quelques bugs mineurs ont été éradiqués.

Copié dans le presse-papier !

PyTorch est un framework open source dédié à l’apprentissage profond, donc au machine learning. Il a cependant une orientation spécifique : réduire autant que possible les frictions entre des travaux de recherche et une mise en production.

Il aura fallu moins d’un mois à Facebook pour passer de la Preview à la version 1.0 finale. Les améliorations survenues au cours des dernières semaines sont toutes liées à des travaux réalisés par d’autres entreprises pour prendre en charge PyTorch.

Amazon, Google et Microsoft sont ainsi très impliqués dans son développement, afin qu’il soit supporté dans leurs infrastructures respectives. Côté matériel, ARM, Intel, IBM, NVIDIA et Qualcomm sont partenaires.

Depuis quelques semaines, on trouve donc cette compatibilité associée aux offres commerciales des géants. Chez Amazon par exemple, SageMaker Neo peut fournir des environnements préconfigurés pour PyTorch. Chez Microsoft, le service Azure Machine Learning permet l’entrainement, la gestion et le déploiement de modèles PyTorch.

Le téléchargement de PyTorch passe par la sélection du système d’exploitation (Linux, macOS ou Windows), le type de paquet (Conda, Pip, LibTorch ou sources), le langage (Python ou C++) et la version de CUDA utilisée (8.0, 9.0, 10.0 ou rien).

Copié dans le presse-papier !

Une semaine seulement après avoir célébré l'annonce du SoC Snapdragon 855 et de son modem X50 « pensé pour la 5G », l'ambiance n'est déjà plus à la fête chez Qualcomm.

Le géant américain a en effet décidé de se séparer de 269 de ses employés en Caroline du Nord et en Californie rapporte TechCrunch. Une coupe franche qui touche principalement la branche de l'entreprise consacrée aux datacenters, mais que Qualcomm tend à minimiser.

« Qualcomm a mené une petite réduction de ses effectifs dans certaines de ses branches. Bien que cela n'impacte qu'un très faible pourcentage de nos effectifs, nous savons qu'une telle opération, qu'importe sa taille, affecte non seulement les employés remerciés, mais leurs familles, leurs collègues et la communauté. Nous sommes conscients de cela et avons offert aux employés concernés de généreux packages de départ pour réduire l'impact de cette transition », fait savoir l'entreprise.

Copié dans le presse-papier !

Alors que le passage à 10 nm devrait rester longtemps dans la mémoire de la société comme lui ayant fait perdre un temps et un argent fous, les équipes en charge de la fonderie se veulent rassurantes pour la suite.

Le 10 nm est ainsi toujours prévu pour une fabrication de masse à partir de l'année prochaine, et l'équipe qui travaille en parallèle sur le 7 nm avance correctement, selon Venkata Renduchintala, récemment nommé à la tête de cette division.

C'est ce que rapporte Anandtech, où l'on peut lire que les soucis rencontrés avec le 10 nm ont aidé Intel à avancer sur le 7 nm en prenant des décisions différentes. La technologie EUV (Extreme Ultraviolet Lithography) sera notamment utilisée. La densité serait ainsi doublée, et les résultats à la hauteur.

On reste dans le flou sur la date de transition, et la manière dont Intel compte communiquer et réorganiser sa production d'ici là. Car de nombreux produits gravés en 14 nm manquent toujours à l'appel chez les revendeurs, alors que la concurrence annonce déjà des produits utilisant le gravure en 7 nm de TSMC. Ils seront disponibles dès 2019.

Copié dans le presse-papier !

Début novembre, le successeur de Vine dévoilait un nouveau site et annonçait son lancement pour le printemps 2019.

Sur Twitter (Vine avait été racheté par le réseau social avant d'être fermé), Byte lance un appel aux créateurs (quelle que soit leur audience) en les invitant à se faire connaître via un formulaire Google.

Ce dernier n'a rien de bien nouveau pour autant puisque le lien était déjà présent depuis la refonte du site début novembre, comme en atteste la WayBack Machine de WebArchive. Cette relance semble avoir eu l'effet escompté puisque 500 demandes auraient été envoyées en moins d'une minute.