du 14 novembre 2017
Date

Choisir une autre édition

La conférence SC17, consacrée aux solutions serveur, se déroule actuellement à Denver. L'occasion pour les constructeurs de partager leur vision du marché, expliquer en quoi leurs produits constituent l'avenir de l'informatique, et lancer des communiqués sur leur position dans le Top 500.

Mais Intel a de son côté publié un billet de blog qui nous annonce… la fin d'un produit qui n'avait pas encore été mis sur le marché : Knights Hill.

Il s'agissait de la prochaine évolution des cartes Xeon Phi, nées des cendres du projet Larrabee. Intel a décidé de la remplacer par « une nouvelle plateforme et une nouvelle micro-architecture pensées pour l'Exascale ».

Pour rappel, cette échelle désigne les systèmes capables d'effectuer un trillion, ou un milliard de milliards d'opérations par seconde (exaFLOPS). Il s'agit de la nouvelle frontière que veulent vaincre les géants du secteur, qui se donnent pour cela quelques années.

On ne sait pas encore si Intel mise sur son futur GPU et les travaux qui devront être menés par l'équipe de Raja Koduri, fraîchement débarqué du Radeon Technologies Group d'AMD. Mais avec Altera, Nervana et les autres acquisitions récentes du géant américain, on peut s'attendre à ce qu'il nous réserve quelques surprises pour les années à venir.

Intel mise sur l'Exascale, mais plus sur les Xeon Phi
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme chaque année à la même époque, l’association française de sensibilisation du grand public aux libertés numériques lance une campagne de récolte de dons, principale source de revenus.

Dans un billet de blog, elle revient sur les annonces récentes autour des arrêts de services lancés dans le sillage de « Dégooglisons Internet ». Elle revient également sur l’aspect trompeur de l’action : « dégoogliser » ne suffit pas, car même si Google devait disparaître, d’autres prendraient rapidement sa place.

Entre aujourd’hui et le 31 décembre, Framasoft publiera une fois par semaine un compte-rendu des actions entreprises dans le cadre de la campagne Contributopia, afin que les utilisateurs se rendent mieux compte du travail effectué par l’association, et pourquoi elle mettra fin à la majorité de ses propres services (tout en gardant les plus populaires).

La version bêta de Mobilizon devrait également être lancée aujourd’hui. À noter que PeerTube 2.0 n’est plus très loin non plus. 

Copié dans le presse-papier !

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Copié dans le presse-papier !

Yueting Jia « envisage de céder sa participation dans l'entreprise chinoise de véhicules électriques afin de rembourser ses dettes personnelles », explique Reuters

« Cette affaire n'affecte aucune des activités commerciales normales de Faraday Future », affirme le fabricant automobile. Yueting Jia doit la bagatelle de 3,6 milliards de dollars à différents créanciers.

Copié dans le presse-papier !

Hier, le groupe affirmait avoir été victime d'une cyberattaque, sans donner la moindre précision supplémentaire. Depuis ce week-end, les équipes « sont mobilisées pour rétablir le bon fonctionnement de tous [les] équipements et moyens informatiques ».

Selon l'Express, un rançongiciel serait la cause du problème. Il s'agit pour rappel d'un logiciel chiffrant les données d'un ordinateur et demandant une rançon pour espère les récupérer (payer n'est jamais une bonne idée pour rappel, contrairement aux sauvegardes).

« Les lignes téléphoniques et la messagerie électronique de l'entreprise sont inutilisables », affirme une source interne reprise par nos confrères. « Tous les outils de bureautique et de gestion rencontrent d'importantes perturbations », ajoute-t-elle. 

La diffusion TV et radio ne semble pas impactées par cette cyberattaque. L'ANSSI est mobilisée affirment nos confrères, comme c'était déjà le cas lors de l'attaque de TV5Monde

Copié dans le presse-papier !

Quasiment un an jour pour jour après l'annonce de son service, Microsoft ouvre doucement les vannes, tandis que d'autres invitations suivront au cours des prochaines semaines. L'annonce a été faite par Phil Spencer sur Twitter.

Rien de surprenant puisque la date avait déjà été annoncée il y a quelques semaines. Par contre, seuls les utilisateurs aux États-Unis, au Royaume-Uni et en Corée sont pour le moment concernés.