du 26 juin 2018
Date

Choisir une autre édition

Tencent rejoint la Linux Foundation et ouvre sa propre plateforme de trading

Tencent vient de rejoindre la Linux Foundation. L’entrée se fait par la grande porte, en tant que membre Platinum, soit le plus haut grade (donc avec la plus grosse contribution à la structure). Il rejoint ainsi AT&T, Cisco, Huawei, IBM, Intel, Microsoft, Oracle, Qualcomm et Samsung.

Tencent est l’un des plus gros éditeurs chinois. En plus de ses participations dans le domaine du jeu, l’entreprise est à l’origine de messageries parmi les plus utilisées (en tout cas en Chine), QQ et WeChat.

Dans le communiqué de presse, on peut lire que l’un de ses responsables, Liu Xin, intègre directement le comité directeur de la fondation. L’éditeur ajoute qu’il pourra bénéficier de « l’expertise de la fondation dans des domaines tels que la gouvernance open source, le juridique et la conformité, les évènements, le marketing et autres ».

Jim Zemlin, directeur de la Linux Foundation, se montre enthousiaste. Selon lui, cette arrivée montre l’implication de Tencent, dont les contributions à l’open source sont croissantes.

Dans le même temps, Tencent ouvre sa propre plateforme de trading, Qtrade. La société, consciente que de nombreux traders utilisent sa plateforme de messagerie QQ pour les obligations chinoises.

Qtrade fournit aux traders plusieurs services, comme la vérification d’identité des deux parties, ou l’enregistrement des discussions et transactions pendant cinq ans ou plus.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Huawei, c'est au tour d'un autre constructeur chinois d'être pénalisé. En cause, des méthodes visant à maximiser les scores, qui contreviennent aux règles du géant de la mesure de performances.

Dans un communiqué, on apprend que suite à des tests effectués par Tech2 et confirmés par les équipes d'UL, les Find X et F7 d'Oppo ont été retirés des résultats accessibles en ligne.

Le constructeur a donné la version habituelle dans de tels cas : pour une liste d'applications qui nécessitent un maximum de performances, le SoC fonctionne à pleine vitesse. C'est le cas des jeux, mais aussi des outils de mesure de performances.

Si une application n'est pas dans la liste, un bridage est mis en place au bout de quelques secondes si l'utilisateur n'interagit pas avec l'appareil. Une façon de faire qui ne se base pas sur les besoins de l'application, et contrevient donc aux règles d'UL.

Oppo dit travailler sur une solution. Dans le cas d'Huawei, cela avait été relativement rapide. Gageons que cela sera aussi le cas ici.

Copié dans le presse-papier !

Après son « lancement » en fin de semaine dernière, ce processeur a droit à un communiqué de presse qui revient sur un événement à New York où il a été poussé jusqu'à 7,1 GHz, sur l'ensemble de ses cœurs.

Une manière pour la société de montrer qu'elle dispose de puces capables d'être poussées assez loin, et de battre plus d'une dizaine de records, pour peu que l'on dispose d'un peu d'azote liquide.

Reste que pour le moment ce processeur reste globalement indisponible, et n'est proposé par la plupart des revendeurs qu'aux alentours de 700 euros pièce en attendant de premiers arrivages.

Copié dans le presse-papier !

Le constructeur vient d'ajouter une discrète mention de cette mémoire au sein de la fiche consacrée à la carte sur son site américain. La version française n'est pas encore à jour.

Les caractéristiques techniques sont inchangées, ce qui pourrait signifier qu'il ne s'agit que de permettre différentes sources d'approvisionnement aux constructeurs.

Il faudra rester vigilant sur l'arrivée de tels modèles sur le marché français, tant que NVIDIA et ses partenaires n'en auront pas dit plus sur leurs intentions.

Copié dans le presse-papier !

Le CMS (Center for Medicare and Medicaid Services), l'organisme gouvernemental permettant aux citoyens américains à revenus modestes de souscrire à une assurance maladie à un tarif préférentiel, à laissé filer les données personnelles de quelque 75 000 personnes la semaine dernière.

La faille utilisée par les pirates (le fonctionnement n'a pas été détaillé) a été corrigée dans la foulée, assure le CMS. Les personnes touchées seront contactées ultérieurement par l'agence afin de mettre en place des moyens de « protéger leurs données », qui sont donc déjà dans la nature.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.