#LeBrief : NVIDIA Volta en PCIe, Intel sponsorise les JO, failles dans OpenVPN

#LeBrief : NVIDIA Volta en PCIe, Intel sponsorise les JO, failles dans OpenVPN

Imagination Technologies à vendre

Avatar de l'auteur
David Legrand

Publié dans

Économie

22/06/2017 8 minutes
40

#LeBrief : NVIDIA Volta en PCIe, Intel sponsorise les JO, failles dans OpenVPN

C'est l'heure de #LeBrief, notre bilan de l'actualité dans le domaine des nouvelles technologies. Il contient toutes les informations qu'il ne faut pas manquer pour bien commencer la journée. Il est diffusé en accès libre. 

Chaque jour, le domaine du numérique est percuté par de nombreuses informations. Et même si nous nous concentrons désormais sur l'essentiel, il n'en reste pas moins de nombreux éléments qui peuvent avoir de l'importance. 

Nous les compilons au sein d'une lettre quotidienne, diffusée sur le site en accès libre, mais aussi par email. Pour la suivre il vous suffit de suivre nos flux RSS et nos comptes sociaux ou de vous inscrire :

Recevoir #LeBrief par email

Envie de partager une information avec la rédaction ? Contactez-nous à travers notre formulaire, dans les commentaires ou via Twitter, avec le hashtag #LeBrief.


Intel se paye les JO – Le géant de Santa Clara n'a pas de grosse nouveauté, mais il a des idées. Parmi elles, une annonce de partenariat avec le CIO (Comité International Olympique). La société intègre ainsi le programme The Olympic Partner (TOP) jusqu'en 2024, après avoir annoncé discrètement la fin de nombreuses puces et initiatives pour Micro PC et autres objets connectés.

Le communiqué nous apprend que « le travail d'Intel se concentrera principalement sur la 5G, les contenus 360-degrés, 3D et VR, l’intelligence artificielle et les drones, ainsi que sur d'autres solutions silicium, qui amélioreront l'expérience des Jeux Olympiques ». Tout un programme. Le monde sportif semble être la nouvelle cible de Brian Krzanich, dont les équipes ont multiplié les partenariats ces derniers mois, comme récemment autour du cricket.


SFR pousse à 100 Mb/s en upload – La marque au carré rouge a mis à jour son site et propose désormais un maximum de 100 Mb/s en upload pour ses offres THD, c’est-à-dire avec terminaison cuivre, au lieu de 60 Mb/s. Aucun autre changement ne semble être de la partie. Pour le moment, la brochure tarifaire ne reflète pas cette modification.


Une mise à jour pour… les Google Glass – Comme l’explique The Verge, le géant du Net vient de mettre en ligne le firmware XE23 qui permet aux lunettes de se connecter avec un périphérique d’entrée Bluetooth comme un clavier. Une mise à jour assez inattendue puisque la précédente, XE22, datait d’octobre 2014.


Apple diffuse les bêtas 2 d’iOS 11, High Sierra, watchOS 4 et tvOS 11 – Toujours réservées aux développeurs, elles gomment une partie des bugs des premières préversions, particulièrement pour iOS 11. Les bêtas publiques devraient arriver quant à elle la semaine prochaine, Apple ayant évoqué la fin du mois de juin. Dans tous les cas, il vaut mieux garder en mémoire que les systèmes présentent actuellement de nombreux soucis potentiels.


NVIDIA roule des mécaniques et passe Volta au PCIe – Dans un communiqué, NVIDIA vante sa position dans le Top 13 du classement Green500 à travers son Tesla P100 (Pascal). Outre l'exercice d'auto-satisfaction, on apprend que le V100 (Volta) sera disponible sous la forme d'une carte PCI Express 3.0.

Celle-ci annonce 14 TFLOPS (FP32), 16 Go de HBM2 (900 Go/s) et 250 watts de TDP. Elle sera proposée « plus tard dans l'année » par les partenaires de la marque, notamment HPE. Elles devront néanmoins faire face aux Radeon Instinct MI25 (Vega) qui viennent d'être annoncées pour cet été avec 12,3 TFLOPS (FP32) au compteur (TDP de 300 watts), mais « seulement » 484 Go/s de bande passante mémoire avec les 16 Go de HBM2 intégrés.


Nouvelle préversion pour Windows 10 – La build 16226 est disponible depuis cette nuit pour les testeurs du programme Insider. Corrigeant bon nombre de problèmes, cette préversion apporte quelques ajouts et changements significatifs.

Le protocole SMBv1 n’est ainsi plus présent dans le système lors d’une installation neuve, sans doute suite à l'affaire WannaCrypt. Microsoft introduit également des informations concernant l'utilisation des ressources du GPU dans le gestionnaire des tâches. Signalons en outre, l’arrivée des nouveaux emojis d’Unicode 10.


Snapchat mise sur les cartes sociales – Selon TechCrunch, le rachat s’est produit fin mai, pour une somme comprise entre 250 et 350 millions de dollars (200 millions selon Bloomberg). Le Français Zenly devrait continuer à fonctionner de manière indépendante, ce qui n’empêche pas Snapchat d’intégrer la même fonction Carte.

Celle-ci permet de voir en temps réel où sont vos amis ajoutés dans l’application, ainsi que les Stories autour de la position géographique. Le partage de cette information n’est pas automatique et l'on retrouve le mode Fantôme de Zenly pour rester invisible. Pour afficher la carte, il suffit de pincer l’écran de l’écran comme pour le dézoomer. Il faut bien entendu récupérer la dernière version de l’application, sous Android comme sous iOS.


Microsoft rend permanente la chasse aux bugs sur Edge – Le programme avait initialement ouvert en avril 2015 et devait fermer ce mois-ci. Il n’en sera finalement rien : la chasse aux bugs dans Edge devient permanente. Les récompenses peuvent grimper jusqu’à 15 000 dollars, une somme qui paraît en retrait vis-à-vis d’autres programmes du même type.

Les conditions sont cependant plus larges. Par exemple, toute exploitation critique avec exécution distante ou problème important de conception donnera lieu à un paiement. Même chose pour une faille qui aurait déjà été découverte par Microsoft en interne (1 500 dollars).


Un groupe de pirate revendique la grosse panne de Skype – Si l’on en croit le groupe CyberTeam, c’est bien eux qui seraient à l’origine de la vaste panne qui a frappé Skype. Selon ce tweet, les problèmes auraient été engendrés par une attaque distribuée par déni de service (DDoS). Ils annoncent dans un autre tweet que la prochaine cible sera Steam... dont les soldes d'été commencent ce soir.


Spotify permet de créer des playlists dans Messenger – Le bot du service s’est doté hier de cette nouvelle fonctionnalité. Seuls les utilisateurs du service de streaming peuvent l'utiliser. Mais une fois la liste créée, n’importe qui, client ou non, peut collaborer en y ajoutant ses morceaux préférés.


Cities Skylines sur PS4 – Après sa version Xbox sortie en avril dernier, Cities Skylines débarquera sur PlayStation 4 le 15 août prochain. Depuis son lancement sur PC en 2015 (voir notre test), le titre s’est écoulé à plus de 3,5 millions d’exemplaires et a connu de meilleurs jours que son concurrent SimCity.


Etsy licencie encore – La place de marché ciblant les artisans vient d’annoncer une nouvelle vague de licenciements. Une première concernant 230 postes avait déjà eu lieu début mai, et aujourd’hui ce sont encore 140 personnes, soit 15 % des effectifs totaux, qui vont perdre leur emploi.


Imagination Technologies est à vendre – L’entreprise britannique, qui a perdu 70 % de sa valeur en bourse après qu’Apple a annoncé ne plus faire appel à ses services d’ici 15 à 24 mois, est désormais en vente. Deux branches sont sur le point de trouver preneur : MIPS et Ensigma.

La société est toujours en conflit ouvert avec la firme de Cupertino. Apple violerait ainsi ses brevets en cas d'arrêt des royalties. À moins qu'il ne finisse par en devenir le propriétaire ? 


Free sur les réseaux publics Axione… un jour, promis – Le fournisseur d’accès et l’opérateur filiale de Bouygues, qui gère des réseaux de collectivités, avaient annoncé l’arrivée future de la Freebox en novembre 2016, sur deux millions de lignes fibre à terme. Huit mois plus tard, l’accord est enfin signé, pour une mise en service progressive débutant « d’ici quelques trimestres ». Une annonce très haut débit au goût de bas débit, en somme.


Apple Music voudrait équilibrer le gâteau du streamingSelon Bloomberg, le service aux 27 millions d’abonnés renégocierait ses accords avec les labels, leur demandant de prendre une part moins importante de ses revenus, censée se rapprocher de celle obtenue par Spotify… Soit de 52 à 55 % au lieu de 58 % chez Apple. En échange, le groupe s’engagerait à étendre sa base d’abonnés (notamment en Allemagne et au Japon), face aux 50 millions de clients de Spotify.


OpenVPN corrige plusieurs failles – Malgré deux audits à la suite, la référence libre pour réseaux privés virtuels (VPN) réservait encore quelques surprises. Entre mai et juin, le chercheur Guido Vranken a remonté plusieurs vulnérabilités, dont certaines exploitables à distance, découvertes par fuzzing (injection de données aléatoires). Elles ont été corrigées dans les versions 2.4.3 et 2.3.17 sorties hier. Mise à jour recommandée.

40

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (40)


si jamais les soldes Steam étaient rendues impossibles par un groupe de pirates…









… le nombre de découverts bancaires n’aura jamais été aussi bas<img data-src=" />


C’est systématique à chaque promo saisonnière de Steam, le site marchand se fait DOS. <img data-src=" />


je capte pas l’intérêt pour un groupe de faire ça.

à part s’ils bossent pour la concurrence, ou juste pour faire parler d’eux.


Ils peuvent toujours se faire embaucher ensuite par une boite de sécurité, mais encore faut-il prouver qu’on fait vraiment partie de ce groupe, mais c’est assez délicat de montrer son vrai visage <img data-src=" />




Free sur les réseaux publics Axione… un jour, promis

– Le fournisseur d’accès et l’opérateur filiale de Bouygues, qui gère

des réseaux de collectivités, avaient annoncé l’arrivée future de la Freebox en novembre 2016, sur deux millions de lignes fibre à terme. Huit mois plus tard, l’accord est enfin signé, pour une mise en service progressive débutant « d’ici quelques trimestres ». Une annonce très haut débit au goût de bas débit, en somme.





&nbsp;Je ne suis pas sûr de bien comprendre. Est-ce que cela signifie qu’à terme, là où il ya une offre Bouygues en fibre, il y aura une offre Free en fibre ?


Seulement sur les RIP de Axione, donc dans une grande ville fibre Bouygues n’est pas égale a fibre Free. Free ayant déjà un accord de co-investissement avec Orange sur la fibre, je suis pas sur qu’il en signe un autre avec Bouygues.



EDIT: Carte des réseaux Axione


Free :)


<img data-src=" />


Concernant SFR, sur le site internet, j’ai même 200mb en upload. Si ça continue, ces offres vont vraiment devenir intéressantes (pour qui veut BeIn ou OCS).


ça c’est le débit en FTTH (vraie fibre <img data-src=" /> )


Ouais, quelles sont leurs revendications ?


Si il y a écrit 200 mega en up après un test d’éligibilité c’est que tu es éligible au FTTH et non au câble.








Jarodd a écrit :



Ils peuvent toujours se faire embaucher ensuite par une boite de sécurité, mais encore faut-il prouver qu’on fait vraiment partie de ce groupe, mais c’est assez délicat de montrer son vrai visage <img data-src=" />





Et avant ça, faudrait déjà que le groupe apporte des preuves/détails de son implication dans l’attaque. Je vois même pas pourquoi ils sont cités ici par NXI, rien n’indique que ce que dit ce tweet soit vrai, non ?









tpeg5stan a écrit :



si jamais les soldes Steam étaient rendues impossibles par un groupe de pirates…









… le nombre de découverts bancaires n’aura jamais été aussi bas<img data-src=" />







Les soldes Steam pourraient aussi être rendue impossible par …. &nbsp;la répression des fraudes.

Les soldes ne peuvent commencer en France qu’ à partir du 2806 pour les premières zones



Et Steam est parfaitement au courant qu’ils sont dans l’illégalité&nbsp;



Ah bon ? Steam vend du stock à perte ? Je ne crois pas…


Déjà ils n’ont pas de stock, c’est du dématérialisé… &nbsp; &nbsp;ils ne peuvent pas de débarrasser des invendus vu qu’il y en a pas



De plus, le Virus Info en a parlé plusieurs fois. ils ont obligé de respecter les dates des soldes


déjà qu’ils commencent par le traduire correctement, parce que j’ai beaucoup vu steam sales, mais pas soldes steam…


Bah tu sais, même s’ils sont doués en informatique, les idiots sont partout.


Tu demandais si ce seront des offres Free ou Bouygues, ce seront des offres Free.&nbsp;<img data-src=" />



Pour réexpliquer : Axione (filiale du groupe Bouygues, qui n’a rien à voir avec Bouygues Telecom) doit gérer deux millions de lignes fibre dans les prochaines années, sur des réseaux publics détenus par des collectivités (qui doivent en compter sept millions au total), dans les zones rurales.



    Deux millions de lignes, c'est donc beaucoup. Alors que Free refusait jusqu'ici de mettre sa Freebox sur les réseaux publics (trop de travail de s'interconnecter avec des dizaines de réseaux), ils ont annoncé l'an dernier qu'ils amèneront bien la Freebox sur les réseaux gérés par Axione. Là, la semaine dernière, Free et Axione ont enfin officiellement signé le contrat.          

À côté, Bouygues Telecom a annoncé qu'il proposerait bien ses Bbox sur les réseaux Axione, mais les deux filiales du groupe Bouygues se sont longtemps regardées en chiens de faïence, donc ce n'était pas évident.



L’actu qui explique tout.




OpenVPN corrige plusieurs failles (…) Elles ont été corrigées dans les versions 2.4.3 et 2.3.17 sorties hier





Rhaaa, je viens d’installer une config openVPN la semaine dernière !!!! Faire et refaire…


Euh, il suffit de mettre à jour. Rien à refaire…

Sous Linux en gros il n’y a rien à faire, il suffit de mettre à jour son système régulièrement…


+1&nbsp;<img data-src=" />



Bon y a plus qu’à voir si y &nbsp;la définition dans Landesk et zou, on pousse


Non pas vraiement…



&nbsp;Grossièrement, Les soldes (les vrai) ne concerne que le textile à la base, et permettent sans demande d’autorisation supplémentaires la possibilité de vendre à perte (pour vider les stocks).&nbsp;



&nbsp;Donc si ça ne concerne pas du textile et qu’il n’y a pas de vente à perte, et qu’il n’y pas d’impératif de stocks, la Répression des Fraudes aura d’autres chats à fouetter.

tout au plus, elle pourrait regarder du coté de l’affichage du prix et que le prix barré ne soit pas trompeur.

&nbsp;&nbsp;








Vekin a écrit :



Ouais, quelles sont leurs revendications ?





C’est juste une histoire d’argent… Le pekin moyen reçoit un email de steam comme quoi les solde débarquent la semaine prochaine “ chouette je vais pouvoir acheter le nouveau COD moitié prix “, et au moment des soldes la boutique de steam est down… Le pekin qui est par nature impulsif voudra absolument sa copie de COD car dans sa tête il l’avait déjà acheté. Il va aller voir du côté du “marché gris” ou les prix sont en moyenne 30% moins cher. Du coup pour le pekin ça reste une promo et il achète même si le jeu est 15% plus cher qu’une promo steam.

&nbsp;

Après ça peut aussi être des groupes indépendant qui demanderont une rançon, souvent en bitcoin parce que le taux est très variable ( quelle saloperie ces crypto ).



Le soucis c’est que le ddos est une pratique vraiment simple à mettre en oeuvre et difficile à parer. Pour 1000$ tu peut louer une centaines de milliers de bots pendant quelques jours et faire une grosse attaque Ddos sur des infrastructure.



Le plus souvent c’est des petites boites qui sont touchées avec une demande de rançon pour stopper l’attaque et la plupart du temps les boites payent.









RuMaRoCO a écrit :



Non pas vraiement…



&nbsp;Grossièrement, Les soldes (les vrai) ne concerne que le textile à la base, et permettent sans demande d’autorisation supplémentaires la possibilité de vendre à perte (pour vider les stocks).&nbsp;



&nbsp;Donc si ça ne concerne pas du textile et qu’il n’y a pas de vente à perte, et qu’il n’y pas d’impératif de stocks, la Répression des Fraudes aura d’autres chats à fouetter.

tout au plus, elle pourrait regarder du coté de l’affichage du prix et que le prix barré ne soit pas trompeur.

&nbsp;&nbsp;





Si si. Le termes de SOLDES est encadré très précisément. Tu ne peux pas faire des soldes comme ça comme ça te chante. Par contre, le fait que steam soit absent de la France fait qu’ils se contrefoutent de la loi française (sur ce point en particulier).



Le DDoS reste quand même très simple a parer, ne serait ce qu’avec un service type cloudflare, ou les nombreuses solutions de mitigation des hébergeurs




Sous Linux en gros il n’y a rien à faire, il suffit de mettre à jour son système régulièrement…





Sauf quand tu as fait une image pré-configurée débian+openvpn pour déployer sur des mini-box ARM (genre Raspberry Pi). Là, faut refaire l’image, tester et redéployer. <img data-src=" />


Il y a une erreur : la Nvidia Tesla V100 PCI Express fait 1428 TFLOPS en FP32/FP16 (et 7 TFLOPS en FP64).








wanou2 a écrit :



Si si. Le termes de SOLDES est encadré très précisément. Tu ne peux pas faire des soldes comme ça comme ça te chante. Par contre, le fait que steam soit absent de la France fait qu’ils se contrefoutent de la loi française (sur ce point en particulier).





Steam utilise-t-il le terme “solde” ? Il me semble qu’ils parlent de “promotion”, c’est les tiers qui parlent de solde.



Le fait qu’ils soient absent de la France n’est pas un critère, soit dit en passant :



Les dates de soldes du commerce en ligne ou vente à distance (sur les sites de e-commerce) sont alignées sur les dates nationales du commerce traditionnel et doivent débuter le même jour en ce qui concerne les soldes d’été et d’hiver, quel que soit le lieu du siège de l’entreprise.



Une partie au moins de la réglementation ne dépend pas du pays d’association.

Source : service-public.fr (déplier l’accordéon “périodes de soldes”).



Cela ne change rien au problème, dans tous les cas elles devront être mise à jour régulièrement. Tu ne pourras jamais avoir une image sans aucune faille, c’est impossible. Un nombre non négligeable de failles ou bugs sont corrigés très régulièrement.


autant Skype ça m’en touchait une sans bouger l’autre, les solde Steam ça me fait grave ch….








atchisson a écrit :



Le DDoS reste quand même très simple a parer, ne serait ce qu’avec un service type cloudflare, ou les nombreuses solutions de mitigation des hébergeurs





Bof… Basiquement ce que cloudflare fait comme certains captcha c’est vérifier si derrière il y à un humain en train de bouger une souries. Il est “facilement” possible de créer des script pour berner les solution Ddos en ligne.



Ensuite tu sais je parlais d’infrastructure et donc pas forcément d’un site web. Par exemple si tu héberge toi même tes données en louant un serveur dédiés les pirates pourront s’attaquer à ce serveur via l’ip et pas au frontend qui est protégé par cloud flare. Ça peut aussi être un ddos sur des ip de machine en réseau qui gèrent des automates, ect… Le soucis c’est que beaucoup trop de choses sont connectées au réseau.



Après en ce qui concerne les site web c’est pas forcément un spam sur la page d’accueil mais sur une page plus lourd genre moteur de recherche.



&nbsp;



Le “je ne suis pas un robot” de Google a été percé ?

C’est ce que propose Cloudflare actuellement (je me suis des dizaines de fois cette sécu sur Nxi hier à cause d’une ip pourrie de l’opérateur)


Pas que, il se prend aussi tout le trafic en pleine poire, et fait office de “cache”, il redirige pas toutes les requêtes sur le serveur d’origine



Après évidemment si toutes les machines sur site sont accessibles depuis l’extérieur, le DDoS ne sera pas la plus grosse menace



Ça me fait penser à un enseignant qui expliquait qu’ils avaient changés de routeur à cause de lenteurs, avant de s’apercevoir que ça ne venait pas d’un sous dimensionnement mais d’une attaque par spam NTP <img data-src=" />

Quand on est au courant des points faibles, y’a toujours moyen de se protéger, le plus dur c’est encore de les identifier


La partie os+appli s’update pas.. c’est du “read-only” (comme un firmware).


Si tu ne peux pas mettre à jour à distance la chose, je crois que cela ne sert à rien de refaire une image.

Demain tu auras une autre faille, donc à quoi bon refaire quelque chose que tu sais pertinemment qui contiendra plein de failles très rapidement ?

Oui cela me fait un peu de mal de dire cela, mais c’est la réalité, ce n’est pas parce qu’une ou 2 failles sont médiatisés que cela ne veut pas dire qu’il n’y en a pas plein d’autres qui sont corrigés sans que tu le saches vraiment…


Norme et réglementation: il faut a la fois garantir le contenu (soft+version) et prouver que cela fonctionne (test). Un système déployé qui peut être mis à jour manuellement/automatiquement (donc modifié) ne permet ni l’un ni l’autre.



Et puis bon, même le plus aventurier des admins ne met pas ses systèmes de production en auto-update permanent. <img data-src=" />


Je n’ai jamais dis qu’il fallait faire de l’auto update. Si on veut faire de l’update distant, on a une ou plusieurs “machine” de test, puis après validation de la mise à jour on lance la procédure qui va bien sur tout le reste du parc.

Mais tes propos laissent entendre qu’une fois déployé il n’y aura plus jamais de mise à jour.



A moins que tu parles de ferroviaire ou aéronautique (je travaille dans ce domaine), on test en effet lourdement le binaire livré, et après on y touche plus (cela coûterais bien trop cher de faire des mises à jour de sécurité). C’est un peu triste à dire




Mais tes propos laissent entendre qu’une fois déployé il n’y aura plus jamais de mise à jour.





Pas de mise à jour par les outils classiques (apt-get), mais l’appareil peut être mis à jour si on (je ) livre une image signée.





Moins que tu parles de ferroviaire ou aéronautique





Pas loin: Médical.








CryoGen a écrit :



Le “je ne suis pas un robot” de Google a été percé ?





Surement mais mais encore accessible au script kiddies je pense :p