Aller au contenu principal

2023-08-30

Les fournisseurs d'accès à Internet ne doivent pas contrôler les propos tenus en ligne, même s'ils sont terribles

  • L'Electronic Frontier Foundation (EFF) estime que les fournisseurs d'accès à Internet (FAI), en particulier ceux de niveau 1, ne devraient pas jouer le rôle de régulateurs de contenu, car cela pourrait conduire à des abus de pouvoir et à la censure.
  • L'EFF a fait référence à Hurricane Electric, un fournisseur d'accès Internet de niveau 1, qui a partiellement refusé le service pour perturber le trafic d'un forum controversé, décrivant cette décision comme un précédent inquiétant pour de futures actions de censure qui pourraient bloquer des discours légaux.
  • Plutôt que de laisser les FAI contrôler le contenu, l'EFF préconise l'application des lois et des mesures de protection de la vie privée par les forces de l'ordre et les tribunaux, en insistant sur le fait que la protection des droits de l'homme ne doit pas dépendre des entreprises qui agissent en tant que police de la parole.

Réactions

  • Les discussions tournent autour d'un éventail de sujets tels que la réglementation du discours en ligne, le rôle des entreprises privées dans le contrôle du discours et l'intervention du gouvernement dans la réglementation du discours.
  • Les conséquences potentielles du blocage de l'accès à des sites web spécifiques et la primauté de la protection de la liberté d'expression sont également abordées.
  • Les contenus extrémistes, la liberté de l'internet et les obligations des hébergeurs et des fournisseurs d'accès à l'internet (FAI) sont autant de sujets connexes sur lesquels les participants expriment des points de vue différents et débattent du bien-fondé de ces questions.

Obfuscation de la synchronisation de la frappe ajoutée à ssh(1)

  • Damien Miller a introduit l'obscurcissement de la synchronisation des frappes dans ssh(1), afin de masquer la synchronisation entre les frappes en envoyant du trafic interactif à intervalles réguliers et en envoyant de fausses frappes.
  • Cette nouvelle fonctionnalité a été intégrée grâce à des améliorations apportées au protocole SSH (Secure Shell) et devrait être adoptée par d'autres systèmes sous peu.
  • Considérée principalement comme une mise à jour de sécurité, elle devrait être incluse dans la prochaine version d'OpenBSD, un système d'exploitation libre et gratuit connu pour l'importance qu'il accorde aux fonctions de sécurité.

Réactions

  • L'article souligne les différentes facettes de la sécurité des mots de passe SSH et présente l'obscurcissement de la synchronisation des frappes comme une nouvelle stratégie pour renforcer la sécurité.
  • Il élucide les différentes manières de camoufler les mots de passe et de fournir un retour d'information à l'utilisateur sans mettre en péril la sécurité, en soulignant l'importance du masquage des mots de passe, des gestionnaires et de l'arrêt du partage d'écran pendant la saisie du mot de passe.
  • Il aborde également d'autres méthodes d'authentification comme les clés SSH, les limites de certains appareils, les services d'hébergement, et explore des sujets liés au cryptage et à la surveillance du réseau.

Pourquoi Python a-t-il gagné ?

  • L'auteur a commencé son parcours de programmation avec JavaScript en 2013, avant de passer à d'autres langages tels que Python et de s'établir finalement sur Ruby comme son langage préféré.
  • L'auteur a observé un changement dans la popularité des langages, remarquant que Ruby, autrefois à égalité avec Python, a vu son utilisation décliner.
  • Poussant à la curiosité, l'auteur cherche les raisons de cette tendance observée, qui conduit à une diminution de l'utilisation et de la popularité de Ruby.

Réactions

  • La discussion souligne la popularité croissante de Python au cours de la dernière décennie, dépassant d'autres langages comme Ruby et Perl, principalement en raison de son attrait pour le monde universitaire, de sa simplicité et de sa facilité d'apprentissage.
  • Les domaines de spécialisation de Python, en particulier dans les contextes de données, ainsi que sa communauté nourricière, sont d'autres facteurs contribuant à sa position.
  • En outre, divers sujets tels que la vérification de type, les comparaisons de langages, les comportements explicites et implicites de Python et les défis liés à la gestion des dépendances ont été abordés, ce qui montre que la polyvalence de Python, la richesse de ses bibliothèques et l'intégration interindustrielle sont les principaux attributs de sa popularité.

Griffin - Une banque entièrement réglementée, pilotée par API, avec Clojure

  • Griffin est une entreprise de services bancaires réglementée qui fournit des solutions basées sur des API et utilise Clojure pour sa plateforme, citant des avantages tels que l'immutabilité et un journal d'audit.
  • Leur plateforme fonctionne sur Kubernetes sur AWS avec FoundationDB comme base de données. Ils appliquent un modèle de sourcing d'événements et emploient Netty, un gestionnaire http asynchrone, pour traiter les réponses de paiement.
  • L'entreprise met l'accent sur le recrutement de codeurs Clojure à distance et sur des tests rigoureux des systèmes distribués afin d'éviter les conditions de course et les erreurs. Elle utilise une approche de test similaire aux tests génératifs pour un meilleur contrôle des erreurs.

Réactions

  • Le dialogue porte sur l'application du langage de programmation Clojure dans le secteur bancaire et sur l'expansion de l'API bancaire au Royaume-Uni.
  • Le scepticisme à l'égard d'une nouvelle plateforme technologique, Griffin, ainsi que les avantages et les inconvénients des crypto-monnaies sont également abordés.
  • La conversation porte sur l'importance de la protection de la vie privée et de la sécurité dans les services financiers, et évalue l'efficacité des systèmes de types dans les langages de programmation.

Intel présente un processeur à 8 cœurs et 528 threads avec la photonique du silicium

  • Intel a présenté un processeur à 8 cœurs et 528 threads intégrant la photonique silicium lors de l'événement Hot Chips 2023. Ce processeur comprend un tissu optique direct de maille à maille et est conçu pour traiter des charges de travail de données hyper-espacées.
  • Le processeur est conçu avec une architecture de jeu d'instructions (ISA) RISC (Reduced Instruction Set Computer), ce qui optimise sa simplicité et son efficacité énergétique.
  • Le produit est assemblé dans un boîtier multi-puces avec le pont d'interconnexion multi-pièces intégré (Embedded Multi-die Interconnect Bridge - EMIB). Il est encore en cours de développement et n'a pas encore de nom commercial.

Réactions

  • Intel a présenté un nouveau processeur à 8 cœurs et 528 threads utilisant la photonique du silicium pour améliorer l'efficacité des calculs. Ce processeur s'apparente au processeur Cell de Sony, mais avec des spécifications différentes.
  • Suite à sa décision de développer ses propres puces, Apple s'est éloignée des processeurs Intel afin de mieux contrôler et consolider ses plateformes.
  • Les discussions concernant les performances et la sécurité des conceptions SMT (Simultaneous Multithreading) se poursuivent, avec un accent particulier sur la technologie Zen SMT d'Intel et d'AMD, et sur la nécessité éventuelle de désactiver la technologie SMT.

Accessible Palette : ne plus utiliser HSL pour les systèmes de couleurs (2021)

  • Postmark a développé un nouvel outil, Accessible Palette, pour traiter les incohérences dans les rapports de clarté et de contraste de son ancien système de couleurs.
  • L'outil utilise les espaces colorimétriques CIELAB et LCh, qui offrent une représentation plus précise de la manière dont les humains perçoivent les couleurs.
  • Les utilisateurs peuvent utiliser Accessible Palette pour créer des palettes de couleurs avec une clarté cohérente et un contraste prévisible ; cependant, les outils de conception populaires tels que Figma, Sketch et Adobe XD ne prennent actuellement pas en charge ces espaces colorimétriques.

Réactions

  • Les thèmes abordés sont les systèmes de couleurs, la représentation des couleurs, l'accessibilité et les considérations relatives à la conception, mettant en évidence les limites et les défis liés à la création de conceptions visuellement attrayantes et accessibles.
  • Les discussions portent notamment sur l'efficacité des différents espaces colorimétriques, algorithmes et ressources, ainsi que sur leur conformité aux lignes directrices en matière d'accessibilité.
  • D'autres sujets sont abordés, tels que la qualité des couleurs dans les services de radiodiffusion et de diffusion en continu, ainsi que les difficultés liées à la représentation précise des couleurs sur différents supports.

iFixit demande au gouvernement le droit de pirater la machine à glace de McDonald's

  • iFixit et Public Knowledge demandent au bibliothécaire du Congrès d'autoriser le piratage des machines McFlurry de McDonald's à des fins de réparation, arguant que ces machines sont souvent peu fiables et que l'autorisation de briser les serrures numériques faciliterait le diagnostic et les réparations.
  • Actuellement, Taylor détient des contrats d'entretien exclusifs avec les franchises McDonald's, mais une proposition d'exemption au Digital Millennium Copyright Act (DMCA) pourrait permettre aux franchises d'effectuer leurs propres réparations.
  • Ce mouvement intervient dans le cadre d'un procès entre Taylor et Kytch, une entreprise qui a créé un dispositif décodant les codes d'erreur des machines, et qui cherche à étendre l'exemption pour les réparations aux équipements industriels commerciaux.

Réactions

  • Le dialogue porte essentiellement sur les problèmes de fiabilité des machines à glace de McDonald's, sur les implications éthiques dans le secteur technologique et sur les gains financiers potentiels liés à l'accord d'exclusivité conclu par McDonald's avec le fournisseur de machines, Taylor.
  • Des inquiétudes ont été exprimées quant à l'utilisation de certaines pièces et de certains fournisseurs, aux risques de sécurité et à la manière dont sont traités les travailleurs à bas salaires du secteur de la restauration.
  • Les utilisateurs ont exprimé leur mécontentement à l'égard des produits de Taylor et de sa position monopolistique, suggérant des alternatives telles que les machines de Carpigiani.

Une nouvelle étude révèle que les microplastiques s'infiltrent dans tous les systèmes de l'organisme et modifient le comportement

  • Le professeur Jaime Ross, de l'université de Rhode Island, a réalisé une étude indiquant que les microplastiques peuvent pénétrer dans tous les systèmes du corps, y compris le cerveau, et entraîner des changements de comportement chez les mammifères.
  • La recherche, menée sur des souris, a révélé que l'exposition aux microplastiques entraînait à la fois des changements de comportement et une modification des marqueurs immunitaires dans les tissus du foie et du cerveau.
  • L'étude montre qu'il est urgent d'approfondir les recherches sur les implications sanitaires liées à l'exposition aux microplastiques, en particulier chez les mammifères.

Réactions

  • Le dialogue examine la présence de microplastiques dans le corps humain, leur impact possible sur des problèmes de santé tels que l'obésité, la baisse du quotient intellectuel et la diminution des taux de fécondité, ainsi que la nécessité de poursuivre les recherches.
  • La conversation porte sur les multiples variables contribuant à l'obésité, les solutions potentielles et le rôle de l'alimentation. Une corrélation possible entre le plastique et l'obésité est suggérée. La discussion s'étend également à l'impact des plastiques utilisés dans les emballages alimentaires.
  • Le débat met en lumière les effets environnementaux des plastiques à usage unique, les difficultés liées à leur élimination progressive et l'importance des choix individuels, des opinions culturelles et des influences politiques et économiques. L'urgence de s'attaquer aux effets nocifs des microplastiques et de rechercher des alternatives durables est soulignée.

Graves lacunes dans la gestion des erreurs BGP

  • Le protocole Border Gateway Protocol (BGP), essentiel pour l'acheminement du trafic réseau sur l'internet, présente des failles importantes dans sa gestion des erreurs, ce qui peut entraîner des perturbations du réseau et des pannes de l'internet.
  • L'auteur, un testeur professionnel de vulnérabilités BGP, a découvert ces problèmes dans les systèmes BGP de plusieurs fournisseurs et a exprimé son insatisfaction quant à leurs réponses en matière de sécurité.
  • L'auteur plaide pour que les fournisseurs soient plus responsables de la résolution des problèmes de sécurité, par exemple en offrant des primes à la détection de bogues, et critique l'inefficacité du signalement des failles de sécurité directement aux fournisseurs, suggérant comme solution de rechange la notification aux clients.

Réactions

  • L'article critique la mauvaise gestion des erreurs du protocole BGP (Border Gateway Protocol) et met en lumière la controverse concernant les chercheurs qui ont découvert ces failles.
  • Il examine l'impact de la vulnérabilité de log4j sur la sécurité des réseaux et discute des responsabilités des opérateurs de réseaux et des chercheurs en sécurité.
  • La gestion des erreurs du protocole BGP est fonctionnelle mais doit être améliorée, à la suite d'une récente vulnérabilité qui a provoqué des interruptions de service sur l'ensemble de l'internet.

Fomos : OS expérimental, construit avec Rust

  • Fomos est un système d'exploitation expérimental construit à l'aide de Rust, qui vise à rationaliser la relation entre une application et le système d'exploitation. Dans Fomos, une application est traitée comme une simple fonction et communique avec le système d'exploitation par l'intermédiaire d'une structure de contexte.
  • Le système d'exploitation de Fomos comprend des attributs tels que le sandboxing, l'instrumentation, le débogage et le redémarrage transparent des applications. Pour gérer les anciennes versions des applications, le système d'exploitation construit de nouvelles fonctions dans le contexte.
  • Des défis subsistent, notamment en ce qui concerne la sécurité et les modalités d'ordonnancement. Les projets futurs comprennent l'extension des fonctionnalités telles que le stockage permanent, la prise en charge du GPU, la connectivité réseau et une structure abstraite pour la communication des applications.

Réactions

  • La discussion porte sur Fomos, un système d'exploitation expérimental qui gère les applications comme des fonctions, avec des applications potentielles dans les systèmes embarqués et le runtime Lambda d'AWS (Amazon Web Services).
  • Les participants expriment des inquiétudes quant à la sécurité de Fomos ; des solutions potentielles telles que l'analyse statique (examen du code du programme sans l'exécuter) et les "watchdog timers" (superviseurs du système qui effectuent des actions en cas de défaillance) sont suggérées.
  • La question du sandboxing (encapsulation d'un programme pour limiter son champ d'action) au sein des systèmes d'exploitation est abordée, en soulignant les défis associés et les avantages des divers formats exécutables.