Un audit de Homebrew, un gestionnaire de paquets essentiel pour macOS et Linux, a révélé des problèmes de sécurité non critiques qui pourraient permettre l'exécution de code inattendue et compromettre les flux de travail CI/CD.
« Les principales conclusions comprenaient des vulnérabilités dans le CLI de brew, telles que des échappées de sandbox et des escalades de privilèges, ainsi que des problèmes dans les flux de travail CI/CD comme des vulnérabilités d'injection de shell. »
« L'audit, parrainé par le Open Tech Fund, visait à sécuriser l'infrastructure internet critique, soulignant l'importance de la sécurité de Homebrew étant donné son utilisation extensive. »
Trail of Bits a mené un audit de sécurité complet de Homebrew, un gestionnaire de paquets open-source populaire pour macOS, révélant plusieurs préoccupations en matière de sécurité et des domaines à améliorer.
Le contrôle a déclenché des discussions sur les problèmes de sécurité inhérents à la chaîne d'approvisionnement dans les plateformes de gestion de paquets open-source, soulignant la nécessité de meilleurs processus de vérification et de réponses plus rapides aux sources non fiables.
« Les conclusions de l'audit ont suscité un intérêt accru pour des gestionnaires de paquets alternatifs comme Nix, que certains utilisateurs trouvent plus sécurisés et flexibles, malgré sa complexité. »
Docker-OSX permet aux utilisateurs d'exécuter macOS dans un conteneur Docker avec des performances quasi natives, prenant en charge les versions de High Sierra à Sonoma.
« Le projet est maintenu par Sick.Codes et inclut des fonctionnalités telles que le transfert X11, la recherche sur la sécurité d'iMessage et le passage USB pour iPhone. »
« Cet outil est particulièrement utile pour mener des recherches en sécurité sur macOS en utilisant à la fois des environnements Linux et Windows. »
« Exécuter macOS dans QEMU au sein de Docker est faisable mais présente des limitations, notamment avec l'accélération GPU, car les GPU Intel et NVIDIA plus récents ne sont pas pris en charge. »
« Docker-OSX permet d'exécuter des machines virtuelles macOS dans Docker, ce qui est bénéfique pour les builds iOS utilisant des outils comme Unity ou React Native. »
Redistribuer des images macOS peut enfreindre le contrat de licence de l'utilisateur final (CLUF) d'Apple, qui limite macOS au matériel Apple, mais le projet est populaire pour le développement et les tests.
« La revendication selon laquelle l'utilisation des commandes find et mkdir est Turing complète a été rétractée en raison d'une preuve défectueuse. »
« La discussion porte sur des détails techniques concernant les systèmes de fichiers, les entrées de répertoire et la Table des Fichiers Maîtres (MFT) dans Windows, ainsi que sur des débats concernant la complétude de Turing de divers systèmes comme C et Python. »
« La conversation explore également les aspects théoriques des machines de Turing, de la règle 110 et de la complétude fonctionnelle, avec une mise à jour promise si la preuve est corrigée. »
« Meta a introduit le Segment Anything Model 2 (SAM 2), un modèle de segmentation pour une sélection précise des objets dans les images et les vidéos en utilisant des clics, des boîtes ou des masques comme entrée. »
SAM 2 excelle dans la performance sans apprentissage préalable, l'interactivité en temps réel et le traitement efficace des vidéos, surpassant les modèles existants en segmentation d'objets.
« Meta publie un modèle SAM 2 pré-entraîné, le jeu de données SA-V, une démonstration et du code à la communauté de recherche, favorisant l'innovation ouverte et la recherche ultérieure. »
« Meta a lancé le Segment Anything Model 2, suscitant un intérêt considérable pour son impact potentiel sur la recherche en IA et l'industrie technologique. »
Certains experts suggèrent que Meta dépasse Google en matière de progrès en intelligence artificielle et de contributions communautaires, ce qui pourrait conduire à de nouvelles innovations et à une valeur commerciale accrue.
« La discussion inclut également les efforts de Meta en matière de code source ouvert et les implications plus larges de la technologie de l'IA, ainsi que les dynamiques concurrentielles entre les grandes entreprises technologiques. »
L'auteur soutient que l'application de systèmes à des activités créatives, telles que les transitions de DJ et les schémas humoristiques, améliore la créativité en internalisant les connaissances et les modèles.
« Ils préconisent une méthode d'apprentissage qui implique de mémoriser des schémas et de s'exposer à divers cas, ce qui peut être appliqué au-delà du domaine académique à des domaines comme le sport et les ventes. »
« L'auteur suggère que la maîtrise des fondamentaux par le biais de systèmes permet une innovation et une créativité de haut niveau, comme on le voit dans l'expertise interdomaines des startups et de la musique. »
« La créativité est souvent liée à la connaissance intériorisée, qui peut être le résultat de la mémorisation. »
« Il y a un débat sur la question de savoir si la mémorisation par cœur est essentielle à la créativité, certains plaidant pour l'importance de la compréhension et du contexte plutôt que de la simple répétition. »
« L'intériorisation des concepts par une exposition répétée peut aider à développer des heuristiques et des schémas utiles pour des applications créatives. »
« L'utilisateur a constaté un décalage significatif lors de l'ouverture de xterm sur une machine Windows 11 par rapport à une station de travail Fedora Linux, Windows prenant environ 1600 ms initialement. »
Le profilage et le débogage ont révélé que la désactivation des effets de fenêtre et de certaines fonctionnalités de xterm, telles que la barre d'outils et l'émulation Tektronix, améliorait les performances.
« La mise en œuvre d'un mode serveur avec mappage différé en utilisant une bibliothèque LD_PRELOAD a encore réduit le temps de démarrage à environ 366 ms sous Windows, le rendant presque aussi rapide que sous Fedora. »
Cet article traite du dépannage des retards de terminal, en se concentrant spécifiquement sur le débogueur de console Microsoft (cdb) et ses commandes pour modifier le comportement des fonctions.
« Cela met en évidence l'utilisation de la commande eb win32u!NtUserSetLayeredWindowAttributes c3 pour désactiver une fonction en remplaçant son premier octet par une instruction ret, la faisant ainsi retourner immédiatement. »
« La discussion inclut diverses expériences utilisateur et méthodes pour mesurer et réduire le temps de démarrage du terminal, comme l'utilisation de l'outil de benchmarking hyperfine et différents émulateurs de terminal. »
« Le billet explore l'appel de Rust depuis Go pour remplacer le code assembleur, visant une surcharge quasi nulle sans nécessiter une connaissance approfondie de Rust ou du compilateur. »
Le Rust est choisi pour sa grande optimisabilité et sa lisibilité par rapport à l'assembleur, et l'approche montre de meilleures performances que l'utilisation de cgo pour les petites fonctions critiques.
« Les benchmarks indiquent que l'appel de Rust depuis Go est presque aussi rapide qu'un appel de fonction natif Go et nettement plus rapide que cgo, ce qui le rend adapté aux tâches critiques en termes de performance. »
« Rustgo est un outil qui permet d'appeler du code Rust depuis Go avec une surcharge quasi nulle, ce qui est significatif pour les applications sensibles aux performances. »
« La discussion met en lumière les complexités et les écueils potentiels de l'utilisation de l'interface de fonctions étrangères (FFI) entre différents langages de programmation, en particulier Go et Rust. »
Des comparaisons sont faites avec d'autres langages comme C# et Python, en mettant l'accent sur les compromis en termes de performance FFI et l'importance de choisir le bon outil pour le travail.
« L'auteur a publié "Logic for Programmers v0.2", avec prise en charge de l'epub, résolution de contraintes et contenu de spécification formelle. »
L'auteur préfère reStructuredText (rST) à Markdown en raison de sa personnalisation et de son extensibilité supérieures, particulièrement utiles pour les besoins de documentation complexes.
Une extension d'exercice personnalisée en rST a été créée pour le livre afin de gérer les différentes exigences de rendu pour les formats HTML, epub et PDF.
« reStructuredText (rST) est privilégié pour les livres techniques en raison de son extensibilité et de ses capacités sémantiques, surtout lorsqu'il est combiné avec Sphinx. »
« Le Markdown est plus simple et plus lisible, ce qui le rend idéal pour les notes rapides et la documentation quotidienne. »
« Les fonctionnalités de rST, telles que les objets texte personnalisés et la résolution garantie des liens internes, sont cruciales pour les projets de documentation complexes, mais la simplicité et le support de Markdown le rendent plus populaire pour une utilisation générale. »
« Activision a publié un ensemble de données Call of Duty®: Warzone™ Caldera à des fins académiques, comme indiqué par les métadonnées de la page. »
Cette publication est significative pour les chercheurs et les universitaires intéressés par l'analyse des données de jeu et pourrait favoriser de nouvelles études et perspectives dans l'industrie du jeu vidéo.
« Le jeu de données est accessible via le blog d'Activision, mettant en avant le soutien de l'entreprise à la recherche académique et à la transparence des données. »
« Activision a publié un ensemble de données de Call of Duty: Warzone Caldera à des fins académiques sur GitHub, incluant des ressources de niveau de jeu et des données de mouvement des joueurs. »
« L'ensemble de données est utile pour la recherche graphique, le développement de moteurs, la définition de lieux stratégiques et le test des algorithmes de lancer de rayons, avec des applications potentielles dans le développement de l'IA et la détection de triche. »
« La publication est considérée comme bénéfique pour les objectifs académiques et de recherche, bien que certains la voient comme un outil de recrutement en raison de sa licence non commerciale. »
« Go peut produire des binaires liés statiquement sur les systèmes Unix, mais cela nécessite des balises de construction spécifiques ou la désactivation de cgo. »
« Des outils comme file, ldd et nm peuvent vérifier si un binaire Go est lié statiquement. »
« Utiliser Zig comme compilateur C simplifie le processus et prend en charge la compilation croisée pour le lien statique. »
Construire des binaires statiques avec Go sur Linux implique des options et des considérations spécifiques, comme l'utilisation de -tags sqlite_omit_load_extension pour SQLite si aucune extension n'est utilisée.
« La discussion met en avant l'utilisation de WebAssembly (WASM) pour SQLite, qui offre de meilleures performances et une meilleure maintenabilité par rapport aux méthodes traditionnelles comme la transpilation moderne. »
« Il existe des défis et des problèmes de performance associés à l'utilisation de différents allocateurs et implémentations de libc, comme musl, lors de la construction de binaires Go statiques, comme l'ont constaté des entreprises telles que Tailscale. »
« Un prototype de microprocesseur supraconducteur de 2,5 GHz a été développé, utilisant 80 fois moins d'énergie que les microprocesseurs à semi-conducteurs traditionnels, même en tenant compte du refroidissement. »
« Le microprocesseur MANA, basé sur la technologie Adiabatic Quantum-Flux-Parametron (AQFP), contient plus de 20 000 jonctions Josephson supraconductrices. »
« Ceci est le premier microprocesseur supraconducteur adiabatique, marquant une avancée significative dans la technologie informatique économe en énergie. »
Des chercheurs au Japon développent des microprocesseurs supraconducteurs ultra-efficaces qui fonctionnent de manière adiabatique, évitant théoriquement toute perte ou gain d'énergie pendant le calcul.
« Cette technologie remet en question le principe de Landauer, qui stipule que l'effacement d'informations nécessite de l'énergie, en utilisant l'informatique réversible avec des portes logiques spéciales comme la porte Toffoli pour minimiser la dépense énergétique. »
« Malgré son efficacité prometteuse, la mise en œuvre pratique rencontre des défis significatifs, notamment en matière de refroidissement et de mise à l'échelle pour une utilisation pratique, et nécessite encore de l'énergie pour définir les bits initiaux et gérer le bruit environnemental. »
« Le 19 juillet, un bug de configuration dans CrowdStrike Falcon, un logiciel de surveillance des points de terminaison, a provoqué des pannes catastrophiques dans les systèmes Windows, affectant gravement le secteur bancaire et d'autres industries. »
« Le bug a entraîné des perturbations opérationnelles généralisées, y compris l'inactivité des caissiers et des banquiers, et a même conduit certaines banques à manquer de liquidités, mettant en évidence des vulnérabilités dans l'infrastructure financière. »
« Les régulateurs bancaires américains ont indirectement influencé l'adoption de tels outils de sécurité qui, bien qu'ils soient destinés à la protection, peuvent introduire des vulnérabilités significatives en raison de leurs privilèges élevés et de leur utilisation répandue. »
« Un bug de CrowdStrike a causé des perturbations importantes dans les banques en raison d'une mise à jour automatique qui a contourné les contrôles existants. »
L'incident a déclenché des débats sur les risques de dépendre d'un seul fournisseur et sur la nécessité de meilleures stratégies de mise à jour.
« Malgré les problèmes généralisés, certains utilisateurs ont ressenti un impact minimal, démontrant la résilience de certains systèmes. »
Le centre ATT de Cheshire, construit en 1966, est un complexe souterrain conçu pour les communications militaires critiques, doté d'un câble porteur analogique L4 renforcé et d'un commutateur à 4 fils AUTOVON.
« L'installation comprend une infrastructure étendue pour la filtration de l'air, la production d'énergie et la protection contre les explosions, garantissant la continuité opérationnelle en cas d'événements nucléaires. »
« Le site servait également de jonction métropolitaine pour Hartford et New Haven, reliant divers autres chemins de communication et installations critiques. »
« Le site souterrain "Cheshire" d'AT&T Long Lines était un centre de commutation AUTOVON, construit pour résister à une guerre nucléaire en utilisant la technologie 1ESS de Western Electric. »
« Ces centres étaient stratégiquement situés loin des grandes villes et des cibles militaires, avec des liaisons redondantes, des structures renforcées, ainsi qu'une protection contre le refroidissement et la contamination pour les travailleurs. »
« L'infrastructure, développée pendant la Guerre froide, comprenait des liaisons point à point par micro-ondes étendues et utilisait à la fois des commutateurs 1ESS et Number 5 Crossbar, soulignant sa résilience et sa complexité. »
« Les scientifiques ne savent pas quand l'atmosphère terrestre a eu suffisamment d'oxygène pour soutenir les premières formes de vie animale, malgré des recherches approfondies. »
« De nouvelles découvertes à Rio Tinto, en Espagne, suggèrent qu'une quantité suffisante d'oxygène pour l'évolution des animaux pourrait avoir été présente près de 2 milliards d'années avant l'apparition des animaux. »
Des recherches récentes indiquent que les fluctuations des niveaux d'oxygène dans les océans, la rareté de la nourriture ou le temps de développement génétique, plutôt que les niveaux d'oxygène, pourraient avoir retardé l'évolution des animaux.
« L'événement de la Grande Oxydation (GOE) a marqué une augmentation significative de l'oxygène atmosphérique de la Terre en raison des microbes photosynthétiques sur une période d'au moins 400 millions d'années. »
« Cette augmentation de l'oxygène a permis le développement de formes de vie complexes et la possibilité de feu, mais a causé une extinction massive des organismes anaérobies. »
« Le GOE est crucial pour l'astrobiologie, car des niveaux élevés d'oxygène sur les exoplanètes peuvent indiquer une activité biologique potentielle, avec des recherches en cours qui affinent continuellement notre compréhension. »
« FakeTraveler est une application Android qui permet aux utilisateurs de falsifier la localisation de leur téléphone pour des raisons de confidentialité ou de test d'applications. »
Les utilisateurs peuvent sélectionner un emplacement via une carte ou entrer des coordonnées spécifiques de latitude et de longitude, puis appliquer les modifications.
« Pour utiliser FakeTraveler, les utilisateurs doivent activer les options pour les développeurs et définir FakeTraveler comme application de localisation fictive. »
« FakeTraveler est une application de localisation fictive pour Android qui permet aux utilisateurs de simuler la localisation de leur téléphone. »
« L'application est open-source et disponible sur F-Droid, un dépôt pour les applications Android libres et open-source. »
Malgré sa fonctionnalité, certains utilisateurs notent qu'il peut ne pas contourner certaines restrictions d'applications, telles que celles des applications bancaires ou de Pokémon Go, sans mesures supplémentaires comme le rootage de l'appareil.