Récap techno de la semaine - № 248 - Developer Preview d’Android 11, processeur à 96 cœurs sur six puces, vulnérabilité des appareils médicaux, etc.
Préversion développeurs d’Android 11
© Google/iStock.
Google a rendu publique la première Developer Preview d’Android 11, la prochaine version de son système d’exploitation mobile qui s’accompagne de grandes promesses, comme une meilleure prise en charge de la 5G, de meilleures fonctions de confidentialité et de nouvelles interfaces de messagerie. Cette préversion est réservée aux Pixel 2, 3, 3a ou 4 et elle nécessite d’être installée avec un « full flash » qui effacera toutes vos données. Mais n’oubliez pas : cette Developer Preview 1 est une version très préliminaire par rapport à ce que nous aurons plus tard cette année. Alors, ne vous faites pas d’illusions sur de nouvelles fonctionnalités ou de grandes refontes du design pour l’instant – attendez-vous à ce que Google ait beaucoup plus à dire sur le sujet d’Android 11 lors du Google I/O en mai. Google prévoit aussi de sortir une nouvelle préversion chaque mois.
⇨ YouTube, “Android 11 developer preview first look.”
⇨ The Verge, Chaim Gartenberg, “The most interesting new Android 11 features so far.”
⇨ Ars Technica, Ron Amadeo, “Google launches the Android 11 Developer Preview today.”
⇨ Ars Technica, Ron Amadeo, “Android 11 Preview hands-on—Notification changes, dark mode options, and more.”
Processeur à 96 cœurs sur six puces
© CEA-Leti.
Pendant bien longtemps, la tendance était à l’intégration de plus en plus de systèmes sur une seule puce. Les systèmes sur puce d’aujourd’hui (SoCs), qui équipent les téléphones intelligents et les serveurs, en sont le résultat. Mais la complexité et le coût commencent à éroder l’idée que tout devrait être sur une seule tranche de silicium. Déjà, certains des processeurs les plus avancés, tels que la famille de processeurs Zen 2 d’AMD, sont en fait une collection de puces (des chiplets) reliées par des connexions à large bande passante dans un seul boîtier. Cette semaine, lors de la conférence de l’IEEE sur les circuits à semi-conducteurs (ISSCC) à San Francisco, l’organisme de recherche français CEA-Leti, basé à Grenoble, a montré jusqu’où l’on peut parvenir avec ce procédé, en créant un processeur à 96 cœurs sur six puces.
⇨ IEEE Spectrum, Samuel K. Moore, “96-Core Processor Made of Chiplets.”
Go est en vogue
© iStock.
Les ingénieurs aiment Python, JavaScript et Java. Les employeurs, en revanche, font la part belle à Go. C’est ce qui ressort de la section Hottest Coding Languages du rapport annuel de Hired sur le marché de l’emploi des ingénieurs en logiciel. Les ingénieurs expérimentés avec Go ont reçu en moyenne 9,2 demandes d’entretien, ce qui en fait le langage le plus demandé. Dans le monde entier, la popularité du Go auprès des employeurs est suivie par celles de Scala et Ruby. Ce n’est pas une bonne nouvelle pour les ingénieurs, qui ont classé Ruby en tête des langues les moins appréciées, suivi de PHP et d’Objective-C. (Pour compiler ses données, Hired a examiné 400 000 demandes d’entretien de 10 000 entreprises adressées à 98 000 demandeurs d’emploi tout au long de 2019.)
⇨ IEEE Spectrum, Tekla S. Perry, “Go language tops list of in-demand software skills.”
Vulnérabilité des appareils médicaux
© iStock.
Les appareils médicaux, comme bien d’autres appareils, embarquent différentes composantes logicielles et sont vulnérables aux failles de sécurités. URGENT/11, qui a fait l’objet d’un avis de la Cybersecurity and Infrastructure Security Agency publié en juillet dernier, est l’une d’entre elles. Elle affecte la pile TCP/IP d’Interpeak Networks (IPNet), dont la licence a été accordée à plusieurs fournisseurs de systèmes d’exploitation embarqués. IPNet est également devenu la principale pile réseau de Wind River VxWorks, jusqu’à ce que Wind River acquière Interpeak en 2006 et cesse de supporter IPNet. Mais la fin de la prise en charge n’a pas empêché plusieurs fabricants de continuer à utiliser IPNet. Lorsque des bogues critiques ont été découverts dans IPNet, cela a déclenché une panique parmi les nombreux fabricants d’appareils médicaux qui l’utilisent dans la conception de leurs produits.
Un dispositif médical ou Internet des objets (IoT) repose très souvent sur de multiples portions de logiciels libres à code source ouvert. Dans le cas de bien des appareils, le code est adapté, pas vraiment patché, et malheureusement souvent pas maintenu lorsque l’appareil est exploité dans un établissement de santé. Aussi, de nombreux projets open source ne disposent pas de ressources suffisantes pour anticiper les problèmes et réagir rapidement. Ces logiciels sont maintenus par un certain nombre de tiers, souvent par une ou deux personnes seulement. Dans le cas du Network Time Protocol (ntp), un logiciel qui se trouve dans des milliards d’appareils, son code est maintenu par une seule personne. Et lorsque la vulnérabilité OpenSSL Heartbleed est apparue en 2014, le projet OpenSSL avait seulement deux développeurs qui y travaillaient.
⇨ Ars Technica, Mitch Parker, “Why fixing security vulnerabilities in medical devices, IoT is so hard.”
Pas de réseau = Prius en panne
© iStock.
Quand la fonctionnalité de base d’une voiture (c’est-à-dire rouler) repose sur la connectivité au réseau, c’est la porte ouverte à bien des mésaventures. C’est ce qui est arrivé à une journaliste technologique du quotidien anglais The Guardian : ayant l’intention de passer le week-end dans une partie rurale de la Californie, à environ trois heures au nord d’Oakland, elle avait loué une voiture par l’intermédiaire d’un service local d’autopartage appelé GIG Car Share, qui propose une flotte de Toyota Prius hybrides et de Chevrolet Bolt électriques dans la région de la baie et à Sacramento. Mais le dimanche, la journaliste a été laissée en rade sur une route non goudronnée lorsque le système de la voiture a perdu son signal cellulaire. Sans pouvoir appeler chez elle, la Prius louée a refusé de continuer à rouler.
⇨ Ars Technica, Jonathan M. Gitlin, “Driver stranded after connected rental car can’t call home.”
