Logo Spiria
Blogue et discussions
Récap de la semaine

Récap techno de la semaine - № 171 - MS-GitHub, Drupalgeddon, Jetson Xavier, Linux sur Chromebook Plus, etc.

par Laurent Gloaguen
8 juin 2018.

Microsoft s’offre GitHub

Microsoft GitHub.

© iStock, GitHub.

Microsoft a conclu un accord d’une valeur de 7,5 milliards de dollars pour acheter GitHub, le dépôt de code source et plateforme collaborative de développement logiciel. L’opération sur l’ensemble des actions devrait être conclue d’ici la fin de l’année, sous réserve de l’approbation réglementaire aux États-Unis et de l’Union européenne. Depuis sa création en 2008, GitHub est devenu un pilier du monde open source, avec d’innombrables projets logiciels utilisant les dépôts GitHub comme lieu de publication de leur code — y compris des projets de Microsoft tels que l’éditeur Visual Studio Code et le .NET runtime. Au total, 28 millions de développeurs utilisent GitHub et il y a 85 millions de dépôts de code. Microsoft affirme qu’il conservera le statut de GitHub en tant que « plateforme ouverte » pour tous les projets open source, une plateforme qui restera agnostique en matière de langages de programmation et d’outils de développement. L’annonce, généralement bien accueillie, a cependant rencontré le scepticisme de certains développeurs qui peinent à accorder leur confiance à Microsoft, questionnant les motivations de l’entreprise et s’inquiétant de l’avenir de la plateforme. Beaucoup de développeurs du monde du logiciel libre ont encore la culture “Microsoft = le diable”, se souvenant entre autres de Steve Ballmer déclarant que Linux était un cancer, même si l’entreprise a très considérablement changée depuis l’arrivée de Satya Nadella à la barre en 2014.

Ars Technica, “Microsoft snaps up GitHub for $7.5 billion.”

 

Drupalgeddon

Drupalgeddon.

© iStock, Drupal, Spiria.

Le chercheur en sécurité Troy Mursch a découvert que plus de 115 000 sites web reposant sur Drupal — dont beaucoup appartiennent à de grandes universités, des organismes gouvernementaux et des groupes médiatiques — demeurent largement exposés aux prises de contrôle par des pirates parce qu’ils n’ont pas installé d’importants correctifs de sécurités publiés il y a 10 semaines. Un autre chercheur, Jérôme Segura, a indiqué que nombreux sont ces sites à être déjà compromis et qu’ils sont utilisés pour miner subrepticement des cryptomonnaies ou propager des logiciels malveillants auprès de visiteurs peu méfiants. Drupal est l’un des systèmes de gestion de contenu (CMS) les plus populaires, avec WordPress et Joomla. Fin mars 2018, Drupal a été touché par une vulnérabilité permettant l’exécution de code à distance (CVE-2018-7600) suivie d’une autre (CVE-2018-7602) près d’un mois plus tard. Ces deux failles, tant sévères que faciles à exploiter, ont été surnommées Drupalgeddon 2 et 3, en souvenir une vulnérabilité similaire de 2014 qui avait suscité la création du nom de Drupalgeddon. Quel que soit le CMS (aucun n’étant parfaitement invulnérable), il est crucial d’installer en temps et en heure les patches de sécurité, d’autant plus que le temps entre la publication d’une vulnérabilité et son exploitation par les pirates peut être très court. Si vous n’êtes pas en mesure de monitorer les annonces et d’installer dans des délais raisonnables les correctifs, il vous faut sans doute penser à déléguer cette tâche à un service externe professionnel.

Malwarebytes Labs, “A look into Drupalgeddon’s client-side attacks.”

Ars Technica, “Three months later, a mass exploit of powerful Web servers continues.”

 

Salade végano-compatible chez Google

Vegan-compatible salad.

© Twitter.

Google a annoncé une nouvelle version bêta d’Android P qui inclut des mises à jour d’émojis existants et 157 nouveaux comme une planche à roulettes ou un homard. Des observateurs attentifs ont remarqué que l’émoji salade verte avait perdu sa tranche d’œuf dur. La designer Jennifer Daniel qui travaille sur les interfaces utilisateur de Google, a expliqué sur Twitter “On parle beaucoup d’inclusion et de diversité chez Google, donc si vous avez besoin de démonstration que c’est une priorité pour Google, puis-je attirer votre attention sur l’émoji salade — nous avons retiré l’œuf dans Android P bêta 2, ce qui en fait une salade végétalienne plus inclusive.” On note par ailleurs qu’il y a une grande diversité de salades sur les différentes plateformes. Apple a opté pour concombres, tomates et rondelles d’oignon rouge, Facebook a un look plus méditerranéen avec olives noires et cubes de féta et Samsung se contente de quelques tranches de poivron. Cela étant dit, si Google suit dans cette logique végano-compatible, devons-nous nous attendre à la disparition des tranches de pepperoni de l’émoji pizza ? Des crevettes et des moules de la paella ? De l’œuf dur dans la boîte à bentō ? Enfin, un émoji comme les tranches de bacon n’est-il pas offensant pour la communauté végane ? Il ne faut cependant pas trop s’inquiéter : s’il a été pris par beaucoup au premier degré, le tweet de Jennifer Daniel est sans doute teinté d’humour et ne devait pas être pris trop au sérieux.

Mashable, “Google changes salad emoji to make it inclusive for vegans, the internet reacts.”

The Verge, “Android P Beta 2 includes 157 new emoji and has gender-neutral options.”

 

Nvidia lance un ordinateur IA pour robots autonomes

Nvidia Jetson Xavier.

© Nvidia.

Lors de Computex 2018, Nvidia a dévoilé deux nouveaux produits : Nvidia Isaac, une nouvelle plateforme de développement, et le Jetson Xavier, un ordinateur pour intelligence artificielle, tous deux conçus pour les robots autonomes qui ont à se déplacer dans le monde réel. La plateforme Isaac est un ensemble d’outils logiciels destinés à faciliter le développement et l’entraînement des robots. Elle comprend entre autres une collection d’APIs pour se connecter à des caméras et des capteurs et un nouvel environnement de simulation, Isaac Sim. L’ordinateur Jetson Xavier est une machine incroyablement compacte pour sa puissance (plus de 30 TOPS, ou trillions d’opérations par seconde). Il est équipé d’un processeur graphique Volta Tensor Core, d’un processeur ARM64 à huit cœurs, de deux accélérateurs d’apprentissage en profondeur NVDLA et de processeurs pour traiter les images statiques et la vidéo. Il ne consomme que 30 watts d’énergie, ce qui est important en matière d’autonomie. Le coût d’un Jetson Xavier (comprenant l’accès à la plateforme Isaac) est de 1 299 USD.

Circuit Breaker, “Nvidia launches AI computer to give autonomous robots better brains.”

 

Conteneurs Linux sur Chromebook Plus

Chromebook Plus + Linux.

© Spiria.

Bonne nouvelle : le support des applications Linux est maintenant disponible sur le Chromebook Plus de Samsung. Attention, ce n’est pas encore standard, et la plupart des utilisateurs de Chromebook ne se sentiront pas concernés par cette possibilité. Pour y avoir accès, vous devrez installer la version développeur de Chrome OS, activer un flag Experimental Crostini et utiliser le Terminal pour installer les applications Linux. Même ainsi, l’ajout d’applications Linux pourrait améliorer la puissance et la flexibilité de Chrome OS, et transformer les Chromebook en appareils viables pour beaucoup de choses. Minecraft pourrait aussi être une motivation pour activer cette fonction expérimentale. (Puisque le Chromebook Plus a un processeur basé sur ARM, les logiciels Linux qui ne sont compilés que pour les plateformes x86 ne fonctionneront évidemment pas.)

Circuit Breaker, “Samsung’s Chromebook Plus now supports Linux apps.”

Reddit/r/Crostini, “Chromebook Plus - Linux (beta) - Quick How To.”