informatique et high-tech (les meilleures news) %) - Page 1239

37140

Le 14/07/2024 à 03:02

En effet, surtout que ça touche les CPUs les plus haut-de-gamme (et vendus à des tarifs luxueux).

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37141

Le 14/07/2024 à 08:18

D'ailleurs c'est quoi l'intérêt d'avoir des P cores et des E-cores sur des machines super haute performance ??

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

37142

Le 14/07/2024 à 09:16

Parmi les rares avantages que je vois:
* la possibilité d'avoir plus de coeurs que le voisin AMD, et ainsi obtenir de meilleurs résultats sur quelques benchmarks CPU-bound capables d'utiliser efficacement beaucoup de coeurs, même des coeurs beaucoup moins efficaces individuellement;
* les E-cores étant vraiment plus efficaces énergétiquement que les P-cores, la possibilité de baisser la consommation énergétique des machines qui ne sont pas trop chargées, limitant l'écart d'efficacité énergétique avec les processeurs AMD. Dès que la machine est chargée, en revanche, les P-cores sont activés, du moins si le scheduler de l'OS ne fait pas trop n'importe quoi (pour l'instant, ça ne semble pas trop être le cas, si j'en crois un collègue qui m'a dit qu'il obtenait des performances significativement meilleures en utilisant des programmes qui s'occupent de pinning d'autres programmes sur certains coeurs), et consomment un max.

Mais je ne considérerais ni les Core, ni les Ryzen comme des machines "super haute performance"

C'est à cause de la faiblesse du nombre de canaux mémoire: sauf rare exception sur les Core i*-*X ou les premiers Threadripper, 2 canaux 64 bits (<= DDR4) ou 4 canaux 32 bits (DDR5). Quand on veut des performances, on paye le prix des Xeon ou anciennement Opteron / maintenant Threadripper et surtout EPYC: 4 canaux mémoire sur les gammes serveur mainstream / workstation depuis plus de 10 ans (Sandy Bridge-EP, Bulldozer; les Nehalem-EX de 2010 avaient déjà 4 canaux mémoire, mais les -EX n'étaient pas des gammes mainstream) même sur les modèles bas de gamme, parfois 6 (transitoirement Skylake SP & Cascade Lake SP, plus récemment EPYC Siena low-cost et relativement low-power), et maintenant 8 (EPYC Naples/Rome/Milan, Ice Lake / Sapphire Rapids / Emerald Rapids) à 12 (EPYC Genoa+) canaux mémoire chez AMD puis Intel.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

37143

Le 19/07/2024 à 12:51

"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

37144

Le 19/07/2024 à 14:13

- Confiez nous votre sécurité pour être protégé des attaques !
- eh mais on se fait attaquer la prod !!!
- Vous inquiétez pas, c'est pas une attaque, c'est nous
- Mais plus rien ne marche, votre CM ne dit pas un mot et votre site fait la pub d'un système sans faille, je perds des thunes moi
- On vous a dit de pas vous inquiéter, ça pourrait être pire si vous aviez eu une vraie cyber attaque

c'est lunaire

et puis bon, crowdstrike, ça sonne comme un nom de virus

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

37145

Le 19/07/2024 à 14:15

D'ailleurs, Cobalt Strike existe

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

37146

Le 19/07/2024 à 14:26

vince (./37144) :
et puis bon, crowdstrike, ça sonne comme un nom de virus

Grave

"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

37147

Le 20/07/2024 à 13:55

Ça fait plus que sonner comme un virus, quand on voit la réactivité d'une machine une fois ce truc installé dessus, ça devient difficile de croire que ça n'en est pas un

All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

37148

Le 20/07/2024 à 15:42

D'après des rapports comme https://thehackernews.com/2024/07/faulty-crowdstrike-update-crashes.html , c'est un double bug: fichier invalide fourni par Crowdstrike qui déclenche un DoS dans Windows.

Security researcher Kevin Beaumont said (
I have obtained the Crowdstrike driver they pushed via auto update. I don't know how it happened, but the file isn't a validly formatted driver and causes Windows to crash every time.
— Kevin Beaumont (@GossiTheDog) July 19, 2024
) "I have obtained the CrowdStrike driver they pushed via auto update. I don't know how it happened, but the file isn't a validly formatted driver and causes Windows to crash every time."

Donc patch(es) Windows à venir également, peut-être hors cycle, pour limiter une autre exploitation, volontaire cette fois-ci, de ce problème, ou de problèmes similaires dans du code voisin ?

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

37149

Le 20/07/2024 à 19:48

C'est vraiment de l'amateurisme là, genre ils se sont auto hackés sans même faire exprès. Ça donne confiance...

Au final toutes ces entreprises perdent leur superbe dès qu'elles se sentent en sécurité. Je sais plus qui a dit, que Google serait pareil si android était en situation de dominance, et je commence à le croire :/ même Apple sous-finance atrocement le développement de leurs OS maison.

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

37150

Le 20/07/2024 à 21:54

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37151

Le 20/07/2024 à 22:37

Je ne sais pas si c'est franchement une bonne nouvelle

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

37152

Le 21/07/2024 à 04:45

Oui et comme c'est la seule compagnie qui ne jouit pas d'écrans bleus, ironiquement elle a dû les peindre sur leurs avions...

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

37153

Le 21/07/2024 à 04:52

Pour le coup, l'écran bleu existait déjà sous Windows 3.1

Mais comme dit Flan, je serais moyennement rassuré quand même...

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37154

Le 21/07/2024 à 06:26

Tant que c'est pas connecté à l'internet je pense que c'est bon.

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

37155

Le 21/07/2024 à 07:11

De ce point de vue, ça va : par défaut, Windows 3.1 ne supporte même pas le protocole TCP/IP

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37156

Le 21/07/2024 à 09:12

* en 2024, nombre de centrales nucléaires utilisent du matériel qui a plus de 20 ans, voire plus de 30 ans, avec OS contemporains figés;
* en 2019, le métro de New York utilisait toujours OS/2:

The Forgotten Operating System That Keeps the NYC Subway System Alivewww.vice.comVintage technology has powered the innards of the NYC subway system for decades—and sometimes, it surfaces in interesting ways. This one’s for you, OS/2 fans.

.
* en 2015, j'avais vu un article sur le fait qu'un Amiga continuait à s'occuper vaillamment du chauffage d'écoles publiques:

One Ancient Commodore Amiga Runs the Heat and AC for 19 Public SchoolsPopular MechanicsThe 30-year-old computer has been running day and night for decades

Dans tous ces cas, et de nombreux autres, le remplacement - par des éléments matériels et logiciels moins fiables et moins pérennes - serait une procédure (très) lourde et coûteuse, alors on attend pour la réaliser

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

37157

Le 21/07/2024 à 09:33

Brunni (./37154) :
Tant que c'est pas connecté à l'internet je pense que c'est bon.

Plus précisément, il ne faut aucune interaction possible (ni par disquette, ni par clavier, etc.)

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

37158

Le 21/07/2024 à 12:14

Zerosquare (./37153) :
Pour le coup, l'écran bleu existait déjà sous Windows 3.1

Mais comme dit Flan, je serais moyennement rassuré quand même...

Ils s'en servent pour leurs fonctions annexes et sont encore au papier je parie. D'ailleurs en parlant de papier je pense qu'il faut inculquer une culture du mode dégradé (à défaut de résilience) aux ingénieurs et accessoirement qu'on enlève du pouvoir le business qui ne pousse pas à la qualité et qu'on remette des profils techniques.

"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

37159

Le 21/07/2024 à 21:43

Jonas (./37158) :
qu'on enlève du pouvoir le business qui ne pousse pas à la qualité et qu'on remette des profils techniques.

Je te souhaite bon courage pour convaincre les managers qu'il faut les déposséder d'une partie de leur pouvoir...

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37160

Le 21/07/2024 à 23:59

Zerosquare (./37159) :
Jonas (./37158) :
qu'on enlève du pouvoir le business qui ne pousse pas à la qualité et qu'on remette des profils techniques.
Je te souhaite bon courage pour convaincre les managers qu'il faut les déposséder d'une partie de leur pouvoir...

Ils ne le feront pas. Et ce sera la crise le jour où y'aura un pwic de trop dans un système et le domino se pétera la gueule

Je viens de raccrocher avec TF1 sur le sujet. On verra bien si je serai au JT pour expliquer un peu POURQUOI 💫 IL FAUT 💫 SE PRÉPARER 💫 À LA CRISE.
— Rayna ¯\_(ツ)_/¯ 😷🤓🧬🇪🇺👩‍💻📚✍️ (@MaliciaRogue) July 19, 2024

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

37161

Le 22/07/2024 à 00:23

Une crise ? Prenez un ticket, et mettez-vous dans la file là-bas...

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37162

Le 25/07/2024 à 05:55

Security biz hired fake North Korean tech workerwww.theregister.comIf it can happen to folks that run social engineering defence training, what hope for the rest of us?

Cybersecurity awareness and training provider KnowBe4 hired a North Korean fake IT worker for a software engineering role on its AI team, and only realized its mistake once the guy started using his company-provided computer for evil.

KnowBe4 'fessed up to the hire in a Tuesday disclosure from CEO Stu Sjouwerman. He explained that his HR team conducted four video interviews with the candidate, confirmed his appearance matched a photo included with a job the application, and conducted background checks.

Everything checked out OK, the faker was hired, and a Mac dispatched so he could start work.

Which is when the trouble started.

"We sent them their Mac workstation, and the moment it was received, it immediately started to load malware," Sjouwerman wrote.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37163

Le 25/07/2024 à 07:52

Il a pas l'air d'avoir eu le temps de faire grand chose de concret le gars ceci dit

All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

37164

Le 25/07/2024 à 07:54

Non en effet, il a commis l'erreur de débutant qui consiste à attaquer immédiatement (pas malin, surtout dans une boîte qui est dans la sécurité). S'il avait attendu un peu d'être considéré comme digne de confiance, il aurait peut-être pu aller plus loin.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37165

Le 26/07/2024 à 08:55

Data from deleted GitHub repos may not really be deletedwww.theregister.comAnd the forking Microsoft-owned code warehouse doesn't see this as much of a problem

Joe Leon, a security researcher with the outfit, said in an advisory on Wednesday that being able to access deleted repo data – such as APIs keys – represents a security risk. And he proposed a new term to describe the alleged vulnerability: Cross Fork Object Reference (CFOR).

"A CFOR vulnerability occurs when one repository fork can access sensitive data from another fork (including data from private and deleted forks)," Leon explained.

For example, the firm showed how one can fork a repository, commit data to it, delete the fork, and then access the supposedly deleted commit data via the original repository.

The researchers also created a repo, forked it, and showed how data not synced with the fork continues to be accessible through the fork after the original repo is deleted.

(...)

Clearly this is a problem. But it's not so much of a problem that GitHub considers CFOR a legitimate vulnerability. In fact, the Microsoft-owned code-hosting giant considers it a feature, not a bug.

When informed of the situation through its Vulnerability Disclosure Program, GitHub responded: "This is an intention design decision and is working as expected as noted in our [documentation]."

This, evidentially, has been known for years. One individual claims to have notified GitHub of the vulnerability back in 2018 and received a similar response.

(...)

Ayrey said for GitHub, dangling commits can be downloaded via a fork if you have the identifying hash, or some portion of it.

"If you have the identifier you can download them from the repository that they were originally pushed to," he explained. "It turns out you can also download them through any fork of that repository. And it works bi-directionally. So from the parent, you can download that dangling commit from the fork and from the fork you can download that dangling commit from the parent."

"What we found is even if you delete the parent, and the commit was pushed to the parent, that dangling commit not only still lives on, but you can download it through the child even though it was pushed to the parent, it was never pulled into the child, and the parent was deleted, you can now access that dangling commit."

What's more, Ayrey explained, you don't even need the full identifying hash to access the commit. "If you know the first four characters of the identifier, GitHub will almost auto-complete the rest of the identifier for you," he said, noting that with just sixty-five thousand possible combinations for those characters, that's a small enough number to test all the possibilities.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37166

Le 26/07/2024 à 15:14

Ça ne me surprend pas : j'avais supprimé un dépôt forké, mais je l'avais à nouveau forké et retrouvé mon ancienne branche.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

37167

Le 29/07/2024 à 14:14

Des réseaux de fibre optique vandalisés dans six départements françaiseuronewsDes installations Free, SFR et Bouygues ont été la cible de sabotage dans la nuit. Ces actions n'ont pas été revendiquées. #EuropeNews

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37168

Le 29/07/2024 à 19:00

Ah tiens, il ne citent pas l'ile-de-france, pourtant ça m'aurait au moins donné une explication à ma connexion en rade puis-réparée-puis-re-en-rade depuis ce week-end

All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

37169

Le 29/07/2024 à 21:09

Zerosquare (./37167) :
Des réseaux de fibre optique vandalisés dans six départements françaiseuronewsDes installations Free, SFR et Bouygues ont été la cible de sabotage dans la nuit. Ces actions n'ont pas été revendiquées. #EuropeNews

Je ne serais pas surpris que ça soit sensiblement la même mouvance que pour les TGV.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

37170

Le 29/07/2024 à 22:53

Pour les TGVs, je pense que le but était qu'ils ne puissent plus se mouvoir, justement

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo