informatique et high-tech (les meilleures news) %) - Page 941

heu non, ca m'étonnerait ca ^^

Ça dépend des patches. Pour le microcode je ne sais pas ce qu'il en est (mais ça me semble tout-à-fait possible, au moins dans certains cas). Pour les workarounds à un niveau supérieur, certains ont un impact sur les perfs en effet.

Comodo antivirus forwards emulated Win32 API calls to the real API during scans. ¯\_(ツ)_/¯ https://t.co/PHOw6vl6X1

— Tavis Ormandy (@taviso) March 22, 2016

Le résumé scandalise un peu. Ce n'est pas si simple que ça. Ils essaient de ne forwarder que ce qui n'est pas dangereux, mais le problème est qu'ils ont raté pas mal de trucs.

Comme le dit l'auteur, leur méthode peut marcher en théorie, mais en pratique c'est ultra risqué.

Même les machines virtuelles qui n'autorisent normalement pas l'accès au système hôte ont régulièrement des failles qui permettent au code virtualisé de s'"échapper". Alors avec une VM qui forwarde les accès à l'OS hôte, et la taille/complexité de l'API d'un OS, il est quasi certain qu'il restera toujours des "trous" dans la virtualisation, même s'ils font très attention.

Je me demande vraiment si cette méthode n'est pas une impasse. Ça n'apporte qu'une détection heuristique qui est facile à contourner ; même si la virtualisation était parfaite, il suffirait par exemple que le programme malveillant demande à l'utilisateur de résoudre un CAPTCHA avant de s'exécuter, et l'antivirus ne pourrait rien détecter. En contrepartie, ça fait courir le risque d'être infecté simplement en recevant un mail scanné automatiquement, même si l'utilisateur n'aurait jamais lancé le fichier attaché.

Mwep en effet, pas très utile. Ca doit être une horreur infâme en matière de performances en plus.

Zerosquare (./28205) :
Je me demande vraiment si cette méthode n'est pas une impasse. Ça n'apporte qu'une détection heuristique qui est facile à contourner ; même si la virtualisation était parfaite, il suffirait par exemple que le programme malveillant demande à l'utilisateur de résoudre un CAPTCHA avant de s'exécuter, et l'antivirus ne pourrait rien détecter. En contrepartie, ça fait courir le risque d'être infecté simplement en recevant un mail scanné automatiquement, même si l'utilisateur n'aurait jamais lancé le fichier attaché.

Encore plus simple, l'heuristique va s'arrêter après n instructions, donc il suffit que le virus ne devienne dangereux qu'à l'instruction n+1.

vince (./28208) :
http://korben.info/11-lignes-de-codes-disparaissent-centaines-de-projets-open-source-mis-a-mal.html

Le Javascript dans toute sa splendeur !

Des milliers de modules qui font quelques lignes de code (je suis sûr qu'en moyenne l'emballage - packaging, readme, index - est plus gros que le code lui-même), pour des fonctions de base, avec peu de documentation ou de test, le tout pour former de beaux plats de spaghetti de dépendances

Cette situation est intéressante car elle montre que l'application bête et méchante du copyright peut parfois avoir des effets de bord conséquents. A mon sens, NPM aurait du tenir tête aux avocats de Kik.

NON ca montre que node est tellement pourri qu'il sait même pas faire ca builtin.

https://fsfe.org/activities/radiodirective/
On a parlé récemment ici d'une directive américaine US à ce sujet. Malheureusement, ça concerne aussi l'UE, qui a aussi passé une directive du même type.

http://www.downloads.reactivemicro.com/Public/Electronics/CPU/W65C832%20CPU%20Datasheet%20v2.0.pdf

Je sais quel va etre mon premier soft CPU

Qui a vu "Her" ?
Cette news m'y fait penser: http://arstechnica.com/information-technology/2016/03/microsofts-teenage-ai-shows-i-know-nothing-about-millennials/

vince (./28208) :
http://korben.info/11-lignes-de-codes-disparaissent-centaines-de-projets-open-source-mis-a-mal.html

Ce qui me choque c'est qu'elles sont dégueulasses ces lignes

Kevin Kofler (./28212) :
https://fsfe.org/activities/radiodirective/
On a parlé récemment ici d'une directive américaine US à ce sujet. Malheureusement, ça concerne aussi l'UE, qui a aussi passé une directive du même type.

Faut bien voir le nombre de softs qui provoquent des émissions sauvages sur des fréquences interdites ou réservées. Après il ne faut pas non plus tomber dans l'extrême inverse, c'est vrai.

./28214 : tu as vu l'article juste après ?
http://arstechnica.com/information-technology/2016/03/microsoft-terminates-its-tay-ai-chatbot-after-she-turns-into-a-nazi/

Même les bots se mettent à godwiner

Une bien belle expérience de ce que l'internet peut faire à une âme sensible

Très belle expérience, en effet, maintenant il va falloir quelques années à des analystes pour étudier les implications sociologiques de cette si rapide déchéance

Au bout de 24 ans de recherche sur les données enregistrées par Tay, qui finirent par lui faire dire des choses inavouables, retracer chaque algorithme à la main, faire des colloques internationaux pour confronter les résultats, les chercheurs ont pus arriver à une conclusion.

Tout comme Tay au bout de seulement 24 heures.

Hitler avait raison.

Zerosquare (./28216) :
./28214 : tu as vu l'article juste après ?
http://arstechnica.com/information-technology/2016/03/microsoft-terminates-its-tay-ai-chatbot-after-she-turns-into-a-nazi/

C'est l'apprentissage artificiel, ça, ce sont les crétins d'utilisateurs qui lui ont appris ces horreurs-là (dans les cas où ce n'était pas carrément du "répète après moi", fonctionnalité idiote qui allait évidemment être abusée).

Pour l'histoire de NPM: quand on voir l'auteur poster ce genre de choses:

https://medium.com/@robbyrussell/d-oh-my-zsh-af99ca54212c#.p4j0c5ok7

After a few years, my .zshrc file grew into a tangled rat's nest. Honestly, I didn’t know what ~30% of the configuration did. I trusted my friends enough to run with it, though.

ca démontre bien comment marche node.js & co.. :/
Faire sans comprendre

Déja pour utiliser zsh...

Hmm ? Ça fait des années que je n'utilise que lui, tu lui trouves un problème en particulier ?

Le titre est un peu trompeur quant à la finalité, mais c'est quand même intéressant:
http://www.erenumerique.fr/wi-fi-batterie-article-21651-25.html

Oui, c'est pas bête du tout.

http://www.journaldugeek.com/2016/03/25/les-fai-devront-bientot-distinguer-la-vraie-et-la-fausse-fibre/

Hum je sais pas j'ai surtout l'impression qu'on ne fait que déporter le probleme, sachant que ces repeteurs devront etre installé un peu partout poru que ca marche, je suis pas sur sur le long terme que ca marche reelement

Et si, au lieu de sodomiser des dyptères entre la vvraie et la fausse fibre, ils soomaient les FAI de livrer le débit qu'ils nous vendent ? parcequ'au final, le détail technique de fibre ou cuivre, ça les regarde, nous, on achète un abonnement. Alors oui, on a le droit de pouvoir connaitre à l'avance les moyens qui vont être déployés avant de signer, mais le point important, à mon sens, reste le vrai débit. C'est joli de me vendre du 20Mo, mais bon, si je n'ai que 12Mo à la maison, je finance généreusement 8Mo de débit pour rien

Non la difference fibre/cuivre a une raison simple, en fibre on peux te garantir un début, pas en cuivre.

C'est du "Up to XXMbps" ton abonnement, pas du "exactly equal to XXMBps" (et attention ce sont des Bauds et non des octets, 12MBauds ~1.2Mo/s)

Ils vont te répondre que ça dépend de la longueur et de la qualité de ta ligne, et qu'on ne peut pas savoir à l'avance ce que ça va donner exactement comme débit.

D'ailleurs il me semble que les pubs et les contrats annoncent "jusqu'à xx Mbps" (probablement en petits caractères), pas "xx Mbps garantis". Les FAI qui garantissent un débit et une disponibilité (pour les pros) sont beaucoup plus chers.