28

Il existe un scénario qui empêche les gourous de la sécurité de rester éveillés la nuit: un logiciel malveillant capable de détecter la compilation de logiciels et de s’insérer dans le binaire résultant. Un nouveau malware Mac, XCSSET (PDF), fait exactement cela, s’exécutant chaque fois que Xcode est utilisé pour créer une application. Non seulement les applications compilées risquent d’être malveillantes, mais le logiciel malveillant collecte également des données sur la machine du développeur. Il semble que le malware se propage via des projets Xcode infectés.

Plugins WordPress

WordPress a des antécédents de sécurité compliqués. Le projet de base a eu très peu de vulnérabilités graves au fil des ans. En revanche, les sites WordPress sont régulièrement compromis. Comment ? Généralement via des plugins vulnérables. Un exemple concret ? Gestionnaire d’accès avancé. C’est un plugin WordPress tiers avec une estimation de 100 000 installations. Le problème est que ce plugin nécessite des niveaux d’utilisateurs, une fonctionnalité WordPress obsolète et supprimée. La fonctionnalité manquante a eu des résultats inattendus, comme permettre à tout utilisateur de demander des privilèges d’administrateur.

Le problème a été résolu dans la version 6.6.2 du plugin, donc si vous exécutez le plugin Advanced Access Manager, assurez-vous de le mettre à jour. Au-delà de cela, il est peut-être temps de faire un audit sur votre site WordPress. Désinstallez les plugins inutilisés et assurez-vous que les autres sont à jour, ainsi que l’installation de WordPress elle-même. Continuer la lecture « Cette semaine en sécurité: les infections XCode, Freepik et l’échec de la crypto » →

Depuis qu’Apple est passé aux puces Intel au milieu des années 2000, les puces PowerPC de Motorola et l’architecture ISA (PowerPC Instruction Set Architecture) qu’ils utilisaient ont largement été abandonnées. S’il est vrai que les applications de niche comme le calcul intensif utilisent toujours Power ISA sur d’autres matériels non Apple, les jours de l’informatique personnelle avec PowerPC sont en grande partie révolus, à moins que vous n’essayiez toujours désespérément de garder votre Power Mac G5 hors de la décharge ou de rejouer Twilight Princess. . Heureusement pour les passionnés, cependant, Power ISA est maintenant open source et ce groupe a travaillé sur un ordinateur portable open-source basé sur cette architecture.

Bien que le développement soit en cours et qu’aucun produit destiné aux utilisateurs finaux ne soit encore disponible, les progrès réalisés par ce groupe sont prometteurs. Ils ont terminé leurs conceptions et schémas de circuits imprimés et ont une nomenclature fonctionnelle, y compris un châssis de Slimbook. Il existe également des prototypes avec un kit de développement T2080RDB et un processeur NXP T2080, bien qu’ils ne fonctionnent pas encore sur le matériel prévu. Bien qu’ils n’en soient encore qu’à leurs débuts, il existe des vidéos prometteuses (liées ci-dessous) qui montrent les prototypes fonctionnant sans problème sous les auspices de la distribution Debian spécialement conçue pour Power ISA.

Nous sommes ravis de voir le travail se poursuivre sur ce projet, car le Power ISA présente un certain nombre d’avantages par rapport à x86 en termes de performances, ARM si l’on considère qu’il n’est pas propriétaire, et même RISC-V car il est plus ancien et mieux compris. Si vous souhaitez une comparaison plus approfondie entre tous ces ISA, notre propre [Maya Posch] a couvert ce sujet en détail et a couvert le mouvement initial d’IBM vers l’open-source Power ISA.

Continuer la lecture « Open Hardware Laptop Built On Power PC ISA » →

Le fluage des fonctionnalités est généralement quelque chose à éviter, car regarder un ballon de projet relativement simple dans le nid de la complexité d’un rat conduit souvent à des projets inefficaces, voire abandonnés. D’un autre côté, si vous pouvez rester concentré, ce n’est pas toujours une mauvaise chose. [cbm80Amiga] nous montre comment explorer et ajouter des fonctionnalités spécifiques dans ce minuteur à un seul bouton sans perdre de vue l’objectif du projet d’origine.

La minuterie est basée sur un Arduino Pro Mini et un écran LCD HX1230 avec un simple haut-parleur piézoélectrique pour les alertes sonores. Un seul bouton contrôle le fonctionnement de la minuterie, avec de courtes pressions incrémentant chaque chiffre et de longues pressions pour passer au chiffre suivant. Contrôler le bouton appuie finement est un projet en soi, mais alors [cbm80Amiga] passe à d’autres fonctionnalités telles que le contrôle du rétroéclairage, les modes de faible consommation qui lui permettent de fonctionner pendant environ deux ans avec une seule charge de batterie, des heures prédéfinies pour diverses utilisations en cuisine et différents paramètres d’apparence.

Honnêtement, nous ne savons pas comment vous pourriez ajouter d’autres fonctionnalités à cette minuterie sans modifier fondamentalement la simplicité conçue. Il ne tombe pas dans l’abîme de la dérive des fonctionnalités tout en étant rempli de fonctionnalités, et c’est un autre exemple de la façon dont garder les choses simples est souvent la recette du succès.

Grâce à [Hari] pour le pourboire !

Continuer la lecture de « Minuterie à un seul bouton surdimensionnée » →

Tags: , , , , , , , , , , , , , , , , , ,