Bodor Denis

Dans le précédent article, nous avons vu comment prendre en main le STM32MP157F-DK2, mettre à jour le système, utiliser le SDK et reconstruire l'ensemble avec OpenEmbedded sur la base d'OpenSTLinux, mais aussi de Poky. Le système de build du projet Yocto n'est cependant pas le seul utilisable et, grâce au travail de Bootlin en partenariat avec ST, il est également possible d'utiliser Buildroot. Voyons cela ensemble...

Protestware ?

Après l'autosabotage de Marak Squires sur ses projets colors.js et faker.js, et la myriade de conséquences et stupides décisions qui ont suivi, voici venir le temps des « protestwares ». Ces logiciels et bibliothèques, généralement open source, incluent des « fonctionnalités » allant de l'affichage de simples messages à la corruption de données, comme node-ipc de Brandon Nozaki Miller (alias RIAEvangelist) ayant brièvement intégré une fonction de « corruption » déclenchée en fonction de la géolocalisation IP de la machine (Russie et Biélorussie).

Rootkits BSD - Mieux les comprendre pour mieux s'en protéger / Lions' Commentary on Unix: With Source Code

Interférences destructives de news...

Dernièrement, les chercheurs de l'université Carnegie Mellon ont publié les sources de PolyCoder [1], une IA génératrice de code entraînée avec GPT-2 et quelque 40 millions de fichiers sources, répartis en quelque 12 langages différents (dont quelque 55 Go de C provenant de plus de 10 000 dépôts Git). PolyCoder semble surpasser notamment Codex d'OpenAI qui alimente la très critiquée fonction Copilot de GitHub, visant à assister le développeur dans sa production de code.

Voici quelques saines lectures pour vos soirées. Ces ouvrages ne sont pas nécessairement les plus récents, mais méritent de trouver place dans la bibliothèque de tout développeur qui se respecte, selon ses affinités personnelles bien sûr. Il vous faudra certes un minimum de pratique dans la langue de Shakespeare pour les « consommer », mais l'effort en vaut réellement la chandelle au regard de leur contenu...

Voilà un titre digne d'une publication pour décideur pressé, mais nous parlerons bien de technique (quoi d'autre, sinon ?). Il n'y a pas si longtemps, STMicroelectronics annonçait l'arrivée de la famille de SoC STM32MP1, combinant la puissance de cœurs ARM Cortex-A7 à l'efficacité d'un Cortex-M4, le tout réuni sur une seule puce. La commercialisation récente des « Discovery Kits » et du STM32MP157F-DK2 en particulier est l'occasion rêvée de prendre la bête en main.

Cette entrée CVE restera dans l'histoire comme une réelle aberration. Elle désigne en effet une vulnérabilité découverte dans l'outil pkexec, de la boîte à outils Polkit, permettant à n'importe quel utilisateur local d'élever ses privilèges illégalement.

Il y a bien des manières d'utiliser un SBC comme une Raspberry Pi et, surtout, bien des systèmes capables d'y fonctionner. Mais qu'il s'agisse du mal nommé Raspberry Pi OS, d'Ubuntu Desktop, de Raspbian, de LibreElec ou encore de RetroPie, nous avons affaire au même système GNU/Linux, ou en d'autres termes plus précis, un système GNU reposant sur un noyau Linux. Pourtant, il existe d'autres options à votre disposition, et NetBSD est l'une d'entre elles.

La profusion de cartes, SBC et plateformes embarquées de toutes sortes, depuis quelques années déjà, a tendance à nous faire facilement oublier que même si Internet se souvient (théoriquement) de tout, rien n'est éternel.