Powered By Blogger

Rechercher sur ce blogue

mardi 23 octobre 2012

Une roadmap d'Intel jusqu'au 10 nm en 2018



Une roadmap d’Intel vient de faire surface sur la Toile. Elle montre qu’Intel prévoit de sortir ses processeurs 10 nm au deuxième semestre 2017 ou au 1er semestre 2018 avec l’architecture Skymont qui sera un die shrink de Skylake.
La fuite ne donne pas de détails techniques, mais offre les noms de code, les finesses de gravure et les dates de sorties approximatives des prochaines architectures. Ainsi, Ivy Bridge, le die shrink des Sandy Bridge qui introduira le 22 nm et les FinFET est logiquement prévu pour le premier semestre 2012, probablement durant le deuxième trimestre (cf. « Ivy Bridge retardé à avril 2012 »).
À en croire la roadmap, la prochaine grande refonte de l’architecture répond au nom de code de Haswell. Il y a évidemment très peu d’informations à son sujet. Nous savons juste qu’elle devrait proposer le jeu d’instruction AVX2 qui pourra, entre autres, travailler sur des entiers en 256 bits (cf. « Les évolutions du x86 chez Intel, avec AVX2 »). Les rumeurs laissent aussi penser que ce processeur à huit cores disposera d’un pipeline à 14 étages, d’un cache L1 de 64 Ko pour les données et 64 Ko pour les instructions. C’est deux fois plus que sur les Ivy Bridge et Sandy Bridge. De même, le cache L2 serait quatre fois plus grand puisqu’il passerait de 256 Ko à 1 Mo. Enfin, le cache L3 serait multiplié par quatre et passerait de 8 Mo à 32 Mo. On reste par contre avec un cache 8-way associative pour le premier et deuxième niveau et un cache 16-way associative pour le troisième niveau, contre 12-way pour le Sandy Bridge. Intel parle aussi d’un nouveau design du cache et s’il est pour l’instant impossible de savoir réellement de quoi il s’agit, on se doute que la firme va tenter de réduire les temps de latence. L’architecture sera aussi compatible avec les instructions FMA3. Intel pense pouvoir commercialiser Haswell durant le premier semestre 2014.
ZoomLe die shrink de Haswell se nomme Rockwell et il introduira les premiers processeurs en 14 nm en 2015 après qu’Intel ait fabriqué ses premiers circuits en 2013. Ce sera la première fois qu’Intel vendra des CPU x86 gravés en moins de 20 nm. L’architecture devrait être fondamentalement identique à celle de Haswell, avec des optimisations de consommations et des montées en fréquences.
L’autre grande architecture arrivera au deuxième semestre 2016 ou au premier semestre 2017 et se nomme Skylake. On en sait encore moins sur cette architecture qui sera d’abord gravée en 14 nm avant de connaître un die shrink en 10 nm sous le nom de Skymont. Les premiers wafers utilisant cette finesse sont attendus en 2015 dans les laboratoires. Intel a déjà annoncé qu’il commençait à préparer le 7 nm qui arrivera après, probablement en 2020, si tout se passe comme prévu. Il est possible que le 10 nm inaugure la lithographie à ultra-violet extrême, alors qu’il a déjà annoncé en début d’année que le 14 nm utilisera les processus lithographiques classiques à immersion à laser à fluorure d’argon d’une longueur d’onde de 193 nm. Intel a déjà montré qu’ils étaient suffisants pour graver en 15 nm. Néanmoins, au-delà de cette finesse, les ultra-violets extrêmes sont probablement inévitables en raison des surcoûts liés à l’utilisation d’un laser à exciplexe, tels que ceux engendrés par le double patterning (cf. « Défis lithographiques à venir »).


La 4ième génération iPad, à partir de 499 $ et iPad mini a 399$

L'appareil sera livré avec un processeur A6X qui a deux fois le CPU et la puissance graphique de l'iPad de troisième génération. Il commence à 499 $.


Apple a dévoilé une nouvelle quatrième génération iPad .
L'appareil, qui est livré avec le familier de 9,7 pouces écran Retina d'Apple, livré avec le processeur A6X, doublant ainsi la CPU et la puissance graphique de la A5X disponible dans l'ardoise de troisième génération. En outre, Apple affirme que la tablette aura 10 heures de vie de la batterie, le connecteur disposent de foudre, et se vanter FaceTime HD. Il ya même prise en charge étendue LTE.
La tablette de quatrième génération, qui remplace l'ardoise la société a annoncé plus tôt cette année, à partir de 499 $ avec 16 Go de stockage. Comme avant, 100 $ seront ajoutés à ce prix pour chaque 16 Go de stockage supplémentaire. L'iPad top-of-the-line 64 Go avec LTE sera au prix de 829 $.L'appareil est livré en noir et blanc et n'a pas de modifications de conception facilement perceptibles.
La décision d'Apple de lancer l'iPad de quatrième génération se présente comme un peu une surprise, compte tenu de la compagnie a lancé le dos iPad de troisième génération en Mars . Depuis l'iPad original lancé en 2010, Apple a collé à un lancement iPad annuel. Ce calendrier a considérablement évolué cette fois-ci.
L'inauguration d'aujourd'hui iPad de quatrième génération a été accompagnée de l'annonce d'Apple de l'iPad Mini attendue depuis longtemps . Ce dispositif est livré avec un écran de 7,9 pouces et est notamment plus mince et plus léger que plus la tablette d'Apple. Le Mini iPad sera vendu à un prix de départ de 329 $.
Apple de quatrième génération iPad sera disponible en pré-commande le vendredi. Le modèle Wi-Fi uniquement sera disponible le 2 Novembre. Ceux qui cherchent à acheter la version équipée de la technologie LTE besoin d'attendre des semaines un couple de plus à mettre la main sur cette tablette.


lundi 22 octobre 2012

L'outil natif promis par Google pour débusquer les applications malicieuses n'aura pas d'intérêt ?


Android : des chercheurs allemands trouvent une nouvelle fois des failles béantes

Sécurité - La sécurité du système d'exploitation mobile Android continue de faire parler. Cette fois, des chercheurs allemands ont pu exploiter des négligences dans le code d'applications populaires.
Android serait victime de nouvelles failles, si l'on en croit des chercheurs allemands. La source est fiable, puisqu'il s'agit de chercheurs des universités de Hanovre et de Marbourg, en Allemagne.
Selon eux, 1024 applications, sur 13500 étudiées, ne géreraient pas correctement l'implémentation des fonctionnalités de sécurité type SSL et TLS. Elles seraient ainsi vulnérables aux attaques HDM (homme du milieu).
Données confidentielles en fuite
En clair, les données qui transitent entre l'application et le serveur du service peuvent être interceptées au moment de la transmission. Les chercheurs expliquent qu'en se connectant via un réseau local, ils ont pu exploiter les failles de 41 de ces applications sur Ice Cream Sandwich.
Ils ont ainsi pu récupérer des données confidentielles, voire particulièrement sensibles. Noms, emails, messages instantanés, données de comptes sur les réseaux sociaux, mais aussi numéros de comptes bancaires, de carte bleue ou de comptes Paypal.
Les applications, dont les noms n'ont pas été dévoilés par les chercheurs, sont parmi les plus populaires : elles ont été téléchargées entre 39,5 et 185 millions de fois sur le marché applicatif de Google.
Outil d'analyse du code à venir 
Concrètement, les chercheurs ont développé un outil d'exploitation des failles SSL qui a été testé sur 100 applications. Il est parvenu à en compromettre 41, ainsi qu'à se débarrasser à distance de la protection d'un antivirus.
"En manipulant les signatures de virus téléchargées lors de la mise-à-jour automatique d'un antivirus, nous avons pu neutraliser la protection ou même supprimer des applications au choix, y compris l'antivirus lui-même."
Les chercheurs signalent qu'ils distribueront bientôt un outil pour analyser le code des applications et mettre au jour les failles éventuelles. C'est un nouveau coup dur pour l'image d'Android, épinglé la semaine dernière par le FBI sur sa sécurité.(Comme Loozfon et de FinFisher capables de voler des données ou de permettre une prise de contrôle à distance du terminal;ou d'éviter les points d'accès non sécurisés,ou l'accès au boutiques tierces )
Dans un cas comme aujourd'hui, même l'outil natif promis par Google pour débusquer les applications malicieuses n'aura pas d'intérêt. Seule une politique plus stricte pour les applications du Google Play Store permettrait d'améliorer la situation.
Rappelons que contrairement à Apple, Google ne valide pas les applications avant leur mise en ligne dans sa boutique d'applications.


Mega : un MegaUpload ressuscité et robuste juridiquement


Technologie - Promis pour la fin 2012, Mega permettra selon son créateur de stocker en ligne des fichiers et de les partager, le 19 janvier 2013!
  Mais Mega n’est pas une simple résurrection de MegaUpload puisque les fichiers seront chiffrés et l’utilisateur seul détenteur de la clé de déchiffrement. Mega déjà un casse-tête juridique pour les ayants droit ?
Outre Megabox, le fondateur du défunt MegaUpload, Kim DotCom a d'autres projets. Il entend ainsi revenir dans le secteur des services de stockage en ligne au travers d’un nouveau produit. Le nom de ce futur service annoncé pour la fin de cette année : Mega.
D’après Wired, Mega permettra donc, comme MegaUpload, de mettre en ligne des fichiers, de les stocker et de les partager. A priori donc, c’est du MegaUpload nouvelle génération. De quoi donc réjouir les ayants droit engagés dans une bataille juridique face à DotCom.
Des fichiers chiffrés et la clé détenue par le seul utilisateur
Mais des différences sont cependant à noter. Le fondateur de MegaUpload a tiré des leçons de ses mésaventures. La promesse de Mega est ainsi d’être en règle sur le plan des droits d’auteur.
Mais surtout, il semble que Kim DotCom ait voulu, pour cela, prendre soin de compliquer l’affaire des ayants droit en intégrant à Mega un système de chiffrement AES. Les fichiers mis en ligne par les utilisateurs seront chiffrés. Pour y accéder, il faudra dès lors disposer de la clé permettant de déchiffrer, c’est-à-dire lire le contenu.
Cette deuxième clé sera générée et transmise à l’utilisateur. Mega ne la stockera pas. L’accès aux contenus mis en ligne sera donc de la responsabilité de l’utilisateur et des développeurs d’applications tierces.
Les créateurs de Mega n’auront pas copie de la clé de déchiffrement et donc pas connaissance des contenus hébergés chez eux. Une sécurité sur le plan juridique. Mais ce chiffrement risque dans le même temps de compliquer la vie des ayants droits.
Toutefois, Kim DotCom l’assure, si ces derniers, après avoir accédé à la clé, identifient un contenu illicite, ils pourront le signaler à Mega qui procédera à la suppression des données.
Pas "un doigt d'honneur" aux Majors, mais presque
Difficile toutefois de croire Kim DotCom lorsqu’il déclare que Mega n’est pas un « doigt d'honneur géant à Hollywood et au Département de la Justice américain".
Ce dernier précise en effet que le choix volontaire de ne pas faire de déduplication signifie qu’un utilisateur peut en théorie mettre en ligne le même contenu illicite 100 fois, ce qui générera 100 fichiers différents, tous avec leur propre clé de déchiffrement.
Pour les ayants droit cela impose donc de collecter 100 clés, de contrôler la légalité des contenus et au besoin de déposer 100 demandes distinctes de retrait. Si ce n’est pas un doigt d’honneur, cela ressemble au minimum à une forme de provocation.
Conseillés par des juristes, les créateurs de Mega ont pris une autre précaution : la redondance. Les données seront stockées simultanément sur deux fermes de serveurs, localisées dans deux pays distincts.
C'est une façon pour Mega de réduire les risques d’être paralysé par une opération de police sur ses serveurs, qui pour MegaUpload étaient hébergés aux Etats-Unis et avaient été gelés par le FBI dans le cadre de la procédure contre le site.


dimanche 21 octobre 2012

Enfin,Java est exclus définitivement du Mac OS-X

Mac OS X - Apple supprime définitivement Java de ses navigateurs
 
Photo Reuters / Mario Anzuoni

Mac OS X

Apple supprime définitivement Java de ses navigateurs

BOSTON - Les utilisateurs d'ordinateurs Apple verront leur navigateur internet privé du logiciel Java d'Oracle lorsqu'ils installeront la dernière mise à jour en date du système d'exploitation Mac OS X.Apple, qui incluait jusqu'à présent Java dans Mac OS, a annoncé sa suppression sur son site internet de support technique. Il explique que les clients qui ont besoin d'utiliser Java doivent désormais se le procurer directement auprès d'Oracle.
Le groupe californien ne précise pas la raison de ce changement de politique et les deux groupes ont refusé de commenter cette annonce.
Java est un langage informatique qui permet aux programmeurs d'écrire du code capable d'être lu par la quasi-totalité des ordinateurs. Il est largement utilisé sur internet car il permet aux sites d'être accessibles depuis de nombreux navigateurs, sur Mac comme sur les PC équipés du système Windows de Microsoft.
Il y a deux ans, Apple et Oracle avaient annoncé un accord prévoyant à terme qu'Apple cesserait d'inclure Java dans ses logiciels, cette responsabilité incombant dès lors à Oracle. Mais les deux groupes n'avaient pas précisé à quelle échéance aurait lieu ce basculement.
Depuis, Java a suscité des craintes en termes de sécurité qui ont conduit certains experts à recommander aux internautes de ne l'utiliser qu'en cas de nécessité.
Fin août, des experts européens ont identifié des failles de Java exploitées par des pirates pour lancer des attaques informatiques. Oracle a ensuite mis plusieurs jours à publier une mise à jour de Java afin de corriger ces défauts.
Adam Gowdiak, chercheur de la société de sécurité polonaise Security Solutions, a déclaré vendredi avoir décelé depuis deux nouvelles failles de Java qui rendent les ordinateurs vulnérables aux attaques. Il estime que la suppression de Java des navigateurs des Mac permet donc de réduire ces risques.


REF.: