Tour d'horizon de l'actualité tech : Failles de sécurité, expansion d'Internet et mises à jour de développement
Plusieurs développements dans le monde de la technologie ont émergé, allant des vulnérabilités de sécurité dans un nouveau protocole aux avancées dans la fourniture d'Internet stratosphérique et aux mises à jour dans le développement de logiciels.
Une faille de sécurité importante a été identifiée dans le Model Context Protocol (MCP), une nouvelle technologie livrée sans authentification obligatoire. Selon VentureBeat, les recherches de Pynt ont indiqué que le déploiement de seulement 10 plug-ins MCP crée une probabilité d'exploitation de 92 %. Le problème fondamental, comme l'a averti Merritt Baer, responsable de la sécurité chez Enkrypt AI, est que "le MCP est livré avec la même erreur que celle que nous avons constatée lors de chaque déploiement de protocole majeur : des paramètres par défaut non sécurisés". Les cadres d'autorisation ont été introduits six mois après le déploiement généralisé, laissant les systèmes vulnérables.
Par ailleurs, les efforts visant à étendre l'accès à Internet aux populations mal desservies prennent de l'ampleur. MIT Technology Review a rapporté que des dirigeables stratosphériques, des aéronefs sans pilote et d'autres plateformes de haute altitude sont testés pour fournir Internet aux quelque 2,2 milliards de personnes ayant un accès limité ou inexistant. Bien que les constellations de satellites comme Starlink et OneWeb aient fait des progrès, elles n'ont pas fourni une couverture complète. Le projet Loon de Google, qui utilisait des ballons à haute altitude, a rencontré des difficultés en raison de la dérive des ballons.
Pendant ce temps, Microsoft a corrigé une anomalie sur son réseau qui acheminait le trafic destiné à example.com, un domaine réservé à des fins de test, vers un fabricant japonais de câbles électroniques, a rapporté Ars Technica. Example.com est destiné aux tests et à la documentation, résolvant les adresses IP attribuées à l'Internet Assigned Names Authority (IANA) pour éviter que des tiers ne soient bombardés de trafic. La cause de l'erreur de routage reste inexpliquée.
L'équipe Xfce a annoncé son intention de financer le développement de xfwl4, un nouveau compositeur Wayland pour Xfce, selon le blog de développement logiciel d'Alexxcon. L'initiative, financée par des dons de la communauté, chargera Brian Tarricone, développeur principal de Xfce de longue date, de créer le compositeur. L'objectif est que xfwl4 offre les mêmes fonctionnalités et le même comportement que xfwm4, le gestionnaire de fenêtres actuel, avec l'intention de réutiliser les boîtes de dialogue de configuration xfwm4 existantes.
Enfin, des chercheurs surveillent de près l'interdiction des médias sociaux en Australie pour les personnes de moins de 16 ans, comme le rapporte Nature. L'interdiction et ses conséquences potentielles sont étudiées afin de déterminer l'efficacité de telles mesures. Des amendes pour les entreprises en cas de non-conformité sont également envisagées, bien que certains experts suggèrent que cette approche pourrait se retourner contre elle.
Discussion
Join the conversation
Be the first to comment