du 30 novembre 2018
Date

Choisir une autre édition

 CNRS : une nouvelle « balance » pour peser les trous noirs super massifs lointains

Généralement, les chercheurs estiment « la masse des trous noirs super-massifs situés au cœur des galaxies en observant le mouvement d'étoiles ou de gaz tournant autour : schématiquement, plus ils tournent vite, plus le trou noir est massif », explique le Centre national de la recherche scientifique.

Problème, cette technique ne marche pas pour les galaxies lointaines, trop peu visibles : « Les astrophysiciens mesurent alors plutôt le temps séparant l'émission de lumière depuis l'environnement immédiat du trou noir et sa réverbération par les nuages de gaz, pour en déduire la taille de la structure de gaz et, de là, la masse du trou noir. C'est la méthode dite de "cartographie de réverbération" ».

Des chercheurs du CNRS, des observatoires de Paris et de la Côte d'Azur ont utilisé une nouvelle méthode (publiée dans Nature), l'interférométrie : « l'instrument Gravity [du Very Large Telescope, ndlr] combine la lumière reçue par les quatre télescopes du VLT, au Chili. Équivalente à un télescope de 130 mètres de diamètre, cette combinaison offre aux astronomes un gain énorme en résolution spatiale puisqu'elle permettrait par exemple de déceler une pièce de 1 euro posée sur la Lune ».

Ils ont ainsi pu « peser » le quasar 3C 273 se trouvant au cœur d'une galaxie à 2,5 milliards d'années-lumière. « La masse estimée grâce à Gravity, environ 300 millions de masses solaires, est conforme aux mesures antérieures obtenues par cartographie de réverbération, mais avec une précision 100 fois meilleure », explique le CNRS.

Gravity valide donc la méthode de cartographie par réverbération, tout en proposant une alternative bien plus précise.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.

Copié dans le presse-papier !

Dans le cadre de sa conférence Satellite, GitHub a procédé à plusieurs annonces importantes, notamment dans le domaine de la sécurité.

L’un des principaux mouvements est ainsi le rachat de Dependabot et son inclusion directe dans le service. L’outil analyse les dépendances d’un code pour y chercher des failles connues. Auquel cas, les dépendances sont mises à jour automatiquement.

Un partenariat avec WhiteSource devrait également permettre une augmentation générale de la sécurité, avec recherche plus efficace de failles potentielles dans le code, statistiques pour l’entreprise sur la manière dont collaborent les employés, avis de sécurité, espace de discussion pour la correction des brèches nouvellement découvertes, etc.

Outre la sécurité, GitHub a dévoilé Sponsors, son propre concurrent de Patreon. Les internautes pourront ainsi financer directement des projets qu’ils apprécient. Les développeurs pourront de leur côté définir des paliers de soutien avec, évidemment, des récompenses différentes.

Pour être certain de créer un appel d’air, la première année du service ne coûtera rien aux développeurs intéressés. Les frais de paiement seront à la charge de GitHub, qui ne prélèvera aucune commission dans la limite des 5 000 premiers dollars.

Notez enfin que GitHub a annoncé la formation d’un conseil consultatif composé de plusieurs responsables d’importants projets open source. Objectif, rassembler et réfléchir aux soucis opérationnels rencontrés par les développeurs open source.

Copié dans le presse-papier !

Les deux entités sont étroitement liées. Prospress propose (entre autres) en effet depuis longtemps un plugin Subscriptions pour WooCommerce (une extension pour WordPress, développée par Automattic) afin de mettre en place des paiements récurrents avec un abonnement.

Comme l'explique TechCrunch, Prospress dispose d'une vingtaine d'employés qui vont rejoindre les 900 d'Automattic. Cela ne changera pas en profondeur la société, mais indique sa volonté de maîtriser en interne certains outils.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

Le 11 avril, l’ambassade d’Équateur à Londres mettait Julian Assange à la porte. Le fondateur de Wikileaks était alors immédiatement arrêté par la police britannique, qui le détient toujours.

Assange est actuellement réclamé par la Suède pour une affaire de viol et par les États-Unis pour violation de l’Espionnage Act.

C’est une première : jamais un tiers n’avait été inculpé pour cette raison, uniquement des sources directes. 17 chefs d’inculpation, pouvant valoir chacun une dizaine d’années de prison, pour un total de 175 ans.

Toutes les charges sont liées aux fameux câbles diplomatiques et informations militaires, obtenus grâce à Chelsea Manning. Des centaines de milliers de documents éventant des secrets d’État et ayant pu mettre la vie de certains agents en danger (point 40 dans le document).

Comme pointé notamment par le New York Times et Olivier Tesquet (journaliste chez Télérama), le procès d’Assange pourrait devenir celui de la presse : « il est devenu la cible d’une affaire qui pourrait ouvrir la porte d’une criminalisation des activités des journalistes américains d’investigation qui écrivent sur des sujets de sécurité nationale », indique ainsi le NYT.

John Demers, à la tête de la National Security Division du département de la Justice, assure que les États-Unis sont conscients du rôle vital des journalistes dans la démocratie.

Mais Assange n’est, selon lui, pas un journaliste : « Aucun acteur, journaliste ou autre personne responsable n’aurait volontairement publié les noms d’individus dont il ou elle savait être des sources humaines confidentielles en zone de guerre, les exposant aux dangers les plus graves ».

Qu’Assange soit ou non un journaliste, un procès porterait sur l’activité, non sur la qualification de la personne inculpée. « Les charges reposent presque entièrement sur la conduite menée tous les jours par les journalistes d’investigation. L’inculpation devrait être vue comme une attaque directe contre la liberté de la presse », affirme Jameel Jaffer, avocat membre du Knight First Amendment Institute de l'université de Colombia.

Il s’agit pour autant de charges, pas d’un procès. L’extradition vers la Suède ou les États-Unis est entre les mains du Royaume-Uni, qui n’a pas encore pris de décision.

Copié dans le presse-papier !

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.