du 26 avril 2018
Date

Choisir une autre édition

Des chercheurs ont repéré une faille dans le mode USB recovery du Tegra X1 de NVIDIA, qui fournit sa puissance à la console. Exploitée, la vulnérabilité permet de contourner les protections entourant le bootROM. De là, un hacker est en mesure d'injecter et de faire exploiter un code de manière arbitraire.

La brèche est très spécifique. Elle implique un raccourcissement de broche sur le connecteur Joy-Con droit et l'envoi de données à un moment précis pendant la vérification USB. Le système réclame alors 65 535 octets par requête de contrôle, sature, entraînant un dépassement de mémoire tampon DMA.

La célébrité de la découverte vient de la mauvaise nouvelle pour Nintendo : contrairement aux versions plus classiques de la puce X1, celle de la Switch est codée en dur et ne peut donc pas être mise à jour. Nintendo a beau être au courant de la faille, impossible de la corriger sans lancer une version révisée de la console. Et des exploits existent déjà.

Ce qui ne signifie pas, comme on peut le lire un peu partout, que l'entreprise nippone ne puisse rien faire. Ars Technica note ainsi que rien n'empêchera Nintendo de lancer des vérifications pour repérer les consoles modifiées.

À partir de là, il serait simple de les bloquer pour qu'elles n'accèdent plus aux services en ligne. Ou de pousser un avertissement, avec éventuelle sanction à la clé. Après tout, contourner des protections numériques est illégal dans de nombreux pays. Nintendo peut donc se préparer à lancer de nombreuses requêtes DMCA.

 Une faille dans la Switch ouvre la voie du jailbreak
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Au départ présentés comme des sources de séries haut de gamme exclusives, avec un fond de catalogue de films en France, du fait de la chronologie des médias, les services de SVOD ont bien changé.

C'est notamment le cas de Netflix qui a progressivement renforcé son catalogue pour le faire ressembler à celui de nos bonnes vieilles chaînes de TV, et attirer leur public, à quelques détails près. 

Tout d'abord l'exhaustivité de l'offre, qui reste sans commune mesure, avec l'accès à des films, séries, documentaires, animés et spectacles profitant d'une diffusion mondiale. Mais aussi des secteurs encore assez tabous. 

Ainsi, si l'on trouve facilement toute la panoplie de films de Noël et autres téléfilms navets, il n'y a pas de compétitions sportives, de talk-shows ou même d'émissions très localisées (programmes de flux) hors des États-Unis par exemple.

Si des émissions de téléréalité ou des compétitions diverses (décoration, cuisine, etc.) sont présentes, elles ne sont pas produites ici, simplement traduites et le plus souvent issues d'une première diffusion par des chaînes de TV à l'étranger dont Netflix a acquis les droits pour le reste du monde.

Mais ce point pourrait changer, notamment chez Amazon. Comme l'évoque Variety, quatre nouveaux programmes sont développés en France. Deux fictions de 8x 52 minutes : « Operation Totem » et « Voltaire, mixte », mais surtout deux émissions.

Elles en rappelleront d'autres. Dans « The Missing One », des célébrités et sportifs tels que Tony Parker, Big Flo et Oly, Marie-Sophie Obama seront regroupés en quatre équipes faisant la course pour retrouver un de leurs membres en Australie.

Puis « Love Island », adaptation d'une émission de téléréalité interactive déjà diffusée à l'étranger. Autant dire que du côté de certaines chaînes de la TNT, où une bonne partie du contenu se résume à ce type de programme, les sueurs froides vont commencer si le succès est au rendez-vous.

Surtout que ce n'est sans doute qu'un début. Que se passera-t-il le jour où ces géants américains proposeront leur The Voice ou Vivement dimanche produit avec des équipes françaises, à coup de millions de dollars, pour s'attaquer au gros de l'audience des chaînes de TV ? 

Pour les émissions de pâtisserie, c'est déjà en train de se régler. Fremantle (RTL Group, maison mère de M6) produit la version française (et dans d'autres pays) de « C'est du gâteau » pour Netflix, mise en ligne le 25 octobre. 

Ce n'est pas encore Top Chef, loin de là, mais qui sait… 

Copié dans le presse-papier !

Le mois dernier, le quotidien annonçait la nouvelle à grands renforts d'articles, de newsletters et même d'une émission sur France Inter, indiquant être le premier site de presse à faire ce choix.

Rapidement, cette déclaration a été remise en cause, notamment parce que d'autres offrent déjà une expérience sans pistage, et pas seulement à leurs abonnés (c'est le cas de Next INpact depuis plusieurs années).

Surtout, depuis la mise en œuvre annoncée au départ pour le 29 octobre, il semble que les équipes en charge du développement aient eu quelques trous dans leur raquette, comme l'avait relevé Reflets.info le 30 octobre.

Nos confrères indiquent que le 5 novembre, une partie du nettoyage avait été fait, mais que de nombreux scripts étaient encore présents, de Facebook, Twitter ou Tag Commander à ceux de l'ACPM ou encore Chartbeats, pour la mesure d'audience.

Hier, Aeris a de son côté détecté que du code d'Eulerian était intégré dans un Javascript hébergé par un sous-domaine de Libération. Une pratique de la société pour éviter de se faire bloquer et qui pose question, comme le rappellent nos confrères. 

Mais surtout, cela ne correspond pas à l'annonce initiale d'absence de transmission d'informations à des tiers. Cela pourrait même ne pas être conforme au RGPD, si le lecteur n'a pas exprimé son consentement.

Pour le moment, Libération n'a pas répondu à nos confrères, Check News devant revenir sur le sujet. Le journal, dont le DPO devrait être alerté par la situation, attend peut-être que ce soit la CNIL qui se saisisse de ce sujet.

Copié dans le presse-papier !

Après l'ouverture d'une première ligne fin 2016 dans le Var (à Pourrières), DPD France (filiale du Groupe La Poste) est « autorisée à opérer la livraison de colis par drone sur une deuxième ligne commerciale régulière en Isère ». Elle relie Fontanil-Cornillon au village de Mont-Saint-Martin, avec une durée de vol de « 8 minutes aller-retour ».

« Cette livraison par drone s’effectue à partir d’un terminal mobile installé directement dans un véhicule de livraison permettant le décollage et l’atterrissage du drone en toute sécurité », explique le groupe.

Dans cette vidéo, on voit le drone décoller du camion, se rendre sur son lieu de rendez-vous, mais il ne se pose pas. Il « jette » le colis dans un grand récepteur. Un agent vient le récupérer, le scanner et le déposer au destinataire.

Copié dans le presse-papier !

Le Laboratoire d'Innovation pour les Technologies des Energies nouvelles et les Nanomatériaux (LITEN) « vient de doter sa plate-forme de test de piles à combustible (PAC) basse température d'un tout nouveau banc adapté aux stacks de puissance comprise entre 10 et 100 kW ». Il rejoint la trentaine de bancs de test pour l'activation et la caractérisation fine de piles à combustible.

« Le nouveau banc, qui a été testé avec succès sur des stacks de puissance allant jusqu'à 30 kW, permettra prochainement aux partenaires industriels du laboratoire de valider leurs briques technologiques jusqu'à 100 kW destinées au marché de la mobilité verte », explique le CEA.  

Copié dans le presse-papier !

Un peu plus de deux mois après la version 3.1 (alias Seitseminen), le système d'exploitation passe en 3.2 (Torronsuo, un autre parc finlandais). Cette mise à jour est « importante » car elle prend en charge de nouveaux composants hardware.

Elle permet notamment de proposer Sailfish X (la version officielle téléchargeable pour des terminaux tiers) sur de nouveaux terminaux comme le Sony Xperia 10. Il reste encore quelques détails à finaliser et Sailfish X n'arrivera pas sur le smartphone de Sony avant plusieurs semaines.

Bien évidemment, d'autres changements sont de la partie : affichage du pays de provenance pour les appels internationaux, mise à jour de l'application Horloge, etc. Tous les détails sont donnés dans ce billet de blog et les notes de version.

Pour rappel, il existe une version de base de Sailfish X disponible gratuitement, mais avec des fonctionnalités limitées. Pour les débloquer (notamment le support des applications Android), il faut passer à la caisse (49,90 euros).