du 16 avril 2018
Date

Choisir une autre édition

AMD publie ses patchs pour Spectre et prépare ceux pour les failles découvertes par CTS Labs

À l'annonce des failles Meltdown et Spectre, la position d'AMD a été d'affirmer ne pas être concerné par le problème. Mais au fur et à mesure, on a vu la société livrer quelques détails et finalement admettre être concerné dans certains cas. Dans une mise à jour de sa position, la société précise que seule la variante 2 (Spectre) nécessite une mise à jour spécifique de sa part, la première étant traitée au niveau logiciel et la troisième (Meltdown) ne concernant qu'Intel.

« Bien que nous considérons qu'il est difficile d'exploiter cette faille, nous travaillons activement avec nos clients et partenaires pour déployer ces correctifs » précise la société. Elle indique que Microsoft propose une mise à jour du microcode via Windows Update, alors qu'il faudra passer par des mises à jour du BIOS/UEFI dans d'autres cas.

Tous les produits depuis l'architecture Bulldozer (2011) sont concernés par la mise en ligne de ces correctifs.

Dans le même temps, la société nous a confirmé ses précédents propos concernant les failles découvertes par CTS Labs lors d'une rencontre. Là aussi, les failles sont considérées comme complexes à exploiter, nécessitant un accès administrateur au système.

Des patchs seront néanmoins déployés dans les prochaines semaines. Nous n'avons par contre obtenu aucune précision supplémentaire sur ce point.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Ce nom désigne un ensemble de technologies pouvant être mises en œuvre par les hébergeurs afin de proposer des solutions clé en main autour des produits du constructeur américain.

OVH est la première société européenne à être ainsi certifiée. Elle peut désormais proposer une image spécifique à NGC au sein de ses instances équipées d'une carte graphique, ce qui ouvre à ses clients l'accès à l'ensemble des conteneurs de NVIDIA GPU Cloud.

Copié dans le presse-papier !

La Commission d’enrichissement de la langue française a encore sévi ce week-end. Elle vient de traduire plusieurs termes de l’informatique et de l’intelligence artificielle. Cette instance, dont les travaux s’imposent à l’ensemble des administrations, ne veut plus qu’on parle de « chatbot » par exemple.

À la place, elle préconise le « dialogueur », à savoir un « logiciel spécialisé dans le dialogue en langage naturel avec un humain, qui est capable notamment de répondre à des questions ou de déclencher l'exécution de tâches ». Dans cette cuvée publiée au Journal officiel du 9 décembre, « Artificial intelligence » ou AI est tout naturellement traduit en « Intelligence Artificielle » ou IA.

Le « cloaking », un référencement abusif « qui consiste à proposer deux versions différentes d'une même page de la toile, l'une visible par les internautes, l'autre destinée uniquement aux robots d'indexation des moteurs de recherche », devient désormais « masquage ». Le « spamdexing » est tout autant abandonné pour « référencement abusif ».

La « toile d'araignée mondiale », consacrée au Journal officiel du 16 mars 1999 pour remplacer le « World Wide Web », est mise au placard : il faudra maintenant dire simplement « toile », censée être plus moderne. Elle reste un « système de publication, de gestion et de consultation de documents et d'autres ressources, qui est réparti géographiquement et structurellement dans l'internet et fait appel aux techniques de l'hypertexte ».

Vous pourrez checker, depuis votre browser, ces traductions sur la toile en pushant votre mouse sur ces links :

Copié dans le presse-papier !

Vendredi 7 décembre, l’Autorité de la concurrence italienne a révélé une amende de 10 millions d’euros infligée à Facebook, pour avoir utilisé les données d’internautes dans un but commercial. L’enquête, ouverte en avril, a été close le 29 novembre.

Facebook a enfreint les articles 21 et 22 du Code de la consommation, « trompant » les utilisateurs à l’inscription, sans les informer immédiatement et clairement que leurs données seront utilisées commercialement.

« Plus généralement, Facebook insiste sur la nature gratuite du service mais pas les objectifs commerciaux qui sous-tendent la fourniture du réseau social », écrit l’autorité dans son communiqué. Autrement dit, les internautes ne comprendraient pas forcément la contrepartie de cette gratuité.

En outre, Facebook ne distinguerait pas suffisamment la personnalisation du service et celle des publicités.

L’autorité condamne aussi la société pour la violation des articles 24 et 25 du Code de la consommation, pour une « pratique agressive », l’envoi de données à des tiers (pour des raisons commerciales) sans le consentement explicite des membres, le retrait causant une perte de fonctionnalités.

« Facebook présélectionne la capacité pour les utilisateurs d’accéder à des sites et applications tierces utilisant leur compte, permettant la transmission de leurs données aux sites et applications sans consentement explicite », estime l’institution. L’option peut seulement être désactivée, selon elle.

La société a répondu que les internautes ont « un contrôle total » de leurs données et compte clarifier la situation avec l’autorité.

Copié dans le presse-papier !

C'est en tout cas ce qu'indiquent des sources à Reuters. Le leitmotiv est toujours le même : des risques de sécurité, notamment d'installation de portes dérobées à la demande de Pékin. Des accusations toujours vigoureusement démenties, par Huawei notamment.

Si cette information concernant le pays du Soleil levant est confirmée (ce qui pourrait arriver dans la journée), le Japon emboîterait alors le pas aux États-Unis, à l'Australie et la Nouvelle-Zélande. D'autres pays se posent des questions, même si aucune décision ne semble avoir été prise.

« Le gouvernement ne prévoit pas de nommer spécifiquement Huawei et ZTE dans la révision [de ses règles internes], mais il mettra en place des mesures visant à renforcer la sécurité des entreprises », expliquent nos confrères en s'appuyant sur les déclarations de deux sources.

Yoshihide Suga, porte-parole du gouvernement, reste vague : « La cybersécurité devient un problème important au Japon. Nous prendrons des mesures fermes en examinant la question sous différents angles ». ZTE a refusé de répondre aux questions de nos confrères, tandis que Huawei n'a pas (encore ?) donné suite.

À Bruxelles, Andrus Ansip (en charge du marché unique numérique) s'est exprimé durant une conférence : « Devons-nous nous inquiéter pour Huawei ou d'autres sociétés chinoises ? Oui, je le pense ».

Copié dans le presse-papier !

Début novembre, le successeur de Vine dévoilait un nouveau site et annonçait son lancement pour le printemps 2019.

Sur Twitter (Vine avait été racheté par le réseau social avant d'être fermé), Byte lance un appel aux créateurs (quelle que soit leur audience) en les invitant à se faire connaître via un formulaire Google.

Ce dernier n'a rien de bien nouveau pour autant puisque le lien était déjà présent depuis la refonte du site début novembre, comme en atteste la WayBack Machine de WebArchive. Cette relance semble avoir eu l'effet escompté puisque 500 demandes auraient été envoyées en moins d'une minute.