du 12 octobre 2018
Date

Choisir une autre édition

Selon CNBC, Apple travaillerait à un nouveau service vidéo, avec l’objectif d’offrir des contenus aux possesseurs de ses produits.

La rumeur provient de « sources proches ». Elles indiquent que le service permettrait bien sûr des abonnements, et qu’Apple se lancerait dès le début de l’année prochaine.

La société n’a évidemment pas souhaité commenter, mais il ne faudra attendre que quelques mois pour voir la rumeur confirmée. Ou pas.

Apple préparerait du contenu gratuit pour ses clients
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Au travers d’une question écrite adressée la semaine dernière au Premier ministre, le sénateur Éric Gold interpelle l’exécutif sur les « dysfonctionnements aux conséquences parfois dramatiques » de certains dispositifs d’assistances GPS.

« Des maires et des riverains se plaignent en effet que des camions, étrangers mais pas uniquement, viennent se « perdre » dans les centres-villes, ou empruntent des voies non dimensionnées avec un tonnage non adapté. Cela occasionne, au mieux de la gêne, au pire de réels dangers, voire des accidents mortels », avance l’élu RDSE.

Selon lui, les conducteurs doivent certes « faire preuve de discernement » dans l’utilisation de leurs assistants de navigation. Mais « il semble que les informations données par les GPS soient régulièrement mises en cause ». Il invite ainsi Matignon à lui présenter les obligations des fabricants « en matière de cartographie de navigation », s’agissant notamment de la mise à jour de leurs données.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

L'Allemagne et la France avancent leurs plans pour un nouvel impôt ciblant les géants américains du Net. C'est devenu la marotte du ministre français de l'Économie, Bruno Le Maire, qui sera auditionné demain au Parlement européen sur le sujet, à sa demande. Selon lui, une telle taxe rapporterait entre 5 et 9 milliards d'euros par an à l'UE.

Il voudrait passer par les eurodéputés pour convaincre les États de suivre sa voie, l'unanimité étant nécessaire pour avancer sur les questions fiscales. Un long jeu diplomatique s'est donc enclenché, pour grappiller une à une les voix.

L'Irlande, le Danemark et la Suède n'en voudraient toujours pas. Le premier est toujours en délicatesse avec la Commission européenne, après la fiscalité allégée accordée à Apple.

Pour sa part, l'Allemagne pousse un impôt minimum mondial. Le ministre allemand des Finances, Olaf Scholz, veut empêcher le déplacement des bénéfices dans les paradis fiscaux, via une coopération internationale.

Copié dans le presse-papier !

Au début du mois, nos confrères jetaient un pavé dans la mare en accusant des Chinois d'espionner Amazon et Apple (entre autres) par l'ajout d'une micropuce espionne sur des cartes mères Supermicro.

Les sociétés incriminées ont toutes démenti rapidement et vigoureusement les affirmations. Contrairement à son habitude, Apple était d'ailleurs très active avec un long communiqué et une lettre au Congrès américain.

Vendredi, c'était au tour de Tim Cook de prendre la parole, lors d'une interview avec BuzzFeed News. « Il n’y aucune vérité dans leur histoire » affirme le directeur général. La « seule chose à faire » est de « se rétracter ». Nos confrères précisent que ce serait la première fois qu'Apple demande publiquement le retrait d'une publication.

Interrogé par nos confrères, Bloomberg campe toujours sur ses positions : « Cette enquête est le résultat de plus d'une année d'analyses où nous avons mené plus de 100 interviews ». Ils rappellent qu'ils se sont appuyés sur 17 sources, comprenant notamment des responsables gouvernementaux.

Copié dans le presse-papier !

Maintenant qu’Ubuntu 18.10 est disponible, Canonical révèle de nombreuses statistiques sur la version précédente, la 18.04 LTS. Rappelons que le système embarque un outil télémétrique, activé manifestement sur 66 % des machines, ce dont l’éditeur se félicite.

Les statistiques ressemblent finalement à celles déjà vues sur le matériel. Par exemple, 98 % des machines sont d’architecture amd64 et le serveur d’affichage X11 est utilisé dans 99 % des cas. 93 % des utilisateurs ont un seul écran et 94 % un seul GPU.

Côté processeurs, c’est là encore classique : 63 % ont entre un et trois cœurs (Canonical parle de « CPUs »), 27 % entre quatre et six, et seulement 7 % ont davantage. La mémoire vive témoigne de configurations souvent modestes : 51 % ont entre 1 et 4 Go de RAM

Côté définitions, on ne sera pas étonné : 28 % ont du 1920 x 1080 et 25 % du 1366 x 768, très courant sur les portables d’entrée de gamme et vieux modèles. Petite surprise quand même : 11 % tout de même ont du 800 x 600.

Canonical sait également si les installations sur des machines physiques ou virtuelles, même si ces données ne semblent pas assez fiables pour être chiffrés. On voit sur le graphique que les installations physiques sont beaucoup plus nombreuses néanmoins.

L’un des points les plus intéressants sans doute pour l’éditeur reste la proportion des installations neuves. Elle est écrasante : 80 % des utilisateurs choisissent de repartir d’une base vierge. 20% de mises à jour est un score faible, et on ignore les motivations. Pour Canonical, ce pourrait être simplement lié à l’impatience ou, plus problématique, à des soucis de fiabilité dans les mises à jour.