du 21 décembre 2017
Date

Choisir une autre édition

C'est la grande rumeur du moment : Apple marcherait dans les pas de Microsoft et de sa Universal Windows Plateform. La prochaine WWDC (probablement en juin) serait ainsi le théâtre d'une annonce fracassante : une plateforme logicielle commune pour iOS et macOS.

En d'autres termes, des applications universelles capables de fonctionner sur iPhone, iPad et Mac. Pour beaucoup, il s'agit d'une étape logique, car de nombreuses API sont déjà identiques entre les deux plateformes.

Mais une base commune exigerait des développeurs qu'ils prévoient dès le départ toutes les ergonomies, car on n'utilise pas de la même façon des applications tactiles et « desktop ». Le projet, qui porterait le nom de Marzipan en interne, aurait cependant des avantages, dont le moindre ne serait pas de revitaliser un Mac App Store moribond. En outre, une base commune pourrait attirer sur Mac des développeurs qui se contentent aujourd'hui des plateformes mobiles.

Difficile également de ne pas y voir une réaction devant les dangers (potentiels) représentés par les stratégies de Microsoft et Google. Chez le premier, le succès doit encore être prouvé, mais chez le second, l'arrivée des applications Android sur Chrome OS pose évidemment un sérieux problème.

Apple n'a bien entendu pas commenté les rumeurs, et il faudra attendre la fin du printemps prochain pour obtenir des réponses. Mais si la société prend cette direction, la question se posera nécessairement : Apple prendra-t-elle le virage d'un système commun pour tous ses produits ?

Apple préparerait une plateforme unifiée pour les applications iOS et macOS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

« C’est une proposition qui a été faite, mais cette date me semble prématurée » expose le secrétaire d’État, toujours au Monde.

« Nous avons saisi le Conseil national du numérique et les députées Paula Forteza et Christine Hennion ont débuté un travail pour le compte de l’Assemblée nationale sur le sujet de l’identité numérique. Nous n’ouvrirons pas le test plus largement avant que nous ayons eu leurs premiers retours ».

L’« authentification en ligne certifiée sur mobile », fruit d’un décret du 16 mai dernier, utilisera la reconnaissance faciale lors de la création du compte.  « Alicem vérifie par reconnaissance faciale que la personne qui utilise le smartphone est bien le détenteur du titre. C’est un moyen de lutter contre l’usurpation d’identité » explique l’Intérieur. 

Le décret a été critiqué par la CNIL et attaqué par la Quadrature du Net

Copié dans le presse-papier !

Hier, le groupe affirmait avoir été victime d'une cyberattaque, sans donner la moindre précision supplémentaire. Depuis ce week-end, les équipes « sont mobilisées pour rétablir le bon fonctionnement de tous [les] équipements et moyens informatiques ».

Selon l'Express, un rançongiciel serait la cause du problème. Il s'agit pour rappel d'un logiciel chiffrant les données d'un ordinateur et demandant une rançon pour espère les récupérer (payer n'est jamais une bonne idée pour rappel, contrairement aux sauvegardes).

« Les lignes téléphoniques et la messagerie électronique de l'entreprise sont inutilisables », affirme une source interne reprise par nos confrères. « Tous les outils de bureautique et de gestion rencontrent d'importantes perturbations », ajoute-t-elle. 

La diffusion TV et radio ne semble pas impactées par cette cyberattaque. L'ANSSI est mobilisée affirment nos confrères, comme c'était déjà le cas lors de l'attaque de TV5Monde

Copié dans le presse-papier !

La députée Sandrine Le Feur (LREM) vient de transmettre une question écrite à Cédric O, le secrétaire d’État au Numérique, afin de l’interpeller au sujet des faux avis laissés sur Internet (sur des sites de e-commerce, de notation de restaurants, etc.).

« Alors que ces avis déterminent souvent le choix [des consommateurs, ndlr], cette pratique peut être dévoyée car elle permet à des usagers mal intentionnés, voire à des concurrents, de s'exprimer pour tromper sciemment les internautes », s’inquiète l’élue.

L’exécutif est ainsi prié de lui indiquer « comment il compte renforcer le contrôle de ces avis frauduleux ». Sandrine Le Feur met d’ailleurs en avant une piste : « imposer la publication du numéro IP de l'émetteur du commentaire à côté de l'avis ».

Pas sûr néanmoins que cette suggestion soit du goût de la CNIL, l’adresse IP étant une donnée personnelle (en ce qu’elle permet d’identifier une personne, directement ou indirectement).

Cédric O dispose d’un délai de deux mois pour répondre à cette question écrite.

Copié dans le presse-papier !

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Copié dans le presse-papier !

C'est fait ! Annoncé à la rentrée, ce partenariat étonnant prend forme, au tarif annoncé par les équipes du groupe Canal.

Ainsi, le nouvel ensemble « Canal+ et pack Ciné Séries » avec Netflix est à 49,90 euros par mois sans engagement (numérique uniquement) ou avec un engagement (numérique + TV) de 2 ans. Si vous ne vous engagez que pour un an, il vous en coûtera 54,90 euros.

Pour ce lancement, une remise de 15 euros est consentie, ce qui fait tomber le tarif à respectivement 34,90 et 39,90 euros par mois. 

C'est 15 euros de plus que l'abonnement simple à « Canal+ la chaîne », un tarif intéressant puisque outre Netflix, ce pack intègre l'accès aux chaînes et replay de Canal+ Cinéma, Canal+ Séries, Disney Cinéma, Fox, Polar+, WB TV, Série Club, TCM Cinéma, Paramount Channel, Action, Sundance TV mais également au bouquet OCS.

Par défaut, l'abonnement du service de SVOD intégré est celui proposant deux écrans avec une définition HD, facturé habituellement 11,99 euros. Pour passer à l'abonnement supérieur à 15,99 euros par mois (quatre écrans et 4K/UHD), il faudra logiquement débourser 4 euros de plus par mois. 

Une page dédiée à l'offre est désormais en ligne, en complément de la FAQ. Il y est confirmé que les clients actuels devront souscrire à de nouvelles options « à tarif préférentiel », sans plus de précisions. Pour le moment, rien ne semble en place dans l'espace client.

Il en est de même pour l'option Netflix qui peut être souscrite directement auprès de Canal+, et disponible ensuite via myCanal. Le lien entre les deux comptes se fait à travers une procédure d'activation gérée sur le site de Netflix.

Comme argument, Canal+ précise que son offre avec engagement permettra de s'affranchir d'éventuelles hausses de Netflix à l'avenir : « Le prix de votre offre ou de votre abonnement ne variera pas et restera fixe pendant toute la durée de votre engagement ».