du 13 février 2018
Date

Choisir une autre édition

Attaqué par Apple, Attac dénonce une « procédure bâillon »

Hier, devant le tribunal de grande instance de Paris, des membres de l'association altermondialiste ont manifesté contre Apple, dont ils dénoncent l'optimisation fiscale, qu'ils estiment être de l'évasion. Elle mobilise en ligne via le mot-croisillon #ApplePayeTesImpots.

Pourquoi cet événement ? Le 21 décembre, Apple a assigné Attac en référé devant le TGI, après une action de 70 de ses membres dans l'Apple Store Opéra. Pour le groupe californien, cette incursion mettrait en danger ses employés et clients, d'autant que l'association menacerait de remettre le couvert par la suite. Elle veut interdire l'entrée d'Attac dans ses magasins pendant trois ans, sous peine d'une astreinte de 150 000 euros par violation.

« Alors que les associations, les lanceurs et les lanceuses d’alertes, les journalistes agissent dans l’intérêt général en révélant des scandales fiscaux, environnementaux, sanitaires, les procédures bâillons pour les faire taire constituent un véritable coup d’état démocratique » lance l'association.

La manifestation devant le TGI a eu lieu peu avant une audience, où Apple a dénoncé une montée en puissance des actions de l'association depuis mars, alors que cette dernière réfute toute mise en danger des employés de la marque, rapporte Le Point. La décision est attendue pour le 23 février.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Project Zero prévoit de révéler publiquement les détails d'une faille si, une fois signalée à son éditeur, elle n'est pas corrigée dans les 90 jours. Une brèche a ainsi été communiquée à Microsoft vers la mi-novembre, mais il y a trois jours, veille de la date limite, l'entreprise a répondu que le correctif était plus complexe à développer qu'anticipé.

Il était donc impossible de respecter le délai imparti, entrainant la diffusion des détails par Google il y a deux jours. La faille réside dans un choix fait par Microsoft pour protéger son navigateur contre les exploitations arbitraires de code. Arbitrary Code Guard déporte ainsi dans un processus isolé (sandbox) le compilateur JavaScript Just-In-Time du navigateur.

Problème, si le processus de contenu peut deviner à l'avance l'adresse que le compilateur compte allouer via la fonction VirtualAllocEx(), il y a danger qu'un malware puisse profiter d'une zone mémoire où s'ébattre joyeusement. Selon Google, trouver l'adresse n'est pas si compliqué, d'où la faille.

Le correctif devrait être prêt pour le prochain Patch Tuesday, le 13 mars.

Copié dans le presse-papier !

Le président du Sénat a annoncé vendredi 16 février qu’il avait décidé de nommer Louis de Broissia au sein du collège de l’autorité publique indépendante. Le choix de Gérard Larcher s’est porté sur cet ancien sénateur UMP, âgé de 74 ans, « en raison de sa grande connaissance du secteur de la communication audiovisuelle et du numérique ».

La Haute Assemblée souligne que l’intéressé fut « membre du comité d'éthique du groupe M6, ancien président du Groupement d'intérêt public France Télé Numérique, ancien ambassadeur chargé de l'audiovisuel extérieur ». Il remplacera l’ancien député PS Didier Mathus. Son mandat s’achèvera en 2022 ou en 2025, la mise en place du renouvellement par tiers des membres de la Hadopi ayant conduit les pouvoirs publics à prévoir une désignation par tirage au sort.

Deux autres membres de la Haute autorité restent à nommer (sur les neuf que compte le collège au total). Ils seront issus de la Cour des comptes et du Conseil supérieur de la propriété littéraire et artistique. Au travers d’un décret paru samedi 17 février au Journal officiel, le gouvernement a d’autre part entériné la nomination de Tanneguy Larzul, conseiller d’État, au sein de la commission de protection des droits de la Hadopi.

Copié dans le presse-papier !

Il y a quelques jours, des membres de Facebook se sont plaints de notifications par SMS sur le numéro de téléphone qu'ils avaient réservé à l'authentification à deux facteurs. Après avoir répondu à ces SMS, le développeur Gabriel Lewis avait même tweeté le résultat : une publication sur son mur Facebook… un tout autre comportement que celui attendu.

L'entreprise a réagi à la nouvelle. « Il n'était pas dans nos intentions d'envoyer des notifications SMS sans rapport avec la sécurité à ces numéros de téléphone, et je suis désolé pour tout désagrément que cela a pu causer » écrit Alex Stamos, le directeur de la sécurité du groupe.

Un correctif est attendu pour les prochains jours, la fonctionnalité permettant de publier des statuts par SMS devrait être mise de côté. Stamos espère que l'incident ne découragera pas les internautes voulant utiliser cette fonction, aussi disponible via les applications du type Google Authenticator, au code généré localement.

Copié dans le presse-papier !

Le français s'était développé ces dernières années dans le domaine des smartphones, mais également des trottinettes et autres scooters (voir ce communiqué). Quelques jours avant l'ouverture du MWC 2018, la marque a décidé de changer son fusil d'épaule avec un… PC tout-en-un, qui sera disponible en mai : le Vision 215.

Selon la marque, il s'agit d'une machine « polyvalente à partager en famille ». Elle est construite autour d'un écran de 21,5 pouces (1080p) « presque sans bords », et est livrée avec Windows 10 dans son édition Famille ainsi qu'un duo clavier/souris. Elle vise l'entrée de gamme avec son tarif de 299,99 euros.

Elle embarque une configuration presque identique à celle des Compute Stick :  un processeur Intel Atom x5-Z8350 (Cherry Trail, 14 nm, 4 cœurs, 1,44/1,92 GHz) accompagné de 4 Go de LPDDR3 et 32 Go de stockage (eMMC). Un disque dur de 2,5" peut être ajouté, un lecteur de cartes MicroSD est également présent.

Côté connectique, on retrouve cinq ports USB, une sortie HDMI et un port réseau, sans aucun détail concernant les normes utilisées. Deux enceintes de trois watts sont intégrées à l'écran, en complément d'une prise jack. Du Bluetooth 4.0 et du Wi-Fi 802.11n sont aussi de la partie. L'ensemble affiche des dimensions de 541 x 320 x 36,5 mm avec un écran de 6,85 mm d'épaisseur et un poids total de 2,25 kg. La machine est livrée avec un adaptateur secteur de 36 watts.

Bref, il s'agit surtout d'un PC de bureau assez basique, dont on regrettera presque qu'il ne soit pas livré sans OS afin de grapiller quelques dizaines d'euros supplémentaires. Il pourrait s'agir d'un partenaire idéal pour l'équipe de Blade et son PC « dans le Cloud », Shadow (voir notre dossier).

Copié dans le presse-papier !

Depuis plus d’un an maintenant que ces machines ont été annoncées, des questions restent en suspens. Les premiers modèles équipés de puces Snapdragon 835 de Qualcomm arriveront au printemps, et il était temps que des informations précises circulent.

On sait désormais par exemple que les utilisateurs ne pourront pas installer ou utiliser d’applications x86 64 bits. La couche de compatibilité qui s’en occupe habituellement est en effet celle déjà utilisée pour l’émulation x86 sur ARM. Vous pourrez ainsi installer la suite Office, mais uniquement dans sa version 32 bits (qui reste la mouture recommandée).

Autre précision importante, dont on se doutait fortement : tous les pilotes tiers devront être compilés pour ARM64. Si vous souhaitez installer une imprimante ou n’importe quel autre périphérique pour lequel Windows n’aurait pas déjà un pilote, l’opération peut se révéler impossible. Le matériel prévu pour PC ne dispose dans l’immense majorité des cas que de pilotes x86 et x86_64.

Une partie des applications UWP pourrait ne pas fonctionner correctement, la faute aux développeurs tiers en quelque sorte. La plateforme permet de compiler à la volée l’application pour x86, x64 et ARM, mais l’ergonomie prévue pour cette dernière est souvent de type mobile uniquement. Il pourrait donc y avoir des erreurs d’affichage.

Côté jeux, tout ne sera pas non plus supporté. Les titres exploitant les versions 9 à 12 de DirectX sont pris en charge, mais uniquement s’ils n’exploitent pas de technologies anti-triche, ces dernières s‘appuyant sur des pilotes. Ils ne devront pas non plus exiger de version d’OpenGL supérieure à la 1.1 ou accélérée par le matériel.

Autres exemples, l’absence d’Hyper-V et le mauvais fonctionnement des applications qui modifient des composants Windows. Le premier cas est prévisible, car l’hyperviseur n’aurait pas forcément grand sens sur de telles machines, pensées avant tout pour la bureautique. Le second posera problème aux applications IME, technologies d’assistance ou encore aux extensions Shell. Dropbox ne pourra ainsi pas afficher ses statuts de synchronisation dans l’explorateur. À moins bien sûr de recompiler le projet pour ARM64.

Ces informations se trouvent pour l’instant dans une section du site officiel, un peu cachées dans la résolution des problèmes spécifiques à Windows 10 sur ARM. On imagine que dans les mois à venir, Microsoft les rendra plus claires, peut-être à l’occasion du MWC, qui ouvrira ses portes dans quelques jours.