du 24 janvier 2018
Date

Choisir une autre édition

Bloctel : « le dispositif n'est pas pleinement respecté » reconnaît Bercy

Au milieu de l'année dernière, Guillaume Garot (Nouvelle Gauche) posait la question de « l'efficacité relative des mesures visant à limiter le démarchage téléphonique non sollicité », autrement dit de Bloctel.

Citant le cas des numéros à usage unique disparaissant au bout de quelques heures/jours, il demandait si des mesures complémentaires allaient être prises par le gouvernement. Pour rappel, l'UFC-que Choisir était également monté au créneau au début de l'année dernière, évoquant un « ras-le-bol du démarchage téléphonique ».

Bercy a apporté des éléments de réponse, indiquant que « plusieurs éléments démontrent que le dispositif n'est pas pleinement respecté à ce jour ». En effet, « Plus de 700 entreprises ont adhéré au nouveau dispositif afin de faire retirer de leurs fichiers de prospection les numéros protégés par "Bloctel", ce qui semble très en deçà du nombre de professionnels tenus de recourir à ce dispositif préalablement à leur campagne de démarchage téléphonique ».

Dans sa réponse, le gouvernement rappelle que la répression des fraudes a diligenté de nombreux contrôles, avec des poursuites engagées dans certains cas (sans plus de détail sur leur nombre). « Les entreprises identifiées se sont vues infliger une amende atteignant, pour les manquements les plus importants, le plafond de 75 000 euros ».

La DGCCRF continue évidemment de mener des contrôles, tandis qu'il « est demandé aux consommateurs d'être particulièrement vigilants, lors de la réception d'un appel litigieux, sur le numéro appelant, l'horaire et la date de l'appel, ainsi qu'à l'égard du discours tenu par l'interlocuteur, s'agissant notamment des éléments permettant l'identification de la société appelante ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le constructeur s'est lancé dans le domaine des machines pour joueurs l'année dernière avec son très coûteux One. Il revient aujourd'hui avec une mise à jour, qui intègre désormais un processeur Core i7-8700K à six cœurs et une GeForce GTX 1080 Ti : les One Pro Plus et One Elite (voir cette vidéo).

On retrouve le même look, leur châssis étant annoncé pour un volume de 12 litres et un niveau sonore inférieur à 20 dB(A). Un dispositif de refroidissement liquide est toujours utilisé pour les CPU et GPU. Dans les deux cas, on retrouve une carte mère Z370 maison, un SSD NVMe de 480 Go accompagné d'un HDD 2,5 pouces de 2 To (5400 tpm) et une alimentation Corsair, désormais une SF500 plutôt qu'une SF400.

Seule véritable différence entre ces deux nouveaux modèles : la mémoire, qui est de 2x 8 Go (2 400 MHz) dans le premier cas et de 2x 16 Go (2 666 MHz) dans le second. Il faudra compter 200 euros supplémentaires, la machine passant alors de 2 799,90 euros à 2 999,90 euros. La garantie est de deux ans.

Corsair en profite pour indiquer qu'un nouveau clavier mécanique est disponible pour l'occasion : le K63 Wireless Special Edition. Il s'agit tout simplement d'un K63 sans fil, avec un rétroéclairage « bleu métallique ». Il utilise des touches MX Red de Cherry, propose une connexion USB 3.x Type-A, du 2,4 GHz (Ultra-fast 1 ms) ou du Bluetooth 4.2 + LE.

Copié dans le presse-papier !

Le Project Zero prévoit de révéler publiquement les détails d'une faille si, une fois signalée à son éditeur, elle n'est pas corrigée dans les 90 jours. Une brèche a ainsi été communiquée à Microsoft vers la mi-novembre, mais il y a trois jours, veille de la date limite, l'entreprise a répondu que le correctif était plus complexe à développer qu'anticipé.

Il était donc impossible de respecter le délai imparti, entrainant la diffusion des détails par Google il y a deux jours. La faille réside dans un choix fait par Microsoft pour protéger son navigateur contre les exploitations arbitraires de code. Arbitrary Code Guard déporte ainsi dans un processus isolé (sandbox) le compilateur JavaScript Just-In-Time du navigateur.

Problème, si le processus de contenu peut deviner à l'avance l'adresse que le compilateur compte allouer via la fonction VirtualAllocEx(), il y a danger qu'un malware puisse profiter d'une zone mémoire où s'ébattre joyeusement. Selon Google, trouver l'adresse n'est pas si compliqué, d'où la faille.

Le correctif devrait être prêt pour le prochain Patch Tuesday, le 13 mars.

Copié dans le presse-papier !

Le 16 février, le tribunal de première instance de Bruxelles a donné raison à la Commission de protection de la vie privée (CPVP) belge, l'équivalent de la CNIL. Elle avait attaqué le réseau social, qui ne respecte pas la législation belge sur la vie privée.

Il lui est spécifiquement reproché son utilisation large des cookies, boutons de partage ou de pixels de suivi sur 10 000 autres sites que le sien, sans avertir l'internaute que son activité est enregistrée. Son accord n'est pas non plus demandé pour cette collecte d'informations.

Comme l'indique le CPVP, le tribunal ordonne à Facebook l'arrêt du suivi des Belges, tant qu'il n'est pas conforme au droit local. Toute information obtenue illégalement doit être détruite et le jugement publié sur son site. Facebook doit se conformer au jugement, sous astreinte de 250 000 euros par jour, pour un montant maximal de 100 millions d'euros.

Dans un communiqué, Richard Allan, le vice-président aux affaires publiques EMEA de Facebook, se dit déçu du jugement et assure que le groupe fera appel. Il déclare que l'utilisation des cookies est standard dans l'industrie et qu'il prépare l'application du Règlement général sur la protection des données (RGPD) le 25 mai pour s'y conformer.

Copié dans le presse-papier !

Le 19 février 2017, Eugen Roschko publiait une réponse au manifeste de Mark Zuckerberg. De quoi donner un coup de projecteur au projet  sur lequel il travaillait depuis plus d'un an : Mastodon (voir notre dossier).

Le réseau social décentralisé avait alors fait grand bruit, un peu partout dans le monde. Même la DINSIC avait ouvert une instance. Depuis, la « folie » est très largement retombée et ceux qui ont lancé des instances pour la « hype » ont rapidement abandonné.

Mais une communauté, bien plus forte, s'est construite. Aujourd'hui, plus d'un million de comptes ont été créés sur près de 1500 instances, la croissance continue donc tranquillement. Car Mastodon évolue encore.

Il en est actuellement à la version 2.2.0, publiée fin janvier. Elle apportait notamment des améliorations sur les emails envoyés. Le service est globalement resté inchangé sur le fond, et compte toujours un maximum de 500 caractères par « pouet » mais avec de nouvelles options et paramètres.

Envie de vous y remettre ? Vous pouvez vous inscrire sur Mastodon.social, l'instance de la quadrature du net ou de Framasoft. L'association republie d'ailleurs pour l'occasion la version traduite de la lettre d'Eugen Roschko.

Copié dans le presse-papier !

Depuis plus d’un an maintenant que ces machines ont été annoncées, des questions restent en suspens. Les premiers modèles équipés de puces Snapdragon 835 de Qualcomm arriveront au printemps, et il était temps que des informations précises circulent.

On sait désormais par exemple que les utilisateurs ne pourront pas installer ou utiliser d’applications x86 64 bits. La couche de compatibilité qui s’en occupe habituellement est en effet celle déjà utilisée pour l’émulation x86 sur ARM. Vous pourrez ainsi installer la suite Office, mais uniquement dans sa version 32 bits (qui reste la mouture recommandée).

Autre précision importante, dont on se doutait fortement : tous les pilotes tiers devront être compilés pour ARM64. Si vous souhaitez installer une imprimante ou n’importe quel autre périphérique pour lequel Windows n’aurait pas déjà un pilote, l’opération peut se révéler impossible. Le matériel prévu pour PC ne dispose dans l’immense majorité des cas que de pilotes x86 et x86_64.

Une partie des applications UWP pourrait ne pas fonctionner correctement, la faute aux développeurs tiers en quelque sorte. La plateforme permet de compiler à la volée l’application pour x86, x64 et ARM, mais l’ergonomie prévue pour cette dernière est souvent de type mobile uniquement. Il pourrait donc y avoir des erreurs d’affichage.

Côté jeux, tout ne sera pas non plus supporté. Les titres exploitant les versions 9 à 12 de DirectX sont pris en charge, mais uniquement s’ils n’exploitent pas de technologies anti-triche, ces dernières s‘appuyant sur des pilotes. Ils ne devront pas non plus exiger de version d’OpenGL supérieure à la 1.1 ou accélérée par le matériel.

Autres exemples, l’absence d’Hyper-V et le mauvais fonctionnement des applications qui modifient des composants Windows. Le premier cas est prévisible, car l’hyperviseur n’aurait pas forcément grand sens sur de telles machines, pensées avant tout pour la bureautique. Le second posera problème aux applications IME, technologies d’assistance ou encore aux extensions Shell. Dropbox ne pourra ainsi pas afficher ses statuts de synchronisation dans l’explorateur. À moins bien sûr de recompiler le projet pour ARM64.

Ces informations se trouvent pour l’instant dans une section du site officiel, un peu cachées dans la résolution des problèmes spécifiques à Windows 10 sur ARM. On imagine que dans les mois à venir, Microsoft les rendra plus claires, peut-être à l’occasion du MWC, qui ouvrira ses portes dans quelques jours.