du 18 mai 2018
Date

Choisir une autre édition

Un collège de la ville d'Hangzou, capitale de la province de Zhejiang en Chine, a installé des caméras capables de repérer les élèves s'endormant, rapporte Reuters. Le pays utilise de plus en plus ce type d'intelligence artificielle pour surveiller des lieux publics, devenant un élément du quotidien dans certaines villes.

Les caméras identifient l'expression du visage, pour déterminer si l'élève lit, écoute ou s'endort. Elles reconnaissent certaines émotions, comme la joie, le dégoût, la peur, la colère ou la confusion. Selon le collège, ce système pourrait améliorer les relations avec les professeurs. Après un mois d'essai, les élèves accepteraient de mieux en mieux cette surveillance, assure l'établissement.

Le système est conçu par Hikvision Digital Technology, l'un des principaux fournisseurs du domaine, qui développe sa propre technologie de reconnaissance faciale.

Dans un collège chinois, la reconnaissance faciale pour identifier des élèves somnolants
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».

Copié dans le presse-papier !

Les deux nouveaux smartphones d'Apple obtiennent la même note que les iPhone X et 8 avant eux : 6 sur 10. Parmi les bons points : « L'écran et la batterie ont toujours la priorité dans la conception de l'iPhone. Un écran cassé peut être remplacé sans enlever le matériel biométrique Face ID ». 

Par contre, voici un problème parmi d'autres : « Le verre à l'avant et à l'arrière double le risque de dégâts en cas de chute. De plus, si la coque arrière casse, vous devrez retirer chaque composant et remplacer tout le châssis ».

En plus de fournir des photos sur l'intérieur des iPhone X (Max), ce démontage permet d'en savoir un peu plus sur les composants utilisés. Le modem vient par exemple de chez Intel (comme c'était déjà le cas sur certains iPhone X), mais rien par contre ne permet d'affirmer que tous les iPhone Xs sont équipés de la même puce.

Alors que l'iPhone X utilisait de la LPDDR4 de chez SK Hynix, les iPhone Xs (Max) démontés par iFixit passent chez Micron. Les 64 Go de stockage des iPhone X et Xs de nos confrères sont fournis par des puces Toshiba.

Copié dans le presse-papier !

Selon Les Ėchos, l'autorité des télécoms prépare une offensive contre Orange sur le marché entreprises, dominé par l'opérateur historique. Un des combats est l'ouverture du réseau, en particulier de la fibre, qui reste encore un luxe pour les professionnels et entreprises.

Côté cuivre (xDSL), l'autorité a ouvert une procédure de sanction contre Orange. Côté fibre, elle  manifeste son mécontentement de l'offre « FTTH+ » qui ouvre les lignes aux tiers, mais à un prix si élevé qu'aucun opérateur n'y aurait souscrit.

Orange imposerait aussi d'utiliser des équipements à son nom, une contrainte importante pour des tiers qui veulent conquérir des clients. L'Arcep tenterait de faire infléchir l'opérateur à ce niveau.

L'Association des opérateurs télécoms alternatifs (Aota), qui regroupe de petits acteurs régionaux, a réagi à l'article par un catalogue des manquements d'Orange à l'égard de ses membres. De l'accès au génie civil à l'entrée dans les nœuds de raccordement optique, elle exige que l'Arcep agisse encore contre l'opérateur historique.

La situation se complique, donc. Depuis deux ans, l'Arcep compte sur Kosc, un opérateur mené par OVH, pour ouvrir le marché en s'appuyant sur les réseaux d'autres opérateurs, dont celui d'Orange. Il a subi de nombreux problèmes au démarrage, en premier lieu un conflit ouvert avec SFR, dont il récupère une partie du réseau. Un investissement de la Caisse des dépôts doit l'aider à progresser (voir notre analyse).

Copié dans le presse-papier !

Trois ans après la station de charge 2-en-1 pour iPhone et Apple Watch, le fabricant profite de l'annonce des nouveaux terminaux Apple pour sortir une nouvelle version… encore plus chère : la BOOST UP Wireless Charging Dock.

La puissance maximale pour un smartphone compatible Qi est de 7,5 watts (iPhone X et Xs par exemple), contre 5 watts pour l'Apple Watch. Sur cette nouvelle version, un port USB Type-A est également présent, avec une puissance de 5 watts seulement (1 A sur 5 V).

La station de charge sera disponible en décembre, pour 159,99 dollars tout de même, un créneau tarifaire à prendre puisque l'AirPower d'Apple semble abandonné. Pour rappel, on trouve des stations de charge 2-en-1 à moins de 20 euros chez Amazon, mais il faut alors utiliser votre chargeur d'Apple Watch alors qu'il est intégré chez Belkin.

Le fabricant propose aussi une nouvelle version de sa station PowerHouse pour Apple Watch et iPhone. La première se charge par induction, tandis que le second utilise le port Lightning. La nouvelle version prend en charge les iPhone Xs (Max) et Xr. Elle est vendue au même tarif de 99,99 euros.