du 08 décembre 2017
Date

Choisir une autre édition

De nouveaux détails sur les pirates d'Uber

Il y a un peu plus de deux semaines, Uber faisait les gros titres : la société s'était fait pirater en 2016 et 57 millions de comptes étaient concernés. Les réactions étaient nombreuses suite à cette tentative de cacher sous le tapis cette importante fuite. Uber avait en effet payé 100 000 dollars au pirate pour effacer les données et tenter d'étouffer l'affaire. L'identité de ce dernier n'avait par contre pas été dévoilée.

Citant des sources proches du dossier, Reuters affirme qu'il s'agit d'un jeune homme d'une vingtaine d'années habitant en Floride. Il aurait également eu de l'aide d'un complice, mais l'identité précise des deux protagonistes n'est toujours pas connue. La société se refuse à tout commentaire.

Les sources de Reuters ajoutent que « le paiement de l'année dernière a été réalisé via un programme conçu pour récompenser les chercheurs en sécurité signalant des failles dans les logiciels d'une entreprise ». Ce bug bounty est hébergé par HackerOne, mais ce dernier se refuse à commenter les programmes de ses clients.

Nos confrères ajoutent que l'ancien PDG, Travis Kalanick, était au courant de la faille et du paiement de 100 000 dollars en novembre 2016, mais il refuse lui aussi de commenter. Enfin, Reuters indique qu'Uber a décidé de payer « pour confirmer l'identité du pirate et lui faire signer un accord de non-divulgation pour dissuader d'autres actes répréhensibles » par la suite.

Selon une source de nos confrères « l'équipe de sécurité d'Uber ne voulait pas poursuivre une personne qui ne semblait plus constituer une menace ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un communiqué du 19 septembre, repéré par The Verge, Valve annonce qu'à compter du 25 septembre, elle traitera elle-même les signalements d'internautes sur les canaux de discussion.

Concrètement, les messages signalés sont ajoutés à une file d'attente pour une équipe de modération. Elle se contente de supprimer les contenus litigieux, sans intervenir dans les discussions, veut rassurer Valve.

Pourquoi ne réagir que maintenant ? La plateforme dit vouloir laisser les développeurs libres de leur communication avec leur communauté. Ils peuvent d'ailleurs se désinscrire de ce système.

Pourtant, « au fil du temps, de plus en plus de développeurs de jeux nous ont confié qu'ils souhaiteraient que nous prenions une part plus active dans les forums de discussion, au moins pour prendre des mesures concernant les publications signalées par d'autres joueurs ».

La modération est un problème important pour Steam. Dans une enquête en octobre 2017, 230 développeurs réclamaient de meilleurs outils pour gérer les utilisateurs à problèmes. C'était la cinquième demande la plus importante.

Copié dans le presse-papier !

Ces nouvelles moutures étaient attendues. Elles permettent de profiter à plein des capacités (compute_75 et sm_75) des nouvelles GeForce RTX et Quadro RTX, notamment via leurs Tensor Cores.

L'une des avancées majeures de cette génération est en effet de rendre ces unités accessibles sur la gamme grand public, et plus seulement de les limiter aux modèles professionnels.

CUDA 10 promet surtout des améliorations de performances, notamment lorsqu'un grand nombre de GPU est utilisé. Les NVSwitchs sont désormais gérés, tout comme les Warp Matrix, CUDA Graphs, CUDA-Vulkan, CUDA-DX12, nvJPEG, le P2P, etc.

NVIDIA en profite pour annoncer que ses exemples de code sont désormais disponibles sur GitHub. Le Toolkit intègre également des nouvelles versions des outils à destination des développeurs comme Nsight. Les notes de versions complètes sont accessibles par ici.

Du côté des SDK les nouveautés aussi sont nombreuses. TensorRT 5 est désormais en release candidate, cuDNN 7.3, NCCL 2.3 et CUTLASS 1.1 sont disponibles, tout comme VRWorks Graphics 3.0.

Copié dans le presse-papier !

Le moteur de recherche de Microsoft prend désormais en charge les pages AMP dans sa version web. Il le faisait déjà depuis 2016 pour ses applications mobiles sur Android et iOS.

Ce support se fait via deux nouveaux composants, Bing AMP viewer et Bing AMP Cache. Depuis le 17 septembre, le carrousel des actualisés a également été mis à jour pour les États-Unis. Les utilisateurs pourront repérer les pages AMP via la classique petite icône d’éclair.

Pour que les contenus AMP soient reconnues, les éditeurs concernés doivent autoriser Bingbot à scanner ces pages et autoriser le CORS (cross-origin resource sharing) pour bing-amp.com.

Parallèlement, Google a annoncé un changement dans la gouvernance du projet AMP. Actuellement, Malte Ubl dirige et prend les décisions finales. Ce modèle va évoluer, sur la base de celui actuellement utilisé par Node.js, car le nombre de contributeurs est désormais trop grand.

Le projet AMP bénéficie ainsi de 710 contributeurs, dont 78 % sont extérieurs à Google (dont Twitter, Pinterest, Yahoo et eBay). Il sera donc prochainement géré par un Technical Steering Committee (TSC), plutôt que par une unique personne. Le comité embarquera des représentants de sociétés ayant consacré des ressources à AMP.

Le comité sera épaulé par l’Advisory Committee, qui concentrera l’ensemble des informations techniques, incluant les problèmes, propositions, demandes et autres, y compris des utilisateurs. Son rôle sera de conseiller la « direction ».

Les équipes actuelles, jugées informelles, seront remplacées par des Working Groups, en charge de parties spécifiques du développement, que ce soit la base, la documentation, l’infrastructure ou encore l’interface.

Le nouveau modèle est en cours de test et révision. Cette période d’essai se finira le 25 octobre, après quoi il devrait être implémenté rapidement. Si tout se passe bien.

Copié dans le presse-papier !

Le quotidien compte obtenir des données confirmant une ingérence russe dans les commentaires adressés à la FCC, qui ont mené au retrait de la neutralité outre-Atlantique en juin. La plainte a été déposée devant un tribunal new-yorkais.

Selon le NYT, la FCC lui a mis des bâtons dans les roues, alors qu'il réclame ces archives depuis juin 2017. Il souhaite récupérer diverses données dont des adresses IP, l'horodatage et des journaux internes des serveurs du système de commentaires de la commission.

Ces commentaires sont au coeur d'un large débat entre démocrates et républicains.

Le président de la commission, Ajit Pai, nommé par Donald Trump, a longuement moqué la mobilisation massive d'internautes, d'organisations et de sociétés en faveur du principe de non-discrimination, estimant que la majorité des retours n'apportait rien au débat.

Il est lui-même devenu un sujet de moquerie et de nombreux memes au pic de la mobilisation, pour sa communication désinvolte et des positions perçues comme celles de l'industrie télécom.

Copié dans le presse-papier !

Après le Galaxy A8 en version 2018, c'est au tour du Galaxy A7 d'avoir droit à une mise à jour. Il propose un écran Infinity Display (avec de fines bordures) de 6 pouces avec une définition de 2 220 x 1 080 pixels.

Le constructeur « s'amuse » toujours autant avec ses capteurs optiques puisque le nouveau venu en a trois à l'arrière – 24 Mpxiels, grand-angle de 8 Mpixels et 5 Mpixels pour la profondeur– et un quatrième de 24 Mpixels à l'avant. Pour rappel, l'A8 en a deux devant et un derrière.

Le smartphone est animé par un SoC avec huit cœurs à 2,2 GHz, dont la référence varie suivant les pays. En France, il devrait s'agir de l'Exynos 7885, comme sur le Galaxy A8. 4 ou 6 Go de mémoire vive sont de la partie, ainsi que 64 ou 128 Go de stockage, extensibles via un lecteur de cartes microSD.

Wi-Fi 802.11ac, Bluetooth 5, NFC, batterie de 3 300 mAh, connecteur USB Type-B (alors que l'A8 a droit à l'USB Type-C) et Android 8.0 sont au programme. On regrettera cette fois encore l'impasse faite sur Android 9 Pie.

Le Galaxy A7 2018 sera disponible à partir de cet automne pour 349 euros selon plusieurs de nos confrères présents lors d'une démonstration à Paris. Reste à savoir si ce prix prend en compte une offre de remboursement (très) régulièrement mise en place par le fabricant.