du 14 juin 2018
Date

Choisir une autre édition

La décision, datée du 8 juin et révélée par Capital, concerne une vieille offre de l'opérateur historique. En 2000, il lançait un service résidence secondaire, permettant de suspendre une ligne inutilisée, pour un coût limité.

Problème pour SFR : dans le cadre de la vente en gros à l'accès au service téléphonique (VGAST), la redevance payée à Orange n'était pas suspendue, l'empêchant de fournir une offre similaire. En 2012, il attaque Orange devant le tribunal de commerce de Paris, pour abus de position dominante.

Après un tour des juridictions, l'opérateur historique est désormais condamné à verser 52,9 millions d'euros à SFR, qui n'obtient (par contre) pas la reconnaissance d'un abus de position dominante.

En cour d'appel, Orange condamné à verser 53 millions d'euros à SFR
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Suite aux publications de Principled Technologies, largement en sa défaveur, le constructeur n'avait pas spécialement communiqué.

Il semble néanmoins avoir envoyé à nos confrères américains un document dans lequel il revient sur ces chiffres et sur les points qu'il considère problématique. Plus intéressant, il livre ses conseils sur les relevés de performances.

Des points assez basiques, mais pas toujours suivis : ne pas pas réutiliser un OS d'un système à l'autre, utiliser les derniers pilotes/patchs en date, limiter les effets du réseau et des applications tierces, faire attention à la température, etc.

D'autres sont plus sujets à controverse, comme l'emploi de la mémoire la plus rapide disponible. Notamment parce qu'il conteste deux points qui paraissent plus essentiels : adapter la machine testée au marché visé et se mettre à la place de l'utilisateur afin de s'assurer que la configuration a du sens.

Dans tous les cas, la transparence dans les protocoles et la capacité qu'ils ont de pouvoir être reproduits par des tiers sont sans doute deux des points les plus importants. Même si là aussi, ils sont assez peu respectés.

Copié dans le presse-papier !

Le ministère américain de la Justice a inculpé Elena Khousainova et n'y va pas avec le dos de la cuillère, comme le rapporte Les Echos : « L'objectif stratégique de ce complot présumé, qui se poursuit encore aujourd'hui, est de semer la discorde dans le système politique américain et de saper la confiance en nos institutions démocratiques ».

Dans la plainte, la ressortissante russe est présentée comme la directrice comptable du « projet Lakhta » financé par le russe Evgueni Viktorovitch Prigojine, qui serait proche de Poutine.

But de la manœuvre : créer « des milliers de comptes qui semblaient être gérés par des Américains, et les ont utilisés pour créer et amplifier un contenu destiné à un public américain ». « Entre 2016 et juin 2018, le budget de fonctionnement du projet Lakhta était de plus de 35 millions de dollars, même si une partie seulement de ces fonds était destinée aux États-Unis » affirme le département de la justice. Entre janvier et juin 2018, le budget aurait été de 10 millions de dollars, laissant planer des inquiétudes pour les élections de mi-mandat du mois prochain.

« Nous prenons très au sérieux toutes les menaces qui pèsent sur notre démocratie et nous nous engageons à travailler avec nos partenaires pour identifier et mettre un terme à ces opérations d'influence illégales » affirme Christopher Wray, directeur du FBI.

Copié dans le presse-papier !

OpenBSD est désormais disponible en version 6.4. Contrairement à d’autres systèmes gardant les « versions à point » comme des moutures d’entretien pour rassembler les mises à jour déjà disponibles, la nouvelle OpenBSD fait le plein de nouveautés.

Comme souvent, une bonne partie d’entre elles concerne le support matériel. Le système embarque ainsi de nouveaux pilotes pour de nombreux composants, notamment les GPU AMD, des puces réseau, le VIA VX900 ou encore l’ACPI pour la plateforme amd64.

OpenBSD 6.4 introduit également plusieurs nouvelles mesures de sécurité, dont la plus visible est la coupure de toutes les fonctions liées à l’enregistrement audio. Partant du principe que le système n’est pas destiné au grand public mais surtout à des serveurs, autant désactiver tout micro potentiellement présent. Le paramètre peut être réactivé via le kernel flag KERN_AUDIO_RECORD.

Plusieurs contre-mesures ont aussi été intégrées contre des failles de sécurité, notamment Retpoline de Google contre les attaques utilisant Spectre V2 (processeurs Intel). SpectreRSB, L1TF, Lazy FPU et Meltdown reçoivent également des techniques de protection, selon les plateformes matérielles.

Copié dans le presse-papier !

Le CMS (Center for Medicare and Medicaid Services), l'organisme gouvernemental permettant aux citoyens américains à revenus modestes de souscrire à une assurance maladie à un tarif préférentiel, à laissé filer les données personnelles de quelque 75 000 personnes la semaine dernière.

La faille utilisée par les pirates (le fonctionnement n'a pas été détaillé) a été corrigée dans la foulée, assure le CMS. Les personnes touchées seront contactées ultérieurement par l'agence afin de mettre en place des moyens de « protéger leurs données », qui sont donc déjà dans la nature.

Copié dans le presse-papier !

Les liens entre les navigateurs et services de VPN se renforcent. L'idée n'est pas tant une intégration qu'une mise en avant organisée par des sociétés qui partagent les mêmes valeurs sur la protection des données.

Il ne devrait pour le moment s'agir que d'un test sur quelques utilisateurs américains, comme le rapporte GHacks. Mais il pourrait être perçu par certains comme une opération publicitaire, ce qui devrait suffire à de premières levées de boucliers.

Surtout que cela fait suite à une autre initiative : les raccourcis de recherche. Ils mettent en avant Amazon et Google dans la page principale de Firefox outre-Atlantique, afin d'inciter les utilisateurs à effectuer une recherche directement via ces services.

Ils peuvent bien entendu être retirés ou modifiés, d'autres moteurs pouvant être ajoutés. Mozilla précise que cela participe à son modèle économique, et donc à son existence. Un argument qui n'a pas toujours suffit dès lors qu'il s'agit de partenariats commerciaux, surtout avec de grandes plateformes américaines, pas toujours respectueuses de nos données.

Il faudra donc voir si ces initiatives seront confirmées, étendues au reste du monde ou rapidement annulées.