du 17 janvier 2018
Date

Choisir une autre édition

En justice, la fin de la neutralité du Net attaquée de toutes parts aux États-Unis

Outre-Atlantique, la bataille pour repêcher la non-discrimination des contenus en ligne, mise à mort par l'autorité des télécoms (la FCC) à la mi-décembre, fait rage. Dans une plainte déposée hier devant la cour d'appel de Columbia, 21 procureurs généraux réclament mette au rebut la décision de la FCC.

Le processus y ayant mené fait d'ailleurs l'objet d'une enquête du procureur général de l'État de New York, concernant de très nombreux messages de soutien à la fin de la neutralité usurpant l'identité d'Américains. En parallèle, Mozilla a déposé plainte devant la même cour, également pour ramener à la vie la neutralité.

Rappelons que pour la FCC et l'industrie télécoms, la neutralité du Net est une ingérence étatique dans un marché qui se régulerait déjà seul, via le droit de la concurrence. Malgré leur insistance à supprimer ces règles, les opérateurs martèlent qu'ils ne distingueront pas commercialement les contenus, dans un domaine où les habitants ont rarement le choix de leur fournisseur d'accès en cas de problème.

La bonne foi du secteur est encore à prouver, alors que les opérateurs privilégient leurs propres services, en faisant un levier important dans leurs négociations commerciales avec d'autres, comme Netflix, pour lequel la neutralité est devenu un enjeu de relations publiques.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Face à l'émergence du marché des objets connectés, tous les constructeurs y vont de leur solution maison, devant leur permettre d'être LE leader qui fournira ces milliards d'appareils.

Dans cette course, ARM annonce une nouvelle initiative peu avant l'ouverture du MWC 2018 de Barcelone : un SoC contenant un microcontrôleur (MCU), un modem et une integrated SIM (iSIM).

Cette dernière est basée sur Kigen OS et la solution de sécurité CryptoIsland d'ARM, le tout étant compatible avec les standards de la GSMA.

Copié dans le presse-papier !

Via une série de communiqués de presse, Qualcomm donne quelques informations sur ces machines pensées pour être toujours connectées à Internet, fonctionnant sous Windows 10 et exploitant une puce Snapdragon 835.

En France, les ordinateurs seront notamment disponibles chez Boulanger et la Fnac « à partir de ce trimestre ». Qualcomm en profite pour annoncer que l'opérateur Transatel sera son partenaire pour les offres mobiles en France. Il était déjà présent dans une machine « Always connected PC » d'ASUS, à base de processeurs Intel.

Transatel multiplie d'ailleurs les annonces sur ce segment (et celui de l'eSIM) au cours des derniers mois, quand les autres opérateurs restent relativement discrets. Là encore, le MWC de Barcelone devrait permettre d'en savoir plus.

Copié dans le presse-papier !

GitHub propose un moment déjà les labels. Ils servent à étiqueter les problèmes et autres pull requests pour pouvoir les trier plus facilement ensuite. Depuis cette nuit, ils ont droit à quelques améliorations bienvenues.

Ils prennent par exemple en compte les emojis, pour compléter les noms de symboles visuels qui peuvent accélérer une recherche. Surtout, les développeurs peuvent les accompagner de descriptions, des textes qui s’afficheront au survol de la souris pour donner un peu de contexte. Les développeurs concernés pourront donc être mieux informés.

GitHub ajoute deux autres bonus. D’une part, une recherche dans la page des labels pour retrouver plus vite des étiquettes en particulier. Les trier dans la base latérale trie également par description. D’autre part, une prévisualisation est disponible avant la création d’un label, permettant d’en vérifier la couleur, l’orthographe, l’éventuel emoji et ainsi de suite.

Ces fonctions sont disponibles dans GitHub, mais devront attendre encore un peu avant de se retrouver dans les API.

Copié dans le presse-papier !

De 20 000 mi-novembre, l'opérateur revendiquait 50 000 clients fin 2017. Aujourd'hui, quatre mois après le lancement (lire notre analyse), Stéphane Richard annonce que le total passe à 100 000. La croissance se serait donc a nouveau accélérée en début d'année, permettant de doubler la mise.

« Sur les 100.000 nouvelles recrues, plus de 30 % sont des clients de l'opérateur », ajoute Marc Rennard, directeur général adjoint en charge d'Orange Bank, à nos confrères des Échos. Par contre, pas un mot sur le nombre de comptes actifs, un élément pourtant important.

Orange Bank est pour le moment dans le rouge avec un résultat d'exploitation négatif de 93 millions d'euros. Mais cette situation est logique pour un lancement, et elle devrait encore durer quelques années.

Copié dans le presse-papier !

À travers son initiative Project Zero, Google vient de dévoiler une nouvelle faille chez son concurrent. Après Edge la semaine dernière, c’est au tour de Windows 10, Microsoft n’ayant pas réagi dans le délai imparti de 90 jours.

La vulnérabilité est assez spécifique. Signalée à Microsoft le 10 novembre, elle réside dans la fonction d’appel à distance (RPC) SvcMoveFileInheritSecurity. Le problème peut survenir quand un fichier avec lien matériel est déplacé vers un nouveau dossier possédant des ACE (access control entries) héritables.

Les droits du fichier peuvent alors changer, récupérant ceux du nouveau dossier. S’il était en lecture seulement, il peut par exemple devenir modifiable, son descripteur de sécurité étant changé. Exploitée, cette brèche peut mener à une élévation de privilèges, prouvée par le chercheur dans un proof-of-concept disponible depuis la page de description.

Notez que cette faille, estampillée 1428, en accompagnait une autre, liée, la 1427. Cette dernière a bien été résorbée par Microsoft, mais l’éditeur tarde sur la seconde. À Redmond, on ne considère pas cette faille comme critique, mais elle reste de niveau élevé.

Tout comme la faille dans Edge, on peut espérer désormais un correctif pour le prochain Patch Tuesday, soit le 13 mars.