du 12 octobre 2017
Date

Choisir une autre édition

GitHub a profité de sa conférence Universe pour effectuer quelques annonces, notamment dans le domaine de la sécurité (voir le webcast dédié). Ainsi, il sera possible d'accéder à un graph des dépendances de votre projet, dans le but d'afficher ensuite des alertes de sécurité en cas de détection d'une vulnérabilité, avec proposition d'un correctif lorsque c'est possible.

On note aussi que le flux d'activité dispose désormais d'une section « découverte » proposant des projets ou des utilisateurs pouvant vous intéresser selon vos favoris. Vous avez la possibilité d'indiquer qu'une recommandation ne vous intéresse pas pour aider le service à faire mieux la prochaine fois.

La section Explore a été retravaillée et la société livre également quelques chiffres sur l'année passée. Enfin, elle donne accès à un service Premium côté support avec une réponse en trente minutes de 5h à 17h (Pacific Time), la semaine uniquement. D'autres améliorations sont en cours de développement comme un forum, des espaces de discussion par équipe, des offres d'essai pour la marketplace, etc.

GitHub veut mieux détailler les dépendances et leurs soucis de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Un peu plus de 18 mois après les 960 Pro et Evo, le fabricant dévoile la relève. Ils sont au format M.2 PCIe 3.0 x4 (NVMe), avec des capacités de 250 Go à 2 To pour les 970 Evo, contre 512 Go et 1 To pour la version Pro.

Les nouveaux SSD exploitent des puces maison de V-NAND (64 couches) TLC (3 bits par cellule) pour les 970 Evo, contre MLC (2 bits par cellule) pour les 970 Pro. Dans les deux cas, un contrôleur Phoenix de la marque est présent, épaulé par 512 Mo à 2 Go de cache suivant la capacité.

Le constructeur annonce des débits pouvant atteindre 3,5 Go/s en lecture et 2,7 Go/s en écriture, pour 500 000 IOPS en lecture et écriture. Par rapport aux 960 Evo/Pro, peu de changement en lecture, mais une belle augmentation en écriture et sur les entrées/sorties.

Samsung annonce une disponibilité pour le 7 mai, avec un tarif de 119,99 dollars pour le 970 Evo de 250 Go et de 329,99 dollars pour le 970 Pro de 512 Go. Les autres prix ne sont pas précisés.

Copié dans le presse-papier !

Débits en download et upload, latence, vitesse de chargement d'une page web et streaming vidéo sont ainsi passés au crible chez les quatre fournisseurs d'accès nationaux. Les résultats sont classés en trois catégories : zones rurales, intermédiaires et denses.

Première conclusion de l'observatoire (ce n'est pas une surprise) : « les zones rurales sont moins bien loties que les zones urbaines » sur les débits. Néanmoins, cette différence n'a que peu d'incidence sur les indicateurs d'usages.

« Les informations de qualité collectées sur le terrain montrent en l’état que SFR se démarque négativement » note l'UFC, aussi bien en THD (notamment à cause du choix du câble) qu'en xDSL avec « un temps de chargement d’une page web 20 % moins rapide que chez ses concurrents ».

« SFR est rejoint en queue de peloton par Free pour de nombreux indicateurs relatifs à la lecture d’une vidéo en streaming » notent aussi nos confrères, là encore sans grande surprise.

L'UFC-Que Choisir relance enfin un appel aux consommateurs désireux d'intégrer leur panel de test afin d'en améliorer la pertinence. Pour les personnes intéressées, c'est par ici.

Copié dans le presse-papier !

Sur son blog, Éric Liégeois (alias Klaki) explique en détail « comment en participant à 9 500 concours sur Twitter [il a] gagné vos comptes premium » sur Spotify, Netflix, Minecraft, Uplay, Origin, etc.

Après avoir développé un bot Twitter, il enchaîne les participations (automatiques) et finit par gagner « une péta-chiée de lots »… dont certains surprenants, pour rester poli. « On te fait littéralement gagner un compte. On ne te dit pas qu’il s’agit de celui de quelqu’un d’autre. Un de quelqu’un qui paye pour ça… Avec son argent à lui », explique-t-il. Il s'est d'ailleurs lancé à la recherche des propriétaires légitimes et, « dans l’immense majorité » les a retrouvés.

Son enquête l'a ensuite amené à se pencher sur les mécaniques derrière ce genre de concours, leur organisateur et les générateurs de compte : « Tu cliques sur le nom du service pour lequel tu veux un compte premium, et on te file un login et un mot de passe. Et si dans deux heures il ne fonctionne plus, tu reviens en prendre un autre. Pouf pouf. L’hallu est totale ».

Eric Liégeois a contacté deux services (Spotify et Netflix). En substance, leur réponse était la suivante : « On est au courant de ces pratiques, on lutte contre mais le problème ne vient pas de chez nous, quand on a un doute on contacte les clients concernés ». En effet, il ne s'agit pas d'identifiants et mots de passe récupérés sur leur base de données, mais d'une autre manière.

Insuffisant pour le blogueur : « Des mecs testent des logins sur ces services, et quand ils fonctionnent, la valeur de ces logins augmente. Et donc leur diffusion. Et c’est ça le vrai problème : y a des millions de logins dans la nature. La plupart ne servent à rien. Mais à la seconde où ils fonctionnent sur un service payant de ce genre, la cash machine démarre. Et les comptes, ainsi que les informations qu’ils contiennent de facto, sont jetés en pâture pour une bouchée de pain. Et quand on n’est pas trop un manche en social engineering, on peut quand même en faire deux trois trucs, même avec un numéro partiel de carte de crédit… ».

Une solution pour limiter la casse serait de pousser la double authentification. Dans tous les cas, c'est également l'occasion de rappeler l'importance de bien gérer ses mots de passe et de les changer au moindre soupçon de fuite. Un gestionnaire (voir notre dossier) peut vous aider à les « rafraîchir » rapidement et.ou de manière régulière.

Copié dans le presse-papier !

Dans tout juste un mois, le règlement européen sur la protection des données entrera en vigueur, avec de nombreux changements à la clé. Les géants du Net (et les autres) se préparent et mettent à jour leurs conditions d'utilisation et politique de confidentialité.

Dropbox et WhatsApp passent ainsi l'âge minimum pour utiliser leur service à 16 ans dans certains pays, dont la France. Le service d'hébergement de fichiers ajoute également un accord de traitement des données à son service business.

De son côté, Twitter en profite pour rendre ses conditions plus facilement lisibles et compréhensibles, c'est du moins l'annonce faite par le réseau social.

Copié dans le presse-papier !

Pour faire passer la pilule d'une partie matérielle anémique (1 Go de mémoire vive, 8 Go de stockage, dalle TN, Android 7, 3G seulement, etc.), le fabricant explique que ses produits « intègrent les composants indispensables à l’usage d’un enfant »…

La tablette Junior Tab dispose d'un écran TN de 10,1 pouces (1024 x 600 pixels), contre 5 pouces TN de 845 x 480 pixels pour le Junior Phone. Le détail des caractéristiques techniques est disponible ici.

La partie logicielle est évidemment adaptée avec contrôle parental Qustodio gratuit la première année (42,95 euros par an ensuite), moteur de recherche Qwant Junior, apprentissage et soutien scolaire dans les principales matières, contenus multimédias avec YouTube Kids et apprentissage du code.

La tablette (dès 3 ans) et le téléphone (dès 7 ans) seront disponibles au mois de juin, à partir de 79,99 euros, sans plus de détails pour le moment.