du 23 mai 2019
Date

Choisir une autre édition

Huawei : au tour d'ARM de couper les ponts

Depuis la signature d'un décret plaçant le Chinois sur liste noire, la liste des sociétés coupant leurs relations commerciales avec Huawei s'allonge de jour en jour.

Après Google, Qualcomm, Intel, Broadcom… c'est au tour d'ARM si l'on en croit un mémo repris par la BBC. Il demande à l'ensemble des employés d'arrêter « tous les contrats en cours, l'accès au support et les engagements en attente ».

ARM n'est pas une société américaine (elle est anglaise), mais le mémo précise que ses produits contiennent « une technologie d'origine américaine », qui peut donc être soumise au décret de Trump.

Le gros problème pour Huawei, c'est qu'il s'appuie sur ARM pour la conception de ses SoC Kirin. Sans licence ARM, il ne pourrait donc plus continuer à les produire. Après la privation des services Google (Huawei a toujours accès à Android AOSP), c'est un nouveau coup dur.

De son côté, un porte-parole d'ARM indique que la société « se conforme aux dernières restrictions établies par le gouvernement américain et entretient des discussions actives avec les agences gouvernementales appropriées pour s'assurer de rester en conformité ».

« Nous apprécions nos relations étroites avec nos partenaires, mais reconnaissons la pression qui pèse sur certains d'entre eux suite à des décisions motivées par des considérations politiques », indique pour sa part Huawei.

Le fabricant ajoute : « Nous sommes convaincus que cette situation regrettable peut être résolue et notre priorité reste de continuer à fournir des technologies et des produits à nos clients du monde entier ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans le cas présent, l'entropie peut être définie comme le niveau d'imprédictibilité d'un nombre aléatoire. En effet, il faut distinguer nombre aléatoire et nombre aléatoire… car ce n'est pas si évident d'avoir un nombre véritablement aléatoire.

CloudFlare, par exemple, utilise toute une panoplie de lampes à lave et une caméra servant d'entrée à un générateur de nombres pseudo-aléatoires. L'université du Chili utilise des mesures sismiques, etc. Chacun y va de sa sauce maison pour arriver au résultat souhaité.

Partant du principe qu'un mélange de nombres aléatoires est toujours plus aléatoire qu'un seul nombre, League of Entropy mélange cinq sources (Cloudflare, École polytechnique fédérale de Lausanne, Université du Chili, Kudelski Security et Protocol Labs) pour produire un résultat. La ligue est ouverte et de nouveaux membres peuvent venir rejoindre les rangs pour encore renforcer le caractère aléatoire et limiter le risque de dépendance à une poignée de sources.

Le nombre ainsi généré est affiché sur le site avec une mise à jour toutes les 60 secondes. Pourquoi 60 secondes ? « Sans raison particulière » affirme CloudFlare. Vous pouvez voir l'ensemble des précédents résultats, mais pas en choisir un au hasard.

La génération de clés de chiffrement repose sur l'utilisation de grands nombres aléatoires. Mais attention, les résultats affichés par la League of Entropy ne vous serviront à rien dans le cas présent : « les utilisateurs ne doivent PAS utiliser ces nombres générés aléatoirement pour leurs clés secrètes », car ils sont accessibles à tout le monde.

Pour autant, obtenir de vrais nombres générés aléatoirement et disponibles publiquement est très utile. Par exemple pour les élections lorsqu'il faut sélectionner au hasard des bureaux de vote, pour les tirages au sort, etc. Des détails sont donnés dans ce billet de blog. Des détails plus techniques sont également disponibles par ici.

La ligue utilise Drand (disponible sur GitHub, licence MIT) pour générer les nombres aléatoires annoncés publiquement, mais il est aussi possible d'utiliser un ou plusieurs nœuds de la ligue pour obtenir un nombre privé. De la documentation est disponible par ici.

Copié dans le presse-papier !

C’est dans la chaleur de l’été, à partir du 1er juillet 2019, que seront examinés le texte transférant l’article 15 de la directive sur le droit d’auteur et celui visant les produits Huawei notamment.

Au Journal officiel, le Président de la République a convoqué en effet députés et sénateurs en session extraordinaire pour examiner toute une série de textes.

Parmi eux, la proposition de loi « tendant à créer un droit voisin au profit des agences de presse et des éditeurs de presse » et celle « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles ».

 

 

Copié dans le presse-papier !

Les députés examineront cet après-midi une proposition de résolution « relative à la couverture numérique du territoire ». Ce texte (PDF), dépourvu de toute valeur contraignante, plaide notamment pour une « accélération du déploiement de la fibre optique », afin que la France soit totalement couverte « au plus tard d’ici 2025, conformément aux objectifs adoptés par la Commission européenne ».

Christine Dalloz (LR), à l’origine de cette initiative, invite en outre le gouvernement à « évaluer l’efficacité » du plan France Très Haut Débit.

Les discussions ne devraient pas débuter avant 17 heures. Elles pourront être suivies en direct ou en replay sur le portail vidéo de l’Assemblée nationale (voir ici).

Copié dans le presse-papier !

Alors que le Conseil d’État vient tout juste de s’opposer à la communication des « algorithmes locaux » de Parcoursup (voir notre article), les députés LFI vont tenter d’épauler les futurs bacheliers en quête de transparence et de compréhension de la sélection opérée à leur égard.

Profitant de l’examen de la proposition de loi de lutte contre la haine sur Internet (ça ne s’invente pas...), le groupe de Jean-Luc Mélenchon vient de déposer un amendement qui obligerait l’administration à rendre publique « l’ensemble des documents permettant de prouver que les algorithmes utilisés n’ont pas pour conséquence, intentionnelle ou non, directement ou indirectement, un traitement défavorable des personnes candidates », par exemple « en raison de leur origine », ou « de leur situation de famille ».

Au regard des forces politiques en présence, cet amendement n’a quasiment aucune chance d’être adopté.

Copié dans le presse-papier !

Il est désormais possible de consulter la liste des personnes ayant soutenu l’organisation d’un premier référendum d’initiative partagée, au sujet de la privatisation des Aéroports de Paris.

Comme l’avait réclamé la CNIL, il faut remplir un captcha avant de pouvoir accéder à chaque page de cette liste (classée par ordre alphabétique). L’objectif ? Éviter une extraction automatisée, notamment par des personnes malintentionnées. Cela n’a néanmoins pas empêché certains internautes de procéder à un comptage du nombre de soutiens. Benjamin Sonntag, par ailleurs co-fondateur de La Quadrature du Net, les a par exemple estimés à plus de 125 000.

Sont ainsi librement accessibles : le nom, le ou les prénoms et le lieu de vote de chaque électeur ayant apporté son soutien.

Un moteur de recherche est également proposé. Celui-ci est cependant destiné aux citoyens qui souhaitent par exemple vérifier que personne n’a « voté » pour eux. Il faut en effet fournir différentes informations que seuls les intéressés disposent en principe : date et lieu de naissance, commune d’inscription sur les listes électorales, etc.

Cette liste sera consultable durant toute la période de recueil des soutiens (soit jusqu’au 12 mars 2020) et même au-delà, le temps que le Conseil constitutionnel rende sa décision arrêtant le nombre de soutiens définitivement exprimés en faveur de la proposition de loi référendaire. Les noms des électeurs seront accessibles jusqu’à dix jours après cette décision, puis détruits dans les deux mois.