du 12 février 2018
Date

Choisir une autre édition

C'est un employé tout ce qu'il y a de plus classique qui aurait initialement pris le code chez Apple pour le partager avec quelques amis de la scène du jailbreak.

Le vol de code aurait eu lieu l'année dernière et il se serait donc écoulé plusieurs mois avant qu'iBoot ne se fasse connaître. Motherboard, qui a pu discuter avec les personnes impliquées, évoque un cas classique de transmission d'informations qui a finalement dérapé.

On ne sait pas qui, ni quand, mais le code a été partagé une fois de trop. Reddit, archive Mega et finalement GitHub : le code était partout. Ceux qui l'avaient cherchaient manifestement à briller en publiant des captures d'écran.

Même si les dépôts et commentaires sont assez rapidement censurés par des requêtes DMCA, plus rien ne peut empêcher le code d'être partagé. Apple, de son côté, assure que la sécurité des utilisateurs n'est pas menacée.

iBoot : des détails sur le vol du code
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme son nom l'indique, il s'agit d'un casque autonom. Il exploite un Snapdragon 835 avec 4 Go de mémoire vive et un champ de vision à 110 degrés.

La première nouveauté est la prise en charge du 6DoF, ou 6 degrés de liberté : les translations et rotations sur trois axes. Selon Google, cette technique était auparavant réservée à la VR via ordinateur.

Des manettes expérimentales 6DoF sont également annoncées, avec « un système de suivi optique ». Elles ne nécessitent pas de capteurs/caméras externes et utilisent « l'apprentissage automatique et des "pièces" du commerce pour estimer avec précision la position 3D et l'orientation des contrôleurs ».

Un mode « see-through » permet de voir « à travers le casque », avec une faible latence et un rendu 3D suffisamment proche de la réalité pour arriver à jouer au tennis de table avec un casque sur la tête. De quoi ouvrir la voie à de nouveaux services en réalité augmentée.

Enfin, Google affirme qu'il est désormais possible de lancer n'importe quelle application Android pour smartphone sur un casque Daydream. De plus amples informations sont disponibles par ici.

Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

WLinux se veut une distribution Linux axée sur l’utilisation sous Windows 10, via le WSL (Windows Subsystem for Linux). À l’inverse d’autres systèmes comme Ubuntu, Debian, Kali et OpenSUSE, WLinux serait pleinement conçue pour cet usage.

Selon son développeur principal, Hayden, elle fournit d’emblée une tripotée d’outils de développement (dont zsh shell, git, Python 3.7 et wslu), tout en supprimant des composants jugés inutiles, comme systemd.

La distribution est basée sur Debian et doit donc fournir un environnement prêt à l’emploi, sitôt après l’installation. Elle est également censée pouvoir être patchée plus rapidement que les distributions disponibles dans le Windows Store.

WLinux n’est cependant pas gratuite. Ses sources ont beau être disponibles sur GitHub (licence MIT), elle est vendue 19,99 dollars, avec une réduction de 50 % pour son lancement.

Beaucoup attendront sans doute d’avoir des retours sur cette nouvelle venue avant de se jeter à l’eau. Cela étant, une distribution Linux optimisée pour Windows 10 reste un amusant signe des temps.

Copié dans le presse-papier !

L'opération commerciale avait pour la première fois été lancée fin avril de cette année par six boutiques : Boulanger, Cdiscount, Fnac Darty, La Redoute, Rue du Commerce et Showroomprivé.

Finalement, d'autres revendeurs s'étaient joints à la liste : Auchan, Materiel.net, Grosbill et même Amazon qui a attendu le dernier moment pour lancer son opération. À la fin du mois, rebelote avec les « Frenchs Days de la Rentrée », qui se dérouleront du 28 septembre au 1er octobre.

Un mois plus tard, ce sera au tour du Black Friday d'entrer en piste, une fête commerciale importée des États-Unis. Dans les deux cas, il ne s'agit pas de soldes, la vente à perte est donc interdite. Les promotions proposées seront limitées à ce cadre et il faudra attendre le 10 janvier pour les soldes d'hiver 2019.

Nathalie Balla, coprésidente de La Redoute, indique au Parisien que les magasins participants étaient « très satisfaits » de la première opération : « Les six enseignes partenaires ont enregistré 43 millions de visites en 5 jours [...] Par rapport à la même période de l’année dernière, les volumes d’achat ont bondi de 50 % à 100 % selon les enseignes ».

Elle affirme également que cette opération a vocation à être pérennisé avec deux rendez-vous par an : au printemps et à la rentrée.

Copié dans le presse-papier !

L'opération était prévue de longue date, l'équipe ayant décidé de ne plus proposer son application gratuitement. L'objectif est de disposer de moyens suffisants pour assurer un meilleur suivi des mises à jour.

Après un an de travail, et un passage douloureux pour le support de High Sierra, la version 3.0 de GPGMail est enfin finalisée. Elle gère macOS 10.14 (Mojave).

Quelques correctifs et petites améliorations sont ajoutés au passage, comme un nouvel indicateur de la force d'un mot de passe. C'est la mouture 2.2.10 de GnuPG qui est embarquée.

Une mise à jour vers GPG Suite 2018.4 transformera votre installation en version d'essai, valable 30 jours. Après cette période, vous pourrez toujours déchiffrer vos messages mais plus en vérifier ou en chiffrer de nouveaux.

Côté tarif, comptez 24 euros pour une licence valable jusqu'à trois machines. Une FAQ a été mise en ligne pour répondre aux différentes questions des utilisateurs.