du 16 mars 2018
Date

Choisir une autre édition

Intel fait le point sur ses correctifs pour Meltdown et Spectre

Un peu plus de trois mois après la découverte des failles Meltdown et Spectre, une communication et une publication de patchs hasardeuses, Intel se veut rassurant et annonce quelques bonnes nouvelles, vidéo à l'appui.

Pour l'occasion, c'est à travers un billet de blog signé par le PDG, Brian Krzanich, que les informations sont diffusées. On apprend ainsi que des microcodes ont été distribués pour tous les CPU vendus ces cinq dernières années.

Les partenaires doivent maintenant les diffuser et les utilisateurs sont invités à vérifier qu'ils sont bien à jour tant au niveau de leur OS que du côté des cartes mères (BIOS/UEFI).

Outre cette solution logicielle qui continuera d'être utilisée pour combler la première variante de Spectre, Krzanich confirme que les autres failles seront traités au niveau matériel dès cette année. D'abord avec Cascade Lake côté serveur (Xeon Scalable), puis avec des puces grand public qui seront proposées dans la seconde moitié de l'année au sein de la famille Core de 8e génération.

Il devrait sans doute s'agir de Cascade Lake-X, qui doit remplacer Skylake-X et Kaby Lake-X au quatrième trimestre. On regrettera donc à nouveau l'utilisation de cette appellation ombrelle qui regroupe de nombreuses puces assez différentes, et qu'Intel ne profite pas de ce correctif pour changer de nom et éclaircir les choses pour le consommateur.

Quoi qu'il en soit, il faudra bien attendre 2019 dans le meilleur des cas pour avoir des puces grand public intégrant ces nouvelles protection sur l'offre et la plateforme « classique ».

Intel ne s'attarde d'ailleurs pas trop sur les détails techniques pour le moment, évoquant des « mur protecteurs » et de nouveaux dispositifs exploitant un partitionnement « entre les applications et les niveaux de privilège de l'utilisateur afin de créer de nouveaux obstacles pour les attaquants ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après trois saisons dans le milieu des années 2000, puis un film en 2014 financé sur Kickstarter (5,7 millions de dollars pour 2 millions demandés), Kristen Bell va reprendre du service fin juillet sur Hulu.

L'action se déroule évidemment toujours à Neptune quelques années après le film, avec huit épisodes. Mais cette quatrième saison ne sera pas forcément la dernière : « Je suis prêt à poursuivre l'histoire de Veronica... même si en disant ça, j'ai l'impression de vous spoiler en révélant qu'elle survivra à ces 8 épisodes », explique Rob Thomas (créateur de la série).

Copié dans le presse-papier !

C'est en tout cas ce qu'affirme le Wall Street Journal. Le géant du Net propose depuis longtemps d'afficher les paroles des chansons dans des Cartes en première position dans les résultats.

Les accusations de Genius portent sur les apostrophes. En effet, rien ne ressemble autant à des paroles de chansons qu'un autre jeu de paroles de chansons ; difficile donc de les différencier. Genius a alterné des apostrophes droites et courbes pour donner un caractère unique à ses jeux de données. La société a trouvé exactement les mêmes schémas dans plus d'une centaine de cas.

Il ne semble pas (encore ?) y avoir d'action formelle en justice. Selon Genius, Google aurait été averti dès 2017. Le géant du Net violerait ses conditions d'utilisation et abuserait de sa position dominante pour mettre en avant ses propres résultats.

Google réfute les accusations et se défend : les paroles proviennent de « diverses sources et ne sont pas extraites de sites Web ». « Nous enquêtons sur ce problème avec nos partenaires. Si nous constatons qu'ils ne respectent pas les bons usages, nous mettrons fin aux accords ».

Copié dans le presse-papier !

Selon Bercy, « le Service National des Enquêtes de la DGCCRF a réalisé une enquête concluant que la méthode de vente utilisée lors de la commercialisation des produits du groupe SFAM (assurances SFAM et programme de fidélité FORIOU) était constitutive du délit de pratiques commerciales trompeuses visé aux articles L.121-2 et L.121-3 du code de la consommation ».

La procédure a abouti à une amende transactionnelle, outre l’indemnisation des consommateurs « ayant formulé, avant le 31 août 2019, une réclamation (auprès de SFAM ou de la DGCCRF), en lien avec les pratiques commerciales relevées comme déloyales par la DGCCRF ».

D’après le Parisien, plus de 1 000 consommateurs sont concernés et l’amende finale s’élève à 10 millions d’euros. Pourquoi ? Nos confrères évoquent ce scénario : « Au moment d’acheter un smartphone ou une tablette, souvent dans une Fnac, le vendeur évoque une offre de remboursement de 30 €. Pour profiter de ce qu’ils pensent être un cadeau, les acheteurs laissent leurs coordonnées bancaires. Et signent, sans s’en rendre compte, parmi la paperasse liée à l’achat, un contrat d’assurance à la SFAM ».

Pour la petite histoire, la SFAM est le deuxième actionnaire de la Fnac. « Dans la pratique, commente l’UFC Que Choisir, les clients avaient toutes les peines du monde à résilier le contrat d’assurance. Certains, même, ont découvert des prélèvements sur leur compte bancaire sans avoir jamais eu conscience qu’ils avaient souscrit un contrat d’assurance. Le processus était bien rôdé ».  

Copié dans le presse-papier !

La Cour de justice de l’Union européenne a jugé que Gmail n’est pas un « service de communications électroniques ».  La BNetzA, agence fédérale des réseaux allemande, estimait que ce service était soumis à une obligation de déclaration, ce que contestait Google, victorieusement.

Ce jugement pourrait avoir des effets importants, notamment au regard de la loi sur le renseignement, relève l’avocat Me Alexandre Archambault. Et pour cause, les traitements algorithmiques de l’article 851-3 du Code de la sécurité intérieure (les « boîtes noires ») visent avant tous les opérateurs de communications électroniques, les FAO et les hébergeurs.

« La portée de cet arrêt est lourde de conséquences, puisqu’il pose la question de la validité des réquisitions judiciaires ciblant Gmail en tant qu'opérateur de communications électroniques, des sondes de l’ANSSI (visées à l’article) L.33-13 CPCE et autres boîtes noires » écrit le juriste, ancien directeur des affaires règlementaires de Free.

Copié dans le presse-papier !

Area 120 est, chez Google, l’incubateur maison auquel on doit plusieurs projets souvent liés à l’enseignement, au sens large. Par exemple, Grasshopper (versions Android et iOS) pour apprendre les bases du développement.

Il revient avec Game Builder, qui se propose de fournir tous les outils nécessaires au développement d’un jeu, sans avoir besoin d’écrire une seule ligne de code. L’outil irait donc plus loin en ce sens que Game Maker, qui simplifiait déjà largement le processus, mais ne pouvait pas se passer entièrement de code.

Le projet n’est techniquement pas neuf puisqu’il est disponible en accès anticipé sur Steam depuis le 1er novembre 2018. La version finale permet la diffusion générale et la prise en main de ce qui est à la fois un jeu et un outil, mais les notes accumulées alternent entre plutôt et très positives.

Principale différence avec les produits de cet acabit sortis jusqu’à présent : un mode « co-op » qui autorise le développement à plusieurs personnes en même temps. On y glisse/dépose des objets, personnages et autres, puis on connecte l’ensemble avec un système de liaisons logiques.

Game Builder ne peut bien sûr produire que des jeux reprenant son environnement, une sorte de sandbox rappelant Minecraft par certains aspects. À l’inverse, les développeurs plus chevronnés ne seront pas limités aux connexions proposées. Ils pourront créer leur propres interactions via JavaScript.