du 19 novembre 2018
Date

Choisir une autre édition

Le président de l’association VideoLAN a été nommé chevalier de l’ordre national du Mérite.

La nomination est en lien avec le ministère des Finances, bien que les contributions précises ne soient pas encore connues. Le communiqué indique « président-fondateur d’une société d’édition de logiciels applicatifs, fondateur d’une association de promotion de solutions libres pour le multimédia ; 12 ans de service ».

L’ordre du Mérite a été pour rappel créé par Charles de Gaulle en 1963 pour récompenser les mérites distingués rendus à la France, qu’ils soient militaires ou civils. La Légion d'honneur récompense, elle, les « services éminents » rendus à la France sur une période prolongée (20 ans).

Jean-Baptiste Kempf se dit évidemment « très heureux », mais rappelle que « VLC est avant tout une communauté », et « VideoLAN une équipe ». Il ajoute être « content que l’État français fasse des efforts envers la communauté open source ».

Jean-Baptiste Kempf nommé chevalier de l'Ordre du Mérite
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que le MWC de Barcelone n'ouvrira ses portes que la semaine prochaine, les annonces se multiplient chez les fabricants.

Archos dévoile son nouveau Diamond haut de gamme, sans encoche ni bordure. La caméra de 8 Mpxiels en façade type « pop-up » est déportée dans un tiroir amovible. Un lecteur d'empreintes est également intégré sous l'écran de AMOLED 6,39" (2 340 x 1 080 pixels).

Le smartphone est animé par un SoC MediaTek Helio P70 avec 4 Go de mémoire vive et 128 Go de stockage, extensibles via une carte microSD. Deux capteurs de 16 et 5 Mpixels, un connecteur USB Type-C et une batterie de 3 400 mAh complètent l'ensemble.

Le Diamond sera disponible en Europe pour 299 euros à partir de mai, avec Android 9.0 Pie aux commandes.

Le fabricant présente aussi ses Oxygen 57, 63 et 68XL, de respectivement 5,7", 6,3" et 6,8" au format 19:9 avec une définition de 1 520 x 720 pixels. Les deux premiers exploitent un SoC Speadtrum  SC9863 (huit cœurs) contre un MediaTek Helio P22 (huit cœurs également) pour le 68XL.

Les caractéristiques techniques détaillées sont disponibles par ici. Android 9.0 Pie est présent dans tous les cas. L'Oxygen 57 est annoncé à 99 euros, 129 euros pour l'Oyxgen 63 et enfin 149 euros pour l'Oxygen 68XL.

Copié dans le presse-papier !

Le nouveau domaine de premier niveau (TLD, pour Top Level Domain) vise évidemment les développeurs, mais pas seulement : designers, écrivains ou encore architectes sont invités.

En clair, tout projet nécessitant un développement de longue durée et tout ce qui peut bien s’y rapporter. Google continue ainsi de créer des TLD thématiques, après les .pages pour assurer une présence en ligne et les .app dédiés aux applications.

Pour donner de la visibilité au nouveau domaine, Google s’est assuré l’accompagnement de quelques poids lourds : GitHub.dev, Grow.dev, Accessibility.dev, Slack.dev, JetBrains.dev, Women.dev (Women Who Code) ou encore Codecademy.dev.

Le cas de Slack est représentatif. Son site .dev permet d'y regrouper toutes les ressources dédiées aux développeurs, comme les SDK, la documentation, les exemples de code et ainsi de suite.

Tout nouveau domaine sera obligatoirement en HTTPS, Google en profitant pour vanter les mérites de son nouveau TLD : « Avec chaque site .dev lancé, vous aidez le web à progresser vers un futur avec HTTPS partout ».

Depuis hier et jusqu’au 28 février, les domaines sont disponibles via l’Early Access Program, permettant de réserver un nom pour un coût additionnel. Plus on avancera vers le 28, moins le tarif sera élevé (au risque bien sûr de voir un nom particulier s’échapper).

Le lancement est donc prévu pour le 28 février, à un tarif qui dépendra du registrar. Google en fournit une liste filtrable par TLD. On y trouve par exemple Gandi, dont les tarifs débutent à 16,81 euros par an.

Copié dans le presse-papier !

C'est donc aujourd'hui que Samsung présente ses nouveautés. La conférence se tient à San Francisco et débutera à 20h heure française.

Les annonces devraient être nombreuses. Bien évidemment, nous retrouverons toute la famille des Galaxy S10, S10e et S10+, mais aussi des montres et bracelets connectés, ainsi qu'un smartphone pliable. Ce dernier sera certainement une des tendances du salon.

Pour rappel, c'est également aujourd'hui que Vivo dévoile son V15 Pro en Inde, avec un capteur optique en façade rétractable de 32 Mpixels. La conférence est diffusée depuis 7h30 ce matin sur YouTube.

Xiaomi présente son Mi 9 en Chine aujourd'hui également (enfin le 20 février en Chine, avec un décalage horaire de +7h avec la France). Rien n'est précisé sur une éventuelle diffusion en direct, mais le compte Twitter de la marque a déjà publié quasiment tous les détails sur ce smartphone.

Copié dans le presse-papier !

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.

Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.