du 13 mars 2018
Date

Choisir une autre édition

L'exécuteur, confessions d'un DRH : l'identité d'employés dévoilée par mégarde par Envoyé Spécial ?

La semaine dernière, l'émission s'intéressait à Didier Bille, dans une vidéo intitulée « L'exécuteur : confessions d'un DRH ». Nos confrères expliquent sa méthode : « le ranking forcé, une pratique en vogue dans de nombreuses entreprises selon lui. Elle consiste à mal noter des salariés pourtant irréprochables afin d'avoir un prétexte pour les licencier ».

Durant le reportage, des documents apparaissent à l'écran, avec le nom des employés masqué... mais pas suffisamment, comme l'explique Rupert Schiessl dans une publication diffusée sur LinkedIn. « Il s'agit en effet d'un simple changement de police dans Microsoft Excel, qui propose depuis la sortie de Windows 3.1 une série de polices composées de pictogrammes. Dans notre cas, M Bille a substitué la police Wingdings 2 à la police d'origine. Or, avec une simple table de transcription cette police devient aussi facilement lisible qu'Arial ».

Une fois les prénoms récupérés, Rupert Schiessl s'est lancé dans une enquête afin de trouver une correspondance entre les prénoms et les anciens employeurs de Didier Bille. « Seulement quelques minutes plus tard j'ai à nouveau eu du succès : tous les prénoms de ma liste pouvaient être associés à la société Nortel Network ».

Cette affaire soulève de nombreuses questions : pourquoi un artifice aussi basique a-t-il été utilisé ? Comment se fait-il que l'ancien DRH était encore en possession de telles données confidentielles ? Les personnes exposées ont-elles été prévenues ?

France 2 ne semble pas avoir réagi, mais nous tâcherons d'en savoir plus.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.

Copié dans le presse-papier !

Adobe vient de racheter la société Marketo, pour un montant de 4,75 milliards de dollars, montant précisé par l’entreprise.

Les produits de Marketo, spécialisés dans l’automatisation marketing, vont intégrer l’Adobe Experience Cloud. Ils y rejoindront donc ceux de Magento, rachetés il y a quelques mois à peine.

Avec cette opération, Adobe se pose en concurrent sérieux de SAP, Salesforce et Oracle. Le père de Photoshop dispose d’une chaîne complète d’outils qui pourrait bien tenter les entreprises de changer de crèmerie.

L’actuel PDG de Marketo, Steve Lucas, restera à la tête de l’équipe, qui doit normalement être préservée. Marketo amène également 5 000 clients, qu’Adobe va devoir rassurer, comme toujours en cas de rachat.

Copié dans le presse-papier !

Les deux nouveaux smartphones d'Apple obtiennent la même note que les iPhone X et 8 avant eux : 6 sur 10. Parmi les bons points : « L'écran et la batterie ont toujours la priorité dans la conception de l'iPhone. Un écran cassé peut être remplacé sans enlever le matériel biométrique Face ID ». 

Par contre, voici un problème parmi d'autres : « Le verre à l'avant et à l'arrière double le risque de dégâts en cas de chute. De plus, si la coque arrière casse, vous devrez retirer chaque composant et remplacer tout le châssis ».

En plus de fournir des photos sur l'intérieur des iPhone X (Max), ce démontage permet d'en savoir un peu plus sur les composants utilisés. Le modem vient par exemple de chez Intel (comme c'était déjà le cas sur certains iPhone X), mais rien par contre ne permet d'affirmer que tous les iPhone Xs sont équipés de la même puce.

Alors que l'iPhone X utilisait de la LPDDR4 de chez SK Hynix, les iPhone Xs (Max) démontés par iFixit passent chez Micron. Les 64 Go de stockage des iPhone X et Xs de nos confrères sont fournis par des puces Toshiba.

Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».

Copié dans le presse-papier !

Après le rachat d'Android par Google en 2005, il a fallu attendre trois ans pour que le premier smartphone commercial soit proposé à la vente.

L'annonce a été faite le 23 septembre 2008 par HTC avec son Dream (alias G1). Il a été proposé à la vente aux États-Unis quelques semaines plus tard, puis dans le reste du monde, dont la France en 2009.

Depuis, Google et HTC sont restés proches au fil des années avec des partenariats autour des Nexus One, Nexus 9 et Pixel. En 2017, Google rachète finalement une partie de la division smartphone de HTC.

Andy Rubin, père d'Android, a longtemps gardé les rennes du système d'exploitation mobile chez Google, avant de les passer à Sundar Pichai en mars 2013. Quelques mois plus tard, il dirigeait la division robotique de Google, avant de quitter la société en octobre 2014 pour lancer la marque Essential.