du 11 juillet 2018
Date

Choisir une autre édition

La CNIL britannique prépare une amende de 500 000 livres contre Facebook

Dans un communiqué, l'autorité de protection des données personnelles, l'ICO, livre les résultats de son enquête débutée en mars, en réaction au scandale Cambridge Analytica.

« Facebook a enfreint la loi en échouant dans la protection des données des personnes. La société n'a pas été transparente dans la récolte de données par des tiers » indique l'institution. Elle compte donc infliger une amende de 500 000 livres au groupe.

Ce dernier peut encore répondre à la commission, avant toute décision finale. Il a annoncé son intention d'y répondre à l'agence Press Association. Il faut dire que la réaction de Facebook a été tardive. La société était au courant de cette aspiration de données depuis 2015, se contentant de la parole des acteurs concernés sans plus de vérifications.

L'ICO prépare aussi 11 lettres d'avertissement à des partis politiques. Elle envisage une poursuite pénale contre SCL Elections (derrière Cambridge Analytica) s'il ne se plie pas à un nouvel avis d'exécution, lié à une demande du professeur américain David Carroll, ainsi qu'un avis d'exécution contre la société Aggregate IQ pour l'arrêt du traitement des données de Britanniques.

Le scandale continue donc. Depuis mars, Facebook a coupé l'accès aux données à de nombreuses sociétés, lancé un audit des pratiques des applications tierces jusqu'à 2014 et limité l'accès aux données des membres. Autant d'actions qui auraient pu anticiper un tel scandale, qui l'a mené devant le Congrès américain et le Parlement européen.

« Les nouvelles technologies utilisées pour micro-cibler les personnes fournissent aux équipes de campagne la capacité de se connecter aux électeurs individuels. Mais cela ne peut se faire sans transparence, équité et conformité avec la loi » a lancé Elizabeth Dehnam, commissaire à la protection des données britanniques dans son communiqué.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En plus du retour de l’October 2018 Update pour Windows 10, des mises à jour cumulatives ont été proposées pour toutes les versions de Windows en cours de support.

L’installation de l’évolution automnale restant pour l’instant soumise à une recherche manuelle dans Windows Update, les utilisateurs de l’April Update récupèreront automatiquement la mise à jour mensuelle. Microsoft préfère étrangement jouer la prudence. Ceux qui décident néanmoins de se lancer passeront en version 17763.134.

Le téléchargement contient surtout des correctifs de sécurité pour des composants tels que Edge, Internet Explorer, Windows Scripting, Windows Graphics, Windows Media, les réseaux sans fil ou encore le noyau. Le système passe en version 17134.407.

La branche précédente, à savoir la Fall Creators Update, reçoit à peu près les mêmes correctifs, le système passant en version 16299.785. Rappelons que le grand public ne peut pas rester sur des moutures plus anciennes. Seules les entreprises équipées d’une infrastructure spécifique peuvent bloquer Windows 10 sur une ou plusieurs évolutions majeures.

Windows 7 (SP1) et Windows 8.1 ont droit eux aussi à leur série de correctifs, avec des notes de versions assez semblables. Pour ceux qui se poseraient la question, les supports étendus de ces systèmes courront respectivement jusqu’aux 14 janvier 2020 et 10 janvier 2023. Windows 7 étant encore très présent, Microsoft risque une situation similaire à celle de Windows XP.

Copié dans le presse-papier !

Le 12 novembre, entre 22h et 23h, certains services du groupe étaient inaccessibles, à cause d’une fuite BGP. Un autre opérateur a déclaré des millions d’adresses IP appartenant au groupe de Mountain View, rapporte Ars Technica, qui a enquêté sur l’incident. Selon la société ThousandEyes, la recherche Google et G Suite auraient été touchés.

Un petit opérateur nigérian, MainOne Cable Company, s’est approprié 212 préfixes d’adresses IP de Google. La mauvaise déclaration a été acceptée par l’opérateur d’État chinois China Telecom après quelques minutes, et diffusée aux autres opérateurs.

Selon BGPmon, l’opérateur nigérian a aussi redirigé le trafic du service de protection anti-DDoS Cloudflare.

Selon plusieurs acteurs, dont BGPmon, Cloudflare, Google et le registre régional RIPE NCC, l’incident est très sûrement dû à une simple erreur, sans volonté malveillante de détourner du trafic sensible. Pour Cloudflare, lui et Google seraient touchés car ils sont interconnectés à l’opérateur responsable sur un point d’échange du pays. Il assure que l’effet était minimal pour ses clients.

« C’était une erreur effectuée lors d’une mise à niveau prévue du réseau, à cause d’une mauvaise configuration de nos filtres BGP. L’erreur a été corrigée en 74 minutes et un processus a été mis en place pour éviter toute récidive », a depuis assuré MainOne dans un tweet.

Selon Ars Technica, le trafic n’est jamais parvenu à sa nouvelle destination, mais s’est arrêté sur un routeur de China Telecom.

BGP est un des protocoles qui sous-tendent Internet. C’est par ce biais que les organisations déclarent leurs adresses IP. L’information est diffusée de serveur en serveur, sur tout le réseau. Mais ce vieux protocole n’impose pas de vérification des annonces. La moindre erreur (ou revendication frauduleuse d’adresses IP) peut donc être diffusée sur tout le réseau.

Cloudflare rappelle les efforts de l’industrie sur RPKI, qui permet de certifier qu’on contrôle des lots d’adresses IP. Le système est connu depuis de nombreuses années mais loin d’être assez déployé, selon l’entreprise, qui l’évoquait déjà fin septembre lors de la publication sur Internet, par erreur, de tables internes de Telekom Malaysia.

Copié dans le presse-papier !

Nintendo et le couple propriétaire des sites LoveROMS.com et LoveRETRO.co ont conclu un arrangement amiable afin de mettre fin au différend judiciaire qui les oppose.

Selon les documents obtenus par TorrentFreak, le couple a accepté de régler 12,230 millions de dollars de dommages et intérêts au fabricant japonais, et de signer une injonction lui interdisant de contrevenir au copyright de Nintendo à nouveau.

Toujours selon nos confrères, si le montant des dommages peut sembler très élevé à première vue, il est également possible que les propriétaires des sites n'aient pas à la régler entièrement, le chiffre pouvant dissuader de futurs contrevenants.

Copié dans le presse-papier !

Sans aucune surprise, le revendeur annonce officiellement que son prochain quartier général (nom de code HQ2) sera divisé en deux entre New York et Arlington.

Une décision motivée par la possibilité de recruter plus de « talents » et limiter la flambée des prix de l'immobilier (Seattle, où se trouve l'actuel siège, connaît bien ce problème). Chaque emplacement accueillera plus de 25 000 employés à terme et la société affirme qu'elle investira 5 milliards de dollars.

Enfin, un centre opérationnel pour la logistique ouvrira ses portes à Nashville dans le Tennessee, avec plus de 230 millions de dollars d'investissement. Plus de 5 000 emplois y seront créés.

La société bénéficiera d'aides fiscales et « d'incitations économiques » de la part des trois villes (elles sont détaillées dans des documents accessibles en bas de cette page). Les recrutements débuteront l'année prochaine, aussi bien pour New York, Arlington et Nashville.

Copié dans le presse-papier !

Nouvelle déclinaison professionnelle des cartes graphiques Turing, elle est la première à utiliser une puce TU106 qui était jusqu'à maintenant réservée au marché grand public.

Les RTX 6000 et 8000 utilisent en effet un TU102 complet avec 24 ou 32 Go de GDDR6, alors que la RTX 5000 se contente d'un TU104 complet avec 16 Go de GDDR6.

Cette RTX 4000 utilise donc un TU106 complet avec 2 304 CUDA Cores, 288 Tensor Cores et 36 RT Cores. Il est accompagné par 8 Go de GDDR6. Des caractéristiques identiques à la RTX 2070, annoncée à 519 euros par NVIDIA.

Le TDP est par contre annoncé à 160 watts, contre 175 watts pour le modèle grand public. La différence semble venir des fréquences, non précisées, mais plus faibles puisque la puissance de calcul annoncée est de 7,1 TFLOPS au lieu de 7,5. Le ventirad peut ainsi se limiter à un seul slot.

Trois ports DP 1.4 sont présents, ainsi qu'un VirtualLink. Cette Quadro RTX 44000 sera disponible en décembre, pour 900 dollars.