du 07 décembre 2017
Date

Choisir une autre édition

Les attaques contre le chiffrement se font de plus en plus courantes et agressives. Dernier exemple en date : l'Allemagne veut des backdoors dans tous les appareils numériques.

L'association de défense des droits et libertés des citoyens a donc décidé de monter au créneau et interpelle le secrétaire d’État chargé du numérique et le député, qui a déjà publié des écrits sur le sujet.

Elle souhaite qu'ils prennent « publiquement position sur le chiffrement de bout en bout face aux positions de l'administration française ainsi que sur ce projet de RFC ».

Chiffrement : La Quadrature du Net interpelle Mounir Mahjoubi et Cédric Villani
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les deux nouveaux smartphones d'Apple obtiennent la même note que les iPhone X et 8 avant eux : 6 sur 10. Parmi les bons points : « L'écran et la batterie ont toujours la priorité dans la conception de l'iPhone. Un écran cassé peut être remplacé sans enlever le matériel biométrique Face ID ». 

Par contre, voici un problème parmi d'autres : « Le verre à l'avant et à l'arrière double le risque de dégâts en cas de chute. De plus, si la coque arrière casse, vous devrez retirer chaque composant et remplacer tout le châssis ».

En plus de fournir des photos sur l'intérieur des iPhone X (Max), ce démontage permet d'en savoir un peu plus sur les composants utilisés. Le modem vient par exemple de chez Intel (comme c'était déjà le cas sur certains iPhone X), mais rien par contre ne permet d'affirmer que tous les iPhone Xs sont équipés de la même puce.

Alors que l'iPhone X utilisait de la LPDDR4 de chez SK Hynix, les iPhone Xs (Max) démontés par iFixit passent chez Micron. Les 64 Go de stockage des iPhone X et Xs de nos confrères sont fournis par des puces Toshiba.

Copié dans le presse-papier !

Le OnePlus 6 est l’un des premiers téléphones tiers à recevoir la nouvelle version du système mobile. La diffusion commence tout juste : un petit nombre vendredi, puis plus important en ce début de semaine et ainsi de suite.

La mise à jour, distribuée bien sûr en OTA, se nomme OxygenOS 9.0. Elle reprend les nouveautés d’Android 9.0 Pie (interface révisée, navigation tactile, gestion adaptative de la batterie…) et ajoute un mode Ne pas déranger personnalisable, des notifications texte pour le Gaming mode 3.0 et diverses options de personnalisation.

Le constructeur prévient que les utilisateurs tentés par le VPN pour avoir plus tôt la mise à jour se retrouveront le bec dans l’eau. Le déploiement n’est en effet pas basé sur des régions mais sur un tirage au sort.

La récupération d’OxygenOS 9.0 ne dépend donc que du hasard, mais tous les utilisateurs devraient quand même être servis d’ici la fin de la semaine.

Copié dans le presse-papier !

WLinux se veut une distribution Linux axée sur l’utilisation sous Windows 10, via le WSL (Windows Subsystem for Linux). À l’inverse d’autres systèmes comme Ubuntu, Debian, Kali et OpenSUSE, WLinux serait pleinement conçue pour cet usage.

Selon son développeur principal, Hayden, elle fournit d’emblée une tripotée d’outils de développement (dont zsh shell, git, Python 3.7 et wslu), tout en supprimant des composants jugés inutiles, comme systemd.

La distribution est basée sur Debian et doit donc fournir un environnement prêt à l’emploi, sitôt après l’installation. Elle est également censée pouvoir être patchée plus rapidement que les distributions disponibles dans le Windows Store.

WLinux n’est cependant pas gratuite. Ses sources ont beau être disponibles sur GitHub (licence MIT), elle est vendue 19,99 dollars, avec une réduction de 50 % pour son lancement.

Beaucoup attendront sans doute d’avoir des retours sur cette nouvelle venue avant de se jeter à l’eau. Cela étant, une distribution Linux optimisée pour Windows 10 reste un amusant signe des temps.

Copié dans le presse-papier !

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.

Copié dans le presse-papier !

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.