du 17 mai 2018
Date

Choisir une autre édition

La tentative de sauvetage de ZTE par Donald Trump ne plait pas aux législateurs américains

Sous le coup d'une sanction de la part du département du Commerce américain, le fabricant chinois a annoncé avoir arrêté ses principales activités.

Il y a quelques jours, Donald Trump s'était fendu d'un tweet pour voler à la rescousse de ZTE. Il expliquait avoir chargé le département du Commerce de trouver un moyen pour que l'entreprise se remette « rapidement au travail ».

Cette déclaration n'est pas du goût de plusieurs législateurs américains, comme le rapporte Reuters. 32 démocrates ont ainsi signé une lettre « accusant Trump de placer les intérêts de la Chine avant les emplois américains et la sécurité nationale » expliquent nos confrères.

Enfin, dernier point soulevé par l'AFP (via le South China Morning Post) et reprise par Business Insider : « L'ordonnance du président américain Donald Trump concernant la société de télécoms chinoise ZTE est arrivée quelques jours seulement après que le gouvernement chinois a décidé de financer une entreprise qui améliorera les résultats financiers du président ».

Larry Noble, directeur principal et avocat général du Centre juridique de la campagne, explique à nos confrères que « c'est l'un des exemples les plus flagrants des problèmes qui peuvent survenir lorsqu'un président refuse de se séparer de ses intérêts commerciaux et ne semble pas préoccupé par les conflits d'intérêts ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La startup devient ainsi une banque à part entière, grâce à sa reconnaissance par la Lituanie et le dispositif de passeport lui permettant d'opérer dans les autres pays de l'Union.

Cette procédure lui aura demandé plus de temps que prévu, mais semble enfin terminée. Elle permettra au service anglais de proposer une meilleure protection à ses clients et de nouvelles fonctionnalités dans les mois à venir.

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.

Copié dans le presse-papier !

Nouvelle révision pour Vivaldi, dont l’orientation « power user » assumée ne cesse de se renforcer.

La version 2.2 donne encore un coup d’accélérateur à la gestion des onglets, déjà très poussée. L’utilisateur peut ainsi sélectionner spécifiquement les onglets (via Ctrl/Maj + clic) qu’il souhaite sauvegarder au sein d’une session (via le clic droit après sélection). Pratique, la manipulation évitant de déplacer les onglets dans une nouvelle fenêtre.

D’autres ajouts importants sont à signaler, comme la vidéo flottante (Picture in Picture), que l’on peut extraire d’une vidéo existante sur une page, exactement comme le propose Opera depuis un bon moment. Une fonction bien pratique, qui permet notamment de redimensionner la vidéo. Contrairement à Opera, le bouton n’apparait pas au survol, mais dans le menu contextuel (clic droit).

Vivaldi veut également rendre ses barres entièrement configurables. « Premier pas » selon l’éditeur, la possibilité de supprimer tous les boutons dans les barres d’adresses et d’état. Vous n’utilisez pas Précédent, Suivant, Accueil ou Rechargement ? Enlevez-les via la fonction Personnaliser, via un clic droit sur l’une des barres.

Parmi les autres ajouts, signalons le clic molette depuis les éléments du menu Précédent ou Suivant (clic droit ou gauche prolongé), un champ de recherche dans le Speed Dial, l’arrivée des onglets fermés dans les commandes rapides, la récupération automatique de Widevine pour les sites en ayant besoin (comme Netflix) ou encore la coupure du son pour tous les onglets sauf celui actif.

La nouvelle mouture vient tout juste d'être mise en ligne. Comme toujours, les utilisateurs pourront la récupérer depuis le menu dédié ou le site officiel.

Copié dans le presse-papier !

Conformément à ce que prévoyait la récente loi adaptant le droit français au RGPD (voir notre article), le gouvernement a publié ce matin au Journal officiel l’ordonnance procédant à la réécriture intégrale de la loi dite « CNIL » de 1978.

L’exécutif a expliqué hier, à l’issue du Conseil des ministres, que ce texte apportait, dans une optique de simplification, les « corrections formelles » et « adaptations nécessaires » aux nombreuses modifications induites par le RGPD. Il entrera en vigueur en « au plus tard le 1er juin 2019 », en lien avec un (long) décret paru en août dernier suite à l’adoption du projet de loi sur les données personnelles.

Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions.

Copié dans le presse-papier !

Le jeu est pour le moment le seul à exploiter cette technologie promise sur une vingtaine de titres en septembre. Pour rappel, il s'agit d'entraîner une IA à régler les soucis d'aliasing dans un jeu précis, puis d'utiliser le modèle qui en résulte en temps réel afin d'offrir un meilleur ratio résultat/performances.

NVIDIA utilise les Tensor Core de son architecture Turing, présents au sein des GeForce RTX. FF XV Windows Edition avait ainsi déjà été utilisé comme démonstration pour la presse, à travers son outil de mesure de performances.

Désormais, le jeu complet bénéficie lui aussi du DLSS. Le tout est néanmoins annoncé en bêta, sans doute pour parer à d'éventuels bugs qui pourraient survenir, comme ce fût le cas pour le ray tracing dans Battlefield V.

Pour tester cette fonctionnalité, il vous faudra le dernier patch du jeu, ainsi que les pilotes 417.35 qui viennent d'être mis en ligne. Quelques bugs sont corrigés au passage.