du 21 mars 2019
Date

Choisir une autre édition

Après une vingtaine de mois sans mise à jour, voilà que le client SSH PuTTY publie une version 0.71 colmatant huit vulnérabilités.

On trouve un peu de tout : risque d’exploiter l’interface pour générer un faux jeton d’authentification, exécution de code arbitraire via un fichier CHM malveillant, dépassement de mémoire tampon dans les PuTTY Tools, réutilisation de nombres aléatoires pour le chiffrement, etc.

Les développeurs encouragent donc les utilisateurs à mettre à jour le logiciel dès que possible.

Le client SSH PuTTY corrige huit failles de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le télescope chinois FAST a repéré plus d'une centaine de sursauts radio rapides entre fin août et début septembre, soit « le nombre le plus élevé jamais enregistré jusqu'à présent », explique l'agence de presse chinoise Xinhuanet

Ils proviennent de FRB121102 , « une petite galaxie à une distance d’environ 3 milliards d’années-lumière », explique le site Controverses de Mines-ParisTech

Devenus « populaires » au cours des derniers mois, les sursauts radio rapides (ou fast radio burst, alias FRB) sont pourtant connus depuis 2007 par les astronomes. Dans le cas de FAST, c'est la quantité de sursauts qui est importante.

Pour en savoir plus sur ces signaux venus de l'espace, mais d'origine inconnue, et comment ils pourraient aider à révolutionner notre connaissance de l’Univers, vous pouvez regarder cette vidéo de 8 minutes de Chiara Ferrari, chercheuse au laboratoire Lagrange (CNRS — UNS — OCA). 

Copié dans le presse-papier !

WebGPU est une nouvelle API, présentée initialement par Apple début 2017. Elle n’est pas développée dans son coin, mais comme un futur standard, le W3C ayant tout un groupe de travail sur le projet.

WebGPU doit à terme – Apple l’espère – remplacer WebGL. La nouvelle interface de programmation se veut à la fois plus simple à utiliser et doit fournir de meilleures performances, tout en prenant appui sur du matériel plus récent. La firme s’est fait la main dans ce domaine depuis quelques années avec son API Metal.

WebGPU peut-être testée dans la dernière Technology Preview de Safari (91), et donc sur un Mac uniquement. Elle est accompagnée du Web High-Level Shading Language (WSL), conçu pour manipuler les shaders via la nouvelle API.

Les informations données par Apple vantent les mérites de la nouvelle approche. Le code nécessaire semble drastiquement réduit et les performances évoluent, selon la machine utilisée, d’un facteur 2 à 7.

Bien entendu, W3C oblige, la finalisation de WebGPU ne profitera pas qu’à Safari. Google avait par exemple abordé le sujet lors sa conférence I/O au printemps derniers, avec une session consacrée aux « graphismes 3D de nouvelle génération pour le web ».

Copié dans le presse-papier !

Nouvelle version pour l’environnement de bureau, fourni par défaut avec bon nombre de distributions Linux.

Premier ajout, la possibilité de créer des dossiers personnalisés dans la vue globale des applications. Leur création se fait par un geste connu : déplacer une icône sur une autre. On ne peut pas pour l’instant mettre de nom. Le dossier disparaît si plus aucune application ne s’y trouve.

GNOME 3.34 introduit également un lot de rafraichissements visuels (dont de nouvelles icônes) dans les applications intégrées et le bureau. Ces applications gagnent d’ailleurs de nombreux apports.

Web, le navigateur par défaut, peut désormais épingler les onglets et consomme moins de ressources quand il bloque des publicités. Les processus sont désormais isolés dans des sandbox. 

Boxes, le gestionnaire de machines virtuelles, reçoit plusieurs simplifications d’interface, notamment pour les sélections de sources. Les machines existantes peuvent en outre être démarrées explicitement depuis une image ISO, pour simuler par exemple un environnement dual-boot. En outre, l’accélération 3D est maintenant un paramètre optionnel.

Les joueurs rétro utilisant Games seront heureux d’apprendre que l’application gère maintenant autant d’états de sauvegarde qu’ils le souhaitent. Ces fichiers peuvent être exportés pour des raisons de sauvegarde ou de partage.

Voici pêle-mêle d’autres améliorations : Music suit les modifications de dossiers et peut lire la musique sans intervalle, Terminal supporte les langues se lisant de droite à gauche ou dans les deux sens, certaines animations sont plus fluides, les icônes se chargent plus rapidement, les fonds d’écran du bureau et du login ont maintenant une prévisualisation et Logiciels présente une plus grande sélection d’applications mises en avant.

Comme toujours avec GNOME, le téléchargement de la nouvelle version dépendra fortement de la distribution Linux utilisée. Beaucoup attendent leur propre prochaine révision pour intégrer ces nouveautés, d’autres proposeront la mise à jour depuis leur panneau dédié.

Copié dans le presse-papier !

Il y a quelques jours, Deutsche Telekom a lancé officiellement son enceinte connectée Magenta, qu'il présente comme « une première en Europe ».

Il prend en charge les produits de l'opérateur, notamment MagentaTV et Magenta SmartHome. Il est vendu 99 euros jusqu'au 31 octobre, puis 149,99 euros ensuite (son tarif de référence). Il est également possible de louer Magenta pour 4,95 euros par mois. 

En plus de l'assistant vocal maison, Alexa d'Amazon est aussi présent. L'opérateur allemand rappelle que « Deutsche Telekom et Orange ont uni leurs forces pour produire la première enceinte connectée européenne ». En France, il prend le nom de Djingo… et il se fait toujours attendre. 

Il devait pour rappel arriver au printemps « dès 49 euros », mais alors qu'on s'approche de l'automne, il n'a toujours pas pointé le bout de son nez. En juin, Orange nous affirmait qu'il n'y avait « aucun projet d’abandon, bien au contraire ». « Le speaker est toujours en période de test. La période d’apprentissage longue et complexe de l’IA nécessite qu’Orange prenne le temps nécessaire pour assurer un service de haute qualité », ajoutait l'opérateur. 

« Comme Deutsche Telekom a davantage travaillé sur la partie logicielle de l'enceinte, il y a toujours un décalage entre nos versions car nous devons l'adapter en langue française », explique un porte-parole d'Orange à nos confrères des Echos

Aucune date de sortie n'est avancée pour l'instant.  

Copié dans le presse-papier !

Coup dur pour la cryptomonnaie de Facebook, qui annonçait hier qu'elle allait « solliciter une autorisation en tant que système de paiement en Suisse ». 

Lors d'une conférence de l’OCDE sur les défis des cryptomonnaies, Bruno Le Maire n'y a pas été avec le dos de la cuillère : « Libra soulève aussi un risque systémique à partir du moment ou il y a deux milliards de consommateurs. Toute défaillance dans le fonctionnement de cette monnaie, dans la gestion de ses réserves pourrait créer des désordres financiers considérables », comme le rapporte Reuters.

Les griefs sont nombreux : « risques d’abus de position », « risques de souveraineté » et des risques pour les consommateurs ainsi que les entreprises. « Toutes ces préoccupations sur Libra sont sérieuses, je veux dire donc avec beaucoup de clarté [que] dans ces conditions nous ne pouvons pas autoriser le développement de Libra sur le sol européen », ajoute le ministre de l’Économie et des Finances.