du 21 mars 2019
Date

Choisir une autre édition

Après une vingtaine de mois sans mise à jour, voilà que le client SSH PuTTY publie une version 0.71 colmatant huit vulnérabilités.

On trouve un peu de tout : risque d’exploiter l’interface pour générer un faux jeton d’authentification, exécution de code arbitraire via un fichier CHM malveillant, dépassement de mémoire tampon dans les PuTTY Tools, réutilisation de nombres aléatoires pour le chiffrement, etc.

Les développeurs encouragent donc les utilisateurs à mettre à jour le logiciel dès que possible.

Le client SSH PuTTY corrige huit failles de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Ce système de « vidéoprotection » filmant la voie publique a été validé pour une durée de cinq ans. Les implantations sont fixées par arrondissement. C’est une brique du Plan de Vidéoprotection de la Préfecture de Police (PVPP), signalé par @rabenou. Les enregistrements d'images « sont détruits dans un délai maximum d'un mois, hormis ceux conservés dans le cadre d'une enquête de flagrant délit, d'une enquête préliminaire ou d'une information judiciaire ».

Sont destinataires des images et enregistrements, plusieurs agents de la préfecture, mais aussi les militaires de la Brigade de Sapeurs-Pompiers, les militaires des armées exerçant au sein des salles d'information et de commandement de la Préfecture de Police dans le cadre du plan VIGIPIRATE, outre la police, les douanes, la gendarmerie, sous conditions. La (très longue) liste des implantations est décrite pages 489-515.

 

 

Copié dans le presse-papier !

Jamais à court d'idées lorsqu'il s'agit d'ajouter des réclames sur ses services, le géant du Net propose deux nouveaux outils à ses partenaires.

Le premier, Discovery ads, permet de mettre de la publicité sur le flux d'accueil de YouTube sans avoir besoin d'une vidéo, une image suffit pour la mettre en avant sur la page d'accueil de la plateforme de streaming. Elle peut aussi prendre place dans Gmail et Discover, le flux d'actualité sur mobile.

Les Bumpers ads sont des vidéos publicitaires de six secondes, avant la lecture du contenu et impossibles à passer. Alors que les réclames sont généralement plus longues, Google propose sa Bumper Machine pour les réduire à six secondes seulement.

Elle utilise le machine learning pour identifier les passages les plus intéressants à mettre en avant. Bien sûr, vous avez la possibilité d'apporter de petites modifications au rendu final si vous le souhaitez.

Copié dans le presse-papier !

Le studio américain derrière Fortnite a lancé ses promotions qui dureront jusqu'au 13 juin. Pour cette occasion, il propose jusqu'à 75 % de remise et un jeu offert chaque semaine.

De son côté, Steam se prépare aussi à lancer « ses soldes ». Selon le généralement bien informé Steam Database, elles commenceraient le 25 juin à 19h.

Pour rappel, et n'en déplaise à Epic et Valve, les soldes sont des périodes réglementés en France. Elles sont au nombre de deux et les prochaines débuteront le mercredi 26 juin à partir de 8h, aussi bien dans les boutiques physiques qu'en ligne.

Copié dans le presse-papier !

Qwant va migrer sur Microsoft Azure. À l’occasion du salon VivaTech, révèlent nos confrères Les Échos, le moteur européen va confier le travail d’indexation au géant américain. Eric Léandri, fondateur de Qwant, se justifie : « J'ai des millions de nouveaux utilisateurs et la même quantité de serveurs pour traiter les recherches, les transcrire en requêtes informatiques et indexer les pages, la solution pour passer à l'échelle est de confier le travail d'indexation à Microsoft qui connaît déjà ce métier avec son service Bing. »

Ce passage litigieux a toutefois été corrigé par les Echos en fin de matinée : « J'ai des millions de nouveaux utilisateurs et la même quantité de serveurs pour traiter les recherches, les transcrire en requêtes informatiques et indexer les pagesla solution pour passer à l'échelle est de recourir à la puissance des serveurs en ligne Microsoft Azure tout en conservant notre technologie d'indexation souveraine. »

L’idée de s’associer à un acteur français plutôt que Microsoft, est en tout cas repoussée par Léandri : « OVH n'a pas la puissance pour un moteur de recherche ».

Qwant restera maître de son « front » et promet qu’elle continuera « d'indexer par nous-mêmes les pages web les plus sensibles, celles issues des sites internes de nos clients professionnels ». Tout en assurant que son partenaire ne pourra remonter à l’historique des recherches de ses clients.

Le moteur européen utilise de longue date les solutions Microsoft pour aiguiser ses crawlers, en particulier pour la recherche d’images. Redmond est également partenaire pour la partie publicitaire. (notre actualité).

« Je pense que Qwant apportera des précisions pour lever toute ambiguité qui laisserait à penser que cela signifierait un abandon de souveraineté et de son modèle. Le reniement n’étant pas le vocabulaire d’E.Leandri, j’ai confiance. Plus de puissance n’est pas outsourcer » commente à chaud sur Twitter, Éric Bothorel, député LREM et membre de la commission des affaires économiques.

Comme déjà annoncé, Qwant va également s’associer avec la SACEM pour mettre en place une plateforme où chaque créateur pourra déposer ses oeuvres, en prévision de la transposition de la directive sur le droit d’auteur.

Copié dans le presse-papier !

Sur BFM/RMC, le ministre de la Culture annonce que la redevance TV ne sera pas supprimée avant 2022. En mars, Gérarld Darmanin avait pourtant plaidé à demi-mot pour cette fin funeste, provoquant la colère des sociétés de gestion collective.

Franck Riester a rappelé que la redevance est adossée à la taxe d’habitation, laquelle sera supprimée en 2022. « À cette échéance là seulement, il faudra trouver un dispositif de substitution ». Sous quelles modalités ? Pour quels montants ? Les arbitrages sont loin d’être rendus.