du 08 janvier 2018
Date

Choisir une autre édition

Le premier ministre a annoncé mercredi 3 janvier que le projet de loi sur les mobilités, qui devrait notamment conduire à une réforme des dispositions législatives relatives à l’ouverture des données de transport, serait présenté en avril 2018 (et non en février, contrairement à ce qui était encore envisagé le mois dernier).

Édouard Philippe a par ailleurs indiqué que son gouvernement présenterait un projet de réforme constitutionnelle dans les prochains mois, et que ce texte serait « discuté par les assemblées au cours du premier semestre ». Les propositions de la députée Paula Forteza relative à la « démocratie numérique » pourraient être débattues à cette occasion (voir notre article).

Le gouvernement dévoile son agenda pour les six mois à venir
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il vient d'apparaître sur ARK et semble basé sur une ancienne génération dont le nom aurait changé. Comparé au B360 il dispose en effet de 20 lignes PCIe, de 14 USB, mais d'aucun USB 3.1 Gen 2. Son Management Engine passe de la version 12 à 11 et l'intégration du Wi-Fi n'est plus de la partie.

Il est ainsi en tous points identique à un H270, sans les avantages principaux de la série 300. C'est sans doute ce qui a poussé Intel à rester sur une dénomination en série B, plutôt que H (même si cela n'a pas plus de sens).

Alors qu'une partie de la communication du constructeur consiste à montrer qu'il apprend de ses erreurs pour un meilleur avenir, on voit ici que dans la pratique, les mauvaises habitudes perdurent.

Reste à voir ce que les partenaires feront de ce chipset, dont le seul intérêt est de proposer un « nouveau » modèle en réutilisant de vieilles puces en 22 nm, et ainsi contourner la pénurie actuelle en 14 nm.

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.

Copié dans le presse-papier !

Le réseau social revoit cette fonctionnalité, accessible depuis son profil, censé distinguer les événements importants des publications classiques, comme la perte d’un proche ou une nouvelle relation.

Le réseau social intègre de nouvelles options, dont des photos et vidéos animées. La fonction permet aussi d’Intégrer des photos de personnes et Pages citées. Les amis peuvent être notifiés de certains événements comme le changement de ville, d’entreprise, d’école ou de statut amoureux. Enfin, Facebook peut envoyer une notification spécifique aux amis.

La mise à jour sera déployée partout dans le monde dans les applications mobiles et sur le site web, dans les prochains jours.

Copié dans le presse-papier !

L'excellente chaîne YouTube Deus Ex Silicium décortique la bête pendant une trentaine de minutes, revenant sur les moindres détails de sa composition.

Comme à son habitude Stéphane Marty donne des explications didactiques, que ce soit sur les puces, la carte ou même les borniers et informations présentes lorsque l'on démonte un Linky.

Un parfait complément à l'article de Canard PC Hardware publié en 2016.

Copié dans le presse-papier !

Après les versions de 13,3 à 15,6" dévoilées en janvier au CES de Las Vegas, le fabricant enrichit sa gamme avec un modèle de 17" (2 560 x 1 600 pixels) et un hybride tactile de 14" (1 920 x 1 080 pixels), avec une couche de Corning Gorilla Glass 5 pour ce dernier.

Ils sont tous deux animés par un processeur Intel Core de 8ème génération avec 8 ou 16 Go de mémoire vive et 256 ou 512 Go de stockage. Les claviers sont rétroéclairés et intègrent un lecteur d'empreintes digitales.

La connectique du 17" comprend trois USB 3.1 (sans plus de précision sur la génération), un USB 3.1 Type-C (avec Thunderbolt 3 en option), deux micros, une sortie HDMI et connecteur jack pour micro ou casque. L'hybride de 14" reprend la même base avec un USB 3.1 de moins et sans la possibilité d'avoir Thunderbolt 3, mais il est livré avec un stylet LG Stylus Pen (Wacom AES 2.0).

Les nouveaux portables Gram seront présentés durant le CES de Las Vegas, qui sera certainement l'occasion d'en apprendre un peu plus sur leur disponibilité et tarif, notamment en Europe/France.