du 26 novembre 2018
Date

Choisir une autre édition

Vendredi soir, Reuters lâchait une information : Logitech était en pourparlers avec Plantronics en vue de l’acquérir. La somme mise sur le tapis était, selon les sources de nos confrères, de « plus de 2,2 milliards de dollars ».

Cette rumeur était fondée, mais Reuters n’en avait pas la conclusion. Logitech s’est en effet fendu hier d’un communiqué de presse affirmant que des discussions avaient bien eu lieu, mais qu’elles étaient désormais terminées. Même chose du côté de Plantronics.

En clair, quelle qu’ait été la nature de la « transaction », les négociations ont échoué. Logitech ne rachètera pas Plantronics, le désaccord semblant suffisamment important pour que les discussions soient abandonnées.

Logitech ne rachètera pas Plantronics
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.

Copié dans le presse-papier !

Prévu pour cette année, le service de cloud gaming du géant du Net ne devrait pas être disponible sur Android TV avant 2020. C'est en tout cas ce qu'affirme XDA Developpers en se basant sur l'information d'une source présente à l'International Broadcasting Convention.

Toujours selon cette même personne, il faudrait attendre Android 11 « R ».

Copié dans le presse-papier !

Trois types de problèmes ont été soulevés depuis la publication de la version 18362.356 : menu Démarrer et recherche, baisse du volume sonore rendant certains effets inaudibles dans des jeux, et des adaptateurs réseau ne fonctionnant plus.

Le premier était déjà reconnu, Microsoft passe donc au suivant. Les soucis audio proviennent d’un changement demandé par certains éditeurs de jeux dans l’optique de mieux gérer le son multicanal. L’éditeur a entendu les retours et se prépare donc à retirer cette modification.

En attendant qu’un nouveau patch soit publié, les joueurs concernés sont invités à désactiver partout où ce sera possible les options liées au son multicanal et tout ce qui touche au surround virtuel. Ces réglages peuvent se trouver dans les jeux ou dans le panneau de contrôle de l’équipement associé, selon la puce son présente dans le PC.

Côté adaptateurs réseau, Microsoft reconnait là aussi le problème. Seraient particulièrement concernés les équipements Intel Centrino 6205/6235 et Broadcom 802.11ac.

Microsoft recommande de désactiver puis réactiver l’adaptateur dans le gestionnaire de périphériques, permettant en théorie de rester stable jusqu’au prochain redémarrage de la machine.

Cette solution ne fonctionne cependant pas pour tout le monde. La seule manipulation garantissant pour l’instant une résolution du problème est de supprimer la mise à jour concernée, estampillée KB4515384. Elle aura causé décidément bien des difficultés. 

Copié dans le presse-papier !

Richard M. Stallman claque la porte du laboratoire d’informatique et d’intelligence artificielle du MIT (le CSAIL). « Je le fais en raison de la pression exercée sur le MIT et moi-même à la suite d'une série de malentendus et de descriptions erronées » explique-t-il sur son site. 

Même situation à la Free Software Foundation. Ce même 16 septembre, Stallman, fondateur et président de la fondation, a décidé de démissionner de ses fonctions de président et du conseil d'administration. « Le conseil procédera à la recherche d'un nouveau président » se borne à annoncer la FSF. 

Pourquoi cette décision ? Dans un échange de mails rendu public par Selam Jie Gano (ici sur Medium, repris sur Vice), RMS se penche sur le cas d’une adolescente de 17 ans qui se dit victime d'un proche d'Epstein, Marvin Minsky.

Ce dernier, fondateur du CSAIL, décédé en 2016, est accusé d’agressions sexuelles sachant qu’Epstein a été l’un des généreux donateurs de l’université.

Et les commentaires de l'ex-président de la FSF ont depuis été largement critiqués : « On peut imaginer de nombreux scénarios, mais le plus plausible est qu’elle s’est présentée à lui comme tout à fait disposée » commente par exemple Stallman, pour récuser la façon dont sont présentés les faits (« sexual assault », etc.) 

« Je pense qu'il est moralement absurde de définir le terme de « viol » selon des détails mineurs tels que le pays dans lequel cela s’est produit ou si la victime avait 18 ans ou 17 ans » ajoute-t-il dans le fil.

Copié dans le presse-papier !

Avec cette consultation, l’autorité compte réviser ses lignes directrices sur ce créneau sensible. Le projet veut tenir compte de plusieurs évolutions depuis 2013. 

Sont visées notamment les contraintes formelles en matière de projet de concentration. L’entité veut aussi dresser une liste d’opérations qui ne seront a priori pas  susceptibles de générer des problèmes de concurrence.  

« La réorganisation de la structure des lignes directrices a vocation à rendre le document davantage intelligible et maniable, au bénéfice des opérateurs économiques, qui ne sont pas toujours coutumiers de la procédure de contrôle des concentrations et du mode de raisonnement des autorités de concurrence » explique-t-elle.

Sont intégrées également diverses jurisprudences en matière de contrôle des engagements pris par les entreprises. 

Sont citées ses décisions relatives à Fnac et Darty (cession de trois magasins non réalisée), le raccordement des immeubles dans le cadre du contrat de co-investissement entre SFR et Bouygues Telecom ou encore la situation d’Altice/Numericable et Outre-Mer Télécom.