du 14 mars 2019
Date

Choisir une autre édition

Hier en fin de journée, Facebook, Messenger, Instagram et WhatsApp ont connus des soucis de disponibilité pour de nombreux utilisateurs à travers le monde. Les possesseurs d'un Oculus ont également rencontré des problèmes pour utiliser leur casque de VR.

Sur Twitter, l'entreprise affirme travailler activement pour trouver une solution. Les causes ne sont pas encore expliquées par Facebook, qui se contente d'écarter la piste de l'attaque DDoS. Selon nos confrères de TechCrunch, il pourrait s'agir d'un problème lié à l'annonce de routes BGP (Border Gateway Protocol).

Toujours sur Twitter, Instagram annonce un retour à la normale depuis ce matin 6h, tandis que le problème est toujours « en cours d'étude » chez Facebook. Néanmoins, la situation semble être revenue à la normale pour l'ensemble des services selon DownDetector.

Longue panne pour les différents services Facebook (Instagram, WhatsApp, Oculus)
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Elle se tiendra au McEnery Convention Center de San Jose (Californie). Il s'agit pour rappel de la keynote d'ouverture de l'événement dédié aux développeurs qui se tiendra du 3 au 7 juin.

Il devrait donc y être question des prochaines grosses versions des systèmes d'exploitation de la marque à la pomme, notamment iOS 13 et macOS 10.15.

Copié dans le presse-papier !

L’application Premiere Rush, uniquement disponible sur iOS jusqu'ici, est désormais proposée sur Android. Tout du moins sur une sélection d’appareils puissants : Galaxy S10/10+, S9/9+, Note9, Note8, S10e, Google Pixel 3/3XL, 2/2XL et OnePlus 6T. La compatibilité grandira prochainement.

Les fonctionnalités sont les mêmes que dans la version iOS. Elles proviennent de Premiere et Audition et fournissent un flux simplifié avec édition audio et vidéo, correction des couleurs, nettoyage audio via machine learning, modèles Motion Graphics personnalisables, publication, etc.

Premiere Rush est bien entendu intégré dans le Creative Cloud d’Adobe. Toute action réalisée dans l’application est répercutée. Les projets peuvent donc être repris depuis d’autres appareils, pour être par exemple finalisés et publiés.

L’application peut être utilisée gratuitement (Starter) avec toutes les fonctions, mais un export limité à trois projets. L’abonnement lève la limite pour 9,99 dollars par mois pour un utilisateur unique, 19,99 dollars pour une équipe ou 29,99 dollars pour les entreprises. L’abonnement permet également de passer de 2 à 100 Go d’espace dans le cloud.

Copié dans le presse-papier !

Comme nous l'avions remarqué lors de la publication des résultats trimestriels du revendeur, le chiffre d'affaires BtoC hors boutiques physiques est en baisse. Afin de redonner un peu de volume à son site, LDLC va l'ouvrir aux vendeurs tiers.

Olivier de La Clergerie, directeur général du Groupe LDLC, ne s'en cache pas : « Ce nouveau développement nous permettra, avec des ressources limitées engagées par le Groupe, d’enrichir notre offre, d’attirer de nouveaux clients et de générer des revenus complémentaires sur nos activités BtoC ».

La place de marché proposera des catégories de produits connexes : informatique, image & son, téléphonie & auto, jeux & loisirs, objets connectés ou papeterie. « L’objectif pour LDLC.com est d’atteindre, d’ici mars 2020, plus de 100 000 références supplémentaires ».

L'ouverture est prévue pour fin 2019 et les vendeurs tiers intéressés peuvent se rendre sur cette page afin d'obtenir de plus amples informations. On y apprend par exemple que l'abonnement mensuel pour y accéder est de 39 euros HT par mois, avec ensuite un « taux de commission variable en fonction des catégories ».

Il y a quelques jours, la société annonçait son intention de transférer sa cotation d'Euronext à Euronext Growth, un marché « plus approprié à la taille de l’entreprise ». Il « offre un accès au marché, avec des contraintes limitées, aux entreprises de  petite et moyenne capitalisation, qui entrent ainsi en relation avec une grande variété d’investisseurs », explique Euronext.

Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

Réuni en assemblée générale les 17 et 18 mai dernier, le CNB déplore dans une motion « qu’une fois de plus, le législateur entende légiférer dans la précipitation, sans étude d’impact préalable sérieuse au regard des textes existants et notamment de la loi du 29 juillet 1881 sur la liberté de la presse ».

Alors que la loi Avia sera examinée en commission le 5 juin, il tient à rappeler la nécessité de protéger les droits fondamentaux, en particulier la liberté d’expression. Il rejoint ici les remarques du Conseil d’État qui a plusieurs fois fait cette piqûre de rappel.

Le texte porté par l’élue LREM obligera les plateformes à supprimer dans les 24 heures les contenus manifestement haineux. De même, il étend les pouvoirs du CSA sur ces intermédiaires techniques afin de les accompagner dans ces traitements, voire les sanctionner en cas de non-respect de leurs obligations.

Dans cette motion, signalée par Contexte, le CNB « constate que la proposition de loi ne prévoit pas des sanctions graduées, respectueuses du principe de proportionnalité », déplore-t-il. Il dénonce pareillement l’absence de recours effectif à une autorité judiciaire, regrettant lui-aussi « qu’aucune sanction ne soit non plus prévue contre un retrait abusif ».

De manière plus exotique, il « s’oppose à toute mesure qui tendrait à interdire l’anonymat sur les réseaux sociaux », alors que les intermédiaires ont déjà pour obligation de conserver un an durant les données de connexion des inscrits et contributeurs.