du 26 mars 2019
Date

Choisir une autre édition

Clippy, l’assistant trombone apparu avec Office 97 et supprimé dans la version XP quelques années plus tard, a failli reprendre un peu de service dans Microsoft Teams.

La semaine dernière, un petit projet sur le GitHub d’Office accouchait d’un pack de GIF animés à la gloire du trombone. 24 heures plus tard, le pack était supprimé, sans explication.

Selon une source de The Verge, le département interne veillant au respect des marques aurait peu gouté à ce retour, déclenchant sa suppression.

Ce qui n’est pas du goût de tout le monde. Dans la foulée, une pétition était lancée dans le forum UserVoice de Microsoft. Peine perdue, malgré presque 4 000 signatures, la demande du retour de Clippy ayant été refusée hier.

Microsoft ressuscite Clippy puis le tue de nouveau dans la foulée
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La brèche a été découverte par Guardio fin mai et identifiée sous la référence CVE-2019-12592, comme le rapporte The Hacker News. Elle permettait d'exécuter du code et ainsi récupérer des données sur l'ensemble des sites visités par l'utilisateur. Il suffisait pour cela de l'amener sur un site spécialement conçu pour exploiter cette brèche.

Guardio a prévenu fin mai Evernote qui a confirmé et corrigé le problème en deux jours, tout en ajoutant une mention de la société à son « Panthéon de la sécurité ».

Assurez-vous donc d'avoir la dernière version de l'extension. Il s'agit actuellement de la 7.11.1.

Copié dans le presse-papier !

Seules les versions FIPS (Nano FIPS, C FIPS, C NANO FIPS) sont concernées et « tous les autres produits Yubico ne sont pas impactés par ce problème », explique le constructeur.

Avec les firmwares 4.4.2 et 4.4.4 (il n'y a pas eu de version 4.4.3), certaines valeurs aléatoires ne l'étaient pas vraiment après la mise sous tension de la clé de sécurité. En effet, la mémoire tampon « contient du contenu prévisible issu des tests de démarrage ». Par la suite, des valeurs aléatoires sont correctement générées.

Les conséquences sont plus ou moins graves. Dans le cas d'une clé RSA sur 2 048 bits, jusqu'à 80 bits peuvent être prédits ; ce qui ne représenterait selon le fabricant pas un risque immédiat.

Par contre, c'est bien plus gênant pour une clé de signature ECDSA avec 80 bits prévisibles sur 256. Même chose pour les clés ECC. Bien d'autres cas sont détaillés par ici.

Enfin, le constructeur estime que « la majorité des clés YubiKey FIPS concernées a été remplacée ou est en cours de remplacement ». Une page dédiée a été mise en ligne.

Copié dans le presse-papier !

En fin d'année dernière, Volkswagen annonçait son intention d'investir 44 milliards de dollars d'ici 2023 dans les voitures électriques et autonomes. Il était également en quête de partenariat, notamment auprès de l'américain Ford.

Après l'annonce d'un pickup commun en mars, les deux constructeurs n'avaient pas caché leurs intentions d'aller plus loin. Selon Herbert Diess, président du directoire de Volkswagen, « les discussions progressent bien et sont presque terminées », comme le rapporte Reuters. Plus ou moins le même son de cloche chez Ford : « Les discussions sont constructives dans un certain nombre de domaines ».

Il s'agit d'un partenariat stratégique pour Volkswagen : « Aujourd’hui, nous sommes de fait une entreprise très tournée vers la Chine. Pour cela, nous avons besoin d’un contrepoids aux États-Unis ».

Enfin, Volkswagen a indiqué arrêter son partenariat avec l'éditeur de logiciels pour voitures autonomes Aurora. Une annonce qui intervient juste après le rapprochement entre Aurora et Fiat Chrysler Automobiles (FCA).

Copié dans le presse-papier !

C'est en tout cas ce qu'affirme une source à Reuters.Les brevets en question portent aussi bien sur le matériel que la partie logicielle, mais nous n'avons pas plus de détail pour l'instant.

Rich Young, porte-parole de Verizon, n'a pas souhaité commenter cette affaire, mais il ajoute tout de même que : « ces questions dépassent Verizon; au vu du contexte géopolitique, toute affaire concernant Huawei a des implications pour l’ensemble de notre industrie et soulève également des questions d’ordre national et international ».

Copié dans le presse-papier !

La société s'est retrouvée à la une de nombreux médias ces dernières semaines grâce à sa version low cost du Thermomix de Vorwerk. La raison ? Elle est désormais disponible en France, allant jusqu'à créer des bousculades en magasin face au manque de stock.

Mais aucun des nombreux tests n'avait relevé un élément pourtant visible de l'extérieur : un micro est intégré en complément d'un petit haut-parleur. Une « découverte » qui a ému sur les réseaux sociaux hier, faisant réagir la marque.

Les micros se sont fait une place croissante dans nos appareils du quotidien, des PC aux smartphones en passant par les enceintes et autres objets connectés. Problème : sa présence n'était pas mentionnée dans la fiche technique.

Si l'on devait retenir un enseignement de cette « affaire », c'est que LIDL est meilleur pour organiser les buzz que pour gérer sa communication de crise. Il suffit de voir les différentes positions, parfois contradictoires, publiées chez BFM ou Les Numériques.

Finalement, un communiqué de presse a été diffusé, relayé par Numerama. On y apprend que le micro est là pour de futures fonctionnalités comme la commande vocale. Aucune date n'a été donnée.

Espérons au passage que les mises à jour de sécurité basiques seront effectuées. Comme de nombreux appareils à bas prix avec une interface tactile, il ne s'agit que d'une simple tablette sous une vieille version d'Android (6.0).

Espérons que cette présence constante des micros dans nos vies incite certains à se poser des questions, alors que des usages détournés et abusifs, qui ne sont pas que du fait de pirates malintentionnés, sont parfois mis en lumière.

On pourrait en effet imaginer une obligation légale de mentionner la présence d'un micro ou d'intégrer un interrupteur coupant physiquement son fonctionnement dans les objets connectés. Un mécanisme dont le robot de LIDL est malheureusement dépourvu.