du 25 février 2019
Date

Choisir une autre édition

Non, Internet n'est pas mort ce week-end (mais déployez DNSSEC)

Un  vent de panique a soufflé ce week-end dans les équipes IT d'astreinte, certains médias évoquant une cyberattaque visant le « cœur » d'Internet. En réalité, rien de spécial ces derniers jours, si ce n'est la publication jeudi dernier d'un billet de blog de l'ICANN (Société pour l'attribution des noms de domaine et des numéros sur Internet). Ce genre de risque n'a rien de nouveau, l'ICANN elle-même en parlait déjà en 2005 par exemple.

L'organisme y explique qu'il « existe un risque important et permanent pour les éléments clés de l'infrastructure du système de noms de domaine (DNS) ». Il s'appuie notamment  sur un billet de blog de KrebsOnSecurity, lui-même reprenant le rapport FireEye de début janvier sur une attaque DNS visant de nombreuses entreprises et organisations.

L'ICANN recommande d'utiliser DNSSEC (Domain Name System Security Extensions) qui existe depuis de nombreuses années, mais est encore trop rarement utilisé (alors qu'il devrait). « Bien que cela ne résolve pas les problèmes de sécurité d'Internet, DNSSEC vise à garantir que les internautes atteignent la destination souhaitée en aidant à prévenir les attaques dites "d'homme au milieu" », explique l'organisme.

Stéphane Bortzmeyer, spécialiste des noms de domaines, joue aux questions/réponses sur twitter : « DNSSEC aurait-il aidé contre les attaques actuelles contre les noms de domaine ? Réponse : peut-être, dans certains cas, mais c'est compliqué ». Il rappelle aussi qu'il avait publié un billet de blog sur ce même sujet en… 2013.

Dans une interview à France Info, Bortzmeyer explique qu'il « n'y a pas de raison urgente de paniquer. L'ICANN, et les médias qui ont repris son communiqué, ont un discours sensationnaliste, dramatique, du genre des films hollywoodiens [...] L'attaque en question, qui vise le système des noms de domaine, est identifiée et pratiquée depuis des années ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft a publié hier soir une série de 44 vidéos dédiées à l’apprentissage des bases du Python. Ce langage de développement, actuellement l’un des plus utilisés, a toujours le vent en poupe.

Ces vidéos, disponibles en anglais (sous-titres disponibles), peuvent être vues comme la conséquence de la prise en charge, le mois dernier, de PyTorch 1.2 dans Azure. PyTorch est pour rappel un framework de machine learning open source créé par Facebook et qui s’utilise surtout avec Python.

Les 44 vidéos sont disponibles sous forme de liste de lecture sur YouTube. Elles ne durent jamais plus de quelques minutes chacun. Pour les intéressés, Microsoft se sert de Visual Studio Code pour ses démonstrations.

Copié dans le presse-papier !

La ville a publié un communiqué expliquant que les services de police ont reçu un appel le 19 septembre à 11h30 (heure locale) leur « signalant qu'un homme adulte de sexe masculin avait sauté du 4e étage d'un immeuble ».

Sur place, les services de secours ont trouvé la personne inanimée. Ils n'ont rien pu faire, si ce n'est constater le décès. La ville ajoute que l'enquête préliminaire laisse penser qu'il n'y a aucun acte criminel dans « cet apparent suicide ».

Un porte-parole de Facebook confirme la situation à TechCrunch, mais ne donne aucun détail supplémentaire. Pour l'instant, aucune piste n'est évoquée concernant les raisons qui ont poussé cet homme à sauter du 4e étage.

Copié dans le presse-papier !

Depuis plusieurs années, la société met en avant son attachement au solaire et à l'éolien : « En 2017, nous sommes devenus la première entreprise de notre taille à compenser notre consommation annuelle d'électricité avec des énergies renouvelables (et nous l'avons refait en 2018) ».

Sundar Pichai annonce aujourd'hui la signature de 18 nouveaux contrats (aux États-Unis, au Chili et en Europe) pour un total de 1 600 MW supplémentaires, dont une bonne partie en solaire. « Ensemble, ces accords augmenteront de plus de 40 % notre portefeuille mondial d'accords sur l'éolien et le solaire, pour atteindre 5 500 MW ».

Copié dans le presse-papier !

Chaque fois qu’un nouveau macOS arrive, la version intégrée de Safari est répercutée sur les deux versions précédentes du système. Catalina n’est pas encore là, mais High Sierra (10.13.6) et Mojave (10.14.5) peuvent récupérer Safari 13 depuis hier soir.

Parmi les nouveautés, un écran d’accueil revisité (avec notamment des suggestions de Siri), des notifications pour alerter l’utilisateur quand il se connecte avec un mot de passe faible, le support des thèmes sombres des sites web ou encore l’accès simplifié aux onglets déjà ouverts lors d’une recherche.

Safari 13 peut être récupéré depuis les mises à jour système.

Copié dans le presse-papier !

L’équipe est manifestement concentrée sur la version Android du navigateur. Tant et si bien que la nouvelle mouture pour Linux, macOS et Windows ne contient aucune nouvelle fonction.

Dans son billet de blog, l’éditeur liste seulement la liste des bugs corrigés, ce dont personne ne se plaindra. Elle évoque également quelques optimisations dans la synchronisation des données, pour des échanges plus rapides avec la version mobile, compatible avec Sync.

Comme d’habitude, la nouvelle version se récupère depuis l’à propos dans l’interface. Ceux qui souhaitent tester ce navigateur très orienté vers les fonctions avancées et la gestion poussée des onglets pourront le récupérer depuis son site officiel.