du 11 janvier 2018
Date

Choisir une autre édition

Pluie et blackout au programme du CES de Las Vegas

Cette édition 2018 du CES n'aura pas été de tout repos. En effet, alors que cela faisait des mois qu'il n'y avait pas eu de pluie à Las Vegas, cela a été le cas en début de semaine. Et cela n'a pas été sans conséquences.

Car si la ville est le lieu où des milliers de sociétés promettent pendant quelques jours de « make the world a better place », il semble déjà bien difficile d'avoir des infrastructures qui tiennent le choc au moindre revers de la météo. Ainsi, certaines routes de Las Vegas étaient inondées, comme des parkings ou même le stand de Google qui a dû fermer ses portes, rapportent nos confrères de Techcrunch.

Il en a été de même pour les escalators du Sands, où se trouve l'Eureka Park et toutes les sociétés du monde des objets connectés. Et comme si cela ne suffisait pas, le Las Vegas Convention Center a dû être évacué dans la journée d'hier, en raison d'une coupure de courant et de la suspicion d'un incendie.

Une manœuvre qui a bien entendu fait « le buzz » sur Twitter. Plusieurs sites se sont ainsi empressés de publier un article sur le sujet et tous les community managers ont tenté d'y réagir pour gratter quelques retweets en attendant de pouvoir réintégrer les lieux. Même Reuters a relayé la « nouvelle ».

Finalement, tout est rentré dans l'ordre et le premier salon mondial consacré à l'électronique grand public a pu retrouver les joies de l'électricité… en ayant montré les dérives du délire informationnel dont il fait parfois l'objet.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il y a quelques jours, le groupe de sécurité Talos de Cisco publiait un avertissement : une faille critique avait été repérée dans les bibliothèques open source LIVE555 Streaming Media de Live Networks.

Focalisées sur le streaming, elles sont utilisées dans de nombreux autres projets, dont VLC et MPlayer, mentionnés par Cisco. Une mention qui a fait dire à une bonne partie de la presse (dans le sillage de The Hacker News) qu’une faille dans VLC permettait de pirater un ordinateur à distance.

La faille repérée par Cisco est réelle et permet effectivement une attaque à distance, via une corruption de la mémoire et une prise de contrôle si elle est correctement exploitée. Mais si VLC utilise bien LIVE555, il ne le fait que partiellement, comme nous l’a expliqué le président de VideoLAN, Jean-Baptiste Kempf.

La vulnérabilité réside en effet dans le composant serveur RTSP. Or, VLC utilise le sien propre et ne sert que de la partie cliente. Même chose pour MPlayer.

Le sujet a donc rapidement pris de l’ampleur, avant de retomber comme un soufflé, laissant VideoLAN afficher une certaine colère face à l’actualité.

En résumé, VLC et MPlayer n’ont pas de faille, et celle existante dans la partie serveur RTSP de LIVE555 a été corrigée.

Copié dans le presse-papier !

L'organisation américaine, en charge des ressources mondiales du Net, a publié une lettre le 20 octobre (PDF), traduisant les tensions sur la réforme du « whois » des noms de domaine à extension générique, imposée par le Règlement général sur la protection des données (RGPD).

Les coordonnées des titulaires doivent désormais être masquées par défaut, l'ICANN ayant pris très tardivement conscience du problème (voir notre analyse). Depuis, des États et groupes privés poussent le maintien de cette information publique.

Dans sa missive, elle réfute servir les intérêts de certains acteurs, comme les forces de l'ordre et des sociétés privées dont l'activité dépend du moissonnage du « whois », sans le consentement des internautes.

L'organisation répond à une lettre du Groupe des acteurs non-commerciaux du GNSO, présidé par Farzaneh Badii, directrice exécutive de l'Internet Governance Project (IGP).  Datée du 17 octobre (PDF), elle accuse l'ICANN de défendre des intérêts particuliers en cherchant un moyen de maintenir l'annuaire public. Le groupe estime aussi que l'ICANN entre dans la régulation des contenus, qui est hors de son champ de compétences officiel.

Pour l'ICANN, il n'est pas question de maintenir l'annuaire public, malgré les apparences. Il ne serait pas non plus question de favoritisme pour certains intérêts, ni de discussions à huis clos avec les CNIL européennes.

De même, elle assure s'inquiéter des droits des titulaires sur leurs données. Elle se défend enfin d'entrer dans la régulation de contenus, dans la conception de son modèle l'accès aux données.

« Nous sommes inquiets que votre lettre soit par moments fondée sur des opinions présentées comme des faits, et tente de réécrire une partie de l'histoire entre la communauté de l'ICANN et les lois de protection des données » tance l'organisation.

Des groupes sont pourtant actifs pour maintenir ce « whois » public. En août, l'IGP avait révélé un brouillon de loi poussé par des sociétés au Congrès américain. Il réduirait le champ du RGPD sur le « whois », en créant des obligations de publicité des coordonnées pour des acteurs américains et ceux visant le pays.

Copié dans le presse-papier !

La version 4.19 du noyau Linux est désormais disponible. Comme toujours, les utilisateurs attendront que leur distribution leur propose la mise à jour, qui souvent n’arrive qu’avec la version majeure suivante.

La particularité principale de cette mouture est qu’elle a été développée sans la supervision de Linus Torvalds. Il est pour rappel « en repos », à méditer sur ses interactions avec les autres. Connu pour sa brutalité dans les rapports humains, les remous ont fini par le rattraper. Il est temporairement remplacé par Greg Kroah-Hartman, qui s’est donc chargé de l’annonce.

Comme souvent, la plupart des améliorations concernent le support du matériel et donc les pilotes. On note par exemple une première prise en charge de l’Adreno 600 de Qualcomm, une progression pour les GPU Icelake « Gen 11 » d’Intel, de nombreuses améliorations pour les GPU Zen et GFX9 d’AMD ou encore une surveillance désormais précise de la température pour les Threadripper 2.

Notez que cette version continue d’intégrer des mesures d’atténuation pour les failles Spectre, puisqu’elles touchent de nombreuses architectures et possèdent plusieurs variantes. Les processeurs IBM POWER et x86 reçoivent ainsi des protections supplémentaires, et même jusqu’aux IBM s390.

Maintenant que le noyau 4.19 est terminé, la gestion de son développement doit normalement revenir à Torvalds. Il devrait être aux commandes du kernel 4.20, qui pourrait être renommé en Linux 5.0, de la même manière que le noyau 3.19 était devenu le 4.0. Phoronix a pour information réalisé une compilation des nouveautés attendues.

Copié dans le presse-papier !

La startup française a été lancée l'année dernière par Éric Carreel (fondateur de Withings), Arnaud Le Rodallec et Amira Haberah. Comme d'autres, elle propose un service de location de vélo à assistance électrique. Désormais, elle se lance dans le grand bain à l'occasion du salon de la mobilité Autonomy.

Pour se démarquer, elle met en avant « une nouvelle génération de borne de stationnement » compacte adaptée aux zones les plus denses. Le principe reprend celui des chariots de supermarché : une borne accueille le premier vélo, qui sert de borne au second, etc. Zoov annonce « jusqu’à 20 vélos sur une place de parking standard ».

L'accès au vélo se fait via une application mobile et un socle permet de placer son smartphone sur le vélo afin de s'en servir comme GPS par exemple. Le fabricant permet également d'utiliser une batterie externe pour ajouter de l'autonomie au vélo (60 km par défaut). Une expérimentation sera lancée sur le plateau de Saclay dans l'Essonne en novembre. Le prix n'est par contre pas encore connu.

Pendant ce temps, la concurrence ne reste pas les bras croisés. Lime, qui propose de la location de vélos et de trottinettes, compte ouvrir des boutiques physiques sur « les principaux marchés américains et internationaux, en commençant par Santa Monica en Californie », comme l'indique TechCrunch.

Enfin, la startup belge Cowboy lève 10 millions d'euros pour financer la conception d'un vélo électrique plus performant et abordable. Elle a été lancée par Adrien Roose et Karim Slaoui (cofondateurs de Take Eat Easy) et Tanguy Goretti (cofondateur de Djump, startup de covoiturage).

Copié dans le presse-papier !

La fondation a confirmé dans un billet de blog ce que nous évoquions hier : l'annonce d'un partenariat avec le service suisse. Pour elle, il s'agit de « tester de nouvelles manières de vous protéger en ligne ».

Elle confirme que cette initiative, qui apparaît surtout comme une opération publicitaire, sera lancée demain avec Firefox 63 sous la forme d'un test qui ne concerne que les États-Unis.

Mozilla précise que son financement vient déjà principalement de partenariats (surtout avec Google), une pratique qui ne date pas d'hier. Elle veut donc diversifier ces sources de revenus, en mettant en avant un service « aligné avec notre mission ». Ce qui est tout sauf le cas de Google.

L'intégration de ProtonVPN se fait seulement au niveau du paiement mensuel, qui passe par Stripe et Recurly. Le tarif annoncé est de 10 dollars par mois, contre 8 dollars pour le niveau Plus du service suisse, lorsque l'on s'abonne en direct.

Mozilla ne précise pas quelle part du paiement est rétrocédée à ProtonVPN et intermédiaires techniques, mais insiste sur le fait que cela permet de financer la fondation. L'ensemble pourrait ainsi être vu comme une forme de soutien accolée à un service.

Reste à voir si la mayonnaise prend auprès des adeptes de Firefox, ou si cela les incite un peu plus à aller voir ailleurs.