du 15 décembre 2017
Date

Choisir une autre édition

Fin septembre, le centre national de la recherche scientifique récompensait les deux chercheurs pour leurs travaux. Ils ont en effet « contribué, de façon déterminante, à la découverte des ondes gravitationnelles en 2015 ».

La remise des prix s'est déroulée hier et le CNRS nous propose de découvrir ces scientifiques au travers de deux portraits croisés.

D'un côté nous avons donc Alain Brillet, expérimentateur déterminé, et de l'autre Thibault Damour, théoricien de l’espace-temps.

Portrait d'Alain Brillet et Thibault Damour, les deux lauréats de la médaille d'or du CNRS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Votre rendez-vous matinal avec l'actualité du numérique reprendra le lundi 29 avril, une partie de l'équipe profitant de cette période de vacances pour prendre quelques jours de repos.

Bien entendu, les rédactions d'INpact Hardware et Next INpact continueront de publier des articles. Nous aurons l'occasion de revenir sur les évènements de ces quelques jours dans une édition spéciale.

Copié dans le presse-papier !

Comme prévu, Amazon propose une version gratuite avec publicité de son service Music, mais uniquement sur Alexa aux États-Unis pour le moment.

Il permet d'écouter des listes de lecture et des milliers de « stations » basées sur un artiste ou un style par exemple. Rien n'est précisé sur une ouverture au reste du monde pour le moment.

Google fait de même avec YouTube Music sur Google Home. « “Ok Google, mets de la musique” vous permettra d’écouter gratuitement, sur l’ensemble de la gamme d’enceintes Google Home, des contenus musicaux via YouTube Music », mais « l’écoute sera quelquefois interrompue par des coupures publicitaires de 30 secondes ».

Cette fonctionnalité est disponible dans de nombreux pays, notamment en France.

Copié dans le presse-papier !

Petite mise à jour d’entretien pour LibreOffice, dont la version 6.2.3 corrige environ 90 bugs divers. Les notes complètes sont réparties entre les moutures RC1 et RC2.

Il n’y a aucune nouveauté à signaler, mais en dépit des correctifs supplémentaires, la Document Foundation continue de recommander la version 6.1.5 pour les entreprises, « où les fonctions sont moins importantes que la robustesse ».

Copié dans le presse-papier !

Après deux ans de travail, WebThings est presque prêt à prendre son envol. Cette implémentation du standard Web of Things du W3C par Mozilla permet le contrôle et la surveillance d’une infrastructure d’objets connectés.

WebThings est composé de deux éléments centraux :

  • WebThings Gateway, une distribution centrée sur la vie privée et la sécurité pour les passerelles matérielles
  • WebThings Framework, une bibliothèque de composants réutilisables pour les développeurs

La version actuellement fournie de Gateway, la 0.8, contient encore un certain nombre de fonctions expérimentales, notamment l’enregistrement des informations émanant des appareils connectés dans la maison. Cas le plus classique : la température, avec graphique à la clé.

L’idée derrière Gateway est à la fois de contrôler les appareils et d’en surveiller le fonctionnement. De nouvelles alarmes ont été ajoutées pour la fumée, le monoxyde de carbone ou encore la détection de mouvements.

WebThings Gateway va également bénéficier d’une autre version, développée sur la base de la distribution Linux OpenWrt, conçue justement pour les appareils embarqués. Il pourra alors être installé dans certains routeurs qui serviront de passerelles et de point d’accès Wi-Fi.

Copié dans le presse-papier !

Mercredi, la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC) lançait son application Tchap destinée « aux communications des agents de l’État, pour échanger des informations sensibles ou moins sensibles ».

Problème, dès jeudi le compte Elliot Alderson (alias Baptiste Robert) monte rapidement au créneau : « Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible ». Il n'en dira pas beaucoup plus.

L'information est remontée rapidement jusqu'aux équipes de Matrix (dont se sert Tchap), qui indiquent être au courant d'un bug de sécurité sur le déploiement français de cette application. La nuance est importante.

« Ce n’est pas un bug du protocole, mais de l'implémentation, qui a affecté leur configuration », affirment les développeurs. Dans un autre Tweet, Matrix en rajoute une couche : « le problème est spécifique au déploiement de la DINSIC et nous travaillons avec eux pour déployer un correctif ».

Un correctif a été déployé dans la foulée. Il permet de « limiter correctement l’enregistrement à un domaine précis » lors de l'inscription. Des détails techniques sont disponibles par ici et dans ce dépôt GitHub.

Matrix en profite pour tacler au passage Baptiste Robert en ajoutant qu'un message privé aurait été apprécié en amont, notamment pour assurer une bonne promotion des solutions FLOSS (Free/Libre Open Source Software) auprès des gouvernements.

Dans tous les cas, Matrix affirme que personne d'autre que Baptiste Robert n'a exploité cette vulnérabilité. Elle en profite pour revérifier les autres déploiements, à la recherche d'un éventuel problème similaire.

Cela reste un coup dur pour Matrix (et Tchap), notamment après le piratage d'il y a quelques jours seulement.