du 27 avril 2018
Date

Choisir une autre édition

L'annonce a été faite par Brian Olsavsky (directeur financier) lors de la présentation des résultats financiers du groupe. Elle fait suite à une hausse de près de 20 % de l'abonnement mensuel (de 10,99 à 12,99 dollars).

Dès le 11 mai, les nouveaux clients devront donc débourser 119 dollars au lieu de 99 dollars actuellement. Les anciens clients ont un peu plus de temps puisque la bascule se fera le 16 juin.

Le géant du Net ne donne aucune d'explication sur cette hausse. Selon TechCrunch, elle pourrait être liée à la frénésie d'achats de contenus d'Amazon. Dans un communiqué transmis à nos confrères, le revendeur explique que, « depuis que nous avons augmenté le prix annuel de Prime il y a quatre ans, la valeur des services proposés a considérablement augmenté ».

En France, le tarif est toujours à 49 euros par an, pour le moment.

Prime : Amazon augmente de 20 % le tarif de son abonnement annuel aux États-Unis
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'affaire remonte au mois de juin, lorsque le patron envoie un email pour expliquer qu'un employé aurait effectué un « important et destructeur sabotage » au sein de l'entreprise.

Quelques jours plus tard, Tesla passait à l'offensive et attaquait Martin Tripp en justice. Ce dernier se présentait alors comme un lanceur d'alerte (une procédure est toujours en cours auprès de la SEC) : « Je n'ai pas piraté le système. Les données que je collectais étaient si graves que je devais alerter les médias ».

Dans des documents repérés par CNBC, nous apprenons que Tesla réclame désormais 167 millions de dollars de dommages et intérêts à Martin Tripp. Selon l'avocat de la défense, « ce prétendu montant » correspondrait à la baisse en bourse de l'action suite aux informations transmises à la presse, une notion qu'il qualifie d'« absurde ».

Copié dans le presse-papier !

Epic Games poursuit son offensive de charme à destination des studios de développement, afin qu'ils viennent vendre leurs jeux sur sa plateforme plutôt que chez Steam. Après avoir annoncé une politique tarifaire plus avantageuse que son concurrent, avec une ponction de seulement 12 % des revenus contre 20 à 30 % chez Valve, l'éditeur s'attaque aux services mis à disposition des studios.

Epic annonce ainsi qu'un système de connexion, de gestion des amis, et des profils cross-plateform sera rendu disponible dans le courant de l'année prochaine. Il sera accompagné à compter du troisième trimestre par un système de trophées et d'un chat vocal également cross-platform.

Dès le deuxième trimestre, un système de sauvegarde dans le cloud accessible depuis n'importe quelle machine fera son apparition. Pour le matchmaking, il faudra par contre attendre la fin de l'année. Ces services ont d'abord été testés sur Fortnite et ses 200 millions de joueurs répartis sur 7 plateformes, de quoi assurer un minimum de fiabilité au système.

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.

Copié dans le presse-papier !

L'annonce a été faite aux États-Unis, mais n'est pas présente dans les notes de version qui nous concernent.

Le service musical d'Amazon est donc enfin proposé sur la Shield TV. On imagine qu'il ne devrait pas tarder en France, puisqu'il est déjà disponible séparément.

En attendant, le contrôle depuis Google Home est renforcé et de nouveaux jeux sont proposés. Amazon Prime Video gère le Dolby Atmos, YouTube passe au 5.1, et les podcasts et routines font leur entrée dans Google Assistant.

Outre les mises à jour de sécurité, de nombreux correctifs sont de la partie. On note par exemple la mise à jour automatique et la personnalisation des paramètres rapides.

D'autres éléments pourraient plaire, comme le support de SMBv3, de l'HDMI-CEC depuis Amazon Echo ou une meilleure réactivité en Wi-Fi. Les télécommandes ont aussi été mises à jour.

Copié dans le presse-papier !

Après avoir envoyé sa première fusée commerciale dans l'espace mi-novembre, la société néo-zélandaise se prépare à lancer sa mission ELaNa-19 pour l'agence spatiale américaine.

Elle embarque 13 CubeSats qui seront placés sur une orbite basse (500 km environ). La charge utile totale est de 78 kg.

La fenêtre de tir s'étend du 13 au 21 décembre, mais le décollage n'aura pas lieu avant demain matin 5h00 à cause de la météo. Lors du lancement, un live sera proposé sur le site du fabricant ainsi que sur son compte YouTube ; il débutera 15 minutes avant l'heure de décollage prévue.