du 04 avril 2018
Date

Choisir une autre édition

Le fabricant propose une nouvelle build 20180331 de son QTS 4.3.4.0537. Il n'y a pas de grosses nouveautés du côté des fonctionnalités, mais plusieurs changements importants tout de même.

« Cette mise à jour QTS modifie le système de fichiers de la partition système en ext4 pour les modèles basés sur ARM avec les processeurs Annapurna Labs » explique le fabricant, il ne sera donc pas possible de revenir en arrière une fois la mise à jour installée.

Des mises à jour du noyau Linux sont installées (la version dépend du NAS) et des correctifs de sécurité sont appliqués, notamment sur Samba. Les notes de version détaillée se trouvent par ici.

Le constructeur rappelle que le firmware 4.3.4 est le dernier pour les NAS suivants : TS-1679U-RP, TS-1279U-RP, TS-1079 Pro, TS-879U-RP, TS-1270U-RP, TS-870U-RP, TS-470U-RP, TS-470U-SP, TS-1269U-RP, TS-869U-RP, TS-469U-RP, TS-469U-SP, TS-879 Pro, TVS-870, TS-870 Pro, TS-870, TVS-670, TS-670 Pro, TS-670, TVS-470, TS-470 Pro, TS-470, TS-869 Pro, TS-869L, TS-669 Pro, TS-669L, TS-569 Pro, TS-569L, TS-469 Pro, TS-469L, TS-269 Pro, TS-269L et IS-400 Pro.

QNAP déploie une mise à jour de sécurité pour son QTS 4.3.4
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Début janvier, Twitter annonçait l’arrivée d’un programme bêta pour tester de nouvelles fonctionnalités, ce que l’entreprise n’avait pas encore tenté jusque-là.

Ce programme vient d’ouvrir, les utilisateurs intéressés étant invités à s’inscrire via un formulaire très simple. On y indique son pseudonyme, la plateforme principalement utilisée, les langues parlées et écrites ainsi que le pays de résidence.

Ensuite, il ne reste plus qu’à attendre la réception d’un mail sur l’adresse renseignée dans le compte Twitter. Pour rappel, il est bien plus simple de faire tester une bêta sur Android, iOS limitant le nombre de participants à quelques milliers seulement via son infrastructure TestFlight.

Les fonctionnalités à tester sont déjà connues et promettent des débats intenses. Twitter réfléchit en effet à changer la présentation des réponses dans les tweets, avec un système d’indentation et des bulles dont le design cadrait bien mal avec le reste.

Twitter aimerait également infléchir la recherche perpétuelle d’une célébrité virtuelle et temporaire. Première idée : cacher par défaut le nombre de likes et retweets. Ils n’apparaissent que lors d’une action sur le tweet, comme Répondre.

L’entreprise a déjà précisé le mois dernier que ces ajouts seront modelés au cours des mois par les retours des utilisateurs. Twitter oblige, il y a fort à parier qu’une tempête se prépare sur la question.

Notez que si vous êtes accepté dans le programme, vous serez invité à télécharger une application dédiée, qui ne remplacera donc pas l'officielle.

Copié dans le presse-papier !

L'équipe en charge de la sécurité du CMS avait prévenu qu'elle dévoilerait une brèche critique entre 19h et 23h hier soir. C'est désormais chose faite avec CVE-2019-6340 qui permet d'exécuter du code à distance.

Pour être exploitée sur un site, une des deux conditions suivantes doit être respectée : le module RESTful Web Services pour Drupal 8 est activé et accepte les requêtes PATCH/POST, ou bien il dispose d'un autre module de services web (JSON:API pour Drupal 8, Services or RESTful Web Services pour Drupal 7).

Si vous êtes sur Drupal 8, il faudra migrer vers les versions 8.5.11 ou 8.6.10 (les 8.4.x et plus anciennes ne sont plus supportées), tandis qu'aucune mise à jour du noyau n'est nécessaire pour Drupal 7. Il faudra cependant appliquer des patchs à des modules.

Copié dans le presse-papier !

Dans une lettre adressée au Département du commerce américain et consultée par Les Echos, la société américaine se plaint que « les subventions de l'Union européenne et du gouvernement français réduisent artificiellement le prix des services de lancement d'Arianespace sur le marché international et permettent à leurs fusées d'être déloyalement compétitives ».

La situation est « amusante » quand on se souvient que les Français se plaignaient de la facturation à double étage de SpaceX : « Autant qu'on puisse le comprendre », la société d'Elon Musk propose des prix bas, car elle « gonfle » les tarifs avec des lancements institutionnels, expliquait Jérôme Vila du CNES.

Même son de cloche de Stéphane Israël, PDG d'Arianespace : « SpaceX ne met aucun prix sur son site web, surfacture ses lancements quand il vend aux institutions américaines et les sous-facture quand il vient sur le marché européen ».

SpaceX demande qu'un accord commercial entre l'Europe et les États-Unis « garantisse qu'Arianespace ne reçoive pas de traitement préférentiel et que les membres de l'Union ne discriminent pas les fournisseurs non européens ».

Pour le patron du CNES, Jean-Yves Le Gall, cette plainte n'est rien de plus qu'un « bruit de fond » dans la bataille mondiale des lancements de fusées.

Copié dans le presse-papier !

Attendue pour la version 67 du navigateur de Mozilla, cette fonctionnalité est désormais accessible aux testeurs.

Elle prend la forme d'une option dans les paramètres de blocage personnalisé du contenu, aux côtés des cookies, pisteurs et autres solutions de fingerprinting.

La route reste longue pour Firefox 67, qui doit encore passer les étapes du canal bêta (mi-mars) avant la version finale en mai. Nous examinerons alors comment l'option s'intègre dans les paramètres par défaut du navigateur.