du 09 septembre 2019
Date

Choisir une autre édition

Sécurité sur iOS : Google et Apple s'écharpent par communiqués interposés

Fin août, l'équipe Project Zero publiait un billet de blog sur la sécurité d'iOS. Ian Beer de Google y décrit une attaque permettant de pirater un iPhone, en expliquant que « les techniques utilisées suggèrent qu'elle a été écrite aux alentours de la version 10 d'iOS. Cela suggère que ce groupe avait une capacité contre un iPhone entièrement patché pendant au moins deux ans ».

Fait rare, Apple s'est également fendue d'un billet de blog la semaine dernière pour rassurer ses clients et donner sa version de l'histoire, sans pour autant remettre en cause l'existence des failles. Tout d'abord, il ne s'agirait que d'une « attaque sophistiquée étroitement ciblée, et non "en masse" ». Moins d'une douzaine de sites autour de la communauté ouïghoure seraient concernés et des correctifs ont été déployés en février, une dizaines de jours après la découverte des brèches. Apple repproche ainsi à Google « d'attiser la peur » chez les utilisateurs d'iPhone.

De plus, « toutes les preuves indiquent que ces attaques n'étaient opérationnelles que pendant une brève période, environ deux mois, et non pas "deux ans" comme l'indique Google ». La société termine son communiqué en rappelant que « la sécurité est un voyage sans fin », ajoutant qu'elle l'assure de bout en bout, aussi bien sur le matériel que le logiciel ; ce qui n'est pas le cas de Google/Android.

Juste après le communiqué d'Apple, Google a réagit en défendant son billet de blog initial : « Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre recherche approfondie qui met l'accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d’autres grandes entreprises pour assurer la sécurité en ligne ».

Enfin, même si Apple et Google n'en parlent pas, des sources de Forbes affirment que les sites en question ne ciblaient pas que les iPhone, mais aussi les terminaux Android et les ordinateurs sous Windows. 

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après le démontage de l'iPhone 11 Pro Max, iFixit a décidé de mettre en pièces le modèle  « d'entrée de gamme » : l'iPhone 11. Sans grande surprise, les points positifs et négatifs sont proches entre les deux smartphones, comme la note finale : 6 sur 10. 

Copié dans le presse-papier !

Après le lancement de son modèle Ultra apportant la 4K HDR avec un angle de vision à 180° (entre autres), la société vient d'en sortir une version allégée : la Pro 3. Ses dimensions sont de 89 x 52 x 78,4 mm pour 316 grammes. Elle existe en noir ou blanc.

Elle reprend de nombreux atouts de sa grande sœur, comme la vision nocturne en couleur, la sirène et le spot intégrés et le zoom numérique 12x, mais se limite à une définition 1440p (2K) avec HDR et un angle de vision de 160°.

C'est assez pour faire mieux que la Pro 2 qui n'avait droit qu'à du 1080p sans fioritures, avec un angle de vision de 130°. Les deux modèles continuent par contre de partager certaines caractéristiques comme le stockage local USB plutôt que microSD.

La Pro 3 intègre la fixation orientable et la recharge magnétique de l'Arlo Ultra, la batterie annonçant une autonomie de 3 à 6 mois pour une recharge en trois heures environ. Les Wi-Fi 5 (802.11ac) et Bluetooth 4.2 LE sont de la partie.

On retrouve bien entendu les fondamentaux d'Arlo comme le son bidirectionnel (permettant de parler à travers la caméra), le fonctionnement avec ou sans fil, la résistance aux intempéries et aux UV. Cette Pro 3 fonctionne de -10 °C à 45°C, comme le reste de la gamme, contre -20°C à 60°C pour Arlo Ultra.

Elle peut être gérée à travers la nouvelle application Arlo, ainsi que des appareils tiers via Amazon Alexa, Apple HomeKit ou Google Home. Un pont Smarthub est fourni dans chaque pack, différent de ceux proposés avec les autres produits, sans que l'on sache en quoi pour le moment.

Trois mois de service Arlo Smart Premier (8,99 euros par mois) sont offerts pour tout achat d'un pack, avec enregistrement de 30 jours en définition 2K, fonctionnalités de détection d'objets et notifications. Ensuite, il vous en coûtera de 2,79 à 13,99 euros par mois selon le niveau d'abonnement.

L'Arlo Pro 3 est annoncée pour le 28 octobre en France, uniquement chez Amazon pour le moment. Les précommandes pour un pack de deux caméras seront lancées dès le 1er octobre pour 599,99 euros.

Une caméra seule sera vendue 299,99 euros. Des packs contenant trois ou quatre caméras seront proposés. Pour rappel, on trouve les packs Arlo Pro 2 à 550 euros actuellement, contre 780 euros pour Arlo Ultra (avec un an de Smart Premier intégré).

Plusieurs accessoires accompagnent ce produit : câbles de recharge jusqu'à 7,6 m, kit de panneaux solaires, batteries et chargeurs.

Copié dans le presse-papier !

Microsoft l'annonce via son compte Twitter. La conférence se tiendra ce soir à 00h00 et parlera notamment de l'événement X019 prévu à Londres du 14 au 16 novembre.

Il sera également question du service de streaming maison, xCloud, et de l'offre par abonnement Game Pass. Tom Clancy’s Ghost Recon Breakpoint sera également à l'honneur. 

Une retransmission en direct sera proposée sur la plateforme maison de Microsoft : Mixer.

Copié dans le presse-papier !

C'est en tout cas l'annonce faite par Emmanuel Grenier, directeur général de la société, à nos confrères de l'Opinion. Après avoir expliqué que « 40 % des commandes sont payées en plusieurs fois » et que « le siège de Cdiscount compte désormais près de 2 000 employés, dont 800 développeurs », il entre dans le vif du sujet.

« Nous entreprenons de créer une alliance européenne », en partenariat avec real.de en Allemagne, eMAG en Roumanie et ePrice en Italie. « C’est un colossal travail de "tuyauterie" pour que les marketplaces communiquent, pour que les offres soient traduites dans toutes les langues », ajoute Emmanuel Grenier

De 10 000 vendeurs, la plateforme espère ainsi passer à 27 000, soit presque le triple. Cette plateforme sera lancée la semaine prochaine selon le dirigeant. Le but (avoué) est évidemment de contrer Amazon. 

Copié dans le presse-papier !

Microsoft a publié hier soir la version finale de son environnement .NET Core 3.0, attendu de pied et ferme et devant jouer un rôle majeur dans la stratégie de l’éditeur.

.NET Core est pour rappel un « reboot » presque complet de l’environnement .NET, cette fois open source (licence MIT) et multiplateforme (Linux, macOS, Windows…). Toutes les technologies associées sont également open source, comme tout (ou presque) ce qui touche au développement désormais (Visual Studio est la plus grosse exception).

.NET Core 3.0 est une version majeure à plusieurs égards. Selon Microsoft, elle est prête pour la production depuis plusieurs RC (release candidates) et ses performances sont largement améliorées. Elle supporte C#8 et F# 4.7 et intègre la bibliothèque .NET Standard 2.1.

Cette dernière contient pour rappel l’ensemble des interfaces de programmation accessibles à l’environnement .NET. La version 2.1 est sortie en novembre 2018 et ajoutait alors environ 3 000 API supplémentaires aux 32 000 que comptait déjà la version 2.0 (contre 13 000 pour la 1.0).

La plus grosse nouveauté cependant de .NET Core 3.0 est sa prise en charge des applications Windows Desktop, pour les projets WinForms comme WPF. Ce qui ouvre la voie, pour les développeurs, à un lot d’API beaucoup plus récentes que Win32 pour les applications natives (puisque .NET Core dispose de cette compilation), même si la parité fonctionnelle n’est pas encore complète.

Autre apport, lié d’ailleurs au précédent, les applications .NET ont désormais des exécutables par défaut et ne réclament donc plus de ligne de commande pour être lancées.

Dans la catégorie performances, Microsoft note tout particulièrement les progrès faits sur le mémoire du ramasse-miettes. Il consomme moins de mémoire, « souvent beaucoup moins » selon l’éditeur. Il utilise également mieux les cœurs multiples, surtout sur les machines présentant 64 cœurs et davantage.

Parmi les autres améliorations, citons un renforcement (hardening) spécifique pour Docker, le support des Raspberry Pi et des puces ARM pour le développement IoT, l’ajout d’API « hautes performances » pour JSON, ou encore l’arrivée d’ASP.NET 3.0. Nouveauté principale de ce dernier, Blazor, qui permet le développement de pages WebAssembly depuis C# plutôt que JavaScript.

La disponibilité est immédiate et Microsoft encourage les développeurs à mettre à jour leur environnement. De nouvelles versions sont disponibles pour Visual Studio, Visual Studio pour Mac et Visual Studio Code, obligatoires pour pouvoir exploiter .NET Core 3.0 et les technologies associées.

Les plateformes supportées (versions minimales) sont actuellement : Alpine 3.9, Debian 9, openSUSE 42.3, Fedora 26, Ubuntu 16.04, RHEL 6, SLES 12, macOS 10.13, Windows 7 SP1 et Windows Server 2012 R2 SP1. .NET Core 3.0 sera également disponible pour RHEL 8.0 dans Application Streams.

Une version 3.1 est déjà prévue pour novembre. Cette mouture sera LTS (support d’au moins trois ans) et facilitera les scénarios de cohabitation entre codes C++ et C#. Microsoft estime cependant qu’il n’est pas nécessaire d’attendre, ne serait-ce que pour s’habituer aux nouveautés.