du 12 novembre 2018
Date

Choisir une autre édition

Singles Day : plus de 30 milliards de dollars pour Alibaba, des revendeurs français surfent sur la vague

Depuis un peu moins de dix ans et sous l'impulsion de Jack Ma (cofondateur et président d'Alibaba), le 11 novembre est devenu en Asie un jour de promotions dans la veine du Black Friday américain.

Le géant de la vente en ligne Alibaba a fait exploser les compteurs cette année encore : « 1 milliard de dollars (6,9 milliards de yuans) de GMV a été généré via Alipay en 1 minute et 25 secondes », GMV étant l'abréviation de Gross Merchandise Value, soit la valeur totale des commandes réglées via Alipay sur les places de marché grand public d’Alibaba en Chine.

Business Insider explique qu'en 10 minutes Alibaba a dépassé le total des ventes d'Amazon durant son Prime Day en juillet dernier. En à peine plus d'une heure, le seuil des 10 milliards de dollars était franchi.

Dans un tweet, Alibaba affirme qu'il aura fallu 15 heures et 49 minutes pour dépasser son chiffre d'affaires de l'année dernière. Sur la journée du Singles Day, le total atteint 30,8 milliards de dollars, « soit une augmentation de 27 % par rapport à 2017 » affirme le revendeur. C'est néanmoins le taux de croissance le plus bas depuis le lancement des Singles Day, comme l'indique TechCrunch.

Après la seconde édition des French Days (avec une hausse des volumes d'affaires jusqu'à 50 % selon les enseignes), cette période commerciale particulière en Asie fait des émules en France. En plus des importateurs comme Gearbest et Aliexpress, plusieurs revendeurs ont tenté de surfer sur cette vague ce week-end avec des promotions. Pour la troisième année consécutive, Cdiscount répondait présent. Il n'était pas le seul : Nocibé, Rue du Commerce, Sephora, etc.

Pour rappel, les prochains rendez-vous en France sont les Black Friday et Cyber Monday, puis les soldes d'hiver en janvier.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La nouvelle version majeure de la distribution Linux est donc proche, après un retard dû à une focalisation des développeurs sur la mouture 7.7, qui doit apporter des corrections aux installations actuelles.

CentOS est un système important puisqu’il représente en moyenne un serveur Linux sur cinq. Le projet est en quelque sorte une version gratuite de RHEL (Red Hat Enterprise Linux), puisqu’elle en récupère les sources pour compiler des binaires 100 % compatibles.

CentOS 8 devrait donc reprendre les nouveautés de RHEL 8, dont l’interface Cockpit par défaut pour l’administration, un nouveau YUM basé sur DNF, une architecture divisée en trois dépôts (BaseOS, Application Streams et CodeReady Builder), Wayland comme serveur d’affichage par défaut, le remplacement d’iptables par nftables, etc.

Notez que le tweet initial de l’équipe de CentOS était flou : une nouvelle version annoncée pour le 24 septembre. Mais puisque la mouture 8 avait été repoussée pour finir la 7.7, certains se demandaient ce qui allait vraiment paraître en ce début d’automne.

C’est une réponse dans une mailing list qui a confirmé l’arrivée de CentOS 8, tout en précisant que la 7.7 est « imminente ». 

Copié dans le presse-papier !

La fonction permet pour rappel de « sortir » une vidéo de sa page pour la déplacer ailleurs dans l’écran. Dans le cas de Firefox, elle est redimensionnable et reste toujours au premier plan.

Le mode est actuellement disponible dans le canal Nightly de Firefox pour Windows, et devrait être disponible dans la version finale 71 du navigateur. 

Son maniement ressemble largement à celui choisi par Opera depuis un bon moment déjà. Au survol de la souris, la vidéo affiche un petit encart (bleu pour Firefox) qui, si l’on clique dessus, coupe la vidéo sur le site et la fait apparaitre dans un cadre dédié.

Les versions Mac et Linux devraient suivre prochainement.

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.

Copié dans le presse-papier !

Didier Casas et Xavier Niel s'en sont ouvertement pris au projet d'attribution des fréquences de la 5G. Les deux dirigeants estiment qu'il avantage Orange et SFR, qui disposent de plus de moyens.

Sébastien Soriano était revenu sur la question ce week-end : « Je crois que tout le monde est bien conscient de la réalité des choses. Par le passé on a été accusé de faire la courte échelle à Free ou d'autres ». Il rappelle que l'Arcep est un « arbitre neutre » et « impartial ».

C'est désormais au tour d'Orange d'entrer dans la danse, par l'intermédiaire de Fabienne Dulac, sa directrice générale adjointe : « Ce modèle a la vertu d'éviter la surenchère qu'on a pu observer en Italie ou en Allemagne et de nous prémunir contre une explosion des prix », comme le rapporte ZDNet.

Elle n'en reste pas là et répond à ses concurrents : « Je comprends la position de Free et Bouygues Telecom, mais mathématiquement, les arguments avancés sont faux. Ce modèle en deux étapes est bien meilleur que le précédent où nous commencions tous à zéro et où nous étions dans des enchères permanentes pour acquérir les dix premiers mégahertz ». 

Enfin, concernant le lot de base à prix fixe de 40 MHz ou 60 MHz, c'est « du détail au vu de l'enjeu global ». « Chacun défend son intérêt pour s'offrir un maximum de fréquences pour un moindre prix », ajoute-t-elle.

Copié dans le presse-papier !

Dans un billet de blog vantant « la crédibilité et de la cohérence », la plateforme de streaming explique que « les artistes seront désormais classés en fonction du nombre de vues organiques » de leurs vidéos. On se demande d'ailleurs pourquoi ce n'était pas déjà le cas.