du 15 novembre 2017
Date

Choisir une autre édition

Le service de paiement américain Square, qui partage son PDG/fondateur avec Twitter, propose depuis quelques temps une application qui prend la forme d'un porte-monnaie virtuel : Cash.

Désormais, elle teste l'achat de bitcoins directement au sein de ce service. Une fonctionnalité repérée par un internaute, et confirmée ensuite par nos confrères de TechCrunch.

Pour le moment, il ne s'agit pas d'une mise en place définitive, mais l'impact potentiel est clairement visible. En effet, la phase la plus complexe pour l'utilisation de la crypto-monnaie est son acquisition, qui passe en général par des services spécifiques et parfois complexes.

Une telle intégration, si elle venait à se généraliser dans des services utilisés par le grand public, pourrait rendre tout cela bien plus facile. 

Square Cash teste l'achat de bitcoins en quelques clics
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sa mise en ligne est attendue pour le printemps 2019, mais « les premières fonctionnalités seront déjà disponibles fin octobre sur l’application SNCF » explique le groupe, sans donner plus de détails.

Cette application « permettra de s’informer, réserver, payer et valider en temps réel un itinéraire multimodal ». Elle s'appuiera sur le NFC, une « technologie clé » pour proposer un titre combinant plusieurs modes de transport affirme la SNCF.

Depuis cet été, des expérimentations de titres dématérialisés avec NFC ont été lancées, notamment à Paris et en Bretagne.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

La commission européenne a donné son feu vert, sans conditions, au rachat de GitHub par Microsoft. Bruxelles estime en effet qu'avec cette acquisition, le géant américain « resterait confronté à une concurrence importante de la part d'autres acteurs » sur les marchés des plateformes de développement de logiciels, des éditeurs de code et des environnements de développement intégré.

La commission s'est également penchée sur l'intérêt qu'aurait Microsoft à restreindre l'utilisation de GitHub avec des outils tiers. Son verdict est clair : « Microsoft ne disposerait pas d'un pouvoir de marché suffisant pour porter préjudice à la nature ouverte de GitHub, au détriment d'outils DevOps et de service en nuage concurrents. La raison en est qu'un tel comportement réduirait la valeur de GitHub aux yeux des développeurs désireux et en mesure de changer de plateforme ».

Copié dans le presse-papier !

La diffusion d’une vidéo sur laquelle on voit un lycéen menacer une professeure, arme (finalement factice) à la main, a suscité de nombreuses réactions durant le week-end.

Comme le rapporte BFMTV, les faits auraient eu lieu jeudi dernier, à la fin d’un cours, au lycée Édouard Branly de Créteil : « Alors que la professeure est assise face à son ordinateur en train de travailler, Lassana, 16 ans, s'approche d'elle et brandit une arme en sa direction en lui demandant de le noter "absent", puis "présent", réalisant son erreur, alors que lui et plusieurs de ses camarades n'avaient pas assisté au cours. »

Emmanuel Macron a notamment jugé ces faits « inacceptables ». Le président a en outre demandé à ses ministres de l’Intérieur et de l’Éducation de prendre « toutes les mesures » pour que ceux-ci « soient punis et définitivement proscrits de nos écoles ».

Hier, dans un communiqué commun, Christophe Castaner et Jean-Michel Blanquer expliquaient que deux personnes avaient été placées en garde à vue « dès vendredi » par les policiers du Val-de-Marne, « dans le but de faire toute la lumière sur ces agissements ». L’enquête se poursuit.

« Dès la semaine prochaine », un « comité stratégique » devrait se réunir « afin d'arrêter un plan d'actions ambitieux, visant à mettre un terme à de tels comportements ».

Interrogé par Le Parisien, le ministre de l’Éducation a déclaré que cet événement montrait « à quel point » la majorité avait « eu raison de systématiser l’interdiction du téléphone à l’école et au collège ». « À Créteil, on peut se demander si les faits n’ont pas été accomplis pour être filmés et diffusés », a poursuivi Jean-Michel Blanquer. Ce dernier a d’ailleurs encouragé les lycées à interdire les portables, faculté rappelée par la récente loi du 3 août 2018.

Copié dans le presse-papier !

Le constructeur vient d'ajouter une discrète mention de cette mémoire au sein de la fiche consacrée à la carte sur son site américain. La version française n'est pas encore à jour.

Les caractéristiques techniques sont inchangées, ce qui pourrait signifier qu'il ne s'agit que de permettre différentes sources d'approvisionnement aux constructeurs.

Il faudra rester vigilant sur l'arrivée de tels modèles sur le marché français, tant que NVIDIA et ses partenaires n'en auront pas dit plus sur leurs intentions.