du 27 mars 2018
Date

Choisir une autre édition

Sur iOS, on peut tromper le lecteur QR code avec une fausse URL de destination

La faille a été découverte par Infosec et touche tous les appareils sous iOS 11.x. Le système propose un lecteur de QR code intégré dans l'application Appareil photo.

En pointant un code, l'interface affiche automatiquement le lien correspondant. L'utilisateur doit ensuite appuyer pour confirmer qu'il veut bien visiter la page.

Mais il est possible de masquer la véritable adresse. Comme le montre Infosec, l'exploitation est simple, puisque les deux URL sont collées par un antislash. iOS affiche alors la première, mais emmène l'utilisateur vers la seconde.

Si les détails sont donnés, c'est qu'Apple a été prévenue le 23 décembre, mais n'a toujours pas corrigé le problème. Plus de trois mois se sont écoulés et le danger existe donc toujours pour les utilisateurs.

On imagine facilement des QR codes renvoyant vers des sites malveillants. Le danger de malware est limité sur iOS, mais pas celui de faux formulaires pour dérober des renseignements à l'utilisateur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le langage de développement, signifiant « Common Business Oriented Language », a été créé spécifiquement pour les programmes de gestion. Il fête aujourd'hui ses 60 ans.

Le projet a été initié dans le cadre d’une demande du Pentagone : développer un langage indépendant des constructeurs pour les logiciels au sein des administrations. Il fut largement influencé par FLOW-MATIC et COMTRAN.

Moins de six mois ont été nécessaires à sa création, une rapidité qui, couplée à la vision de l’époque, lui ont valu quelques interprétations peu flatteuses de son acronyme, comme « Compiles Only Because Of Luck ».

Le langage est cependant toujours vivant. Comme beaucoup d’autres, il a évolué par étapes majeures. Après la mouture initiale de 1968, d’autres sortent en 74, 85 et 89. C’est cette dernière qui marque un tournant, l’ANSI et l’ISO se penchant sur son cas.

La dernière version date de 2014 et est estampillée ISO/IEC 1989:2014. Les concepts centraux du langage ont évolué avec le temps pour se moderniser. En 2002 avaient ainsi été introduite la programmation orientée objet, accompagnée notamment de l’Unicode et du XML.

Cobol est encore surtout utilisé dans les banques. Bill Curtis, directeur du CISQ (Consortium for IT Software Quality) et l’un des créateurs du CMM (Capability maturity model), indiquait encore en 2013 que le Cobol présentait d’indéniables atouts en sécurité et performances.

Copié dans le presse-papier !

Chose promise, chose due : Valve a publié hier soir dans le canal bêta de Steam la nouvelle bibliothèque, pensée pour mettre l’accent sur les informations qu’un joueur est censé vouloir en priorité.

Sont donc mis en avant les dernières actualités des titres, plus particulièrement les mises à jour, un onglet pour les évènements à venir, la diffusion sur Twitch, la révision des pages des éditeurs et de la présentation des DLC, une liste de souhaits plus complète ou encore un programme séparé pour des fonctions expérimentales.

Le plus gros changement au lancement du nouveau client est la vue principale sur la bibliothèque, résumant les jeux récemment joués, leurs informations et tout ce qui va avec. Une grande partie de cette grille est composée d’Étagères personnalisables.

Les jeux non installés font apparaître une flèche en bas à gauche de leur vignette pour déclencher l’opération. En revanche, ceux installés n’affichent pas tous le gros bouton vert de lancement, uniquement le dernier titre joué. Étrangement, il faut se rendre soit dans la fiche pour le lancer, soit l’exécuter via un clic droit sur la vignette.

Le client présente également deux nouvelles options dédiées aux performances. La première permet de déclarer sa connexion comme lente, auquel cas Steam ne charge plus automatiquement certains contenus, notamment ceux créés par la communauté et visibles depuis la page d’un jeu. L’autre coupe certains effets visuels dans le client, notamment les flous et reflets.

La recherche fait un vrai bond en avant, avec l’ajout de nombreux filtres auparavant inexistants. On peut ainsi trier par nombre de joueurs, fonctions particulières, compatibilité matérielle, catégorie, etc.

Globalement, la nouvelle interface sera une affaire de goût. Ceux qui espéraient cependant une modernisation et une clarification seront sans doute déçus. La concentration d’informations est encore plus importante et l’esthétique globale n’évolue guère. Certains risquent de se sentir un peu à l’étroit, surtout s’ils possèdent de nombreux titres.

Pour tester la bêta, il faut se rendre dans les options du client (Afficher > Paramètres) puis, dans l’onglet Compte (le premier), changer pour « Steam Beta Update » dans le menu correspondant. Le programme peut être quitté à tout moment.

Copié dans le presse-papier !

Annoncés par Emmanuel Macron, ces fonds seront apportés par les banques, les mutualistes, les assurances.  

Le Président poursuit l’objectif de 25 « licornes » d’ici 2025. « Cette ambition numérique saura projeter notre pays pour un avenir au service des biens communs, d’une technologie soucieuse de servir le progrès, l’émancipation, la coopération, la justice sociale » assure le chef de l’État.

40 start-ups seront désignées. Parmi elles, Doctolib, Veepee, OVH ou encore BlaBlaCar et Deezer. « Des sociétés non cotées de la French tech qui ont le potentiel de devenir des champions européens voire mondiaux dans leur secteur » commente BFM Business.

Ce mouvement s'inscrit dans le sillage du rapport de Philippe Tibi, fait au ministre de l’Économie en juillet 2019. « Parmi les 372 licornes décomptées dans le monde à mi-juillet 2019, 182 sont américaines, 94 sont chinoises et seulement 45 sont européennes », regrettait l’auteur.  

« 5 milliards d’euros c’est significatif. Ça va attirer les capitaux étrangers, permettre à nos entreprises de lever des fonds le plus rapidement et facilement » assure cette fois Cédric O.

Pour le secrétaire d’État au Numérique, « la dernière introduction en bourse d’une entreprise technologique c’était 1996. Nous devons nous battre pour nos emplois et notre souveraineté, c’est pour cela que l’on veut faire émerger des leaders technologiques ».

Une remarque dégommée par Me Archambault : « euh, et @GroupeIliad introduite en 2004, et @AlticeFrance en 2014, ce sont des limonadiers ? La France est le rare pays où les box, présentes dans tous les foyers et élément essentiel de la souveraineté, sont maîtrisées de A à Z par les opérateurs ».

Copié dans le presse-papier !

La valse des annonces des conférences continue avec OnePlus qui dévoilera la prochaine évolution de son smartphone jeudi 26 septembre, comme l'indique The Verge.

Dans le même temps, le patron de la société Pete Lau a dévoilé une photo de l'arrière du smartphone, qui dispose désormais d'un rond noir à l'intérieur duquel se trouvent trois capteurs. Ils seraient de 16 Mpixels (17 mm), 48 Mpixels (26 mm) et 12 Mpixels (51 mm) selon le compte Twitter Ishan Agarwal.

Pour le reste, les rumeurs indiquent un écran à 90 Hz et un SoC Snapdragon 855+.

Copié dans le presse-papier !

La communauté internationale en climatologie travaille sur des simulations du climat, aussi bien passé que futur. Les conclusions « contribueront de manière majeure au premier volet du sixième rapport d’évaluation du Giec, dont la publication est prévue en 2021 ».

Les Français (avec des chercheurs du CEA, de Météo-France et du CNRS) viennent de rendre leur copie et « leurs nouveaux modèles prévoient notamment un réchauffement plus important en 2100 que les versions précédentes », en particulier pour les scénarios les plus pessimistes :

« Selon le scénario le plus "pessimiste" (SSP5 8,5 – croissance économique rapide alimentée par des énergies fossiles), l’augmentation de la température moyenne globale atteindrait 6 à 7 °C en 2100, soit 1 °C de plus que dans les précédentes estimations. Seul l’un des scénarios socio-économiques (SSP1 1,9 – marqué par une forte coopération internationale et donnant priorité au développement durable), permet de rester sous l’objectif des 2 °C de réchauffement, au prix d’efforts d’atténuation très importants et d’un dépassement temporaire de cet objectif au cours du siècle. » 

Pour arriver à ces résultats, le CEA explique que d'importants moyens informatiques ont été déployés : « 500 millions d’heures de calcul assurées par les supercalculateurs de Genci et de Météo-France, 20 Pétaoctets de données générées ». Le bilan carbone de l'opération n'est pas mentionné.

Une conférence de presse a été diffusée en direct pour l'occasion, son replay est disponible par ici.