du 12 octobre 2017
Date

Choisir une autre édition

Certaines stars ont toujours eu un poids important dans la vie de leurs fans (Confessions intimes, TMTC), mais à l'heure des réseaux sociaux, et avec une génération d'adolescents hyper-connectés, le phénomène prend des dimensions bien plus importantes.

Dernière preuve du phénomène, Taylor Swift vient d'annoncer son propre réseau social : The Swift Life™. Comptant pas moins de 85,6 millions de followers sur Twitter, la chanteuse veut ainsi capitaliser sur un service maison pour fédérer son immense communauté.

Bien entendu, l'objectif est aussi commercial, avec la mise en avant de la vente de billets, de ses nouveaux titres, clips et autres albums, le tout agrémenté de cœurs en feu et autres petits chats. L'application est annoncée pour la fin de l'année.

Nul doute que cette mode, comme celle des jeux mobiles de stars avant elle, devrait se répandre. C'est d'ailleurs la même société qui est ici à l'œuvre : Glu. Il sera donc intéressant de faire le bilan de ces opérations marketing d'ici un an ou deux.  

Taylor Swift : le réseau social
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Project Zero prévoit de révéler publiquement les détails d'une faille si, une fois signalée à son éditeur, elle n'est pas corrigée dans les 90 jours. Une brèche a ainsi été communiquée à Microsoft vers la mi-novembre, mais il y a trois jours, veille de la date limite, l'entreprise a répondu que le correctif était plus complexe à développer qu'anticipé.

Il était donc impossible de respecter le délai imparti, entrainant la diffusion des détails par Google il y a deux jours. La faille réside dans un choix fait par Microsoft pour protéger son navigateur contre les exploitations arbitraires de code. Arbitrary Code Guard déporte ainsi dans un processus isolé (sandbox) le compilateur JavaScript Just-In-Time du navigateur.

Problème, si le processus de contenu peut deviner à l'avance l'adresse que le compilateur compte allouer via la fonction VirtualAllocEx(), il y a danger qu'un malware puisse profiter d'une zone mémoire où s'ébattre joyeusement. Selon Google, trouver l'adresse n'est pas si compliqué, d'où la faille.

Le correctif devrait être prêt pour le prochain Patch Tuesday, le 13 mars.

Copié dans le presse-papier !

Dans un élan « low tech », le réseau social annonce qu'il vérifiera l'existence de ceux achetant des publicités liées des élections américaines via une carte postale. Elles contiendront un code spécifique, qu'il sera obligatoire de fournir pour obtenir une publicité en lien avec un candidat à un mandat fédéral, d'abord pour l'élection de mi-mandat en novembre.

C'est la méthode la plus efficace qu'a trouvé l'entreprise, les ressortissants étrangers étant interdits de contribution financière à une élection locale ou fédérale. Facebook ne précise pas pourquoi il a choisi ce format spécifique.

L'annonce est la dernière réaction de la société face à la débâcle de l'élection américaine de 2016, sur laquelle les plateformes en ligne sont sur le banc des accusés. Les États-Unis considèrent que leur modèle, privilégiant la viralité plutôt que la véracité des informations, a grandement contribué à la diffusion de fausses informations.

En déni sur la question pendant des mois, Facebook multiplie depuis les gestes de bonne foi, comme le Journalism Project lancé en janvier 2017 et de grandes promesses sur la transparence des publicités politiques. Le 16 février, le juge Robert Mueller a inculpé 13 Russes et trois entités pour ingérence dans l'élection de 2016. Le principal accusé est Evgueni Prigojine, lié à l'Agence de recherche sur l'Internet, considérée comme une usine à contenus divisant l'opinion américaine.

Copié dans le presse-papier !

Le constructeur s'est lancé dans le domaine des machines pour joueurs l'année dernière avec son très coûteux One. Il revient aujourd'hui avec une mise à jour, qui intègre désormais un processeur Core i7-8700K à six cœurs et une GeForce GTX 1080 Ti : les One Pro Plus et One Elite (voir cette vidéo).

On retrouve le même look, leur châssis étant annoncé pour un volume de 12 litres et un niveau sonore inférieur à 20 dB(A). Un dispositif de refroidissement liquide est toujours utilisé pour les CPU et GPU. Dans les deux cas, on retrouve une carte mère Z370 maison, un SSD NVMe de 480 Go accompagné d'un HDD 2,5 pouces de 2 To (5400 tpm) et une alimentation Corsair, désormais une SF500 plutôt qu'une SF400.

Seule véritable différence entre ces deux nouveaux modèles : la mémoire, qui est de 2x 8 Go (2 400 MHz) dans le premier cas et de 2x 16 Go (2 666 MHz) dans le second. Il faudra compter 200 euros supplémentaires, la machine passant alors de 2 799,90 euros à 2 999,90 euros. La garantie est de deux ans.

Corsair en profite pour indiquer qu'un nouveau clavier mécanique est disponible pour l'occasion : le K63 Wireless Special Edition. Il s'agit tout simplement d'un K63 sans fil, avec un rétroéclairage « bleu métallique ». Il utilise des touches MX Red de Cherry, propose une connexion USB 3.x Type-A, du 2,4 GHz (Ultra-fast 1 ms) ou du Bluetooth 4.2 + LE.

Copié dans le presse-papier !

La plupart des Chromebook embarquent une puce TPM (Trusted Module Platform), chargée notamment d'opérations de chiffrement et de contrôle d'intégrité.

Ces puces sont en grande majorité fournies par Infineon et sont donc affectées par la fameuse faille dévoilée il y a quelques mois. Google propose bien un nouveau firmware, mais au vu du fonctionnement de la puce, il faut passer par un retour aux paramètres d'usine et donc une suppression de toutes les données personnelles.

L'entreprise a ainsi rendu ce correctif optionnel. L'opération est très rapide, mais nécessite de s'assurer que toutes les données ont bien été sauvegardées avant de se lancer. Attention en particulier aux applications Android qui n'enregistrent le plus souvent leurs données que localement.

Pour vérifier si vous êtes concerné, il faut ouvrir le panneau chrome://system et chercher le champ « firmware_version ». Si le numéro de version est 4.31, 4.32, 6.40 ou 133.32, votre machine est vulnérable. L'installation se déclenche manuellement et passe par le mode « powerwash ».

Copié dans le presse-papier !

Depuis plus d’un an maintenant que ces machines ont été annoncées, des questions restent en suspens. Les premiers modèles équipés de puces Snapdragon 835 de Qualcomm arriveront au printemps, et il était temps que des informations précises circulent.

On sait désormais par exemple que les utilisateurs ne pourront pas installer ou utiliser d’applications x86 64 bits. La couche de compatibilité qui s’en occupe habituellement est en effet celle déjà utilisée pour l’émulation x86 sur ARM. Vous pourrez ainsi installer la suite Office, mais uniquement dans sa version 32 bits (qui reste la mouture recommandée).

Autre précision importante, dont on se doutait fortement : tous les pilotes tiers devront être compilés pour ARM64. Si vous souhaitez installer une imprimante ou n’importe quel autre périphérique pour lequel Windows n’aurait pas déjà un pilote, l’opération peut se révéler impossible. Le matériel prévu pour PC ne dispose dans l’immense majorité des cas que de pilotes x86 et x86_64.

Une partie des applications UWP pourrait ne pas fonctionner correctement, la faute aux développeurs tiers en quelque sorte. La plateforme permet de compiler à la volée l’application pour x86, x64 et ARM, mais l’ergonomie prévue pour cette dernière est souvent de type mobile uniquement. Il pourrait donc y avoir des erreurs d’affichage.

Côté jeux, tout ne sera pas non plus supporté. Les titres exploitant les versions 9 à 12 de DirectX sont pris en charge, mais uniquement s’ils n’exploitent pas de technologies anti-triche, ces dernières s‘appuyant sur des pilotes. Ils ne devront pas non plus exiger de version d’OpenGL supérieure à la 1.1 ou accélérée par le matériel.

Autres exemples, l’absence d’Hyper-V et le mauvais fonctionnement des applications qui modifient des composants Windows. Le premier cas est prévisible, car l’hyperviseur n’aurait pas forcément grand sens sur de telles machines, pensées avant tout pour la bureautique. Le second posera problème aux applications IME, technologies d’assistance ou encore aux extensions Shell. Dropbox ne pourra ainsi pas afficher ses statuts de synchronisation dans l’explorateur.

Ces informations se trouvent pour l’instant dans une section du site officiel, un peu cachées dans la résolution des problèmes spécifiques à Windows 10 sur ARM. On imagine que dans les mois à venir, Microsoft les rendra plus claires, peut-être à l’occasion du MWC, qui ouvrira ses portes dans quelques jours.