du 09 mai 2019
Date

Choisir une autre édition

Téléchargement d'applications open source : attention aux sites que vous visitez

Proposer des applications gratuites à travers un site tiers n'a rien de nouveau, cela a même fait le succès des sites de téléchargement doués en SEO. Mais il faut se méfier de certaines pratiques cherchant à entretenir une confusion avec le site officiel d'un logiciel.

Si le plus souvent il s'agit d'ajouter des publicités avant le téléchargement, on peut parfois avoir de mauvaises surprises. C'est ce qui semble se passer avec certains sites diffusés par une société française, comme l'a relevé un membre de Twitter.

La pratique n'est malheureusement pas nouvelle et laisse peu de recours comme, l'indique l'équipe de LibreOffice France ou ShareX. Il faut donc être vigilant, en espérant que les moteurs de recherche apprendront à mieux mettre en avant les sites d'origine.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après six ans dans la société et trois ans à sa tête, Mandelbrot explique qu'il quitte ses fonctions pour « des raisons personnelles ». Il en profite pour dévoiler le nom de son successeur : Andy Yang, un ancien de Reddit et de 500px.

S'il n'en est pas fait mention dans le message de David Mandelbrot, la société aurait procédé à des licenciements, c'est du moins ce qu'affirment des sources à The Verge.

Interrogés sur ce point, Mandelbrot et Indiegogo ont refusé de commenter.

Copié dans le presse-papier !

La Las Vegas Convention and Visitors Authority (LVCVA) valide ce contrat avec la société d'Elon Musk, comme le rapporte The Verge.

Le but est de construire deux tunnels et trois stations pour les véhicules et les piétons. Il servira notamment à relier les halls d'exposition du Las Vegas Convention Center utilisés durant le CES.

Sur Twitter, Elon Musk pense qu'il sera opérationnel d'ici la fin de l'année (sans préciser avec combien de mois/années de retard). Plus prudente, la LVCVA pense l'utiliser pour le CES 2021, selon nos confrères.

Copié dans le presse-papier !

Deadline explique que Constantin Film a acheté les droits à Avalanche studio et Square Enix.

Nos confrères affirment que le film gardera l'esprit du jeu : « Rico Rodriguez participe à une course contre la montre pour arrêter The Black Hand, un groupe de mercenaires meurtrier ». Le tournage pourrait débuter en 2020 si un réalisateur et un acteur pour le personnage principal sont rapidement trouvés.

Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

Depuis la signature d'un décret plaçant le Chinois sur liste noire, la liste des sociétés coupant leurs relations commerciales avec Huawei s'allonge de jour en jour.

Après Google, Qualcomm, Intel, Broadcom… c'est au tour d'ARM si l'on en croit un mémo repris par la BBC. Il demande à l'ensemble des employés d'arrêter « tous les contrats en cours, l'accès au support et les engagements en attente ».

ARM n'est pas une société américaine (elle est anglaise), mais le mémo précise que ses produits contiennent « une technologie d'origine américaine », qui peut donc être soumise au décret de Trump.

Le gros problème pour Huawei, c'est qu'il s'appuie sur ARM pour la conception de ses SoC Kirin. Sans licence ARM, il ne pourrait donc plus continuer à les produire. Après la privation des services Google (Huawei à toujours accès à Android AOSP), c'est un nouveau coup dur.

De son côté, un porte-parole d'ARM indique que la société « se conforme aux dernières restrictions établies par le gouvernement américain et entretient des discussions actives avec les agences gouvernementales appropriées pour s'assurer de rester en conformité ».

« Nous apprécions nos relations étroites avec nos partenaires, mais reconnaissons la pression qui pèse sur certains d'entre eux suite à des décisions motivées par des considérations politiques », indique pour sa part Huawei.

Le fabricant ajoute : « Nous sommes convaincus que cette situation regrettable peut être résolue et notre priorité reste de continuer à fournir des technologies et des produits à nos clients du monde entier ».