du 19 avril 2018
Date

Choisir une autre édition

Telegram résiste au blocage de 15 millions d'adresses IP par la Russie

C'est un « tapis de bombes » selon Kirill Martinov, du journal russe indépendant Novaïa Gazeta, cité par Le Monde. Le 17 avril, le fondateur du service de messagerie, Pavel Durov, a estimé que plus de 15 millions d'adresses IP avaient été bloquées par le Roskomnadzor, l'autorité russe des télécoms.

Elle cherche à barrer la route de Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes de ses membres. Il y a quelques jours, la justice a validé l'interdiction du service, qui mène depuis à un jeu du chat et de la souris avec les autorités russes.

Celles-ci bloquent de grandes plages d'adresses IP, mais Telegram continue de passer entre les gouttes, en changeant régulièrement d'adresses pour ses serveurs. La société berlinoise utilise d'ailleurs une technique complexe pour masquer ces informations. Bien inutilement, selon une analyse de Reflets.

La stratégie, dérivée du domain fronting, consiste à se cacher dans le trafic d'acteurs massifs comme Amazon ou Google, que la Russie n'est pas censée pouvoir bloquer sans faire tomber d'autres sites ou applications importants. Un récent changement du Google App Engine empêcherait désormais cette pratique.

Selon Le Monde, de nombreuses entreprises auraient d'ailleurs des difficultés ces derniers jours, sans que cela n'affecte grandement Telegram. Le pays réclamerait aussi la suppression de l'application de l'Apple App Store et du Google Play Store russes.

Durov appelle désormais à la résistance numérique. Son service, dont le marketing mise beaucoup sur la vie privée, gagne donc en crédibilité sur le sujet, quand bien même les conversations ne sont pas chiffrées de bout en bout par défaut, les ouvrant potentiellement à n'importe qui.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le fabricant emboîte donc le pas à TP-Link avec son routeur reprenant une grande partie des caractéristiques techniques du Archer AX11000.

Il est en effet question de Wi-Fi 6 (802.11ax) sur trois bandes : deux sur les 5 GHz (2x 4,804 Gb/s) et une sur les 2,4 GHz (1,148 Gb/s), soit un total combiné de près de 11 Gb/s. Le routeur ASUS prend en charge des largeurs de bandes de 20 à 160 MHz, le QAM 1024, le Beamforming, l'OFDMA, etc.

Quatre ports Ethernet à 1 Gb/s sont présents, ainsi qu'un à 2,5 Gb/s, là encore comme sur le routeur TP-Link. Deux ports USB 3.1 Gen 1 (5 Gb/s) sont disponibles. Des fonctions maison comme Adaptive QoS, AiMesh et AiProtection Pro sont intégrées. Cerise sur le gâteau pour certains, le routeur est équipé de LED RGB compatibles avec le système Aura d'ASUS.

Toutes les caractéristiques techniques sont disponibles par ici. Le fabricant ne donne par contre aucune indication sur la disponibilité ou le tarif de son ROG Rapture GT-AX11000.

Copié dans le presse-papier !

Microsoft vient d'en faire l'annonce, précisant qu'il s'agit d'une fonctionnalité à la demande au sein de l'OS consacré aux profesionnels, mais aussi de sa déclinaison grand public.

Le portage d'OpenSSH, permettant d'exploiter une connexion Secure Shell (SSH) via une simple application Win32 open source, fait partie d'un travail plus global d'intégration d'outils d'administrations communs dans les environnements BSD/Linux, comme tar ou curl.

Pour ceux qui veulent aller plus loin avec OpenSSH au sein de Windows, un Wiki est à disposition, ainsi qu'une documentation et un guide pour la gestion de vos clés.

Copié dans le presse-papier !

Le fondeur continue de subir une crise importante, face à une concurrence multiple et en pleine ascension, mais aussi en raison de ses soucis de production sur le 10/14 nm.

Il n'a pas de solution à court terme, ne pouvant ni baisser ses prix ni sortir de son chapeau un énième dérivé de son architecture. C'est sur la communication qu'Intel mise pour faire le dos rond en attendant des jours meilleurs.

La société multiplie donc les évènements et rencontres avec la presse depuis l'été. Elle tient actuellement de nouveaux Architecture Days où ses principaux ingénieurs doivent faire rêver les journalistes sur le futur glorieux de ses produits.

Tant Jim Keller que Raja Koduri ou David Blythe ont été mis en avant pour les GPU, mais il devrait également être question de finesses de gravure, de CPU et de SSD. Pour le moment, seules quelques photos peuvent être publiées, NDA oblige.

Mais il ne faut rien attendre de plus que des promesses et quelques démonstrations calibrées. Aucun produit concret, prévu pour les mois à venir, n'y sera annoncé. Il devrait en être de même au CES de Las Vegas.

Si Intel se cherche toujours un nouveau PDG, et bien que de nombreux projets soient en cours, la société semble toujours à la recherche d'une ligne directrice pour son avenir. Sans doute la découverte de l'un favorisera celle de l'autre.

Copié dans le presse-papier !

Deuxième mardi du mois oblige, Microsoft a publié hier soir ses correctifs mensuels de sécurité pour l’ensemble des produits supportés, dont Windows 7, 8.1 et 10.

On commence avec le dernier, dont toutes les branches en cours de support reçoivent une mise à jour cumulative. Dans la plupart des cas, vous serez soit sur l’October Update (lire notre dossier) et passerez en version 17763.194, soit sur l’April Update et passerez en 17134.471.

Les problèmes corrigés ne sont pas tout à fait les mêmes mais possèdent un tronc commun, notamment sur la sécurité. Des composants comme le moteur de script, Internet Explorer et Edge, le système de fichiers, le réseau sans fil ou encore le noyau voient ainsi des failles colmatées.

Les changements sont en fait à peu près les mêmes pour Windows 7, Windows Server 2008 R2, Windows 8.1 et Windows Server 2012 R2. La mise à jour KB4471318 concerne les deux premiers, tandis que la KB4471320 se destine aux deux autres.

Dans la plupart des cas, les problèmes corrigés sont les mêmes, y compris dans le cas de Windows 10. Comme toujours avec ces patchs mensuels, le redémarrage de la machine sera obligatoire pour finaliser l’installation.

Copié dans le presse-papier !

Lancée fin octobre 2017, la plateforme est « un succès » pour le régulateur avec « près de cinq fois plus [d'alertes] que les années précédant le lancement de "J'alerte l'Arcep", dont 28 000 directement sur la plateforme ». Pour rappel, cet outil centralise toutes les alertes web, email, courrier et téléphone.

SFR arrive en tête du nombre d'alertes reçues pour 100 000 clients avec un taux de 30 à 35. Free est deuxième avec 25 à 30, puis Bouygues Telecom avec 20 à 25 et enfin Orange avec 15 à 20.

La marque au carré rouge obtient également les plus mauvaises moyennes sur les notes de satisfaction de ses clients : 6,6 sur 10 sur le fixe, 6,8 sur 10 sur le mobile. Bouygues Telecom est en troisième position avec 7,4 et 7,2 sur 10, Free deuxième avec 7,6 et 7,5 sur 10, quasiment à égalité avec Orange, premier avec 7,6 et 7,6 sur 10.

Le régulateur, lien entre clients et opérateurs en cas de problème, explique que les solutions sont parfois « simples comme un coup de fil », alors que dans d'autres cas il faut « sortir l'arsenal répressif ».

Dans plus de 60 % des signalements, la disponibilité et la qualité de service sont en cause. Suivent les contrats et la facturation, puis la fibre. La neutralité du Net représente 1,22 %. « La plupart des signalements ne concernent pas forcément un problème de neutralité de l’internet mais sont le reflet de difficultés réelles ».

Exemple : « mauvaise qualité de certains services particuliers sur le réseau de Free (Netflix notamment) », « accès difficile à une plateforme de streaming depuis un opérateur » et « mauvais acheminement des emails issus d’un hébergeur par un opérateur ». Dans ces cas, l'Arcep analyse « ces cas et échangent avec les acteurs concernés pour identifier les raisons de ces difficultés ».

Chez Bouygues Telecom, un souci sur la portabilité et le RIO a été identifié. Là encore, l'Arcep a engagé des échanges avec le FAI et maintiendra une surveillance accrue.

Trois fois, le régulateur a par contre sorti son « sifflet de gendarme » : « une procédure d’instruction sur le fondement de l’article L.36-11 du code des postes et des communications électroniques à l’égard de SFR » sur la portabilité des numéros fixes, une « mis en demeure l’opérateur Orange de respecter son obligation de qualité » sur le service universel et « des échanges avec Ciel » sur ses pratiques.