du 07 novembre 2018
Date

Choisir une autre édition

L'an dernier, Ubisoft a ajouté un mode « Kids » pour Just Dance 2019. Celui-ci doit proposer « un endroit sûr pour que les enfants puissent s'amuser et danser ». Une noble initiative qui souffre toutefois de quelques défauts.

Sur Reddit, un utilisateur a remarqué que des chansons comprises dans l'abonnement Unlimited sont proposées dans ce mode de jeu, mais que les sélectionner ne fait qu'afficher une publicité incitant à l'abonnement. Un point particulièrement problématique pour ce joueur, puisque c'est à son fils de 6 ans, et pas à lui, que ces réclames sont présentées.

Ubisoft assure avoir pris connaissance du souci et travailler sur des solutions afin d'éviter de laisser les parents « face à des situations inconfortables ». Aucun détail sur la manière dont le problème sera résolu, mais on imagine qu'une case « ne pas afficher le contenu Unlimited » dans le menu des options devrait faire des miracles.

Ubisoft retravaille le mode « Kids » de Just Dance 2019 après des plaintes de parents
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Quelques mois après le modèle 3 B+ à 35 dollars, qui avait introduit un SoC et une connectivité plus rapides, la fondation Raspberry annonce un modèle plus accessible.

Il utilise toujours une puce Broadcom BCM2837B0 (Cortex-A53, ARMv8, 64-bit) à 1.4GHz, mais avec seulement 512 Mo de mémoire LPDDR2, contre 1 Go pour son grand frère. On ne dispose également que d'un port USB 2.0 et d'aucun  RJ45.

On retrouve l'alimentation micro USB, l'emplacement Micro SD, le connecteur GPIO à 40 broches, le port HDMI, le jack, le CSI/DSI pour caméra ou écran tactile, le Bluetooth 4.2 et le Wi-Fi 5 (802.11ac).

Mais le tout prend place dans un PCB réduit : 65 x 56 mm, contre 65 x 86 mm habituellement. Un format déjà vu sur d'anciens modèles comme le 1A+, qui n'avait pas été utilisé sur la version 2. Un boîtier spécifique sera également mis en vente début décembre.

La fondation évoque au passage un boot USB et une gestion thermiques améliorés. La disponibilité est annoncée pour début décembre, à un tarif de 25 dollars. Il est déjà en stock dans certaines boutiques, notamment chez Kubbi pour 26,50 euros.

Copié dans le presse-papier !

Le dispositif d’authentification développé par la Direction interministérielle au numérique (DINSIC) est désormais régi par un nouvel arrêté, publié ce matin au Journal officiel. Celui-ci rappelle que FranceConnect « repose sur une fédération d'identités », et qu’il « assure uniquement une fonction de mise en relation des autorités administratives, sans traiter des données susceptibles d'être échangées dans ce cadre ».

L’utilisation de cet outil fonctionnant notamment sur le site des impôts ou de la Sécurité sociale « est facultative », souligne également le texte.

Le précédent arrêté relatif à FranceConnect datait de 2015. À l’époque, la CNIL avait prévenu l’exécutif que ce dispositif ne devait pas être utilisé « à d'autres fins que l'accomplissement de certaines démarches administratives, et tout particulièrement aux fins d'alimenter d'autres fichiers ou de constituer un fichier de population ».

Copié dans le presse-papier !

Le New York Times publie une enquête sur les campagnes d’influence du réseau social pendant deux ans de scandales sur la manipulation politique et la vie privée, qui avaient culminé avec l’audition de Mark Zuckerberg au Congrès en avril.

En 2015, une publication de Donald Trump appelant à l’interdiction de l’immigration musulmane aurait déclenché une vague de protestations internes et externes à Facebook. Les critiques demandaient la suppression du message, ce à quoi la société s’est refusée, aucune règle n’étant officiellement violée.

Peu après l’élection de Donald Trump, en novembre 2016, Facebook a nié l’ingérence d’acteurs russes dans l’élection présidentielle de 2016, jugeant l’idée absurde.

Selon le NYT, il aurait pourtant repéré des signes d’ingérence dès le printemps 2016, et des emails de comptes piratés avec des journalistes quelques mois plus tard. Facebook aurait accumulé des preuves un an avant de l’annoncer au public et aux investisseurs.

Surtout, la société aurait lancé une campagne de lobbying, dirigée par sa numéro 2 Sheryl Sandberg, « pour combattre les critiques et diriger la colère contre les autres sociétés technologiques ».

Le réseau social aurait notamment embauché l’ex-directeur de cabinet du sénateur Mark Warner pour influencer ce dernier. Sheryl Sandberg aurait directement appelé la sénatrice Amy Klobuchar pour se plaindre de ses attaques.

Facebook a engagé le cabinet Definers Public Affairs pour attaquer personnellement les critiques. Entre autres méthodes, la société établissait des liens entre des critiques et le financier George Soros, bête noire des conservateurs américains, décrit par une étude financée par Definers comme une éminence grise derrière les attaques contre Facebook. Au NYT, les fondations Open Society de Soros déclarent ne jamais avoir financé de campagne contre le réseau social.

Le site conservateur NTK Network (lié à Definers) aurait par ailleurs défendu Facebook, en déviant les critiques contre la concurrence, dont Google.

Selon le NYT, Facebook aurait tout juste coupé les ponts avec l’entreprise, après son premier article. Mark Zuckerberg et Sheryl Sandberg n’auraient pas été au courant des agissements du cabinet, assure une source interne.

Le sénateur démocrate Chuck Schumer soutiendrait toujours le groupe, dont les employés auraient plus largement financé la campagne que tout autre parlementaire américain en 2016. Il aurait demandé à Mark Warner de cesser ses attaques et de travailler avec l’entreprise, plutôt que de la blâmer.

Selon le quotidien, la société pensait aussi pouvoir contenir l’outrage résultant du scandale Cambridge Analytica, sur le profilage politique de dizaines de millions de membres, en mars dernier.  Elle a remplacé son chef du lobbying outre-Atlantique et envisagé une campagne interne pour rassurer les employés.

Après les nombreuses scandales des deux dernières années, Apple a mis Facebook dans son collimateur. Le groupe de Cupertino, qui a fait de la vie privée un de ses grands axes marketing, tire à boulets rouges comme le réseau social… qui aurait ordonné à ses cadres de ne plus utiliser que des téléphones Android en réponse.

Copié dans le presse-papier !

26 nouvelles langues sont désormais proposées pour ce service, basé sur les données de Have I been pwned, lancé en juin dernier.

La fondation met également en place le service de notification testé par le passé mais désormais intégré à son navigateur. Il va être déployé progressivement dans les semaines qui viennent.

Il affichera une notification lorsque vous visiterez un site dont les données ont été dérobées, vous permettant de tester votre adresse e-mail. Vous pouvez bien entendu choisir de ne pas le faire et de ne plus voir ces alertes.

Mozilla détaille sa politique d'information des utilisateurs par ici. Les éditeurs de sites concernés peuvent ainsi savoir quand leur domaine sera mis en avant de la sorte ou non.

Copié dans le presse-papier !

Les deux failles n’en finissent plus de produire des rejetons. L’équipe originale de chercheurs revient à la charge avec sept nouvelles variantes affectant séparément ou ensemble Intel, AMD et ARM.

Elles portent des noms aussi poétiques que Meltdown-PK, Spectre-PHT-CA-OP ou Spectre-BTB-SA-OP. Comme les vulnérabilités « mères », elles exploitent toutes des faiblesses dans les exécutions spéculatives.

Rappelons que ces dernières sont un mécanisme des processeurs modernes. Leur pipeline contient alors des instructions dont le processeur « devine » qu’elles seront exécutées, selon des probabilités. Quand le système a besoin de ces exécutions, le processeur les lui offre ainsi plus rapidement.

Meltdown et Spectre ont prouvé que ce mécanisme d’amélioration des performances contenait des faiblesses inhérentes. Les nouvelles failles ont été communiquées à Intel, AMD et ARM, qui travaillent tous sur des correctifs. L’utilisateur doit donc se préparer à de nouveaux patchs.

Les chercheurs ont en outre une série de prototypes d’exploitation (proofs of concept), mais ils ne les publieront pas tant que les correctifs n’auront pas été largement diffusés. Ils n’ont été communiqués de manière confidentielle qu’aux trois entreprises concernés.