du 12 janvier 2018
Date

Choisir une autre édition

Mozilla vient d'annoncer une évolution pour la prochaine version 60 de Firefox ESR (Extended Support Release).

En effet, celle-ci proposera une personnalisation du déploiement, permettant à ceux qui le souhaitent d'adapter à des besoins particuliers cette mouture à la stabilité longue durée, à travers son policy engine.

Le fonctionnement de ce dernier est détaillé par ici. Mozilla précisant que Firefox 60 ESR doit arriver le 8 mai prochain.

Un policy engine pour la prochaine version ESR de Firefox
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La mise à jour 6.10 de Fortnite amène de nombreux ajustements au titre d'Epic Games, mais le plus notable est sans doute l'augmentation de la définition sur PS4 Pro. Les possesseurs de la console peuvent désormais profiter du titre en 1440p, à condition que la machine soit reliée à un téléviseur 4K.

Sur Switch, le studio promet une amélioration des performances côté CPU, ce qui devrait se traduire par un framerate plus stable, notamment sur les scènes chargées au niveau du moteur physique.

Sur mobile enfin, Epic vante des améliorations de fluidité majeures sur les appareils avec Android 7 et ses variantes plus récentes, ainsi qu'une meilleure gestion de la mémoire sur iOS.

 

 

Copié dans le presse-papier !

Le réseau social publie les messages et données liés à l'ingérence russe présumée dans l'élection présidentielle de 2016 outre-Atlantique.

Cette publication n'a rien d'étonnant, les plateformes ayant déjà transmis de nombreuses données au Congrès américain. Cette mesure coûte peu à la société, les messages étant de toute manière publics.

Ces données incluent 3 841 comptes liés à l'Internet Research Agency (IRA), une « ferme à trolls » russe, et 778 autres comptes qui viendraient d'Iran.

« Nous continuerons notre combat contre les infâmes attaques contre l'intégrité de Twitter, en nous associant à la société civile, les autorités, nos pairs dans l'industrie et les chercheurs, pour améliorer notre compréhension collective des tentatives coordonnées d'interférer dans le débat public » ajoute la société.

Le calendrier n'est pas innocent, à quelques semaines des élections législatives de mi-mandat. C'est une épreuve du feu pour les grandes plateformes, après les tombereaux de critiques subies suite à l'élection présidentielle deux ans plus tôt. Ces entreprises discutent d'ailleurs pour déterminer la marche à suivre.

En parallèle, la plateforme améliore légèrement ses demandes de suppression de tweets. Il peut exiger d'un utilisateur qu'il supprime un message, s'ils violent ses règles. Désormais, un tweet supprimé de cette manière sera signalé comme tel pendant 14 jours, sur le tweet et le compte. Un tweet signalé sera aussi masqué, derrière un message dédié.

Copié dans le presse-papier !

En septembre, le fabricant avait rejoint l'initiative mondiale RE100 et s'était fixé comme objectif 2040 pour utiliser 100 % d'électricité renouvelable pour ses bâtiments commerciaux.

À la suite du dernier rapport du Giec affirmant que limiter le réchauffement climatique à 1,5°C serait encore possible, mais au prix d'un « un effort historique », Sony avance son calendrier à 2030... mais uniquement pour ses activités américaines.

En 2017, 25 % de l'énergie était déjà renouvelable aux États-Unis, contre 100 % en Europe. L'accent est désormais mis sur l'Amérique du Nord, la Chine et le Japon.

 

 

Copié dans le presse-papier !

Comme chaque trimestre, la société propose un récapitulatif des soucis rencontrés avec ses disques durs. Les statistiques sont intéressantes puisqu'elles portent sur plus de 97 000 HDD de quatre fabricants.

Sur le troisième trimestre, les derniers 3 To ont tiré leur révérence, remplacés par des 12 To HGST. Des modèles de 4 et 6 To sont également remplacés par des 12 To, expliquant pourquoi la société arrive à une capacité de 40 Po de plus avec 584 disques de moins.

Le taux de panne annuel (lire cette actualité pour les explications) global est de 1,27 %, avec trois séries sortant du lot : les WD60EFRX de WD (6 To) à 4,64 %, les ST600DX000 de (6 To) à 1,86 % et les ST12000NM007 (12 To) à 1,29 %.

Copié dans le presse-papier !

Le Cert-FR explique que la faille réside dans la bibliothèque côté serveur et « permet à un attaquant de provoquer un contournement de la politique de sécurité ». Les versions 0.6 et plus récentes sont concernées.

Le moins que l'on puisse dire, c'est que son exploitation est on ne peut plus triviale : « En envoyant au serveur un message SSH2_MSG_USERAUTH_SUCCESS à la place de SSH2_MSG_USERAUTH_REQUEST auquel le serveur s'attendait pour lancer l'authentification, l'attaquant pouvait s'authentifier avec succès sans aucune information d'identification ».

Des correctifs ont évidemment été déployés pour avec LibSSH 0.8.4 et 0.7.6. Bien qu'utilisant LibSSH, GitHub affirme ne pas être impacté grâce à la manière dont il exploite cette bibliothèque.

La version 0.6 ayant été publiée en janvier 2014, cela fait plus de quatre ans que le contournement des protections pouvait être réalisé de cette manière.