du 08 janvier 2018
Date

Choisir une autre édition

C'est probablement le hold-up de l'année. Long Island Ice Tea Corp, une entreprise américaine vendant des boissons non alcoolisées, a eu l'idée de changer son nom pour Long Blockchain Corp.

L'idée peut sembler farfelue, mais elle a eu un effet inattendu. Le cours de l'action de l'entreprise a bondi après cette annonce, passant en une seule séance de 2,44 dollars à 6,91 dollars. Depuis, le soufflé est légèrement retombé, mais son cours s'est stabilisé au-dessus des cinq dollars.

Si demain votre boulangerie se met soudainement à vendre des blockchainatines (ou des pains à la blockchain si vous faites partie du monde civilisé), vous saurez pourquoi.

Une entreprise triple sa valorisation en bourse en glissant « Blockchain » dans son nom
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite aux États-Unis, mais n'est pas présente dans les notes de version qui nous concernent.

Le service musical d'Amazon est donc enfin proposé sur la Shield TV. On imagine qu'il ne devrait pas tarder en France, puisqu'il est déjà disponible séparément.

En attendant, le contrôle depuis Google Home est renforcé et de nouveaux jeux sont proposés. Amazon Prime Video gère le Dolby Atmos, YouTube passe au 5.1, et les podcasts et routines font leur entrée dans Google Assistant.

Outre les mises à jour de sécurité, de nombreux correctifs sont de la partie. On note par exemple la mise à jour automatique et la personnalisation des paramètres rapides.

D'autres éléments pourraient plaire, comme le support de SMBv3, de l'HDMI-CEC depuis Amazon Echo ou une meilleure réactivité en Wi-Fi. Les télécommandes ont aussi été mises à jour.

Copié dans le presse-papier !

L'affaire remonte au mois de juin, lorsque le patron envoie un email pour expliquer qu'un employé aurait effectué un « important et destructeur sabotage » au sein de l'entreprise.

Quelques jours plus tard, Tesla passait à l'offensive et attaquait Martin Tripp en justice. Ce dernier se présentait alors comme un lanceur d'alerte (une procédure est toujours en cours auprès de la SEC) : « Je n'ai pas piraté le système. Les données que je collectais étaient si graves que je devais alerter les médias ».

Dans des documents repérés par CNBC, nous apprenons que Tesla réclame désormais 167 millions de dollars de dommages et intérêts à Martin Tripp. Selon l'avocat de la défense, « ce prétendu montant » correspondrait à la baisse en bourse de l'action suite aux informations transmises à la presse, une notion qu'il qualifie d'« absurde ».

Copié dans le presse-papier !

Avec ces trois nouveaux services, le Français, spécialiste de l'intelligence artificielle locale et respectueuse de la vie privée, affirme être « le seul éditeur de logiciels embarqués à pouvoir couvrir l'ensemble de la chaîne des solutions vocales, depuis les commandes vocales jusqu'aux a une compréhension complète du langage naturel ».

Snips Commands « est une interface vocale permettant de reconnaître très simplement un ensemble de commandes suivant un mot d'éveil ». Elle fonctionne sur n'importe quel appareil disposant d'un microcontrôleur Cortex-M7 et n'a pas besoin d'une connexion à Internet.

Snips Flow « est une solution de reconnaissance du langage naturel s'exécutant localement avec des performances équivalentes ou supérieures aux solutions sur le cloud ». Elle ne nécessitent pas non plus de connexion à Internet, tous les traitements se font en local.

Enfin, Snips Satellite est un complément de Flow. Il peut-être installé dans de petits périphériques qui s'activent à l'écoute d'un mot clé et transmettent les demandes vocales « vers n'importe quel appareil compatible Snips Flow, via le réseau local ».

L'éditeur affirme que « la compréhension vocale embarquée de Snips atteint les performances du Cloud ». Graphique à l'appui, la société ajoute que, « dans les domaines du vocabulaire réduit inhérent aux lumières intelligentes, et de celui du vocabulaire large associé à la musique, la performance de la plateforme vocale Snips est proche du niveau de compréhension humain, et équivalente, voire meilleure que les services basés sur le cloud ». Dans ce cas, Snips était exécuté sur un Raspberry Pi 3.

Des démonstrations seront proposées durant le CES de Las Vegas

Copié dans le presse-papier !

Après les versions de 13,3 à 15,6" dévoilées en janvier au CES de Las Vegas, le fabricant enrichit sa gamme avec un modèle de 17" (2 560 x 1 600 pixels) et un hybride tactile de 14" (1 920 x 1 080 pixels), avec une couche de Corning Gorilla Glass 5 pour ce dernier.

Ils sont tous deux animés par un processeur Intel Core de 8ème génération avec 8 ou 16 Go de mémoire vive et 256 ou 512 Go de stockage. Les claviers sont rétroéclairés et intègrent un lecteur d'empreintes digitales.

La connectique du 17" comprend trois USB 3.1 (sans plus de précision sur la génération), un USB 3.1 Type-C (avec Thunderbolt 3 en option), deux micros, une sortie HDMI et connecteur jack pour micro ou casque. L'hybride de 14" reprend la même base avec un USB 3.1 de moins et sans la possibilité d'avoir Thunderbolt 3, mais il est livré avec un stylet LG Stylus Pen (Wacom AES 2.0).

Les nouveaux portables Gram seront présentés durant le CES de Las Vegas, qui sera certainement l'occasion d'en apprendre un peu plus sur leur disponibilité et tarif, notamment en Europe/France.

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.