du 08 décembre 2017
Date

Choisir une autre édition

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

Une faille découverte dans HomeKit, Apple a déjà pris des mesures
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Kati Levoranta, PDG de la société, a annoncé des perspectives de résultat pour 2018 en dessous des prévisions. Une mauvaise nouvelle aussitôt sanctionnée par les marchés.

Peut-être que, comme d'autres, la société devrait se lancer dans les crypto-monnaies afin de retrouver des couleurs.

Copié dans le presse-papier !

« N'achetez pas de PC connecté en 4G, la 5G arrive ». C'est en substance le message d'Intel qui annonce que le MWC de Barcelone sera pour lui l'occasion de faire des annonces concrètes (voir cette vidéo).

Dès modèles de portables 2-en-1 à base de processeurs Core de 8ème génération exploitant le modem XMM 8000 devraient être montrés sur place. L'idée est sans doute de faire de l'ombre à Qualcomm, dont les partenaires doivent toujours mettre en vente des machines Windows 10 ARM, à base de Snapdragon 835 et de 4G, au printemps.

Intel présentera également des solutions pour les opérateurs, Wi-Fi 802.11ax (voir notre dossier) et eSIM sur son stand. Des sujets dont nous aurons l'occasion de reparler dans les jours à venir.

Copié dans le presse-papier !

Ubuntu 18.04 est la prochaine mouture LTS (Long Term Support), et est donc à ce titre très attendue. Ce d’autant plus qu’il s’agira de la première LTS depuis l’abandon d’Unity et le retour complet vers GNOME.

Un point fait tout de même grincer quelques dents, comme l'indique OMGbuntu : l’installation d’un système neuf activera par défaut la nouvelle télémétrie. Canonical n’avait jamais jusqu’à présent récolté de données techniques sur les machines, précieuse source pourtant d’informations sur l’état du parc.

Ce mécanisme d’opt-out, jamais réellement bienvenu, laissait une question en suspens : qui des mises à jour ? Dustin Kirkland, de chez Canonical, a fini par répondre : pas de télémétrie par défaut, puisque les utilisateurs n’ont jamais donné leur accord précédemment.

L’éditeur réfléchit cependant à proposer une ergonomie commune pendant le processus d’installation. Dans le cas d’une nouvelle machine ou d’un formatage, la case serait cochée par défaut. Dans celui d’une mise à jour depuis une version plus ancienne du système, elle serait décochée. Après tout, un utilisateur mettant à jour peut vouloir aider Canonical avec quelques informations techniques.

Les données envoyées ne sont en effet pas si nombreuses : version d’Ubuntu installée, type de connexion, processeur, mémoire vive, GPU, constructeur de la machine, pays de résidence, temps d’installation du système, login automatique activé ou non, manière dont le disque a été partitionné, codecs tiers, et récupération ou non de mises à jour pendant l’installation. Pas d’informations identifiantes, comme l’adresse IP.

Canonical assure que ces données, très générales, seront anonymisées et aideront largement les développeurs. La télémétrie, même si elle fait parfois l’objet de mini-scandales (comme dans le cas de Windows 10, modifié depuis), renseigne en effet l’entreprise sur la manière dont le produit est utilisé. Il peut alors à ce titre orienter son futur dans une direction correspondant au plus grand nombre.

Enfin, et c’est un point important, Canonical avait ajouté dans son annonce que les données récoltées seraient dans tous les cas accessibles publiquement. L’éditeur publiera donc des statistiques, mais on ne sait pas encore à quelle fréquence.

Copié dans le presse-papier !

Samsung annonce un investissement de 6 milliards de dollars d'ici 2020 pour développer sa technologie Extreme Ultraviolet (EUV) dans son usine de Hwaseong en Corée. Elle permet de créer des motifs plus fins et denses qu'avec les autres méthodes de gravure, grâce à une longueur d'onde plus courte.

Le fabricant compte utiliser cette technologie avec son procédé de gravure Low Power Plus (LPP) de 7 nm au cours de la seconde moitié de 2018, un calendrier déjà annoncé durant l'été 2017. Les lignes de production de l'usine de Hwaseong devraient être prêtes en 2020.

Cette annonce intéresse Qualcomm qui « prévoit que ses prochains chipsets mobiles Snapdragon 5G utiliseront la technologie 7nm LPP EUV de Samsung ». Les puces seront ainsi plus petites, avec une meilleure efficacité énergétique, mais le constructeur ne donne pas beaucoup plus de détails pour le moment.

Copié dans le presse-papier !

Dernièrement, le département d'innovation stratégique de l'éditeur a été particulièrement actif. Son rôle : se pencher sur les technologies émergentes pour y trouver des applications en jeu. Dans un entretien avec IGN, en amont de DICE 2018, Lidwine Sauer détaille son travail sur la blockchain, plus qu'à la mode.

Pour elle, la blockchain est la chance d'enfin posséder des objets collectables vraiment uniques. Le registre distribué étant très difficile à falsifier. L'idée est de concevoir des objets uniques, et non un simple exemplaire d'une création existante. L'application la plus évidente, selon Ubisoft, concerne des contenus téléchargeables (DLC) propres à chaque joueur.

L'obligation de passer par une blockchain pour un tel projet n'est pas très claire, une simple base de données pouvant sûrement remplir le même office. Les perspectives commerciales, en matière d'échanges entre joueurs (un des grands marchés de Steam) n'a pas non plus été détaillé.

Le département de recherche d'Ubisoft est déjà à l'origine d'un assistant vocal, capable d'aider le joueur dans sa progression dans certains jeux, en lui fournissant des conseils personnalisés. Une bêta est proposée en anglais pour Android et iOS.