du 12 octobre 2018
Date

Choisir une autre édition

Xbox One : l'October Update est disponible

Depuis hier soir, les possesseurs de Xbox One peuvent mettre à jour leur console vers l’October Update.

Parmi les plus grosses nouveautés, notons le support d’Alexa via une skill à activer dans les options. Une fois en place, elle permet à une borne reliée au même réseau de récupérer des instructions vocales qui seront ensuite exécutées par la console, comme le lancement d’un jeu.

La mise à jour introduit également de nouveaux avatars, dont les options de personnalisations se veulent bien sûr beaucoup plus nombreuses : corpulence, genre, accessoires, coiffure, couleur de peau et de cheveux et ainsi de suite. Évidemment, un Avatar Store permet de compléter sa collection.

L’October Update ajoute en outre le support du Dolby Vision, le format HDR maison. Il est réservé aux services de streaming compatibles sur les modèles S et X de la console. Il faut également posséder une TV compatible, c’est-à-dire essentiellement un modèle 2017 ou 2018 provenant de chez LG ou Sony.

Enfin, quelques langues ont été ajoutées au Narrateur : espagnol, portugais, polonais, suédois et néerlandais. L’anglais s’enrichit de sa version australienne.

Comme toujours, la console se charge théoriquement de récupérer toute seule la mise à jour et de l’installer quand l’utilisateur est absent. Il est cependant possible d’aller vérifier sa présence pour déclencher manuellement son installation.

L’October Update ne devrait pas être affectée des mêmes problèmes que sur les PC Windows 10, qui ont conduit à son retrait. Contrairement aux ordinateurs classiques, la Xbox One ne possède que trois configurations matérielles différentes et un nombre beaucoup plus limité de paramètres.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

Ce week-end, un policier de la ville qui ne dort jamais a remarqué une fumée sortant de sa caméra-pétion Vievu LE-5 ; il l'a alors immédiatement enlevée. « Après l'avoir retiré en toute sécurité, l'appareil a explosé » explique le NYPD, qui ajoute qu'aucun blessé n'est à déplorer.

Les soupçons se portent vers la batterie, mais une enquête est en cours pour les déterminer avec précision. Par précaution, tous les officiers équipés d'une caméra-piéton Vievu LE-5 ont eu pour instruction de l'enlever et de la ramener à leur poste afin qu'elles puissent être analysées.

Le NYP précise que les Vievu LE-4 ne sont pas concernées et sont toujours utilisées par les forces de l'ordre.

Copié dans le presse-papier !

Le 20 octobre 2008, l'opérateur devenait aussi fournisseur d'accès à Internet et lançait sa première Bbox.

Arrivée après ses trois principaux concurrents Orange, Free et SFR (qui a racheté Neuf Cegetel en avril 2008), la Bbox est toujours dans l'ombre de ses concurrents (lire notre analyse de 10 ans de recrutements). Fin juin, le FAI revendiquait 3,5 millions de clients sur le fixe.

Copié dans le presse-papier !

La première bêta de FreeBSD 12 est disponible au téléchargement. Problème : on ne sait pas ce qu’elle apporte.

Les développeurs n’ont en effet publié pour l’instant aucune liste des modifications et nouveautés. On se doute donc bien qu’il s’agit d’une version majeure, mais pas dans quelle proportion.

L’annonce a été faite dans la mailing list pour toutes les architectures prises en charge : amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, armv6, armv7 et aarch64. Les sommes de contrôle sont fournies pour chaque image.

Selon les plans des développeurs, d’autres préversions sont prévues : une seconde bêta la semaine prochaine et les Release Candidates à partir de mi-novembre. Une troisième bêta pourrait s’insérer au passage. Beaucoup attendront sans doute quand même de savoir ce qu’apporte la nouvelle révision de cet Unix.

La version finale est prévue quand à elle pour la première semaine de décembre.

Copié dans le presse-papier !

« Comme les empreintes digitales, aucune imprimante 3D n’est exactement la même ». C'est la conclusion à laquelle sont arrivés six chercheurs de plusieurs universités, dont quatre de Buffalo. Ils ont baptisé leur découverte PrinTracker.

Ils expliquent que « le modèle de l’imprimante, le filament, la taille de la buse et d’autres facteurs provoquent de légères imperfections dans les motifs ». Par exemple, lors de l'impression d'un objet, les motifs peuvent varier de 5 à 10 % par rapport au plan original et, comme avec les empreintes digitales, « ces motifs sont uniques et reproductibles ».

Afin de tester PrinTracker, les scientifiques ont imprimé cinq porte-clés sur 14 imprimantes 3D différentes (dix FDM et quatre SLA). Ils ont ensuite créé des images numériques de chaque objet et comparé le résultat avec une base de données des empreintes de chaque imprimante 3D. Une correspondance entre l'imprimante et le porte-clés a pu être établie dans 99,8 % des cas.

Un des chercheurs, Wenyao Xu, affirme que « PrinTracker est un moyen efficace, robuste et fiable permettant aux forces de l'ordre, ainsi qu'aux entreprises soucieuses de protéger leur propriété intellectuelle, de retracer l'origine des produits imprimés en 3D ». La technique pourrait par exemple s'appliquer pour retrouver ou prouver l'origine d'une arme imprimée.