du 15 novembre 2017
Date

Choisir une autre édition

Désormais, lorsque vous regardez une vidéo d'un artiste, la plateforme de streaming peut vous proposer une liste de ses prochains concerts (avec la date et le lieu), ainsi qu'un lien vers le site Ticketmaster pour acheter directement votre billet.

Pour le moment, cette fonctionnalité n'est disponible que pour des artistes se produisant en Amérique du Nord, mais YouTube prévoit déjà de l'étendre au reste du monde.

Les détails du partenariat avec Ticketmaster n'ont pas été précisés.

YouTube s'associe à Ticketmaster pour vendre des places de concerts
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

« Ni plante, ni animal, ni champignon », il débarquera le 19 octobre, explique le CNRS qui profite de cet « événement » pour publier une interview de l'éthologiste Audrey Dussutour. L'occasion de revenir sur cet « organisme unicellulaire, dépourvu de cerveau et de système nerveux [qui] fascine chercheurs et grand public ».

« C’est la première fois qu’un organisme unicellulaire entre dans un parc zoologique ! Il sera installé dans un vivarium et le public pourra regarder des vidéos où il résout des problèmes. On verra par exemple comment il choisit la nourriture qui lui est la plus profitable », explique la scientifique. 

Et si vous pensiez que c'était forcément petit un blob, détrompez-vous : « Au début de sa vie, il mesure 50 micromètres. Dans de bonnes conditions, sa taille double tous les jours. Des chercheurs se sont même amusés à obtenir un blob de 10 mètres carrés, enregistré au livre des records. C’est lié à son mode de reproduction : ce n’est pas la cellule qui se divise, mais uniquement le noyau ».

Le parc zoologique de Paris a mis en ligne une vidéo sur cette nouvelle espèce qui débarque.

Copié dans le presse-papier !

Comme chaque année à la même époque, l’association française de sensibilisation du grand public aux libertés numériques lance une campagne de récolte de dons, principale source de revenus.

Dans un billet de blog, elle revient sur les annonces récentes autour des arrêts de services lancés dans le sillage de « Dégooglisons Internet ». Elle revient également sur l’aspect trompeur de l’action : « dégoogliser » ne suffit pas, car même si Google devait disparaître, d’autres prendraient rapidement sa place.

Entre aujourd’hui et le 31 décembre, Framasoft publiera une fois par semaine un compte-rendu des actions entreprises dans le cadre de la campagne Contributopia, afin que les utilisateurs se rendent mieux compte du travail effectué par l’association, et pourquoi elle mettra fin à la majorité de ses propres services (tout en gardant les plus populaires).

La version bêta de Mobilizon devrait également être lancée aujourd’hui. À noter que PeerTube 2.0 n’est plus très loin non plus. 

Copié dans le presse-papier !

« Après neuf ans, l’équipe derrière Sensorly a pris la décision difficile de mettre fin au support des produits Sensorly et de mettre les applications et les cartes hors ligne », explique l'éditeur sur son site ainsi que sur le Play Store et l'App Store, comme l'a repéré le compte Twitter Muzikals.

Sensorly avait pour rappel été racheté en février 2016 par l'américain Mosaik. Pour le moment, les cartes de couvertures et de tests de débits sont toujours disponibles sur le site.

L'éditeur remercie enfin sa communauté qui réalisait les tests depuis leurs smartphones.

Copié dans le presse-papier !

« C’est une proposition qui a été faite, mais cette date me semble prématurée » expose le secrétaire d’État, toujours au Monde.

« Nous avons saisi le Conseil national du numérique et les députées Paula Forteza et Christine Hennion ont débuté un travail pour le compte de l’Assemblée nationale sur le sujet de l’identité numérique. Nous n’ouvrirons pas le test plus largement avant que nous ayons eu leurs premiers retours ».

L’« authentification en ligne certifiée sur mobile », fruit d’un décret du 16 mai dernier, utilisera la reconnaissance faciale lors de la création du compte.  « Alicem vérifie par reconnaissance faciale que la personne qui utilise le smartphone est bien le détenteur du titre. C’est un moyen de lutter contre l’usurpation d’identité » explique l’Intérieur. 

Le décret a été critiqué par la CNIL et attaqué par la Quadrature du Net

Copié dans le presse-papier !

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.