LeBriefdu 12 mars 2021
Incendie OVHcloud : Octave Klaba s'exprime « face cam », Cédric O se réveille

Hier l'hébergeur a continué à communiquer sur l'évolution de la situation de son site de Strasbourg, partiellement détruit. Des emails ont été envoyés aux clients touchés, une FAQ a été mise en ligne, le service « email pro » a été rétabli sans perte de données promet Michel Paulin. 

En fin d'après-midi, Octave Klaba prenait la parole dans une vidéo pour s'excuser auprès des clients et confirmer qu'une remise en service des salles progressivement réparées est attendue à partir de la semaine prochaine. Un état des lieux est encore en cours, devant permettre de préciser à chaque client le statut de ses machines/services « dans 48 heures ». D'ici là, les autres datacenters de Gravelines et Roubaix sont mis à contribution, comme expliqué hier.

Il évoque aussi la conception de SBG2, entièrement détruit et qui avait été pensé pour réduire le refroidissement nécessaire, et donc l'impact énergétique, sous la forme d'une tour auto-ventilée. Ce qui n'a pas été le cas des suivants, comme SBG3.

La cause du départ de l'incendie n'est pas encore connue, l'enquête étant en cours. Mais Klaba précise qu'une intervention sur un onduleur a eu lieu dans la journée, avec de nombreux changements de pièces, celui-ci ayant été détecté par les pompiers comme l'un des éléments en feu dès leur arrivée (via des caméras thermiques).

On apprend également que lorsque le système anti-incendie a levé une alerte à 00h47, les équipes sont immédiatement intervenues, constatant la présence de beaucoup de fumée. Face au danger que cela représentait, décision avait été prise d'évacuer le datacenter. 

L'objectif est donc désormais de comprendre la vitesse de propagation. 300 caméras étant présentes sur le site, leurs enregistrements vont  être analysés pour savoir d'où le feu est parti, comment il s'est propagé et en tirer des conclusions. 

Il faudra néanmoins attendre la conclusion de l'enquête et la publication d'un post-mortem technique par l'équipe pour savoir exactement ce qu'il en est et en tirer des conclusions sur des changements à opérer. « Et il y en a, c'est évident », conclut Klaba qui dit vouloir tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».

Peu avant, plus de 36 heures après le premier tweet d'Octave Klaba concernant cet incident, on avait (enfin) des nouvelles du secrétaire d'État au numérique, Cédric O. Critiqué pour son silence tout au long de la journée, il a indiqué avoir parlé à Octave Klaba « pour lui dire [son] soutien aux équipes d’OVHcloud mobilisées sur le redémarrage des services affectés par l’incendie de Strasbourg. La #FrenchTech a besoin d’OVHcloud ! ». Il était suivi de peu par Agnès Pannier-Runacher, chargée de l'industrie.

Une déclaration qui, malgré les remerciements, cache mal la tension entre le secrétaire d'État et les hébergeurs, après des affaires comme le Health Data Hub (HDH), ou les déclarations qu'il tenait encore récemment dans une émission sur Club House (accessible en replay, dès 25').

Il y évoquait l'avance des acteurs américains dans le domaine du cloud et les milliards investis face à des acteurs français, écartant l'intérêt d'un soutien par la commande publique et renvoyant à l'échelon européen. 

Une position remarquée des observateurs et acteurs du secteur, qui ont peu apprécié de se faire ainsi « jeter sous le bus » par leur secrétaire d'État, pour reprendre la formule de l'un de ceux que nous avons pu interroger.

Pièce d’identité sur Facebook ou Twitter : Valérie Boyer retire son amendement

Pour espérer « remédier au sentiment d’impunité qui existe pour les auteurs de propos haineux sur internet », la sénatrice Valérie Boyer souhaitait obliger les grandes plateformes à exiger une pièce d’identité de leurs utilisateurs pour chaque accès.

Nous avions adressé à l’élue une salve de questions sur Twitter : Comment comptez-vous vous assurer que le prétendu "Kévin Michu" est bien titulaire de telle pièce d'identité ? Où seront stockées ces pièces ? Combien de temps ? Le fait d'être sous pseudonyme est parfois un bon rempart. Ne craignez-vous pas que des personnes s'autocensurent, se sachant ainsi identifiées ? En quoi la fourniture d'une pièce d'identité soignera-t-elle la connerie humaine ? Ne pensez-vous pas que Facebook dispose déjà de beaucoup d'informations sur nos données à caractère personnel ?

La sénatrice LR des Bouches-du-Rhône a finalement retiré son amendement du Projet de loi sur le Respect des principes de la République : « vous avez pleinement raison, c'est pour cette raison d'ailleurs que l'amendement a été retiré avant l'examen du texte en commission la semaine prochaine ».

Transport spatial : l'ESA cherche « à prendre de l'avance »

L’Agence spatiale européenne rappelle que « les technologies de transport spatial sont par nature complexes. En effet, certaines impliquent un cycle de développement très long pouvant aller jusqu’à 10 ans ».

L’Agence « cherche donc à prendre de l'avance, en s'informant sur les tendances à long terme et les évolutions potentielles dans tous les domaines d'application ». Dans ce but, elle a signé « des contrats d'études d'un montant de 500 000 euros avec ArianeGroup, Avio et Rocket Factory Augsburg (une filiale de OHB SE) ».

Ces études devront s'achever avant l'été 2021, et les propositions qui en sortiront devront « être soumises à la décision du conseil ministériel lors de sa prochaine réunion en 2022 ». Tout cela dans le but de préparer les technologies d’avenir qui devront être mises en place au cours de la période 2030-2050. 

Plus de dix groupes d'espionnage APT exploitent les failles Exchange Server

L’équipe de chercheurs d’ESET a découvert que plus de dix groupes ont tenté d'exploiter la vulnérabilité attribuée à Hafnium, l'entité liée à la Chine accusée d'avoir utilisé quatre failles 0-day (ou « failles non corrigées » selon la nouvelle terminologie numérique) pour pirater « au moins 100 000 » serveurs Microsoft Exchange dans le monde, dont 30 000 aux États-Unis. 

ESET relève au surplus qu’à l’exception d’un seul (DLTMiner, lié à une campagne de cryptominage bien connue), tous ces acteurs sont des groupes APT (pour Advanced Persistent Threat, ou menace persistante avancée, terme utilisé pour désigner un groupe, souvent gouvernemental, ayant les moyens et la technicité de cibler des entités à haute valeur ajoutée) versés dans l’espionnage. 

Mais également que cinq d'entre eux avaient eu accès aux détails des failles avant même la publication du correctif par Microsoft, et qu'ils pourraient donc être liés à Hafnium :

  • Tick (également connu sous le nom de Bronze Butler), actif depuis 2008, cible d'ordinaire des organisations principalement basées au Japon, mais aussi en Corée du Sud, en Russie et à Singapour. Son principal objectif semble être le vol de propriété intellectuelle et d’informations classifiées.
  • LuckyMouse (également connu sous le nom d’APT27 et d’Emissary Panda) est connu pour avoir violé de multiples réseaux gouvernementaux en Asie centrale et au Moyen-Orient, mais aussi des organisations transnationales telles que l’Organisation de l’aviation civile internationale (OACI) en 2016.
  • Calypso (aussi associé à XPATH) cible les institutions gouvernementales en Asie centrale, au Moyen-Orient, en Amérique du Sud et en Asie.
  • Winnti Group (également connu sous le nom de BARIUM ou APT41), actif depuis au moins 2012, est responsable d’attaques de chaîne d’approvisionnement très médiatisées contre les industries du jeu vidéo et du logiciel, conduisant à la distribution de logiciels « trojanisés » (tels que CCleaner, ASUS LiveUpdate et plusieurs jeux vidéo).
  • Tonto Team, actif depuis au moins 2009, cible d’ordinaire des gouvernements et des institutions principalement basés en Russie, au Japon et en Mongolie. 
Le Conseil d’État saisi de la future loi Arcom, à la clef fusion Hadopi/CSA et lutte antipiratage

Selon nos informations, le Conseil d’État a été saisi hier de la future loi sur l’audiovisuel ou loi Arcom. Le texte réenclenche le processus de fusion entre le CSA et la Hadopi au sein d’une même instance (l’Arcom).

Un autre de ses piliers prévoit des mesures contre le piratage en ligne, avec en particulier de nouveaux outils contre les sites miroirs.

Le projet de loi s’inspire de ceux déjà adoptés l’an passé en commission des affaires culturelles à l’Assemblée nationale, laissés depuis sur le bord de la route en raison de la crise sanitaire.

L’Arcep fait le point sur la qualité de service mobile en outre-mer

De manière générale, le régulateur explique que « la qualité de service des appels et des SMS s’améliore, pour tous les territoires et pour tous les opérateurs ». 

Par contre « le constat est plus contrasté concernant la data : certains indicateurs comme le débit moyen continuent de progresser, mais la navigation web ou le streaming semblent stagner voire sont parfois moins bons qu’en 2019 ».

Le gendarme des télécoms explique que ces résultats peuvent s’expliquer « par la période de mesures (septembre-décembre en 2020, contre juillet-août en 2019) et aux effets de la crise sanitaire, qui a augmenté la pression sur les réseaux ».

Dans tous les cas, « il peut exister des différences significatives de qualité entre les opérateurs ou entre les territoires ». L’Arcep invite donc chaque utilisateur à se rendre sur monreseaumobile.fr pour consulter les données territoire par territoire. Vous pouvez aussi consulter ce document.

Perseverance sur Mars : l’atterrissage « vécu de l’intérieur », SuperCam  en pleine formeCrédits : NASA

Alors que le rover va fêter son premier mois sur la planète rouge, l'université PSL (Paris Sciences & Lettres) propose une interview maison de Pernelle Bernardi (ingénieure de recherche CNRS au LESIA et ingénieure système de la caméra SuperCam) et d’Athéna Coustenis (astrophysicienne, directrice de recherche CNRS au LESIA). 

« J’ai vécu ces 7 minutes de terreur en apnée ! La séquence était automatique : aucune intervention humaine possible et on ne pouvait donc qu’assister à l'événement », explique la première. 

« Il faut se rappeler que lorsque le signal indiquant l’entrée atmosphérique de la sonde est arrivé sur Terre, le rover était déjà posé depuis 4 minutes (décalage de 11 minutes de la transmission de données dû à la distance entre les deux planètes) », ajoute-t-elle.

De son côté, le CNRS propose un premier bilan de santé de l’instrument scientifique SuperCam. Les tests sont prévus pour durer trois mois, on n’en est donc qu’au début.

« Dès à présent, les données récoltées par les ingénieurs et scientifiques aux commandes de SuperCam livrent un bilan excellent de son état de santé général ». Maintenant, la NASA et le JPL vont poursuivre la vérification des fonctions de Perseverance, puis ce sera au tour de l’hélicoptère Ingenuity pendant encore au moins deux mois. 

« Au terme de ces opérations de vérification, la mission scientifique de Perseverance commencera véritablement », ajoute le CNRS. 

Une vingtaine de jeux Bethesda rejoignent le catalogue Xbox Game Pass

Le rachat de ZeniMax pour 7,5 milliards de dollars a été récemment validé par les autorités de concurrence des États-Unis et d’Europe. Microsoft était prête, annonçant dès le lendemain l’arrivée de titres Bethesda dans son abonnement Game Pass.

La liste des jeux est maintenant connue. Pour chaque titre, la société indique sa disponibilité, sachant que dans l’immense majorité des cas, ils seront accessibles depuis la Xbox, sur PC et le cloud. On remarque que certains jeux comme Fallout 76 et Doom Eternal étaient déjà dans le Pass, mais on peut désormais les considérer comme résidents permanents.

La Hadopi, tiers de confiance dans la lutte contre le piratage des compétitions sportives

La commission des affaires culturelles et de l'éducation a adopté la proposition de loi visant à démocratiser le sport en France, et en particulier sa brique relative à la lutte contre le streaming illicite de compétitions sportives. 

Le texte ouvre la possibilité pour le président du tribunal judiciaire d’ordonner, au besoin sous astreinte, la mise en œuvre de mesures de blocage pour chacune des journées d’un championnat sur une durée d’un an.  Un régime de blocage/déréférencement/retrait des sites miroirs futurs, qui pourra s’appuyer sur l’intervention de la Hadopi, outre l’édition d’une liste noire.

Deux amendements identiques ( et ici) ont été adoptés pour faire de la Hadopi un « tiers de confiance » dans cette procédure.  Soit très exactement ce que plaide la rue du Texel depuis des années

Concrètement, résume le rapporteur Cédric Roussel (LREM),  « l’article permettra aux titulaires de droits de transmettre toutes les informations utiles à la Hadopi au sujet des sites non identifiés à la date de la décision retransmettant la manifestation concernée ».

Ceci fait et « après vérification du bien-fondé de ces demandes, il reviendra à la Haute Autorité de transmettre les données d’identification aux fournisseurs d’accès, gestionnaires de moteurs de recherche, gestionnaires de navigateurs ».

Edge : synchronisation des moyens de paiement et mécanisme de mise à jour sur Mac

Plusieurs améliorations notables sont en travaux sur le navigateur. Dans la version prochaine version 90, on trouve notamment l’analyse du presse-papier pour y trouver des informations susceptibles d’être placées dans un formulaire, la possibilité de supprimer plusieurs mots de passe d’un coup ou encore la recherche dans l’historique synchronisé.

Cette version embarquera également plusieurs nouveautés destinées à l’impression. Les utilisateurs auront – enfin – accès aux options Étendre à la page et Taille réelle pour la prévisualisation. Edge 90 est prévu pour le 15 avril.

Edge 92, qui doit arriver le 22 juillet, aura également son lot de nouveautés. D’abord la synchronisation des moyens de paiement, qui se passe de commentaire. On y trouvera aussi le grand retour des miniatures de pages dans une colonne à gauche pour les PDF, qui avaient disparu il y a longtemps. 

En attendant, Microsoft prépare aussi un gros changement pour la version Mac, avec une révision du mécanisme de mise à jour.

L’actuel n’est pas une réussite. Il passe par AutoUpdate, composant séparé responsable de l’entretien d’Office. Un composant peu performant et qui affiche parfois des informations erronées. Si Edge a déjà téléchargé la mise à jour par exemple, AutoUpdate continue d’indiquer qu’elle est toujours en cours. En outre, le redémarrage du navigateur doit attendre qu’AutoUpdate ait terminé d’installer la nouvelle version.

Microsoft indique avoir reçu de nombreux retours sur ce mécanisme. Edge pour macOS va donc s’aligner sur la version Windows et reprendre le même comportement que partout ailleurs : le navigateur télécharge lui-même les données et les applique à son redémarrage. Sur Mac, Chrome et Firefox procèdent de cette manière.

Le changement vient tout juste de débarquer dans la version Mac Intel d’Edge Canary. Une mouture compatible Apple Silicon doit être publiée très prochainement. Il faudra ensuite attendre que la modification remonte jusqu’au canal stable.

iFixit démonte le Samsung Galaxy S21 Ultra et lui donne 3 sur 10

Un mois après le démontage du Galaxy S21, c’est au tour du S21 Ultra de passer entre les mains de nos confrères. Sa note est un peu moins bonne que celle de son petit frère avec 3 sur 10 seulement.

Au rayon des griefs, on retrouve le panneau arrière qui « est collé et difficile à retirer », tandis que la batterie et l'écran « sont encore des réparations difficiles, car les deux composants sont maintenus avec une bonne dose d’adhésif et nécessitent un peu de démontage pour y accéder ».

SoC ARM : pour CloudFlare, l'Altra Q80-30 fait mieux que le Graviton2 d'AWS

Le géant du web vient de publier un comparatif entre les deux puces, promettant que selon ses tests, celle d'Ampere s'en tire mieux à tous les niveaux, parfois de beaucoup. 

Malheureusement, l'équipe détaille peu son protocole, ce qui ne permet pas de reproduire des essais similaires. Il faudra donc pour le moment la croire sur parole.

La bêta de Chrome 90 est là, avec AV1 et du neuf pour les développeurs

Les nouveautés de Chrome 90 sont essentiellement sous le capot. La plus importante fonctionnellement est sans doute l’arrivée du codec AV1, que Google décrit comme nettement plus efficace que les autres codecs pour la vidéoconférence – ce que l’on savait déjà.

Google n’est en effet pas le premier à prendre en charge l’AV1. Mais l’éditeur précise que c’est le bon moment, maintenant que WebRTC est officiellement un standard du W3C (depuis le 26 janvier). AV1 devrait notamment permettre la vidéo sur les petites connexions, ce qui était difficile avec VP9.

Plusieurs Origin Trials sont disponibles. Pour rappel, il s’agit de tests activables au besoin sur plusieurs versions pour des apports nécessitant des retours. On y trouve une méthode pour capturer un flux MediaStream dans un onglet, une API pour manipuler un flux MediaStreamTracks brut ou encore la gestion des exceptions pour le WebAssembly. L’estimation d’éclairage pour WebXR AR quitte les Trials et est désormais finalisée.

Les développeurs peuvent compter comme d’habitude sur plusieurs améliorations, comme la propriété aspect-ratio, la possibilité pour les éléments personnalisés d’exposer leur état via CSS, le remplacement de l’en-tête HTTP Feature-Policy par Permissions-Policy ou encore le support pour l’élément <source> des propriétés width et height quand il est utilisé dans un élément <picture>.

Orange Bank dit à ses clients de ne pas s'inquiéter… puis se rétracte

Suite aux rumeurs de la semaine passée sur une éventuelle cession, l'entreprise a contacté ses clients dans un email aux couleurs inhabituellement neutres, renvoyant vers les outils de Groupama Banque, pour leur « réaffirmer notre engagement à vos côtés ».

Le mail évoque également de nouveaux services à venir et une revalorisation de comptes Astréa (Plus) de Groupama Banque, qui ne sont pas proposés par Orange Bank. Bref, cela ressemblait à une erreur de ciblage dans l'envoi de l'email.

Cela a été confirmé peu après : Il s'agissait d'une erreur, « nous vous demandons de ne pas en tenir compte. ». Espérons que cela ne concerne que l'envoi de l'email, et non la promesse de rester présent aux côtés des clients.

7-Zip débarque sur Linux, une première alpha en ligne de commande

L’application n’a toujours existé que sous Windows. Elle est connue pour son code open source (licence LGPL) et les très nombreux formats d’archives pris en charge.

Et voilà qu’une première alpha arrive pour Linux après bien des années à se contenter de Windows. Contrairement à ce dernier, 7-Zip n’y est pour l’instant disponible qu’en ligne de commande, mais comme pour le système de Microsoft, la version avec interface graphique est bien prévue.

L’auteur de 7-Zip, Igor Pavlov, propose des préversions pour les architectures x86, x86_64, ARM64 et armhf. Il invite les testeurs à lui faire autant de retours que possible.

Google ajoute plusieurs outils pratiques dans Maps, à son grand bénéfice

Au cours des prochaines semaines ou des prochains mois, le service va recevoir plusieurs fonctions importantes pour assouplir certains mécanismes.

Dans les mois qui viennent, Maps laissera ainsi les utilisateurs signaler les routes manquantes en les laissant dessiner à même la carte ladite route, en traçant en ligne et en lui donnant un nom. Google vérifiera bien sûr les informations, mais c’est une amélioration puisqu’il fallait jusqu’ici placer un repère rouge et décrire ce qui manquait.

L’outil sera particulièrement adapté aux routes totalement absentes des cartes ou dont la situation a changé. Par exemple, une fermeture ou même une suppression. Dommage cependant, car cette édition ne sera disponible que dans sa version desktop, alors qu’il aurait été bien plus utile de pouvoir signaler le problème depuis son smartphone.

D’ici quelques semaines, il sera également possible d’ajouter des photos d’un lieu sans pour autant avoir à écrire un avis. Une personne peut par exemple se rendre compte que la devanture d’un magasin a changé et ne correspond plus à ce qu’elle voyait dans Maps. Elle pourra donc prendre une photo et l’envoyer. Un onglet « Updates » dédié sera présent.

Enfin, Google lancera le mois prochain aux États-Unis son « Local Love challenge ». Tout utilisateur d’un smartphone Android pourra y participer, avec pour objectif de participer aux notes et avis des commerces à proximité, ou de vérifier les informations déjà présentes.

Évidemment, comme tout ce qui touche aux contributions, c’est à la fois utile aux personnes utilisant le service et… à Google, qui récupèrera ainsi des informations fraîches.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !