du 19 mars 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Pwn2Own 2018 : Edge, Firefox et Safari sont tombés

À la conférence Pwn2Own de cette année, à Vancouver, seuls 267 000 dollars ont été remportés sur les deux millions mis sur la table par la Zero Day Initiative (Trend Micro). Sur cette somme, presque la moitié a été gagnée par Richard Zhu (@fluorescence).

Il s’est attaqué à Safari et Edge. Il n’a pas réussi sur le premier à mettre en place sa chaine d’exploitation, mais ZDI s’est montrée tout de même intéressée. Sur le second, l'assaut a fonctionné, mais à la troisième tentative et à 1min30 de la fin du chronomètre. Pour rappel, les participants n’ont droit qu’à trois essais de 30 minutes. Zhu a ainsi gagné 120 000 dollars.

En tout, on a pu compter quatre attaques contre Safari (deux réussies), trois contre Edge (une réussie) et une contre Firefox. Deux points à relever cependant sur cette édition 2018 du concours. D’une part, aucune équipe chinoise n’était présente, alors que la Chine domine la compétition depuis plusieurs années. D’autre part, personne ne s’en est pris à Chrome.

Pour rappel, les failles collectées par ZDI sont toujours communiquées aux éditeurs concernés. Ils ont 90 jours pour publier des correctifs, sans quoi les détails seront rendus publics. Un fonctionnement identique au Project Zero de Google.

Selon les comptes sociaux de la plateforme, consultés par BFM Business, le chiffre d'affaires a encore reculé l'an dernier, pour atteindre 43 millions d'euros. Soit 39 % de moins en deux ans, pour le service racheté à la mi-2015 par Vivendi.

BFM Business explique cette fonte des revenus par celle de l'audience, de 148 millions de visiteurs uniques il y a trois ans à 77 millions aujourd'hui. Une baisse que Vivendi justifie par un ménage dans les contenus piratés. Une fausse excuse, selon des sources internes, pour qui le coup de balai a été mené bien avant.

La direction du site a été chamboulée ces derniers mois, alors que Vivendi veut centrer la plateforme sur ses contenus, par exemple les clips Universal, toujours plus nombreux chez YouTube, selon BFM.

Dailymotion a perdu 75 millions d'euros en 2017

En déplacement à Rouvray, le président de l'autorité des télécoms, Sébastien Soriano, a promis une carte des différentes technologies fixes disponibles pour chaque adresse.

L'Arcep doit prendre la relève de l'observatoire France THD, assuré par l'Agence du numérique, sans qu'elle ne publie ses données. La publication par l'autorité doit assurer une régularité et une fiabilité à ces informations, jusqu'ici fournies sur le mode du best effort.

Pour le moment, l'autorité ne fournit qu'une carte fibre avec des pourcentages de couverture par commune, très loin d'être utile à l'internaute lambda.

L'Arcep promet une carte de l'Internet fixe par adresse d'ici la fin de l'année

Le film débarque dans les salles dans un peu plus d'un mois, Marvel vient donc de publier sa seconde bande-annonce qui sera désormais « l'officielle » (voir la première).

On n'y découvre pas vraiment de nouveaux enjeux et l'on fait plutôt face à la problématique de ce genre de film : laisser de la place à de nombreux personnages occupe le peu de temps disponible. Il durera ainsi 2h36.

Thanos est bien entendu là, toujours puissant et tranquille face à des Avengers qui semblent galérer malgré le soutien des Gardiens de la galaxie.

Reste une inconnue : Captain Marvel et Adam Warlock, dont le cocon a été vu ici ou là, seront-ils introduits dans le film ? Rendez-vous à partir du 27 avril dans les cinémas pour le savoir.

Seconde bande-annonce pour Avengers : Infinity War
Windows 10 : nouvelles préversions et support du HEIF

Microsoft propose depuis vendredi soir deux nouvelles builds à destination des testeurs. La première est numérotée 17123 pour la branche Redstone 4, l’autre 17623 pour la branche Redstone 5.

Les deux ont en commun d’introduire un support initial du HEIF, un format d’image utilisé notamment par Apple, par défaut depuis iOS 11. Selon Microsoft, la demande est devenue régulière, le format se voulant plus économe en espace disque que le JPEG, à niveau similaire de qualité.

L’installation de ces builds ne suffit cependant pas. Il faut en plus avoir activé le Windows App Preview Program dans les options de l’application Photos, ce qui déclenche le téléchargement d’une version adaptée. Malheureusement, tout le monde n’a pas accès à ce réglage. Si vous l’avez, Photos proposera automatiquement de récupérer les extensions HEIF et HEVC depuis le Store.

Notez que l’on ne parle pour l’instant que d’ouverture des images en HEIF, pas de leur édition. Microsoft laisse entendre toutefois que la fonctionnalité arrivera plus tard.

Pour le reste, la build 17123 n’apporte que des corrections (il n’y a plus qu’un seul bug connu). Normal, puisque la branche RS4 débouche sur la mise à jour majeure 1803 pour Windows 10, qui sera distribuée le mois prochain.

La build 17623 intègre en revanche d’autres nouveautés, notamment une icône dans la zone des notifications pour débrancher en sécurité un GPU externe. Plusieurs améliorations sont également présentes pour Windows Defender Application Guard, comme de meilleures performances et la possibilité de télécharger un fichier depuis une session WDAG d’Edge.

Puisque l’on parle du navigateur, Microsoft va lancer un test qui risque de faire grincer quelques dents : dans la build 17623, les utilisateurs de Courrier auront peut-être la surprise de voir les liens s’ouvrir dans Edge au lieu de leur navigateur par défaut.

Il est probable que ce petit changement agacera bon nombre de testeurs. L’éditeur évoque la sécurité comme raison principale, mais la décision ressemble surtout à du « vieux Microsoft », quand l’entreprise aimait tout verrouiller autour de ses solutions.

La société est « soupçonnée » depuis quelque temps de vouloir s'attaquer à ce secteur déjà bien occupé, elle semble le confirmer.

Un teaser a en effet été mis en ligne il y a quelques jours, évoquant un produit « mystérieux » qui se veut également « rapide et imprévisible ». Il sera proposé au sein de la gamme Phantom Gaming du constructeur.  

Les éléments visibles dans la vidéo laissent apparaître ce qui ressemble à une carte graphique équipée d'un système de refroidissement actif. ASRock doit encore officialiser le produit et expliquer en quoi il se démarquera de la concurrence.

Phantom Gaming : ASRock pourrait se lancer sur le marché des cartes graphiques

Deux failles critiques ont été trouvées dans la gestion des fichiers Vorbis audio du navigateur de Mozilla, qui passe en versions ESR 52.7.2 et 59.0.1 pour l'occasion.

Un patch aussitôt appliqué par les équipes de Tor à leur navigateur, avec les versions 7.5.2 et 8.0a4.

Correctif de sécurité pour Firefox 59, Tor Browser mis à jour dans la foulée

La Terre est plate, l'alunissage a été simulé, la planète est gouvernée par des reptiliens… voici quelques exemples de vidéos trouvées par Business Insider dans l'application YouTube Kids, censée trier les contenus afin de les adapter aux plus jeunes.

Certaines vidéos avaient été mises en ligne par David Icke, adepte des théories du complot. Elles étaient accessibles via une simple recherche dans l'application, par exemple avec les mots clés « moon landing ».

De fil en aiguille (via les vidéos suggérées), nos confrères ont fini par tomber sur cette vidéo expliquant qu'une passerelle vers un autre monde avait été ouverte au Grand collisionneur de hadrons (LHC) du CERN et qu'une employée avait disparu.

Contacté par Business Insider, YouTube a rapidement fait le ménage. La plateforme s'explique : « Le contenu est filtré en utilisant des systèmes entrainés par l'homme. Cela étant, aucun système n'est parfait et nous manquons parfois le coche. Dans ce cas, nous prenons des mesures immédiates pour bloquer les vidéos ou, au besoin, les chaînes dans l'application ».

Des vidéos conspirationnistes dans YouTube Kids, Google fait le ménage
En Chine, un mauvais score sur le Social Credit System peut empêcher de prendre un avion ou un train

La Chine travaille depuis plusieurs années sur un système de notation pour ses citoyens : SCS (Social Credit System).

Il fonctionne sur le principe des bonus-malus. Vous avez des bons points lorsque vous vous comportez comme un « citoyen modèle », en achetant des produits chinois ou en vantant les mérites du pouvoir en place. Au contraire, votre note baisse en cas de comportement suspect, de condamnations judiciaires ou si vous affichez une opinion politique dissidente.

Reuters explique que les citoyens ayant un « mauvais score » pourraient à l'avenir être interdits de voyager dans les avions ou dans les trains. Un changement dans la lignée de la volonté du président Xi Jinping, ajoutent nos confrères : « une fois indigne de confiance, toujours restreint ».

Ces nouvelles règles pourraient entrer en vigueur dès le 1er mai. Néanmoins, dans les faits, elles pourraient déjà être appliquées depuis des mois, toujours selon Reuters. « 6,15 millions de citoyens chinois avaient été interdits de prendre des vols pour des méfaits sociaux » indiquent ainsi nos confrères.

Une problématique qui n'est pas sans faire penser au premier épisode de la troisième saison de Black Mirror : Chute Libre.

Exploitant une connectique Thunderbolt 3 et basé sur une GeForce GTX 1070 ou une GTX 1080, le produit est proposé depuis quelques mois. Désormais, les adeptes d'AMD auront aussi droit à leur solution puisqu'une déclinaison intégrant une Radeon RX 580 est référencée. Elle exploite donc la technologie XConnect du constructeur.

Il s'agit d'un modèle doté de 8 Go de GDDR5 avec un « OC mode » assez léger : 1355 MHz contre 1340 MHz en mode classique (ou « Gaming »). Pour le reste, on retrouve les mêmes caractéristiques. L'alimentation intégrée est un modèle de 450 watts 80 PLUS Gold, l'ensemble affichant des dimensions de 212 x 162 x 96 mm pour un poids de 2 378 grammes.

Outre les quatre connecteurs USB 3.0 (dont un Quick Charge 3.0 et le Thunderbolt 3 -USB Type-C, Power Delivery 3.0), on retrouve pas moins de quatre sorties vidéo DisplayPort. Le tarif de ce produit n'a pas été dévoilé, pas plus que sa date de disponibilité. Les Gaming Box à base de GeForce sont d'ailleurs déjà très peu proposées par les revendeurs français.

Carte graphique externe : la Gaming Box de Gigabyte se décline en Radeon RX 580

À l’occasion du lancement de l’étude « Man Machine Teaming », Florence Parly, ministre des Armées, a dévoilé en fin de semaine dernière son plan visant à « développer l’intelligence artificielle pour l’aviation de combat » et à apporter « réactivité et aide à la prise de décision des aviateurs et des opérateurs grâce à l’IA ».

La ministre annonce ainsi le recrutement d’une cinquantaine d’experts et l’investissement progressif de 100 millions d’euros par an dans l'intelligence artificielle. Elle ajoute que « de nombreuses études et recherches pour des applications opérationnelles de l’IA seront lancées, profitant de l’augmentation à 1 milliard d’euros par an du budget des études et de l’innovation du ministère des Armées prévue dans la LPM 2019-2025 ».

Enfin, elle annonce la mise en place d'une agence « de l'innovation de défense » au sein de son ministère. Elle sera ouverte à l'économie civile et aux start-ups.

L'armée s'intéresse à l'IA pour l'aviation de combat et investit 100 millions d'euros par an

Après le départ de Pierre Louette, le secrétaire général d'Orange, pour Le Parisien-Les Échos (LVMH), le secrétaire général de Bouygues Telecom prend la relève à la tête du lobby des principaux opérateurs français.

Il a été nommé le 15 mars, jusqu'en mai 2019. Au Figaro, il présente le déploiement mobile (dont la couverture 4G en intérieur) comme un grand chantier, tout comme la formation des jeunes sur « les risques portés par Internet et la nécessité de les contrôler » et la coopération avec les groupes audiovisuels, alors que TF1 (groupe Bouygues) bataille toujours pour être payé par les opérateurs.

Didier Casas demande aussi une évolution de la neutralité du Net pour la rendre compatible avec « l'innovation ». Dans un entretien, Sébastien Soriano, président de l'Arcep, nous assurait que les opérateurs avaient été incapables de présenter le moindre blocage dû à la neutralité, lors de récentes discussions.

Didier Casas prend la tête de la Fédération française des télécoms
La Warner détaille le contenu de sa réédition Blu-ray Ultra HD de Matrix

Dès qu'un nouveau type de disque est mis sur le marché accompagné par de nouveaux standards techniques, les studios en profitent pour rééditer de vieux films. Le Blu-ray Ultra HD ne déroge pas à la règle, et ce sera bientôt au tour du premier opus de la trilogie Matrix d'y goûter.

La nouvelle était connue, puisque le film est déjà en précommande pour une trentaine d'euros, mais on connaît désormais les détails de son contenu, Warner Bros ayant officialisé la nouvelle. La disponibilité est attendue pour le 23 mai.

Outre le film remasterisé en 4K par une équipe supervisée par le directeur de la photographie de la trilogie, Bill Pope, on aura droit à des pistes audio Dolby Atmos. Le HDR (Dolby Vision) sera bien entendu présent. Le pack contiendra le film en version 4K UHD, un Blu-ray issu de la version remasterisée et une « copie digitale ».

Côté bonus, on retrouvera surtout des commentaires de nombreux membres de l'équipe et d'acteurs, ainsi qu'une introduction par les sœurs Wachowski. Les classiques seront également présents de The Matrix Revisited au clip de Rock is dead de Marilyn Manson.

Bref, rien de bien original. Peut-être vaut-il mieux attendre 2019 qui sera l'occasion de fêter les 20 ans du film. D'ici là, un pack contenant la trilogie complète et de nouveaux bonus pourrait être disponible.

Au début du mois, cette fonctionnalité était déployée dans l'application Google Photos pour Android, sous certaines conditions. C'est désormais au tour de la mouture iOS d'y avoir droit.

Pour rappel, Google Lens permet par exemple de créer une fiche contact en se basant sur la photo une carte de visite, d'obtenir des informations sur un monument ou les horaires d'ouverture d'une boutique, etc.

Le déploiement se fait de manière progressive sur la version 3.15 de Google Photo sur iOS, et sous la forme d'une preview pour l'instant. Cette fois encore, il faut que l'application soit configurée en anglais.

Google Lens débarque en preview dans Google Photos sur iOS

Dans le cadre du projet CERES (Clouds and the Earth’s Radiant Energy System), l'agence spatiale américaine demande aux scientifiques amateurs de lui envoyer des photos des nuages via son application GLOBE Observer.

L'instrument CERES n'arrive en effet pas toujours à différencier les types de nuages, les observations au sol permettent donc de confirmer ou non les relevés, et d'affiner le modèle si besoin. De nombreux détails sont disponibles par ici.

« Vous n'avez pas besoin d'être un pro des nuages pour participer » explique la NASA : sortez et prenez simplement des photos du ciel, l'agence se charge du reste. Du 15 mars au 15 avril, une période propice à l'observation des nuages selon l'agence spatiale, dix clichés maximum peuvent être uploadés par jour et par personne.

La NASA demande de l'aide : envoyez-lui des photos de nuages

Mi-janvier, le groupe spécialisé dans les cosmétiques mettait à jour son application Style My Hair pour tester de nouvelles couleurs de cheveux en réalité augmentée. La start-up ModiFace était alors partenaire de l'opération.

Aujourd'hui L'Oréal passe la seconde et rachète ModiFace, pour un montant non précisé. La société explique que « cette acquisition s'inscrit dans la stratégie d'accélération digitale du groupe ». Les 70 employés de ModiFace resteront à Toronto, mais ils intégreront ainsi la Digital Services Factory de L'Oréal.

Rien n'est par contre précisé pour les partenariats que la start-up avait noués avec des concurrents de l'Oréal. ModiFace travaillait notamment avec Estée Lauder et avec Sephora (LVMH).

L'Oréal rachète ModiFace et se renforce dans la réalité augmentée
De la vente de produits via Google Assistant, en partenariat avec Target, Walmart et Home Depot

Google lance un nouveau programme permettant à des boutiques en ligne de référencer et vendre des produits directement via Google Assistant, selon Reuters.

Le géant du Net prend bien entendu une commission au passage. Target, Walmart et Home Depot sont partenaires de l'opération, avec la possibilité de rattacher les programmes de fidélité proposés par les revendeurs à leurs clients. Une manière de s'allier face à l'Alexa d'Amazon. Google se présente alors comme un défenseur des commerçants et « un facilitateur de la vente au détail », rien de moins.

Le géant du Net explique que ce programme est la conséquence d'une observation : des dizaines de millions de clients enverraient une image d'un produit et demanderaient où l'acheter. Ces requêtes seraient en hausse de 85 % depuis deux ans selon Daniel Alegre, président de Google pour la vente au détail et le shopping.

Nos confrères donnent un exemple : « un client cherchant des baskets sur Google via son téléphone peut voir le listing d'un revendeur et ajouter un produit à son panier Google Express. Plus tard, le client de sa cuisine peut utiliser l'assistant vocal Google Home pour ajouter des serviettes en papier à son panier et tout acheter en même temps », le tout chez l'une des enseignes partenaires.

« Les marques considèrent Google comme l'ennemi de leur ennemi [NDLR : Amazon dans le cas présent] et cela fait de Google leur ami » explique Guru Hariharan, PDG de Boomerang Commerce, à nos confrères.

Beaucoup attendaient une conférence de printemps pour la Pomme, elle est maintenant confirmée. Centrée sur le monde de l'éducation, on peut s'attendre à l'arrivée de quelques nouveautés matérielles.

Les rumeurs évoquent depuis un iPad moins cher et un remplaçant (enfin) pour le MacBook Air, actuellement en décalage complet avec le reste de la gamme.

Ming-Chi Kuo, analyste souvent très bien renseigné, évoque une machine 13,3 pouces (2560 x 1600) dont le tarif de départ serait de 800 à 900 dollars.

Notez que rien de spécial ne devrait être dit sur les plateformes logicielles, la WWDC leur étant dédiée en juin.

Une conférence Apple centrée sur l'éducation le 27 mars

Aucune entrée pour les catégories selectionnées.