du 11 septembre 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

NVIDIA corrige les soucis de performances avec les Ryzen Threadripper 2990WX

Après la publication des premiers tests de ces processeurs, certains ont remarqué que les performances dans les jeux étaient drastiquement en baisse lorsque des GeForce étaient utilisées.

Un problème puisque ces cartes sont actuellement les plus performantes du marché, et utilisées par une majorité de testeurs. Même AMD fait ce choix lors de ses analyses internes, dont les chiffres sont parfois partagés avec la presse.

Depuis, nous étions sans nouvelles. Jusqu'à l'arrivée des pilotes 399.24 WHQL.

Si tout le monde retiendra qu'il s'agit d'une version « Game Ready » à destination de Shadow of the Tomb Raider, la bêta ouverte de Call of Duty : Black Ops 4 Blackout et d'Assetto Corsa Competizione (en accès anticipé), creuser les notes de version permet de repérer un détail d'importance.

NVIDIA y confirme en effet que le bug 2334312 concernant « des performances réduites de moitié dans les jeux  lors du passage d'un processeur 16 cœurs/32 threads à un processeur 32 cœurs/64 threads » est corrigé. C'est également le cas sur certaines machines équipées de… Core 2 Duo et Core 2 Quad.

« Comme d'habitude » ont chanté Claude François, puis M. Pokora. Le Syndicat national de l'édition phonographique (Snep) constate encore la montée du numérique au premier semestre 2018, passant de 55 à 62 % du chiffre d'affaires français en un an.

Le streaming confirme sa prise de poids, comptant pour 55 % des revenus à lui seul, contre 46 % un an plus tôt. Une tendance constatée depuis quelques années, qui inquiète le Snep sur l'importance de YouTube, jugé trop peu rémunérateur (voir notre analyse).

Le marché a progressé de 3,3 % sur le semestre, passant de 248 millions d'euros en 2017 à 256 millions cette année. À lui seul, le streaming a grimpé de 21 millions d'euros sur la période.

Début 2018, le streaming musical continue sa progression

Pour les NAS, le fabricant propose sa gamme IronWolf (Pro), tandis que les ordinateurs de bureau ont droit au BarraCuda Pro (7 200 tpm et jusqu'à 250 Mo/s).

Le constructeur dispose également d'une gamme dédiée à la vidéosurveillance SkyHawk et une dernière pour les datacenter : Exos X14. Celle-ci intègre de l'hélium à la place de l'air entre les plateaux.

Les disques durs de 14 To sont dès à présent disponibles : 509,99 dollars pour le SkyHawk, 529,99 pour l'IronWolf (599,99 dollars pour la version Pro), 579,99 dollars pour le BarraCuda Pro et enfin 614,99 dollars pour l'Exos X14.

Seagate : des HDD de 14 To IronWolf (Pro), BarraCuda Pro, SkyHawk et Exos X14, dès 509,99 dollars
NRJ Mobile : Box 4G « en illimité » (ou pas) à 29,99 euros par mois, décodeur Android TV en option

Comme ses concurrents, l'opérateur s'appuie sur le réseau de téléphonie mobile pour proposer son offre, avec un débit maximum de 100 Mb/s. La Box 4G est un modèle de chez ZTE (référence non précisée). Pour rappel, NRJ Mobile proposait déjà une 4G Box auparavant, avec un « fair use » de 100 Go à partir de 34,99 euros par mois sans engagement.

S'il annonce désormais de l'illimité, dans la pratique c'est plus compliqué puisqu'un « fair use » de 1 000 Go est de la partie. Le débit sera donc réduit (valeur non précisée) au-delà de cette limite.

On regrette par contre que l'opérateur ne l'affiche pas clairement dans son communiqué ou sur la page de présentation de son offre. Sur cette dernière, il est simplement indiqué « Internet illimité à la vitesse 4G » et « Web illimité : accès réservé à un usage strictement personnel ». Aucune mention d'une limite à 1 000 Go. Il faut en effet se rendre sur la page regroupant toutes les offres pour découvrir le pot aux roses.

NRJ Mobile propose son abonnement à 29,99 euros par mois, avec un engagement d'un an. C'est légèrement moins que la BBox 4G de Bouygues Telecom à 32,99 euros par mois pour 200 Go de data, ou bien à 42,99 euros par mois avec de l'illimité.

L'opérateur propose également un décodeur TV (sous la forme d'une box Android TV) en option pour 5 euros de plus par mois. Il permet d'accéder « aux plus grandes chaînes, aux services VOD et au replay ».

À défaut de lancer de nouveaux abonnements et/ou box, l'opérateur continue d'ajouter des destinations dans son forfait mobile à 19,99 euros par mois.

L'Inde et la Malaisie rejoignent donc la Turquie, le Brésil, les îles Anglo-Normandes de Jersey, Guernesey et de Man, ainsi que l’Ukraine ajoutés depuis le début de l'année. Une fois les 25 Go par mois épuisés (toutes destinations confondues), attention au hors forfait : 4,95 euros par Mo depuis l’Inde et 9,70 euros par Mo depuis la Malaisie.

Cette offre n'est valable que pour le forfait Free à 19,99 euros. La série spéciale à 8,99 euros par mois la première année ne propose pour rappel que 3 Go par mois depuis l'Europe. Au bout d'un an, vous repassez automatiquement sur le forfait Free à 19,99 euros.

Ces deux nouvelles destinations sont dès à présentes incluses pour les anciens et les nouveaux clients.

Free Mobile : l’Inde et la Malaisie inclus dans les 25 Go par mois de roaming

Et de 20 ! C'est ainsi que le constructeur présente le nouveau firmware de sa console sous Android TV, publié dans la nuit. Il lui consacre un billet de blog où il revient sur les évolutions récentes, de Google Assistant à la nouvelle mouture de GeForce Now.

Que faut-il retenir de cette nouvelle mouture 7.1 ? Tout d'abord l'arrivée du 120 Hz sur les téléviseurs et moniteurs compatibles. Quelques correctifs et améliorations des options sont également de la partie.

Les manettes et télécommandes sont mises à jour, tout comme certaines applications. Netflix inaugure un design repensé, GeForce Now intègre un chat en jeu, YouTube dispose de nouvelles intégrations de Google assistant, etc.

NVIDIA indique également que de nouveaux jeux Android sont proposés et met en ligne une application SHIELD TV pour Android et iOS. Votre appareil mobile peut ainsi faire office de télécommande ou de clavier distant, sans avoir à passer par l'application Android TV de Google.

La société promet également des sorties de jeux plus régulières dans GeForce Now et indique que les claviers/souris y sont désormais mieux supportés.

Au passage, la console voit son tarif réduit à 159/189 euros, via une promotion qui se terminera à la fin de la semaine.

Mise à jour 7.1 pour la SHIELD TV de NVIDIA : 120 Hz, application mobile, chat en jeu, etc.

Le fabricant continue de déployer sa gamme de puces Wear pour les objets connectés. Après le Snapdragon Wear 2100 au MWC 2016 et le Wear 1100 (pour les petits objets) au Computex, nous avions eu droit au Wear 2500 pour les montres connectées des enfants.

Cette fois-ci, le Snapdragon Wear 3100 s'adresse aux plus grands. Cette puce intègre quatre cœurs Cortex-A7, un GPU Adreno 304 et un modem 4G jusqu'à 1 Gb/s (exactement comme les Wear 2100 et 2500), mais aussi des fonctions supplémentaires comme un DSP et un coprocesseur maison QCC1110 afin de limiter la consommation.

Les premiers partenaires à lancer des montres équipées d'une puce Snapdragon Wear 3100 seront Fossil, Louis Vuitton et Montblanc… autant dire que les prix ne devraient pas être bas.

Qualcomm annonce son Snapdragon Wear 3100, un SoC pour les montres connectées
Faille 0-day dans Tor Browser 7.X, la mise à jour chaudement recommandée

Zerodium, largement connu comme collecteur de failles, prévient qu’une vulnérabilité 0-day existe dans la branche 7.X de Tor Browser, plus exactement dans l’extension NoScript préinstallée.

Selon l’entreprise, les versions Classic de la 5.0.4 à la 5.1.8.6 sont vulnérables à des fichiers JavaScript malveillants si leur type de contenu est défini sur JSON, même si le niveau de sécurité est défini au plus haut (Safest).

La faille peut donc être exploitée par un site web, avec pour conséquence l’affichage de l’adresse IP de l’utilisateur, ce que Tor Browser fait évidemment tout pour cacher.

Solutions ? Mettre à jour, puisque Tor Browser dispose d’une version 8.0 depuis la semaine dernière. La faille perd donc rapidement de son intérêt, mais peut sans doute être exploitée sur bon nombre de machines où d’anciennes moutures sont encore utilisées. NoScript a également été mis à jour, la nouvelle version étant automatiquement déployée dans les navigateurs l’utilisant.

On se demander cependant quel peut bien être l’objectif de Zerodium avec une telle révélation. L’entreprise est loin d’être connue pour sa bienveillance naturelle. Elle lance régulièrement des concours récompensant par de fortes sommes (jusqu'à 1,5 million de dollars) des failles 0-day dans des produits bien en vue, comme iOS ou, justement, Tor Browser.

On peut donc y voir une opération de communication, mais qui tourne court. De la même manière que la NSA à une époque, la question se pose : quelle valeur pour cette faille dévoilée ? La vulnérabilité est peut-être trop connue désormais, ou a déjà été longuement. La révéler ne coûterait alors rien.

Une question du coût importante puisque Zerodium est un fleuron du marché gris des failles de sécurité : elle les collecte pour les vendre au plus offrant, ou via des abonnements, y compris à des gouvernements. Pour mesurer l’impact d’une telle activité, il suffit de se souvenir de la faille vendue au FBI durant l’enquête sur la fusillade de San Bernardino.

  1. Télécharger Tor Browser 8.0

Si le changement de version paraît important, il n'y a pas d'amélioration majeure à noter pour le gestionnaire de mot de passe. Cette mouture 2.40 est surtout l'occasion d'introduire de l'autocomplétion et de la frappe automatique dans certains champs.

On peut aussi choisir si on veut retenir ou non la version chiffrée du mot de passe maître pendant qu'une base de données est ouverte.

Pour le reste, il s'agit surtout de petites retouches et autres optimisations. Les notes de version sont disponibles par ici.

KeePass 2.40 : autocomplétion, frappe automatique et autres améliorations

Suite au rachat du service par Microsoft, les deux entités continuent leur rapprochement. Avec cette fois une modification très attendue.

Les développeurs peuvent désormais profiter d'une extension (en préversion) pour connecter Visual Studio Code à GitHub, voir la liste des pull requests d'un dépôt, y répondre, les valider, etc.

De quoi améliorer grandement la collaboration entre développeurs, les pull requests permettant de proposer des modifications à un code partagé avec la communauté.

Microsoft précise que cette fonctionnalité est rendue possible par l'intégration de nouvelles API diffusées récemment au sein de son éditeur. De quoi peut être ouvrir la voie à d'autres services que GitHub pour la gestion des pull requests.

Visual Studio Code gère les pull requests de GitHub

Cette société basée à San Jose est spécialisée dans les outils de conception de ces puces, mais détient aussi des éléments de propriété intellectuelle sur des interconnexions.

De quoi permettre au géant de Santa Clara de proposer de manière plus efficace de nouveaux SoC selon le communiqué. L'équipe rejoindra le Silicon Engineering Group (SEG), actuellement dirigé par Jim Keller, « père des Athlon » et récent transfuge d'AMD.

Intel se paie NetSpeed Systems pour accélérer dans les SoC
Nextcloud 14 disponible : vérification vidéo, RGPD, Signal et Telegram pour la double authentification

Sept mois après la 13e version qui apportait le chiffrement de bout en bout, le fork d'ownCloud (réalisé par Frank Karlitschek, l'un des cofondateurs) est disponible en version 14. Cette mouture apporte des correctifs de sécurité, mais aussi quelques nouveautés collaboratives comme une note à partager entre plusieurs utilisateurs.

Elle inaugure aussi la vérification par vidéo : au lieu d'envoyer un code par email ou messagerie instantanée, votre interlocuteur doit vous appeler en visioconférence pour l'obtenir. Vous pouvez ainsi vérifier qui est en face de vous.

Pour la double authentification, Signal et Telegram sont désormais supportés en plus d'autres services de SMS. C'est de saison, Nextcloud 14 propose aux entreprises des services en lien avec le RGPD. Les notes de versions détaillées sont disponibles par ici.

L'éditeur précise que la mise à jour des versions existantes se fait progressivement. Un premier lot de 20 % des installations peut y accéder pour le moment. Si tout se passe bien, un second lot de 20 % arrivera d'ici la fin de semaine, et ainsi de suite. Sauf problème, le déploiement devrait être terminé la semaine prochaine.

Si vous ne voulez pas attendre, il est possible de passer sur le canal bêta des mises à jour pour accéder immédiatement à Nextcloud 14. Bien évidemment, vous pouvez aussi télécharger les fichiers pour une nouvelle installation.

Le service de Google a désormais sa Library API, autorisant les applications et services tiers à tirer parti des données qui y résident.

L’API va permettre d’exploiter sa photothèque dans d’autres applications que celles de Google, avec qui elle est bien sûr parfaitement intégrée. Dans les applications mobiles notamment, les utilisateurs pourront directement ouvrir des images provenant du service, et les y enregistrer après.

Google donne quelques-unes des capacités de l’API : reconnaissance des objets dans les photos, dates de prise de vue, autre métadonnées, envoi de nouvelles images, organisation d’albums avec ajout de titres et lieux, partage d’albums, etc.

Presque toutes les fonctionnalités de Google Photos se retrouvent exploitables via l’API, des bibliothèques client étant disponibles pour PHP et Java, avec d’autres à venir. Google fournit également un guide de migration depuis l’API Picasa Web Albums.

Google Photos : une API pour manipuler la photothèque

Bloqué sur le 10 nm et avec de nombreuses gammes en 14 nm, le fondeur arriverait aux limites de ses capacités de production selon Digitimes.

Il pourrait donc être décidé de se focaliser uniquement sur les produits à forte valeur ajoutée, en utilisant les services de TSMC pour certains chipsets de la série 300.

Les deux sociétés travaillent déjà ensemble sur des projets spécifiques, notamment des SoC, FPGA et autres modems. Ce partenariat pourrait donc se renforcer.

Une situation qui pourrait néanmoins se résorber avec la montée en puissance du 10 nm chez Intel, attendue pour 2019/2020 selon les gammes de produits.

Intel pourrait externaliser une partie de sa production de chipsets chez TSMC
Tesla : des pirates peuvent voler une voiture en quelques secondes en clonant les clés

Le COSIC (Computer Security and Industrial Cryptography) de l'université belge KU Leuven a mis en ligne une vidéo pour présenter le fonctionnement de la faille. Avec 600 dollars d'équipements, ils arrivent à obtenir le code de la clé et déverrouiller la voiture, comme le détaille Mashable.

Pour cela, les chercheurs commencent par récupérer le « car identifier » d'une voiture en se plaçant à proximité. Ensuite, ils font de même avec la clé de son propriétaire. Ils peuvent ainsi obtenir un code pour ouvrir et démarrer la voiture. « Aujourd'hui, il est très facile pour nous de cloner ces porte-clés en quelques secondes » affirme Lennert Wouters (de l'université KU Leuven) à Wired.

Les chercheurs précisent avoir prévenu Tesla en août 2017 et obtenu du fabricant une récompense de 10 000 dollars. L'attente aura été longue pour améliorer la sécurité. Tesla n'a en effet déployé une mise à jour qu'il y a deux semaines seulement, permettant d'ajouter un code PIN avant de pouvoir démarrer la voiture.

Cela n'empêche pas un pirate d'ouvrir les portes, mais il ne pourra a priori pas repartir avec votre véhicule. Vous pouvez également désactiver la fonction d'ouverture automatiquement des portes (Passive Entry).

La sécurité des clés a aussi été renforcée et les voitures vendues à partir de juin 2018 sont protégées contre cette attaque affirme le fabricant. Pour les autres par contre, il faudra changer les clés (tarif non précisé).

Invité hier sur RTL, le secrétaire d’État au Numérique a voulu alerter sur les dangers de la dépendance aux écrans, et plus particulièrement aux réseaux sociaux. « Ce que je souhaite, (...) c’est que chacun puisse décider, dans sa famille, comment il va faire. Et s’il y a besoin, pourquoi pas une loi » a lancé Mounir Mahjoubi.

L’ancien président du Conseil national du numérique a laissé entendre qu’il pourrait être question de prendre des mesures semblables à celles en vigueur afin de lutter contre l’addiction aux jeux d’argent : indication du temps passé par jour sur tel réseau social, éventuel avertissement au bout d’un certain temps...

Le secrétaire d’État au Numérique a surtout invité les Français à participer à ce débat au travers des « États généraux des nouvelles régulations numériques », qui devraient durer jusqu’à la fin de l’année.

Addiction aux réseaux sociaux : Mahjoubi menace de légiférer

Dans une notification à la SEC, la société explique que son CSO les « a informés qu'il quitterait Snap pour poursuivre d'autres opportunités », sans plus de détails.

En attendant de lui trouver un remplaçant, Imran Khan assurera l'intérim « afin de faciliter la transition de ses fonctions et responsabilités ». Son dernier jour au sein de Snap n'a pas encore été précisé.

De son côté, le futur ex-dirigeant explique qu'il « n'y a jamais un moment idéal pour dire au revoir » et que l'équipe de direction en place est « formidable ». Pour Evan Spiegel, directeur général, « Imran a été un excellent partenaire pour développer nos activités ». De bons mots échangés dans les documents officiels, mais la réalité de Snap semble tout de même différente.

Ce départ n'est en effet que le dernier d'une longue série. Il y a quelques mois, le directeur financier du groupe faisait aussi ses bagages. Avant lui, plusieurs responsables produits, vente et matériel avaient fait de même, comme l'indique Sarah Frier de Bloomberg.

Autant de départs qui ne rassurent pas vraiment : le groupe continue de descendre doucement en bourse. Depuis quelques jours, il est même passé sous les 10 dollars, contre plus de 20 dollars après son lancement en mars 2017.

Nouveau départ chez Snap : Imran Khan, le Chief Strategy Officer
Ryzen 3 2300X et Ryzen 5 2500X : un lancement discret, seulement pour les intégrateurs

C'est sans tambour ni trompette qu'AMD a dévoilé ces nouvelles puces, désormais visibles sur son site. Et pour cause, elles ne sont pour le moment proposées qu'aux OEM et n'ont pas vocation à être disponibles à la vente.

Le constructeur veut sans doute continuer à vider les stocks de ses puces Ryzen de première génération avant d'en proposer de nouvelles dans cette gamme de prix. Le tout en permettant aux clients comme Acer de profiter de ses dernières nouveautés.

Dans la pratique, ces puces affichent les caractéristiques suivantes :

  • R3 2300X : 4C/4T, 3,5-4,0 GHz, 8 Mo de cache L3, 65 W de TDP
  • R5 2500X : 4C/8T, 3,6-4,0 GHz, 8 Mo de cache L3, 65 W de TDP

Il s'agit donc de simples mises à jour des versions 1300X et 1500X actuellement disponibles, avec une légère augmentation des fréquences Turbo (+300 MHz) grâce au passage à 12 nm. Ils bénéficient également des autres améliorations de cette génération.

On note néanmoins deux différences sur le modèle Ryzen 5 2500X : sa fréquence de base passe de 3,5 GHz à 3,6 GHz et son cache L3 est réduit de moitié par rapport au 1500X. Cela s'explique par l'utilisation d'un seul CCX pour ces processeurs (voir notre analyse). Une modification importante, dont l'incidence devra être mesurée lors de tests.

Le tarif de ces processeurs n'a pas été dévoilé. Ils sont indiqués comme livrés sans ventilateur, contrairement aux modèles proposés en boutique. AMD n'a pour le moment donné aucune indication sur leur éventuelle arrivée chez les revendeurs.

Alors que le lancement des processeurs de 9ème génération (Coffee Lake) approche, nous avons droit aux habituelles fuites. Après les premiers scores des Core i5-9600K, i7-9700K et i9-9900K, c'est un test complet du 9700K dont il est question.

Pour rappel, ces puces afficheront les caractéristiques suivantes :

  • i5-9600K : 6C/6T, 3,7-4,6 GHz, 9 Mo de cache, TDP de 95 W
  • i7-9700K : 8C/8T, 3,6-4,9 GHz, 12 Mo de cache, TDP de 95 W
  • i9-9900K : 8C/16T, 3,6-5,0 GHz, 16 Mo de cache, TDP de 95 W

Intel devrait donc inaugurer une nouvelle stratégie qui consiste à mettre plus de cœurs physiques dans ses puces, mais n'activer l'Hyper Threading que sur certaines références précises.

Dans la pratique, face à un i7-8700K (6C/12T, 3,7 - 4,0 GHz), le nouveau venu serait légèrement plus performant, sans pour autant faire de miracles. De ce point de vue, c'est plutôt l'i9-9900K qui est attendu au tournant.

Reste aussi à découvrir les prix de ces différents produits, et à voir quel sera le tarif de ce nouveau modèle haut de gamme, dont on peut d'ores et déjà prédire qu'il devrait dépasser les 500 euros.

Les i5-9600K et i7-9700K devraient pour leur part être proposés aux alentours de 300 et 400 euros.

Un premier test du Core i7-9700K

Les vidéos en direct existent depuis longtemps sur le réseau social. Désormais, vous pouvez couper l'image et ne conserver que le son.

La mise à jour est d'ores et déjà disponible sur iOS, mais rien n'est précisé concernant Android. Quelques bugs sont corrigés au passage, peut-on lire dans les notes de version.

Twitter sur iOS permet de diffuser en direct de l'audio uniquement
Microsoft annonce ses Azure DevOps

Microsoft a annoncé hier soir un important changement : ses Visual Studio Team Services laissent leur place aux Azure Devops, permettant de rassembler sous un nom unique de nombreux outils existants, ainsi que de nouveaux.

Principale « star » de l’annonce, les Azure Pipelines, un service CI/CD pour les constructions, tests et déploiements continus. Compatibles avec tous les produits, ils sont disponibles dans la Marketplace de GitHub. Plusieurs agents intégrés sont présents pour Linux, macOS et Windows.

Les autres services de DevOps sont Boards (gérant notamment les tableaux Kanban), Artifacts (paquets Maven, npm et NuGet), Repos (dépôts Git privés) et Test Plans.

Les Azure DevOps sont gratuits pour les projets open source et les équipes professionnelles ne dépassant pas cinq personnes, comme pour l’édition Community de Visual Studio. Concernant Pipelines, les minutes sont illimitées, jusqu’à dix opérations en parallèle. Pour les entreprises plus grandes, le tarif commence à 3 dollars par utilisateur et par mois.

Azure DevOps se veut un service universel : « Si vous voulez les utiliser pour construire et tester un service Node depuis un dépôt GitHub et le déployer vers un conteneur Amazon Web Services, allez-y ».

Dans les mois à venir, les utilisateurs de VSTS seront automatiquement migrés vers la nouvelle plateforme. Quant à Team Foundation Server, il sera renommé Azure Devops Server.

La SEC a suspendu l'échange des Bitcoin Tracker One et Ether Tracker One, du 9 septembre au 20 septembre (PDF). Ils sont fournis par XBT Provider AB, filiale suédoise du britannique CoinShares Holdings, selon Coindesk

Pour la SEC, ces produits peuvent créer une confusion chez les acheteurs. Il est donc interdit de les échanger contre des monnaies pendant cette période. La décision est prise dans l'intérêt général, assure la commission.

Cryptomonnaies : le gendarme boursier américain suspend deux produits d'investissement

Les membres du programme Skype Insider commencent à tester une fonctionnalité qu'on n'attendait plus vraiment : la synchronisation SMS.

Les rares testeurs sélectionnés (pour l'instant) ont besoin de la mouture 8.30 au minimum sur Android. De là, ils pourront activer la synchronisation, donc s'en servir après sur un Mac ou un PC (Windows).

L'envoi et la réception de SMS sont pris en charge, de même que les discussions de groupe ou en tête-à-tête. Les MMS peuvent a priori être lus, mais pas envoyés. Une limitation qui n'étonnera pas les actuels testeurs Windows Insider pour l'application Votre Téléphone.

On se demande également pourquoi Microsoft revient à la charge dans ce domaine, les SMS dans Skype ayant décidément fait de nombreux allers-retours. D'autant que les SMS sont remplacés dans de nombreux cas par des messageries 100 % data, comme Messenger et WhatsApp.

Skype teste la synchronisation SMS sur les smartphones Android

Aucune entrée pour les catégories selectionnées.