du 09 octobre 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Google+ ferme suite à une faille de sécurité, Google multiplie les mesures

Le réseau social et ses outils pour développeurs (API) fermeront pour les internautes en août 2019, pour deux raisons : une utilisation basse et un « bug » qui aurait affecté environ 500 000 internautes, pouvant révéler leurs données à 438 applications.

« Le service n'a pas été adopté en masse par les consommateurs et développeurs, et a obtenu une interaction limitée avec les applications » écrit Google. Plus de 90 % des sessions dureraient moins de cinq secondes. En septembre, Le Monde explorait pourtant des communautés de niche, toujours actives sur le réseau de Google.

Le bug, lui, est gênant. Via l'API People, un utilisateur peut fournir à une application l'accès à ses informations et aux données publiques d'amis. Dans les faits, elle révélait aussi des données privées « statiques » du profil d'amis, dont les nom, prénom, adresse email, métier, genre et âge.

Le problème a été découvert et corrigé en mars dernier, assure le groupe. Il n'aurait trouvé aucune trace d'exploitation. Selon le Wall Street Journal, le groupe a décidé de maintenir le secret à l'époque, par peur des répercussions, notamment sur son image.

Depuis le 25 mai, avec le Règlement général sur la protection des données, les fuites importantes touchant les résidents européens doivent être signalées aux autorités de protection des données, idéalement dans les 72 heures. Un cadre auquel s'est récemment plié Facebook.

Selon Google, ce « bug » ne remplissait aucun de ses critères justifiant une révélation au public.

Pour tourner ce double échec en progrès, Google l'intègre dans le « projet Strobe », qui inclut d'autres mesures de sécurité. Le groupe affine le contrôle des accès des applications au compte Google, pour accepter ou refuser individuellement les permissions.

Concernant Gmail, la société réserve désormais l'accès aux données utilisateurs aux applications améliorant directement le traitement des emails. En juillet, le Wall Street Journal rappelait que des employés d'applications tierces pouvaient accéder à certains emails.

Les développeurs devront demander un examen de leur application entre le 9 janvier et 15 février 2019. Toute application ne s'y étant pas pliée sera désactivée à compter du 22 février.

Google limite aussi l'accès des applications Android aux données d'appel, de contacts et de SMS. Dans les prochains mois, l'API Contacts ne révélera plus les interactions avec chaque contact. Le champ des applications pouvant demander ces permissions sera aussi limité par Google Play.

Enfin, la société lance son centre de sécurité dans sept pays européens, dont la France. ll détaille les réglages de sécurité et de confidentialité déjà présents dans les paramètres du compte Google.

À compter du 1er novembre 2018, une « Agence du numérique de la sécurité civile » sera chargée d’appuyer les nombreux services d'incendie et de secours français.

Un décret paru ce matin au Journal officiel confie à ce nouvel établissement public « la conception, le déploiement, la maintenance et le fonctionnement des systèmes d'informations et applications nécessaires notamment au traitement des alertes issues des numéros d'appels d'urgence 18 et 112 », mais aussi « aux communications entre la population et les services de secours d'urgence ».

Les sapeurs-pompiers attendaient visiblement cette réforme de longue date, en vue de la mise en place, à horizon 2021, de dispositifs adaptés aux « nouveaux usages » (applications pour smartphones, objets connectés...), comme l’évoque « Le Mag » des sapeurs-pompiers de France.

Au Journal officiel, création de « l'Agence du numérique de la sécurité civile »

Si le bug était également corrigé dans la dernière bêta d'iOS 12.1, Apple a décidé de ne pas attendre pour déployer son correctif.

En plus des problèmes de charge sur les nouveau iPhone Xs, cette mise à jour résout un autre souci : la connexion à un réseau Wi-Fi à 2,4 GHz alors que du 5 GHz (plus rapide) est disponible.

iOS 12.0.1 rétablit également la position d'origine de la touche « .?123 » sur iPad, et règle des problèmes d'affichage des sous-titres et d'indisponibilité sur le Bluetooth.

iOS 12.0.1 est disponible, avec un correctif pour la charge des iPhone Xs
Project xCloud : Microsoft dévoile à son tour une initiative dans le jeu en streaming

Le succès de services comme Shadow continue d'aiguiser les appétits des géants étrangers. Après NVIDIA et GeForce Now, le PlayStation Now de Sony ou Project Stream de Google, c'est au tour du père de la Xbox de sauter le pas.

Dans un billet de blog, la société précise sa vision du futur du « gaming », qui consiste à pouvoir jouer n'importe où, quand on le souhaite et sur n'importe quel appareil. « Une évolution identique à ce qui s'est passé pour la musique ou les films ». En plus complexe.

C'est là que xCloud doit entrer en scène. Il permettra aux studios de publier leurs titres pour le jeu à distance, Microsoft ayant l'avantage de proposer de larges plateformes, tant aux développeurs qu'aux joueurs (Xbox, Windows).

Pour le moment, il ne s'agit que d'un projet qui fait l'objet de tests internes. xCloud fonctionne ainsi déjà sur des smartphones et tablettes, en tactile ou via une manette Xbox Bluetooth. Microsoft dit travailler à une couche permettant le mapping des contrôles sur différentes interfaces.

L'objectif final est de permettre de jouer même sur des réseaux mobiles, les tests actuels s'effectuant sur des lignes limitées à 10 Mb/s. Les tests publics qui permettront alors d'avancer, mais pas avant l'année prochaine.

La société indique avoir travaillé sur une solution matérielle pour accueillir différentes cartes de Xbox One dans un même serveur (voir cette animation), mais il y a fort à parier que cela évoluera d'ici au lancement commercial.

Si NVIDIA est le grand favori de telles infrastructures, AMD pourrait donc bien avoir une carte à jouer si ses prochaines architectures graphiques sont au rendez-vous, le constructeur étant déjà fournisseur des Xbox. D'ici là, Intel sera en embuscade.

Microsoft confirme dans tous les cas que ce projet nécessitera encore quelques années de maturité (et de la croissance externe ?). Reste maintenant à voir ce qui sera annoncé au lancement de la prochaine Xbox.

Les générations actuelles de consoles commencent déjà à avoir quelques années, tant Microsoft que Nintendo ou Sony sont donc attendus au tournant. On pense également aux plateformes telles que Steam et aux éditeurs qui travaillent déjà à des solutions par abonnement.

La société explique que sa conférence commencera à partir de 17h heure française et sera placée sous le thème « Unlock The Speed ».

Une retransmission en direct sera diffusée, mais les personnes intéressées peuvent acheter une place à 17 euros (frais de transport non compris évidemment) pour assister à la présentation.

Selon les dernières rumeurs, le OnePlus 6T devrait être un peu plus imposant (avec un écran de 6,41 pouces) et pourrait disposer d'un capteur d'empreintes sous l'écran.

OnePlus 6T : rendez-vous le 30 octobre pour la présentation officielle

La présentation effectuée par Intel hier a été réalisée sur ce modèle, sur lequel on sait finalement peu de choses. ASUS ne donne en effet pas ses caractéristiques techniques complètes, notamment du côté du chipset utilisé.

Pour le reste, on retrouve une carte professionnelle (format 14"x14") avec un look et des fonctionnalités axés grand public. Outre le port réseau 10 GbE (Aquantia AQC107), on a droit à de très nombreux connecteurs d'alimentation, deux ports U.2, 12 emplacements pour de la DDR-4 et un très large socket LGA 3647.

Il est également question d'un port Gigabit (I219-LM), du Wi-Fi 802.11ac (AC-9260) et de quatre ports PCIe 3.0 pouvant accueillir des cartes graphiques en SLi/CrossFireX.

ASUS met enfin en avant sa partie audio SupremeFX S1220, deux ports DIMM.2 ainsi que ses outils GameFirst pour la priorisation réseau, FanXpert 4 pour la gestion d'un maximum de 14 ventilateurs ou Aura Sync pour les diodes RGB. Un écran LiveDash OLED de 1,77" est également présent sur la carte.

Son prix ou sa date de disponibilité n'ont bien entendu pas été dévoilés.

ASUS dévoile la ROG Dominus Extreme, sa carte destinée au Xeon W-3175X à 28 cœurs
Facebook présente ses terminaux Portal(+) pour passer des appels vidéos, avec Alexa intégré

La philosophie derrière les deux écrans connectés est la même : vous permettre de joindre des contacts Messenger (qu'ils aient Portal(+) ou non), avec un maximum de sept personnes dans le cas d'une conversation de groupe.

Les terminaux n'affichent pas de publications de vos amis ou votre flux d'actualité, mais peut vous proposer certaines informations des profils de vos amis, comme un rappel d'une date d'anniversaire.

La différence entre les deux versions se fait au niveau de la dalle : 10 pouces (1 280 x 800 pixels) pour Portal, contre 15 pouces (1 920 x 1 080 pixels) pour Portal+.

Les deux sont équipés d'une caméra capable de zoomer ou au contraire d'afficher une image panoramique pour suivre toutes les personnes dans la pièce (il n'y a pas de reconnaissance faciale affirme Facebook). De son côté, la technologie Smart Sound améliore la qualité de la voix et minimise le bruit de fond. Dans les deux cas, l'IA est au rendez-vous. Elle s'exécute localement, pas sur les serveurs de Facebook.

Conscient des réticences de certains, le fabricant explique qu'il est possible de désactiver le micro et/ou la caméra d'une « simple pression ». Un cache est également livré dans le bundle pour recouvrir le capteur optique. Il est possible de mettre en place un code (4 à 12 chiffres) pour protéger l'accès au terminal.

Facebook en rajoute une couche sur le respect de la vie privée et affirme qu'il « n'écoute pas, ne regarde pas et ne conserve pas le contenu de vos appels vidéo. Vos conversations restent entre vous et les personnes que vous appelez. De plus, les appels vidéo sur Portal sont chiffrés ». La question des métadonnées des appels reste en suspens. Une page dédiée à la vie privée est disponible par ici.

La reconnaissance vocale est également de la partie pour lancer un appel, avec « Hey Portal » comme phrase de déclenchement. Facebook a en outre intégré l'assistant numérique Alexa d'Amazon. Cette fois, la reconnaissance passe par les serveurs de Facebook ou d'Amazon (comme les autres produits du genre).

Pour le moment, il n'y a pas de publicité sur Portal, mais le réseau social ne l'exclut pas à l'avenir. Des annonces peuvent par contre être présentes sur des services tiers.

Le terminal portal est en précommande pour 199 dollars, contre 349 dollars pour son grand frère. Les deux seront disponibles aux États-Unis au cours du mois de novembre. Une remise de 100 dollars est accordée si vous achetez deux Portal.

Il avait été annoncé durant la conférence Surface au début du mois, mais plusieurs détails manquaient à l'appel.

La fiche produit précise désormais que les précommandes ouvriront le 15 novembre, avec des expéditions à partir du 19 novembre. Le tarif n'est toujours pas officiellement annoncé, mais il faudra compter 350 euros tout de même selon plusieurs de nos confrères américains.

Pour rappel, il est compatible Cortana, dispose d'un connecteur USB Type-C et un jack de 3,5 mm en plus du Bluetooth. Il propose de l'atténuation de bruit ambiant à treize niveaux (passif ou actif).

Le casque Surface Headphones de Microsoft sera disponible le 19 novembre, pour 350 dollars

Après avoir présenté un prototype au Computex et dévoilé de premiers résultats de benchs maison, la société lancera les précommandes pour son boîtier The First ce soir, à partir de 21h (heure de Paris).

Le fabricant explique qu'il peut calmer de manière passive les ardeurs d'un Core i7-8700K et d'une GTX 1080. Il est possible d'aller au-delà en mode « silence » avec l'ajout d'un ventilateur.

Les dimensions du boîtier sont de 200 x 200 x 400 mm, il prend en charge les cartes mères mini-ITX et les alimentations SFX/ATX. Tous les détails sont disponibles par ici.

Le prix n'est pas encore connu, mais nous savons déjà que les quantités seront d'abord limitées. Les cent premiers boîtiers The First seront livrés en décembre, avec de la pâte thermique NT-H1, un ventilateur NF-A14 et une surprise en cadeau (50 euros au total).

Il faudra attendre janvier pour un nouveau lot de 200 boîtiers, avec une surprise de 20 euros en cadeau. La troisième vague arrivera en février avec 300 à 500 pièces, avant une disponibilité plus large à compter de mars.

Monster Labo lance les précommandes de son boîtier passif The First
SuperMicro : Apple réaffirme son démenti au Congrès américain

En fin de semaine dernière, Bloomberg lâchait une bombe : via l'ajout d'une micropuce sur des cartes mères Supermicro, les Chinois espionneraient des sociétés comme Amazon et Apple.

Les entreprises impliquées ont très rapidement et vigoureusement démenti ces accusations. Les services de renseignements américains et britanniques ont emboîté le pas en affirmant de leur côté qu'ils n'avaient « aucune raison de douter des informations détaillées publiées par AWS et Apple ».

Comme si ce n'était pas suffisant, Apple en remet une couche avec une lettre envoyée à des membres du Congrès : « Bloomberg ne nous a fourni aucun élément de preuve appuyant leurs affirmations et nos enquêtes internes ont conclu que leurs revendications étaient tout simplement fausses ».

La société affirme également avoir répondu à toutes les questions de nos confrères, malgré leurs demandes parfois « changeantes », et détaille certaines de ses procédures de sécurité pour éviter que de telles failles se produisent.

La charge continue : « Alors que nous leur avons demandé à plusieurs reprises de partager des détails précis sur les prétendues micropuces dont ils semblaient certains qu'elles existaient, ils ne voulaient ou ne pouvaient pas fournir davantage que des infos de seconde main ».

Annoncée il y a peu, elle est disponible via la mise à jour 2.6.6174 diffusée cette nuit par UL. Il suffit de lancer l'application pour se la voir proposée. Il faudra ensuite télécharger ce nouveau test si votre licence le permet.

Night Raid est pensé pour les solutions graphiques intégrées via DirectX 12 (en 1080p). Elle est surtout conçue pour les PC équipés de processeurs x86 ou de puces ARM. C'est sa grande nouveauté.

Nous restons par contre sans nouvelles de la scène consacrée au ray tracing, qui doit permettre d'analyser les performances des nouvelles GeForce RTX.

3DMark : la scène Night Raid (DirectX 12) compatible Windows 10 on ARM est là

Ubisoft a confirmé l'information sur ses forums, suite à de nombreuses remontées de bugs de la part des utilisateurs. Il s'agit d'un jeu d'instructions supporté par certains processeurs récents, mais pas tous. Les Celeron et Pentium d'Intel en sont par exemple dépourvus.

La liste des références incompatibles avec le jeu peut donc être longue. Ubisoft a précisé que le souci serait réglé avec le prochain patch, sans donner de date précise. Le studio promet un point sur la situation plus tard dans la semaine.

Assassin's Creed Odyssey : des soucis avec les processeurs sans AVX
Une ancienne faille dans les routeurs MicroTik devient critique

Les routeurs MicroTik sont actuellement concernés par plusieurs failles, découvertes par un chercheur de Tenable Research. L’une d’elles, estampillée CVE-2018-14847, date d’avril et avait été classée comme « moyenne ». Elle est désormais « critique ».

Le chercheur vient en effet de publier un nouveau prototype d’exploitation, capable de déclencher une exécution de code arbitraire à distance. Il commence par dérober les identifiants de l’utilisateur dans un fichier, puis en écrit un autre pour récupérer un accès root distant.

La faille est toujours la même : elle réside dans le composant de gestion distante Winbox, ainsi que le client local pour Windows pour RouterOS, le propre système de MicroTik pour ses routeurs.

Avec les quatre autres vulnérabilités, toutes les versions de RouterOS avant les 6.42.7 et 6.40.9 sont concernées.

Notez que si Tenable Research vient tout juste de publier les détails d’exploitation de la faille, c’est que les correctifs 6.40.9, 6.42.7 et 6.43 sont déployés depuis août.

Cependant, toujours d’après la société de sécurité, environ 70 % des routeurs concernés ne seraient toujours pas à jour, ce qui équivaudrait à 200 000 appareils.

En d’autres termes, si vous possédez un routeur MicroTik, il est chaudement recommandé d’installer la dernière révision disponible de RouterOS, ce que l’on peut faire depuis l’interface de gestion.

En outre, les utilisateurs sont invités à changer le mot de passe du compte administrateur.

Après sept mois de progression quasi ininterrompue, Free reperd un peu de terrain sur l'indice de performances de Netflix : il passe de 2,96 à 2,94 Mb/s.

Même tendance chez Bouygues Telecom à 3,55 Mb/s (-0,02 Mb/s) et SFR sur la fibre et le câble avec 3,96 Mb/s (-0,04 Mb/s). Au contraire, les clients de la marque au carré rouge sur le xDSL passent de 3,11 à 3,15 Mb/s, contre 3,33 à 3,39 Mb/s pour Orange. Bref, un mois de septembre calme avec peu de changement et toujours le même podium au final.

Pour rappel, Free a décidé de se désister de son procès contre la plateforme de streaming sur cet indice.

Débits sur Netflix : Orange et SFR (xDSL) grimpent un peu, Free redescend

Désormais, lorsqu'une personne parle en projetant une présentation, il peut demander à l'application d'activer le micro et retranscrire en temps réel ses paroles en texte. Le système n'est pas parfait reconnaît l'éditeur, mais il devrait s'améliorer au fil du temps grâce à l'apprentissage automatique.

Le déploiement a débuté et devrait se dérouler sur la semaine. Cette fonctionnalité n'est disponible qu'en anglais pour le moment, et uniquement avec Slides sur un ordinateur avec Chrome. D'autres langues et systèmes devraient suivre.

Des sous-titres automatiques dans Google Slides
Limiter le réchauffement climatique à 1,5°C n'est pas impossible, mais demande « un effort historique »

Hier, le Groupe d’experts intergouvernemental sur l’évolution du climat (Giec) a présenté son 5e rapport, commandé par les Etats lors de la COP 21.

Il livre un bilan très inquiétant car « le changement climatique est une réalité, avec un réchauffement planétaire de 1°C au-dessus du niveau préindustriel dû aux activités humaines ». Alors qu'on se dirige actuellement plutôt vers 3°C, le rapport affirme que limiter la hausse du réchauffement à 1,5°C au lieu des 2°C envisagés jusqu'à présent est encore possible, à condition de mettre rapidement en place des changements profonds.

« Il s’agit d’un effort historique, associé à des transitions profondes des systèmes énergétiques, urbains, industriels et de la gestion des terres. L’ambition de contenir le réchauffement à 1,5°C demanderait d’agir plus tôt et plus rapidement que pour le limiter à 2°C », explique Valérie Masson-Delmotte, climatologue au CEA et coprésidente du 6e cycle d'évaluation du Giec.

Selon le rapport, tout dépend de l'action qui sera menée entre maintenant et 2030, mais l'humanité fait face à deux montagnes : « l’ampleur de l’effort à faire et l’ampleur du risque » du réchauffement climatique.

En effet, chaque demi-degré supplémentaire « renforce très significativement les risques associés, en particulier pour les écosystèmes et les populations les plus vulnérables ». Voici quelques exemples de dérèglement pouvant intervenir à cause du réchauffement climatique : montée du niveau des océans, canicules, sécheresses, pluies diluviennes, etc.

Si toutes les actions limitant le réchauffement climatique sont bonnes à prendre, il faut également qu'une politique globale soit mise en place par les pays pour arriver à tenir cet objectif.

Comme annoncé en juillet, les personnes avec des problèmes d'audition disposent d'un service de téléphonie, pour le moment à raison d'une heure par mois, du lundi au vendredi entre 8h30 et 19h.

La Fédération française des télécoms (dont Bouygues Telecom, Orange et SFR) a choisi la jeune pousse RogerVoice, avec Ava Scribe. Cinq millions de Français sont sourds ou malentendants, et 500 000 ne peuvent pas téléphoner en autonomie, selon un rapport de 2014.

En parallèle, Free Mobile a lancé sa propre application Relais téléphonique, fournie avec les mêmes conditions que RogerVoice poussé par la FFT.

Les opérateurs lancent leur service téléphonique pour personnes sourdes et malentendantes

Microsoft propose depuis hier soir un nouvel outil de gestion de captures d’écran, enrichi par du machine learning. Le projet sert plusieurs objectifs dont une démonstration des capacités d’Azure, fournir une vraie aide aux utilisateurs et montrer par l’exemple comment un outil commun peut être amélioré via un peu d’IA.

Snip Insights est donc un outil open source (licence MIT) capable d’analyser les captures d’écran pour en tirer des renseignements et proposer des actions. Par exemple, reconnaître automatiquement un endroit ou un personnage connu, extraire un texte depuis la photo d’un livre à la manière d’un OCR, etc.

Des capacités connues, mais que l’éditeur rassemble ici dans un même projet, toujours dans un objectif de démonstration. D’autant que l’outil est multiplateforme (.NET/Mono/XamarinForms), l’outil voulant faire ses preuves à un maximum de développeurs.

Snip Insights est après tout une vitrine d’Azure et ses API, notamment Computer Vision pour l’analyse d’images, Bing Search pour leur recherche, Translator Text pour compléter Computer Vision et traduire du texte à la volée, ou encore Content Moderator pour la gestion.

Les intéressés pourront télécharger l’outil depuis la page de présentation du projet. Le code source est récupérable depuis le dépôt GitHub associé. Notez que la compilation du projet réclamera Visual Studio 2017 15.8 ou Visual Studio pour Mac 7.6.3

Snip Insights, un projet open source de Microsoft pour ajouter de l'IA aux captures d'écran
Hubble mis au repos forcé à cause d'une panne sur un de ses gyroscopes

Vendredi dernier, le télescope de l'espace est passé en mode « sans échec » après la panne d'un de ses trois gyroscopes. Ce n'est malgré tout pas une surprise puisqu'il donnait des signes de faiblesse depuis déjà un an environ.

Les gyroscopes sont pour rappel utilisés pour orienter et maintenir le satellite en place. Si trois sont nécessaires pour un fonctionnement optimal, Hubble peut néanmoins se contenter d'un seul, affirme la NASA.

En tout, il dispose de six gyroscopes, mais trois sont désormais en panne. Les trois restants sont « techniquement améliorés » explique l'agence spatiale américaine. Deux étaient en marche juste avant l'incident et restent fonctionnels. Lors de son réveil, le dernier gyroscope de secours n'a pas donné les résultats escomptés. Il est donc laissé de côté pour l'instant et Hubble reste en mode sans échec en attendant qu'une solution soit validée.

Si le dernier gyroscope n'est pas exploitable, Hubble reprendra les opérations en mode « gyroscope réduit » : « Bien que ce mode offre une couverture du ciel réduite à un moment donné, l'impact sur les capacités scientifiques globales est relativement limité », affirme la NASA.

Entre les pannes de Hubble et Kepler, l'agence spatiale américaine a de quoi s'occuper.

Si l’on en croit 9to5Mac – qui semble sûr de ses sources – la gamme iPad Pro 2018 à venir n’a plus grand-chose de mystérieux.

On retrouverait donc un écran bord à bord de type iPhone X, faisant disparaître au passage le bouton Accueil, comme sur les smartphones. Les bords ne seraient pas aussi fins cependant, un exigence tenant à la manière dont une tablette est tenue, les pouces débordant sur l’écran.

En outre, le même bord devrait héberger le capteur Face ID, obligatoire en cas de suppression du bouton Accueil. À la différence toutefois des iPhone X et Xs, Face ID serait ici capable de reconnaître l’utilisateur si l’iPad est utilisé en mode paysage. Un bon point, la tablette étant parfois utilisée en mode ordinateur portable, avec un clavier connecté.

Toujours selon nos confrères, une vraie surprise attendraient les clients de cet iPad : un port USB-C capable de relier la tablette à un écran 4K HDR. Dans les Réglages d’iOS, on trouverait alors de quoi modifier la résolution, la luminosité et autre pour cet écran externe.

Un nouveau Pencil ferait son apparition en même temps. Il serait capable de se connecter à l’iPad Pro en l’approchement simplement, à la manière des AirPods. Un Magnectic Connector, au dos de l’appareil, complèterait l’ensemble pour raccorder des accessoires, mais on n’en sait pas plus.

Les nouveaux iPad Pro 2018 et leurs bords fins seraient imminents

Aucune entrée pour les catégories selectionnées.