du 22 octobre 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Le contrôleur européen des données plaide pour le règlement ePrivacy

Dans un communiqué, Giovanni Buttarelli tente de mettre les points sur les « i » concernant le projet de règlement ePrivacy, censé combler les lacunes du Règlement général sur la protection des données (RGPD).

Le prémisse : le RGPD, appliqué depuis mai, protège les données des Européens mais ne garantit pas la confidentialité de leurs communications, notamment des métadonnées. Ce sera le rôle d'ePrivacy, d'abord censé arriver en mai dernier avec le RGPD, puis repoussé. Certains l'espèrent encore en novembre.

Surtout, selon Buttarelli, le RGPD ne suffit pas pour modifier le modèle économique dominant, celui de la surveillance.

« Un vaste écosystème s'est développé ces dernières années, financé par la publicité, pour exploiter [les métadonnées de conversations] sans réel consentement » estime le spécialiste. Ces entreprises seraient dans une zone grise qu'il s'agit d'éclaircir.

D'autant que « les fonctions utilisées illégalement par les attaquants [derrière les énormes fuites de données de ces dernières années] étaient souvent fournies pour des usages présumés légaux à des brokers et agrégateurs de données ».

ePrivacy doit aussi éviter que les services de communication (comme les réseaux sociaux) ne puissent esquiver le consentement explicite à l'exploitation des données.

« Si les règles d'ePrivacy ne s'appliquent pas à tous les fournisseurs de communications électroniques, ces fournisseurs peuvent arguer qu'ils n'ont pas besoin de demander la permission des individus pour utiliser leurs informations les plus intimes » écrit Buttarelli.

Il craint d'ailleurs qu'ePrivacy ne soit utilisé pour abaisser le niveau de protection fourni par le RGPD.

Il combat aussi l'argument selon lequel le règlement renforcerait la position dominante des géants de la publicité (comprendre Facebook et Google), fondée sur les données personnelles. Pour le contrôleur, un consentement ciblé pour chaque utilisation de données est nécessaire, ce qui ne fournirait pas d'avantage aux plus gros acteurs. Tout consentement global au traitement n'a pas de valeur, martèle-t-il.

Une semaine après Iron Fist, c'est donc un autre superhéros du groupe The Defenders qui ne sera pas renouvelé sur Netflix pour une troisième saison. De leur côté, Daredevil et Jessica Jones restent en piste pour le moment.

Sur Twitter, le compte officiel d'Iron Fist indiquait que « l'histoire ne se termine jamais », tandis que celui de Luke Cage affirme qu'il faut « toujours aller de l'avant ». Dans les deux cas, certains y voient le possible retour des superhéros sur une autre plateforme et ont les yeux sont tournés vers Disney (propriétaire de Marvel).

Luke Cage n'aura pas droit non plus à une troisième saison sur Netflix

Au début du mois, nos confrères jetaient un pavé dans la mare en accusant des Chinois d'espionner Amazon et Apple (entre autres) par l'ajout d'une micropuce espionne sur des cartes mères Supermicro.

Les sociétés incriminées ont toutes démenti rapidement et vigoureusement les affirmations. Contrairement à son habitude, Apple était d'ailleurs très active avec un long communiqué et une lettre au Congrès américain.

Vendredi, c'était au tour de Tim Cook de prendre la parole, lors d'une interview avec BuzzFeed News. « Il n’y aucune vérité dans leur histoire » affirme le directeur général. La « seule chose à faire » est de « se rétracter ». Nos confrères précisent que ce serait la première fois qu'Apple demande publiquement le retrait d'une publication.

Interrogé par nos confrères, Bloomberg campe toujours sur ses positions : « Cette enquête est le résultat de plus d'une année d'analyses où nous avons mené plus de 100 interviews ». Ils rappellent qu'ils se sont appuyés sur 17 sources, comprenant notamment des responsables gouvernementaux.

Affaire Supermicro : Tim Cook (Apple) appelle Bloomberg à se rétracter
Mise en demeure par Free, Free-reseau.fr ferme… puis revient après des échanges avec Xavier Niel

Samedi, à 16h54, Free-reseau publiait un message sur Twitter annonçant la fermeture de son site. Géré et administré par des bénévoles (indépendant d'Iliad), il permet d'avoir un état des lieux des DSLAM du fournisseur d'accès à Internet.

Une information précieuse alors que la communication officielle de l'opérateur en cas d'incident est presque inexistante. Nous avions pour rappel étudié la question en 2014 et elle n'a depuis pas changé pour Free (Mobile).

L'auteur du message détaille la principale raison de cette fermeture abrupte :

« Notre trublion souhaite récupérer le nom de domaine "Free-reseau.fr". Ayant reçu une mise en demeure ce jour, je n'ai pas d'autre choix que leur céder. La raison pour résumer : le nom de domaine est trop proche de la marque Free. Ce n'est pas nouveau mais ce n'est pas faux ! Le site se retrouve amputé de son nom tout simplement. Ne sachant pas si ce problème de nom est la raison fondamentale de leur demande, il est très peu probable que Free-reseau renaisse de ses cendres sous un autre nom ».

Sont également évoqués le manque de temps, « une certaine lassitude » et le passage progressif en IPV6 qui engendrerait de toute façon « la fin du site à moyen terme ». Bref, « l'histoire se termine, c'est tout. La vie continue » dit l'auteur en guise de conclusion.

Une fin définitive ? Pas vraiment puisque trois heures plus tard un nouveau message était mis en ligne : « Bon, je dois vous dire que cette histoire prend une tournure inattendue. Je viens d'échanger des mails avec Xavier Niel et il s'avère que c'est une erreur, le site peut continuer d'exister sous cette forme. Du coup, je peux relancer la machine ».

Effectivement, Free-reseau est de nouveau accessible, à son adresse habituelle.

Sur Twitter, Muzikals explique avoir également reçu une mise en demeure de Free par « le biais d'un avocat parisien » pour le site Ma-freebox.fr. Angélique Gérard (directrice de la relation abonnés) a visiblement demandé des informations supplémentaires. Suite à cet échange, il semblerait que la résolution de ce problème soit en bonne voie.

Sa mise en ligne est attendue pour le printemps 2019, mais « les premières fonctionnalités seront déjà disponibles fin octobre sur l’application SNCF » explique le groupe, sans donner plus de détails.

Cette application « permettra de s’informer, réserver, payer et valider en temps réel un itinéraire multimodal ». Elle s'appuiera sur le NFC, une « technologie clé » pour proposer un titre combinant plusieurs modes de transport affirme la SNCF.

Depuis cet été, des expérimentations de titres dématérialisés avec NFC ont été lancées, notamment à Paris et en Bretagne.

Assistant Personnel de Mobilité de la SNCF : une application tout-en-un qui mise sur le NFC

L'Autorité des marchés financiers a publié une alerte sur son site pour informer les acteurs régulés qu'une campagne de phishing était en cours.

Un email, prétendument envoyé par un chargé de relation de l'AMF, demande au destinataire de télécharger un document Word de cinq pages à propos de « plusieurs modules de recherches récemment mis à disposition des institutions financières par l’AMF conjointement avec l’ACPR ».

Le fichier est à récupérer sur un faux site se faisant passer pour celui de l'AMF. Il renferme « un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert ».

Bien évidemment, l'Autorité appelle à la prudence et demande aux destinataires de contacter son équipe (01 53 45 62 00, du lundi au vendredi de 9h à 17h). Les éléments dont elle dispose ont été transmis au Centre Opérationnel de la Sécurité des Systèmes d'Information de l’ANSSI.

L'AMF « entend également transmettre ces éléments au procureur de la République ».

L'AMF prévient qu'une attaque par phishing est en cours et appelle à la prudence
Windows 10 October 2018 : des problèmes de données avec les fichiers Zip ?

Microsoft ne semble pas en avoir encore fini avec les problèmes de pertes de données dans son October 2018 Update. Si l’on en croit plusieurs billets dans Reddit, un souci semble exister avec la manière dont le système gère les archives Zip.

Windows supporte le format depuis longtemps, mais la mouture 1809 pourrait avoir un problème spécifique avec le remplacement des fichiers. Selon un commentaire, les conflits de données existantes ne seraient pas remontés à l’utilisateur, le nouveau fichier écrasant l’ancien.

Selon un autre témoignage sur Ask Woody, l’opération peut échouer, là encore sans que l’utilisateur soit averti. D’après un autre, le glisser/déposer vers et depuis une archive Zip serait « cassé », rendant imprévisible le résultat de ces manipulations.

Les commentaires vont dans la même direction, mais plusieurs autres indiquent n’avoir pas rencontré de problème. Il semble bien toutefois que la fonction Zip fasse des siennes, mais Microsoft n’a pas encore répondu.

On ne sait donc pas si cet éventuel souci sera pris en charge dans la révision d’une October 2018 Update qui n’en aurait donc pas encore fini avec les réparations. Notez qu'il s'agit bien ici de la fonction Zip intégrée. Si vous utilisez un programme tiers, la question ne se pose pas.

Rappelons que la mise à jour majeure est actuellement bloquée. Elle a provoqué chez une minorité d’utilisateurs (0,01 %) des pertes de données et autres difficultés. Difficile de faire pire, Microsoft ayant le malheur d'enchaîner deux évolutions problématiques de son système, avec l’érosion de la confiance que cela suppose.

Difficile de vanter les mérites d’un « système en tant que service » si le fonctionnement local impose à ce point sa réalité à l’utilisateur. L’éditeur a un besoin crucial de Windows Update, composant névralgique, et la mécanique des mises à jour d’une fiabilité à toute épreuve.

Après son « lancement » en fin de semaine dernière, ce processeur a droit à un communiqué de presse qui revient sur un événement à New York où il a été poussé jusqu'à 7,1 GHz, sur l'ensemble de ses cœurs.

Une manière pour la société de montrer qu'elle dispose de puces capables d'être poussées assez loin, et de battre plus d'une dizaine de records, pour peu que l'on dispose d'un peu d'azote liquide.

Reste que pour le moment ce processeur reste globalement indisponible, et n'est proposé par la plupart des revendeurs qu'aux alentours de 700 euros pièce en attendant de premiers arrivages.

Intel vante les capacités d'overclocking de son Core i9-9900K

Le 20 octobre 2008, l'opérateur devenait aussi fournisseur d'accès à Internet et lançait sa première Bbox.

Arrivée après ses trois principaux concurrents Orange, Free et SFR (qui a racheté Neuf Cegetel en avril 2008), la Bbox est toujours dans l'ombre de ses concurrents (lire notre analyse de 10 ans de recrutements). Fin juin, le FAI revendiquait 3,5 millions de clients sur le fixe.

Bouygues Telecom fête les 10 ans de la Bbox
Au Brésil, une tempête de « fake news » dans l'élection présidentielle

La désinformation se déverse sur les réseaux sociaux, à l'approche du second tour de l'élection présidentielle au Brésil, le 28 octobre, selon le New York Times et Reuters. Des millions de messages seraient diffusés, et la lutte difficile.

Le NYT prend l'exemple d'une photo diffusée sur WhatsApp, donnant les mauvais numéros de candidat. Elle associait le numéro 17 au candidat Luiz Inácio Lula da Silva. En fait, ce numéro est celui du candidat d'extrême-droite Jair Bolsonaro. Da Silva n'était même plus dans la course à ce moment.

La messagerie instantanée, propriété de Facebook, poserait deux problèmes : la diffusion de messages dans des groupes d'au plus 256 personnes (donnant un sentiment d'intimité) et le chiffrement de bout en bout des discussions, empêchant tout contrôle automatique.

44 % des électeurs brésiliens seraient utilisateurs de WhatsApp, en partie grâce à des forfaits téléphoniques dédiés à Facebook et au service. Son impact serait le plus important de tous les réseaux sociaux dans le pays.

Les autorités préviennent depuis des mois de tentatives de manipulation. Il y a quelques jours, le journal Folha de São Paulo a révélé le plan d'entreprises d'investir des millions de dollars pour envoyer des messages texte, qui seraient destinés à tromper les électeurs. WhatsApp assure que la manoeuvre est illégale et qu'il compte attaquer et bannir les entreprises responsables.

Le Brésil fait figure de test pour le dispositif anti-désinformation électoral de Facebook, attendu de pied ferme pour l'élection américaine de mi-mandat, début novembre.

La société a fait de sa war room une véritable attraction touristique pour journalistes. Elle est devenue le symbole de ses efforts contre les « fake news », inexistants lors de l'élection présidentielle fin 2016.

Toutes les semaines, elle annonce une nouvelle brique à sa lutte contre ces messages, dernièrement en visant ceux trompant les internautes sur les méthodes de vote.

Facebook assure que ses efforts paient, en brandissant plusieurs études récentes qui montrent un recul de la diffusion de « fake news ». Cela comprend un article des Décodeurs du Monde, qui note un recul de sites marqués comme peu fiables.

La société a aussi étudié le cas d'une vidéo détournée, accompagnée d'un message islamophobe sur des réseaux sociaux

Enfin, le Journalism Project de Facebook s'associe à Storiful pour entraîner des journalistes à distinguer les vrais messages d'internautes de ceux contrefaits.

Le constructeur vient d'ajouter une discrète mention de cette mémoire au sein de la fiche consacrée à la carte sur son site américain. La version française n'est pas encore à jour.

Les caractéristiques techniques sont inchangées, ce qui pourrait signifier qu'il ne s'agit que de permettre différentes sources d'approvisionnement aux constructeurs.

Il faudra rester vigilant sur l'arrivée de tels modèles sur le marché français, tant que NVIDIA et ses partenaires n'en auront pas dit plus sur leurs intentions.

NVIDIA évoque une GeForce GTX 1060 à base de GDDR5X

La commission européenne a donné son feu vert, sans conditions, au rachat de GitHub par Microsoft. Bruxelles estime en effet qu'avec cette acquisition, le géant américain « resterait confronté à une concurrence importante de la part d'autres acteurs » sur les marchés des plateformes de développement de logiciels, des éditeurs de code et des environnements de développement intégré.

La commission s'est également penchée sur l'intérêt qu'aurait Microsoft à restreindre l'utilisation de GitHub avec des outils tiers. Son verdict est clair : « Microsoft ne disposerait pas d'un pouvoir de marché suffisant pour porter préjudice à la nature ouverte de GitHub, au détriment d'outils DevOps et de service en nuage concurrents. La raison en est qu'un tel comportement réduirait la valeur de GitHub aux yeux des développeurs désireux et en mesure de changer de plateforme ».

Bruxelles approuve le rachat de GitHub par Microsoft
PrinTracker : identifier la « signature » d'une imprimante 3D pour retrouver l'origine d'un objet imprimé

« Comme les empreintes digitales, aucune imprimante 3D n’est exactement la même ». C'est la conclusion à laquelle sont arrivés six chercheurs de plusieurs universités, dont quatre de Buffalo. Ils ont baptisé leur découverte PrinTracker.

Ils expliquent que « le modèle de l’imprimante, le filament, la taille de la buse et d’autres facteurs provoquent de légères imperfections dans les motifs ». Par exemple, lors de l'impression d'un objet, les motifs peuvent varier de 5 à 10 % par rapport au plan original et, comme avec les empreintes digitales, « ces motifs sont uniques et reproductibles ».

Afin de tester PrinTracker, les scientifiques ont imprimé cinq porte-clés sur 14 imprimantes 3D différentes (dix FDM et quatre SLA). Ils ont ensuite créé des images numériques de chaque objet et comparé le résultat avec une base de données des empreintes de chaque imprimante 3D. Une correspondance entre l'imprimante et le porte-clés a pu être établie dans 99,8 % des cas.

Un des chercheurs, Wenyao Xu, affirme que « PrinTracker est un moyen efficace, robuste et fiable permettant aux forces de l'ordre, ainsi qu'aux entreprises soucieuses de protéger leur propriété intellectuelle, de retracer l'origine des produits imprimés en 3D ». La technique pourrait par exemple s'appliquer pour retrouver ou prouver l'origine d'une arme imprimée.

Suite aux publications de Principled Technologies, largement en sa défaveur, le constructeur n'avait pas spécialement communiqué.

Il semble néanmoins avoir envoyé à nos confrères américains un document dans lequel il revient sur ces chiffres et sur les points qu'il considère problématique. Plus intéressant, il livre ses conseils sur les relevés de performances.

Des points assez basiques, mais pas toujours suivis : ne pas pas réutiliser un OS d'un système à l'autre, utiliser les derniers pilotes/patchs en date, limiter les effets du réseau et des applications tierces, faire attention à la température, etc.

D'autres sont plus sujets à controverse, comme l'emploi de la mémoire la plus rapide disponible. Notamment parce qu'il conteste deux points qui paraissent plus essentiels : adapter la machine testée au marché visé et se mettre à la place de l'utilisateur afin de s'assurer que la configuration a du sens.

Dans tous les cas, la transparence dans les protocoles et la capacité qu'ils ont de pouvoir être reproduits par des tiers sont sans doute deux des points les plus importants. Même si là aussi, ils sont assez peu respectés.

AMD détaille ses principes de base sur la mesure de performances

Au travers d’une question écrite adressée la semaine dernière au Premier ministre, le sénateur Éric Gold interpelle l’exécutif sur les « dysfonctionnements aux conséquences parfois dramatiques » de certains dispositifs d’assistances GPS.

« Des maires et des riverains se plaignent en effet que des camions, étrangers mais pas uniquement, viennent se « perdre » dans les centres-villes, ou empruntent des voies non dimensionnées avec un tonnage non adapté. Cela occasionne, au mieux de la gêne, au pire de réels dangers, voire des accidents mortels », avance l’élu RDSE.

Selon lui, les conducteurs doivent certes « faire preuve de discernement » dans l’utilisation de leurs assistants de navigation. Mais « il semble que les informations données par les GPS soient régulièrement mises en cause ». Il invite ainsi Matignon à lui présenter les obligations des fabricants « en matière de cartographie de navigation », s’agissant notamment de la mise à jour de leurs données.

Un sénateur s’inquiète des « dysfonctionnements » de certains GPS
Une faille triviale et activement exploitée dans le module jQuery File Upload de Blueimp

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

L'Allemagne et la France avancent leurs plans pour un nouvel impôt ciblant les géants américains du Net. C'est devenu la marotte du ministre français de l'Économie, Bruno Le Maire, qui sera auditionné demain au Parlement européen sur le sujet, à sa demande. Selon lui, une telle taxe rapporterait entre 5 et 9 milliards d'euros par an à l'UE.

Il voudrait passer par les eurodéputés pour convaincre les États de suivre sa voie, l'unanimité étant nécessaire pour avancer sur les questions fiscales. Un long jeu diplomatique s'est donc enclenché, pour grappiller une à une les voix.

L'Irlande, le Danemark et la Suède n'en voudraient toujours pas. Le premier est toujours en délicatesse avec la Commission européenne, après la fiscalité allégée accordée à Apple.

Pour sa part, l'Allemagne pousse un impôt minimum mondial. Le ministre allemand des Finances, Olaf Scholz, veut empêcher le déplacement des bénéfices dans les paradis fiscaux, via une coopération internationale.

Taxe sur les géants du Net : Bruno Le Maire bientôt devant les eurodéputés

L'éditeur français a annoncé que dix de ses titres ne disposeront plus de leurs services en ligne d'ici le 19 novembre prochain. Cela comprend l'accès au multijoueur en ligne, aux statistiques de jeu, ainsi qu'aux « ULC » (Unlockable Content) tels que les bonus de précommande, ou liés à certaines éditions limitées de jeux.

La liste complète des titres et plateformes concernés est accessible sur les forums d'Ubisoft. Elle comprend notamment les versions PS3, Wii et Xbox 360 de Just Dance 2014 à 2018, ou encore la version Mac d'Assassin's Creed II.

Ubisoft annonce la fermeture des services en ligne de dix jeux
Professeure menacée : interpellations après la diffusion d’une vidéo, l’exécutif monte au créneau

La diffusion d’une vidéo sur laquelle on voit un lycéen menacer une professeure, arme (finalement factice) à la main, a suscité de nombreuses réactions durant le week-end.

Comme le rapporte BFMTV, les faits auraient eu lieu jeudi dernier, à la fin d’un cours, au lycée Édouard Branly de Créteil : « Alors que la professeure est assise face à son ordinateur en train de travailler, Lassana, 16 ans, s'approche d'elle et brandit une arme en sa direction en lui demandant de le noter "absent", puis "présent", réalisant son erreur, alors que lui et plusieurs de ses camarades n'avaient pas assisté au cours. »

Emmanuel Macron a notamment jugé ces faits « inacceptables ». Le président a en outre demandé à ses ministres de l’Intérieur et de l’Éducation de prendre « toutes les mesures » pour que ceux-ci « soient punis et définitivement proscrits de nos écoles ».

Hier, dans un communiqué commun, Christophe Castaner et Jean-Michel Blanquer expliquaient que deux personnes avaient été placées en garde à vue « dès vendredi » par les policiers du Val-de-Marne, « dans le but de faire toute la lumière sur ces agissements ». L’enquête se poursuit.

« Dès la semaine prochaine », un « comité stratégique » devrait se réunir « afin d'arrêter un plan d'actions ambitieux, visant à mettre un terme à de tels comportements ».

Interrogé par Le Parisien, le ministre de l’Éducation a déclaré que cet événement montrait « à quel point » la majorité avait « eu raison de systématiser l’interdiction du téléphone à l’école et au collège ». « À Créteil, on peut se demander si les faits n’ont pas été accomplis pour être filmés et diffusés », a poursuivi Jean-Michel Blanquer. Ce dernier a d’ailleurs encouragé les lycées à interdire les portables, faculté rappelée par la récente loi du 3 août 2018.

Après Huawei, c'est au tour d'un autre constructeur chinois d'être pénalisé. En cause, des méthodes visant à maximiser les scores, qui contreviennent aux règles du géant de la mesure de performances.

Dans un communiqué, on apprend que suite à des tests effectués par Tech2 et confirmés par les équipes d'UL, les Find X et F7 d'Oppo ont été retirés des résultats accessibles en ligne.

Le constructeur a donné la version habituelle dans de tels cas : pour une liste d'applications qui nécessitent un maximum de performances, le SoC fonctionne à pleine vitesse. C'est le cas des jeux, mais aussi des outils de mesure de performances.

Si une application n'est pas dans la liste, un bridage est mis en place au bout de quelques secondes si l'utilisateur n'interagit pas avec l'appareil. Une façon de faire qui ne se base pas sur les besoins de l'application, et contrevient donc aux règles d'UL.

Oppo dit travailler sur une solution. Dans le cas d'Huawei, cela avait été relativement rapide. Gageons que cela sera aussi le cas ici.

UL retire des smartphone Oppo des scores de 3DMark

Au travers d’un décret paru samedi 20 octobre au Journal officiel, le gouvernement a confié à la députée Anne-Laure Cattelot une mission temporaire ayant pour objet « les plateformes d'accélération pour l'industrie du futur ». À en croire la déclaration d’intérêts de l’élue LREM, l’intéressée fut il y a quelques années conseillère en innovation au CNRS.

Le gouvernement lance une mission sur « les plateformes d'accélération pour l'industrie du futur »
OpenBSD 6.4 renforce sa sécurité et désactive les micros

OpenBSD est désormais disponible en version 6.4. Contrairement à d’autres systèmes gardant les « versions à point » comme des moutures d’entretien pour rassembler les mises à jour déjà disponibles, la nouvelle OpenBSD fait le plein de nouveautés.

Comme souvent, une bonne partie d’entre elles concerne le support matériel. Le système embarque ainsi de nouveaux pilotes pour de nombreux composants, notamment les GPU AMD, des puces réseau, le VIA VX900 ou encore l’ACPI pour la plateforme amd64.

OpenBSD 6.4 introduit également plusieurs nouvelles mesures de sécurité, dont la plus visible est la coupure de toutes les fonctions liées à l’enregistrement audio. Partant du principe que le système n’est pas destiné au grand public mais surtout à des serveurs, autant désactiver tout micro potentiellement présent. Le paramètre peut être réactivé via le kernel flag KERN_AUDIO_RECORD.

Plusieurs contre-mesures ont aussi été intégrées contre des failles de sécurité, notamment Retpoline de Google contre les attaques utilisant Spectre V2 (processeurs Intel). SpectreRSB, L1TF, Lazy FPU et Meltdown reçoivent également des techniques de protection, selon les plateformes matérielles.

Ce week-end, un policier de la ville qui ne dort jamais a remarqué une fumée sortant de sa caméra-pétion Vievu LE-5 ; il l'a alors immédiatement enlevée. « Après l'avoir retiré en toute sécurité, l'appareil a explosé » explique le NYPD, qui ajoute qu'aucun blessé n'est à déplorer.

Les soupçons se portent vers la batterie, mais une enquête est en cours pour les déterminer avec précision. Par précaution, tous les officiers équipés d'une caméra-piéton Vievu LE-5 ont eu pour instruction de l'enlever et de la ramener à leur poste afin qu'elles puissent être analysées.

Le NYP précise que les Vievu LE-4 ne sont pas concernées et sont toujours utilisées par les forces de l'ordre.

Une caméra-piéton Vievu LE-5 explose, la police de New York les retire et ouvre une enquête

Robert Angelini, propriétaire de huit sites pornographiques a eu une drôle de surprise ce week-end. Nos confrères d'Ars Technica l'ont contacté après avoir mis la main sur une base de données comprenant les adresses IP, les mots de passe, les noms et les adresses e-mail d'environ 1,2 million d'utilisateurs de ces sites.

Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l'étaient à l'aide de Descrypt, une méthode créée en 1979, dont l'usage est fortement déconseillé depuis plus de vingt ans.

La fuite a bien évidemment été répertoriée sur Have I Been Pwned, permettant ainsi de vérifier discrètement que des données n'ont pas été compromises…

1,2 million d'e-mails et mots de passe en fuite après le piratage de huit sites pornographiques
Ingérence : les États-Unis inculpent une ressortissante russe et s'inquiètent des élections de mi-mandat

Le ministère américain de la Justice a inculpé Elena Khousainova et n'y va pas avec le dos de la cuillère, comme le rapporte Les Echos : « L'objectif stratégique de ce complot présumé, qui se poursuit encore aujourd'hui, est de semer la discorde dans le système politique américain et de saper la confiance en nos institutions démocratiques ».

Dans la plainte, la ressortissante russe est présentée comme la directrice comptable du « projet Lakhta » financé par le russe Evgueni Viktorovitch Prigojine, qui serait proche de Poutine.

But de la manœuvre : créer « des milliers de comptes qui semblaient être gérés par des Américains, et les ont utilisés pour créer et amplifier un contenu destiné à un public américain ». « Entre 2016 et juin 2018, le budget de fonctionnement du projet Lakhta était de plus de 35 millions de dollars, même si une partie seulement de ces fonds était destinée aux États-Unis » affirme le département de la justice. Entre janvier et juin 2018, le budget aurait été de 10 millions de dollars, laissant planer des inquiétudes pour les élections de mi-mandat du mois prochain.

« Nous prenons très au sérieux toutes les menaces qui pèsent sur notre démocratie et nous nous engageons à travailler avec nos partenaires pour identifier et mettre un terme à ces opérations d'influence illégales » affirme Christopher Wray, directeur du FBI.

La première bêta de FreeBSD 12 est disponible au téléchargement. Problème : on ne sait pas ce qu’elle apporte.

Les développeurs n’ont en effet publié pour l’instant aucune liste des modifications et nouveautés. On se doute donc bien qu’il s’agit d’une version majeure, mais pas dans quelle proportion.

L’annonce a été faite dans la mailing list pour toutes les architectures prises en charge : amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, armv6, armv7 et aarch64. Les sommes de contrôle sont fournies pour chaque image.

Selon les plans des développeurs, d’autres préversions sont prévues : une seconde bêta la semaine prochaine et les Release Candidates à partir de mi-novembre. Une troisième bêta pourrait s’insérer au passage. Beaucoup attendront sans doute quand même de savoir ce qu’apporte la nouvelle révision de cet Unix.

La version finale est prévue quand à elle pour la première semaine de décembre.

Première bêta pour FreeBSD 12, mais on ne connaît pas les nouveautés

Le CMS (Center for Medicare and Medicaid Services), l'organisme gouvernemental permettant aux citoyens américains à revenus modestes de souscrire à une assurance maladie à un tarif préférentiel, à laissé filer les données personnelles de quelque 75 000 personnes la semaine dernière.

La faille utilisée par les pirates (le fonctionnement n'a pas été détaillé) a été corrigée dans la foulée, assure le CMS. Les personnes touchées seront contactées ultérieurement par l'agence afin de mettre en place des moyens de « protéger leurs données », qui sont donc déjà dans la nature.

Un site gouvernemental américain laisse fuiter les données médicales de 75 000 personnes
Mozilla fait la promotion de ProtonVPN, les initiatives publicitaires se multiplient

Les liens entre les navigateurs et services de VPN se renforcent. L'idée n'est pas tant une intégration qu'une mise en avant organisée par des sociétés qui partagent les mêmes valeurs sur la protection des données.

Il ne devrait pour le moment s'agir que d'un test sur quelques utilisateurs américains, comme le rapporte GHacks. Mais il pourrait être perçu par certains comme une opération publicitaire, ce qui devrait suffire à de premières levées de boucliers.

Surtout que cela fait suite à une autre initiative : les raccourcis de recherche. Ils mettent en avant Amazon et Google dans la page principale de Firefox outre-Atlantique, afin d'inciter les utilisateurs à effectuer une recherche directement via ces services.

Ils peuvent bien entendu être retirés ou modifiés, d'autres moteurs pouvant être ajoutés. Mozilla précise que cela participe à son modèle économique, et donc à son existence. Un argument qui n'a pas toujours suffit dès lors qu'il s'agit de partenariats commerciaux, surtout avec de grandes plateformes américaines, pas toujours respectueuses de nos données.

Il faudra donc voir si ces initiatives seront confirmées, étendues au reste du monde ou rapidement annulées.

Il y a quelques jours, le groupe belge Radionomy annonçait le retour du lecteur multimédia pour 2019, avec l'intégration d'un service de streaming en prime.

En attendant, une mise à jour 5.8 était promise, une première depuis la 5.666 de 2013. Après qu'une version de Winamp 5.8 a fuité sur Internet, l'équipe a mis en ligne sa propre mouture. Elle la recommande évidemment pour les téléchargements, afin d'éviter de tomber sur des versions vérolées.

Winamp 5.8 (Infinity) est officiellement disponible, en attendant la version 6 en 2019
 Ubuntu 18.04 : 80 % des utilisateurs ont choisi une installation neuve

Maintenant qu’Ubuntu 18.10 est disponible, Canonical révèle de nombreuses statistiques sur la version précédente, la 18.04 LTS. Rappelons que le système embarque un outil télémétrique, activé manifestement sur 66 % des machines, ce dont l’éditeur se félicite.

Les statistiques ressemblent finalement à celles déjà vues sur le matériel. Par exemple, 98 % des machines sont d’architecture amd64 et le serveur d’affichage X11 est utilisé dans 99 % des cas. 93 % des utilisateurs ont un seul écran et 94 % un seul GPU.

Côté processeurs, c’est là encore classique : 63 % ont entre un et trois cœurs (Canonical parle de « CPUs »), 27 % entre quatre et six, et seulement 7 % ont davantage. La mémoire vive témoigne de configurations souvent modestes : 51 % ont entre 1 et 4 Go de RAM

Côté définitions, on ne sera pas étonné : 28 % ont du 1920 x 1080 et 25 % du 1366 x 768, très courant sur les portables d’entrée de gamme et vieux modèles. Petite surprise quand même : 11 % tout de même ont du 800 x 600.

Canonical sait également si les installations sur des machines physiques ou virtuelles, même si ces données ne semblent pas assez fiables pour être chiffrés. On voit sur le graphique que les installations physiques sont beaucoup plus nombreuses néanmoins.

L’un des points les plus intéressants sans doute pour l’éditeur reste la proportion des installations neuves. Elle est écrasante : 80 % des utilisateurs choisissent de repartir d’une base vierge. 20% de mises à jour est un score faible, et on ignore les motivations. Pour Canonical, ce pourrait être simplement lié à l’impatience ou, plus problématique, à des soucis de fiabilité dans les mises à jour.

Aucune entrée pour les catégories selectionnées.