du 25 février 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Non, Internet n'est pas mort ce week-end (mais déployez DNSSEC)

Un  vent de panique a soufflé ce week-end dans les équipes IT d'astreinte, certains médias évoquant une cyberattaque visant le « cœur » d'Internet. En réalité, rien de spécial ces derniers jours, si ce n'est la publication jeudi dernier d'un billet de blog de l'ICANN (Société pour l'attribution des noms de domaine et des numéros sur Internet). Ce genre de risque n'a rien de nouveau, l'ICANN elle-même en parlait déjà en 2005 par exemple.

L'organisme y explique qu'il « existe un risque important et permanent pour les éléments clés de l'infrastructure du système de noms de domaine (DNS) ». Il s'appuie notamment  sur un billet de blog de KrebsOnSecurity, lui-même reprenant le rapport FireEye de début janvier sur une attaque DNS visant de nombreuses entreprises et organisations.

L'ICANN recommande d'utiliser DNSSEC (Domain Name System Security Extensions) qui existe depuis de nombreuses années, mais est encore trop rarement utilisé (alors qu'il devrait). « Bien que cela ne résolve pas les problèmes de sécurité d'Internet, DNSSEC vise à garantir que les internautes atteignent la destination souhaitée en aidant à prévenir les attaques dites "d'homme au milieu" », explique l'organisme.

Stéphane Bortzmeyer, spécialiste des noms de domaines, joue aux questions/réponses sur twitter : « DNSSEC aurait-il aidé contre les attaques actuelles contre les noms de domaine ? Réponse : peut-être, dans certains cas, mais c'est compliqué ». Il rappelle aussi qu'il avait publié un billet de blog sur ce même sujet en… 2013.

Dans une interview à France Info, Bortzmeyer explique qu'il « n'y a pas de raison urgente de paniquer. L'ICANN, et les médias qui ont repris son communiqué, ont un discours sensationnaliste, dramatique, du genre des films hollywoodiens [...] L'attaque en question, qui vise le système des noms de domaine, est identifiée et pratiquée depuis des années ».

Le service, déjà en test public depuis quelques mois, se prépare à passer la seconde. L'occasion d'un ménage de printemps prévient l'équipe.

« Les comptes alpha et les contacts seront conservés, mais pas les messages reçus et envoyés à votre adresse Caliopen alpha ». Une sauvegarde peut donc être nécessaire si vous y détenez des messages importants.

Pour rappel, Caliopen se présente comme une messagerie centralisée, capable d'attribuer un indice de confidentialité à chaque élément reçu. C'est notamment ce point qui doit être amélioré dans la version bêta.

Caliopen bientôt disponible en version bêta

L'histoire entre Tesla et le magazine américain est compliquée depuis le début. En mai dernier, l'association de consommateurs pointait du doigt la voiture électrique à cause d'un problème sur les distances de freinage.

Une mise à jour OTA et deux semaines plus tard, Consumer Reports changeait d'avis et recommandait finalement la Model 3. La semaine dernière, nouveau rebondissement : la voiture électrique de Tesla perd sa recommandation à cause de problèmes de fiabilité, suite à des retours de propriétaires à CR.

Pêle-mêle, il est question de problèmes avec l'écran tactile (qui réagit comme si une main invisible appuyait n'importe où de manière aléatoire), de défauts dans les vitres, de soucis de finition sur la peinture et la garniture, etc.

Interrogé par nos confrères, un porte-parole de Tesla affirme que « la grande majorité de ces problèmes ont déjà été corrigés », mais sans donner plus de détail sur les changements effectués. Il n'en reste pas moins que d'anciens clients sont déçus de leur voiture, ce qui a poussé CR à changer son fusil d'épaule.

Consumer Reports ne recommande plus la Model 3 à cause d'une « fiabilité décroissante »
Microsoft : des employés demandent l'annulation du contrat avec l'armée

Fin novembre, Microsoft remportait un gros contrat de 480 millions de dollars avec l’armée américaine. Objectif, fournir 100 000 casques HoloLens pour organiser des « batailles sans effusions de sang ».

Un groupe d’employés de la firme n’apprécie pas ce contrat. Comme Google et son projet Maven, Microsoft fait face à une grogne interne présentée par une lettre ouverte adressée à Satya Nadella et Brad Smith, respectivement directeur général et président.

Le cœur du grief est prévisible : « Nous nous alarmons que Microsoft travaille à fournir une technologie d’armes à l’armée américaine, aidant le gouvernement d’un pays à accroitre la létalité en utilisant des outils que nous avons bâtis ». « Nous n’avons pas signé pour concevoir des armes » continue la lettre.

La lettre est signée par des dizaines d’employés, mais ce nombre augmente avec le temps. Ils estiment que Microsoft a « franchi la limite ».

Leurs demandes sont très claires : l’annulation du contrat avec l’armée, l’arrêt de tout développement technologique lié à des armes, l’engagement de l’entreprise dans une politique publique dans ce domaine et l’appel à un comité éthique externe pour en surveiller l’application.

Les employés notent qu'un processus interne de réflexion éthique existe déjà pour tout ce qui touche à l’intelligence artificielle. Nommé Aether, il n’est cependant « pas assez robuste pour empêcher le développement d’armes, comme le démontre le contrat IVAS » (Integrated Visual Augmentation System). Ils dénoncent également son « opacité ».

Cette grogne n’est pas nouvelle et perdure depuis des mois. Brad Smith avait notamment écrit un billet de blog sur la question en octobre dernier et avait proposé aux inquiets d’être déplacés vers d’autres projets. Insuffisant selon eux, la proposition « ignorant le problème que les employés ne sont pas informés correctement de l’utilisation faite de leur travail ».

La réaction actuelle de Microsoft n’est donc pas étonnante. Un porte-parole a ainsi répondu à The Verge que l’entreprise « appréciait toujours les remarques d’employés », qu’elle connaissait ces objections depuis l’automne, et qu’elle respecterait son engagement auprès de l’armée américaine, incluant le contrat pour IVAS.

Contrairement à Google qui avait finalement fait machine arrière, Microsoft ne compte donc pas reculer. À moins que la pression ne soit pas encore assez forte.

Mi-décembre, l'engin entrait pour la première fois dans l'espace avec une altitude de 82,7 km. En dessous de la ligne imaginaire de Kármán (100 km), mais au-dessus de la limite de 50 miles parfois utilisée par la NASA et l'US Air Force (dans les deux cas une définition arbitraire).

Il y a quelques jours, rebelote avec un vol à 90 km d'altitude et une vitesse de Mach 3,04 (contre Mach 2,9 auparavant), soit plus de trois fois la vitesse du son. À son bord, Dave Mackay et Michael Masucci (pilote et copilote), aux côtés de Beth Moses, instructrice en chef chez Virgin Galactic.

« Elle est la 571e personne à voler dans l'espace et la première femme à bord d'un vaisseau spatial commercial », affirme la société, avant d'ajouter : « C’était la première fois qu’un non-pilote volait à bord d’un vaisseau spatial commercial et la première fois qu’un membre d’équipage flottait en apesanteur, librement et sans contrainte».

La prochaine étape sera évidemment d'emmener de riches touristes dans l'espace.

Virgin Galactic : SpaceShipTwo atteint Mach 3,04 et 90 km d'altitude avec trois personnes à bord

À cause de risques liés à la cybersécurité et à l'installation d'une porte dérobée sur demande de Pékin, plusieurs pays ont d'ores et déjà interdit l'utilisation d'équipements chinois (Huawei et ZTE) dans les futurs réseaux 5G.

Lors du MWC de Barcelone, le Finlandais Nokia en profite pour assurer sa publicité et annonce un partenariat avec Korea Telecom autour de la 5G, de la virtualisation et du découpage de réseau en fonction des usages (slicing). Des expérimentations seront mises en place cette année.

Le constructeur annonce aussi collaborer avec Vodafone autour d'antennes actives mMIMO (massive Multiple Input Multiple Output) pour la 5G. Les deux protagonistes présenteront aussi « un premier ordonnanceur basé sur l’apprentissage automatique pour du mMIMO 5G, capable d’améliorer la gestion des ressources et les performances de la 5G ».

Le Mobile World Congress est certainement l'occasion pour Nokia de se mettre en avant et de jouer sur la méfiance ambiante autour des équipementiers chinois.

5G : Nokia annonce des partenariats avec Korea Telecom et Vodafone
Non, EA n'a pas demandé la suppression d'un test video négatif sur Anthem

Ce week-end, le youtubeur Gggmanlives publiait une vidéo dans laquelle il donnait ses impressions, négatives, sur Anthem, le dernier jeu publié par Electronic Arts.

Cette vidéo était publiée dans le cadre du programme « Game Changers » de l'éditeur, qui permet à quelques créateurs de contenus triés sur le volet d'accéder à certains évènements comme la Gamescom, mais leurs vidéos ne sont « généralement pas rémunérées ».

EA précise que les membres de ce programme ont le plein contrôle sur leur contenu et sont donc libres d'apporter des critiques constructives sur les jeux qu'ils présentent. Problème, Gggmanlives a reçu un e-mail d'EA lui demandant de retirer sa vidéo critiquant Anthem parce qu'elle ne répondait pas aux critères requis par l'éditeur.

Le youtubeur y voit alors une forme de censure, et affirme qu'il a été placé sur une liste noire. Sa communauté croit alors qu'EA a purement et simplement fait supprimer une vidéo car elle était trop critique.

Comme souvent dans ce genre de cas, la vérité est ailleurs. Dans la vidéo originale, le youtubeur avait placé un logo « sponsorisé par EA », réservé aux contenus commandés et validés par l'éditeur. Celui-ci lui demandait simplement de remettre en ligne sa vidéo, sans le logo.

Dans les colonnes de VG247, Electronic Arts confirme par ailleurs que Gggmanlives n'a été placé sur aucune liste noire.

L'industrie vidéoludique peut trembler. En réponse à une requête de la sénatrice Maggie Hassan, la FTC a annoncé qu'elle mènera « un séminaire public sur les loot box » dans le courant de l'année. L'autorité refuse toutefois de commenter sur l'étendue des éventuels ajustements législatifs qui pourraient en ressortir, précise Ars Technica.

Ce séminaire représente la première action concrète prise par le gouvernement américain pour prendre position sur l'épineux dossier des boîtes à butin. D'autres pays, notamment la Belgique, se sont inquiétés de leurs effets néfastes sur les mineurs. Si bien que les régulateurs de plusieurs nations, ont publié en septembre dernier une déclaration « à propos de leurs préoccupations sur la porosité des frontières entre jeux d'argent et jeux ».

Pendant ce temps, certains skins trouvés dans des loot box vendues 2 euros sur Counter Strike Global Offensive continuent de se marchander contre plusieurs centaines d'euros, voire au dessus des 1500 euros.  

La FTC va s'intéresser aux loot box

« Malgré nos efforts continus pour lutter contre la fraude et le vol, nos clients et notre société ne font pas exception », explique Verizon comme entrée en matière.

Des fraudeurs usurpent l'identité de clients Verizon pour commander puis voler des smartphones, ensuite revendus via diverses filières un peu partout dans le monde. Ce phénomène toucherait environ 7 000 clients par mois.

L'opérateur travaille « activement avec les forces de l'ordre pour mettre fin à cette tendance croissante », mais ce n'est visiblement pas suffisant : il souhaite un blocage temporaire. Il demande donc à la FCC de confirmer que les règles mises en place en 2007 permettent de garder un smartphone verrouillé « pendant une courte période de contrôle », avant d'être automatiquement déverrouillé au bout de 60 jours.

Pour Verizon, l'impact serait minime : « Presque aucun de nos clients ne passe chez un autre opérateur dans les 60 premiers jours »… et tant pis pour les autres ?

Verizon veut bloquer ses smartphones pendant 60 jours (pour votre bien, promis)
Apple ferme deux boutiques au Texas en réponse aux procès sur les brevets

Apple a pris la décision de fermer deux boutiques dans l’Eastern District du Texas, la conséquence d’une lutte intense avec le patent troll VirnetX.

Un patent troll est pour rappel une entreprise dont une majorité du chiffre d’affaires provient des plaintes pour violation de brevets. Certaines de ces sociétés ne sont d’ailleurs que des portefeuilles géants de brevets.

Malheureusement pour Apple et d’autres acteurs (dont Microsoft), VirnetX est un adversaire coriace. La Pomme a déjà perdu trois fois : 368 millions de dollars en 2013 (mais annulés en appel l'année suivante), 625,2 millions en 2016 et encore 502,6 millions en avril 2018.

Mais pourquoi une fermeture des boutiques dans une zone du Texas ? Parce que la juridiction locale y est favorable aux plaintes des patent trolls. La Cour Suprême a eu beau statuer en mai 2017 qu’un détenteur de droits ne pouvait plus choisir où déposer sa plainte, la situation est restée tendue.

On ne sait pas si Apple cherche à se prémunir contre de prochaines plaintes ou à « punir » par une décision radicale, mais les employés des deux magasins – Willow Bend à Plano et Stonebriar à Frisco – se verront tous offrir de nouveaux postes.

Parallèlement à ces fermetures en effet, les investissements continuent dans le reste du Texas, avec notamment une boutique supplémentaire à Dallas qui ouvrira en avril, des agrandissements pour les existantes à NorthPark Center, Southlake et Knox Street, ainsi qu’un nouveau campus à Austin, avec 5 000 nouveaux emplois à la clé.

Les employés concernés iront donc principalement au nouveau Store de Dalles ou « d’autres emplacements Apple » indique la firme.

Les utilisateurs de Google Fit sont prévenus par une large bannière jaune s’ils ouvrent la version web du service : à compter du 19 mars, il faudra se contenter des applications mobiles sur Android et Wear OS.

Google explique cette fermeture par un repositionnement du produit sur les appareils mobiles uniquement, après avoir ajouté « de nouveaux objectifs de remise en forme basés sur les recommandations en matière d'activité physique de l'American Heart Association et de l'Organisation mondiale de la Santé ».

On pouvait cependant deviner le destin qui attendait cette version web : elle n’avait pas été concernée par le renouvellement du service l’année dernière, notamment le passage au Material Theme et la nouvelle icône.

Même si Google promet des améliorations supplémentaires pour Fit, il est dommage que la version web ne survive pas à la transition. Pour les utilisateurs d’ordinateurs, elle permettait une consultation plus aisée des informations, notamment par une vue mensuelle plus détaillée.

Google Fit n'aura plus de version web à compter du 19 mars
Les rumeurs enflent sur la présentation des futures Xbox à l'E3

Jeuxvideo.com annonce être en mesure de confirmer que les prochaines consoles de Microsoft seront bel et bien présentées lors de l'E3 en juin prochain. Une affirmation osée, puisqu'elle s'accompagne de premières caractéristiques techniques.

Selon l'enquête de nos confrères, les données ayant fuité fin janvier seraient « proches de la réalité ». On se retrouverait alors avec deux configurations distinctes. Une Xbox « Lockhart » formerait l'offre d'entrée de gamme avec une machine dotée d'un processeur 8 cœurs/16 threads basé sur l'architecture Zen, accompagné d'un GPU de la génération Navi déployant plus de 4 Tflops, de 12 Go de GDDR6 et d'un SSD NVMe de 1 Go.

La seconde, nommée « Anaconda », disposerait d'un processeur et d'un stockage semblable, mais avec davantage de mémoire vive (16 Go de GDDR6) et un GPU d'une puissance brute de 12 Tflops. Cette dernière variante serait la seule dotée d'un lecteur Blu-Ray.

La présentation de ces deux consoles ne serait toutefois pas synonyme de lancement proche, puisque leur sortie serait prévue pour fin 2020. Le timing semble donc étrange, Microsoft n'ayant pas l'habitude de laisser autant d'écart entre la l'annonce initiale et le lancement. La Xbox One a par exemple été présentée fin mai 2013, pour un lancement le 22 novembre de la même année.

En dévoilant ses cartes si tôt, le géant américain risque de laisser assez de temps à ses concurrents pour réagir. À moins que l'objectif soit de perturber les ventes en annonçant que la prochaine génération de consoles est déjà sur les rails, ou de préparer les développeurs à une nouveauté particulière qui réclamerait du temps.

Aucune entrée pour les catégories selectionnées.