du 18 juin 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

CloudFlare présente la League of Entropy, pour obtenir des nombres aléatoires

Dans le cas présent, l'entropie peut être définie comme le niveau d'imprédictibilité d'un nombre aléatoire. En effet, il faut distinguer nombre aléatoire et nombre aléatoire… car ce n'est pas si évident d'avoir un nombre véritablement aléatoire.

CloudFlare, par exemple, utilise toute une panoplie de lampes à lave et une caméra servant d'entrée à un générateur de nombres pseudo-aléatoires. L'université du Chili utilise des mesures sismiques, etc. Chacun y va de sa sauce maison pour arriver au résultat souhaité.

Partant du principe qu'un mélange de nombres aléatoires est toujours plus aléatoire qu'un seul nombre, League of Entropy mélange cinq sources (Cloudflare, École polytechnique fédérale de Lausanne, Université du Chili, Kudelski Security et Protocol Labs) pour produire un résultat. La ligue est ouverte et de nouveaux membres peuvent venir rejoindre les rangs pour encore renforcer le caractère aléatoire et limiter le risque de dépendance à une poignée de sources.

Le nombre ainsi généré est affiché sur le site avec une mise à jour toutes les 60 secondes. Pourquoi 60 secondes ? « Sans raison particulière » affirme CloudFlare. Vous pouvez voir l'ensemble des précédents résultats, mais pas en choisir un au hasard.

La génération de clés de chiffrement repose sur l'utilisation de grands nombres aléatoires. Mais attention, les résultats affichés par la League of Entropy ne vous serviront à rien dans le cas présent : « les utilisateurs ne doivent PAS utiliser ces nombres générés aléatoirement pour leurs clés secrètes », car ils sont accessibles à tout le monde.

Pour autant, obtenir de vrais nombres générés aléatoirement et disponibles publiquement est très utile. Par exemple pour les élections lorsqu'il faut sélectionner au hasard des bureaux de vote, pour les tirages au sort, etc. Des détails sont donnés dans ce billet de blog. Des détails plus techniques sont également disponibles par ici.

La ligue utilise Drand (disponible sur GitHub, licence MIT) pour générer les nombres aléatoires annoncés publiquement, mais il est aussi possible d'utiliser un ou plusieurs nœuds de la ligue pour obtenir un nombre privé. De la documentation est disponible par ici.

Le décret de Donald Trump plaçant le Chinois sur liste noire a de lourdes conséquences pour ses clients, ses partenaires et lui-même. Le président et fondateur de Huawei estime que les pertes de son chiffre d'affaires sur l'année 2019 atteindraient 30 milliards de dollars.

Il ne s'attendait visiblement pas à ce que la volonté de « démolir » Huawei soit « aussi forte et omniprésente ». En cause, la fameuse liste noire sur laquelle se retrouve l'équipementier lui interdisant tout échange avec des sociétés américaines. Pour l'instant, il dispose d'un peu de répit avec une autorisation temporaire valable jusqu'à mi-août.

Un autre fabricant, américain cette fois-ci, en fait les frais : Broadcom. Lors de la publication de ses résultats trimestriels, il prévoit un chiffre d'affaires de 22,5 milliards de dollars pour 2019. C'est 2 milliards de dollars de moins qu'au premier trimestre, dont les résultats sont tombés le 14 mars, juste avant le décret.

Toujours dans les estimations pour l'année fiscale 2019, la marge d'exploitation est en baisse de 3 %

Broadcom prévoit une baisse de ses revenus de 2 milliards à cause des sanctions contre Huawei

La mission de la NASA a décollé en septembre 2016, puis est arrivée à destination deux ans plus tard. Après une première image en « super résolution » à 330 km de distance, l'agence spatiale américaine en publie une seconde à 690 mètres cette fois-ci.

L'image a été capturée le 13 juin après la seconde manœuvre orbitale par NavCam 1, une des trois caméras de navigation de TAGCAMS (the Touch-and-Go Camera System). « À cette distance, des détails de 0,5 m peuvent être identifiés au centre de l'image », indique la NASA.

La mission est loin d'être terminée puisque Osiris-Rex doit effectuer un « touch-and-go » sur Bennu en 2020, puis ramener des échantillons sur Terre en 2023. C'est du moins le plan initial.

Osiris-Rex envoie une photo de l'astéroïde Bennu à 690 mètres
Référendum d’initiative partagée : les noms des soutiens mis en ligne

Il est désormais possible de consulter la liste des personnes ayant soutenu l’organisation d’un premier référendum d’initiative partagée, au sujet de la privatisation des Aéroports de Paris.

Comme l’avait réclamé la CNIL, il faut remplir un captcha avant de pouvoir accéder à chaque page de cette liste (classée par ordre alphabétique). L’objectif ? Éviter une extraction automatisée, notamment par des personnes malintentionnées. Cela n’a néanmoins pas empêché certains internautes de procéder à un comptage du nombre de soutiens. Benjamin Sonntag, par ailleurs co-fondateur de La Quadrature du Net, les a par exemple estimés à plus de 125 000.

Sont ainsi librement accessibles : le nom, le ou les prénoms et le lieu de vote de chaque électeur ayant apporté son soutien.

Un moteur de recherche est également proposé. Celui-ci est cependant destiné aux citoyens qui souhaitent par exemple vérifier que personne n’a « voté » pour eux. Il faut en effet fournir différentes informations dont seuls les intéressés disposent en principe : date et lieu de naissance, commune d’inscription sur les listes électorales, etc.

Cette liste sera consultable durant toute la période de recueil des soutiens (soit jusqu’au 12 mars 2020) et même au-delà, le temps que le Conseil constitutionnel rende sa décision arrêtant le nombre de soutiens définitivement exprimés en faveur de la proposition de loi référendaire. Les noms des électeurs seront accessibles jusqu’à dix jours après cette décision, puis détruits dans les deux mois.

Le fabricant a publié la liste des terminaux sur son forum, comme le rapporte XDA-Developers.

Au quatrième trimestre de cette année, neuf smartphones sont prévus : Xiaomi Mi 9, Mi 8, Mi 8 Screen Fingerprint Edition, Mi 8 Explorer Edition, Mi Mix 2S, Mi Mix 3, Mi 9 SE, Redmi K20 et K20 Pro.

Au premier trimestre 2020, les Redmi Note 7 et Note 7 Pro suivront. Pour rappel, les Mi MIX 3 5G et Mi 9 peuvent déjà accéder à la bêta d'Android Q.

11 smartphones Xiaomi passeront sous Android Q entre fin 2019 et début 2020

Les députés examineront cet après-midi une proposition de résolution « relative à la couverture numérique du territoire ». Ce texte (PDF), dépourvu de toute valeur contraignante, plaide notamment pour une « accélération du déploiement de la fibre optique », afin que la France soit totalement couverte « au plus tard d’ici 2025, conformément aux objectifs adoptés par la Commission européenne ».

Christine Dalloz (LR), à l’origine de cette initiative, invite en outre le gouvernement à « évaluer l’efficacité » du plan France Très Haut Débit.

Les discussions ne devraient pas débuter avant 17 heures. Elles pourront être suivies en direct ou en replay sur le portail vidéo de l’Assemblée nationale (voir ici).

À l’Assemblée, débat sur la couverture numérique du territoire
iOS 13, macOS 10.15, tvOS 13 et watchOS 6 : les bêtas 2 disponibles pour les développeurs

Les développeurs peuvent télécharger depuis hier soir les bêtas 2 de toutes les nouvelles plateformes présentées lors de la WWDC, y compris iPadOS dont les nouveautés suivent celles d’iOS 13.

On note quelques apports dans ces préversions, mais les testeurs seront surtout ravis d’apprendre que des profils spécifiques ont été mis en ligne contrairement à la première bêta, il n’est donc pas nécessaire pour un iPhone ou un iPad de télécharger le système complet et d’exécuter l’opération depuis un Mac avec Xcode 11 bêta ou Catalina.

Quelques nouveautés font leur apparition. Par exemple, Fichiers affiche désormais les partages réseaux SMB dans iOS 13 et iPadOS, suivant les promesses d’Apple de rendre l’application plus utile. Quelques nouveaux gestes avec les doigts apparaissent pour les Memojis (V de la victoire, doigts croisés…), Safari peut désactiver l’aperçu des liens et tvOS 13 a enfin son mode picture-in-picture.

Il s’agit pour l’instant de préversions réservées aux développeurs. Elles corrigent de nombreux bugs mais en contiennent encore beaucoup, avec des incompatibilités pour certaines applications, qui ne se lancent plus. Les bêtas publiques, qui devraient être plus fiables, sont attendues pour le mois prochain.

Comme prévu, la version Mac de l’application To-Do a été mise en ligne dans l’App Store de macOS, après une semaine de « précommande » qui n’en était pas. Le bouton permettait simplement de réserver le téléchargement, qui se déclenchait alors automatiquement.

To-Do est pour rappel l’application de tâches de Microsoft, bâtie pour reprendre les fonctions de Wunderlist, que la firme avait rachetée. Les données sont synchronisées entre les versions, le client existant maintenant sur presque toutes les plateformes : Windows, macOS, Android, iOS et web.

L’application prend en charge les comptes multiples, synchronise les tâches avec Outlook, permet d’attacher des notes et des pièces jointes (jusqu’à 25 Mo) aux tâches, gère les étapes et les échéances, peut colorer les tâches, supporte les partages avec les contacts et affiche une vue « Ma journée » pour résumer ce qui reste à faire.

To-Do est gratuite et pèse un peu moins de 13 Mo. Notez que Wunderlist n’a pour l’instant aucune date de départ en retraite annoncée. Microsoft a confirmé plusieurs fois que l’application n’irait nulle part tant qu’elle ne serait pas certaine d’une parité fonctionnelle entre les deux.

Gestion de tâches : To-Do pour Mac disponible dans l'App Store

Alors que le Conseil d’État vient tout juste de s’opposer à la communication des « algorithmes locaux » de Parcoursup (voir notre article), les députés LFI vont tenter d’épauler les futurs bacheliers en quête de transparence et de compréhension de la sélection opérée à leur égard.

Profitant de l’examen de la proposition de loi de lutte contre la haine sur Internet (ça ne s’invente pas...), le groupe de Jean-Luc Mélenchon vient de déposer un amendement qui obligerait l’administration à rendre publique « l’ensemble des documents permettant de prouver que les algorithmes utilisés n’ont pas pour conséquence, intentionnelle ou non, directement ou indirectement, un traitement défavorable des personnes candidates », par exemple « en raison de leur origine », ou « de leur situation de famille ».

Au regard des forces politiques en présence, cet amendement n’a quasiment aucune chance d’être adopté.

Un amendement pour renforcer la transparence sur Parcoursup

Un contrat entre l'Agence spatiale européenne (ESA) et Arianespace a été signé à l'occasion du salon du Bourget.

Il s'agit de la première mission « lourde » du programme Cosmic Vision 2015–2025. « Juice consacrera au moins trois ans à l'observation détaillée de la planète géante gazeuse Jupiter, de trois de ses plus grandes lunes et de ses satellites potentiellement océaniques Ganymède, Europe et Callisto ».

La fenêtre de lancement s'ouvrira mi--2022 à bord d'une fusée Ariane 5 ou 64 (voir notre article) en fonction des disponibilités. Le satellite aura une masse au décollage de six tonnes. Après 7,5 années de voyage, une assistance gravitationnelle de la Terre, Vénus et Mars, la sonde entrera en orbite autour de Jupiter.

La mission Juice (Jupiter Icy Moons Explorer) sera lancée par une fusée Ariane 5 ou 64
Google déploiera RCS sur Android en France et au Royaume-Uni d'ici la fin du mois

Google ambitionne depuis un moment maintenant de remplacer les bons vieux SMS par une version nettement plus moderne : RCS. Problème, l’entreprise a laissé jusqu’ici les opérateurs de téléphonie activer cette fonctionnalité, selon leur bon vouloir.

Les temps changent. Selon The Verge, Google compte activer RCS en France et au Royaume-Uni, sans plus laisser le choix aux opérateurs. Deux pays pour commencer, avant de généraliser le mouvement à un nombre croissant de marchés dans les mois à venir.

En théorie, la disponibilité de la fonction provoquera une notification sur l’appareil, demandant à l’utilisateur s’il souhaite passer à RCS. Toujours selon The Verge, la fonction s’appuie sur Universal Profile RCS et est compatible avec toutes les implémentations des opérateurs.

Une fois RCS activé, l’application SMS dispose des statuts d’expédition et lecture des messages, des indicateurs de frappe au clavier, des groupes de conversation, des envois des photos et vidéos en haute qualité ou encore de la possibilité de tabler sur le Wi-Fi quand aucune connexion cellulaire n’est présente.

C’est la réponse de Google aux applications de messagerie, dont malheureusement pour l’entreprise beaucoup ont déjà l’habitude. De quoi transiter ? Pas sûr, d’autant que des applications comme WhatsApp, Messenger ou Telegram ont le gros avantage d’être multiplateformes.

En outre, si RCS permet de s’aligner sur iMessage (iOS) en matière de fonctionnalités, il n’en reprend pas le chiffrement de bout en bout, que l’on trouve également dans Signal et les applications reprenant ce dernier (dont WhatsApp).

Interrogée à ce sujet par nos confrères, l’entreprise a répondu qu’elle était à pied d’œuvre pour trouver une solution.

Google rappelle dans tous les cas qu’elle ne garde pas le texte des messages sur ses serveurs. Plus précisément, le texte est effacé dès que la ou les personnes destinataires l’ont reçu. Les fichiers sont cependant gardés pendant un temps, pour s’assurer que les concernés peuvent encore les récupérer. Les métadonnées sont évidemment enregistrées dans un journal.

Fin 2018, SFR obtenait le réseau public fibre en Corse. La décision avait ensuite été contestée par la préfecture devant le tribunal administratif, avec une demande d'annulation.

Le tribunal administratif de Bastia vient de rendre sa décision, comme le rapporte DegroupNews : « La requête de la préfète de Corse est rejetée ».

Fibre SFR en Corse : le tribunal administratif de Bastia rejette la demande de la préfecture

PyLocky est un ransomware (une variante de Locky) qui chiffre vos données et demande une rançon en échange de la clé permettant de les récupérer. Plusieurs outils permettant de récupérer ses données sans payer sont déjà disponibles (ici et par exemple).

La semaine dernière, c'est le ministère de l’Intérieur qui a mis à disposition sa propre solution sur Cybermalveillance.gouv.fr. Elle permet « le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky ».

Attention : « le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel ». Prudence donc pour éviter de contaminer à votre tour d'autres personnes.

L'Intérieur rappelle que « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers ».

Le ministère ajoute enfin que d’autres outils de déchiffrement de ransomware sont disponibles sur NoMoreRansom.org, une plateforme « issue de la coopération des polices européennes, d’Europol et de sociétés privées spécialisées en cybersécurité ».

Le ministère de l’Intérieur propose un outil de déchiffrement de PyLocky version 1 et 2
Le système de combat aérien du futur au Bourget, un vol réel prévu d'ici 2026

Hier, pour l'ouverture du 53e salon international de l'aéronautique et de l'espace, la France, l’Allemagne et l’Espagne se sont engagés sur le prochain avion de combat qui devra remplacer les Rafale et Eurofighter en 2040.

« Paris et Berlin prévoient de dégager 150 millions d’euros d’ici fin 2019 et au total 4 milliards d’ici 2025, dont 2,5 milliards pour la France [...] La participation industrielle et financière de l’Espagne n’est pas encore fixée », explique Reuters.

Nos confrères rappellent que le Système de combat aérien du futur (alias SCAF) aura au moins un concurrent : le Tempest britannique. « La concurrence entre Européens, quand elle nous nuit par rapport aux Américains, aux Chinois, ou aux autres, est ridicule », a lâché Emmanuel Macron.

Dans un communiqué repris par Reuters, Dassault Aviation et Airbus espèrent que leurs contrats seront notifiés d'ici la fin de l'année pour lancer les hostilités : « Cette phase de démonstration couvrira la période allant de 2019 à la mi-2021 et marquera le point de départ du développement des démonstrateurs et des technologies du chasseur de nouvelle génération (NGF), des drones d’appui (Remote Carriers) et d’un ‘Air Combat Cloud’ (ACC), en vue d’un vol inaugural d’ici à 2026 ».

C’est dans la chaleur de l’été, à partir du 1er juillet 2019, que seront examinés le texte transférant l’article 15 de la directive sur le droit d’auteur et celui visant les produits Huawei notamment.

Au Journal officiel, le Président de la République a convoqué en effet députés et sénateurs en session extraordinaire pour examiner toute une série de textes.

Parmi eux, la proposition de loi « tendant à créer un droit voisin au profit des agences de presse et des éditeurs de presse » et celle « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles ».

 

 

 Les droits voisins des éditeurs de presse et la future loi anti-Huawei examinés cet été

L'arrivée du « puzzle game » avait déjà été annoncée, elle est désormais fixée au 10 juillet.

Le téléchargement sera gratuit, mais des achats dans l'application sont prévus, sans plus de détails pour l'instant. Des modes solo et Batailles sont de la partie. En attendant, il est possible de se préinscrire :

Dr Mario World de Nintendo sera disponible le 10 juillet sur Android et iOS
Google Agenda : attention aux évènements suspects ajoutés automatiquement

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Aucune entrée pour les catégories selectionnées.