du 06 novembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Panne des JoyCon : l'UFC-Que Choisir met en demeure Nintendo

L'association de consommateurs n'y va pas avec le dos de la cuillère, qualifiant d'obsolescence programmée le comportement des manettes du géant nippon. « Sur la base de remontées concordantes, l’UFC-Que Choisir se doit d’informer les consommateurs que les manettes « Joy-Cons » souffrent de défauts de fonctionnement récurrents » prévient-elle, les pannes apparaissant parfois quelques mois après l'achat.

Un problème connu et largement documenté, face auquel Nintendo fait la sourde oreille, surtout lorsqu'il s'agit de gérer la garantie de ses manettes qui semblent comporter une défaillance « by design » vu l'ampleur du phénomène. Pourtant « ces pannes font rarement l’objet d’une réparation ou d’un échange gratuit par la marque une fois la garantie-constructeur dépassée » regrette l'association.

Les clients se voyant proposer une facture de 45 euros pour réparation, un renvoi pour 15 euros ou une destruction. Une situation qui ne convient pas à l'UFC-Que Choisir qui met en demeure Nintendo, sans doute pour forcer la société à se positionner plus clairement à l'approche des fêtes de fin d'année.

Une action de groupe a d'ailleurs été lancée outre-Atlantique cet été. L'association demande pour sa part à la société de « réparer gratuitement les manettes « Joy-Cons » et les Nintendo Switch Lite présentant ce défaut dans les meilleurs délais. A défaut, l’association ne manquera pas d’agir en justice ». 

Les clients concernés peuvent apporter leur témoignage à travers un formulaire.

Le gouvernement vient de publier un décret imposant aux exploitants de centres de contrôle technique de transmettre aux pouvoirs publics le prix de leurs prestations (uniquement en ce qui concerne les véhicules légers).

Tout manquement sera passible d’une amende administrative de 1 500 euros, voire de 3 000 euros en cas de récidive.

Sous l’égide du ministère de l’Économie et des finances, ces prix seront rendus « librement accessible au public, sous forme électronique », « à bref délai après leur réception ».

Le gouvernement souhaite manifestement que chaque consommateur puisse comparer les différents tarifs pratiqués, à l’image de ce qui est proposé depuis quelques années par l’entremise du site prix-carburants.gouv.fr.

Il faudra toutefois attendre la publication d’un arrêté, détaillant notamment les modalités techniques du dispositif, pour que celui-ci prenne effectivement son envol.

Contrôle technique : des tarifs bientôt centralisés par Bercy
iOS 13.3 déjà disponible en bêta pour les développeurs

Pas le temps de s’ennuyer décidément au pays d’iOS depuis la sortie de la version 13, la troisième révision étant déjà sur les rails, en deux mois et demi seulement.

Disponible uniquement aux développeurs pour l’instant, elle apporte quelques changements bienvenus, comme la possibilité de masquer les autocollants Memojis dans le clavier virtuel, ou encore la limitation optionnelle dans Temps d’écran de la durée allouée à Téléphone, FaceTime et Messages pour tout ou partie des contacts.

On attend cependant qu’Apple réagisse sur un problème dont les utilisateurs se plaignent beaucoup depuis iOS 13.2 : un changement dans la gestion de la mémoire provoquant des soucis réguliers avec les applications. Le symptôme le plus commun est la perte de l’état sauvegardé au passage en arrière-plan.

En revenant à l’application, elle se recharge comme si elle était lancée pour la première fois, nécessitant plus de temps et des manipulations supplémentaires. Sur YouTube par exemple, mettre en pause une vidéo puis y revenir plus tard renverra vers l’écran d’accueil de l’application. Idem avec Safari quand un formulaire était ouvert, les données étant perdues.

Les premiers retours ne sont pour l’instant guère optimistes. Sur Twitter, Aaron Zollo indiquait dans un premier temps qu’ouvrir 32 applications sur un iPhone 11 Pro Max et y revenir n’avait engendré aucun rechargement. Malheureusement, le même test quelques minutes plus tard a finalement provoqué le rechargement d’une partie des applications.

On se demande si ce changement ne serait pas à l’origine des très forts ralentissements visibles dans Twitter depuis iOS 13.2, au point de figer l’application pendant de longues secondes. Une nouvelle version de Twitter est disponible depuis cette nuit, il faudra donc vérifier si le problème n’a pas été réglé de ce côté.

La bêta d'iOS 13.3 devrait être prochainement disponible à tous via le programme de test public

Nouveau problème de sécurité pour le réseau social, qui ne s’en cache pas : l’information provient de son propre communiqué.

L’entreprise rappelle qu’en avril 2018, elle a procédé à plusieurs changements sur son API Groups, dont les autorisations pouvaient être utilisées trop largement pour accéder aux données des utilisateurs. Depuis le serrage de vis, une surveillance a été mise en place.

Facebook avertit ainsi que des applications gardaient un accès à des informations comme le nom et la photo de profil, en lien avec l’activité du groupe auquel un utilisateur pouvait être inscrit. Ces accès ont été coupés.

La société annonce également qu’une centaine de « partenaires » ont été contactés pour des accès potentiels à ces informations après avril 2018. Elle ne semble pas certain du nombre exact, mais ajoute que 11 d’entre eux ont accédé à ces informations durant les deux derniers mois.

Il n’y aurait selon Facebook aucun abus, mais demande a été faite aux partenaires de supprimer les informations qui seraient encore en leur possession. Des audits sont prévus pour vérifier que le travail aura été bien fait.

Facebook Groups : une centaine de développeurs pouvaient accéder aux données de membres
En séance, les députés LR demandent la suppression de #BigBrotherBercy

Pour l’examen en séance, les députés LR ont déposé un amendement de suppression de l’article 57 du projet de loi de finances. « [Il] autorise les administrations fiscale et douanière à collecter en masse et à exploiter, au moyen de traitements informatisés les données rendues publiques par les utilisateurs des réseaux sociaux et des plateformes de mise en relation par voie électronique, afin de détecter des comportements frauduleux » résument les députés.

Reprenant les arguments de la CNIL, ils anticipent une atteinte à la vie privée, à la liberté d’expression et à la liberté d’opinion. « Face à cette collecte générale de données personnelles, les utilisateurs de ces réseaux et de ces plateformes seront dans l’obligation de limiter leur expression, afin qu’elle ne soit pas utilisée à leur encontre par l’administration ».

Les garanties proposées par le gouvernement, notamment l’interdiction de la reconnaissance faciale, sont jugées trop légères. Depuis le dépôt de cet amendement en séance, les députés LREM réunis en commission des finances ont proposé d’encadrer ce texte, source de nombreuses inquiétudes.

Assez courante sous Linux, cette fonctionnalité débarque dans la dernière version du système d'exploitation de Google. 

Elle permet d'organiser ses applications en différents bureaux, le passage de l'un à l'autre se faisant d'un raccourci clavier (Recherche + ]). 

Il est également possible de créer un bureau virtuel (Majuscule + Recherche + =) ou d'y déplacer une fenêtre (Majuscule + Recherche + ]).

Cette nouvelle mouture de Chrome OS apporte en outre le « click-to-call » permettant d'initier un appel depuis un lien sur un appareil Android lié à la machine.

L'ajout de certaines imprimantes compatibles est facilité, l'enregistrement dans votre compte simplifié, et un nouveau bouton permet aux utilisateurs de partager leurs remarques.

Les bureaux virtuels débarquent dans Chrome OS
Les enceintes connectées vulnérables à une attaque par laser

C’est le résultat d’un travail commun entre des scientifiques des universités du Michigan et de Tokyo. L’attaque est rendue possible par la présence sur les enceintes de micros exploitant des MEMS, des micropuces électromécaniques. Celles-ci peuvent malheureusement interpréter par erreur un signal lumineux comme un son.

L’idée est donc de moduler l’amplitude d’un laser pour transmettre une commande à l’enceinte. Les chercheurs laissent imaginer une utilisation potentielle : un voleur qui aurait accès à une fenêtre donnant sur l’enceinte pourrait lui demander de couper l’alarme et désactiver les caméras.

La technique n’est bien sûr pas sans contrainte, la principale étant d’avoir l’enceinte en ligne de mire, et de pouvoir cibler très précisément le micro qui, selon les modèles, n’est pas si simple à voir. En outre, l’enceinte ne manquera pas de répondre à haute voix à la commande, ce qui pourrait attirer l’attention.

L’attaque ne nécessite en tout cas pas un énorme investissement : 18 dollars de pointeurs laser, 339 de driver laser, 28 pour un amplificateur de son et environ 200 dollars de lentilles. Elle n’est pas non plus limitée aux seules enceintes connectées, puisque de nombreux smartphones et tablettes incorporent des MEMS.

L’iPhone XR et l’iPad 6 se sont ainsi révélés vulnérables. Mais les enceintes connectées représentent un danger largement accru puisqu’elles sont fixes.  Les Google Home et Home Mini, la Nest Cam IQ, plusieurs déclinaisons de l’Amazon Echo et la Portal Mini de Facebook ont ainsi été attaquées avec succès.

Les chercheurs précisent qu’actuellement, aucune attaque de ce genre ne semble avoir été repérée dans la nature, ce qui rassurera les clients de ce type de produit. En outre, l’étude fournit plusieurs pistes d’améliorations, sur la base d’idées simples. Par exemple, s’assurer que les micros sont cachés, ou exiger qu’au moins deux d’entre eux aient capté la commande pour la valider. Après tout, toutes les enceintes en possèdent plusieurs. 

Ils estiment également que chaque assistant (Alexa, Home, Siri…) devrait être accompagné d’une mesure d’authentification pour valider les commandes sensibles, comme tout ce qui touche à un système d’alarme.

À Ars Technica, Amazon et Google ont confirmé qu’une enquête était en cours, en collaboration avec les chercheurs. Apple et Facebook n’ont pas encore réagi. Plusieurs vidéos ont été publiées par les chercheurs pour expliquer le fonctionnement global de leur technique et fournir des démonstrations. Elles sont toujours en anglais.

L’équivalent berlinois de la Commission a infligé une amende de 14,5 millions d’euros à l’encontre de Deutsche Wohnen SE pour violation du RGPD. C’est le système d’archivage de l’entité spécialisée dans l’immobilier qui a été épinglé.

Des données y ont été sauvegardées sans vérifier si ce stockage était bien autorisé et sans possibilité d’effacement.  Dans le lot, des informations relatives à la situation personnelle et financière, des bulletins de salaires, des copies de contrats, des données fiscales, des relevés bancaires ou des documents afférents aux droits sociaux ou à l’assurance maladie.

Un premier audit avait été effectué en 2017, conduisant à une mise à jour en mars 2019 seulement, soit neuf mois après l’entrée en application du RGPD. La société a réalisé un chiffre d’affaires d’un milliard d’euros en 2018. Critère qui a été pris en compte, avec la gravité du manquement, pour établir le niveau de sanction. 

RGPD : une compagnie immobilière allemande condamnée à 14,5 millions d’amende
4 mois de prison pour provocation à la haine et injures publiques raciales sur Twitter

« Trop de Noirs dans l'équipe de France. Trop de juifs à la télé ! », « Si on les obligeait à porter l'étoile jaune, ce serait plus simple pour tout le monde »… Ces propos notamment ont conduit un internaute à être cité par le procureur de la République.

Témoignage qu’Internet n’est pas une zone de non-droit, la Cour de cassation a confirmé les peines infligées par l’arrêt de la cour d’appel de Paris du 4 juillet 2018 : quatre mois d'emprisonnement outre les intérêts civils pour provocation à la haine raciale et injures publiques raciales.

Ces propos « contiennent un appel explicite à la discrimination envers les Juifs par l'imposition du port d'un signe distinctif » ou renferment « de façon implicite » un appel à la discrimination.  Pour la haute juridiction, « la cour d'appel a à bon droit relevé que les propos incriminés portaient atteinte à la dignité humaine des personnes qu'ils visaient ».

Dans son arrêt du 15 octobre 2019, elle a refusé au prévenu la possibilité de « se prévaloir d'un quelconque caractère humoristique », pour des propos excédant « les limites admissibles de la liberté d'expression ». 

Il est rare qu’une version à point apporte des fonctions importantes sur une distribution, mais RHEL 8.1 fait manifestement partie des exceptions, avec l’ajout d’un mécanisme important : la modification du noyau sans redémarrage.

Le live patching permet en effet d’apporter au noyau les correctifs de sécurité essentiels sans avoir à relancer le serveur, normalement la conséquence de tout travail effectué dans le noyau. Comme précisé dans le communiqué, cette capacité sera valable pour les correctifs ayant un niveau critique ou élevé.

RHEL 8.1 introduit également Insights, un service de statistiques devant assurer aux administrateurs d’avoir, dans les grandes lignes, la bonne information au bon moment. Insights propose plus d’un millier de règles exploitables dans les installations sur site ou dans les clouds publics comme AWS ou Azure.

Red Hat Entrerprise Linux 8.1 apporte le « live kernel patching »

Aucune entrée pour les catégories selectionnées.