du 16 novembre 2017
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Tails 3.3 est disponible, son ISO est désormais reproductible

L'équipe en charge de Tails vient de publier la version 3.3 du système d'exploitation qui préserve votre anonymat en ligne. Cette nouvelle mouture est surtout l'occasion de quelques mises à jour : noyau Linux 4.13.0, Tor Browser 7.0.10, Tor 0.3.1.8 et Thunderbird 52.4.0 sont ainsi de la partie, ce qui permet de colmater quelques failles de sécurité.

Des correctifs ont été apportés, et comme toujours une mise à jour automatique est proposée depuis Tails 3.1 ou 3.2. Sinon une procédure de mise à jour est disponible. Si vous souhaitez savoir comment installer et utiliser Tails, vous pouvez suivre notre guide pratique :

Notez au passage que Tails 3.3 signe la mise en place de builds dites reproductibles. Il s'agissait d'un objectif spécifique pour l'équipe, en partie financée par Mozilla. Il doit permettre à n'importe qui de construire une ISO de Tails strictement identique à celle distribuée en ligne.

Ceux qui préfèrent tout faire eux-mêmes pourront donc se servir du code source distribué. Avec, au passage, une confiance renforcée dans les fichiers distribués.

La mise en place d'une organisation et de procédures assez spécifiques à l'équipe de développement ont été nécessaires. Mais désormais, tout semble opérationnel et se trouve détaillé par ici. Les instructions à suivre afin de compiler votre propre ISO se trouvent par là.

NVIDIA vient de publier de nouveaux pilotes certifiés WHQL dans sa série Game Ready. Ils sont en effet alignés avec la sortie de Star Wars Battlefront II ce vendredi mais aussi celle Injustice 2 plus tôt dans la semaine.

Le constructeur recommande au passage une GeForce GTX 1060 pour jouer en niveau de détail élevé en 1080p, une GTX 1070 pour du 1440p et une GTX 1080 Ti pour de la 4K.

Ces pilotes devraient également améliorer les performances dans Destiny 2, et pas qu'un peu. En effet, graphique à l'appui, NVIDIA indique que toutes les cartes de la série 10 affichent une amélioration de 30 à 53 % selon les cas, avec les paramètres à leur maximum.

GeForce 388.31 : optimisés pour Battlefront II, jusqu'à 53 % de mieux dans Destiny 2

Après des mois de teasing, c'est cette nuit que Tesla présentera son semi-remorque électrique. Nous n'en savons pas grand-chose pour le moment, le compte Twitter de la société ayant seulement publié une vidéo relativement sombre.

Rendez-vous sur le site de Tesla pour suivre l'annonce en direct, à partir de 5h du matin pour les plus courageux.

C'est le jour « J » pour Tesla Semi

Après la diffusion d'une bande annonce début Octobre, la Fox livre enfin une date de pour la saison 11 de X-Files, à travers un tweet de David Duchovny.

C'est donc le 3 janvier prochain que Mulder et Scully reviendront à l'écran, pour une nouvelle série d'épisodes qui semble revenir un peu plus aux basiques de la saga.

De son côté, M6 n'a pas livré d'information sur sa propre diffusion. La chaîne était trop occupée hier soir à retweeter toutes les publications du compte de La nouvelle star.

X-Files saison 11, ce sera pour le 3 janvier sur la Fox
Firefox Send : protection par mot de passe… qui sera logué dans la console en cas de téléchargement

Début août, nous parlions d'un service de stockage de fichiers mis en ligne par Mozilla, Send. Celui-ci a depuis évolué et vient de gagner une fonctionnalité importante : la protection par mot de passe.

Ainsi, une fois le fichier envoyé et chiffré, lorsque vous obtenez un lien de partage, vous pouvez désormais cocher la case « Exiger un mot de passe pour télécharger ce fichier ». Le mot pourra être composé de 64 caractères au maximum. Dommage, aucun bouton ne permet d'en générer un aléatoirement.

Dans tous les cas, si un utilisateur se rend sur un tel lien, il devra saisir le mot de passe avant d'accéder au téléchargement. On s'étonnera par contre que, lors de la procédure, le mot de passe soit placé dans la console du navigateur comme on peut le voir dans le code, et comme nous l'avons vérifié.

Mozilla précise au passage avoir mis en place un chiffrement des métadonnées, comme le nom du fichier ou son type. Elles étaient précédemment stockées en clair.


 

Mise à jour : Suite à notre actualité et à l'intervention d'un lecteur, le problème a été corrigé.

Cet événement ouvert au public dans la limite des places disponibles (inscription gratuite recommandée) permettra de côtoyer une centaine de chercheurs de toute la France.

Ils présenteront les grandes découvertes de l'année, échangeront avec le public sur les applications de demain et débattront sur de grandes problématiques et sujets de société explique le centre national de la recherche scientifique. Un espace de démonstration permettra à des laboratoires de présenter leurs découvertes.

Ce forum se déroulera les 25 et 26 novembre prochain à la Cité internationale universitaire de Paris (17 boulevard Jourdan dans le 14e arrondissement), de 10h à 18h. Le programme détaillé est disponible sur ce site.

« Que reste-t-il à découvrir ? » : le CNRS organise son Forum annuel à Paris les 25 et 26 novembre

Le lecteur multimédia et multiplateforme vient de mettre en ligne une nouvelle mouture de son application Android. Estampillée 6.9.0, elle corrige une longue liste de bugs et apporte de nouvelles fonctionnalités.

L'une des plus importantes est certainement l'intégration de Google Assistant sur Android TV, permettant de piloter Plex par la voix. Pour le reste, il est question d'afficher des informations sur le transcodage matériel dans les infos en overlay du lecteur vidéo, de prendre en charge les sous-titres ASS/SSA en lecture locale, de choisir la qualité vidéo d'un direct, etc.

Les notes de versions détaillées se trouvent par ici.

Plex 6.9.0 fait le plein de nouveauté sur Android, notamment avec Google Assistant

Prévue pour mai 2018, la suite de Deadpool se dévoile doucement au travers de vidéos mettant en scène l'anti-héro dans des situations inattendues.

Cette fois-ci, Wade Wilson (Ryan Reynolds) peint une toile de maître en donnant d'étranges (et évidemment drôles de) conseils. Au bout de 90 secondes, vous aurez droit à 10 secondes de scènes explosives du film.

Deadpool 2 : un nouveau teaser, perruque sur la tête et pinceau à la main
Teletype for Atom et Visual Studio Live Share : codez de manière collaborative, en temps réel

Coup sur coup, GitHub et Microsoft viennent d'annoncer des solutions permettant aux développeurs de travailler à plusieurs sur du code, en temps réel. La fonctionnalité n'est pas nouvelle, mais s'intègre de plus en plus dans les IDE et autres éditeurs, simplifiant le travail en équipes (parfois distantes) mais aussi la phase d'apprentissage.

Disponible sous forme de package, Teletype permet à un utilisateur de créer un « Portail » dans Atom, représenté par un identifiant qu'il pourra partager avec un tiers afin de l'inviter à éditer le même projet (mais pas forcément le même fichier).

La session peut être stoppée à tout moment. WebRTC est utilisé comme base de communication (via les DataChannels), Teletype s'appuyant également sur les Conflict-free Replicated Data Types (CRDT). Même si des éléments de l'intégration sont spécifiques à Atom, l'équipe précise que l'outil a été pensé pour être utilisé avec d'autres éditeurs. Le code est disponible sous licence MIT.

De côté de Microsoft, Visual Studio Live Share est pour le moment seulement annoncé. Une Preview en accès limité sera lancée prochainement, pour Visual Studio Code et Visual Studio 2017. Microsoft précise que la collaboration ne sera pas limitée à l'éditio. Elle s'étendra au debug de l'application, avec inspection des objets, placement des points d'arrêt, etc.

Une démonstration a été faite dans le cadre de la conférence Connect(); qui se tient jusqu'à la fin de la semaine. Nous reviendrons bientôt sur les différentes annonces effectuées par Microsoft lors de cet évènement consacré aux développeurs.

Sans grande surprise, l'institution a suivi les recommandations de sa rapporteure publique. Elle rejette donc la requête de TF1 qui demandait l'annulation de la décision du CSA attribuant des fréquences à la chaîne d'info en continu Franceinfo.

Pour expliquer son choix, le Conseil d'État « relève que la création d’une chaîne publique d’information en continu répond au besoin de connaissance et de compréhension de l’actualité, d’analyse et de mise en perspective conformément aux missions attribuées à France Télévision ».

De plus, « l’attribution prioritaire de la ressource radioélectrique à la société France Télévisions a été rendue possible par un réaménagement de la ressource radioélectrique déjà attribuée à la société nationale de programme et non par l’utilisation de fréquences en attente d’attribution ».

Bref, l'institution en conclut que « la société TF1 n’est pas fondée à demander l’annulation de la décision du CSA du 6 juillet 2016 ».

Franceinfo sur la TNT : le Conseil d’État déboute la demande d'annulation de TF1

Après de multiples fuites, rumeurs et teasing, le OnePlus 5T sera officiellement présenté en fin d'après-midi par le fabricant.

Nous savons déjà qu'il gardera sa prise jack et qu'il ne proposera pas de charge sans fil. Il sera mis en vente à partir du 21 novembre en Europe et aux États-Unis.

Reste à connaître son prix (qui pourrait être calqué sur celui du OnePlus 5) et le détail de ses caractéristiques techniques.

OnePlus présentera son smartphone 5T à 17h, suivez la conférence en direct

AgileBits vient d'annoncer la mise en place d'une toute nouvelle génération d'extension pour son gestionnaire de mot de passe (voir notre analyse) : 1Password X.

« Est-ce que ça ne serait pas cool si on pouvait proposer une version X ? est une question que l'on se pose souvent » précise en introduction l'équipe, non sans ironie. 1Password s'était fait connaître par le monde Apple, il a été décidé de rendre hommage à l'iPhone X pour cette extension qui doit représenter le futur du service.

Elle rattrape surtout le retard pris sur la concurrence dans l'intégration au sein des navigateurs, tout en reprenant une partie de l'existant. Il est donc question de remplissage automatique des champs, de génération de mot de passe, d'affichage des différents comptes et de fonctionnement sous Linux. Une navigation est aussi proposée au clavier au sein de l'extension, avec une recherche dite « intelligente ».

Pour le moment, 1Password X est disponible (notamment en Français) uniquement à travers Chrome, elle doit arriver plus tard pour les autres navigateurs.

1Password X : une nouvelle extension Chrome pour rattraper le retard sur la concurrence
Google Maps change de look

Après avoir amélioré le rendu des photos dans Street View, le géant du Net s'attaque à son logiciel de cartographie et de navigation : Maps. Celui-ci propose désormais un design revu.

Suivant le service que vous utilisez (explorer les environs, conduire, utiliser des transports en commun, etc.) la carte s'adapte « afin de mieux mettre en évidence les informations les plus pertinentes dans chaque cas (pensez aux stations-service pour la navigation, aux gares pour le transport, etc.) ».

De nouvelles icônes et couleurs doivent également vous aider à mieux identifier les éléments importants : « Des lieux comme un café, une église, un musée ou un hôpital auront une couleur et une icône spécifiques, de sorte qu'il est facile de trouver ce type de destination sur la carte ».

La correspondance des codes couleur et la signification des icônes sont expliquées dans ce billet de blog. Cette nouvelle présentation sera progressivement déployée à l'ensemble des produits Google exploitant Maps au cours des prochaines semaines.

Dans un second temps, il en sera de même pour les partenaires du géant du Net exploitant les API de Google Maps.

« L’automobile entre dans le monde de l’Internet des Objets (IoT) pour proposer de nouvelles expériences » note le fabricant, ajoutant que « cette révolution numérique nécessite d’organiser et de maîtriser la sécurité des données du véhicule ». Il s'est donc associé avec Huawei pour développer la Connected Vehicle Modular Platform (CVMP).

Elle s'occupera de gérer les interactions entre la voiture et le « Cloud », tout en assurant l'intégrité et la confidentialité des données. Parmi les fonctionnalités annoncées, il est question du diagnostic à distance, du contrôle de la charge batterie, du préchauffage, de mise à jour OTA, de l’info-trafic, de l’autopartage, de la gestion de flotte en entreprise, etc.

Les premières applications seront disponibles dès 2018 en Europe et en Chine, puis dans le reste du monde indique le fabricant automobile.

Avec Huawei, Peugeot développe « une plateforme logicielle IoT automobile mondiale »

En septembre dernier, le fabricant présentait son drone pliable Mavic Pro. Durant l'IFA de Berlin (voir notre compte rendu), il a annoncé une version Platinum avec une autonomie plus importante et une réduction du bruit de 60 %.

Aujourd'hui, il annonce le Mavic Pro blanc alpin. Celui-ci est inspiré du Mavic Pro de base, avec un bundle plus étoffé : trois batteries (au lieu d'une), cinq paires d'hélices (au lieu de trois) et une housse pour 1 249 euros.

Dans son communiqué de presse, le fabricant indique dès le début que son nouveau drone est « disponible exclusivement sur Apple.com et Apple Stores ». Il ajoute néanmoins tout à la fin qu'il « sera également disponible dans certains magasins Apple Store et DJI Flagship Stores », entaillant l'exclusivité.

Dans les faits, c'est encore pire que cela. Si Apple propose en effet le Mavic Pro blanc alpin à 1 249 euros sur son site avec la mention « only at Apple », DJI fait de même sur son site où il est vendu exactement au même prix.

DJI lance un drone Mavic Pro blanc alpin … pour faire plaisir à Apple ?

« Atterrir sur Mars est difficile et pas toujours une réussite » explique l'agence américaine. Un épisode notamment douloureux pour l'ESA dont le module Schiaparelli s'est crashé sur la planète rouge.

Le rover de la NASA entrera dans l'atmosphère martienne avec une vitesse de 5,4 km/s (près de 20 000 km/h, excusez du peu). Pour freiner sa chute, la sonde déploiera notamment un parachute.

Celui-ci a été testé pour la première fois le 4 octobre dernier et « tout s'est passé comme prévu, ou mieux que prévu » affirme l'agence spatiale. Elle nous propose d'ailleurs une vidéo de cet essai :

Mission Mars 2020 : la NASA réalise un premier test de son parachute « supersonique »
Twitter lie vérification des comptes et respect de ses règles

Un changement attendu pour le service : après réflexion, la vérification des comptes et le badge bleu qui en découle pourront être supprimés s’ils enfreignent les règles.

Le processus de vérification devait initialement montrer que la personne derrière le compte avait fourni les preuves de son identité. Avec le temps, la perception du fameux badge a changé : de simple « critère administratif », il est devenu l’estampille d’une approbation par Twitter, comme si l’entreprise marquait les comptes comme sources reconnues d’information. Une vraie légitimité.

Consciente de ce glissement, la société a récemment mis en pause son processus de vérification. Dans de nouveaux messages publiés cette nuit, elle ajoute qu’il est toujours en travaux, et que la révision tiendra compte de l’historique, donc du respect des règles.

En outre, certains comptes ont vu leur badge bleu supprimé, justement parce qu’ils enfreignaient le règlement. Comme le pointe USA Today, c’est le cas de plusieurs suprématistes blancs aux États-Unis, notamment Jason Kessler et Richard Spencer, qui ont (évidemment) fait part de leur mécontentement.

Twitter laisse donc des comptes qui ont violé ses règles actifs, mais ne permettra plus d'être sûr de la personne qui s'exprime. Un choix que certains jugeront plutôt étrange. La société a sans doute espéré pouvoir laisser sa communauté se gérer elle-même en fournissant un cadre adapté.

Mais la pression grandissante pour un minimum de modération a fini par l’emporter. Le caractère éminemment moral d’une partie des règles (notamment tout ce qui touche à l’incitation à la haine) devient ainsi aussi, sinon plus important que la seule vérification de l’identité.

Notez qu’on ne sait pas encore quand le processus rouvrira ses portes, Twitter n’ayant donné aucune information à ce sujet. Les travaux sont en cours.

Un an après son lancement, NVIDIA est revenue au travers d’un billet de blog sur les accomplissements de son programme dédié aux jeux indépendants : Indie Spotlight. Il propose pour rappel à des studios de profiter d’un support étendu pour l’usage des technologies NVIDIA dans leurs titres, ainsi qu’un coup de pouce pour le marketing.

En l’espace d’un an, le caméléon dit avoir reçu plus de 800 candidatures à ce programme et en avoir retenu une centaine. Parmi eux, on retrouve notamment Dead by Daylight, Redout (que nous avons repéré à la Paris Games Week), ou bien Qube.

20 titres issus du programme ont par ailleurs rejoint le bouquet de cloud gaming GeForce Now, tandis que certains ont même été vendus en packs avec des cartes graphiques. Parmi ceux sortis cette année, deux ont franchi ou frôlé la barre du demi-million de ventes : Hollow Knight et Dead Cells.

NVIDIA dresse le bilan de son programme Indie Spotlight

Selon Bloomberg et Reuters, l'autorité américaine des télécoms prévoit enfin de voter sur la suppression des règles sur l'Internet ouvert le mois prochain.

Depuis la prise de fonctions du président actuel de la FCC, Ajit Pai, la non-discrimination des contenus est une cible prioritaire, considérée comme une interférence de l'administration Obama dans l'activité des opérateurs.

Si l'industrie des télécoms applaudit cette disparition annoncée, de nombreuses associations et des centaines d'entreprises du numérique s'alertent depuis plusieurs mois du projet... sans être officiellement entendues par l'autorité, dont la direction républicaine semble déjà avoir pris sa décision.

Réponse dans les prochaines semaines.

Outre-Atlantique, la FCC déciderait du sort de la neutralité du Net en décembre

Dans un long billet de blog, le géant du Net annonce tout une série de nouvelles fonctionnalités pour Google Assistant, aussi bien pour les développeurs que les utilisateurs finaux.

La plus importante est sans aucun doute l'arrivée d'une nouvelle API permettant à des applications de passer des informations d'une enceinte Google Home à un smartphone. Par exemple pour envoyer une carte, ou bien une commande avant de la valider depuis son téléphone. Les détails techniques se trouvent par ici.

Les applications peuvent désormais « mémoriser certaines informations et préférences » afin de proposer une expérience plus personnalisée. De nouvelles intonations pour la voix sont disponibles via les balises prosody et emphasis par exemple.

D'autresapports sont annoncés avec, pêle-mêle, une nouvelle API de notifications push, des sections Nouveautés et Tendances pour les applications, des sous-catégories, de l'auto-complétion pendant une recherche, etc.

Le détail des annonces est disponible par ici.

Google Assistant : une API pour transférer du contenu, et autres nouveautés

Il y a quelques jours, Google annonçait que l'accès aux applications exploitant les fonctions d'accessibilités de manière détournée serait limité.

LastPass, qui semble les utiliser pour le remplissage automatique des mots de passe, la copie de contenu ou encore certaines tâches automatisées, a réagi. L'équipe indique travailler avec Google pour trouver une solution. Elle utilise en outre déjà les nouveautés mises en place en la matière pour Android 8.0 (Oreo). Aucune précision cependant pour les versions antérieures.

Pour le moment, rien ne change pour les utilisateurs, mais LastPass prend sans doute les devants afin de rendre la problématique plus visible mais aussi pour se protéger si les choses venaient à mal se passer.

Dans tous les cas, une solution devra être trouvée avec Google dans le mois qui vient.

LastPass répond aux limitations de Google sur les options d'accessibilité
OnePlus : un autre outil pourrait poser des soucis de sécurité

Alors que le constructeur doit déjà émettre un correctif supprimant l’Engineer Mode de ses smartphones, il fait face à d’autres interrogations.

Pointé par le même chercheur en sécurité, OnePlusLogKit est un composant capable de récupérer des informations sur virtuellement tout ce qui se passe dans le téléphone, avant de stocker journaux et données sur la carte SD, sans chiffrement, y compris les photos et vidéos.

La légitimité de l’application n’est pas remise en cause, car il est évident qu’elle est utilisée à des fins de diagnostics et de collecte de données techniques. Mais pour le chercheur, elle brasse trop large et son accès est trop simple : il suffit de taper *#800# dans l’interface d’appel.

OnePlusLogKit n’est pas active par défaut, mais n’importe quelle application système serait capable de l’éveiller et d’appeler ses services. Une situation sur laquelle OnePlus n’a pas encore réagi.

Dans l’intervalle, le chercheur a publié les sources décompilées de l’outil dans son dépôt GitHub.

Notez que contrairement aux premières informations hier, l'Engineer Mode ne provient pas de Qualcomm. Le fondeur a précisé qu'en dépit de certains pans de code provenant bien de ses développeurs, le reste provient d'un autre auteur. Il n'a donc pas produit cet outil.

Google s'intéresse depuis quelques temps à l'emploi et cherche à proposer des outils pour ce secteur. En juin, la société avait fait un premier pas dans ce sens, après la mise en place de Cloud Job Discovery.

Désormais, les annonces accessibles dans les résultats de recherche pourront afficher le salaire lié à l'offre, comparé à une moyenne se basant sur les données de sources comme Glassdoor, PayScale, LinkedIn ou Paysa. Des données structurées peuvent être publiées par les sites souhaitant participer.

Google a aussi améliore également la recherche géographique et la manière de postuler. Une fonctionnalité de sauvegarde permet de mettre certaines annonces de côté pour les regarder plus tard.

Les sites qui veulent faire ressortir ces informations peuvent aller voir du côté des données structurées JobPosting.

Google renforce ses outils dans l'affichage des offres d'emploi

Le mois dernier, EXPreview évoquait de prochaines MX110 et MX130, des cartes graphiques d'entrée de gamme pour ordinateurs portables qui faisaient suite à la MX150, sans pour autant utiliser une architecture Pascal.

Aujourd'hui, nos confrères de TechPowerUp! nous indiquent qu'elles ont été discrètement officialisées par NVIDIA (voir ici et ). Dans les deux cas, on retrouve la génération Maxwell, avec des performances 1,5x et 2,5x supérieures à du HD 4400. GPU Boost et Optimus sont bien entendu de la partie.

On ne sait pas encore quels portables intègreront ces références, ni à quel prix ils seront proposés.

GeForce MX110 et MX130 pour les portables d'entrée de gamme chez NVIDIA

Hier, certains utilisateurs ont pu voir une application être mise à jour dans le Microsoft Store de Windows 10 : Microsoft Pay. Il s'agit en réalité d'une nouvelle dénomination pour un service déjà en place, le Microsoft Wallet.

Comme l'indiquent nos confrères de Windows Central, il ne s'agit que d'un changement de nom pour le service de paiement de Microsoft, sans doute afin de le faire coller à ce que propose la concurrence : Android Pay, Apple Pay, Samsung Pay, etc.

Microsoft Pay fait son apparition dans le Microsoft Store

Sur Reddit, plusieurs employés de DICE ont pris part à une séance de questions-réponses autour de Star Wars Battlefront II et de sa récente débâcle.

Interrogé sur la possibilité de basculer vers un modèle où les loot boxes n’offriraient que du contenu cosmétique, Dennis Brannvall, design director sur le titre, a estimé qu’il « n’est pas trop tard » pour l’envisager. Actuellement DICE planche sur des solutions permettant de personnaliser les soldats clones mais le responsable assure ne pas pouvoir encore donner de date. Il ne semble néanmoins pas question d’abandonner complètement les boîtes à butin.

Il reconnaît également que la part liée aux performances du joueur dans les récompenses obtenues en fin de match (actuellement de 20 %) est insuffisante. Des correctifs sont à l’essai. Par ailleurs, John Wasilczyk, producteur exécutif du titre, dément formellement les chiffres avancés par les joueurs sur le rythme nécessaire pour débloquer des personnages.

« Nos moyennes sur l’accès anticipé sont bien plus basses que ça », assure le responsable. Un commentaire qui a déjà franchi la barre des 10 000 votes négatifs.

Battlefront II : « Il n’est pas trop tard » pour rectifier le tir estime DICE

Il y a maintenant un an, le revendeur présentait son concept de boutiques physiques sans caisse : Amazon Go. Alors que le lancement était prévu pour début 2017, il a finalement été repoussé à une date ultérieure, sans plus de précision.

Selon nos confrères de Bloomberg, la technologie « Just Walk Out » d'Amazon Go se serait nettement améliorée, c'est du moins ce qu'affirme une source proche du dossier souhaitant garder l'anonymat.

L'ouverture des magasins sans caisse pourrait donc intervenir prochainement. De son côté, Amazon s'est refusé à tout commentaire.

Les boutiques Amazon Go sans caisse bientôt prêtes ?
Netgear intègre un contrôle parental Freemium : Circle with Disney

L'un des défauts actuel de l'offre de routeurs de Netgear est qu'elle ne propose pas nativement de contrôle parental. Il faut passer par un compte OpenDNS.

Alors que l'on s'attendait à une solution plus pratique et mieux intégrée, c'est finalement tout autre chose qui a été annoncé : un partenariat avec Circle Media. Ainsi, c'est leur solution « with Disney », proposée avec un produit spécifique jusqu'à maintenant, qui sera désormais intégrée.

Gratuite, elle est néanmoins incomplète, l'ensemble des fonctionnalités se débloquant pour 4,99 dollars par mois. Une vidéo de présentation est accessible par ici.

On s'étonne tout de même de voir que Netgear, constructeur de référence et aux produits en général assez coûteux comme la gamme Nighthawk ou Orbi (ceux concernés par cette annonce), n'ait rien de mieux à proposer à ses clients qu'une solution Freemium.

Nous tenterons d'en apprendre plus sur la stratégie du groupe en la matière, et ce qui sera proposé sur le marché français.

Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.

Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.

La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.

Une faille critique de 17 ans corrigée dans Office

La cour d'appel d'Anvers a rejeté le recours de Microsoft, qui refusait de fournir des données d'un suspect. Cela dans le cadre d'une enquête sur le crime organisé.

La justice réclame ces informations, que les opérateurs télécoms sont tenus de fournir aux autorités. Le service de messagerie déclare ne pas en être un. La cour d'appel a tranché : Skype est bien un opérateur, la définition comprenant les « communications électroniques ». Le groupe est aussi condamné à 30 000 euros d'amende.

Le débat a été le même en France, l'Arcep pouvant forcer la main à Microsoft pour qu'il enregistre son outil comme opérateur, le soumettant de fait aux obligations d'interception des conversations, qui ne sont pas chiffrées de bout en bout.

La situation rappelle aussi le combat de Microsoft contre la justice américaine, que la Cour suprême a désormais la charge de trancher. Le groupe refuse aux autorités l'accès à des e-mails stockés en Irlande, quand le ministère de la Justice clame que la nationalité de Microsoft prime sur toute autre considération.

En Belgique, Skype sommé de fournir des appels et messages par une cour d'appel

La première version a été publiée en 2009 afin de permettre à la norme EDID (Extended Display Identification Data) de suivre l'évolution du marché.

NVIDIA explique que l'EDID est « une structure de données standard qui définit les données de configuration du périphérique d’affichage et la prise en charge de modes qui autorisent une utilisation optimale de l’écran ». Bref, il s'agit de permettre à la source vidéo et à l'écran de communiquer entre eux.

La version 2.0 de DisplayID vient d'être officiellement annoncée par la Video Electronics Standards Association (VESA). Cette dernière met en avant une différence importante par rapport à sa grande sœur : « sa structure modulaire, basée sur le concept de "blocs de données" ».

DisplayID 2.0 propose également des améliorations pour les écrans des objets connectés, un meilleur support d'Adaptive-Sync, des taux de rafraichissements de 120 Hz et plus, la prise en charge des définitions 4K et plus, du HDR, de la réalité augmentée et virtuelle, etc.

« La version 2.0 de la norme DisplayID facilite une expérience client de type plug-and-play » affirme Bill Lempesis, directeur exécutif de VESA.

VESA annonce DisplayID 2.0, pour faciliter la prise en charge des nouveaux écrans
Les failles Blueborne corrigées dans les Amazon Echo et Google Home

Deux mois après leur révélation par une équipe de chercheurs, ces huit failles dans l’implémentation du protocole Bluetooth sont corrigées dans deux produits de consommation de masse.

La société Armis indique ainsi que 20 millions d’Echo et Home étaient vulnérables. Le chiffre est révélé dans une annonce, en accord avec Amazon et Google. Les deux produits ont bien été corrigés, mais on ne sait pas exactement quand les mises à jour ont été distribuées.

Rappelons que ce lot de failles était particulièrement dangereux. Exploité, il pouvait mener à la prise de contrôle des appareils, permettant à d’éventuels pirates de récupérer des données personnelles, d’espionner en direct des cibles potentielles ou encore de créer un parc d’appareils zombies.

Un botnet comme en avait créé Mirai avec les caméras connectées, provoquant la fameuse attaque par déni de service distribué qui avait temporairement emporté Dyn. Armis souligne le danger inhérent à des appareils dont l’utilisateur ne peut piloter la moindre interface de gestion complète, comprenant notamment la gestion des mises à jour.

Pour de tels produits entièrement automatisés, les utilisateurs sont particulièrement dépendants du suivi effectué par le constructeur.

L'année dernière nous évoquions le lancement sur Kickstarter d'un nouvel instrument de musique : le Dualo du-Touch S (un succès avec 217 941 euros récoltés sur les 50 000 demandé).

Cette année, la start-up s'est associée avec d'autres pour monter un festival autour de leurs instruments. Au programme : accordéon-launchpad, gants connectés, smart guitare acoustique, violon imprimé en 3D, looper collaboratif, percussion mélodique, etc.

Ce festival se tiendra le 25 novembre à Issy-Les-Moulineaux, dans l'espace Icare. Le public pourra essayer douze interfaces et instruments à partir de 14h, tandis qu'un concert sera donné dès 19h… mais celui-ci est d'ores et déjà complet.

Tous les détails du déroulement de la journée et des instruments présentés sont disponibles sur le site officiel.

Le Next Music Festival pour les « instruments de musique du futur »

Dans un billet de blog, le groupe américain détaille deux affaires qui menaceraient « l'équilibre » actuel du droit à l'oubli. Pour mémoire, il permet de déréférencer des pages concernant un citoyen, notamment celles obsolètes.

En mai, la Cour de justice de l'Union européenne a repris le dossier en main, pour trouver des réponses sur l'automatisation des suppressions, ainsi que leur périmètre géographique. Google affirme avoir traité deux millions de demandes, pour 800 000 déréférencements effectifs.

La première affaire que craint Google concerne une personne condamnée, que l'entreprise soupçonne d'utiliser le droit à l'oubli pour cacher ses antécédents judiciaires. Or, le droit fait une exception pour les informations d'intérêt public. Accepter cette demande la remettrait donc en cause.

Le second cas concerne la territorialité, l'affaire en question pouvant mener à un déréférencement en dehors des frontières européennes. « Aucun pays ne devrait être en mesure d'imposer ses règles aux citoyens d'un autre pays » argue le groupe, qui a pourtant cédé face à la justice américaine, dans l'accès à des données hébergées à l'étranger.

Google s'inquiète (encore) du droit à l'oubli européen

Aucune entrée pour les catégories selectionnées.