du 17 février 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

DNSSEC : quand un coffre-fort (physique) décale le renouvellement des clés ZSK

Tous les trois mois environ des cérémonies sont organisées par l’IANA (Internet Assigned Numbers Authority, branche de l’ICANN) pour « effectuer des opérations à l’aide de la clé racine […] La clé KSK [Key Signing Key, ndlr] est utilisée pour signer un ensemble de clés ZSK [Zone Signing Key, ndlr], qui seront utilisées [...] pour signer la zone racine DNS ».

Une opération « de routine » ou presque, mais la 40e cérémonie qui devait se dérouler mercredi dernier a été décalée à cause d’un coffre-fort récalcitrant. Et on ne parle pas d’un outil numérique dont on ne retrouve pas le code, mais bien d’un vrai coffre-fort contenant une partie du matériel nécessaire à la création des nouvelles clés ZSK.

L’ICANN se voulait rassurante : « Il n'y a aucun risque pour les éléments sécurisés au sein de notre installation, et il n'y aura aucune interruption de service de DNSSEC suite de ce problème ». L’autorité ajoute que, « en 10 ans d’histoire de KSK, c'est la première fois qu'une cérémonie doit être reprogrammée ».

Finalement, le coffre-fort récalcitrant est forcé – avec une perceuse, comme dans les films – ce week-end et la 40e conférence a pu se tenir avec quelques jours de retard. Elle a été diffusée en direct, le replay étant disponible par ici

Produite par StoryCircus pour Slash de France TV, cette série de 4x 26 minutes met en images le travail d'Antonio A. Casilli sur « celles et ceux qui travaillent de l'autre côté des écrans et dont on ignore trop souvent l'existence ».

Elle se penche ainsi sur cette population qui fait le quotidien des fameuses « plateformes », sans qui elles ne seraient rien, mais qui ne profitent pas vraiment de leur essor.

Ils sont le plus souvent réduits au statut d'auto-entrepreneurs précaires et jetables, attendant d'être remplacés par une « intelligence artificielle », comme dans le cas des chauffeurs qui feront un jour face aux robots-taxi. 

Une série documentaire co-écrite par deux membres de Data Gueule : Julien Goetz et Henri Poulain qui en est également le réalisateur. 

« Invisibles », un documentaire sur les « travailleurs du clic »

Le youtubeur a mis en ligne une vidéo où il s’attaque, comme à son habitude, à vérifier la solidité des smartphones : rayures, coup de poinçon, torsion extrême, tout y passe.

S’il resiste plutôt bien, sa conclusion est pour autant sans appel : « Le Galaxy Z Flip n’a pas un vrai écran en verre ». Par contre, il affirme être « dans l’ensemble, impressionné » par le dernier smartphone pliable de Samsung.

« S’ils changent le nom du matériau de l’écran pour autre chose que du verre, je lui donnerais un 10/10 ». Il n’a en effet pas du tout la même résistance. Samsung n'a pour le moment pas réagi à cette publication.

JerryRigEverything torture le Galaxy Z Flip et plus particulièrement son écran
Crises environnementales : « Il n’y a aura pas de coup de baguette magique scientifique »

Dans son Journal, le CNRS revient sur plusieurs questions d’actualité autour de l’écologie, du réchauffement climatique, des formes de pollutions, etc. Il explique que « les scientifiques font feu de tout bois pour trouver des solutions aux crises environnementales. Sans croire aux remèdes miracles, ils prônent la mise en place de mesures déjà à notre portée ». 

Selon le centre national de la recherche scientifique, les chercheurs sont « à la fois persuadés qu’il est encore possible d’agir, et convaincus que leurs efforts ne sauraient suffire, à eux seuls, à régler les problèmes en question... ».

Les pistes de travaux sont nombreuses : réduire le CO2 atmosphérique et la pollution plastique, restaurer la biodiversité, dépolluer les sols, prendre soin de l’eau, etc. mais il faut « rester réaliste » : « Il n’y a aura pas de coup de baguette magique scientifique », affirme catégoriquement Marc Robert, chimiste au Laboratoire d’électrochimie moléculaire de Paris. 

Emmanuel Garnier (historien du climat et des risques, directeur de recherche CNRS) met en garde contre un autre défaut de notre société moderne : « Combien de temps une catastrophe environnementale est-elle gardée en mémoire ? Pas plus de cinq ans… Plus notre société est informée, plus sa mémoire est courte ». 

Le dirigeant était ce week-end à Munich pour prononcer un discours, dont certaines annonces ont été dévoilées en avance par Politico et reprises par Reuters. Il était notamment question de la réforme de la fiscalité internationale lancée par l’Organisation pour la coopération et le développement économiques (OCDE) :

« Nous convenons que [cette réforme] pourrait signifier que nous aurons à régler davantage d’impôts […] dans différents pays dans ce nouveau cadre […] Je comprends la frustration sur les modalités de taxation des entreprises de la tech en Europe. Nous voulons aussi une réforme fiscale et je suis ravi que l’OCDE se penche sur le sujet ».

Actuellement, les géants du Net peuvent déclarer leurs bénéfices dans des pays européens où le taux d’imposition est faible, l’Irlande par exemple. La France a ainsi déjà adopté une « taxe nationale » s’attirant les foudres de Washington. Le gouvernement a néanmoins décidé de « suspendre jusqu’en décembre le règlement des acomptes dus pour 2020, dans l’attente d’un éventuel accord à l’OCDE ».

Facebook : Mark Zuckerberg prêt à payer plus d’impôt, « nous voulons aussi une réforme fiscale »

Ce changement a été mis en place sans crier gare ni communiqué de la plateforme de streaming. Désormais, il faut donc débourser au moins 7,99 euros par mois pour tester le service.

Une décision qui n’est pas globale puisqu’aux États-Unis la période de gratuité de 30 jours est toujours mise en avant ce matin. Le service de SVOD ne s'en est pas expliqué pour le moment.

En France, Netflix ne propose plus de période d’essai gratuite pendant 30 jours
OpenSSH 8.2 gère les clés de sécurité FIDO/U2F

Attention, il s'agit de la première version du standard, utilisée par nombre de modèles disponibles à petit prix, et non de l'implémentation FIDO2 qui est notamment exploitée pour WebAuthn et l'authentification sans mot de passe.

Les notes de version de cette nouvelle mouture précisent que ssh-keygen permet de générer une paire de clés publique/privée devant être utilisée conjointement avec un élément sécurisé pour être fonctionnelles. Sans, même la clé privée sera inutile. OpenSSH est désormais livré avec ce qu'il faut pour gérer de telles clés de sécurité via un port USB, d'autres pouvant être exploitées pour le Bluetooth ou NFC. 

Une évolution bienvenue, et attendue par beaucoup depuis des années. Si Yubico avait travaillé au support de ses clés avec OpenSSH, il fallait en passer par quelques lignes de code et OpenPGP pour y parvenir. Reste maintenant à attendre qu'OpenSSH soit largement diffusé dans les distributions et que cette compatibilité soit reprise dans des outils tiers, telles que l'implémentation de Microsoft utilisée dans Windows 10 ou PuTTY et son générateur de clés par exemple. 

Jeudi en début d’après-midi, le compte officiel de l’opérateur expliquait que, « suite à un incident technique, nos clients peuvent rencontrer des difficultés et retard pour l’émission et la réception de mails Orange ».

Le service était de retour à un fonctionnement normal 24h plus tard, soit vendredi à 14h. L’opérateur n’a pas donné de plus amples informations sur les causes du bug ou le nombre de clients impactés.

Orange a rencontré des soucis d’envoi et de réception d’emails

« Je pense qu’il devrait y avoir quelque chose entre les deux ». Dans une conférence de presse, Marck Zuckerberg plaide pour une réglementation intermédiaire entre celles des opérateurs télécoms et l’industrie des médias. 

« Il existe en ce moment deux cadres réglementaires - celui des journaux et médias, et celui des opérateurs de télécoms », a-t-il souligné, rapporte Reuters.

« Pour ce dernier, il est considéré que ‘les données ne font qu’être retransmises par vous’. Mais vous n’allez pas rendre un opérateur de télécoms responsable si jamais quelqu’un tient des propos préjudiciables à travers une ligne de téléphone ».

Facebook plaide pour un troisième statut
En 2019, Canal+ a perdu 195 000 abonnés en France

Vivendi vient de publier son résultat pour le quatrième trimestre de l’année, et donc son bilan annuel. C’est l’occasion pour la société de se féliciter : « Fin décembre 2019, le portefeuille global d'abonnés de Groupe Canal+ (individuels et collectifs), qui intègre désormais les activités de M7, atteint 20,3 millions, contre 17,2 millions à fin décembre 2018 en pro forma ». Pour rappel, l’opérateur de TV payante M7 a été racheté l’année dernière.

Si l’on regarde uniquement la situation de Canal+ en France métropolitaine, on remarque une nouvelle baisse importante du nombre d’abonnés : 195 000 de moins en un an. Les clients wholesales (vendus indirectement, par les FAI par exemple) sont 4,5 millions fin 2019, contre 4,7 millions fin 2018. Même chose avec le parc auto-distribué qui passe de 3,41 à 3,36 millions de clients. Les contrats collectifs sont en hausse de 4 000 (513 000 fin 2019).

Le chiffre d’affaires de Canal+ baisse logiquement en France (3,05 milliards d’euros au lieu de 3,14 milliards), celui de Studiocanal suit la même tendance (434 millions au lieu de 462 millions) mais grimpe au total, poussé par l’international. Vivendi revendique ainsi 5,268 milliards de dollars au total pour Canal+, contre 5,166 milliards fin 2018. C’est une hausse brute de 2 %, mais une baisse de 0,9 % à taux de change et périmètre constants.

En mai dernier, la société dévoilait ce projet qui murit depuis sur GitHub. Il n'est pas encore mature pour être intégré nativement à Windows 10, les paramètres étant toujours sous la forme d'un fichier JSON par exemple, mais ça avance.

La mouture 0.9 qui vient d'être mise en ligne, un mois après la 0.8, apporte ainsi le support des arguments, permettant d'ouvrir plusieurs fenêtres avec des interpréteurs de commandes différents, organisés visuellement d'une certaine manière, par exemple. 

PowerShell est désormais automatiquement détecté, une confirmation pouvant être demandée à la fermeture de l'ensemble des onglets. D'autres petites améliorations et correctifs sont bien entendu de la partie. Tous les détails sont donnés par ici

Microsoft précise que cette version est la dernière avant la v1, que l'on espère mise en ligne avant la version 2020 H1 de Windows 10 attendue pour le printemps.

Le nouveau Terminal de Microsoft passe en version 0.9

Dans un document transmis au gendarme boursier américain, le fabricant de voitures annonce vouloir céder 2,65 millions de ses actions et ainsi récupérer plus de 2 milliards de dollars.

Son action grimpe en flèche depuis le début de l’année où il était à un peu plus de 400 dollars, contre 800 dollars aujourd’hui.

Elon Musk en prendra pour 10 millions de dollars, Larry Ellison (cofondateur d’Oracle et membre du Conseil d’administration de Tesla) pour 1 million. Goldman Sachs et Morgan Stanley ont une option pour acheter 397 500 actions supplémentaires, explique TechCrunch.

Comme le rappelle Le Figaro, cette levée contredit les déclarations d’Elon Musk fin janvier lors de la présentation des résultats du groupe : « C'est insensé de lever de l'argent alors que nous nous attendons à générer des flux de trésorerie ». 

Après une petite baisse de 2 à 3 % lors de cette annonce, le cours de l'action est reparti à la hausse. Depuis jeudi il est juste au-dessus de 800 dollars. La société est ainsi valorisée 144 milliards de dollars.

Tesla veut lever 2 milliards de dollars alors qu’Elon Musk affirmait récemment le contraire

La nouvelle version de la distribution fait en effet la part belle à ARM gérant les architectures Armv8-A (64 bits) dont les « ServerReady », intégrant des améliorations pour Armv7-A.

La gestion de ZFS a été mise à jour, l'accélération matérielle est active pour la virtualisation via NVMM, l'ASLR au niveau du noyau est intégrée, les pilotes graphiques ont été mis à jour pour intégrer le support des puces Kaby Lake d'Intel, etc. 

L'équipe dit avoir intégré 700 pullups pour finaliser cette version. Tous les détails se trouvent par ici

NetBSD 9.0 est disponible, avec le support d'AArch64
Fuites de données entre Apple et Nuvia : Anand Shimpi accusé d’envoyer des documents confidentiels

Cela fait maintenant plus de quatre ans que le fondateur d’AnandTech a quitté son poste de rédacteur en chef pour rejoindre Apple. Aujourd’hui, Bloomberg relate une histoire où il est accusé d’avoir envoyé des données confidentielles au patron de Nuvia, ancien d’Apple avec qui la firme est actuellement en procès.

Gerard William III est parti il y a un an pour créer Nuvia, qui fait depuis le buzz dans le monde des serveurs. Ses relations avec Apple n’étaient pas au beau fixe puisque la société « a tenté d'empêcher son entreprise d'embaucher des ingénieurs tout en recrutant en même temps du personnel de Nuvia » précise Bloomberg.

De son côté, Apple l'accuse d’avoir utilisé ses ressources au profit de Nuvia et de violation de contrat. Toujours selon Bloomberg, Gerard Williams III affirme avoir maintenu une « distance appropriée » avec son ancien employeur et ses ex-collègues depuis son départ.

Nos confrères ajoutent qu'Anand Shimpi, avec qui il avait travaillé chez Apple « lui a envoyé de nombreux SMS après que Gerard Williams III a quitté la société, y compris des documents estampillés « Apple Confidential » lors d'une conversation en avril ». Le fondateur de Nuvia lui aurait alors répondu que c’était « inapproprié et importun ». 

La justice doit maintenant se prononcer sur cette affaire.

À ce jour, la Chine et la Russie ont fourni des technologies de censure et de surveillance de l'Internet à plus de 108 pays, déplore Libby Liu, la présidente de l'Open Technology Fund (OTF), un fonds créé par le département d'État américain pour défendre les libertés et les droits de l'homme sur Internet.

Dans un tribune intitulée « Internet n'a pas de place pour les tyrans », elle explique pourquoi les États-Unis et leurs alliés doivent agir ensemble pour protéger Internet en tant qu'espace démocratique pour la liberté d'expression et la dignité humaine.

Elle se félicite également qu'aujourd'hui, plus de 2 milliards de personnes dans le monde utiliseraient quotidiennement des technologies et applications prises en charge par l'OTF, et plus des deux tiers de tous les utilisateurs mobiles disposeraient d'au moins une application incubée à l'OTF sur leurs terminaux.

Entre autres projets, l'OTF soutient le nouveau VPN WireGuard, le Tor Project, les systèmes d'exploitation sécurisés Tails et Qubes, l'extension NoScript, le site Security in-a-box ou encore la messagerie sécurisée Signal.

Les USA luttent aussi contre la surveillance de masse

Netfix n’a pour le moment pas donné la date de diffusion de la prochaine saison de la série, mais dans une courte vidéo publiée vendredi pour la Saint-Valentin elle dévoile le retour d’un personnage (attention, spoiler).

Saison 4 de Stranger Things : « bons baisers de Russie » (gare au spoiler)

Après l’annulation du MWC 2020 en raison des risques liés à l’épidémie du virus, le réseau social explique à Reuters avoir supprimé son salon « par prudence » face à « l’évolution des risques pour la santé publique ».

Il devait se dérouler entre les 9 et 12 mars, avec 4 000 participants attendus. De son côté, IBM vient d’annoncer qu’elle ne participerait pas à la conférence RSA qui doit se tenir la semaine prochaine.

La société ajoute qu’elle « continue de surveiller les événements à venir ». La conférence en elle-même est toujours maintenue pour le moment.

Coronavirus (Covid-19) : Facebook annule le Global Digital Marketing, IBM n’ira pas à la conférence RSA
Les acteurs de la pub fustigent le projet de recommandation de la CNIL sur les traceurs

Le CPA (Collectif pour les Acteurs du Marketing Digital) s’oppose au projet de recommandation de la CNIL sur les cookies et autres traceurs, ouvert actuellement à consultation. Selon ce groupement, la nouvelle doctrine de la CNIL aurait des conséquences « dramatiques pour notre industrie ». 

Il cite notamment « un consentement plus que difficile à obtenir » et donc « une capacité moindre à tracker » ou encore l’obligation pour les éditeurs « de proposer le même contenu à l’internaute, que ce dernier accepte ou refuse le dépôt de cookie ». Soit la crainte d’une chute du chiffre d’affaires de la « filière du digital français », moins bien armée face aux GAFA. 

Dans un guide relatif à la consultation de la CNIL, le groupement fournit des réponses types que les acteurs sensibles à ses positions sont invités à suivre à la lettre.  Dans les rangs du CPA, on trouve M6 Digital Services, des cabinets d’avocats ou encore Humanoïd (Frandoid et Numerama). 

« Nous voulons aider les gens à trouver du journalisme de qualité – c'est important pour une démocratie bien informée et cela aide à soutenir un monde des médias durable ».

Pour Richard Gingras, vice-président de Google pour l'information, dont les propos ont été rapportés par l’AFP, « c'est un sujet qui nous est cher, et nous discutons avec des partenaires et cherchons des façons nouvelles d'élargir notre coopération avec les éditeurs ». 

Le géant du Net envisagerait le déploiement d’un contenu d’informations « Premium » selon le Wall Street Journal.  Toutefois, selon l’Agence France Presse, Google serait encore et toujours opposé au paiement des droits voisins.

Il s'agit de l’une des briques de la directive sur le droit d’auteur, désormais au point mort en France et auscultée par l’Autorité de la concurrence

Vers des infos « Premium » sur Google ?

Le studio n’est pas tout jeune puisqu’il existe depuis maintenant près de 23 ans. Mais un changement important a été annoncé par ses dirigeants (David Cage et Guillaume de Fondaumière) : « nous sommes désormais indépendants et devenons seuls maîtres de notre destin ».

« Pour la première fois après 23 années à travailler pour des éditeurs prestigieux, nous devenons éditeurs nous-mêmes. Ce nouveau pari va nous permettre de prendre nos décisions en totale indépendance et de relever les nouveaux défis à la fois technologiques et stratégiques de la prochaine génération de plateforme », explique la société.

« Quantic Dream évolue mais ne change pas », affirme le studio en guise de conclusion. Pour rappel, plusieurs de nos confrères ont publié une longue enquête dans les coulisses – peu reluisantes – du studio. 

Quantic Dream devient indépendant et va éditer ses propres jeux
La FNAIM met en pause son projet de fichiers des mauvais payeurs

« En l’état, les conditions techniques ne sont pas encore réunies pour créer un fichier des impayés locatifs » assure désormais Jean-Marc Torrollion, président de la FNAIM. « L’enjeu n’a jamais été de ficher les accidents de la vie, mais de circonscrire le risque pour les propriétaires » prévient la Fédération nationale de l’immobilier.

Celle qui voulait pourtant créer un tel fichier abandonne pour l’instant un tel projet. Les critiques adressées par la CNIL n’ont évidemment pas été étrangères à cette décision. 

« Nous souhaitons nous donner le temps de mettre en place, avec professionnalisme et exigence, ce nouvel outil. Pour autant, nous sommes ouverts à d’autres solutions. Nous poursuivons le dialogue plus que jamais nécessaire avec les pouvoirs publics pour rétablir la confiance entre propriétaires et locataires. »

Julien Denormandie, ministre du Logement, s’était dit opposé à un tel fichier. Il a salué la décision de la fédération de surseoir à cette idée, qui fait suite à des échanges nourris avec le ministère, prévient Libération

Aucune entrée pour les catégories selectionnées.