du 27 février 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

La NSA a dépensé 100 millions de dollars dans un programme qui n'a conduit qu'à une enquête

Créé dans la foulée du 11 septembre 2001, mais contesté, il permettait à la National Security Agency d'avoir accès aux métadonnées téléphoniques fixes et mobiles et des SMS des Américains.

De 2015 à 2019, il n'a donné lieu qu'à une seule enquête significative, selon un document récemment déclassifié cité par le New York Times. Ce, malgré son coût de 100 millions de dollars. 

En quatre ans, seules deux des informations transmises par la NSA n'étaient pas déjà connues par le FBI. Dans le premier cas, le bureau a « déterminé qu'aucune autre action n'était justifiée ». Dans le second, il a identifié « un numéro de téléphone, déjà connu des autorités américaines, qui a conduit à l'ouverture d'une enquête de renseignement étranger », dont les résultats n'ont pas été divulgués.

Le document est apparu alors que le Congrès réfléchit au renouvellement de l'exploitation par le FBI du Freedom Act de 2015, qui doit expirer le 15 mars. L'administration Trump a demandé pour sa part d'en étendre le statut.

Il révèle également que la NSA avait produit 15 rapports de renseignement qui en découlaient, mais que les 13 autres, cependant, contenaient des informations déjà recueillies par d'autres moyens, comme des assignations à des compagnies de téléphone.

Il cite deux enquêtes dans lesquelles la NSA a produit des rapports dérivés du programme : son analyse de la fusillade de masse de la boîte de nuit Pulse à Orlando, en Floride, en juin 2016, et d'un incident survenu en février 2016 dans l'Ohio où un homme a attaqué des personnes dans un restaurant avec une machette. 

Mais il n'est pas précisé si les enquêtes sur l'une ou l'autre de ces attaques étaient liées aux deux rapports de renseignement qui fournissaient des informations uniques n'étant pas déjà en possession du FBI.

Le compte officiel de Konami a annoncé la nouvelle sur Twitter. Kazuhisa Hashimoto était développeur de jeux vidéo pour l’éditeur. Il a mis en place le fameux code pour la première fois dans les années 80, lorsqu’il adaptait Gradius et qu’il voulait pouvoir tester le jeu avec un avantage certain.

Le Konami code est considéré comme le premier code de triche dans les jeux. De nombreuses variantes ont ensuite été déployées au fil des années, mais il reste bien ancré dans la mémoire collective.

On le retrouve encore sur de très nombreux jeux, applications, sites…

Décès de Kazuhisa Hashimoto, « ↑ ↑ ↓ ↓ ← → ← → B A » en deuil

Co-conçu avec la Ligue de l’Enseignement et financé en partie par l'AFNIC, il veut « apporter un regard critique et des prises de conscience quant au web auquel les géants du numérique veulent assigner la société ».

Il est gratuit, ouvert à tous, et ses « contenus pédagogiques ont été pensés pour être accessibles à toute personne voulant découvrir le cours, quel que soit son niveau de connaissances sur le numérique ».

Sous licence libre CC-BY-SA, il se veut évolutif et contributif « comme un commun, organique, vivant : il grandit si l’on en prend soin ». Un forum d'entraide dédié est également mis en ligne.

Framasoft publie le premier module de son MOOC CHATONS : Internet, pourquoi et comment reprendre le contrôle
Kr00k : une faille avec les puces Wi-Fi (WPA2) de Broadcom et Cypress

Aussi connue sous la référence CVE-2019-15126, cette brèche dévoilée par ESET permet à des pirates de décrypter des données lorsqu’elles sont chiffrées en WPA2/CCMP (WPA/TKIP et WPA3 ne sont pas concernés).

Le nom Kr00k n’est pas sans rappeler le nom de la faille Krack du WPA2. Il ne s’agit pas d’une faille dans le protocole WPA2, mais bien d’un problème d’implémentation lié aux puces des deux fabricants.

Ces puces sont largement utilisées dans les terminaux, notamment les produits Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), etc. Les points d’accès sont également concernés.

Les chercheurs d’ESET indiquent que les correctifs sont déjà disponibles pour les produits Apple (iOS/iPadOS et macOS) depuis octobre 2019. Cisco aussi a mis en ligne une page dédiée avec la liste des produits touchés et des informations concernant les correctifs.

Cela ne signifie pas que les autres fabricants n’ont pas déployé de mise à jour, mais simplement qu’ESET n’a pas de détail les concernant.

Depuis son annonce, le projet Salto inquiète certains acteurs, notamment Free. L’Autorité de la concurrence a donné son feu vert en août de l’année dernière, en échange d’engagements de la part de France Télévisions, TF1 et M6 afin « de ne pas favoriser le futur service maison », notamment que « les tarifs de distribution des chaînes en live appliqués par TF1 ou M6 à Salto ne seront pas discriminants ». 

Dans une lettre envoyée à l’ADLC, Free dénonçait la mise en place d’un véritable « cartel vis-à-vis des distributeurs ». L’ex-trublion a donc décidé de changer de braquet en déposant un recours devant le Conseil d’État contre le feu vert de l'Autorité, comme l’explique le généralement très bien informé Jamal Henni de La Lettre A.

Salto : Free dépose un recours au Conseil d’État contre la plateforme de France Télévisions, TF1 et M6

macOS possède depuis longtemps une fonction permettant de démarrer sur une partition de restauration. De là, on peut lancer le téléchargement du système puis son installation. Utile pour repartir de zéro en cas de gros problème.

iOS ne possède pas cette fonction. Pour restaurer un iPhone ou un iPad, il faut le raccorder à un Mac ou PC et se servir d’iTunes (ou, depuis Catalina, du Finder).

Si l’on en croit 9to5mac, la dernière bêta d’iOS/iPadOS 13.4 contient du code faisant référence à une telle fonction. Nommée « OS Recovery », elle permettrait de se connecter à un Wi-Fi pour récupérer la dernière version du système.

Un ajout pratique, particulièrement dans le cas des iPad, qu’Apple repositionne petit à petit comme des alternatives aux ordinateurs portables (particulièrement la gamme Pro). Il est donc logique d’imaginer un(e) client(e) vouloir se contenter de ce seul appareil et pouvoir se débrouiller seul(e) en cas de souci. 

iOS pourrait bientôt recevoir un mode récupération
60 millions de consommateurs et le TGV : « ces lignes où la SNCF se lâche sur les prix »

Le magazine édité par l'Institut national de la consommation (INC) revient sur le prix des billets de TGV et les différences entre les différentes lignes. Il rappelle qu’il existe un « plafond tarifaire » homologué par l’État pour chaque trajet. La SNCF peut librement fixer ses prix, tant qu’ils restent inférieurs à celui-ci.

60 millions de consommateurs s’est donc demandé « comment la compagnie ferroviaire publique profite-t-elle de cette liberté ? Elle en use davantage sur certaines lignes que sur d’autres, en tout cas ».

Des relevés ont été effectués les 8 et 9 janvier 2020 afin de calculer le prix moyen d’une vingtaine de trajets, quasi exclusivement depuis/vers Paris. Dans la majorité des cas, la moyenne est supérieure à 50 % du plafond et « pour certaines lignes, il s’envole ». Entre Paris et Dijon/Grenoble/Reims, « il atteint ou approche la barre des deux tiers du plafond ».

60 millions de consommateurs cite un exemple : « Preuve que toutes les lignes ne sont pas logées à la même enseigne, un Paris-Lyon et un Paris-Brest doivent respecter un plafond quasiment identique, autour de 100 euros. Mais dans la réalité, la SNCF facture le premier trajet en moyenne 17 euros plus cher que le second (71 euros contre 54 euros) ».

Paris et Brest sont à 500 km à vol d’oiseau, contre 400 km pour Paris et Lyon. Les temps de trajet ne sont pas les mêmes : alors qu’il faut moins de 2h pour relier Paris et Lyon, il faut plus de 3h pour Paris Brest (pour 100 km de plus). L'entretien des lignes et les temps de parcours pourraient expliquer en partie la différence de prix, mais il faudra attendre la réponse de la SNCF pour en savoir plus.

Après des années d’attente, l’intégralité du remake de Half-Life exploitant le moteur Source Engine a été mise en ligne début décembre, en version bêta. 

La version finale est toute proche puisqu’elle sera mise en ligne le 5 mars, indique désormais la fiche du jeu sur Steam. Black Mesa est vendu 17,99 euros.

Black Mesa arrivera en version finale le 5 mars, pour 17,99 euros

Dans la nouvelle version du navigateur centré sur la vie privée (blocage par défaut des dispositifs de suivi et publicités notamment), l’utilisateur rencontrant une erreur 404 se verra automatiquement proposer d’aller chercher son équivalent dans la fameuse machine à remonter le temps.

Internet Archive enregistre pour rappel des milliards de page web au fur et à mesure qu’elles apparaissent, pour garder une trace de presque tout ce qui a pu être fait. Pratique lors de recherches dans le cas de vieilles sources, textes volontairement supprimés ou simplement sites en panne.

L’erreur 404, même si elle est mise en avant, n’est pas la seule à être gérée par le navigateur. Les codes 408, 410, 451, 500, 502, 503, 504, 509, 520, 521, 523, 524, 525 et 526 sont également pris en charge.

Notez qu’une extension Wayback Machine existe pour Chrome, Firefox et Safari. La fonction a simplement été intégrée directement dans Brave.

Brave fait appel à la Wayback Machine d’Internet Archive en cas d’erreur 404

La société de Redmond vient de publier une notice pour informer que sa branche More Personal Computing (Windows OEM and Surface) ne devrait pas atteindre ses prévisions de chiffre d’affaires qui tablaient entre 10,75 et 11,15 milliards de dollars pour son troisième trimestre fiscal de 2020.

En cause, un retour à la normale plus lent que prévu pour la chaîne d'approvisionnement. Microsoft ne donne aucun élément chiffré sur ses attentes pour le troisième trimestre. Pour rappel, Apple aussi a prévenu que ses résultats devraient être inférieurs à ses estimations à cause de l’épidémie de coronavirus (Covid-19).

Covid-19 : Microsoft prévoit aussi une baisse de ses revenus
GOG rembourse jusqu’à 30 jours après l’achat sans condition, mais pas sans vigilance

La plateforme de jeux sans DRM vient de mettre à jour sa politique de remboursement : elle permet désormais « d'obtenir le remboursement d'un produit jusqu'à 30 jours après l'achat, même si vous l'avez téléchargé, lancé et utilisé. Oui, oui, vous avez bien lu :) ».

GOG est évidemment conscient des risques d’abus : « Nous comptons sur le fait que vous prenez une décision avisée lors de vos achats et n'utiliserez cette politique de remboursement volontaire actualisée que si quelque chose ne fonctionne pas comme prévu ».

La plateforme ajoute : « Nous surveillons actuellement les conséquences de la mise à jour actuelle pour nous assurer que personne n'utilise cette politique dans le but de léser les développeurs qui ont mis tout leur temps et leur cœur à créer des jeux fantastiques. Dans de tels cas, nous pourrions refuser les remboursements ».

Pour demander un remboursement, il faut contacter l’équipe de service clientèle. Si le jeu ne fonctionne pas, contactez d’abord l’assistance technique. Une foire aux questions a été mise en ligne.

Les versions Android des applications ont décidément du retard pour le mode face à leurs cousines sur iOS. Le mode sombre dans OneNote était pourtant disponible dans le canal bêta de l’applications depuis… juillet 2019.

La mise à jour est donc là, suivant de peu celle de OneDrive. Mais le mode sombre n’est pas le seul ajout.

Pour les notes manuscrites par exemple, de nouvelles couleurs vives ont été ajoutées à la palette. En outre, les sections peuvent – enfin – être réorganisées par glisser/déposer et, à l’intérieur d’une section, on peut tirer l’écran vers le bas pour déclencher une synchronisation.

Enfin, à la demande des utilisateurs, les gestes tactiles pour le copier/coller et annuler/refaire ont été simplifiés pour les rendre plus précis.

OneNote pour Android se dote du mode sombre et autres nouveautés

Comme les clients de Canal+ en France, qui peuvent choisir le boîtier comme décodeur en utilisant l'application myCanal, les abonnés d'Optimum peuvent l'obtenir pour dix dollars par mois.

Il s'agit en réalité d'un paiement de 180 dollars étalé sur 18 mois (contre 179 dollars chez Apple), intégrant donc l'accès offert d'un an à tv+. Mais le FAI met surtout en avant l'utilisation de son application maison : AlticeOne.

Il présente ainsi cette solution comme un complément « multi-room » à sa propre box. Une annonce qui intervient alors que Verizon a présenté de son côté sa Stream TV à 69 dollars (gérant également la 4K) sous Android TV.

Pour le moment, Altice ne propose pas de partenariat spécifique avec Apple sur le marché français à travers sa marque SFR… mais qui sait ?

Aux États-Unis, Altice mise sur l'Apple TV 4K d'Apple

C’est la première fois depuis quatre ans que Google ajoute des langues à son outil de traduction en ligne, portant le total à 108. Il s’agit des kinyarwanda, odia ou oriya, tatar, turkmène et ouïghour

Elles sont parlées par plus de 75 millions de personnes dans le monde, précise le géant du Net. Le clavier virtuel de Traduction prend aussi en charge les caractères kinyarwanda, tatar et ouïghour. 

Dans le même temps, la société de Mountain View prévient ses utilisateurs que « l'historique de traduction ne sera bientôt disponible que lorsque vous serez connecté ». Vous pourrez alors le gérer dans la section Mon activité de votre compte.

Par contre, « votre historique existant sera effacé lors de cette mise à jour », précise Google, qui invite donc les personnes concernées à enregistrer les traductions qu’elles souhaitent conserver. 

Google Traduction : 5 nouvelles langues (pour un total de 108), du changement à venir pour l’historique
Virgin Galactic creuse ses pertes et lance « One Small Step » pour les astronomes en herbe

La société visant à démocratiser le voyage spatial vient de publier son bilan pour le quatrième trimestre et son année fiscale 2019. Les revenus sont en hausse mais n'atteignent que 3,7 millions de dollars pour des pertes de 210 millions de dollars (logique, les lancements commerciaux ne sont pas encore en place).

Suite à cette annonce, le cours du titre a baissé de 15 %, mais il reste à 28 dollars, alors qu’il n’était que d’une dizaine de dollars lors de son introduction en octobre dernier.

Virgin Galactic en profite pour annoncer qu’elle a déjà 7 957 personnes souhaitant aller faire un petit tour dans l’espace sur sa liste d’attente. Elle vient de lancer une nouvelle opération visant à récupérer des fonds : « One small step », en référence à la célèbre phrase de Neil Armstrong lorsqu’il a posé son pied sur la Lune. 

Contre le paiement de 1 000 dollars (remboursable) vous pouvez vous réserver le droit… de vous inscrire parmi les premiers lorsque les réservations seront ouvertes. Le nombre de places est évidemment limité (sans pour autant savoir combien il y en a). Le tarif du voyage n’est toujours pas précisé. 

L’annonce a été faite par Tim Cook en personne, comme le rapporte Reuters. La vente en ligne des produits débutera par contre dès cette année.

« Nous devions obtenir l’approbation du gouvernement pour y aller nous-mêmes », explique le patron d’Apple. « Je ne veux pas que quelqu’un d’autre que nous s’occupe de notre marque », ajoute-t-il.

Apple va ouvrir sa première boutique en Inde

Le Syndicat des Éditeurs de Logiciels de Loisirs explique que 2019 était une « année de transition » précédant l’arrivée de nouvelles consoles, qui sont attendues pour la fin de cette année. 

« Après 6 années de croissance ininterrompue, pour atteindre un chiffre d’affaires record de 4,9 milliards en 2018, le secteur enregistre sa première baisse depuis 2012, avec un léger repli de 2,7 % », explique le SELL.

Le syndicat ajoute que « l’écosystème mobile dépasse pour la première fois le milliard d’euros et génère 1,2 milliard d’euros de revenus ».

Marché du jeu vidéo : le chiffre d’affaires en « léger recul » en 2019 selon le SELL

La fonctionnalité avait été promise l’année dernière lors de la conférence Google I/O. dans sa démonstration, la firme montrait comment une boutique en ligne pouvait afficher des objets avec une fonction 3D associée, et même la réalité augmentée.

Cette fonction est en déploiement et certaines boutiques s’en servent, comme le pointe SearchEngineLand. Nos confrères ont pu le vérifier avec un sac à main, le bouton « View in 3D » affichant ledit sac en réalité augmentée. On peut alors poser le sac sur une table pour l’observer, ou basculer sur une vue 3D détaillée pour le manipuler.

Un type d’expérience amené probablement à se généraliser dans les années qui viennent.

Google : des objets 3D dans les résultats de recherche
Les routeurs eero d’Amazon compatibles HomeKit

Lors de la WWDC 2019, Apple avait présenté des fonctions spécifiques que les routeurs pouvaient embarquer s’ils étaient rendus compatibles avec HomeKit. Notamment des fonctions dédiées aux appareils connectés utilisant cette technologie.

Les routeurs eero d’Amazon sont les premiers à recevoir une telle mise à jour. Tous les modèles eero, eero Pro et eero Beacon sont compatibles à partir de la version 3.18.0 du firmware.

L’utilisateur peut alors télécharger l’application eero depuis l’App Store, ouvrir l’onglet Découvrir et suivre le guide qui permettra de déclarer le routeur dans l’application Maison d’iOS. Le routeur fera alors partie de la chaine domotique.

Un réglage de sécurité fait également son apparition pour chaque appareil, avec trois réglages. « Limiter à la maison » n’autorise ainsi que les connexions locales avec les autres appareils reliés au routeur. « Automatique » se sert d’une liste de constructeurs approuvés pour autoriser les connexions Internet. « Sans restriction » fait également ce qu’il annonce.

Cette couche de sécurité supplémentaire ne remet pas en cause les protections spécifiques aux routeurs eero, qui restent actives.

La fonction a fait du bruit lors de son arrivée. Elle permet à un utilisateur de cacher des réponses à ses tweets. Bien que conçue initialement pour masquer les trolls et garder des conversations à peu près saines, elle n’est pas exempte de défauts.

Elle n’est d’abord pas automatique et nécessite donc un suivi pour l’activer manuellement sur les réponses qui dérapent. L’opération n’est pas non plus absolue, puisqu’il suffit de cliquer sur « Voir cette réponse » pour en afficher le contenu. Enfin – et surtout – la fonction peut déborder sur des cas de remises en cause légitimes, contestations, dénonciations de violence, etc.

Twitter reste cependant sur sa trajectoire et vient d’ajouter la fonction à son API, que les développeurs peuvent utiliser pour intégrer l’outil à leurs propres solutions, en plus d’une compatibilité pour les applications tierces.

Les développeurs intéressés devront s’enregistrer sur la page Twitter Developer Labs.

Twitter verse la fonction Cacher les réponses à son API pour les développeurs

Facebook avait promis en décembre que l’application Windows 10 deviendrait une Progressive Web App, dans le but de se simplifier la vie. L’ancienne était en effet une conversion de la mouture iOS, très peu alignée sur les canons graphiques de la plateforme de Microsoft.

La nouvelle version, désormais disponible, reprend le site web et affiche donc une ergonomie connue. Elle préserve cependant son accès aux messages privés, ce qui n’est pas le cas actuellement de la version web. Pour rappel, The Verge avait confirmé mi-janvier que cette absence serait prochainement corrigée.

Une fois la mise à jour effectuée, les utilisateurs devraient recevoir de nouvelles versions plus régulièrement. Après tout, le principal avantage des PWA est qu’il suffit pour l’éditeur de modifier son site web pour que le changement soit répercuté partout. 

La version Windows 10 de l’application Instagram devient une PWA

Aucune entrée pour les catégories selectionnées.