Ce week-end, tout Twitter s'est bien moqué d'Adobe qui a connu une mésaventure plutôt cocasse : son équipe en charge de la publication du « Transparency report » maison (PSIRT) a poussé la transparence jusqu'à… diffuser sa clé privée en ligne.

Elle a été révoquée rapidement, et une nouvelle clé publique est désormais diffusée, seule. Notez au passage que cette clé n'avait que quelques jours, et qu'il manque aux éventuels petits malins l’ayant récupérée des éléments d'importance pour l'utiliser : des contenus à déchiffrer et la phrase de passe qui la protège.

Adobe et l'histoire de la clé PGP privée… publique
Le futur des NUC en fuite (roadmap jusqu'en 2019)

Il y a quelques jours, CNX Software publiait un document détaillant les prochaines versions des barebones d'Intel : les NUC. Ainsi, cette fin d'année devrait se concentrer sur l'entrée de gamme avec les Celeron et Pentium de la génération Gemini Lake. June Canyon fera suite à Baby Canyon, qui exploite de son côté les versions mobiles Kaby Lake Refresh.

Des versions plus performantes sont attendues pour l'année prochaine avec Hadès Canyon et un dérivé consacré à la réalité virtuelle. Ils seront suivis des Bean Canyon qui exploiteront des puces Coffee Lake. Point commun de ces deux dernières générations ? Leurs processeurs exploitent quatre cœurs, une caractéristique qui tend à devenir la norme chez Intel.

Reste maintenant à voir si toutes ces informations se confirment dans les mois à venir

Le réseau social vient d'annoncer que plusieurs de ses projets sont désormais proposés sous licence MIT, de manière à rendre leur utilisation simple pour n'importe quel type d'application.

Pour rappel, cette licence est relativement permissive et devrait donc convaincre ceux qui pouvaient avoir des doutes sur la dépendance à Facebook de ces outils (voir ici ou ). Une manière de montrer patte blanche après avoir échoué à convaincre pendant l'été.

L'équipe précise que d'autres solutions vont rester sous licence BSD + Patents, le temps de voir si un changement s'avère là aussi possible.

Facebook libère React, Jest, Flow, and Immutable.js (licence MIT)

C'est un nouvel allié de poids qui intègre le groupement. Son objectif est pour rappel de proposer une meilleure expérience publicitaire en ligne, notamment en faisant la liste des formats qui vont à l'encontre des internautes.

La société ne détaille pas vraiment les raisons de sa participation. On pourrait imaginer qu'il s'agit juste de faire « comme les copains », Microsoft étant lui-même un acteur dans le domaine publicitaire à différents niveaux. Certains veulent y voir la possibilité d'une annonce prochaine du blocage de certains formats par Edge, comme dans Chrome. Qui sait… ?

Microsoft rejoint la Coalition for better ads

Le célèbre moteur graphique vient d'être mise à jour. Cette nouvelle version majeure apporte de nombreuses nouveautés et améliorations, mais surtout le support de l’API Vulkan.

Une prise en charge encore au stade de bêta selon l'annonce, mais qui devrait permettre aux développeurs de commencer à se faire la main, après l'arrivée de DirectX 12 l'année dernière. De quoi permettre d'obtenir des titres efficaces et multiplateformes. Reste maintenant à voir quels seront les premiers jeux concernés.

CryEngine 5.4 passe à Vulkan

Ciblant toujours plus les « power users », Vivaldi ajoute dans sa dernière révision de nombreuses informations supplémentaires. C’est le cas des photos avec un panneau d’inspection qui fournit nom, adresse, modèle d’appareil photo, profondeur de champ, ISO, exposition, balance des blancs et autres.

Même traitement ou presque pour les téléchargements, avec un panneau retravaillé. Plus grand, il affiche aussi plus de détails : nom, vitesse de téléchargement, adresse, dossier de destination et date sont ainsi visibles d’un coup d’œil. Enfin, Vivaldi 1.12 permet d’atténuer la couleur d’accentuation dans la barre de titre, quand l’utilisateur la trouve trop vive.

Vivaldi 1.12 n’en finit plus de donner des informations

L'initiative n'a rien de bien nouveau, mais elle est plutôt bien réalisée. Dérivée de celle détaillant des applications et sites qui acceptent l'authentification à deux facteurs, AcceptBitcoin.cash veut permettre aux internautes de trouver facilement ceux qui acceptent Bitcoin Cash comme moyen de paiement.

Un regroupement par thème est proposé, ainsi qu'un moteur de recherche. Le code du site étant open source et disponible via GitHub (licence MIT), chacun est libre d'ajouter des éléments en publiant une simple pull request… et bientôt des traductions en différentes langues ?

Une nouvelle liste de services qui acceptent le Bitcoin Cash
Google et les éditeurs de presse discutent le partage de vos informations

Contesté dans son rôle sur l'information en ligne, notamment pour dans le domaine de la presse payante qui n'a pas vraiment les faveurs de son service Actualités, Google cherche à montrer patte blanche.

Ainsi, Les Echos rapportent un article du Financial Times dans lequel on apprend que le géant du Net pourrait mettre ses outils d'intelligence artificielle et ses données aux services des éditeurs pour leur permettre d'engranger de nouveaux abonnés. L'un des points évoqués concernerait le stockage des coordonnées bancaires, pour faciliter le processus d'achat.

Après avoir déporté une partie de la distribution de leurs contenus chez les GAFAM et s'être alimentés dans leurs différents fonds de financement, les éditeurs de presse pourraient donc en dépendre pour leur modèle économique payant, qui reste l'une des rares alternatives au tout publicitaire.

Une illustration de la folie selon certains : refaire les mêmes erreurs en espérant que, cette fois… la fin sera différente.

L'info du jour, à n'en pas douter. Comme pour illustrer le manque de discernement des assistants personnels qui prennent la forme d'enceintes connectées, l'AFP rapporte l'histoire d'un perroquet qui a « réussi à passer une commande sur Amazon via l'assistant vocal du géant américain du numérique en imitant la voix de sa propriétaire à Londres ».

Comment être sûr qu'il est bien coupable ? Il s'est fait prendre la main dans le sac par une caméra. Preuve que le tout connecté peut avoir du sens, finalement. L'article précise que l'animal a imité la voix de sa propriétaire. Rappelons au passage que ce n'est pas nécessaire puisque ces appareils n'effectuent aucune reconnaissance vocale précise.

C'est l'histoire d'un perroquet qui commande sur Amazon Echo…

L'outil de gestion de dépôt open source passe une nouvelle étape majeure et ajoute des fonctionnalités comme les Auto DevOps (voir cette vidéo) qui automatisent certaines étapes de configuration d'un projet.

Il est aussi question des Group Issue Boards qui regroupent la liste des problèmes de différents projets qui seraient liés. L'interface a également été retravaillée pour être plus simple et plus intuitive.

Vous retrouverez l'ensemble des changements et des évolutions par ici.

GitLab 10.0 est disponible

L'hébergeur a rencontré des soucis sur ses serveurs mi-septembre, ayant impacté de nombreux clients pendant quelques jours.

Dans un billet de blog relativement complet, il s'en explique, évoquant des utilisateurs qui téléchargeaient de grosses quantités de données depuis YouTube et un bug assez complexe à identifier et à corriger.

Il détaille aussi les mesures prises et s'excuse auprès des concernés. Une épreuve de transparence toujours appréciable.

Online s'explique sur sa panne à Amsterdam entre les 15 et 20 septembre

L'API permettant de connaître la qualité de la connexion gagne en fiabilité alors que les variations de polices OpenType débarquent. Il devient également possible d'effectuer une capture depuis les éléments de la page pour les diffuser via WebRTC par exemple.

En outre, l'API PaymentRequest est disponible pour iOS, et le message « non-sécurisé » est bien affiché sur les sites ne disposant pas de chiffrement (HTTP) lorsque l'utilisateur doit entrer des données, ou de manière générale en mode Incognito.

Chrome 62 Beta renforce l'alerte sur les pages HTTP
Bientôt des TV 4K signées Orange ?

C’est en tout cas ce que pensent savoir nos confrères de Satellifax. Ils ajoutent que l’opérateur mise sur sa notoriété pour se démarquer. Un pari osé sur un tel secteur, avec des marques fortes comme Samsung et des interfaces « Smart TV » de plus en plus travaillées.

Pour rappel, la marque propose déjà des smartphones sous son nom (y compris chez Sosh). Elle avait aussi lancé un vidéoprojecteur connecté Le Bloc en 2014  (en partenariat avec Cabasse), ainsi qu’une barre de son (de nouveau avec Cabasse, et Dolby) qui arrivera d’ici la fin de l’année.

Reste maintenant à voir si tout cela se concrétise réellement et s'il ne s'agira pas d'une nouvelle tentative désespéré pour continuer à jouer un rôle dans le salon des internautes, alors que les box perdent de plus en plus de leur attrait.

La société indique avoir retravaillé l'accès à son service en ligne, via l'URL Office.com. Un moteur de recherche est mis en avant, tout comme les documents et autres contacts qui peuvent vous être utiles.

Le lanceur d'applications accessible en haut à droite de l'écran a également été retravaillé afin d'être plus clair et intégrer lui aussi l'accès à des documents récents ou à la création de nouveaux. La galerie d'applications a enfin été repensée.

Ces changements vont intervenir dans les semaines à venir, leur propagation se faisant de manière progressive sur l'ensemble des comptes. Une vidéo de présentation est accessible par ici.

Microsoft veut faciliter la vie de ses clients Office 365

Les trois entreprises viennent d’annoncer un partenariat stratégique et technologique afin d’accélérer le déploiement de l’e-santé et de la télémédecine en France.

Docapost, filiale de La Poste, revendique être « le premier hébergeur de données de santé avec plus de 45 millions de dossiers hébergés et gérés au quotidien ». De son côté, Visiomed propose des dispositifs médicaux connectés (avec de l’intelligence artificielle et de la téléconsultation). Enfin, le chinois Huawei apporte « son expertise en infrastructure, réseaux et visioconférence afin de permettre aux équipes de soins de collaborer ».

Docapost, Visiomed et Huawei s’allient autour de la santé connectée

La société propose une solution permettant de géolocaliser sa voiture (SVR pour Stolen Vehicle Records). Problème, une mauvaise configuration sur un compartiment (Bucket) Amazon AWS S3 a entraîné une importe fuite de données, comme l’indique Kromtech Security Center.

Plus d’un demi-million de comptes sont ainsi concernés avec, suivant les cas, la plaque d’immatriculation de la voiture, une adresse email, une empreinte du mot de passe, etc. Si Kromtech ne précise pas l’algorithme utilisé, certains précisent qu’il s’agirait de SHA-1, qui n’est pourtant plus considéré comme sûr depuis longtemps. SVR Tracking ne semble pas avoir fait de commentaire pour le moment.

540 642 comptes de chez SVR Tracking fuitent sur Internet

Il s’agit pour rappel de noyaux atomiques qui traversent l’Univers à une vitesse proche de celle de la lumière. Ceux de basse énergie viennent de notre Soleil ou de notre Galaxie, mais la question restait en suspens pour les plus énergétiques.

Le CNRS explique que ce débat vieux de 50 ans est désormais tranché : ils « ne proviennent pas de la Voie lactée, mais ont été propulsés depuis des galaxies situées à des dizaines, voire des centaines de millions d'années-lumière ».

D’où proviennent les rayons cosmiques ?

Estampillée 9.0, la version iOS prend en charge la dernière mouture du système d’exploitation d’Apple (iOS 11), ajoute une protection contre le tracking, ainsi que le blocage automatique des publicités en navigation privée. Deux fonctionnalités que l’on retrouve déjà dans la version Focus du navigateur.

Justement, cette dernière peut enfin gérer plusieurs onglets sous Android, une fonctionnalité qui était visiblement demandée par de nombreux utilisateurs.

Firefox : mise à jour sur iOS, plusieurs onglets pour Focus sur Android
iFixit démonte l’iPhone 8 et joue aux sept différences avec l’iPhone 7

Disponibles à la vente depuis vendredi dernier (à partir de 809 euros), les nouveaux iPhone sont passés entre les mains de nos confrères. L’iPhone 8 obtient 6 sur 10, soit un point de moins que son grand frère.

Au niveau des bonnes nouvelles, l’écran et la batterie sont toujours remplaçables, à condition d’avoir les bons outils évidemment. Par contre, le changement du dos en verre risque d’être bien plus compliqué…

Alors que l’Apple TV 4K a récemment été annoncée par Apple, nos confrères de MacRumors ont repéré un détail important : il n’est pas possible de télécharger des contenus en 4K depuis iTunes, contrairement aux vidéos HD, HDR et Dolby Vision. Il faudra donc se contenter du streaming, à condition d’avoir au moins 25 Mb/s de bande passante.

En mai de l’année dernière, les deux comparses annonçaient qu’ils allaient déployer 6 600 km de fibre optique entre Virginia Beach et Bilbao. La construction de ce câble a débuté en août 2017 et a nécessité de passer 5 mois en mer.

Aujourd’hui, son installation est terminée et sa mise en service est prévue pour début 2018. Il aura pour rappel une capacité de 160 Tb/s, de quoi diffuser 71 millions de vidéos en haute définition selon Microsoft.

MAREA : la fibre transatlantique de Facebook et Microsoft est en place

Sur Twitter (entre autres), plusieurs utilisateurs indiquent que la messagerie de Microsoft plante sur leur iPhone 8 (Plus) flambant neuf. La société s’est fendue d’un message pour expliquer qu’elle est au courant de la situation.

Elle a développé un correctif et le teste actuellement avant de le déployer. Pour le moment, seule la version 8.6 est disponible sur l’Apple Store.

Skype et les nouveaux iPhone 8 ne font pas bon ménage
Uber perd sa licence à Londres, son directeur général monte au créneau

Coup dur pour Uber, qui ne pourra plus exercer à Londres à partir du 30 septembre. La régie Transport for London explique dans un communiqué qu’« Uber London Limited n'est pas apte à détenir une licence de location de chauffeurs privée ».

De son côté, la société a immédiatement fait appel de cette décision. Tom Elvidge, directeur général d’Uber, joue la carte de l’ouverture, selon Reuters : « bien qu'on ne nous ait pas demandé de modifier quoi que soit, nous aimerions savoir ce que nous pouvons faire [...] Mais cela nécessite un dialogue, que nous n'avons malheureusement pas eu récemment ».

Même son de cloche chez le directeur général Dara Khosrowshahi, qui s’est exprimé sur Twitter : « Nous sommes loin d'être parfaits » reconnaît-il, avant d’ajouter que 40 000 chauffeurs et 3,5 millions de londoniens utilisent ses services. Lui aussi prône le dialogue… même s’il ne reste pas grand-chose d’autre à Uber pour le moment. 

Une approche que l’on retrouve également dans un courrier interne de la société à certains de ses chauffeurs.

La société vient d’annoncer un prototype fonctionnel de barrette DIMM capable de tenir les vitesses requises pour le prochain standard DDR5. Pour rappel, le JEDEC travaille dessus et sa publication est prévue pour 2018. La DDR5 permettra de doubler la bande-passante disponible, entre autres améliorations.

Trois préversions en trois jours, c’est le rythme intense auquel Microsoft a soumis ses testeurs en fin de semaine dernière. Les builds 16291, 16294 et 16296 se sont ainsi enchainées dans le canal rapide, n’apportant que des séries de correctifs. La build 16291 en a d’ailleurs profité pour glisser vers le canal lent.

Pour rappel, la Fall Creators Update doit arriver le 17 octobre (voir notre dossier), en tout cas pour une partie des machines. En effet, comme toujours, ce sont les configurations les plus « compatibles » qui seront servies dans un premier temps.

Windows 10 Fall Creators Update en cours de finalisation

PLAYERUNKNOWN’S BATTLEGROUNDS, le jeu de tir en arène qui bat des records de joueurs simultanés sur Steam, a inspiré un nouveau mode de jeu à Fortnite d’Epic Games : Battle Royale.

Le studio Bluehole a attaqué publiquement l’éditeur, pour la reprise d’un type de jeu pourtant éprouvé depuis DayZ. À PC Gamer, il affirme ne pas réclamer la propriété du genre, mais s’inquiète de voir l’éditeur de leur moteur (l’Unreal Engine) copier un jeu sur lequel ils touchent déjà des royalties. Il se réserve le droit d’aller en justice.

Du grabuge entre PUBG et Epic Games