Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Microsoft propose depuis peu son modèle Component Firmware Update pour permettre aux constructeurs de mettre à jour le firmware de leurs périphériques en passant directement par Windows Update.

Le CFU désigne une spécification open source (licence MIT), à la fois pour un modèle de pilote et un protocole. Les utilisateurs auraient ainsi toujours la dernière révision disponible, sans que l’utilisateur sache même qu’il avait besoin de le faire. Pour les autres, il n’y aurait plus besoin de chercher des outils spécifiques.

Cela étant, il faudra du temps. La proposition vient tout juste d’être faite, et les composants utilisés par les OEM (Original Equipment Manufacturers) et IHV (Independent Hardware Vendors) doivent être compatibles avec le CFU. Le modèle peut également encore évoluer, Microsoft souhaitant autant de contributions que possible.

Le modèle se veut en tout cas strict. Le pilote contenant le nouveau firmware ne doit pas provoquer d’interruption dans l’utilisation de la machine, doit pouvoir attendre que le périphérique soit disponible, ou encore ne faire référence à aucun autre matériel que le seul concerné. La reconnaissance et la validation du firmware sont l’apanage du composant lui-même.

La distribution de firmwares via Windows Update simplifierait clairement la gestion des périphériques, en améliorant leur fonctionnement général, en corrigeant des failles, ou même en ajoutant des fonctions.

Cependant, le problème serait le même qu’avec les actuelles mises à jour de Windows et les pilotes : le potentiel de panne. L’October 2018 Update a encore rappelé combien un simple téléchargement via Windows Update peut engendrer bien des problèmes.

On espère donc que des mécanismes de sécurité permettront de corriger rapidement le tir en cas de mauvais fonctionnement.


Chargement des commentaires
À découvrir dans #LeBrief

Alors que le téléphone pliable devait sortir fin avril, Samsung a repoussé son lancement à la dernière minute. En cause, des retours des premiers tests pas vraiment reluisants au niveau de l'écran et de la charnière. Des rumeurs évoquaient deux changements, mais rien d'officiel jusqu'à présent.

Fin mai, faute de nouvelles concrètes, Best Buy annulait l'ensemble des précommandes. L'opérateur AT&T emboîte le pas à la chaîne de boutiques et prévient ses clients par email en ajoutant qu'ils devraient recevoir un bon de 100 dollars, comme le rapporte Tom's Guide.

Principalement connu pour ses drones avec caméra, le fabricant change son fusil d'épaule et se lance sur les platebandes des kits éducatifs Lego avec son Robomaster S1.

Il « prend en charge les langages de programmation Scratch et Python », peut tirer des billes de gel et comprend 46 composants. On retrouve notamment sept moteurs, six détecteurs d'impact, sept capteurs infrarouges et un optique, un micro et un haut-parleur, deux gyroscopes et 21 LED.

Tous les détails sont disponibles sur cette page. Le Robomaster S1 n'est pour le moment disponible qu'aux États-Unis pour 499 dollars.

Sur les réseaux sociaux et Reddit, les messages d'utilisateurs aussi surpris que mécontents se répandent comme une traînée de poudre.

De nombreux smartphones sont concernés, allant du Honor 10 au Huawei P30 Pro. Les clients touchés semblent tous utiliser l'application de fonds d'écran de paysages préinstallée. Il suffit donc de ne plus s'en servir pour faire disparaître les publicités.

Interrogé par Engadget, Huawei n'avait aucune explication à donner, si ce n'est qu'il enquêtait sur la question et qu'il donnerait de plus amples informations ultérieurement. Une réponse pour le moins étrange.

Une mauvaise nouvelle de plus pour les clients du fabricant chinois, après le placement sur liste noire aux États-Unis.

La grande finale nationale se déroulait hier à Grenoble. Comme son nom l'indique, le principe est de ne laisser que trois minutes aux doctorants pour présenter leur sujet de recherche sur des sujets pointus.

Tom Mébarki est le grand gagnant : il remporte la première place et le prix du public. Il a présenté « La “folie organisée” dans l’opéra buffa rossinien. Vers une transhistoire du son ». Il représentera donc la France lors de la finale internationale à Dakar en septembre.

Leah Vandeveer est deuxième avec « la phonologie des consonnes rares : une approche typologique », tandis qu'Apolline Chabenat prend la troisième place avec la « modification des polymorphismes liés aux défenses vis-à-vis des prédateurs par des médicaments psychotropes chez un céphalopode et un décapode ».

  1. Revoir la finale de « Ma thèse en 180 secondes »

Seules les versions FIPS (Nano FIPS, C FIPS, C NANO FIPS) sont concernées et « tous les autres produits Yubico ne sont pas impactés par ce problème », explique le constructeur.

Avec les firmwares 4.4.2 et 4.4.4 (il n'y a pas eu de version 4.4.3), certaines valeurs aléatoires ne l'étaient pas vraiment après la mise sous tension de la clé de sécurité. En effet, la mémoire tampon « contient du contenu prévisible issu des tests de démarrage ». Par la suite, des valeurs aléatoires sont correctement générées.

Les conséquences sont plus ou moins graves. Dans le cas d'une clé RSA sur 2 048 bits, jusqu'à 80 bits peuvent être prédits ; ce qui ne représenterait selon le fabricant pas un risque immédiat.

Par contre, c'est bien plus gênant pour une clé de signature ECDSA avec 80 bits prévisibles sur 256. Même chose pour les clés ECC. Bien d'autres cas sont détaillés par ici.

Enfin, le constructeur estime que « la majorité des clés YubiKey FIPS concernées a été remplacée ou est en cours de remplacement ». Une page dédiée a été mise en ligne.