Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Des chercheurs européens ont découvert des failles « critiques », qui pourraient révéler le contenu des messages. Les détails sont promis pour demain.

En attendant, la fondation américaine demande aux internautes de couper les extensions pour clients mail déchiffrant automatiquement ces messages, à savoir Enigmail sur Thunderbird, GPGTools pour Apple Mail et Gpg4Win sur Outlook. La marche à suivre est détaillée pour chacun. L'EFF recommande de passer par des services de messagerie chiffrée, comme Signal.

Sans prévenir, le constructeur vient de mettre en ligne la fiche de cette puce qui doit être intégrée à de nouvelles cartes mères d'ici l'été. Au programme, pas de révolution par rapport à l'actuel Z370 si ce n'est l'arrivée (enfin) de l'USB 3.1 à 10 Gb/s (Gen 2), via six ports minimum. Pour rappel, deux sont intégrés aux B350, X370 et X470 d'AMD.

Ce chipset devrait également favoriser l'arrivée du Wi-Fi 802.11ac Gigabit (160 MHz) et du Bluetooth 5 puisqu'il fournit une « solution permettant de se connecter à des débits allant jusqu'au Gigabit via une puce Intel Wireless-AC 9560 ».

Dans la pratique, l'évolution devrait être du même niveau que pour la plateforme Gemini Lake avec l'intégration d'éléments nécessaires à la gestion des réseaux (CNVi, pour Connectivity Integration). Elle peut donc être utilisée avec cette puce Wi-Fi/Bluetooth qui est un Companion RF Module (CRF).

Le format M.2 1216 permet notamment une intégration plus directe dans un format plus compact avec l'interface CNVi. Un composant complémentaire au chipset reste donc nécessaire, ce qui explique que cette possibilité n'est pour le moment qu'optionnelle.

Les premières cartes mères devraient être annoncées sous peu et montrées par les partenaires d'Intel à l'occasion du Computex de Taipei, à la fin du mois.

Depuis maintenant un mois, la société est sous le coup d'une sanction de la part du département du Commerce qui interdit aux entreprises américaines de vendre des composants (logiciels et matériels) au fabricant chinois.

La semaine dernière, ZTE expliquait avoir arrêté ses « principales activités » faute de pouvoir s'approvisionner. Dans un tweet, Donald Trump vole à la rescousse du constructeur : « Le président chinois Xi et moi-même travaillons ensemble pour donner à ZTE, une grande société de téléphone chinoise, un moyen de se remettre rapidement au travail. Trop d'emplois perdus en Chine ».

« Le département du Commerce a été chargé de le faire ! » ajoute-t-il. Lindsay Walters, porte-parole de la maison blanche, confirme de son côté que des discussions sont en cours avec Pekin pour (re)mettre en place des relations « libres, équitables, équilibrées et mutuellement bénéfiques » entre les deux pays. Elle ajoute que le secrétaire du Commerce Wilbur Ross rendra « son jugement de manière indépendante »... mais tout de même avec une pression supplémentaire sur ses épaules.

C'est via un billet Medium que la plateforme de streaming annonce la mise en place de Netflix Research afin de communiquer sur ses recherches, au-delà de son blog technique déjà existant (lui aussi sur Medium) :

« Pour maximiser l'impact de notre recherche, nous ne la centralisons pas dans une organisation séparée. Au lieu de cela, nous avons de nombreuses équipes qui poursuivent des recherches en collaboration avec des équipes commerciales, d'ingénierie et d'autres chercheurs ».

Si ce fonctionnement ne pose pas de problème en interne pour Netflix, la visibilité n'est clairement pas suffisante pour intéresser d'autres chercheurs et/ou de potentiels candidats. C'est dans cette optique que le site Research a été mis en place. Les domaines vont de l'apprentissage automatique aux recommandations, en passant par la gestion des données.

Les enceintes connectées se font régulièrement berner par des « Ok Google » ou autres « Hey Alexa » contenus dans des spots publicitaires par exemple (voir ici).

L'année dernière, des chercheurs utilisaient des ultrasons pour envoyer des messages inaudibles pour les humains aux assistants numériques. Baptisée DolphinAttack, cette technique a fait l'objet d'une publication scientifique. Depuis, elle s'est améliorée, avec une portée plus importante notamment.

Après avoir dissimulé des commandes dans des vidéos YouTube, des étudiants de l'université de Berkeley sont allés plus loin en les cachant dans des enregistrements musicaux et des textes parlés : « Pendant qu'un humain entend quelqu'un parler ou un orchestre jouer, le haut-parleur Echo d'Amazon peut entendre une instruction pour ajouter quelque chose à votre liste de courses » explique le Wall Street Journal.

Interrogé par nos confrères, un des scientifiques explique n'avoir aucune preuve que cette technique soit actuellement utilisée par des pirates, mais que ce n'est qu'une question de temps : « Mon hypothèse est que les personnes malveillantes emploient déjà des gens pour faire ce que je fais ».

Les chercheurs donnent quelques exemples. Après un traitement, la phrase « without the dataset the article is useless » est reconnue comme étant « okay google browse to evil dot com » par un logiciel, alors qu'un humain continue d'entendre la version originale.

C'est en tout cas l'annonce faite Marc Raibert, cofondateur et PDG de la société, lors d'une conférence organisée par TechCrunch. Pour rappel, SpotMini effectuait la semaine dernière la démonstration d'un déplacement de manière autonome.

Il explique avoir dix prototypes pour le moment et prévoit de passer à une centaine cette année. La cadence de production devrait ensuite s'accélérer pour lancer les ventes en 2019.

Pour le moment, aucun prix n'a été dévoilé. Il ne s'agit pas de viser le grand public, mais plutôt les sociétés de construction et de surveillance qui pourront déployer le quadrupède dans des endroits où des engins à roues ne peuvent pas passer.

Les utilisateurs du système Unix peuvent se pencher avec quelques jours d'avance sur cette préversion de la mouture 11.2.

Dans l'absolu, elle n'a rien de particulièrement important puisque les « versions à point » sont là pour rassembler tous les correctifs sortis depuis la précédente.

Mais FreeBSD 11.2 contient les correctifs pour les failles Meltdown et Spectre, du moins une atténuation des risques. Les administrateurs concernés voudront donc peut-être tester l'éventuel impact sur les performances, selon le type de charge sur le serveur.

Comme toujours, les architectures amd64, armv6, arm64, i386, powerpc, powerpc64 et sparc64 sont supportées.

Le fabricant, que l'on connait principalement pour ses cartes mères et graphiques, se lance dans les SSD, sans révolutionner le genre. En effet, deux modèles en S-ATA 6 Gb/s sont proposés, avec des capacités de 256 et 512 Go.

Ils exploitent tous les deux des puces 3D NAND TLC de chez Toshiba avec un contrôleur Phison PS3110 S10. Rien non plus de notable du côté des débits 530 Mo/s maximum en lecture et 500 Mo/s en écriture, pour respectivement 80 et 75 kIOPS.

Le fabricant annonce des tarifs de 68,99 dollars pour le modèle de 256 Go, contre 119,99 dollars pour celui de 512 Go. Il ajoute que des SSD M.2 NVMe arriveront plus tard, dans la série AORUS.

Dans une conférence de la Google I/O, David Kleidermacher, responsable de la sécurité d'Android, a déclaré que les mises à jour de sécurité sont désormais inscrites dans les contrats avec les fabricants d'appareils (OEM). Cela mènera à une augmentation massive du nombre de terminaux et d'utilisateurs recevant des correctifs de sécurité réguliers promet-il.

Depuis son lancement il y a près de dix ans, Android subit une importante fragmentation, à la fois sur les versions majeures et les mises à jour de sécurité.

Dès le début, le groupe a instauré l'Open Handset Alliance pour garder le contrôle sur sa plateforme, mais n'a jamais imposé juridiquement de mises à jour, quand bien même il applique une politique stricte en matière de forks et d'intégration des services propriétaires (Play Services).

Les promesses ont tout de même été nombreuses sur les correctifs au fil des années. Depuis Android 8.0, le projet Treble facilite les mises à jour, en séparant Android en deux couches (l'une de compatibilité avec le matériel, l'autre fonctionnelle). Le travail d'adaptation est ainsi allégé, ne laissant plus vraiment d'excuse aux constructeurs pour proposer les correctifs avec des mois de retard.

C'est en tout cas la déclaration d'Elon Musk sur Instagram, avec une petite vidéo du trajet en prime. Cette première portion du tunnel (dont la longueur n'est pas précisée) se trouve sous Los Angeles.

« En attendant les dernières autorisations réglementaires, nous offrirons des promenades gratuites au public dans quelques mois » affirme le dirigeant. Il ajoute qu'une fois que le système sera pleinement opérationnel, il « donnera toujours la priorité aux pods pour les piétons et les cyclistes, pour un coût inférieur à celui d'un ticket de bus ».

L'application vient de passer une nouvelle étape et apporte la gestion du Transactionnal NTFS (TxF) lorsque cela est possible, de nouvelles options d'édition, de présentation et de sauvegarde automatique, etc.

Mais il est surtout possible d'importer une liste de mots de passe depuis Google Chrome. Depuis la version 66 (voir cette annonce), ce dernier permet d'exporter une telle liste au format CSV, qui peut désormais être utilisée dans KeePass.

De quoi permettre de changer d'outil pour la gestion de vos mots de passe plus simplement, et ne plus vous reposer sur votre navigateur pour cela.

C'est finalement vendredi, avec un retard d'une journée sur le planning initial, que la nouvelle version de la fusée de SpaceX s'est envolée vers l'espace.

Le satellite Bangabandhu Satellite-1 a été déployé avec succès, tandis que le premier étage venait se reposer sur la barge Of Course I Still Love You dans l'océan, une opération devenue presque routinière pour la société.

De son côté, Elon Musk donne quelques informations sur la fusée Block 5, qui sera notamment en charge d'emmener des astronautes dans la Station Spatiale Internationale. Il prévoit d'en produire entre 30 et 40, pour environ 300 missions sur les cinq prochaines années. Pour rappel, chaque fusée devrait pouvoir faire dix lancements avec quelques inspections et une centaine avec des remises en état.

Ensuite, d'ici 2023, Falcon 9 devrait prendre sa retraite pour laisser place à BFR (lire notre analyse) qui sera en charge du transport de fret et des passagers sur Terre, la Lune, Mars et le reste du système solaire.

Repérée par nos confrères de Wccftech, cette machine d'entrée de gamme est la première à revendiquer un tel processeur, prochaine évolution des puces d'Intel. Il bénéficie d'une gravure en 10nm, repoussée depuis plusieurs années maintenant, malgré les déclarations rassurantes de Brian Krzanich (PDG d'Intel).

L'histoire ne dit pas quand cet ordinateur portable sera effectivement disponible sur le marché, mais il y a fort à parier que le Computex de Taipei devrait être l'occasion d'en savoir plus.

Intégrant une Radeon RX540 et jusqu'à 8 Go de DDR4, cette machine de 15,6" est annoncée à un tarif minimum de 450 dollars environ. Son écran reste par contre d'une définition de 1366x768 pixels, ce qui est plus que regrettable.

Reste maintenant à voir ce qu'il en sera une fois Cannolake disponible en masse et sur le marché français. Il faudra très certainement attendre encore quelques mois.

« En dépit de tous nos efforts, des retards dans la procédure d'approbation (de la construction du centre) nous ont forcés à envisager d'autres plans, nous ne sommes pas en mesure de mener à bien ce projet » affirme la société, comme le rapporte l'AFP.

Le projet a été initié en 2015, mais un contentieux juridique est venu entraver les plans de la Pomme : « Trois particuliers avaient formulé des recours destinés à protéger une forêt, inquiets des répercussions environnementales du projet mais aussi de la viabilité énergétique du site » détaillent nos confrères.

En octobre 2017, la justice locale donnait son feu vert à cette construction, mais « la possibilité de formuler un appel devant la Haute cour de justice avait été confirmée à deux des plaignants », laissant entrevoir un nouveau retard à répétition.

« Bien que décevant, cet échec ne diminuera pas notre enthousiasme pour de futurs projets en Irlande » affirme la société, qui a récemment signé un accord avec le pays pour rembourser 13 milliards d'aides fiscales

Une fonction désormais intégrée au nouveau Gmail et ne nécessitant donc plus une Chrome App spécifique. Il est d'ailleurs conseillé aux utilisateurs de la désinstaller.

Le mode hors ligne, si disponible, se trouve dans les paramètres de la boîte email. Son activation réclame quelques choix, notamment ce qui arrive aux données stockées localement en cas de déconnexion du compte.

Dans ce mode, les utilisateurs peuvent presque tout faire : lire, écrire, chercher, classer, supprimer et ainsi de suite. Les opérations sont mises de côté jusqu'à ce que la machine ait récupéré une connexion. Elles sont alors répercutées.

Par défaut, le stockage hors ligne s'applique sur les emails des 30 derniers jours. Selon le contexte, l'utilisateur peut le faire varier de 7 à 90 jours. Dans les réglages, on peut également vérifier combien le mode consomme d'espace disque.

Nouvelle mouture pour le navigateur, mais il ne faudra pas en attendre beaucoup.

La version 53, disponible pour Linux/macOS/Windows, améliore ainsi l'affichage des onglets quand leur nombre augmente. En particulier sur Mac, où les traits de séparation disparaissent afin que les favicons s'affichent correctement. De plus, cliquer sur un cliquer l'étend légèrement.

Autre changement, la barre d'adresses, dont les couleurs ont peu un évolué. Et c'est tout.

Opera s'octroie sans doute un peu de repos après l'arrivée du Flow récemment, qui permet pour rappel de créer facilement une liste de lecture partagée entre appareils mobiles et ordinateurs, sans compte.

Après des mois de protestation, Snap semble avoir entendu ses utilisateurs. Le nouveau design est ainsi remanié et une bonne partie de ses changements est tout simplement annulée.

La « nouvelle nouvelle » ressemble beaucoup à l'ancienne. Les Snaps et Stories s'affichent ainsi en ordre chronologique, alors que Snapchat essayait de déterminer ce que l'utilisateur voulait voir en premier.

Surtout, les Stories sont renvoyées à l'écran de droite, ne laissant à gauche que les messages privés. Il y a donc séparation à nouveau. Notez que les Stories des contacts s'afficheront toujours en premier. Celles des annonceurs seront systématiquement plus bas.

Snap devrait calmer les foules avec ces modifications. Il est rare qu'un remaniement ergonomique soit encensé, mais la colère ne semblait pas être retombée depuis, ne laissant que peu de choix à l'éditeur.

Pour l'instant, seule la version iOS de l'application est concernée. Le déploiement est en cours et peut donc prendre du temps. On ne sait pas quand la version Android sera mise à jour.

Il y a quelques jours, Spotify annonçait le retrait des morceaux de l'artiste de ses listes de lecture éditorialisées, après des accusations d'abus sexuels et une campagne en ligne réclamant son musèlement. L'annonce suit la mise en place de nouvelles règles par la plateforme, qui disait agir en accord avec « ses valeurs ».

Apple Music et Pandora ont emboîté le pas de la plateforme suédoise, en supprimant R. Kelly de leurs propres playlists. À Pitchfork, Pandora évoque lui aussi une incompatibilité morale.

Les listes de lecture des services de streaming sont devenues l'un des principaux canaux d'écoute sur ces plateformes, qui ont une grande marge de manoeuvre dans leur éditorialisation. Les critères de sélection sont à la discrétion de ces entreprises, qui peuvent ainsi mettre au ban les artistes dont la morale ne conviendrait pas.

Les morceaux restent au catalogue, mais il faut désormais les chercher par soi-même.

Cette alliance assez inattendue serait en préparation selon des sources du Wall Street Journal. Apple remplacerait ainsi son actuel partenaire Barclays par Goldman Sachs. La carte de crédit porterait le logo Apple Pay.

Si cette information venait à se confirmer, elle illustrerait une nouvelle fois les tentatives de diversification d'Apple, dont les revenus dépendent encore beaucoup de l'iPhone. De son côté, la banque se renforcerait sur le secteur du grand public ; un partenariat gagnant/gagnant en quelque sorte.

Le lancement serait prévu pour l'année prochaine. Apple, Barclays et Goldman Sachs n'ont pas commenté.

L'actualité est chargée pour le fabricant : il se déploie en Europe (il arrivera le 22 mai en France) et prépare son introduction en bourse.

Tout n'est par contre pas rose puisqu'un autre fabricant de smartphones, Coolpad, a décidé de poursuivre en justice trois de ses filiales pour violation de brevet. Son concurrent demande l'arrêt immédiat de la production et de la vente de certains smartphones, dont le Mi Mix2. En cause, le design de l'emplacement multi-SIM et des technologies liées à l'interface utilisateur.

« C'est parce que l'environnement de protection de la propriété intellectuelle s'est amélioré en Chine que Coolpad a lancé le procès en janvier de cette année » explique le plaignant. De son côté, Xiaomi affirme avoir demandé aux autorités d'invalider les droits des brevets en question.

Dans le même temps, TechCrunch rapporte que le fabricant se déploie aux États-Unis, mais en commençant par les objets connectés pour l'instant : lampes de chevet, ampoules et prises sont les premiers produits à arriver outre-Atlantique. Il n'est donc pas (encore ?) question des smartphones.

Enfin, Wang Xiang, vice-président de Xiaomi, profitait de la Google I/O pour annoncer une compatibilité avec Google Assistant pour ses produits de la gamme Smart Home.

Le New York Times révèle les capacités de Securus, une société américaine permettant aux forces de l'ordre de géolocaliser des prisonniers et de surveiller leurs appels. Selon le quotidien, il est en fait en mesure de repérer en quelques secondes la majorité des smartphones du pays.

Pour cela, Securus s'appuierait sur des « data brokers », soit des revendeurs de données, ici obtenues via les opérateurs mobiles (AT&T, T-Mobile, Verizon…). Habituellement, ces informations sont utilisées par des services commerciaux pour offrir des réductions en se rendant à un endroit précis.

Au NYT, Securus déclare réclamer un document légal justifiant la récupération des données, qui seraient issues des antennes mobiles et non du GPS. Les données transitent par 3Cinteractive, une entreprise de marketing mobile. Dans ses réponses, Securus insiste sur le haut niveau de sécurité de son système. 

Selon Reuters, le patron d'AT&T Randall Stephenson a jugé qu'engager Michael Cohen a été une erreur. Dans un mémo interne, il tance le choix de s'associer à Essential Consultants, une firme de conseil fondée par l'ancien avocat de Donald Trump. Le cabinet est censé avoir aidé le premier opérateur américain à déterminer la marche à suivre sur certains dossiers.

La nouvelle intervient alors que l'administration américaine étudie la fusion avec Time Warner, pour 85 milliards de dollars. Une opération à laquelle Donald Trump s'était personnellement opposé, un juge devant donner son verdict le 12 juin.

L'opérateur a payé 600 000 dollars l'an dernier à Essential Consultants, via un contrat mensuel de 50 000 dollars.

« Il n'y a pas d'autre manière de le dire : l'embauche par AT&T de Michael Cohen comme consultant politique a été une grosse erreur », selon le mémo consulté par Reuters. Le lobbyiste en chef d'AT&T, Bob Quinn, responsable de ce contrat avec Cohen, partirait à la retraite selon le document.

La nouvelle mouture 1.10.1 suit de près la 1.10 diffusée il y a quelques jours pour régler un souci de sécurité sous macOS.

Cette fois, Linux et Windows sont concernés. Une faille permettait manifestement de faire exécuter un code JavaScript arbitraire via l'application desktop. Un vrai danger, vite réglé.

La découverte a été faite par le chercheur en sécurité argentin Alfredo Ortega, qui a prouvé ses dires par une courte vidéo sur Twitter.

Tout porte à croire que le souci résidait dans l'utilisation d'une ancienne version d'Electron, qui sert de fondation à Signal pour Linux/macOS/Windows. Difficile en l'état de confirmer, car Signal n'a rien confirmé, ni sur Twitter ni sur son blog.

Dans tous les cas, les utilisateurs recevront rapidement une demande de mise à jour après ouverture de Signal sur Linux et Windows. Il est conseillé de l'appliquer dès que possible.

Des chercheurs de chez Redware ont averti du danger : via de faux sites, un malware (Nigelthorn) est diffusé dans de fausses extensions pour dérober des données, dont des mots de passe. La technique est classique : des pirates copient des sites très fréquentés comme YouTube, puis proposent aux internautes piégés d'installer une extension semblant légitime.

En tout, sept extensions, toutes confortablement installées dans le Chrome Web Store : Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate et iHabno.

Une fois en place, elles volent des identifiants, se connectent à Facebook pour y publier des liens malveillants, installent des cryptominers (pour Monero, Bytecoin, Electroneum…) et se lancent dans de la fraude au clic.

Elles ont depuis toutes été supprimées du Web Store. Mais si elles ont été déjà installées, elles doivent être supprimées manuellement par les utilisateurs. Les internautes sont donc encouragés à vérifier.

Première application du genre, elle est disponible depuis la boutique maison du fabricant. Il s'agit de BTC.com de Bitmain Technologies (également présente sur le Play Store).

« L'application a été examinée et approuvée pour une diffusion officielle dans plusieurs pays et régions, à l'exclusion de la Chine continentale » affirme un porte-parole du fabricant dans un communiqué envoyé à Bloomberg.

Elle sera préinstallée par défaut avec les nouveaux smartphones Huawei et Honor, et déployée sur les anciens terminaux au cours des prochains mois.

Pour rappel, ce projet a été initié en 2013 au Jet Propulsion Laboratory (JPL). Son fuselage est de la taille d'une balle de softball environ, pour un poids de 1,8 kg. Il est équipé de deux hélices contrarotatives tournant à 3 000 tpm. Son principal défi sera de voler dans l'atmosphère martienne, dont la pression est bien plus faible que sur Terre.

« Le record d'altitude pour un hélicoptère volant sur Terre est d'environ 40 000 pieds. L'atmosphère de Mars est seulement un pour cent de celle de la Terre, alors quand notre hélicoptère est sur la surface martienne, il est déjà à l'équivalent de 100 000 pieds sur Terre » explique la NASA.

Cinq vols sont prévus par l'agence spatiale américaine, avec une durée de 90 secondes maximum sur une distance de quelques centaines de mètres. Ce projet « à haut risque » est un supplément à Mars 2020 et ne fait pas partie des objectifs principaux. Mais, s'il fonctionne, cela prouvera que « les hélicoptères peuvent avoir un réel avenir [...] pour accéder à des endroits inaccessibles par le sol ».

Le boîtier au format moyen-tour (496 x 217 x 468 mm)  prend en charge les cartes mères ATX, micro-ATX et mini-ITX. Il peut accueillir une large panoplie de ventilateurs/radiateurs pour watercooling (jusqu'à 360 mm). La panneau latéral gauche est vitré, mais il ne s'agit visiblement pas de verre trempé (acrylique ?).

Sur son compte Twitter, la société parle d'une « façade en carbone », mais d'une « texture carbone » sur la page produit. D'ailleurs, dans la liste des matériaux il n'est question que d'acier et de plastique.

Le fabricant annonce qu'il sera bientôt disponible, probablement pour un peu moins de 60 euros (il est question de 49,99 livres sterling).