Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Avec le projet iBorderCtrl, les passagers de plusieurs aéroports en Europe vont être interrogés par une intelligence artificielle. Le système sera testé durant six mois auprès des seuls non ressortissants européens consentants. L’enjeu ? Tenter de savoir s’ils mentent sur les raisons exactes de leurs déplacements.

Le système, financé par la Commission européenne à hauteur de 4,5 millions d’euros, sera testé en Hongrie, Lettonie et Grèce durant six mois. « Le projet vise à créer des points de passage frontaliers plus efficaces et plus sûrs afin de faciliter le travail des douaniers pour repérer les immigrants clandestins et contribuer ainsi à la prévention du crime et du terrorisme » explique très sérieusement l’institution bruxelloise.

Plusieurs modules sont concentrés dans ce projet. Un détecteur de mensonges posera d’abord une série de questions aux voyageurs, évoluant selon le genre, la langue et même l’ethnicité. Une caméra analysera au même moment près d’une quarantaine de micro-expressions du visage.

Les personnes présentant, d’après l’IA, un score de risque élevé feront alors l’objet d’un contrôle plus détaillé, avec recueil biométrique des empreintes digitales, balayage des veines et autres. Les résultats seront comparés avec les bases existantes.

Le Face Matching Tool crée pour sa part une signature biométrique à partir des photos du visage pour nourrir ces informations. Testé pour l’heure auprès de 32 personnes, le taux de reconnaissance des mensonges a atteint… 76 % de réussite.  

Pour rappel, cette dénomination commerciale avait déjà été annoncée lors du Flash Memory Summit 2018 (lire notre compte rendu). Il s'agit de placer la partie logique sous la matrice mémoire, une technique baptisée « PUC » (ou Peri Under Cell).

Le fabricant lance aujourd'hui sa première puce 4D NAND TLC de 512 Gb (64 Go) avec 96 couches, pour des débits de 1 200 Mb/s avec 1,2 volt. Comparé à la 3D NAND sur 72 couches, l'encombrement de la puce est réduit de 30 %.

Les « premières étapes » de la production de masse débuteront dès cette année, affirme SK Hynix. Le constructeur prévoit de lancer un SSD grand public cette année (avec un contrôleur maison) et une version pour les entreprises l'année prochaine.

En 2019, des puces de 1 Tb (128 Go) sont attendues, aussi bien en TLC (trois bits par cellule) qu'en QLC (quatre bits par cellule).

L'ANFR rappelle que la 8e phase du réaménagement des 700 MHz pour laisser place à la 4G est en place depuis aujourd'hui.

Dans plusieurs départements (Hérault, Aude, Aveyron, Lozère, Pyrénées-Orientales, Ariège, Haute-Loire et Cantal), les fréquences de la TNT ont ainsi été modifiées. Les personnes utilisant une antenne râteau doivent donc lancer une recherche des chaînes sur leurs télévisions ou adaptateurs TNT.

La 9e phase se déroulera le 4 décembre, dans des départements d'Auvergne-Rhône-Alpes, Nouvelle Aquitaine et Centre-Val-de-Loire.

Deux amendements au Projet de loi de finances pour 2019 ont été déposés. Les deux textes, soutenus par des députés différents, ont le même but : rediriger 200 millions d'euros vers les subventions publiques du plan France Très Haut Débit.

L'amendement II-70 propose de siphonner 100 millions d'euros du programme de statistiques et études économiques, et 100 autres millions de celui de stratégie économique et fiscale, pour les injecter dans le programme 343 (France THD).

L'amendement II-901 veut prendre les 200 millions du programme de développement des entreprises et régulations pour les faire pleuvoir sur le 343.

L'État a promis de soutenir les réseaux d'initiative publique (RIP), montés par les départements et régions, à hauteur de 3,3 milliards d'euros, sur 14 milliards d'euros.

Pour autant, arguent les députés, les fonds prévus jusqu'en 2022, pour atteindre 100 % de très haut débit (dont 80 % de fibre), ne suffisent pas. Il faut voir plus loin.

« Afin d’aider les dernières collectivités à financer leur réseau (ou à compléter leur réseau), il est nécessaire que l’État puisse continuer à proposer des aides, via un guichet dédié de l’Agence du numérique. Cette dernière estime à environ 700 millions d’euros le besoin de financement résiduel nécessaire sur les années à venir afin de finaliser le réseau fibré » justifie un groupe de députés, dont Éric Bothorel.

ll n'est pas dit que ces tours de passe-passe soient avalisés par les députés puis les sénateurs, d'autant que les deux propositions se superposent.

Hier, à l'ouverture de la conférence biannuelle de l'AVICCA, une association de collectivités, son président Patrick Chaize s'inquiétait de ne pas voir le guichet France THD réouvrir, pour gérer les évolutions de certains réseaux. De même, l'organisation estime le plan France Mobile trop peu pérenne, et trop peu doté, en l'état.

Après le Tommy 2 vendu par Bouygues Telecom, l'Agence nationale des fréquences a épinglé une deuxième fois Wiko pour dépassement du DAS « tronc ». Le View a en effet été mesuré à 2,44 W/kg, alors que la limite réglementaire est de 2 W/kg.

Conséquence : « l’ANFR a mis en demeure la société Wiko, responsable de la mise sur le marché de ce téléphone, de prendre toutes les mesures appropriées pour mettre fin à la non-conformité constatée sur les équipements actuellement sur le marché ainsi que ceux déjà commercialisés ».

Le fabricant a décidé de réduire la puissance de son terminal via une mise à jour OTA (V01.27.OPE20). Après une nouvelle série de mesure, le DAS tronc mesuré était de 1,34 W/kg, conforme à la réglementation en vigueur.

La nouvelle mouture de watchOS ne sert qu’à réparer un bug qui a singulièrement gâché la vie des clients de la récente Watch Series 4.

Apple a en effet diffusé watchOS 5.1 en même temps qu’iOS 12.1, macOS 10.14.1 et tvOS 12.1. Tout s’est bien passé pour ces trois plateformes, mais watchOS 5.1 a rapidement été accompagné de témoignages d’utilisateurs très mécontents : leur montre connectée était « briquée ». Apple avait donc retiré la mise à jour.

La nouvelle mouture 5.1.1 corrige donc ce problème. Tout du moins elle ne provoque plus aucun problème pour ceux qui n’avaient pas encore mis à jour et qui, normalement, ont maintenant l’assurance que tout se passera bien.

Que faire en revanche pour les victimes de la première version ? Ils n’ont pas le choix et doivent se rapprocher du service client. La montre sera réparée en Apple Store ou boutique agréée, ou remplacée si l’opération est impossible.

C’est toute la différence entre l’Apple Watch et les autres appareils mobiles d’Apple. On ne peut la raccorder à un ordinateur et se servir d’iTunes pour restaurer l’appareil. Elle est dépendante d’un iPhone et de son application de gestion.

Des chercheurs de l'université de Radboud aux Pays-Bas expliquent qu'un « expert malveillant » ayant accès aux SSD peut contourner le chiffrement et ainsi accéder aux données sans connaître le mot de passe.

Ils sont parvenus à briser les protections sur des SSD Crucial (Micron) MX100, MX200 et MX300, ainsi que sur les Samsung T3, T5 (USB), 840 EVO et 850 EVO, mais n'excluent pas que d'autres modèles soient touchés.

Pour y arriver, ils ont utilisé des informations disponibles publiquement, du matériel pour une centaine d'euros environ et procédé à de la rétroingénierie sur les firmwares, et plus particulièrement sur la gestion du chiffrement.

« Il est assez difficile de découvrir ces failles en partant de zéro. Cependant, une fois que la nature des problèmes est connue, l'exploitation pourrait être automatisée par des personnes, facilitant les abus », indiquent les chercheurs. Ils ne publieront donc pas de prototype d'exploitation.

Les failles sont réparties en deux familles. D'un côté le CVE-2018-12037 pour l'ensemble des SSD évoqués, mais avec l'« ATA Security » sur High mode pour les 840 et 850 EVO (sur Max mode la sécurité n'est pas compromise). Ensuite le CVE-2018-12038 pour le 840 EVO uniquement. Des explications sont données dans cette publication.

Ils ajoutent qu'il faut être attentif à BitLocker intégré à Windows : « Si un périphérique de stockage indique supporter TCG Opal, BitLocker désactive le chiffrement logiciel pour le déléguer entièrement au périphérique de stockage ».

Les deux fabricants (Samsung et Crucial) ont été informés des failles par le National Cyber Security Centre (NCSC) des Pays-Bas en avril dernier. Pour le moment, seul Samsung a réagi officiellement.

Pour les SSD internes, le fabricant recommande d'utiliser un logiciel de chiffrement (VeraCrypt par exemple). Des mises à jour sont disponibles pour les SSD USB T1 (il faut contacter le service client), T3 et T5, avec les procédures détaillées ici.

Le NCSC ajoute que Crucial lui a fait part de son intention de proposer des mises à jour… sans nouvelle depuis. Plus de six mois après avoir été informé de la faille, aucun correctif n'est disponible ; l'attente est bien longue.

L'année dernière, la société promettait de lutter contre les sites aux pratiques publicitaires abusives, mais semble avoir compris que quelque chose clochait : sa première approche « n'allait pas assez loin ».

« La moitié de ces expériences abusives ne sont pas bloquées par nos différentes protections, et presque toutes impliquent des publicités trompeuses ou problématiques » confie Google dans un billet de blog.

À partir de Chrome 71, attendu pour le mois prochain, tous ces sites verront donc  tous leurs espaces publicitaires bloqués. Bien entendu, un système d'alerte sera mis en place afin de permettre aux éditeurs concernés de réagir.

Espérons que la méthode sera efficace, ces publicités déguisées ou qui forcent la main à l'internaute étant encore trop courantes. On se demande d'ailleurs au passage où en est le bloqueur de publicité de Chrome, dont on a encore bien du mal à comprendre à quoi il sert neuf mois après sa mise en place.

L'éditeur précise qu'il s'agit pour le moment d'une version bêta, il faudra donc passer par TestFlight pour l'essayer.

Une des nouveautés mises en avant est « File Provider Extension » permettant aux utilisateurs d'accéder à leurs fichiers depuis d'autres applications, notamment « Fichiers » d'Apple. La prise en charge du glisser/déposer est prévue.

Des améliorations ont également été apportées sur la sécurité, avec une gestion plus fine des certificats TLS et la prise en charge des gestionnaires de mots de passe par exemple. L'accès à l'application peut être protégé par un code d’accès, Touch ID ou Face ID. Enfin, quand vous basculez vers une autre application, ownCloud apparaît flouté dans le sélecteur d'applications d'iOS.

Cette application repose sur nouveau SDK pour iOS, que le fabricant présente comme « complètement asynchrone, hautement modulaire, extensible, orienté vers la sécurité, la protection des données et la performance ».

Hier, à la veille des élections de mi-mandat, Facebook a ajouté une cerise sur le gâteau de sa lutte contre la désinformation.

Dans un communiqué, le réseau social déclare avoir bloqué 30 comptes Facebook et 85 comptes Instagram signalés par les forces de l'ordre américaines dimanche 4 novembre. Ils proviendraient de campagnes de puissances étrangères pour manipuler l'élection.

L'enquête, à ses débuts, lierait déjà les comptes Facebook à des Pages francophones et russophones. Ceux sur Instagram seraient plus actifs en anglais.

La société a été vertement tancée pour les manipulations qu'il permet, notamment via un ciblage publicitaire extrêmement précis, incluant des opinions politiques. Sans oublier les fuites de données, dont le scandale Cambridge Analytica, qui aurait alimenté en données des campagnes politiques.

Depuis, elle ne cesse d'afficher des initiatives contre les « fake news » et pour protéger la démocratie, du fact-checking avec des médias reconnus à la suppression de milliers de faux comptes, en passant par l'installation d'une « war room » dédiée aux élections dans ses locaux de Menlo Park. Le lieu est même devenu un sujet de reportage des plus prisés.

Le géant de la vente en ligne se prépare au Black Friday (vendredi 23 novembre) et aux fêtes de fin d'année en supprimant le seuil de 25 dollars pour profiter d'une livraison gratuite. Cette offre est valable jusqu'à Noël.

Pour les membres Prime, qui bénéficient déjà de ce service grâce à leur abonnement payant (120 dollars par an), plus de trois millions de produits supplémentaires sont éligibles à la livraison le même jour.

Pour rappel, les frais d'expéditions pèsent toujours lourd dans les comptes d'Amazon et le quatrième trimestre 2018 ne devrait pas déroger à la règle. Il s'agit par contre d'un bon moyen pour Amazon de marquer le pas sur la concurrence en cette période où les ventes explosent.

Pour le moment, ce dispositif n'est en place qu'aux États-Unis, sans qu'il soit précisé s'il doit s'étendre dans d'autres pays prochainement.

Le géant nippon Softbank a présenté ses résultats pour le premier semestre de son exercice 2018. Il y apparaît en très grande forme, avec notamment un bénéfice net multiplié par 7, à 6,7 milliards d'euros. Une valeur néanmoins en trompe l'oeil, puisque l'entreprise compare des chiffres issus de deux méthodes comptables différentes.

Selon Softbank, ces résultats sont principalement le fruit de ses investissements réalisés au travers de son Vision Fund, doté de 93 milliards de dollars, qui lui ont permis de prendre des parts dans de nombreuses jeunes pousses prometteuses. Les gains issus de ces participations comptent ainsi pour 44,5 % de son EBIT.

Sci-Hub propose d'accéder gratuitement à des publications scientifiques, alors qu'elles sont normalement payantes chez les éditeurs. C'est notamment le cas d'Elsevier.

Comme l'explique TechCrunch, le second a le premier dans sa ligne de mire depuis des années. Il a obtenu de la justice le blocage d'une vingtaine de domaines associés Sci-Hub par le FAI Bahnhof.

Ce dernier a réagi vigoureusement : « Bahnhof s’oppose à la censure sous toutes ses formes, mais il semble que nous ne puissions pas échapper à la demande de blocage d’Elsevier ». Il a ainsi mis en place une page intermédiaire lorsque ses clients essayent d'accéder au site d'Elsevier. Il ne s'agit pas d'un blocage définitif : un clic suffit pour accéder au site d'Elsevier.

Le FAI explique avoir mis en place cette procédure « pour s’assurer qu’ils ont eux aussi un aperçu du blocage qu’ils imposent actuellement à d’autres ». Pour en ajouter une couche, le message est agrémenté de GIF animés et d'un modem 56k.

Au-delà de cette histoire, la question du coût des publications scientifiques est un vaste sujet qui divise certains scientifiques. TechCrunch reprend par exemple un tweet de la scientifique Holly Witteman : « Les 35 dollars que les revues scientifiques vous facturent pour lire un article vont à 100 % à l'éditeur, 0 % aux auteurs. Si vous nous envoyez simplement un courrier électronique pour demander nos papiers, nous sommes autorisés à vous les envoyer gratuitement, et nous serons vraiment ravis de le faire ».

Pour rappel, en France, le gouvernement a récemment lancé un plan pour atteindre « 100 % de publications scientifiques en accès ouvert ».

Le fabricant spécialisé dans les accessoires de watercooling présente son  Touchaqua Sedna O11D spécialement pensé pour s'installer dans le boîtier Lian Li, comme le rapporte TechPowerUp.

Entièrement transparent et équipé de LED RGB, il combine un réservoir et une pompe capable de refroidir le processeur et la carte graphique. Il doit être associé à un radiateur (non fourni). Pour le moment, aucun prix n'est précisé.

C'est en tout cas ce que pense savoir le Wall Street Journal, en se basant sur une source proche du dossier. Pour rappel, le géant américain avait dévoilé la liste des 20 finalistes au début de l'année (19 villes aux États-Unis, une au Canada).

Après Seattle, HQ2 pourrait donc être coupé en deux parties égales, avec 25 000 employés environ dans chaque ville. Une manière pour Amazon d'étendre son emprise sur deux communautés et de ratisser plus large pour son recrutement.

Toujours selon nos confrères, trois villes se détacheraient actuellement : Crystal City (Virginie), Dallas (Texas) et New York.

Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.

Dans un article technique, la firme explique que la puce T2 contrôle donc l’intégrité de la chaîne de démarrage, comme  Windows avec un UEFI et Secure Boot activé. Pour des besoins de compatibilité Boot Camp, le certificat Microsoft Corporation UEFI CA 2011 est présent dans l’UEFI des Mac. Mais il n’y a rien pour Linux.

Les systèmes libres sont expressément mentionnés dans l’article, Apple précisant qu’ils ne pourront pas fonctionner. Une surprise de taille, les anciens Mac étant appréciés pour en faire des machines Linux.

Il y a pourtant un espoir. Dans la documentation de la puce T2, on apprend qu’il est possible de désactiver le Secure Boot, exactement comme dans l’UEFI des PC sous Windows. On démarre le Mac en mode Récupération en appuyant sur Cmd + R après affichage du logo Pomme au démarrage, puis on se rend dans Utilities > Startup Security Utility.

Seulement voilà, désactiver le Secure Boot ne couperait pas la puce T2 pour autant. C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.

Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée. Elle a pour gros désavantage de masquer les unités internes de stockage à tout système non expressément autorisé. Ils ne sont que deux, macOS et Windows 10, et encore pour ce dernier uniquement en passant par Boot Camp.

On notera quand même qu’un utilisateur a réussi à faire fonctionner son SSD pendant « 10 secondes » avant que la machine « s’éteigne aléatoirement » et que le ventilateur se mette à tourner à vitesse maximale.

En clair, il n’y a désormais plus que deux possibilités : soit Apple laisse l’utilisateur court-circuiter la puce T2 pour installer d’autres systèmes d’exploitation, soit quelqu’un trouve un moyen de la contourner.

Sur Twitter, il n'est pas rare de voir des gens se faire passer pour Elon Musk, en expliquant qu'ils ont trop d'argent et qu'ils veulent redistribuer une fraction de leur fortune au monde. Pour en profiter, la méthode est à chaque fois très simple, puisqu'il suffit de leur envoyer un peu de Bitcoin, contre la promesse de récupérer le double de la somme envoyée.

Vous n'y croyez pas un seul instant ? Vous avez raison. Mais hier, pas moins de 392 personnes se sont fait avoir par une arnaque de ce genre, rapportant environ 180 000 dollars à un escroc en moins de 24 heures.

Pour y parvenir, il a piraté plusieurs comptes certifiés par Twitter, dont celui du ministère colombien des transports, a transformé l'un d'eux en copie de celui d'Elon Musk et payé Twitter pour promouvoir son tweet frauduleux. Ensuite, les autres comptes certifiés piratés répondaient à ce message en expliquant qu'ils avaient bel et bien reçu l'argent promis.
En mars dernier, Twitter promettait de mettre en place des mesures afin d'éviter ce type d'arnaque, mais force est de constater que la méthode continue de porter ses fruits.

Vous commenciez à vous habituer au nouveau nom de la branche médias de l'opérateur américain Verizon, Oath ? Vous pouvez d'ores et déjà tout oublier. Verizon vient en effet d'annoncer à ses employés qu'à compter de l'an prochain, Oath répondra au nom de Verizon Media Group.

La raison derrière ce changement n'a pas été détaillée par l'entreprise. Mais on imagine que quelqu'un s'est finalement aperçu qu'appeler « Serment » une branche qui renferme Yahoo, tristement célèbre pour ses fuites de données, avait quelque chose de particulièrement comique.

Au Web Summit de Lisbonne, Tim Berners-Lee, inventeur du web et créateur de la fondation World Wide Web, a lancé la campagne #ForTheWeb. L'organisation publie quelques principes centraux de ce « contrat pour le web ».

Selon elle, l'accès au réseau implique trop de risques pour notre vie privée, la démocratie et nos droits. Elle demande donc aux États, aux entreprises et aux citoyens de respecter trois grands principes chacun.

Les États doivent assurer l'accès à Internet, maintenir l'accès à tout Internet en toutes circonstances et respecter le droit à la vie privée des citoyens.

Les entreprises sont censées rendre Internet abordable pour tous, respecter la vie privée et les données personnelles des internautes et « développer des technologies qui encouragent le meilleur de l'humanité et font obstacle au pire ».

Enfin, les citoyens sont appelés à devenir créateurs et collaborateurs sur le web, à créer des communautés soudées respectant le discours courtois et la dignité humaine, ainsi qu'à se battre pour l'ouverture du web.

La fondation revendique le soutien de plus de 50 organisations, dont le gouvernement français, AccessNow, Internet Sans Frontières et des entreprises comme AnchorFree, Cloudflare, Facebook et Google.

Un soutien revendiqué par cette dernière, et particulièrement ironique vu son modèle économique fondé sur l'exploitation des données personnelles. On peut aussi interroger le vœu du gouvernement français, après la vague de lois sur le renseignement et dernièrement celle contre la désinformation.

Depuis quelques années, Berners-Lee multiplie les entretiens et communiqués pour alerter sur les problèmes d'Internet, en premier lieu la perte de contrôle sur nos données personnelles, la désinformation et la publicité ciblée. Les solutions, il les voit en commun avec les entreprises du secteur.

Berners-Lee prépare aussi le projet Solid, visant à redéfinir la répartition des données sur Internet, en les plaçant dans des espaces contrôlés par les utilisateurs. Une initiative qui rappelle (entre autres) les outils d'auto-hébergement à la Cozy Cloud ou Nextcloud.

C’est une période très particulière pour la galaxie Linux actuellement : on y parle beaucoup du comportements des développeurs et autres participants.

Le cas le plus éclatant a été Linus Torvalds, parti faire une « retraite » de réflexion sur son attitude, trop souvent jugée hostile et condescendante.

Récemment, des codes de conduite ont été publiés pour le noyau Linux et par Richard Stallman sur le site de la Free Software Foundation. Objectif général, rappeler à tout le monde qu’un peu d’accueil et de bienveillance peuvent transformer un travail d’équipe.

Et voilà que Debian s’y met à son tour, mais sous une autre formule : des rapports trimestriels d’une petite équipe anti-harcèlement. Elle est constituée de Laura Arjona Reina, Martin Ferrari et Molly de Blanc et s’assure que les membres du projet respectent la déclaration de diversité et les deux codes de conduite.

Selon ses propres mots, l’équipe essaye surtout de désamorcer les crises si elles se présentent, soit en les observant directement soit après lui avoir été rapportée. Il n’est pas question de sanctions, mais d’explications et de consensus, pour apaiser d’éventuels conflits.

Dans son premier rapport, l’équipe pointe quelques exemples : une intervention au sujet d’un paquet nommé « weboob » et jugé inapproprié, le désamorçage d’une dispute entre deux développeurs ou encore des conversations au sujet de deux autres dont le comportement est perçu comme peu accueillant.

Le calendrier de ces diverses publications est intéressant à plus d’un titre. Outre le fait qu’il témoigne d’une volonté d’apaisement, il est également le symbole d’équipes ayant grandi au point de nécessiter des lignes de conduite pour éviter la loi de la jungle.