Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Ces derniers ne peuvent bénéficier de l'accélération d'AES via leurs SoC à bas coût. En attendant que cette technologie se démocratise, le géant américain a planché sur une solution logicielle.

Elle se base sur la même technique utilisée pour le chiffrement des connexions HTTPS dans des conditions identiques et mise sur ChaCha. Mais le duo ChaCha20-Poly1305 ne peut être utilisé de manière classique sur un système de fichiers, car peu adapté à cet usage (voir les détails).

C'est ici qu'Adiantum se distingue : il permet d'obtenir un bloc de 4 096 octets chiffrés depuis un bloc de 4 096 octets en clair. Il se repose en partie sur Poly1305 pour la phase de hash, et sur ChaCha12 (12 tours de calculs plutôt que 20) pour le chiffrement.

Selon Google, ce choix n'impacte pas la sécurité puisqu'actuellement, huit tours suffisent à s'assurer que les données ne sont pas compromises. AES reste en partie utilisé, mais pour une part mineure des données (16 octets).

L'ensemble est annoncé comme cinq fois plus efficace qu'un chiffrement AES-256-XTS sans accélération matérielle, mais reste moins performant si une telle fonctionnalité est présente. Adiantium ne doit donc être utilisé que sur des appareils où elle fait défaut.

Un document plus technique vient détailler la solution. Google précise que les constructeurs peuvent activer Adiantum, qui devrait se généraliser avec l'arrivée d'Android Q. La société précise d'ailleurs qu'elle souhaite faire du chiffrement une obligation sur tous les appareils à l'avenir.

À voir si cette initiative en inspire d'autres, notamment dans le domaine de la sécurité des objets connectés, où le chiffrement n'est malheureusement pas toujours considéré comme une obligation, là aussi pour des raisons de performances.

En début de semaine dernière, une très importante brèche sur les appels FaceTime était découverte et rendue publique. Son exploitation était extrêmement simple et Apple avait dans l'urgence désactivé son service en attendant un correctif.

Avec du retard sur le calendrier initial, il est désormais disponible dans iOS 12.1.4. Trois autres correctifs sont aussi de la partie pour des failles dans Foundation, IOKit et Live Photos.

En même temps, le site dédié à l'état des systèmes d'Apple indique que « la fonctionnalité FaceTime en groupe a été restaurée. Veuillez effectuer une mise à jour logicielle pour l’utiliser ».

Le gouvernement vient de publier sur « data.gouv.fr » les propositions déposées jusqu’au 6 février sur la plateforme « granddebat.fr », via plusieurs jeux de données au format CSV et JSON. Ils sont librement réutilisables pour quiconque souhaiterait en tirer ses propres analyses (chercheurs, journalistes, associations, etc.).

« L’ensemble des contributions au débat, qu'elles aient été envoyées par voie postale, par courriel ou via les formulaires en ligne, seront à terme accessibles à tous », promet l’exécutif, qui suit ainsi les recommandations des garants (voir notre article). Les « restitutions de réunions d'initiative locales, les réponses aux questionnaires, les cahiers citoyens ouverts dans les mairies, les contributions libres » devraient également être « progressivement et régulièrement mis en ligne sous licence libre ».

L'annonce était attendue : les caractéristiques avaient fuité sur son site brésilien il y a tout juste deux semaines.

Comme prévu, quatre déclinaisons sont proposées, avec le Moto G7 Play de 5,7" (encoche et définition de 1 512 x 720 pixels) équipé d'un Snapdragon 632 pour commencer. Il sera vendu à partir de 170 euros.

Montons d'un cran avec le G7 Power de 6,2" (encoche et définition de 1 570 x 720 pixels). Le SoC reste le même, mais la batterie passe de 3 000 à 5 000 mAh. Il faudra cette fois-ci débourser 230 euros.

Passons au G7 « classique » avec les mêmes SoC et écran que le Power, mais avec une définition de 2 270 x 1 080 pixels et 4 Go de mémoire vive au lieu de 3 Go et 64 Go de stockage minimum (contre 32 Go pour les deux autres). Comptez 250 euros.

Enfin, le G7 Plus propose une finition plus soignée et intègre un SoC plus rapide : le Snapdragon 636. Selon le fabricant, il sera disponible à partir de 299 euros. Tous sont livrés avec Android 9, la dernière mouture du système d'exploitation de Google.

Interpelé hier dans le cadre du « grand débat » sur la thématique du harcèlement scolaire, le chef de l’État s’en est pris une nouvelle fois à l’anonymat sur Internet (voir l’échange sur CNEWS). « On va continuer à travailler avec les plateformes Internet, pour sanctionner ce qui est fait sur ces plateformes ».

« Moi je ne veux plus de l’anonymat sur les plateformes Internet, a poursuivi Emmanuel Macron. Et je veux une vraie responsabilité des parents, et l’interdiction, c’est le seul moyen. »

Difficile pour l’heure de savoir quels sont les desseins de l’exécutif en la matière. La présentation du projet de loi relatif aux propos haineux, promis pour 2019 par Mounir Mahjoubi, le secrétaire d’État au Numérique, permettra probablement d’en savoir plus.

La seconde partie de la mission ExoMars devrait décoller en juillet 2020 pour arriver sur la planète rouge en mars 2021. À son bord, un rover qui ira se balader sur la surface à la recherche de traces de vies passées, notamment grâce à SuperCam.

Alors qu'il n'avait pas de nom, il est désormais baptisé Rosalind Franklin en hommage à  « l'éminente scientifique à l'origine de la découverte de la structure de l'ADN », explique l'ESA. Son nom a été sélectionné parmi les 36 000 propositions reçues.

On lui souhaite dans tous les cas plus de réussite que Schiaparelli qui s'est malheureusement écrasé sur le sol de la planète rouge.

LibreOffice 6.2 vient répondre à une demande de longue date des utilisateurs selon l’équipe de développement : rendre l’interface adaptable et plus agréable.

Avec son approche MUFFIN (My User Friendly & Flexible Interface), LibreOffice propose donc une nouvelle NotebookBar, qui vient compléter les modes existants : onglets, compacte et textuelle. La première tout particulièrement, faite pour les transfuges de la suite Office de Microsoft, onglets n’étant ici qu’une autre manière de dire « rubans ».

La NotebookBar est le résultat d’une longue période de test, car ces nouvelles barres d’outils modulaires ont été initialement introduites dans LibreOffice 5.3 fin 2016, mais sous forme expérimentale seulement. Il aura donc fallu plus de deux ans pour affiner les choix et intégrer les retours de la communauté, les barres ayant beaucoup changé depuis.

Version « majeure » oblige, les nouveautés sont nombreuses dans les applications de la suite. Writer permet par exemple enfin de copier-coller des données de tableur dans un tableau déjà présent dans le document. Le collage créait jusqu’à présent un nouveau tableau.

Calc gagne plusieurs nouvelles fonctions, dont REGEX pour comparer du texte à une expression régulière. Il renforce également sa partie statistiques, avec par exemple la possibilité de lancer une analyse de régression multivariée depuis l’outil Régression. Ce dernier peut afficher les intervalles de confiance pour les paramètres estimés.

Impress et Draw gagne plusieurs nouveautés communes, comme la définition d’une trajectoire de déplacement des animations par un glisser-déposer de ses points de contrôle. On note également plusieurs nouveaux styles de dessin pour le texte, ou encore l’arrivée d’un sous-menu Tableau dans le menu Format dans Draw.

LibreOffice Online reçoit quant à lui de nombreuses améliorations, notamment sur les appareils mobiles. L’interface a été simplifiée, les performances augmentées et le clavier virtuel se veut plus efficace.

Comme toujours, les notes de versions mentionnent des évolutions plus générales, comme un support encore amélioré des formats propriétaires de fichiers. C’est particulièrement vrai avec de vieux formats abandonnés par Microsoft, permettant de « ressusciter » de vieux fichiers.

Notez que cette version 6.2 est sur la branche Evolution, qui permet de tester (en version stable) toutes les dernières nouveautés. Les entreprise préférant attendre peuvent rester sur la branche 6.1, plus éprouvée et qui vient de recevoir une mouture 6.1.5 avec des correctifs.

Un nouveau round de débats se prépare. Alors que l’examen du projet de loi sur l’école doit reprendre lundi en séance publique, les députés LFI viennent de redéposer leur amendement en vertu duquel l’Éducation nationale serait contrainte de proposer uniquement des logiciels libres aux élèves – du système d’exploitation à la suite bureautique, en passant par le navigateur.

Les communistes proposent de leur côté que ces logiciels pouvant être librement étudiés, copiés et modifiés soient utilisés « en priorité », de même que les « formats ouverts ». Stéphane Peu et ses collègues se justifient en soutenant que les caractéristiques du logiciel libre « garantissent une véritable autonomie à l’égard des grands éditeurs, une meilleure sécurité, mais aussi une plus grande flexibilité aux systèmes d’informations gérés publiquement ».

Lors de la précédente législature, le gouvernement comme la majorité s’étaient opposés à une telle « priorisation » au sein de l’Éducation nationale (voir notre article).

Alors que le MWC de Barcelone approche à grands pas, le fabricant « tease » son prochain smartphone haut de gamme qui sera présenté le 20 février (en même temps que le Galaxy S10) : le V15 Pro.

D'après la courte vidéo sur Twitter, l'écran occupe une très grande partie de l'espace et le capteur optique de 32 Mpixels prend place dans un système rétractable, alias « pop-up ». Le smartphone disposera aussi d'un lecteur d'empreintes digitales sous l'écran.

La magistrate Monique Zerbib-Chemla vient d’être nommée membre titulaire du collège de la Hadopi, sur proposition du premier président de la Cour de cassation. Elle remplace Nicole Planchon, démissionnaire.

Twitter a présenté ses résultats pour le quatrième trimestre. Ils ont déçu bon nombre d'analystes, ce malgré les quelques bonnes nouvelles dont le réseau social pouvait se vanter, à commencer par la croissance de ses revenus.

Le chiffre d'affaires de la plateforme a progressé de 24 % sur un an pour atteindre 909 millions de dollars au dernier trimestre, soit 40 millions de dollars de mieux que les attentes des marchés. C'est un record historique pour Twitter, atteint malgré la baisse continue du nombre d'utilisateurs mensuels (321 millions contre 335 millions il y a six mois). Le bénéfice net atteint quant à lui 255 millions de dollars.

Côté prévisions, Twitter attend entre 715 et 775 millions de dollars de revenus sur le premier quart de 2019. Les 765 millions espérés par les analystes apparaissent donc un peu trop hauts dans la fourchette présentée par l'entreprise rapporte Reuters.

Autre déception : le réseau social vise 550 à 600 millions de dépenses en capital cette année, contre seulement 415 millions attendus. Si ces dépenses doivent tant grimper, c'est pour maintenir des discussions saines sur le réseau, en luttant contre les bots et comptes douteux.

En bourse, l'ensemble de ces annonces s'est traduit par une chute du cours de 9,84 % lors de la dernière séance. Sur un an, la valorisation de Twitter est restée stable.

Après des mois sur la réserve, Kepler est arrivé à court de carburant à la fin de l'année dernière. La NASA indique qu'il a détecté plus de 2 600 exoplanètes jusqu'à présent, « dont beaucoup pourraient être des lieux prometteurs pour la vie ».

Comme pour rappeler que le travail des scientifiques est loin d'être terminé, l'agence spatiale américaine vient de publier la dernière image de Kepler. Elle a été prise le 25 septembre et représente « la dernière page du dernier chapitre de la collecte de données de Kepler ».

Les parties noires de l'image sont dues à des « défaillances partielles aléatoires de l'appareil photo », sans incidence sur le reste de l'image grâce à une conception modulaire, explique la NASA.

Il y a un peu plus de deux semaines, le réseau social confirmait travailler sur une application spécialisée dans les mèmes : LOL (oui, c'est son nom). Un projet confidentiel avec seulement une centaine de participants.

Recode annonce déjà que cet essai est abandonné, mais l'équipe en charge du projet ne va pas disparaître pour autant. Elle va changer de cible « afin de s'aligner sur les principales priorités de l'entreprise », qui passent notamment par Messenger Kids.

Facebook fait face à un épineux problème : le réseau social ne parvient pas vraiment à intéresser les plus jeunes. Régulièrement, il met en place de nouvelles stratégies et fonctionnalités pour tenter de les attirer et va même jusqu'à payer 20 dollars pour espionner le smartphone de jeunes utilisateurs de 13 à 25 ans. Un programme arrêté depuis qu'il a été dévoilé par TechCrunch. 

Il y a un peu plus de deux semaines, la voiture recevait le feu vert de l’autorité néerlandaise de la sécurité routière (RDW) pour rouler en Europe.

Comme le rapporte le Los Angeles Times, les premières voitures n'ont pas la fonction Autopilot (ou Pilotage automatique) activée, même si le client l'a demandée et payée.

Le porte-parole du RDW explique à nos confrères que « pour le moment, le pilote automatique ne fait pas partie de l'approbation initiale de la Tesla Model 3 ».

« Nous prévoyons d'activer le pilote automatique en Europe à partir de la semaine prochaine », affirme de son côté le fabricant, sans plus de précision.

Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.

C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.

Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale

L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.

C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.

En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.

La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.

Sony vient d'annoncer un programme de rachat de ses actions, qui se déroulera du 12 février au 22 mars prochain. L'entreprise veut racheter sur les marchés un maximum de 30 millions de titres, soit 2,36 % de son capital, pour un montant maximum de 100 milliards de yens, soit environ 803 millions d'euros.

Cette manœuvre vise à faire remonter le cours de l'action après la baisse brutale de cette dernière suite à la présentation des résultats du troisième trimestre. Chez Reuters, l'entreprise admet que la baisse du cours a été un facteur important dans la prise de cette décision. La nouvelle a fait regrimper l'action de près de 5 %, après avoir connu une chute de 13,9 % sur les cinq derniers jours.

Visual Studio 2019 supporte désormais les configurations multi-écrans avec différentes densités de pixels (DPI).

Il s’agit de l’une des améliorations de la Preview 2 publiée récemment. Elle nécessite un Windows 10 avec l’April 2018 Update ou plus récent, ainsi que la dernière révision du framework .NET 4.8.

L’activation de la fonction se fait dans le panneau des options, section Environnement, Preview Features. Il faudra alors cocher la première case et redémarrer Visual Studio.

La plupart des éléments apparaîtront alors plus nets sur chaque écran : le Shell principal, les menus classiques et contextuels, la plupart des éditeurs de code, l’explorateur de solutions et autres.

Air Canada, Expedia, Hotels.com, Hollister, Singapore Airlines, Abercrombie & Fitch… Ces applications ont en commun d’utiliser un outil tiers, Glassbox, qui permet d’enregistrer l’activité tactile de l’utilisateur pendant qu’il se sert de l’une d’elles.

Les règles de l’App Store imposées aux développeurs sont claires : tout enregistrement d’activité, quel qu’il soit, doit être expressément validé et consenti par l’utilisateur. Ce qui suppose un message et une acceptation via action.

Glassbox lui-même n’a rien d’un outil malveillant. Il fournit essentiellement des capacités de « replay » pour les sessions utilisateurs, permettant aux développeurs de mieux connaître les interactions. Rien n’oblige une application à préciser qu’elle utilise Glassbox, mais le problème n’est pas là.

TechCrunch, qui avait révélé le problème, s’est vu confirmer par Apple qu’un message clair avait été envoyé à toutes les applications concernés pour imposer un choix : demander clairement l’autorisation de l’utilisateur ou supprimer le code concerné.

Selon l’un des développeurs toutefois, le message envoyé par Apple était plus « brutal » : il avait moins de 24 heures pour supprimer le code et publier à nouveau son application, sous peine de retrait de cette dernière du Store.

Selon Reuters, Dell chercherait à vendre SecureWorks, sa branche spécialisée dans la cybersécurité. L'entreprise est valorisée à environ 2 milliards de dollars, et Dell détient 85 % de son capital.

L'opération viserait à réduire quelque peu la dette du groupe, qui s'élève encore aujourd'hui à 50 milliards de dollars, soit environ autant qu'Altice. Cet emprunt qui a servi au rachat de VMware est une épine dans le pied du géant américain.

Ce dernier a renoncé il y a quelques mois à l'idée d'une réintroduction en bourse classique (via une IPO), de peur que les investisseurs réagissent mal à son énorme dette, au profit d'un montage plus sûr, mais moins rémunérateur.