Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Ce projet, débuté il y a un an, a pour but « d'atténuer les effets des augmentations prévues des droits de licence de logiciel », en passant sur des logiciels libres.

« Au fil des ans, les activités et les services du CERN ont eu recours de façon croissante à des solutions et logiciels commerciaux pour leur fournir des fonctionnalités essentielles », reconnaît l'Organisation européenne pour la recherche nucléaire.

Elle y était largement encouragée par des « conditions financières particulièrement avantageuses reposant sur la reconnaissance de la dimension académique du CERN ou de son statut d’institut de recherche, à but non lucratif ». Pour rappel, Microsoft applique cette politique à de nombreux établissements publics (notamment l'Éducation nationale) pour asseoir sa position et son emprise.

Deuxième effet Kiss Cool : « les conditions financières attractives qui avaient initialement attiré les responsables de services du CERN ont peu à peu disparu pour être remplacées par des systèmes basés sur des licences et des modèles commerciaux adaptés au secteur privé ».

Un exemple : « la société Microsoft a pris récemment la décision de révoquer le statut académique du CERN. Cette mesure a pris effet en mars 2019 à la fin du précédent contrat, avec pour conséquence que tout nouveau contrat sera dorénavant basé sur le nombre d'utilisateurs de licences, multipliant ainsi les prix de revient des licences par dix ».

Pour 2019, un nouveau service d'emails va être mis en place. Une migration volontaire débutera cet été, avant un déploiement plus large à tout le CERN dans un second temps. La migration de Skype for Business est aussi en cours.

Un nouveau blog a été mis en ligne pour suivre les dernières informations relatives à l'environnement informatique au CERN. Enfin, l'organisation rappelle à juste titre que « des initiatives isolées gaspilleraient des efforts et des ressources. Si vous ou votre équipe êtes disposés à participer, si vous avez des idées, nous vous demandons de vous joindre à l'effort coordonné du projet Microsoft Alternatives ».

La simple lecture du petit nom de la faille permet de se faire une idée de ce qui vous attend : une fuite d'informations dans la mémoire (contraction entre RAM et Bleed, comme dans Heartbleed).

Elle se base sur le martèlement la mémoire (rowhammer), un vecteur d'attaque connu depuis longtemps permettant de modifier le contenu de cellules voisines sans avoir besoin d'y accéder. Cette vulnérabilité est notamment utilisée pour obtenir des privilèges plus élevés sur des ordinateurs.

Comme l'explique The Hacker News, « au lieu d'écrire des données dans des cellules voisines, cette attaque permet aux attaquants de lire les informations dans une mémoire protégée appartenant à d'autres programmes et utilisateurs ».

De leur côté, les chercheurs affirment aussi que l'ECC (Error Correctiong Code) ne permet pas d'empêcher RAMBleed de fonctionner. Si les DDR3 et DDR4 sont vulnérables, un moyen d'atténuer les risques est de passer en DDR4 et d'activer le Targeted Row Refresh.

Elle est déjà disponible aux États-Unis depuis l'année dernière et au Royaume-Uni depuis quelques semaines.

Elle fonctionne comme une carte bancaire traditionnelle, à ceci près qu'elle est rattachée à votre Coinbase (et donc à vos cryptomonnaies). Depuis l'application mobile, vous pouvez la passer du bitcoin à ethereum par exemple.

Attention, des frais seront prélevés : 2,49 % par transaction au titre des frais de conversion. Il faudra également payer 4,95 euros pour l'émission de la carte VISA. D'autres frais s'appliquent en fonction du montant de vos retraits par exemple. Ils sont détaillés par ici.

Elle va prochainement être disponible en France, Espagne, Allemagne, Italie, Irlande et aux Pays-Bas. Vous pouvez rejoindre la liste d'attente via les applications mobiles pour Android et iOS.

C'est en tout cas ce qu'affirment des sources au Washington Post, en se basant sur des emails internes (mais qui n'ont pas été rendus publics).

Selon les informateurs, les correspondances « semblent montrer la connexion du directeur général Mark Zuckerberg à des pratiques potentiellement problématiques au sein de l’entreprise sur les données personnelles ».

Les emails auraient été découverts dans le cadre d'une enquête fédérale sur les agissements de Facebook, notamment sur l'affaire Cambridge Analytica. Concernant les emails qui impliqueraient Zuckerberg, aucun indice n'est donné sur les pratiques en question.

Un porte-parole de Facebook se contente d'affirmer que ni Mark Zuckerberg ni aucun employé de Facebook n'a enfreint de manière volontaire les règles et obligations en vigueur.

En bourse, l'action du réseau social perdait 2 % suite à ces révélations.

Le 23 mai, la juge Lucy Koh reconnaissait Qualcomm coupable d'abus de position dominante sur le marché des modems.

Elle demandait donc au fabricant de renégocier ses contrats et d'octroyer à des prix raisonnables des licences à ses concurrents. Bien évidemment, le fabricant était « en désaccord avec les conclusions de la juge, son interprétation des faits et son application de la loi ». Il avait annoncé son intention de faire appel et surtout de demander la suspension immédiate du jugement.  

Ce dernier point inquiète particulièrement LG, qui n'aura peut-être « pas d’autre choix que de conclure à nouveau des contrats de licence et de fourniture de modem selon les conditions de Qualcomm, car LGE dépend des puces modem de Qualcomm », affirme son directeur juridique JongSang Lee, repris par Reuters.

Même son de cloche à la FTC : « La procédure d’appel pourrait facilement s’étendre jusqu’au lancement de la 5G [...] et une suspension (du jugement) permettrait à Qualcomm d’utiliser ses pratiques anticoncurrentielles pour asseoir son monopole ». Nos confrères ajoutent enfin que « Qualcomm a annoncé son intention de faire appel du jugement de Lucy Koh mais n’en a pas encore déposé ni révélé de manière exhaustive ses arguments juridiques ».

41 blocs étaient pour rappel mis en vente, sur les fréquences de 2 et 3,5 GHz. Quatre opérateurs étaient autorisés à y participer. Lancées en mars, les enchères sont enfin arrivées à leur terme après pas moins de 497 tours, donnant « le signal de départ pour la 5G en Allemagne » selon le président du régulateur allemand.

Telekom Germany a déboursé plus de 2,1 milliards d'euros pour 130 MHz (90 sur les 3,6 GHz et 40 sur les 2 GHz). Vodafone arrive en seconde position avec plus de 1,8 milliard d'euros pour la même taille de bloc.

Telefónica est troisième avec 1,4 milliard pour 90 MHz (70 MHz sur les 3,6 GHz et 20 MHz sur les 2 GHz). Enfin, un nouveau venu : Drillisch avec plus d'un milliard d'euros pour 70 MHz (50 sur les 3,6 GHz et 20 sur les 2 GHz).

La réutilisation d'un premier étage n'a (désormais) rien de surprenant chez SpaceX. Dans le cadre de cette mission, le délai entre deux lancements était relativement court : un peu plus de trois mois seulement.

Le premier étage était en effet celui qui a emporté la capsule Crew Dragon à bord de la Station spatiale internationale début mars (lire notre compte rendu). Il est de nouveau venu se poser sans encombre sur la Landing Zone 4 (LZ-4) de la base de Vandenberg.

Le satellite a été déposé sur son orbite comme prévu. Le fabricant ne donne par contre toujours pas le moindre indice sur le coût de remise en état de son premier étage, ni même un ordre d'idée pour le comparer au prix neuf.

Il suffit de faire un tour sur GSM Arena pour se rendre compte de l'étendue des leaks sur le prochain smartphone de Google.

Le géant du Net a décidé d'entrer dans la danse en publiant une première photo officielle de son Pixel 4. Elle confirme la présence de deux capteurs à l'arrière et une bonne partie des fuites précédentes.

Aucune photo de face ne permet par contre de confirmer la présence d'un « trou » sur l'écran pour la caméra avant.

Pour la première fois depuis le début du cycle 20H1 qui doit accoucher de la mise à jour du printemps 2020, Microsoft a diffusé une préversion contenant d’importantes améliorations.

La build 18917 introduit ainsi WSL 2, présenté officiellement lors de la dernière conférence pour les développeurs. Il s’agit pour rappel (voir notre article) de la deuxième mouture majeure du Windows Subsystem for Linux, qui a la particularité d’apporter un véritable noyau Linux, de meilleures performances et une compatibilité complète pour les appels système.

Mais les utilisateurs noteront surtout dans les paramètres de Windows Update l’arrivée d’une option attendue depuis très longtemps : la possibilité de définir un seuil absolu de vitesse de téléchargement à ne pas dépasser pour les mises à jour. Mieux, on pourra définir un seuil différent pour les téléchargements automatiques (en arrière-plan) et ceux déclenchés manuellement.

Ces limites étaient déjà possibles, mais uniquement à travers des règles spécifiques sur les éditions professionnelles du système, donc peu accessibles au grand public. Microsoft dit avoir reçu des demandes en ce sens, notamment d’utilisateurs ayant de petites connexions.

Il aura fallu en pratique des années de demande pour que l’entreprise considère enfin cet ajout, pourtant simple, qui devrait soulager ceux qui ont notamment des connexions ADSL.

Outre quelques améliorations pour le Narrateur, on note enfin des changements pour Ink Workspace, qui prend désormais moins de place. Toutes les fonctions vont converger graduellement vers l’application Whiteboard, qui propose notamment un canvas sans limite.

La build n’est disponible que pour les testeurs du programme Insider dans le canal rapide. La mise à jour n’étant pas attendue avant presque un an, il n’y aura pas de canal lent avant de nombreux mois.

Le régulateur rappelle que cette « bande 1,5 GHz fait l’objet d’une harmonisation européenne depuis 2015 ». Pour se préparer, elle avait lancé une consultation l'année dernière « proposant de ne plus délivrer d’autorisations dans cette bande pour des liaisons point-à-point du service fixe (faisceaux hertziens) allant au-delà de fin 2022 ».

Elle confirme aujourd'hui cette orientation « de fixer au 31 décembre 2022 l’échéance maximale des nouvelles autorisations (renouvellements compris) ». L'Arcep va donc poursuivre ses échanges avec les utilisateurs actuels de cette bande, notamment les ministères chargés de la défense et de l’intérieur.

Des incidents ont commencé à remonter à la surface aux alentours de 12h, notamment sur Twitter. Les retours provenaient d'un peu partout en France.

Selon SFR, « un problème d'interconnexion avec les autres opérateurs » est en cause, sans donner plus de détails. La marque au carré rouge affirme que « l’ensemble des services est revenu à la normale » vers 17h.

Hier, le compte SFR confirmait l'incident : « certains d’entre vous rencontrent actuellement des difficultés pour leurs appels (fixe et mobile). Nous nous excusons pour la gêne occasionnée, nos techniciens mettent tout en œuvre pour rétablir le service dans les meilleurs délais ! ».

Il a depuis été supprimé, sans aucune explication de la part de l'opérateur. Le tweet du compte La Poste Mobile (un opérateur virtuel utilisant le réseau de SFR, et appartenant à 49 % à l'opérateur ) est par contre toujours disponible.

Une démonstration est organisée par l'équipementier Latécoère au salon du Bourget. De son côté, Air France affirme que le LiFi a été « repéré très tôt par ses experts en modification cabine ». Le fabricant ajoute que, de son point de vue, le LiFi a deux principaux avantages :

  • « Un échange de données multimédias à très haute vitesse (vitesse actuelle 100 fois supérieure au WiFi) ;
  • Moins de câbles à bord (élimination des câbles en cuivre au profit de l’optique), provoquant une réduction du poids global de l’appareil et donc de sa consommation en carburant. »

Pour « démontrer la puissance du débit proposé par le LiFi », une démonstration est organisée en partenariat avec Ubisoft : un tournoi sur Trackmania² Stadium dans la reproduction d'une cabine moyen-courrier (avec 12 sièges).

Il ne s'agit que d'une expérimentation pour l'instant et le chemin est encore long avant une intégration dans un avion de ligne. Si Air France liste les avantages, il ne parle par contre pas du besoin de disposer d'un récepteur compatible LiFi, là où tous les terminaux mobiles ou presque disposent d'un modem Wi-Fi.

Dropbox prépare actuellement une révision complète de son client de connexion et synchronisation macOS et Windows.

Fini le petit client discret qui se colle dans un coin et s’occupe de faire ce qu’il a à faire. Dropbox veut être au cœur d’une vie synchronisée, en tirant partie des multiples partenariats noués ces dernières années.

Le nouveau client sera donc une application à part entière donnant accès aux documents et dossiers synchronisés, aux tâches, aux projets d’équipes, aux derniers fichiers modifiés (notamment Office 365 et Google Docs, Sheets et Slides), aux commentaires et mêmes à des conversations Slack et réunions Zoom, qui peuvent être connectés au client.

De stockage distant, Dropbox se repositionne progressivement en organisateur des travaux en équipe, avec un lien unique pour retrouver une activité passée ou en cours, tout en gardant un œil sur les modifications faites dans le temps. Le dossier habituel Dropbox reste en place.

Il est possible de s’inscrire pour obtenir la préversion du client. Il suffit d’avoir un compte Dropbox, gratuit ou non.

À la fin de l’année, le support des systèmes 32 bits sera déprécié pour Android Studio. Traduction, il sera toujours utilisable mais ne sera plus mis à jour.

Fin 2020, le support sera complètement abandonné. On ne pourra plus récupérer l’édition 32 bits, seule la version 64 bits étant alors proposée. D’ici là, de nombreux messages devraient avertir les développeurs.

Il n’est pas certain cependant que la nouvelle bouleverse un grand nombre d’entre eux. Comme tout environnement de développement, Android Studio est gourmand, particulièrement en mémoire vive. Les développeurs bloqués à 4 Go de RAM sur un système 32 bits ont dû avoir envie d’assez vite changer de matériel.

Google vient d’annoncer d’importants changements sur la liaison entre son Drive et son service Photos. De quoi sans doute faire pousser quelques soupirs de soulagement.

Conscient des nombreux retours sur la confusion qui pouvait exister entre les deux, les photos ajoutées dans le Drive ne seront plus visibles dans Photos, et réciproquement. Ce changement prendra place dès le mois prochain.

Même constat pour les opérations sur les fichiers, y compris la suppression : chaque service redeviendra indépendant. Cependant, toutes les photos qui auront été synchronisées avant le nouveau fonctionnement resteront bien sur les deux, pour s’assurer qu’il n’y aura aucune perte de données.

Ceux qui appréciaient de pouvoir envoyer les images du Drive vers Photos ne seront pas totalement laissés pour compte. Un bouton « Upload from Drive » apparaîtra pour importer des photos depuis le Drive.

Mais attention, car le distinguo Haute qualité/Original existe toujours. Pour rappel, le premier mode limite la qualité des photos à 16 mégapixels mais autorise leur stockage illimité dans Photos. Le deuxième préserve la qualité originale mais prélève le poids du quota sur le compte.

Si vous importez des photos en qualité originale depuis le Drive, le poids des fichiers sera donc décompté deux fois. Puisque les deux services sont reliés par le même compte, cela reviendra à doubler le poids de chaque cliché.

Les versions antérieures à la 8.1.1365 pour Vim et 0.3.6 pour Neovim sont touchées. Des détails et des exemples d'exploitation de la faille sont disponibles par ici.

Les éditeurs respectifs ont été prévenus le 22 mai et des correctifs ont été déployés. Pensez donc à vérifier si vous avez bien la dernière mouture. Pour rappel (Neo)Vim se trouve dans de nombreuses distributions Linux. Certaines ont déjà déployé des mises à jour, d'autres sont en cours. Comme toujours, le NIST en répertorie une bonne partie.

Apple est aussi concerné, mais pas par défaut. L'option Modelines doit être activée pour que la faille soit exploitable. Contactée par Ars Technica, la Pomme n'a pas répondu pour l'instant.

Petite mouture d’entretien pour GIMP, après une version 2.10.10 particulièrement riche en nouveautés. La 2.10.12 corrige donc un grand nombre de bugs, ce qui était à prévoir après l’introduction de bon nombre de fonctions.

Elle améliore quand même certains points, notamment l’outil Courbes. Quelques petites nouveautés font leur apparition, dont le support des couches dans l’export TIFF et les polices installées par l’utilisateur sous Windows. L’outil Dodge/Burn récupère en outre un mode incrémental.