Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Ursula von der Leyen, la nouvelle présidente de la Commission européenne, a dévoilé hier la composition de sa nouvelle équipe.

Margrethe Vestager, qui a notamment ferraillé contre Google ces dernières années en tant que commissaire à la concurrence, conserve son poste. Celui-ci englobe désormais le numérique, puisque la Danoise se voit confier un portefeuille intitulé « Une Europe adaptée à l’ère du numérique ».

L’intéressée, également promue « vice-présidente exécutive » de la commission, devra travailler sur un plan européen en matière d’intelligence artificielle, sur la taxation des géants du numérique, ainsi que sur un « Digital Services Act » ciblant tout particulièrement les plateformes (voir sa lettre de mission).

Certains dossiers pourraient être menés de concert avec la Française Sylvie Goulard, appelée à devenir commissaire en charge du marché intérieur.

Avant d’être définitives, ces nominations devront encore être confirmées par le Parlement européen – ce qui est parfois loin d’être une formalité.

Après Orange, le FAI de Xavier Niel a finalement trouvé un accord avec Altice France dans la soirée d'hier. Mais celui-ci ne semble que partiel. 

En effet, le communiqué commun évoque « la distribution par Free des chaînes BFMTV, RMC Découverte et RMC Story auxquelles s’ajoutent les deux chaînes locales BFM Paris et BFM Lyon Metropole », qui ont fait leur retour sur la Freebox. 

Mais comme pour Orange, il n'est pas question de BFM Business. Les services associés ne sont également pas mentionnés. Taquin, Free ajoute que « le secteur et les téléspectateurs peuvent se réjouir de l’intervention résolue du CSA qui a permis par sa persévérance le rétablissement du signal ».

Cette fonctionnalité débarque dans la version 1.12 de l'application mobile et permet « d’être connecté simultanément à plusieurs comptes ProtonMail et de basculer facilement entre leurs boîtes de réception ».

Un compte gratuit et un nombre illimité de comptes payants peuvent être connectés à la fois. Les paramètres ont été réorganisés pour séparer ceux touchant aux comptes individuellement, et ceux concernant l'application dans son ensemble. 

VUSec, un groupe de sécurité des réseaux de l'université libre d'Amsterdam, a publié les détails d'une attaque portant la référence CVE-2019-11184 et le surnom de NetCAT. 

Elle touche les familles de processeurs Intel Xeon E5, E7 et SP depuis 2012 disposant de la fonction DDIO (Data-Direct I/O) activée par défaut. Les conséquences peuvent être graves puisque la brèche permet de récupérer « des données sensibles telles que des frappes au clavier dans une session SSH sur des serveurs distants, sans accès local ».

Contrairement aux attaques « side channel » (Meltdown, Spectre et leurs multiples variantes par exemple), il n'est pas nécessaire d'être connecté sur la même machine ; il suffit d'être sur le même réseau local. Tous les détails sont donnés par ici, avec une vidéo explicative. 

Intel a reconnu le problème et publié un bulletin de sécurité. La société commence par expliquer que cette faille à « un faible score CVSS de 2,6 » car il faut que DDIO et RDMA soient activés et que le pirate accède au réseau local. 

« Dans les scénarios complexes dans lesquels les technologies DDIO et RDMA sont généralement utilisées, tels que des clusters de calcul massivement parallèles, les pirates n'ont généralement pas d'accès direct à partir de réseaux non fiables », ajoute Intel.

Sa recommandation est simple : « Quand DDIO et RDMA sont activés, limitez l’accès direct depuis des réseaux non fiables ». De son côté, VUSec explique comment désactiver DDIO pour bloquer les tentatives, ou à défaut désactiver RDMA pour limiter la portée de la faille.  

La date du 10 septembre avait été annoncée il y a tout juste un an. Il avait déjà laissé le poste de directeur général à Daniel Zhang, qui récupère donc aujourd'hui celui de président du conseil, comme l'indique TechCrunch.

Daniel Zhang devient ainsi le nouveau PDG de la société. Il est notamment connu pour être l'un des architectes des « Singles Days ». De son côté, Jack Ma continue de siéger au conseil d'administration jusqu'à la réunion annuelle des actionnaires prévue pour l'année prochaine.

Lors de la descente, l'agence spatiale indienne (ISRO) avait perdu le contact avec son module quelques minutes avant qu'il se pose sur la surface de notre satellite naturel. Depuis, l'orbiteur Chandrayaan-2 a trouvé l'emplacement de Vikram, mais n'arrive toujours pas à établir de communication. 

Malgré une arrivée « brutale » sur la surface de la Lune, l'atterrisseur serait en un seul morceau, ce qui est plutôt rassurant, mais légèrement incliné ; les raisons ne sont pas connues.

Ce service avait été annoncé en mars dernier et lancé discrètement dans l'Hexagone durant le mois d'août, comme l'indiquent nos confrères du Monde.

Il ne s'agit pas de vendre des produits Google (une boutique officielle existe déjà), mais d'enseignes partenaires. « Carrefour, Auchan, Boulanger ou Fnac Darty mais aussi des marques comme Banana Moon, Kaporal, Kickers, MacWay, etc. » sont disponibles.

Pour en profiter, il suffit de se rendre sur Google Shopping, d'ajouter des articles dans votre panier, puis de valider votre commande en une seule fois, peu importe le nombre de boutiques différentes. Le paiement se fait ensuite via Google Pay. Une marketplace géante, comme le propose Amazon.

Le géant du Net a mis en ligne des conditions d'utilisation de son service. On y apprend notamment que « Google n'est pas partie au contrat de vente que vous concluez avec un marchand et n'est pas responsable de l'exécution dudit contrat ».

Une « garantie » et un service client sont disponibles « si vous ne recevez pas votre article, si vous ne recevez pas l'article que vous attendiez, si vous n'êtes pas livré à la date prévue, ou si vous rencontrez un problème de remboursement ».

La liste des boutiques partenaires de Google est par contre susceptible d'évoluer sans préavis : « Il arrive que des marchands changent dans le cadre de l’élargissement de nos offres d’achat », explique la société.

Rien n'est précisé concernant les modalités des enseignes pour apparaître dans Google Shopping, ni d'éventuels frais/commissions prélevés au passage. 

Les constructeurs devront-ils bientôt se passer de publicité pour vendre certaines voitures, à commencer par leurs SUV ? La majorité a déjà écarté cette hypothèse, notamment la semaine dernière en commission, dans le cadre de l’examen (en nouvelle lecture) du projet de loi Mobilités.

Certains députés reviennent toutefois à la charge en vue des débats en séance publique, qui ont commencé hier. Le groupe La France Insoumise propose par exemple d’interdire, dès 2021, tous les « messages publicitaires » pour des véhicules « roulant exclusivement au diesel ou à l’essence ». Y compris lorsque ceux-ci sont diffusés sur Internet.

Matthieu Orphelin, suivi notamment par plusieurs élus LREM, souhaite de son côté arriver à une prohibition progressive, jusqu’en 2030, en fonction de la quantité de CO2 émise par les véhicules (voir son amendement).

L’apposition d’un message « Nuit gravement au climat » est même envisagée par la députée Delphine Batho, qui fut ministre de l’Écologie de François Hollande.

Le gouvernement comme la majorité estiment que le projet de loi Mobilités est satisfaisant en l’état, dans la mesure où il prévoit l’introduction, dans toutes les publicités « en faveur de véhicules terrestres à moteur » (voitures, motos, tracteurs, etc.), d’un « message promotionnel » encourageant l’usage des « mobilités actives », des mobilités « partagées » ou des transports en commun (pour en savoir plus, voir notre article).  

Après un don de 1,5 million de dollars à Reporters Sans Frontières (RSF) pour la Journalism Trust Initiative, Craig Newmark Philanthropies distribue 2,5 millions de dollars à la fondation Wikimedia.

Cette somme servira à renforcer la sécurité de Wikipedia et des autres services de Wikimedia. Pour rappel, Wikipedia a été victime d'une cyberattaque en fin de semaine dernière, entraînant une indisponibilité des services pour de nombreux utilisateurs en Europe. 

Ce projet avait été annoncé en novembre dernier. Pour rappel, d'autres géants comme Amazon et Google se penchent aussi sur le sujet, sans oublier NVIDIA et les Français de Shadow. 

L'éditeur de jeux vidéo semble prêt à aller de l'avant puisqu'il annonce l'arrivée « d'essais externes exclusifs permettant aux joueurs de tester des jeux diffusés depuis le cloud d'EA », qui s'appuie sur AWS (Amazon Web Services). 

Le but est de vérifier les performances en situation réelle et dans diverses conditions de réseau, notamment avec une bande passant disponible fluctuante. Quatre jeux seront proposés durant cette phase : FIFA 19, Titanfall 2, Need for Speed ​​Rivals et Unravel.

Du crossplay sera également disponible pour jouer en réseau avec d'autres personnes sur des équipements différents. Atlas sera disponible sur une large variété de terminaux (TV connectée, smartphones, ordinateurs, boîtier multimédia, etc.). Enfin, pour EA la question n'est pas de savoir si le cloud gaming arrivera, mais quand. 

Le programme avait été lancé, arrêté, relancé puis finalement arrêté de nouveau. Désormais, Mozilla explique avoir beaucoup appris de ces phases et se sent prêt pour de nouveaux essais. Du propre aveu de l’éditeur : « la troisième fois est toujours la bonne ».

Pour inaugurer ce « reretour », il propose Firefox Private Network, un réseau privé virtuel. « FPN » s’installe comme une extension, puis bascule sur une connexion sécurisée et chiffrée via laquelle toutes les données vont transiter.

Mozilla évoque le service comme un compagnon particulièrement utile quand on utilise Firefox dans un environnement peu sécurisé comme un point d’accès Wi-Fi public. Entre autres, l’adresse IP sera ainsi masquée.

Firefox Private Network n’est pour l’instant disponible qu’aux États-Unis et ne restera probablement pas gratuit. Mozilla a déjà annoncé son intention de fournir plus un Firefox « premium » qui fonctionnerait sur une base d’abonnement et inclurait d’emblée des fonctions supplémentaires. Le VPN intégré sera sans doute l’une d’entre elles.

On ne connaissait pas ces dates lorsque les premières informations sur les plateformes sont arrivées hier soir. Pour rappel, iOS 13 et watchOS 6 arriveront le 19 septembre, iOS 13.1 et iPad le 30 septembre. tvOS 13 rejoint ainsi le second lot, mais il faudra attendre octobre pour Catalina.

tvOS 13 est une mise à jour d’envergure. Disponible dans une semaine pour les Apple TV HD et 4K, elle apporte le support des manettes PS4 et Xbox, un écran d’accueil révisé ou encore les comptes multiples, sans doute le principal ajout.

Actuellement, tvOS 13 reste en phase de test. Les utilisateurs ayant participé à la bêta ne devraient d’ailleurs plus tarder à recevoir la Golden Master, autrement dit la version finale ou presque. Si vous souhaitez rester en version stable, n’oubliez d’ailleurs pas de désactiver la participation au programme de test dans les paramètres.

Quant à Catalina, sa genèse aura été plus complexe que les versions précédentes de macOS. Les bêtas s’enchainent et les soucis techniques avec. Au fur et à mesure des bêtas, les bugs ont en effet nombreux, notamment avec iCloud Drive, les partages réseau ou encore l’autonomie. En outre, le nouveau macOS réclame obligatoirement des applications 64 bits.

Une sortie décalée semble salutaire, ne serait-ce que pour permettre quelques semaines supplémentaires de chasse aux bugs. Apple n’a d’ailleurs donné aucune date précise, témoignant d’un flou sur le sujet. Les développeurs peuvent depuis hier soir tester la bêta 8 du système.

Le moteur de recherche rappelle que « l'attribut "nofollow" permet aux webmasters de donner l'instruction suivante aux moteurs de recherche : "ne suivez pas les liens sur cette page" ou "ne suivez pas ce lien spécifique" ». Désormais, il propose plus de granularité avec « sponsored » et « ugc ».

Le premier ne réserve aucune surprise, il s'agit d'indiquer clairement les liens mis en place « dans le cadre de publicités, de parrainages ou d'autres accords payants ». Le second, ugc pour « User Generated Content », permet d'identifier des liens ajoutés par des tiers, dans des commentaires par exemple. 

Les attributs de lien sponsorisé, ugc et nofollow « sont traités comme des indications sur les liens à prendre en compte ou à exclure dans la recherche ». D'autres « signaux » sont également analysés pour prendre la décision de suivre ou non ce genre de lien. 

Google s'explique sur ce changement important : « Pourquoi ne pas ignorer complètement ces liens, comme ce fut le cas avec nofollow ? Ils contiennent des informations précieuses qui peuvent nous aider à améliorer la recherche, comme la manière dont les mots contenus dans les liens décrivent le contenu vers lequel ils pointent ».

Google précise qu'il n'est pas nécessaire de changer les anciennes balises. De même, l'utilisation de rel="sponsored" n'est pas obligatoire pour les liens sponsorisés, mais recommandée : « "sponsored" est préférable, mais "nofollow" est acceptable ».

Enfin, plusieurs balises peuvent être utilisées en même temps, par exemple avec rel="nofollow ugc" pour des questions de rétrocompatibilité. Une foire aux questions est disponible par ici

Récemment attaqué par GlobalFoundries qui souhaite interdire l'importation de certains produits pour violation de brevet, TSMC affiche une bonne santé pour le mois d'août.

Le chiffre d'affaires grimpe en effet de 25,2 % par rapport à juillet 2019 pour atteindre 106,1 milliards de dollars taïwanais, soit environ 3 milliards d'euros. Par rapport à août 2018, la hausse n'est plus que de 16,5 %.

Sur les huit premiers mois de l'année, les revenus de TSMC sont quasiment stables avec 650,6 milliards de dollars taïwanais, contre 646,8 milliards un an auparavant. 

Hier, Apple présentait sa nouvelle tablette, avec une diagonale d'écran légèrement revue à la hausse : 10,2" au lieu de 9,7".

Logitech lui emboîte le pas avec deux coques de protection intégrant un clavier. Le Rugged Folio annoncé comme particulièrement résistant, et le Slim Folio plus discret avec un support pour le style sur le dessus ; les deux sont dédiés à l'iPad de 7e génération.

Le Rugged Folio sera disponible en octobre pour 139,99 dollars, contre septembre et 99,99 dollars pour le Slim Folio. 

Comme souvent, la plupart des améliorations du navigateur se trouvent sous le capot et sont orientées vers les développeurs. Par exemple, deux nouveaux indicateurs de performances, Largest Contentful Paint et PerformanceEventTiming.

Le premier tente de fournir davantage d’informations au développeur en se servant du plus gros élément de contenu de la page pour indiquer quand le contenu principal devient visible aux utilisateurs. Le second renseigne sur la latence de la première interaction discrète de l’utilisateur (comme l’utilisation de la molette pour faire défiler la page).

Nouveaux éléments aussi pour les contrôles personnalisés de formulaires, dont formdata. Cet évènement autorise les sites à utiliser le JavaScript pour ajouter des données dans un formulaire, plutôt que via des éléments masqués.

Chrome 77 limite également certains comportements ou tailles de données. Par exemple, l’en-tête referer ne peut plus dépasser 4 ko, pour éviter des erreurs côté serveur. En outre, registerProtocolHandler() ne peut plus recevoir que http et https comme argument. Signalons aussi la préservation du niveau de priorité d’une requête lors du passage à un service worker.

La nouvelle renforce au passage l’isolation des sites. Elle concerne désormais les cookies, ressource HTTP et les données intersites. 

Pour les versions mobiles, deux lots de nouveautés. Sur Android, un raccourci direct « Envoyer cette page » permet de la faire passer à un autre appareil, le panneau des téléchargements filtre directement les contenus et se débarrasse du menu, et l’isolation renforcée fait son entrée, mais uniquement sur un petit nombre d’appareils pour l’instant.

Sur iOS, on trouve de nouveaux réglages pour la traduction automatique (permettant de se concentrer uniquement sur les langues que l’on ne comprend pas), l’effacement des données sur une certaine période (dernière heure par exemple), des résultats plus simples à lire dans l’Omnibox (miniatures et icônes) et la possibilité de fermer plus facilement un onglet en proie à des boites de dialogue malveillantes en JavaScript.

Signalons qu’à l’instar de Firefox et son programme Test Pilot, Google a désormais son Original Trials. Premier essai, disponible dans la version Android, l’API Contact Picker, simplifiant la sélection de contacts dans certains formulaires et autorisant l’utilisateur à ne partager que les informations qu’il souhaite.

Enfin, Chrome 77 corrige tout de même 52 failles de sécurité, dont une critique et huit « hautes ».

La nouvelle version se récupère depuis l’À propos du navigateur, la boutique de logiciels (selon la plateforme utilisée) ou – pour les ordinateurs – le site officiel.

Le changement est discret mais important, comme repéré par 9to5mac. Apple avait introduit l’année dernière la possibilité de mensualiser une assurance Care+ de deux ou trois ans. Désormais, le paiement est plus souple.

Depuis la version américaine de la boutique, tout achat d’un nouvel appareil se verra proposer un AppleCare+ sous forme d’abonnement, ou via un paiement unique habituel. Par exemple, pour une formule de deux ans à 149 dollars, l’utilisateur peut payer 7,99 dollars par mois.

La différence est qu’à la manière d’un Netflix, le client peut arrêter de payer quand il le souhaite. Tant qu’il paye, l’assurance reste active pour son appareil, y compris au-delà des deux ou trois ans auparavant proposés.

La nouvelle limite devient en fait la disponibilité des composants d’un modèle. Tant qu’Apple ne considère pas un produit comme « obsolète » (les pièces ne sont plus produites), l’assurance peut donc fonctionner. Apple a par ailleurs l’obligation d’avertir au moins 30 jours à l’avance le client quand un support est sur le point d’être arrêté.

En France, seule l’option classique d’achat complet est actuellement proposée sur les commandes de matériel.

Deuxième mardi du mois oblige, Microsoft a publié hier soir les correctifs pour l’ensemble des Windows supportés, dont le plus ancien est actuellement Windows 7 équipé de son Service Pack 1.

Tous ces systèmes reçoivent pour rappel des mises à jour cumulatives. Elles rassemblent non seulement – pour Windows 10 – la sécurité et les améliorations plus générales, mais également tout correctif des mois précédents qui n’aurait pas été installé.

Il s’agit donc avant tout de sécurité. Tous les Windows 32 bits sont ainsi concernés par des correctifs s’attaquant à une nouvelle sous-classe de vulnérabilités d’exécution spéculative nommées Microarchitectural Data Sampling (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130).

Les autres failles de sécurité se concentrent sur l’App Platform et les frameworks, les entrées, le noyau, le réseau, le stockage, le système de fichier, JET Database Engine ou encore le Scripting Engine. En clair, un peu de tout, comme à chaque fois.

À noter quand même dans Windows 10 la correction d’un bug pénible introduit avec la mise à jour précédente. Il pouvait provoquer des pics d’utilisation à 100 % du processeur en lançant une recherche depuis le champ intégré à la barre des tâches, ou en écrivant après avoir ouvert le menu Démarrer.

Voici les liens utiles pour chaque plateforme :

  • Windows 10 May 2019 Update : passage à la version 18362.356
  • Windows 10 October 2018 Update : passage à la version 17763.737
  • Windows 10 April 2018 Update : passage à la version 17134.1006
  • Windows 8.1 et Windows Server 2012 R2 : KB4516067
  • Windows 7 et Windows Server 2008 R2 SP1 : KB4516065