Aller au contenu

mk78

V.I.P
  • Compteur de contenus

    3 110
  • Inscription

  • Dernière visite

Réputation sur la communauté

3 245 Excellent

1 abonné

À propos de mk78

  • Rang
    mk78
  • Date de naissance 14/06/1968

Profile Information

  • Pays
  • Ville
    terre
  • Genre
    Homme

Visiteurs récents du profil

4 441 visualisations du profil
  1. Spotify muscle son offre Premium et inaugure la radio hors ligne La nouvelle mouture Android et iOS de l’application musicale revoit sa navigation, améliore son moteur de recherche et met à disposition les radios hors connexion. Ses abonnés payants, Spotify a intérêt à les choyer. C’est pourquoi, il lance une toute nouvelle version de son application mobile sous Android et iOS afin de donner à ses abonnés « une expérience encore plus personnelle et intuitive », affirme le communiqué de presse. Nous n’avons malheureusement pas encore pu accéder à ces modifications. On peut les apercevoir cependant dans cette vidéo de présentation. Une Recherche totalement repensée La page d’accueil a été épurée et le menu en bas de l’écran a été simplifié. Il ne comporte plus qu’un bouton accueil à gauche, la recherche au milieu et un accès à la bibliothèque à droite. Quand on sélectionne la recherche, on ouvre une page totalement repensée avec une barre de recherche blanche plus imposante. Et immédiatement en-dessous, on accède aux Top genres préférés de l’utilisateur avec des listes de suggestions. La Recherche remplace finalement l’ancien bouton Parcourir. Si l’ancien onglet Radios disparaît, ses résultats apparaissent désormais directement dans les résultats de recherche. Et il est possible de se confectionner une vraie petite radio personnalisée dont le contenu est généré automatiquement grâce à un algorithme. Il suffit de sélectionner un thème (artiste ou chanson) et on accède aussitôt à un flux d’écoute radio. Ces listes de lecture sont régulièrement mises à jour pour ne pas lasser les utilisateurs et peuvent s’écouter de manière infinie d’où le nom Endless Artist Radio. Grande nouveauté également, on peut sauvegarder et écouter les Radios hors connexion.
  2. Failles Spectre et Meltdown : les chercheurs du MIT auraient trouvé une parade efficace Les chercheurs du MIT ont planché sur une solution moins radicale que le changement total de conception des processeurs, comme envisagé par Intel, pour remédier aux failles de sécurité similaires à Spectre ou Meltdown. Au début de l'année, les failles Meltdown et Spectre découvertes par le Project Zero de Google semaient la zizanie dans le monde du processeur. Des brèches présentes depuis des dizaines d'années dans les puces de nos ordinateurs et qui, si elles étaient correctement exploitées, pouvaient donner accès à des informations très sensibles à des utilisateurs mal intentionnés. S'en est suivie une vague de correctifs à la fois logiciels et matériels, déployée à la hâte par Microsoft, Intel et consorts pour colmater les fuites. Des patches qui ont provoqué, dans certains cas, des baisses de performances. Encore aujourd'hui, Microsoft continue de déployer des mises à jour de microcodes pour quelques-uns des processeurs Intel afin qu'ils soient immunisés contre les variantes de Spectre et Meltdown. De son côté, le père des puces Core est catégorique : la découverte de telles failles l'a obligé à repenser la façon dont il doit concevoir les processeurs et a promis que ses prochaines générations de puces seraient immunisées. Sans préciser de quelle génération il s'agirait. En attendant qu'une solution pérenne d'ordre structurelle soit trouvée, les chercheurs du Computer Science and Artificial Intelligence Laboratory (CSAIL) du MIT se sont penchés sur le sujet et pensent avoir trouvé une solution qui permettrait d'immuniser les processeurs contre ce type d'attaques ou de failles. Une solution qui n'aurait pas plus d'incidences sur les performances globales du PC. Elle ne nécessiterait, selon eux, que des changements mineurs au niveau du système d'exploitation (et non directement sur le circuit) et de la façon dont il travaille avec le CPU. Diviser et cloisonner pour mieux protéger Nommée Dynamically Allocated Way Guard (ou DAWG), cette technique consisterait à modifier la façon dont les couches de mémoire interne du processeur (le cache) fonctionnent et dont elles interagissent avec la mémoire vive du PC. Il s'agirait, en fait, de les cloisonner afin, d'une part, de morceler les informations sensibles qu'elles sont susceptibles de stocker (instructions logicielles, mots de passe, etc.) dans le processus d'utilisation normal de certaines applications, et, d'autre part, que chacun des compartiments ne puisse pas "voir" ce que les autres contiennent. Bien évidemment, la taille des compartiments pourrait varier dynamiquement en fonction des besoins des applis ou du système. Ainsi, en cas d'attaque ou d'exploitation de failles comme Meltdown ou Spectre, les pirates n'auraient pas accès à l'intégralité d'une information stockée temporairement ou de façon récurrente dans le cache de la puce ou de la mémoire vive du PC. Depuis 2016, Intel utilise une technologie appelée CAT (Cache Allocation Technology) qui se charge bien de morceler certaines données dans le cache du processeur. Néanmoins, pour faire simple, elles ne sont pas compartimentées de façon hermétique. Ainsi, chaque morceau du cache "voit" ce que les autres contiennent ce qui ne protègent pas efficacement contre les attaques misant sur "l'exécution spéculative des processeurs", comme Spectre. Pour l'analogie, les chercheurs évoquent l'image d'une cuisine, dans laquelle se trouvent plusieurs chefs, isolés les uns des autres, car souhaitant garder leurs recettes secrètes. Avec le CAT d'Intel, tous travaillent peut-être dans un endroit différent de la cuisine mais chacun d'eux, en observant le va-et-vient de ses comparses entre les lieux communs de l'endroit contenant les ustensiles ou le garde-manger peut aisément deviner les ingrédients et la façon dont ils sont préparés par les autres marmitons. Alors qu'en cloisonnant chacun d'eux avec la méthode du DAWG et en leur donnant uniquement les ustensiles et ingrédients dont ils ont besoin, la confidentialité des recettes et de leur préparation est conservée. Bien entendu, les chercheurs du MIT continuent leurs recherches et perfectionnent encore leur solution. Pas question de clamer haut et fort que le DAWG est une solution miracle et capable de prévenir toutes les attaques spéculatives ou non-spéculatives. Ils mettent simplement en avant que leur méthode pourrait bien venir en complément du CAT d'Intel par exemple ou, en tout cas, inspirer la création de technologies similaires qui seraient, ensuite, implantées dans les prochaines générations de processeurs. Sources : MIT et Blog CSAIL
  3. Téléchargement : les dix meilleurs logiciels et applications de la semaine sélection hebdomadaire de nouveaux logiciels, applications et mises à jour. Au programme de l'édition du 19 octobre 2018 : Google Chrome 70, Winamp, La Fourche, IMMURE... 1. Chrome 70 Un mois et demi après sa mise à jour anniversaire, Chrome connaît une nouvelle update majeure et passe en version 70. L’occasion pour ses développeurs d’introduire quelques changements importants, à commencer par le support des Progressive Web Apps (PWA) sur Windows et Linux. Les PWA sont des applications web. Elles s’affichent sur le bureau comme un logiciel traditionnel mais renvoient en réalité vers des sites ou des pages web. Installées dans le menu Démarrer, elles offrent un accès direct aux services en ligne compatibles dont la fenêtre de navigation est simplifiée au maximum – pas de barres d’adresse ni d’onglets. Objectif : se passer de l’installation volumineuse de certains logiciels lorsqu’ils bénéficient d’une déclinaison web. Il faudra attendre Chrome 72 pour que les utilisateurs Mac découvrent l’option. Cette mise à jour permet également à Chrome de présenter quelques améliorations de sa Credential Management API. Il était jusqu’ici possible de simplifier la connexion à des sites web en interagissant directement avec le gestionnaire d’identification propre au navigateur ou en passant par l’authentification via des sites de confiance comme Google ou Facebook. Une troisième possibilité fait son apparition avec l’identification par clé publique. Elle autorise les sites et applications à créer et utiliser des informations chiffrées certifiant l’identité de l’utilisateur. Une évolution importante puisqu’elle ouvre le processus d’authentification à deux facteurs par vérification de l’empreinte digitale aux sites web. Chrome accueille de nombreuses autres petites améliorations comme la disponibilité du Web Bluetooth sur Windows 10 ou la désactivation de la connexion automatique entre le navigateur et les services Google. Télécharger Chrome 70 version 32 bits pour Windows (Gratuit) Télécharger Chrome 70 version 64 bits pour Windows (Gratuit) Télécharger Chrome 70 pour Mac (Gratuit) Télécharger Chrome 70 pour Linux (Gratuit) Télécharger Chrome 70 pour Android (Gratuit) Télécharger Chrome 70 pour iPhone / iPad (Gratuit) 2. Winamp Il y a quelques jours fuitait la version 5.8 de Winamp. Son éditeur décide donc de déployer officiellement la première mise à jour du lecteur depuis 2013. On y découvre de très nombreuses modifications et améliorations préparant le terrain pour une version 6 prévue en 2019. Pour commencer, Winamp dit adieu à la version pro de son player qui devient gratuit à 100% et affiche une pleine compatibilité avec Windows 10. On apprécie l’ajout d’un module de recherche au sein des playlists ainsi que l’amélioration des outils de navigation de manière plus générale. Des bugs vraiment gênants ont été corrigés. Les librairies sur lesquelles reposent le lecteur ont été mises à jour dans la dernière version. Winamp gagne donc en confort d’utilisation et en sécurité avant de relancer concrètement la machine sur PC et mobile l’année prochaine. Télécharger Winamp pour Windows (Gratuit) 3. Discord Discord ouvre enfin son game store au public dans la dernière version de son logiciel desktop. Toujours sous le joug de la beta, la boutique en ligne entend bien convaincre les joueurs de ne plus passer par Steam pour se procurer un titre. Cette nouveauté s’accompagne d’une évolution de l’offre Nitro qui, moyennant un abonnement mensuel, ouvre un accès privilégié à un catalogue vidéoludique récent ainsi qu’à des options premium du chat. On apprécie le support de bibliothèque universelle qui autorise Discord à récupérer les jeux installés sur le disque dur et à les lancer directement depuis l'application. Dans sa dernière version, Discord accueille quelques nouveautés comme le Slow Mode, option régulant le flot de messages envoyés par les utilisateurs. Il est enfin possible de fermer les messages privés depuis l’Overlay dont les lags et plantages ont fait l’objet d’un traitement tout particulier. Télécharger Discord pour Windows (Gratuit) Télécharger Discord pour Mac (Gratuit) Télécharger Discord pour Linux (Gratuit) 4. Google Maps Dans sa quête d’évolution permanente, Google Maps recense enfin les bornes de recharge pour véhicules électriques sur la carte, incluant la possibilité de les rechercher manuellement. Il suffit de saisir les termes pertinents dans la barre de recherche pour obtenir une liste des points à proximité et l'itinéraire associé. Disponible sur le web et sur mobile, la fonctionnalité devrait à terme s’enrichir et proposer des informations détaillées comme le nombre de bornes disponibles, les temps de charge estimés, le type d’alimentation proposé, etc. Rechercher une borne de recharge électrique sur Google Maps (Gratuit) Télécharger Google Maps pour Android (Gratuit) Télécharger Google Maps pour iPhone / iPad (Gratuit) 5. La Fourche Association éco-responsable et solidaire, La Fourche vous propose de faire vos courses auprès de producteurs et marques bio engagés pour la planète, à tarifs compétitifs. À la manière d’une épicerie en ligne, La Fourche propose des produits alimentaires, en vrac, d’hygiène et d’entretien dont les prix sont en moyenne 25% moins élevés que dans les grandes surfaces. Fondant son modèle économique sur les adhésions de ses membres, la plateforme certifie à ses utilisateurs que le moindre euro dépensé au cours d’un achat part directement dans la caisse du producteur. Les intermédiaires et autres aspects logistiques sont financés par l’abonnement mensuel ou annuel du consommateur. À l’instar d’Aurore Market qui propose un service similaire, La Fourche offre une adhésion à une personne dans le besoin pour chaque adhésion souscrite par les consommateurs. Faire ses courses sur La Fourche (Adhésion) 6. Bon Entendeur Mettre en musique des personnalités de la culture française : voilà le concept inédit sur lequel repose Bon Entendeur. Plateforme de streaming musical, le projet propose à ses auditeurs de découvrir périodiquement une nouvelle mixtape. L’originalité de Bon Entendeur réside tant dans le fond que dans la forme de la plateforme. À chaque mix est associée une voix représentative du paysage culturel français. On écoute aussi bien Jeanne Moreau que Simone Veil ou François Damiens. Pour habiller les citations, une sélection d’une dizaine de morceaux électro composés par la scène internationale rythment ces sessions musicales un peu particulières. Ecouter des mixtapes originales sur Bon Entendeur (Gratuit) Télécharger Bon Entendeur pour Android (Gratuit) Télécharger Bon Entendeur pour iPhone (Gratuit) 7. VIMAGE VIMAGE anime vos photos et les transforme en cinémagraphes. L’appli s’inspire des Live Photos qu’on retrouve sur iOS pour offrir des effets de mouvements à vos clichés et raviver en partie vos souvenirs à l’aide d’ambiances spécifiques. VIMAGE gère aussi bien les photos enregistrées dans la galerie que prises à la volée à l’aide de la caméra de votre smartphone. Selon l’effet recherché, vous appliquez l’un des soixante-dix filtres proposés. Quelques outils de retouche sommaire vous autorisent à recadrer vos clichés pour un rendu impeccable. Télécharger VIMAGE pour Android (Gratuit) Télécharger VIMAGE pour iPhone (Gratuit) 8. Looper Looper est un jeu mobile indépendant dans lequel vous devez trouver la sortie de chaque niveau. Jusqu’ici rien de bien compliqué : activez un interrupteur, sautez sur une plateforme, évitez les pièges et le tour est joué. C’était sans compter sur la meute de clones qui vous suit à la trace, répétant vos mouvements à l’identique et risquant de saboter votre chorégraphie stratégique si soigneusement élaborée. Looper est donc avant tout un jeu de réflexion. Chaque déplacement engage tous vos clones qui désactivent et réactivent invariablement ce que vous avez vous-même activé une première fois. Vous devez donc trouver un moyen de composer avec eux, de les éviter lorsque nécessaire ou de tirer profit de leur comportement grégaire. Télécharger Looper pour Android (Gratuit) Télécharger Looper pour iPhone / iPad (Gratuit) 9. Pokémon GO Et de quatre ! Pokémon GO siffle une nouvelle manche dans la chasse aux Pokémon, introduisant la quatrième génération. Issues de la région de Sinnoh (Pokémon Diamant, Perle et Platine), de nouvelles créatures font leur apparition au compte-goutte sur la carte. Pour l’instant, ce sont les starters Tortipousse, Tiplouf ou Ouisticram qui enrichissent votre Pokédex, tandis que devraient suivre d’autres Pokémon comme Chaglam ou Ceribou. Annoncé à l’agonie après un démarrage en fanfare, Pokémon GO a su tirer leçon de ses erreurs et lacunes. Si bien qu’aujourd’hui le jeu continue de gagner des joueurs. Mieux encore : selon Sensor Tower, le titre aurait généré plus de deux milliards de dollars dans le monde en deux ans dont 85 millions rien qu’en septembre dernier. Télécharger Pokémon GO pour Android (Gratuit) Télécharger Pokémon GO pour iPhone / iPad (Gratuit) 10. IMMURE Halloween approchant, peut-être serait-il de bon ton d’arpenter les couloirs lugubres d’IMMURE. Dans ce jeu d’exploration indépendant, vous incarnez Will et vous réveillez un jour dans un manoir inconnu. C’est en cherchant la sortie que vous vous rendez à l’évidence : cette maison est un vrai labyrinthe, impossible de vous en échapper. Du moins en apparence. IMMURE possède bel et bien des portes dérobées qui vous permettent de progresser. Pour les découvrir, vous empruntez des portails inter-dimensionnels qui vous propulsent dans des réalités parallèles, hantées par des âmes torturées. Il ne tient qu’à vous de les écouter ou non, de les absoudre ou de les détruire pour tracer votre chemin vers la sortie. IMMURE est toujours en cours de développement mais se dévoile dans une démo jouable. Vous pouvez aider à son financement en participant à la campagne Kickstarter organisée par son studio de développement. Télécharger IMMURE pour Windows (Démonstration) Télécharger IMMURE pour Mac (Démonstration) Télécharger IMMURE pour Linux (Démonstration)
  4. Sony a trouvé la solution pour éviter le plantage en boucle de sa PS4 Nos PlayStation 4 n'auraient plus de soucis à se faire, selon Sony. Le vilain message, composé d'un mot et de deux émojis, qui les faisait planter, ne devrait plus poser de problèmes. Sony serait parvenu à élaborer une solution pour contrer la vague de plantages qui a touché ses consoles PlayStation 4 le week-end dernier et en début de semaine. C'est un tweet du service client anglais de la division vidéoludique du géant nippon qui l'affirme. We've since fixed the issue, and it wasn't bricking consoles, just sending them into a crash loop that can be quickly fixed in under 5 minutes. Delete the message on the PS mobile app, go into Safe Mode, use Option 5, console back to normal. ^DB — Ask PlayStation UK (@AskPS_UK) 15 octobre 2018 La nature de la solution trouvée est restée un moment mystérieuse, comme le soulignait nos confères du site américain Engadget. Toutefois, une mise à jour de la PS4 (6.02) est désormais déployée et c'est elle qui corrige le problème. Pour rappel, plusieurs utilisateurs ont rapporté sur des forums avoir reçu un message étrange, composé d'un mot et de deux émojis, qui a causé le plantage de leur console et l'impossibilité de la redémarrer correctement. Seule solution trouvée en cas d'infection : reconstituer la base de données utilisateurs en mode Sans Echec après avoir préalablement supprimé le message via l'application mobile PlayStation.
  5. De fausses mises à jour Adobe Flash transforment votre PC en mineur de cryptomonnaie Une alerte Windows permet de s’apercevoir de la supercherie, mais malheureusement elle n’est pas très explicite et ne fait pas référence à un malware. Attention aux fausses mises à jour Adobe Flash. Les chercheurs en sécurité de Palo Alto Networks ont découvert une campagne de piratage qui utilise ces logiciels d’installation comme cheval de Troie pour installer en douce un logiciel de minage. Pour l’utilisateur qui a malencontreusement téléchargé cette mise à jour vérolée, il n’est pas facile de s’apercevoir de cette supercherie. En effet, l’installation de la nouvelle version d’Adobe Flash se passe presque normalement, avec les mêmes messages et les mêmes fenêtres pop-up que le logiciel d'installation légitime. Et au final, le nouvelle version d’Adobe Flash est effectivement installée. Le seul moment où l’utilisateur peut avoir un doute, c’est lorsque Windows lui demande s’il faut bien exécuter ce fichier provenant d’un « éditeur inconnu ». Mais le message de cette alerte n’est pas forcément suffisant faire changer d’avis. A noter que ce test a été effectué sur une machine Windows 7 Service Pack 1. Il est possible qu’un ordinateur sous Windows 10 soit plus efficace au niveau de la détection. Au côté d’Adobe Flash, le cheval de Troie va également installer XMRig, un logiciel de minage de moneros. Celui-ci va ensuite se connecter presque immédiatement à un pool de minage et commencer le calcul pour générer la cryptomonnaie. Le poste infecté va également se connecter à d’autres serveurs pirates pour, éventuellement, télécharger et installer d’autres malwares. Les chercheurs de Palo Alto Networks ne savent pas combien d’utilisateurs ont été infectés par ces installateurs vérolés, ni comment ces derniers sont diffusés auprès des victimes. En revanche, ils ont détecté pas moins de 113 exemplaires de ce cheval de Troie dans diverses bases de données virales depuis mars 2018. Preuve que cette campagne est bien active. Il faut donc rester prudent et, surtout, ne télécharger des logiciels et leurs mises à jour qu’auprès d’une source de confiance comme le site de l’éditeur ou Télécharger.com. Télécharger : Adobe Flash pour Windows 64 bit Adobe Flash pour Windows 32 bit
  6. La grogne monte contre Orange, accusé de délaisser son réseau cuivre Manifestations, piques des concurrents, l’opérateur historique est attaqué de toutes parts en raison de pannes à répétition interrompant ses services téléphoniques et ADSL. « Dans nos zones rurales, Orange ne répond plus ». C’était le mot d’ordre la semaine dernière d’une centaine de maires du Cantal venus manifester à Laveissière, d’après le journal La Montagne. En colère contre Orange à la suite de nombreuses pannes et interruptions du service de téléphonie et d'ADSL ces derniers mois, ils ont remis une motion au Préfet. Ils réclament que l’opérateur historique remplisse mieux sa mission de service universel qui l’oblige à garantir à tous un accès de qualité au téléphone et à internet. Des élus du Cantal ont dénoncé les dysfonctionnements de la téléphonie fixe.https://t.co/iYh97mOhR7 — La Montagne Aurillac (@lamontagne_15) 10 octobre 2018 Ces maires, qui laissent planer la menace d’une plainte, rejoignent la cohorte des députés comme Pierre Morel-A-L'Huissier ou Eric Bothorel, qui se plaignaient déjà régulièrement du peu d’empressement d’Orange pour effectuer les réparations sur son réseau cuivre. L'opérateur historique se défend pourtant de tout manquement. « Nous investissons à la fois pour renforcer l’entretien et la modernisation de ce réseau », nous a déclaré un porte-parole. « En France, sur la seule maintenance préventive, en moyenne, nous avons dépensé 3,4 euros par ligne cuivre en 2017, contre 2,8 en 2014. L’entretien global (préventif + curatif) du réseau représente de l’ordre de 500 millions euros par an consacrés au réseau cuivre. Ce budget a été maintenu depuis plusieurs années à niveau constant alors que le nombre de prises cuivre baisse depuis plusieurs années et va continuer de baisser ». La parole des opérateurs se libère La situation n'est pas nouvelle mais les déclarations placides de Stéphane Richard il y a un mois ont mis le feu aux poudres. 01net.com avait en effet relevé que le patron d’Orange annonçait de plus en plus de dysfonctionnements à venir en raison du vieillissement du réseau. Ce qui a ulcéré ses concurrents, qui payent Orange au titre du dégroupage. Mais à ce stade, les opérateurs contactés avaient refusé de commenter la situation. Un mois après, leur parole semble se libérer. « Nous avons signalé à maintes reprises et depuis de nombreux mois les défaillances de la qualité de service du cuivre », a expliqué le secrétaire général de SFR Arthur Dreyfuss au Figaro, ajoutant s'attendre « à ce qu'Orange prenne des mesures rapides et efficaces. Il n'est pas admissible de pénaliser ainsi nos clients ». Même son de cloche chez Bouygues Telecom. « Orange a la charge d'un réseau cuivre qui n'a pas vocation à disparaître. Nous achetons une prestation et attendons un maintien de la qualité », a également déclaré Didier Casas, secrétaire général de Bouygues Telecom. Free ne dit mot officiellement mais n’en pense pas moins. Les tarifs du dégroupage seront-ils revus à la baisse en conséquence ? Des sanctions seront-elles appliquées contre Orange ? La balle est maintenant dans le camp de l’Arcep et du gouvernement.
  7. Orange va profiter du futur câble transatlantique de Google Dunant sera le premier câble en fibre optique privé déployé par le géant américain. Il reliera les Etats-Unis à la France. Et c’est l’opérateur historique qui se chargera de la station d’atterrissage sur nos côtes. Un nouveau pont va s’ériger entre les Etats-Unis et l’Europe. Alors qu’aucun câble transatlantique n’avait été déployé depuis quinze ans, Google a créé l’événement en annonçant l'été dernier mettre en route son premier câble privé en fibre optique, Dunant, pour relier les Etats-Unis à la France. Orange révèle aujourd’hui qu’il sera le maître d’œuvre de la station d’atterrissage sur nos côtes. Si Google a précisé le point de départ, à Virginia Beach, le lieu d’arrivée en France reste mystérieux. Toutefois, la carte sommaire présentée par Google au mois de juillet semble le faire déboucher au sud de la Bretagne. La région compte déjà le célèbre câble transatlantique Apollo qui parvient jusqu’à une plage de Lannion dans les Côtes d’Armor. Google - Une capacité supplémentaire de 60 Tbit/s pour Orange Orange se chargera de la construction, de l’exploitation de la station, ainsi que des liaisons terrestres en France. En contrepartie, il va bénéficier d’une capacité supplémentaire de 60 Tbit/s fournie par ce câble. « C’est la première fois que nous collaborons avec un acteur OTT sur un câble sous-marin », nous a confié un porte-parole d’Orange. « C’est une opportunité d’accéder à de nouvelles capacités entre l’Europe et les Etats-Unis ». Cela représente aussi une route supplémentaire qui va contribuer à renforcer la puissance de son réseau international. Nous avions d'ailleurs pu visiter il y a peu son centre secret de supervision international en région parisienne. Rappelons que l’opérateur historique a investi dans plus de 40 câbles dans le monde. De son côté, Google a déjà des parts dans 12 autres projets de câbles sous-marins, comme Havfrue (connexion avec le Danemark et l’Irlande), HK-G (avec Hong-Kong), JGA (avec le Japon) et Curie (connexion avec le Chili) qui devraient être opérationnels en 2019. Dunant sera mis en service d’ici la fin de l’année 2020. En 1858, un premier câble transatlantique télégraphique avait relié les Etats-Unis à l’Irlande. Depuis, les liaisons sous-marines entre les deux continents se sont multipliées et ont été remplacées par des câbles en fibre optique pour répondre aux besoins du trafic internet.
  8. Téléchargement : les dix meilleurs logiciels et applications de la semaine sélection hebdomadaire de nouveaux logiciels, applications et mises à jour. Au programme de l'édition du 12 octobre 2018 : Avast, Il est encore temps, Google Photos, Aquamarine... 1. Avast Mise à jour majeure pour Avast qui dévoile la version 2019 de ses logiciels antivirus. En marge de nombreuses améliorations et de l’actualisation de la base antivirale, l’éditeur profite de l’occasion pour présenter à ses utilisateurs trois nouveautés importantes : le mode « Ne pas déranger », l’anti-phishing et l’agent de données sensibles. Evolution poussée du mode jeu introduit en 2017, le mode « Ne pas déranger » s’étend aujourd’hui à d’autres activités que le gaming. L’idée est ici d’empêcher l’ouverture intempestive des fenêtres ou notifications sans rapport avec la partie, le film ou la présentation en cours. L’option repose sur un système de liste noire personnalisable. Avast détecte automatiquement les affichages en plein écran et empêche les applications indésirables de générer des alertes. Il serait plus exact de parler d’amélioration que de nouveauté concernant l’anti-phishing. L’option de sécurité permet de se passer de l’extension de navigateur Avast Online Security pour lutter activement contre les tentatives d’escroquerie et les comportements frauduleux de sites web. La protection en ligne est assurée par le logiciel antivirus lui-même qui automatise le filtrage des URL. Contrairement aux deux précédentes fonctionnalités intégrée à la version gratuite d’Avast, l’agent de données sensibles n’est proposé qu’aux utilisateurs premium. En plus de vous offrir une protection en ligne, l’antivirus déploie une couverture locale empêchant les malwares d’accéder à vos fichiers. Mieux encore : le module garde un œil sur les applications installées sur votre ordinateur et vous prévient en cas de changement de comportement suspect. Télécharger Avast Antivirus 2019 Gratuit pour Windows (Gratuit) Télécharger Avast Pro Antivirus 2019 pour Windows (Démonstration) Télécharger Avast Premium 2019 pour Windows (Démonstration) Télécharger Avast Internet Security 2019 pour Windows (Démonstration) Télécharger Avast Mobile Security & Antivirus pour Android (Gratuit) 2. AVG Licences propriétés d’Avast, les solutions antivirus AVG passent également en version 2019. Les nouveautés sont plus timides mais devraient améliorer l’expérience utilisateur sur la durée. On relève une meilleure synchronisation des mots de passe. Le Smart Scan affiche les résultats détaillés des analyses complétées lorsqu’un scan a été interrompu. AVG profite de sa mise à jour pour corriger de nombreux bugs non dangereux mais tout de même gênants. Il est désormais possible de réduire une fenêtre de jeu sans subir d’instabilités, les boîtes de dialogue s’ouvrent en nombre raisonnable lorsqu’une tentative de phishing est détectée, les divers soucis de connexion appartiennent enfin au passé. Télécharger AVG Antivirus Free Edition 2019 pour Windows (Gratuit) Télécharger AVG Antivirus 2019 pour Windows (Démonstration) Télécharger AVG Internet Security pour Windows (Démonstration) Télécharger AVG AntiVirus pour Android (Gratuit) 3. Il est encore temps Rendu public lundi dernier, le dernier rapport du GIEC est alarmant. Il n’est aujourd’hui plus possible de fermer les yeux sur la réalité climatique, et chacun peut agir à son échelle. C’est ce que souhaite inculquer Il est encore temps aux consciences individuelles. Editée par la plateforme citoyenne Le Mouvement, le site recense toutes les initiatives civiles mises en œuvre pour lutter quotidiennement contre le réchauffement climatique. On y trouve des actions collectives auxquelles chacun est libre de participer comme des marches, des pétitions, des rassemblements. S’engager pour le climat passe également par des actes individuels et quotidiens. Il est encore temps agrège des contenus, sites, applications qui vous aident à prendre les mesures nécessaires en fonction de vos moyens, de vos disponibilités et de votre volonté. Sans bouleverser votre vie de tous les jours, vous découvrez qu’il est possible d’agir en modifiant quelques-unes de vos habitudes : boire son café dans une tasse lavable plutôt que dans un gobelet jetable, arrêter d’acheter de l’eau en bouteille, éteindre les lumières des pièces vides, limiter le gaspillage alimentaire, coller un stop-pub sur sa boîte aux lettres, etc. Lutter contre le réchauffement climatique avec Il est encore temps (Gratuit) 4. Krita Récemment passé en version 4.1.3, Krita reçoit dans la foulée un patch correctif estampillé 4.1.5. Outre des corrections évidentes de bugs, ces mises à jour permettent d’améliorer considérablement une partie des outils intégrés à l’éditeur d’images. Les sélections peuvent être définies en tant que dessin vectoriel ou images pixel, il est possible d’annuler le dernier déplacement d’un calque sans pour autant le renvoyer à sa position initiale sur le plan de travail, le module de tracé intègre une option auto-smooth permettant de créer automatiquement des courbes plutôt que des polygones. Dans sa dernière version, Krita assure avoir corrigé les problèmes de gestion EPUB. La compatibilité est aujourd’hui parfaite grâce aux modifications subies par le plugin The Comics Project manager. Télécharger Krita 32 bits pour Windows (Gratuit) Télécharger Krita 64 bits pour Windows (Gratuit) Télécharger Krita pour Mac (Gratuit) Télécharger Krita pour Linux (Gratuit) 5. Google Photos Annoncés en début de semaine lors de la conférence Google, les Live Albums sont en cours de déploiement dans Google Photos. La technologie se sert des algorithmes de reconnaissance faciale développés par Google pour enrichir automatiquement les albums concernés. Au moment de la création d’un Live Album, il suffit de sélectionner l’option « Ajouter automatiquement des personnes ou des animaux ». Déjà capable de reconnaître des objets, des environnements, des situations climatiques et des animaux, Google Photos ajoute les visages à son palmarès. L’idée générale serait de créer un album regroupant tous les clichés d’un proche et de continuer à l’alimenter automatiquement chaque fois que le visage de cette personne est détecté par l’application. Les Live Albums sont compatibles avec l’option de partage. En autorisant des contacts à modifier un album, Google Photos se propose d’y importer automatiquement leurs photos représentant la personne ou l’animal à l’honneur. Télécharger Google Photos pour Android (Gratuit) Télécharger Google Photos pour iPhone (Gratuit) Créer des Live Albums avec Google Photos (Gratuit) 6. Desktop Messenger for WhatsApp Avec WhatsApp Web, il devenait possible d’accéder à ses messages WhatsApp sur son PC. Desktop Messenger for WhatsApp en améliore l’ergonomie, offrant un accès direct à la messagerie sans avoir besoin de jongler entre plusieurs onglets. Le plugin se niche près de la barre de navigation ; il suffit de cliquer sur l’icône pour en dérouler l’interface. Desktop Messenger for WhatsApp consiste en une version encapsulée du site web. On se connecte à son compte en scannant le QR code à l’écran. Après identification, on accède à ses conversations et à ses historiques de discussions. Toutes les options de base sont intégrées et permettent d’envoyer des messages, de partager du contenu multimédia, de créer de nouveaux groupes et de parcourir sa liste de contacts. Télécharger Desktop Messenger for WhatsApp pour Chrome (Gratuit) Télécharger Desktop Messenger for WhatsApp pour Firefox (Gratuit) Télécharger Desktop Messenger for WhatsApp pour Opera (Gratuit) 7. AppInfo Mini AppInfo Mini délivre une série d’informations détaillées au sujet de l’utilisation de votre smartphone et du comportement de vos applications. Accessible depuis la barre de notification Android, l’outil regroupe les données importantes témoignant de l’activité de l’appli en cours d’utilisation. D’un rapide coup d’œil, on visualise la consommation de data sur une période donnée et les permissions système octroyées. Des raccourcis mènent vers des informations plus complètes, le répertoire d’installation de l'app et sa fiche sur le Play Store. Télécharger AppInfo Mini pour Android (Gratuit) 8. Fortnite Il fallait jusqu’ici être propriétaire d’un Samsung ou s’inscrire à la beta dans l’espoir d’obtenir une invitation. C’est désormais chose révolue puisque Fortnite est enfin ouvertement compatible avec une longue liste d'appareils Android plus ou moins récents. Ce déploiement massif de Fortnite sur Android s’accompagne d’une mise à jour du jeu introduisant un mode temporaire : la domination disco. Deux équipes s’affrontent pour s’emparer de pistes de danse apparaissant aléatoirement sur la carte. Les joueurs remportant le plus de points gagnent la bataille. Une nouvelle arme complète l’arsenal déjà bien fourni dont profitent les joueurs de Fortnite : le quadrilanceur, capable de tirer jusqu’à quatre roquettes dans un laps de temps restreint. La forteresse de poche fête son retour sous forme de butin dans le jeu. Des ajustements statistiques ont été effectués pour rééquilibrer au mieux les parties. Télécharger Fortnite pour Android (Gratuit) Télécharger Fortnite pour iPhone (Gratuit) 9. Badland Brawl Les créateurs de Badland et Badland 2 dévoilent cette semaine un nouveau jeu plus nerveux que les deux précédents. Reprenant les codes visuels et narratifs de ces deux titres à succès, Badland Brawl innove en matière de gameplay. Dans cet action-platformer, les joueurs envoient leurs clones dans l’arène et mettent tout en œuvre pour mettre K.O. leur adversaire. Pour y parvenir, il est important de mettre au point une stratégie de réactions en chaîne parfaitement étudiée. Badland Brawl permet à chacun d’affronter ses amis ou d’autres joueurs du monde entier. Chaque victoire permet de débloquer récompenses inédites et nouveaux personnages dont on ne cesse d’améliorer les capacités exclusives. Télécharger Badland Brawl pour Android (Gratuit) Télécharger Badland Brawl pour iPhone / iPad (Gratuit) 10. Aquamarine Aquamarine est un jeu indépendant entièrement dessiné à la main dans lequel vous incarnez une voyageuse de l’espace échouée sur une planète recouverte par les eaux. Pour réparer votre vaisseau, vous décidez d’en explorer les profondeurs océaniques à la recherche de matériaux rares et indispensables. Inspiré des roguelikes traditionnels et des comics des années 1970, Aquamarine vous propose de vivre une expérience sci-fi stimulante. Les curieux se satisfont de leurs pérégrinations au cœur de grottes sous-marines tandis que les plus téméraires n’hésitent pas à s’attaquer à de gigantesques monstres marins aliens. Toujours en cours de développement, Aquamarine dispose déjà d’une démo jouable offrant un bon aperçu du rendu final attendu. Si le projet vous a séduit, vous pouvez participer à son financement sur Kickstarter. Télécharger Aquamarine pour Windows (Démonstration) Télécharger Aquamarine pour Mac (Démonstration)
  9. Sony sortira au moins encore une génération de PlayStation Y aura-t-il une prochaine génération de console de jeux vidéo ? A en croire le PDG japonais de Sony, abandonner le physique pour le tout dématérialisé n'est pas encore à l'ordre du jour dans la stratégie de la marque. Au cas vous en auriez douté, Sony planche bien sur sa prochaine génération de consoles de salon. Ou tout au moins sur une plate-forme matérielle, non détaillée. C'est dans une interview donnée au Financial Times que le PDG japonais, Kenichiro Yoshida, l'a confirmé en déclarant : "Actuellement, tout ce que je peux dire c'est qu'il est important de développer du matériel nouvelle génération". Le fait que Sony développe la prochaine génération de console n'est pas en soi une révélation. Le travail de recherche et de conception de ce genre de produits commence généralement dès la commercialisation du modèle précédent. Ce que nous apprend cette information, en revanche, c'est que Sony n'entend pas abandonner pour l'heure le modèle de la plate-forme matérielle classique qui permet l'exécution de jeux localement et non pas uniquement dans le cloud. En revanche, pas question de l'appeler PlayStation 5 ou même de laisser échapper un nom de code, les lèvres du CEO sont restées scellées à ce sujet. Selon certaines rumeurs, cette nouvelle PlayStation ne devrait pas arriver avant au moins deux bonnes années. Kenichiro Yoshida a fait cette déclaration après avoir été interrogé sur sa vision de l'actuelle transformation du marché du gaming, notamment avec l'explosion de la consommation des jeux sur smartphone. Jouer, partout, tout le temps (tant qu'on a du réseau et de la batterie, bien sûr) et pas uniquement chez soi, dans le canapé, voilà ce que proposent nos appareils actuels. Nintendo l'a bien compris en concevant la Switch, une console certes pas aussi puissante que la PS4 ou la Xbox One mais à la fois sédentaire et nomade. Une alternative, à cheval entre deux modes de consommation du jeu vidéo. A terme, après la révolution mobile, il semble toutefois de plus en plus évident qu'avec l'arrivée et la généralisation des réseaux mobiles très haut débit le jeu vidéo se déplacera dans le Cloud, se délestant du PC et des consoles. Abandonnant de vieilles contraintes... pour de nouvelles. Source : Financial Times
  10. Abonnés Livebox Jet, voici ce que vous perdez en passant à la nouvelle offre Orange Attention, l’offre Livebox Up n’inclut pas tout à fait les mêmes services que l'ancienne offre haut de gamme Livebox Jet. Certaines options disparaissent, d’autres sont facturées. La semaine dernière, Orange annonçait un remaniement de ses offres ainsi qu’un nouveau décodeur TV. Sur l’Internet fixe, les compliquées gammes Zen, Play et Jet ont laissé place à de plus simples « Livebox » et « Livebox Up », supposément moins chères. En effet, l’offre Up propose un débit maximum de 1000/300 Mbps au prix de l’offre Play, et l’offre Jet, la plus chère jusque-là, n’avait pas trouvé de successeur. Baisse de prix ? Pas exactement… Sur son comparateur, Orange ne dit pas explicitement quels sont les services perdus avec l'offre Up. L’Airbox 4G et le Stockage Livebox s’arrêtent automatiquement et certaines options sont désormais facturées. De quoi réfléchir avant de basculer ? Orange améliore son comparateur Lorsqu'on souhaite changer d'offre, Orange propose un comparateur pour voir les différences entre son forfait actuel et celui convoité. Lorsque nous avions fait le test, celui-ci n'indiquait presque aucun changement entre les deux offres à l'exception du prix. La nouvelle offre Up est en effet bien moins chère que l'actuelle Jet. 01net.com - Le problème, c'est qu'Orange n'était pas très explicite quant aux vraies différences entre les deux forfaits. Après avoir validé le changement vers l'offre Up, nous avons reçu un mail demandant la restitution du disque dur 1 To de l’option « Stockage Livebox » sous 30 jours. Sur l'espace client, l’option Airbox 4G, qui offrait 10 Go dans un petit routeur portable, a également disparu, sans que l’opérateur nous demande de le retourner. Orange nous a depuis indiqué que le matériel pouvait être conservé gratuitement mais que le forfait allait s’arrêter. Ces deux options, gratuites avec l’offre Jet, nous avaient coûté 20 euros de frais de mise en service. Contacté par 01net.com, l'opérateur nous a assuré que le comparateur allait s'enrichir de lignes supplémentaires, capture d'écran à l'appui. Lors de notre dernier essai, ces dernières n'apparaissaient pas encore. Orange - Capture d'écran fournie par Orange. L’enregistreur TV de 450 Go, gratuit avec l'offre Livebox Jet, coûte désormais 10 euros de frais d'activation avec l'offre Up. Si vous bénéficiez déjà de l'option, pas besoin de repasser à la caisse. Moins de services En plus de ces options disparues ou facturées, certains services disparaissent avec l’offre Up. C’est le cas des appels vers les mobiles d’Europe ou de la suite de sécurité PC/Mac, ce qui est indiqué par Orange, mais aussi du « Programme premium » qui offrait un accès prioritaire au service client de l’opérateur. Pour continuer à en bénéficier, il faut avoir un forfait mobile de plus de 100 Go et être client depuis plus d'un an. Pour les nouveaux clients, l’installation experte est désormais facturée 80 euros alors qu’elle était gratuite lors d’une souscription Jet. Notons aussi que les offres Livebox comprennent aussi désormais un engagement de 12 mois. Faut-il quitter l’offre Livebox Jet pour l’offre Livebox Up ? Selon nous, oui. L’offre est moins chère et propose un aussi bon débit, de quoi faire des économies sans perdre en qualité. On regrette juste que le comparateur d'Orange ne soit pas très clair sur le sort réservé aux options « Stockage Livebox », « Airbox 4G » et « Programme Premium ».
  11. Sony attaque un pirate qui vendait des PS4 jailbreakées sur eBay Un californien est poursuivi en justice par Sony pour avoir commercialisé pendant des mois des consoles PS4 piratées. Il encourageait également à ne plus acheter de jeux légaux. Voilà un jailbreak qui risque de coûter très cher à Eric Scales. Ce Californien n'est pourtant pas celui qui est venu à bout des failles connues et exploitées de la PlayStation 4 depuis quelques mois. En revanche, il a profité des faiblesses de la console de Sony pour monter - entre autres - un réseau de ventes de consoles piratées sur le site eBay. AS/01net.com - Une petite recherche sur eBay US nous apprend que des consoles moddées ou pouvant l'être sont en vente, sans souci... Des PS4 vendues avec plus de 60 jeux préchargés sur le disque dur, prêtes à être branchées et utilisées. Plus fort encore, elles étaient livrées avec des modes d'emploi pour exploiter le jailbreak le mieux possible et faire tourner tous les futurs titres sur la console. Incitation à la piraterie De plus, sur son site Web personnel, cet Américain - connu sous le pseudo Blackcloack13 - incite aussi les internautes à ne plus acheter de jeux légaux. Il les conseille également sur l'installation de titres sur des consoles jailbreakées ou annonce pouvoir mettre à disposition plusieurs centaines d'images de jeux, de différentes consoles, toutes plus illégales les unes que les autres. AS/01net.com - Le site Web personnel de l'Américain ne prône pas tout à fait la légalité dans le monde vidéoludique et propose beaucoup de contenus incitant au piratage. Il est même possible de prendre rendez-vous avec lui et/ou de faire appel à ses services pour jailbreaker des consoles ou avoir des renseignements sur la mise en oeuvre des jeux sur une plate-forme ainsi piratée et ce, via un simple formulaire de contact. Sony se fait passer pour un acheteur lambda Pour être sûr de ne pas attaquer un innocent en justice, Sony a acheté deux consoles sur eBay à plusieurs mois d'intervalle pour vérifier, tout d'abord, l'identité du vendeur puis, ensuite, la véracité des descriptifs et la liste des jeux présents dans les consoles. C'était enfin un moyen de voir quelles failles étaient exploitées et quelles sécurités logicielles avaient été ôtées pour permettre l'exécution de titres illégaux. Après avoir constaté les faits, le bureau américain du géant nippon est passé à l'attaque et a officiellement déposé une plainte contre le Californien. Les charges qui pèsent contre lui sont lourdes et se résument à la promotion, la vente et la distribution de PS4 jailbreakées contenant des jeux illégaux et sujets à droit d'auteur. En outre, le fait de promouvoir sur son site personnel tant la vente de consoles pirates que d'offrir ses services de pirate actif depuis 2006 vient s'ajouter aux chefs d'accusation. Comme le message "Stop buying games", plus qu'explicite aux yeux de Sony et qui constitue une incitation à avoir recours à des actes de pirateries pour profiter illégalement des oeuvres intellectuelles protégées. Plus que des dédommagements, un exemple En déposant cette plainte, Sony espère tout d'abord pouvoir stopper les agissements du pirate et obtenir la destruction complète des consoles, des disques durs et des éventuelles copies physiques de jeux en sa possession et servant à mener son activité mercantile. De plus, en tant qu'éditeur, Sony réclame des dommages et intérêts pour violation de droits d'auteurs sur les jeux sortis de ses studios partenaires. En tant que constructeur et concepteur, le Japonais réclame aussi des dédommagements pour avoir ouvertement contourné les mesures de sécurité logicielle mis en place dans la console. Vu le nombre de titres mentionnés dans la plainte, les sommes demandées pourraient s'avérer plus que coquettes. Comme le souligne le site TorrentFreak qui a découvert cette histoire, c'est la première fois que Sony intente ce type d'action en justice et compte bien faire un exemple du californien afin de dissuader tout autre pirate de se lancer dans pareilles activités. Source : TorrentFreak
  12. Microsoft relance partiellement le déploiement de l'October 2018 Update Contraint de suspendre temporairement la distribution de sa nouvelle mise à jour pour Windows 10, Microsoft rouvre progressivement les vannes et assure avoir réglé tous les soucis rencontrés par les utilisateurs. Cela fait plus d'une semaine que Microsoft a officiellement lancé l'October 2018 Update de Windows 10 et que celle-ci fait couler beaucoup d'encre. Suite à de nombreux soucis de disparition de fichiers consécutifs à l'installation de cette Update, Microsoft avait été contraint de suspendre son déploiement afin de trouver les causes du problème. Il semble que le géant de Redmond soit parvenu à les trouver et réinjecte sa nouvelle mouture de Windows 10 dans les canaux... mais uniquement dans ceux approvisionnant les Insiders pour commencer. C'est John Cable, l'une des pointures de la division Windows, qui l'annonce sur le blog officiel de Microsoft : "Nous avons enquêté et pris en compte tous les rapports de pertes de données, identifié et réparé tous les problèmes connus de la mise à jour et avons mené nos propres contrôles de validation." et d'ajouter "Nous distribuons une nouvelle version de la mise à jour à nos Insiders en ce moment même et nous étudierons avec soin tous les retours avant de réorganiser une remise à disposition globale". La disparition de fichiers causée par le KFR selon Microsoft Après avoir mené son enquête, Microsoft est parvenu à déterminer que la cause de la disparition des fichiers personnels des utilisateurs situés dans Documents, Images, Vidéos ou encore Musique était le Know Folder Redirection (KFR) ou redirection des fichiers connus. En clair, si vous aviez redirigé, par exemple, Images sur votre disque 😧 alors que, normalement, il est sur C:. Ou que vous avez redirigé ces mêmes répertoires vers OneDrive. Lors de la précédente mise à jour de Windows 10, des utilisateurs avaient remonté à Microsoft que certains de leurs répertoires soumis au KFR avaient été dupliqués mais ne contenaient pas la moindre donnée à l'intérieur. Des images vides de fichiers pleins en somme. Pour résoudre ce souci et éviter qu'il ne se reproduise avec l'October Update, Microsoft a donc développé un morceau du code censé faire le ménage et donc de supprimer les images censément vides. Mais, dans la mise à jour automnale, un autre élément est venu parasiter le fonctionnement du dit-morceau de code et a provoqué la destruction du fichier original et non de l'image, comme prévu. Pour les plus curieux, sachez que les détails et cas de figures sont largement expliqués dans le post de Microsoft. Ce dernier annonce enfin avoir amélioré l'outil permettant aux Insiders de remonter des problèmes en implantant un système de gradation plus fin des problèmes et de la façon dont ils impactent plus ou moins sévèrement le comportement de l'OS ou de la machine. Patience, test in progress Pour l'instant, donc, Microsoft n'avance pas de date officielle de redistribution massive de sa dernière mise à jour et veut être bien certain qu'il n'y ait pas d'autres soucis. Pour cela, il faudra attendre les futurs retours des Insiders. Pour tous les utilisateurs ayant déjà procédé à la mise à jour (et qui sont touchés ou non par le souci de disparition de fichiers), Microsoft annonce que des patchs additionnels vont être rapidement distribués via Windows Update pour régler quelques problèmes identifiés a posteriori. Enfin, John Cable se veut rassurant et assure que Microsoft va poursuivre ses efforts pour améliorer ses procédures de validation afin qu'aucun problème ne puisse survenir et entacher le processus de mise à jour lorsque celui-ci sera de nouveau massivement mis sur les rails. Source : Microsoft
  13. « Big Hack »: des puces d'espionnage chinoises trouvées dans des prises Ethernet vérolées ? Le serveur d’un opérateur télécom américain aurait été piraté au travers une prise Ethernet vérolée. Une révélation qui, là encore, est accueillie de façon mitigée. Les journalistes de Bloomberg récidivent. Après avoir évoqué la présence prétendue de puces d’espionnage dans les cartes mères de Supermicro, ils viennent d’ajouter une nouvelle couche à leur enquête. Dans un article publié hier, 9 octobre, ils expliquent qu’un « opérateur télécoms américain majeur » a récemment détecté une prise Ethernet vérolée sur une carte mère de Supermicro, intégrée dans un serveur. L’implant matériel a été trouvé par un expert en sécurité, Yossi Appleboum, PDG de Sepio Systems, dans le cadre d’un audit de sécurité. « Le serveur Supermicro altéré est en fait apparu sur le réseau sous la forme de deux périphériques en un. Le serveur légitime communiquait dans un sens et l'implant dans un autre, mais tout le trafic semblait provenir du même serveur de confiance, ce qui lui permettait de passer à travers des filtres de sécurité », écrit Bloomberg. Plusieurs indices auraient mis la puce à l’oreille de l’expert. Celui-ci aurait détecté la manipulation grâce à la présence de « signaux analogiques tels que la consommation d’énergie ». Par ailleurs, il aurait remarqué que le connecteur « avaient des bords métalliques au lieu des bords plastiques habituels », précise Bloomberg. Une altération qui permettait, selon l’expert, d’améliorer la dissipation de la chaleur générée par la puce cachée à l’intérieure. L’équipement vérolé aurait été déconnecté en août dernier, suite à cette découverte. Les opérateurs télécoms nient en bloc Selon Yossi Appleboum, cette modification matérielle aurait été réalisée au moment de la fabrication du serveur, dans l’usine d’un sous-traitant de Supermicro basée à Guangzhou. L’altération matérielle exposée dans cet article n’est pas identique à la précédente, où la puce d’espionnage était installée à proximité de la puce BMC, un composant qui dispose d’un certain nombre de privilèges d’accès. Mais pour Bloomberg, cette histoire est néanmoins une preuve supplémentaire de l’existence d’un piratage de la chaîne d’approvisionnement de Supermicro. D’après les journalistes, ce deuxième article vient donc corroborer celui de la semaine dernière. Pourtant, comme pour le premier article, les réactions face à ces révélations en série sont toujours aussi mitigées. Sprint, AT&T, Verizon et T-Mobile ont d’ores et déjà nié toute attaque matérielle sur leur infrastructure. On se demande donc quel peut être cet « opérateur télécom majeur », d’autant plus que Bloomberg ne fournit aucun document pour étayer son article. Sur Twitter, l’expert en hacking matériel Hector Martin émet par ailleurs des doutes sur certaines explications de Yossi Appleboum. Selon lui, la plupart des connecteurs Ethernet ont des bords métalliques. Il ne comprend donc pas en quoi cela peut constituer un indice. Basically every Ethernet jack I've seen in anything but cheapo consumer routers/switches has been metal. How the hell is this an IOC? pic.twitter.com/1LG7tBe9MW — Hector Martin (@marcan42) 9 octobre 2018 Enfin, Yossi Appleboum prend lui aussi ses distances avec l’article de Bloomberg. Il persiste et signe sur l’existence de cet implant mais estime que la focalisation sur Supermicro est malvenue. « Nous l’avons trouvé auprès de plusieurs fabricants, pas seulement Supermicro (…) Nous l’avons trouvé dans différents type d’équipements connectés au réseau, y compris des commutateurs Ethernet. Je parle de grands fournisseurs, considérées comme des marques américaines majeures, toutes compromises avec la même méthode », explique l’expert auprès de ServeTheHome.com. Il y a encore beaucoup de zones d’ombres et d’incohérences dans cette histoire. Il faut espérer que toute la lumière soit bientôt faite sur ces prétendus piratages matérielles d’origine qui, s’ils existent vraiment, constitueraient un risque majeur pour toute l’industrie informatique.
  14. Les mots de passe génériques dans les produits connectés, c’est fini… en Californie Pour renforcer la sécurité numérique des produits électroniques, le gouvernement de l’état de Californie vient d’imposer un mot de passe unique pour tous les produits conçus et vendus sur le territoire à partir de 2020. A l'image de la décision européenne d’imposer un chargeur de téléphone unique en 2011, qui a eu un impact global, une nouvelle loi californienne pourrait bien s’imposer au monde entier. Approuvée le 28 septembre dernier par le gouvernement californien, la loi n°327, Chapitre 886 qui concerne le code civil de l’état américain prévoit que, d’ici le 1er janvier 2020, tous les appareils électroniques connectés produits ou vendus sur le territoire disposent d’un mot de passe par défaut unique à chaque objet. Une loi qui met de facto un terme aux mots de passe génériques qui équipent bien trop d’appareils connectés, des routeurs en passant aux objets domotiques. Le but de la loi est évident : éviter que le très grand public, peu enclin à changer le mot de passe par défaut, se fasse pirater un objet relié à internet. Mais la loi va plus loin, puisque ce mot de passe unique ne servira qu’à l’amorçage : le texte prévoit en effet que « l’appareil doit intégrer un dispositif de sécurité requérant que l’utilisateur génère un nouveau moyen d’authentification (comme un mot de passe, ndr) avant d’accéder à l’appareil pour la première fois ». La Silicon Valley décide pour le monde Si seules les lois fédérales sont appliquées sur tout le territoire états-unien, cette disposition pourrait devenir la norme de facto dans le pays… et dans le monde. Car la Californie est non seulement l'état le plus peuplé du pays (40 millions d’habitants), le plus riche (son PIB est équivalent voire supérieur à celui de la France !) mais c’est aussi le siège de la majorité des entreprises « tech » américaines. L’évolution devrait donc profiter à tous, car tous les constructeurs devront se mettre au diapason pour accéder au territoire le plus puissant du monde numérique.
  15. Windows 10 : Microsoft suspend le déploiement de la mise à jour d'octobre Le 2 octobre, Microsoft mettait en ligne sa nouvelle mise à jour pour Windows 10, l'October 2018 Update. La distribution de celle-ci vient toutefois d'être momentanément suspendue pour diverses raisons. Microsoft contraint de sauter sur la pédale de frein. La mise à jour October 2018 Update, la dernière version de Windows 10, voit son déploiement suspendu jusqu'à nouvel ordre par son créateur. Inutile de martyriser le bouton de mise à jour de Windows Update de votre OS ou encore d'essayer de trouver la mise à jour sur le site officielle de Microsoft, vous serez déçus. Pourquoi cette suspension ? Tout simplement parce que des utilisateurs ont rencontré plusieurs soucis après l'installation dont un, particulièrement gênant : la disparition de leurs données personnelles. Microsoft a donc dû réagir comme le géant l'explique sur la page de son site internet consacrée à la mise à jour. Mes fichiers ?! Où sont-ils ? Dès jeudi dernier, un premier problème de compatibilitéavait été identifié par certains utilisateurs, puis confirmé par Microsoft. Sur certains PC portables équipés de processeurs Intel et dont les pilotes n'avaient pas été mis à jour récemment, un driver audio pouvait occasionner des consommations excessives de ressources processeurs et dont, impacter la durée de vie de la batterie. Un autre problème, qui semblait isolé, avait aussi été remonté à Microsoft ce même jour. Des utilisateurs ayant procédé à la mise à jour avaient vu disparaître le contenu de leurs fichiers "Vidéos, Documents, Images et Musique", surtout dans le cas d'une utilisation multi sessions (un PC, plusieurs utilisateurs). Toutefois, plusieurs d'entre eux avaient retrouvé une partie de leurs données soit dans le Cloud, sur OneDrive, sans trop savoir pourquoi elles avaient atterri à cet endroit, soit dans le fichier Windows.old. Un répertoire créé par Windows au moment d'une mise à jour importante dans lequel se trouve une image complète de la précédente installation connue de l'OS afin d'effectuer une restauration en cas d'urgence. Cependant, dès vendredi, ce problème de disparition subite de données a pris de l'ampleur. Et beaucoup de personnes ne retrouvaient tout simplement plus leurs données après avoir procédé à la mise à jour. Microsoft a donc dû prendre des mesures et a suspendu la distribution de l'October 2018 Update afin d'enquêter sur les causes de ce problème. Un problème qui avait été remonté par les Insiders il y a plus de trois mois, comme le montrent plusieurs tweets illustrés de captures d'écran provenant des forums Microsoft. Toutefois comme peu des testeurs semblaient touchés par ce souci à cette époque, le sujet n'avait pas été considéré comme majeur... à tort. Sampling of Feedback Hub reports of data deletion from as early as 3 months ago pic.twitter.com/xlfsuEbh1d — Rafael Rivera (@WithinRafael) 6 octobre 2018 Microsoft déconseille de procéder à l'installation à partir d'une image téléchargée depuis son site ou tout autre lien relai. Il n'est pas évident qu'une simple mise à jour cumulative suffise à régler ce souci, il se pourrait bien que Redmond doive compiler une nouvelle version - propre - pour éviter que le problème persiste. On se rappelle que le père de Windows avait également connu quelques déboires peu de jours avant le lancement de l'April 2018 Update et avait été contraint de différer le lancement de celle-ci de trois semaines. Ce problème sur la mise à jour d'octobre pourrait bien écorner quelque peu l'image de Microsoft auprès des utilisateurs, voire auprès de ses plus fervents défenseurs. Sources : Windows Central, Engadget et Microsoft
×