mk78

Membres +
  • Compteur de contenus

    2 037
  • Inscription

  • Dernière visite

  • Jours gagnés

    13
  • Notes sur le contenu

    24 / 0 / 0

Tout ce qui a été posté par mk78

  1. Opera veut réinventer le navigateur web avec Neon Le nouveau navigateur Neon d'Opera. - Opera La société norvégienne lance un élégant et novateur navigateur qui entend bouleverser nos habitudes. Nous avons été séduits. « Et si c’était le futur des navigateurs web ? ». Les ambitions d’Opera ne sont pas modestes vis-à-vis de Neon, son nouveau navigateur web lancé ce 12 janvier. Il entend rien de moins que révolutionner notre "expérience utilisateur". Une interface belle et épurée Neon est disponible sous Windows ou MacOS. Première impression : l’interface est belle, pratique et épurée. Le navigateur reprend votre fond d’écran tout en transparence -judicieuse idée- ou affiche, si vous le souhaitez, des dessins de l’artiste Luke Choice. Nos traditionnels et anguleux onglets disparaissent pour laisser la place à des bulles élégantes qui s’affichent les unes en dessous des autres à droite de l’écran. Pas besoin d’ouvrir une fenêtre pour accéder à vos favoris : vos sites préférés apparaissent en raccourci, toujours sous forme de bulle, en plein centre du navigateur quand vous l’ouvrez. Au-dessus, une fenêtre permet de lancer une recherche sur le moteur de votre choix. A gauche de l’écran, on accède à une barre latérale avec plusieurs fonctionnalités : on peut lancer une requête, ouvrir un lecteur audio/vidéo, épingler du contenu, stocker des images dans une galerie, et enfin retrouver tous ses téléchargements. Un menu classique est également accessible tout en bas à gauche du navigateur. Sélectionné pour vous Vigilance rouge pour vents violents dans cinq départements 01net.com - La page d’accueil de Neon. Insuffler de la vie et du mouvement aux navigateurs web Opera déclare avoir voulu redonner de la vie dans une navigation web figée dans les mêmes conventions depuis des années. L’idée était de donner l’impression que les onglets et tous les contenus ont une vie réelle, pouvant être traînés, poussés et même éclatés. Et effectivement, quand vous placez votre curseur au-dessus de l’une de vos bulles favorites, elle oscille et quand vous la supprimez, elle disparaît dans un épais nuage de fumée. Un peu comme le principe de gravité, moins vous consultez un onglet, plus il plonge vers le bas de votre écran. Des effets plutôt sympas. Ce parti-pris très conceptuel s’accompagne de plusieurs fonctionnalités ingénieuses. Notre préférée ? La video pop-out qui permet d’afficher la vidéo qu’on a lancé en incrustation en permanence durant sa navigation. Elle se déplace où l’on veut sur son écran comme un picture in picture. On peut aussi couper en deux sa navigation et afficher deux pages web en même temps, en placer une plutôt à droite ou à gauche et varier les dimensions de chacune des fenêtres. Sélectionné pour vous Stéphane Plaza perd la marque "Plaza Immobilier" 01net.com - La fonction spleet screen. On aime enfin la fonction « épingler » : on prend une capture d’écran des éléments que l’on veut dans une page, et on archive ensuite l’image dans la galerie avec l’adresse url comme on peut le voir ci-dessous. 01net.com - Après une première prise en main, Neon nous a paru novateur et séduisant... même si on ne franchirait pas le pas d'en faire tout de suite son navigateur par défaut, et qu'il lui reste encore à faire ses preuves à l'usage. Opera annonce, par ailleurs, d'autres fonctionnalités à venir au printemps prochain. - Téléchargez Neon pour Windows -Télécharger Neon pour MacOS
  2. Voici les premiers jeux de la Nintendo Switch Nintendo a enfin présenté plus en détails sa prochaine console, la Switch, ainsi que les premiers jeux disponibles à la sortie et dans les semaines voire mois qui suivront. La Nintendo Switch arrivera le 3 mars prochain, mettant fin à une longue attente. Contrairement à la Wii et la Wii U, la nouvelle console de Big N verra ses jeux portés sur des supports de type cartouche et plus de 80 titres seraient en approche pour la console, dont une partie bien évidemment disponible au lancement. Rappelons que le prix moyen annoncé des jeux est de 60 dollars aux Etats-Unis, soit presque 70 euros, le tarif des jeux consoles PS4 et Xbox One. Bien entendu, Zelda et Mario seront au rendez-vous, tout comme les héros de bon nombre d'éditeurs tiers (Activision, EA, Ubisoft, Take 2, etc.) qui devraient soutenir plus largement la Switch que la Wii U. A noter encore : l'absence de zonage des jeux. En effet, que vous achetiez une cartouche eu Europe, en Asie ou aux USA, elle sera reconnue par votre console. Idéal pour les fans d'import. Petit tour d'horizon des jeux déjà annoncés. Sélectionné pour vous Vigilance rouge pour vents violents dans cinq départements The Legend of Zelda : Breath of the Wild Breath of the Wild est le porte-étendard de la Switch, comme Twilight Princess, le fut pour la Wii. Les nouvelles aventures de Zelda seront disponibles en même temps que la console, le 3 mars prochain. La version pour Wii U sortira également à la même date. Super Mario Kart 8 Deluxe Sélectionné pour vous Stéphane Plaza perd la marque "Plaza Immobilier" Depuis le jeu originel sorti sur Super Nintendo, Mario Kart est devenu l'un des standards dans le catalogue du japonais. Entre pilotage habile et handicap à infliger aux adversaires (peaux de bananes, carapaces, miniaturisation temporaire), c'est sans doute le titre qui se déguste le mieux à plusieurs. Comme pour la version Wii, MK8 Deluxe pourra être jouable les mains à "10h10" sur un accessoire en forme de volant, au coeur duquel se place l'un des Joy-Con, les petits contrôleurs de la Switch. Sortie prévue pour le 28 avril. Splatoon 2 Les affrontements façon Paintball de Splatoon 2 viendront tâcher l'écran de votre Switch ou de la télévision du salon dans le courant de l'été. A déguster sans modération avec des coéquipiers en local (dans la même pièce que vous) ou en ligne, via le service multijoueur de Nintendo. Ce jeu avait été mis en scène dans une arène e-Sport lors de sa première annonce et a l'ambition de devenir une vraie discipline. ARMS Lacez vos gants de boxes virtuels ! ARMS est le jeu qui servira à mettre en musique une partie du potentiel des nouveaux contrôleurs Joy-Cons de la Switch. Suivant l'inclinaison et les mouvements que vous imprimerez aux manettes, les bras extensibles de votre combattant se comporteront différemment. Sortie prévue pour ce printemps, sans doute dans le courant du mois de mars voire début avril. Surper Mario Odyssey Fin 2017, Nintendo devrait proposer une nouvelle aventure de Mario. Annoncé comme un titre de type "Bac à sable" c'est-à-dire où le joueur possède une grande liberté de mouvement et d'interaction avec ce qui l'entoure, Super Mario Odyssey ne devrait pas manquer d'intérêt. Le retour de Bomberman ! Impossible de ne pas mentionner ici le grand retour d'une licence mythique. Super Bomberman R reprend le gameplay culte d'un des meilleurs jeux multi de tous les temps, évidemment modernisé, avec un mode histoire jouable en coop et les inévitables arènes. On a hâte d'essayer. Xenoblade Chronicles 2, Shin Megami ou encore Steep... Parmi les autres titres en développement et prévus pour la nouvelle console Nintendo, on pourra mentionner Fire Emblem Warriors, qui mélange l'univers de Fire Emblem et Warriors comme son nom l'indique, ou encore du jeu Action-RPG Xenoblade Chronicles 2 dont quelques images ont été montrées lors de la présentation. Parmi les éditeurs tiers, Square Enix a ouvert le bal avec quelques images de Project Octopath, un RPG au game design assez traditionnel (2D/3D) et dont les combats semblent se dérouler au tour par tour. Lors de la conférence, EA a annoncé que la licence FIFA serait portée sur la console de Nintendo. Ubisoft, par le biais d'un communiqué, vient tout juste d'annoncer que les titres Just Dance 2017, Rayman Legends Definitive Edition ou encore le tout dernier jeu de glisse Steep seraient portés sur la Switch. Du côté de chez Konami, c'est Bomberman R -jouable jusqu'à 8 joueurs (en local ou en ligne) et disponible le 3 mars prochain- qui se pourchasseront dans des labyrinthes dans le but de se faire exploser quelques joyeusetés à la figure.
  3. Nintendo Switch : la console de salon hybride arrive le 3 mars prochain Au cours d'un évènement organisé à Tokyo, Nintendo a enfin annoncé la date de sortie de sa prochaine console et son prix. Il a aussi détaillé son fonctionnement et déroulé une solide liste de jeux. Coups de maître ! En direct du Tokyo Big Sight, au cours d’un événement très nippon, Nintendo a annoncé officiellement le lancement de sa prochaine console, la Nintendo Switch. Pour la première fois, une console sera lancée au niveau mondial, et ce sera le 3 mars prochain ! Voilà, en soi, un premier coup de maître... Un peu plus de 300 euros ? Si les joueurs n'ont donc plus beaucoup à attendre, la question du prix n'est pas encore totalement résolue. Nintendo a annoncé un prix unique un peu plus élevé que celui que laissaient espérer les rumeurs puisqu’il faudra débourser 299,99 dollars (a priori entre 329 et 349 euros selon les premières offres de précommandes Micromania et Amazon) pour pouvoir mettre la main sur la console hybride de Nintendo. Nintendo - La Switch, dans tous ses états... Quelques détails techniques et une fourchette d'autonomie Si on pouvait espérer des détails techniques, notamment sur son processeur et sur la puissance qu’il mettrait à la disposition des développeurs et au final des joueurs, il faudra encore patienter pour en savoir plus sur ce point. Nintendo s’est en effet concentré sur sa manette modulaire et sur les jeux qui donneront leur âme à la Switch. Pour autant, Big N a donné une toute petite poignée de détails « techniques ». On a ainsi vu confirmé que l’écran de la Switch est bel et bien tactile et que la recharge pourrait se faire via l’adaptateur ou en USB. On sait également que l’autonomie de la console en mode « portable » devrait osciller du simple au plus que double. Ainsi, la Switch pourrait tenir entre 2h30 et 6h30 selon l’intensité du jeu. Enfin, on sait que la console ne sera pas zonée ! Les jeux nippons fonctionneront donc sur nos Switch européennes. Une manette pas comme les autres Depuis la première annonce de la Nintendo Switch, en octobre dernier, on sait que tout l’enjeu et l'intérêt de cette console originale est sa capacité à changer d’état : être de salon ou portable. Un caractère hybride rendu possible par une nouvelle trouvaille des ingénieurs de Nintendo, la manette modulaire et plus précisément les Joy-Con, les « pads » amovibles, fixés sur les côtés de l’écran, qui peuvent être détachés pour être utilisés comme des manettes indépendantes. A noter qu'ils fonctionnent grâce à des batteries lithium-ion, et qu'il ne faudra donc plus acheter des tonnes de piles rechargeables pour jouer... Il faut dire que leurs dimensions laissaient assez peu de place à ce genre d'alimentation venue du passé. Les Joy-Con mesurent en effet 102 mm de haut, pour 35,9 mm de large et 28,4 mm d'épaisseur, pour un poids allant de 49,3g pour le Joy-Con de gauche, et 52,2g pour le droit. eCe sont ces deux Joy-Con, comme les appelle donc Nintendo, qui représentent le mieux une caractéristique de la Switch : elle semble synthétiser l’héritage des consoles précédentes. Ainsi, en plus de pouvoir les utiliser comme de petites manettes sans fil classiques – de type NES, on peut également les brandir comme on le faisait avec les Wiimote. Le Joy-Con de droite embarque ainsi une caméra infrarouge pour détecter les mouvements. Comme les Wiimote, le Joy-Con intègre également un haut-parleur, mais aussi une nouveauté : le HD Rumble. Il s’agit a priori d’un petit moteur physique qui permet de faire vibrer la manette et de transmettre des sensations de chocs ou de « mouvements » assez précis. Ainsi, lors de la présentation, le Joy-Con représentait-il un verre, dans lequel était mis un, puis deux, puis trois glaçons, avant qu’un soda y soit versé. HD Rumble est censé en l’occurrence rendre l’impact du glaçon, qui tombe et roule dans le verre, puis celui du liquide. On attendra de l’avoir pris en main pour vous en dire davantage. Des jeux, un soutien tiers... Les Joy-Con sont donc au cœur de l’originalité de la console et évidemment des jeux. Sur ce point, Nintendo a mis les petits plats dans les grands, même si on espère que d’autres annonces viendront étayer cette première salve solide par sa qualité, mais peut-être encore un peu faible en termes de quantité – même si Nintendo s’est empressé d’indiquer que plus de 80 jeux développés par des éditeurs tiers étaient dans les tuyaux. D’ailleurs, Electronic Arts, qui a été un des premiers à lâcher la Wii U, est monté sur scène pour indiquer que tous ces jeux de sport seront là et surtout FIFA, en promettant une expérience immersive et sociale sans précédent… Todd Howard, le papa de Skyrim, a également confirmé que son bébé arriverait sur la Switch dans une mouture repensée pour la nouvelle console. Autre douce fée venue se pencher sur le berceau de la Switch, Toshihiro Nogoshi, de Sega, a annoncé que l’éditeur allait proposer des titres pour cette console, avant qu’un nouvel épisode de Travis Touchdown soit également confirmé et que soit lâchée une petite phrase intéressante : « il est très facile de développer pour cette plate-forme, surtout pour les développeurs indépendants »… Deux titres pour faire comprendre le potentiel des manettes Mais les jeux n'étaient pas seulement à l'état de promesses futures. Comme Wii Sports a porté les Wiimote, 1, 2, Switch jouera le rôle du "party game", du jeu familial ou amical, accessible à tous. Grande originalité de ce titre, qui pourrait effectivement changer les soirées entre amis, même pendant un pique-nique en extérieur, il n’est pas nécessaire d’avoir un téléviseur pour jouer. Les deux opposants se font face et c’est leur rapidité, leurs réactions face aux actions de l’adversaire qui détermineront s’ils gagnent ou perdent. 1,2 Switch propose toute une série de mini-jeux, comme des duels de pistoleros, des combats à l’épée, etc. Un bon moyen de faire s’amuser les joueurs tout en démontrant le potentiel des Joy-Con. ARMS est l’autre jeu annoncé par Nintendo qui montre bien ce que ces manettes ont dans le ventre. Il s’agit d’une sorte de jeu de baston en arène, où les joueurs se voient doté de bras extensibles au bout desquels pendent d’énormes poings. En boxant l’air Joy-Con en main, les joueurs expédient ces poings vers l’adversaire et peuvent également les orienter au dernier moment pour leur faire prendre un crochet bien vicieux. Un peu plus technique, ARMS sortira au printemps et sera jouable en écran partagé ou avec deux Switch connectées. Splatoon, Mario, Zelda : les trois grâces Mais Nintendo a également prévu de plus gros titres pour rassurer les joueurs et leur donner envie de sauter le pas de sa nouvelle console. Outre une suite de Xenoblade Chronicles et une avalanche de Dragon Quest, ce sont surtout trois titres très attendus qui ont porté les annonces d’aujourd’hui : Splatoon, Mario et Zelda. Splatoon se verra doté d’une suite cet été, qui sera mise à jour en contenus régulièrement. Il sera possible d’y jouer en écran partagé, à deux Switch ou en ligne. D’ailleurs, à ce sujet, Nintendo semble vouloir être sérieux à propos du jeu en ligne. Si la connexion à son service sera gratuite jusqu’à l’automne, il faudra ensuite payer, comme sur les autres consoles de salon. Le tarif n’est pas encore précisé mais ce changement de modèle pourrait indiquer une montée en qualité des services et une plus grande variété de l'offre. Nintendo - Mario pourra se déplacer dans divers mondes, dont un ressemble étrangement au nôtre. Comme le laissait entrapercevoir la courte vidéo d'octobre dernier, Mario revient bel et bien, dans un Super Mario Odyssey. Pour la première fois depuis Mario 64 et Sunshine, Mario arpente en 3D des niveaux « ouverts ». Il se déplacera de monde en monde, y compris dans un univers qui ressemble beaucoup au nôtre. Petite nouveauté, Mario pourra jeter sa casquette, comme un boomerang, soit pour assommer des ennemis, soit pour se faire une plate-forme temporaire pour accéder à un emplacement jusque-là inaccessible. Autre nouveauté, cette casquette aura... des yeux. Après tout, dans d'autres domaines, les collines aussi en ont. Et puis, tout est possible chez Nintendo, même de nous faire attendre jusqu'à fin 2017 pour pouvoir jouer à ce nouveau Mario... C’est évidemment le très attendu Zelda qui a conclu l’événement de Big N. Une vidéo a donné un peu plus de détails sur l’histoire, le gameplay et l’environnement, mais c’est surtout la date de sortie qui était très attendue. Et il a fallu attendre littéralement la dernière seconde de la conférence pour la connaître. Link et Zelda seront de retour le 3 mars, pour le lancement de la console. De quoi avoir vraiment envie de craquer. En espérant, une fois encore, que la sortie mondiale de la Switch ne se soldera pas par une pénurie mondiale de Switch… D’ici là, dans quelques heures seulement, nous prendrons en main la toute nouvelle console de Nintendo et vous tiendrons au courant de nos premières impressions, dès aujourd’hui. Il y aura quoi dans la boîte ? Nintendo a tenu à préciser dès maintenant ce que les joueurs trouveront dans la boîte de la Switch lors de l'achat. On trouvera donc : - évidemment, la Switch, en elle-même, sorte de console tablette - les Joy-Con gauche et droite - la station d'accueil pour connecter la console à un téléviseur - le support Joy-Con, ou Joy-Con Grip, qui permet de transformer les deux pads indépendants en une manette plus classique - un adaptateur secteur - un câble HDMI - et enfin, deux dragonnes pour les Joy-Con... comme pour les Wiimote. A noter que la Switch sera disponible en deux versions, mais la différence ne se fera pas au niveau d'une éventuelle capacité de stockage, sur laquelle nous n'avons pas d'information pour l'heure, mais sur la couleur des Joy-Con. Ces derniers seront soit noir-gris, soit bleu pour l'un et rouge pour l'autre. Une manette classique, Gamepad Pro, sera également disponible, par ailleurs.
  4. Comment votre navigateur peut vous trahir en voulant vous faciliter la vie AFP Un formulaire Web, de ceux qu'on rencontre sur tous les sites d'e-commerce, peut accéder à la totalité des données stockées dans un profil de remplissage automatique, sans que l'utilisateur soit au courant. Si vous passez beaucoup de temps sur le web, il y a des chances que vous utilisiez la fonction de remplissage automatique de votre navigateur. C'est normal, cela permet de gagner beaucoup de temps. Vous n'avez ainsi plus besoin de saisir à chaque fois votre adresse postale, votre numéro de téléphone ou même simplement votre email. Pourtant, cette fonction n'est pas totalement inoffensive, comme vient de le montrer le hacker finlandais Viljami Kuosmanen. Ainsi, un formulaire qui ne vous demande que votre nom et votre adresse Web pourrait, une fois le remplissage automatique validé, récupérer aussi toutes les autres données contenues dans votre profil. Par exemple : l'adresse, le numéro de téléphone, le code postal, les données de carte bancaire, etc. Tout dépend de ce que vous avez stocké dans ce profil. Un site malveillant pourrait ainsi vous extirper des informations que nous n'avez pas forcément envie de partager avec lui. Pour prouver ses propos, le hacker a mis en ligne une page de démonstration qui n'affiche que deux champs à remplir. Le code sous-jacent, toutefois, tente de récupérer beaucoup d'autres champs d'information qui ne sont pas visibles sur la page. L'expert a enregistré une séquence d'identification sous Chrome tout en visualisant la totalité des données récupérées. Cette attaque fonctionne de la même manière avec Safari. Ce n'est pas le cas, en revanche, sur Firefox où le remplissage d'un champ d'information doit être validé un par un par l'utilisateur, ce qui n'est donc pas possible pour les champs invisibles. L'attaque fonctionne en partie avec l'extension Lastpass, qui possède également une fonction de remplissage automatique. Toutefois, il y a un garde-fou : l'utilisateur est prévenu par une fenêtre d'alerte que la page souhaite accéder aux données de carte bancaire. Dès lors, pour se protéger, le mieux est encore de désactiver cette fonction de remplissage automatique, quitte à perdre du temps sur les formulaires.
  5. Windows 10 verrouillera automatiquement votre PC quand vous vous en éloignerez La dernière build 15002 disponible pour les Insiders comporte la fonction Dynamic Lock pour verrouiller l'ordinateur quand l'utilisateur n'est plus là. On se croirait dans une chanson des Beatles ! Après Windows Hello, qui permet de déverrouiller son PC grâce à la biométrie (empreinte digitale, iris ou reconnaissance du visage) et sans saisir de mot de passe, voici Windows Goodbye. La nouvelle version préliminaire (build 15002) de Windows 10 pour les Insiders continue à révéler les nouvelles fonctions que prévoit Microsoft pour la mise à jour Creators Update. Cette fois-ci, la nouveauté est à trouver dans les options de connexion. Microsoft propose ainsi une nouvelle fonction "Dynamic Lock". Selon la description, elle permet de détecter quand l'utilisateur n'est plus devant son ordinateur afin de le verrouiller automatiquement. Chez Microsoft, cette fonction s'appellerait en interne "Windows Goodbye", en référence, évidemment, à "Windows Hello". En revanche, Microsoft n'a pas donné d'informations sur le fonctionnement du verrouillage dynamique de Windows 10. Une mise en œuvre encore floue Il est possible que la fonction détecte simplement une inactivité de l'utilisateur pendant une certaine durée et en déduise qu'il n'est plus devant son poste. Mais Microsoft pourrait aller plus loin en mettant en œuvre les technologies utilisées par Windows Hello. La plus évidente est la détection du visage de l'utilisateur par la webcam. Si le visage n'est plus détecté, alors l'utilisateur a quitté son poste. Il faudrait alors que la fonction de détection du visage ait été utilisée pour la connexion à Windows. L'autre piste concernerait l'utilisation d'un capteur de proximité mais reste hypothétique. Il faudra attendre l'arrivée en avril de la version Creators Update pour savoir comment Microsoft implémente cette nouvelle fonction dans Windows 10... si elle est conservée. Peut-être faudra-t-il alors dire Goodbye à Windows Goodbye... ou alors Hello... Vraiment, on dirait une chanson des Beatles... Source : MSPoweruser
  6. Nintendo a laissé un message aux hackers dans sa Nes Classic Mini En décortiquant le code de la console de Nintendo, un maker japonais a découvert un message humoristique demandant aux hackers de respecter le travail des ingénieurs de la marque nippone. Nintendo a toujours été piratée et avait de bonnes raisons de penser que sa Nes Classic Mini ne ferait pas exception à la règle. Une crainte qui s'est justifiée comme nous vous le rapportions récemment. Conscient qu'il n'y avait aucun intérêt à jouer la course, perdue d'avance, à la protection de son système, Nintendo a joué les cartes de l’humour et de la corde sensible en intégrant un message à destination des hackers directement dans le code de sa console, comme le rapporte le site Kotaku. À lire : Test : Nintendo NES Mini Classic, le cadeau (presque) idéal pour geek nostalgique "Ici le capitaine Hanafuda. Lancement de l’émulation dans 3…2…1. Beaucoup d’efforts, de larmes et un nombre incalculables d’heures (de travail, ndr) ont été mises dans ce bijou. Alors merci de laisser cet endroit rangé et ne cassez pas tout ! Salut, le capitaine Hanafuda." Le capitaine Hanafuda qui s'exprime ici est Nintendo lui-même, puisque cela fait référence à l'histoire de la marque qui produisait, aux origines, des jeux de carte de hanafuda inspirés des jeux de carte portugais. C'est le maker/hacker japonais @bakueikozo, passionné de Nintendo comme le montre son fil Twitter, qui a découvert le message dans le code de la console alors qu'il était en train de la bidouiller. Le ton du message, très nippon dans sa formulation, fait appel au sens civique et au respect du travail des autres. Pas sûr que cela retienne les hackers cela dit.
  7. Piratage : la Hadopi plus active que jamais ! THOMAS COEX / AFP La Haute autorité fête ses 7 ans et continue de mener sa mission de riposte graduée. A son actif, de plus en plus de saisines traitées et de dossiers transmis à la justice. Ce fut l’une des surprises du quinquennat de François Hollande. Le candidat en campagne avait promis de supprimer la Hadopi instaurée par son prédécesseur Nicolas Sarkozy. Mais ses gouvernements successifs ont fini par la pérenniser au-delà de 2022 et lui accorder un budget de 9 millions d’euros pour 2017. Ce 10 janvier, la Haute autorité fêtait ses sept ans. « L'âge de raison » a déclaré satisfait son président Christian Phéline. Si ses missions restent de protéger les oeuvres et de promouvoir leur diffusion, elle semble gagner singulièrement en puissance. En témoigne le bilan de l'exercice 2015/2016 présenté par son collège lors d'une conférence de presse. 01net.com - Conférence de presse de la Hadopi le 10 janvier 2016. De plus en plus de pirates identifiés Le dispositif phare -et le plus décrié- de la Hadopi est sans conteste la réponse graduée. Elle consiste à rappeler la loi aux contrevenants qui utilisent des réseaux Peer-to-Peer pour télécharger illégalement du contenu. Leur adresse IP est détectée par des agents assermentés mandatés par des ayants-droits qui dressent des procès-verbaux et les transmettent à la Commission de protection des droits de la Hadopi. En 2015, seules 50% des saisines des ayant-droits avaient été traitées par la CPD. Depuis octobre 2016, la totalité d’entre-elles est passée en revue, alors même que la demande a doublé. « Cela signifie que les 75 000 demandes que nous recevons par jour ouvré aboutissent », souligne Dominique Guirimand, présidente de la CPD. Aucune chance que votre adresse IP échappe donc aux mailles du filet. Le pourcentage d’internautes qui sont ensuite identifiés par les FAI reste stable : autour de 87%. La réponse graduée consiste ensuite à envoyer un premier mail d’avertissement. « Nous en adressons 10 000 par jour ouvré, soit 25% d’augmentation par rapport à l’exercice précédent », annonce encore Dominique Guirimand. En cas de récidive après le premier message, un second mail est envoyé, doublé d’une lettre remise contre signature. Cette étape connaît une envolée de 3% par rapport à l’exercice précédent. « 900 lettres sont envoyées chaque jour ouvré », précise Dominique Guirimand. 1300 demandes de poursuites pénales depuis 2012 Arrive enfin la dernière étape, si l’internaute persiste : la saisie de l’autorité judiciaire en vue de poursuites pénales pour négligence caractérisée. Elle donne lieu le plus souvent à une contravention de 5ème classe dont le montant maximal est de 1500 euros pour les personnes physiques et 7500 pour les personnes morales. Mais le montant est adapté aux revenus des internautes incriminés. Le rythme des procédures s’accélère depuis 2016. « Alors que seulement 246 dossiers avaient été transmis entre 2014 et 2015, 680 l’ont été de juillet à octobre 2016 et 259 depuis le mois d’octobre », détaille Dominique Guirimand. La Hadopi a également la possibilité de viser le délit de contrefaçon, punissable de 300 000 euros d’amende et de trois ans d’emprisonnement. Ce qui a concerné 9 cas ces deux dernières années. Au final, c’est au procureur de la République de qualifier les faits, la haute autorité n’étant pas forcément tenue au courant de l’issue des procédures. Ainsi, sur les 1300 dossiers transmis depuis 2012, seuls 201 présentent des suites connues. Rapport d'activité 2015-2016 de la Hadopi. - Le nombre de suites judiciaires connues au 31 octobre 2016. Pour la Hadopi, les internautes ne récidivent pas en majorité « Il n’y a pas de réitération dans 60% des cas après un premier mail d'avertissement », se félicite la présidente de la CPD. Mais lorsque nous faisons remarquer que ces internautes utilisent ensuite peut-être d’autres moyens pour pirater comme le streaming ou le téléchargement direct, nous obtenons cette réponse : « Nous n’avons pas vocation à prendre en compte autre chose que le Peer-to-Peer ». Sur cette question, le président de la Hadopi Christian Phéline se montre plus disert. « Nous sommes bien conscients que d’autres formes de téléchargement illégal existent. Mais si l’on prend le cas du streaming, par exemple, il n’y a pas de base juridique permettant de caractériser une pratique illicite. Et lutter contre techniquement, cela exigerait d’avoir recours à des logiciels extrêmement intrusifs pour les internautes. Ce que nous refusons de faire », a -t-il déclaré. La Hadopi estime que son dispositif a largement prouvé son « efficacité » et que nombreux sont les observateurs étrangers qui le considèrent comme un modèle. Et ne doute pas que le prochain président français la confortera dans ses missions.
  8. Les outils de piratage Windows de la NSA en vente sur Internet Les pirates de Shadow Brokers dévoilent un autre pan de l'arsenal de l'agence secrète, confirmant au passage l'inefficacité des antivirus face au piratage gouvernemental. C'est en parfaite synchronisation avec le début des soldes que le groupe de pirates Shadow Brokers vient de mettre en ligne une proposition des plus alléchantes, en tous les cas pour les hackers. Ce mystérieux gang - qui cherche à vendre une panoplie d'outils de piratage de la NSA depuis des mois - vient d'élargir son catalogue avec tout un rayon dédié à Windows. Baptisé "Equation Group Windows Warez", l'assortiment est vendu pour la coquette somme de 750 bitcoins, soit environ 640 300 euros. Mais pas de panique: les outils peuvent également être achetés à l'unité, pour un prix variant de 10 à 650 bitcoin. Le package logiciel se révèle plutôt complet. On y trouve des codes d'exploitation, des outils d'accès à distance (RAT, Remote Access Tools), des portes dérobées, des outils de "fuzzing" (découverte aléatoire de bugs), etc. L'ensemble est structuré de façon modulaire autour de deux plateformes logicielles, appelés FuzzBunch et DanderSpritz. Cette dernière appellation n'est pas totalement inconnue, car elle apparaît déjà dans les documents d'Edward Snowden. Des copies d'écran de cette plateforme logicielle sont également disponibles. L'interface graphique est plutôt austère et s'appuie sur beaucoup de commandes en ligne. Mais ce n'est pas très étonnant, car – n'oublions pas – il s'agit là d'un outil "professionnel". Dans une autre copie d'écran, on voit le démarrage d'un script de piratage. Ce qui est intéressant, c'est la liste de fonctionnalités potentielles que l'on voit apparaître. Certaines sont assez évidentes comme "PasswordDump" (vol de mots de passe), "GetAdmin" (élévation de privilèges d'accès), "InjectDLL" (injection de code DLL) ou "Shutdown" (extinction de l'appareil). D'autres termes sont plus énigmatiques, comme "Flav_control", "AppCompat" ou "Psp_avoidance". Ce dernier a toutefois trouvé une explication plausible. D'après le chercheur en sécurité Jacob Williams, "PSP" est une abréviation de "Personal Security Product" et désigne en réalité les antivirus. La fonction "Psp_avoidance" serait donc un outil qui permet aux pirates de la NSA de rester sous le radar de ces solutions de sécurité. Là encore, on constate que l'outil est assez complet. Une recherche dans les quelques fichiers texte mis en ligne par Shadow Brokers indique que cet outil neutraliserait une douzaine de logiciels: Avast, Avira, Comodo, DrWeb, Kaspersky, McAfee, Microsoft, Nod32, Panda, Rising, Symantec et TrendMicro. Côté FuzzBunch, on note surtout la présence d'une faille zero-day liée au protocole Server Message Block (SMB). Celui-ci est utilisé dans le cadre des réseaux locaux et permet le partage de ressources comme les fichiers ou les imprimantes. Une telle faille pourrait donc, à priori, être particulièrement utile pour pirater des infrastructures d'entreprise. Bref, ce nouvel assortiment – s'il est véridique – est une vraie mine d'or pour les pirates. Il est toutefois peu probable qu'un acheteur se présente un jour. Personne n'a vraiment envie de se frotter à la NSA. Jusqu'à présent, en tous les cas, personne ne semble avoir fait de proposition pour cette "marchandise" que Shadow Brokers met en vente de façon bien inhabituelle. Le véritable objectif de cette opération est sans doute ailleurs: ridiculiser les agents de la NSA et leur montrer les éléments qu'ils détiennent sur eux. Certains experts y voit d'ailleurs l'ombre du Kremlin…
  9. Windows 10 : Microsoft vous donne un peu plus de contrôle sur vos données personnelles L'éditeur va introduire dans la prochaine mise à jour de son OS un nouveau système de réglages qui permet de limiter la quantité de données collectées. "Microsoft est profondément dévoué à protéger la vie privée de ses clients". Au cas où vous en doutiez, le géant de Redmond le réaffirme sur son blog, en annonçant de nouveaux réglages pour la prochaine mise à jour Creators Update de Windows 10. L'objectif est double. de rendre plus simple la modification des paramètres concernant la vie privée dans le système d'exploitation. Dans la dernière version préliminaire disponible pour les Insiders, les paramètres apparaissent de façon claire dès l'installation. Un changement de taille, car cela signifie qu'on passe d'un modèle reposant sur un consentement tacite à un modèle d'opt-in. Si l'utilisateur les désactive, une ligne d'information apparaît pour indiquer les éventuelles conséquences. Moins de données collectées Microsoft a également simplifié le nombre de niveaux de collecte d'informations liées aux diagnostics, qui passe de trois à deux : Basic et Full. L'éditeur indique qu'en mode Basic, seules les données "vitales" au fonctionnement de Windows sont recueillies et que la quantité de données a été réduite. Reste que Microsoft ne donne pas plus d'informations sur les données qui sont collectées. Rappelons, que la société américaine a été mise en demeure par la CNIL, qui lui reprochait de violer la vie privée de ses utilisateurs. Il ne sera donc toujours pas possible d'empêcher Windows d'envoyer des informations. La seule consolation est que Microsoft promet que les données ne seront pas utilisées pour le ciblage publicitaire. Contrôler ses paramètres par le Web L'autre bonne nouvelle est que, en attendant l'arrivée de la Creators Update, le contrôle de la vie privée peut d'ores et déjà s'effectuer, via le site Web de Microsoft, au niveau du compte de l'utilisateur. Il est alors facile de supprimer les données liées à l'historique de navigation, l'historique de recherche, la localisation et le journal de Cortana. Vous allez enfin pouvoir faire un peu de ménage. En revanche, Microsoft ne propose toujours pas de bloquer la collecte de données télémétriques, purement et simplement. C'est pourtant sur ce point que le géant de Redmond était le plus critiqué. Pour l'heure, ceux qui sont attachés à leur vie privée devront obligatoirement s'équiper d'une version Windows 10 Entreprise, seule édition à permettre pour l'heure la désactivation complète de la collecte d'informations. Source : Microsoft
  10. Dans quelques mois, Firefox "changera de moteur en plein vol" AFP Vers mi-2017, les feuilles de style CSS seront gérées par le nouveau moteur de rendu Quantum qui promet une bien meilleure performance que Gecko, la technologie actuelle. Le compte à rebours est lancé. En 2017, le navigateur Firefox va migrer son moteur de rendu vieillissant Gecko vers une technologie de nouvelle génération, basée sur la programmation parallèle. Ce projet de migration, baptisé Quantum, se déroulera de façon très progressive pour que les utilisateurs soient le moins gêné possible. "C'est comme essayer de remplacer le moteur d'un avion alors qu'il est en plein vol", souligne Jen Simmons, experte en design chez Mozilla. L'une des parties importantes du projet Quantum s'appelle Quantum Style et se concentre sur la transition entre deux moteurs de rendu des CSS, en charge de la gestion des feuilles de styles. Dans les mois à venir, Firefox en intégrera deux: Gecko et Servo, un moteur de rendu expérimental sur lequel Quantum s'appuie en partie. En fonction des besoins de l'utilisateur, Firefox utilisera celui qui est le plus performant. "Vers la mi-2017, toutes les feuilles de styles CSS seront construites avec Quantum, et plus avec Gecko", souligne Jen Simmons. D'autres modules seront remplacés progressivement, comme le rendu graphique (Quantum Render) et la gestion des pages Web (Quantum DOM). Le premier s'appuiera sur les capacités de calcul parallèle des GPU pour accélérer l'affichage. Le second va répartir les pages dans des fils d'exécution parallèles (threads) afin de gagner en performance. Et quand ce travail de titan sera terminé, l'utilisateur devrait être aux anges, car "les sites Web se chargeront hyper rapidement. Hyper. Rapidement", ajoute Jen Simmons. Voilà une excellente résolution pour cette nouvelle année, qui vient parachever plusieurs années d'effort pour refonder le navigateur open source. Dès le 24 janvier prochaine, Firefox 51 devrait offrir un saut important en termes de rapidité, grâce au multiprocessing. 2017 pourrait être une grande année pour Firefox. Source : Note de blog de Jen Simmons
  11. RetroEngine Sigma, la console qui fait la nique à la NES Mini Conçue autour d'une nano carte mère à bas coût, cette petite console émule bien plus de systèmes - NES, SNES, Megadrive, Amiga, etc. - et offre plus de potentiel que l'introuvable Nes Mini. L'engouement qu'a suscité la NES Mini n'a d'égal que les déceptions techniques qui entourent la console - câbles trop courts, impossible d'ajouter des jeux - et l'indisponibilité de la petite console rétro. Une indisponibilité qui a conduit à une flambée des prix : initialement lancée à 59 €, l'introuvable console dépasse actuellement les 150 € sur les sites proposant des options d'achat. C'est ici qu'entre en jeu la RetroEngine Sigma, une console d'émulation dont la campagne de financement participatif est déjà un joli succès : en 48h à peine, le projet a levé 200.000 $, dix fois plus que le seuil minimal requis. A Lire : Test : Nintendo NES Mini Classic, le cadeau (presque) idéal pour geek nostalgique A 59 $ hors frais de port, que peut bien proposer de plus la RetroEngine Sigma face à la NES Mini du mastodonte Nintendo? Oh, trois fois rien : une ribambelle d'émulateurs quand la NES Mini se borne -forcément- à une seule console, la possibilité d'ajouter ses propres jeux (sous la forme de ROMS), la compatibilité avec toutes les manettes USB et un système polyvalent intégrant, en plus des émulateurs, la distribution multimédia Kodi pour visionner ses films et une interface graphique XFCE pour l'utiliser comme un ordinateur de dépannage. En clair, sur le papier, RetroEngine Sigma offre bien plus de potentiel que la NES Mini et pourrait, une fois l'engouement initial pour les vieux jeux retombé, avoir une seconde vie en tant que serveur multimédia quand la NES Mini prendra la poussière. Enfin, si le projet tient ses promesses... Rien de neuf, mais tout y est La NES Mini n'a rien inventé : elle n'a fait que surfer sur la vague de consoles rétro que les bidouilleurs ont développé autour des nano cartes-mères à bas coût type Raspberry Pi. De nombreuses distributions GNU/Linux très légères intégrant une ribambelle d'émulateurs ont ainsi été développées, comme RetroPie, EmulationStation ou le projet francophone RecalBox. Contrairement à la NES Mini, son catalogue est extensible à des centaines de jeux, et on pourra aussi l'utiliser pour d'autres usages, comme regarder des films sur son téléviseur. Et en forme de pied de nez aux manettes de la NES Mini, dont les câbles sont bien trop courts, le RetroEngine Sigma accepte toutes les manettes USB. Orange Pi sous le capot Si l'information n'est pas officielle, les spécifications techniques communiquées par l'équipe de développement parlent clairement : avec son processeur Allwinner H3 à quatre coeurs ARM 7 cadencé à 1,2 GHz, son cœur graphique Mali 400 MP2, ses 512 Mo de RAM et son Wi-Fi intégré, il est limpide que la carte utilisée est une Orange Pi Lite. Un clone chinois de Raspberry Pi qui coûte encore moins cher que ce dernier et qui, comme lui, est capable de faire tourner des systèmes GNU/Linux légers et donc, des émulateurs. Le portage des distributions dédiées aux Raspberry Pi sur les cartes Orange Pi semble aisé, au moins sur le papier, puisque le processeur Allwinner H3 est constitué, comme les processeurs Broadcom des R-Pi, de quatre cœurs ARM 7. Pirates ou pas ? A part concevoir une coque plastique en 3D rappelant une vieille console, quel a été le vrai travail des équipes de RetroEngine Sigma ? Le portage des distributions sur Orange Pi ? Peut-être, mais pour ne pas être taxés de fumistes ou de voleurs de travail des autres - on se souvient du scandale de l'Anonabox - nous espérons que la petite équipe a pris la peine de peaufiner la partie logicielle afin d'offrir une expérience de jeu unique. Et léchée. NES Mini, l'assurance et la loi Que reste-t-il à la NES Mini pour convaincre ? Deux choses : l'assurance et la loi. L'assurance que tout fonctionne à la perfection, Nintendo étant le roi des produits ludiques léchés et peaufinés. Quant à la loi, nous parlons bien évidemment ici du respect des licences des ayants droits des jeux intégrés à la NES Mini. Car ne nous leurrons pas, si les émulateurs sont techniquement conçus pour faire tourner vos sauvegardes de jeux de vos vieux systèmes, ils sont utilisés, dans les faits, pour exécuter les ROMS téléchargées sur le net. Si le préjudice est bien maigre, il n'en reste pas moins qu'aux yeux de la justice de nombreux pays, le téléchargement et le partage de ROMS est un délit. Entre les incertitudes de tout projet participatif et l'interrogation autour des vraies apports logiciels qu'apportera l'équipe du RetroEngine Sigma, il vous appartient de faire l'arbitrage pour choisir votre console rétro - sans compter que vous pouvez déjà vous assembler une telle console avec un Raspberry et l'une des distributions d'émulation susmentionnées. Dans tous les cas il semble que la campagne IndieGoGo du RetroEngine Sigma soit votre seule chance de vous procurer un produit tout monté et configuré, l'équipe en charge de son développement ne souhaitant pas se lancer dans la distribution de son produit en magasins.
  12. SanDisk lance une clé USB 3.1 ultra rapide La clé USB 3.1 Extreme Pro USB 3.1 dépasse les 400 Mo/s. Elle offre une capacité de stockage de 128 Go ou 256 Go. aaaaaLe constructeur SanDisk, désormais propriété de Western Digital, a dévoilé au salon de Las Vegas son Extreme Pro USB 3.1, une clé USB 3.1 Gen1 qui se distingue par ses débits de transfert élevés. Selon le constructeur, elle atteint 420 Mo/s en lecture et 380 Mo/s en écriture. Des scores proches de ce que peut offrir un SSD d'entrée de gamme. Il est ainsi possible de transférer un film 4K de 4 Go en moins de 15 secondes et 1000 photos de 4 Mo en moins de 25 secondes. La clé Extreme Pro USB 3.1 bénéficie d'un boîtier en aluminium et du programme de chiffrement SecureAccess de SanDisk. Elle sera vendue fin janvier aux Etats-Unis en versions 256 Go (180 dollars) et 128 Go (80 dollars). Le constructeur n'a pas encore indiqué de date de disponibilité en France. Une carte microSD pour les applis Android SanDisk lance également la première carte microSD compatible avec le nouveau standard A1 qui permet d'exécuter des programmes Android à partir de la carte. Le modèle Ultra microSDXC UHS-I Premium Edition offre une capacité de 256 Go et une vitesse de transfert atteignant 95 Mo/s. La carte devrait être disponibles fin janvier aux Etats-Unis, pour environ 200 dollars. Source : SanDisk
  13. HDMI 2.1 améliore les fréquences 4K/8K et prend en compte la VR La nouvelle itération de la norme HDMI 2.0 permet à la 4K de travailler à 120 Hz et jusqu’à 60 Hz pour la 8K. Elle ajoute aussi un mode à taux de rafraîchissement variable pour coller aux besoins de la VR. Nombre de produits sont tributaires d’un écosystème et les écosystèmes électroniques ne sont rien sans les normes. C’est pourquoi toute évolution d’un standard a son importance. Aujourd’hui c’est la célèbre prise HDMI qui voit sa norme évoluer en version 2.1. Si la 2.0 normalisait déjà la 8K, cette nouvelle itération lui offre des fréquences supérieures : jusqu’à 60 Hz pour un standard qui ne compte pour l’heure aucun produit grand public, on a de quoi voir venir ! La 4K profite elle aussi de fréquences améliorées puisque la norme 2.1 pousse jusqu’à 120 Hz. Outre tout un tas de spécifications obscures, cette évolution du standard de facto du monde de la télévision apporte aussi une bande passante maximale de 48 Gbit/s, des modes HDR améliorés, le Game Mode VRR qui permet de faire varier à la volée les fréquences de rafraîchissement (utile pour le gaming en VR) et des améliorations côté audio notamment l’eARC qui prend en charge de nouveau formats. Si les prises seront bien sûr rétrocompatibles avec les équipements antérieurs, il y a peu de chances que les premiers appareils intégrant cette norme soient disponibles avant la fin 2017.
  14. Microsoft utilisera la réalité augmentée pour vous éviter de perdre vos clés... et la tête Dans un brevet publié le 22 décembre dernier, le géant de Redmond détaille une technologie de réalité augmentée, intégrable entre autres à HoloLens, qui permet de localiser automatiquement les objets pour les retrouver plus facilement ensuite. « Chérie, tu n’aurais pas vu mes clés ? » Remplacez le mot « clés » par portefeuille, lunettes de soleil, chaussures, cravate, cerveau et vous aurez une idée de ce que vit une personne quelque peu tête en l’air. Tel un Sisyphe des temps modernes, condamné à remonter la pente sans fin de ce qu’il vient de faire pour retrouver l’objet égaré… Mais un jour futur, tout cela sera du passé. La réalité augmentée pour mémoire Microsoft vient en effet de se voir attribuer un brevet, dans lequel la société de Redmond détaille un système qui pourrait vous éviter de chercher des heures vos clés de bagnole qui en fait était dans l’autre poche. Point de départ, tout repose sur l’utilisation d’un casque ou d’une paire de lunettes de réalité augmentée (AR). Ensuite, cet équipement – un casque HoloLens ou un de ses descendants - doit être équipé d’un capteur photographique couplé à une solution logicielle capable de distinguer les objets mobiles à suivre des objets fixes. Comprenez qu’il fait la différence entre des clés ou un livre et une plante verte en pot, qu’on déplace plus rarement. Si les objets sont mobiles et mérite d’être suivis, les lunettes de réalité augmentée mémoriseront leurs emplacements quand ils passeront dans votre champ de vision sans que vous ayez quoi que ce soit à faire. A en croire les schémas qui accompagnent le brevet, la société de Satya Nadella a même pensé à faire en sorte que votre casque/paire de lunettes de réalité augmentée puisse communiquer avec une base de données sécurisées. Ainsi, si une autre personne de votre foyer (également équipée de lunettes AR) a déplacé l’objet en question, votre « HoloLens » sera capable de vous signaler son nouvel emplacement. Microsoft - Vous passez dans votre salon et les lunettes AR repèrent et localisent les clés. Au moment de partir, elles se "souviennent" que votre trousseau est toujours sur la table, caché sous un magazine. Des alertes intelligentes Les objets sont donc automatiquement localisés et Microsoft entend également automatiser les alertes – vocales, a priori - vous rappelant de ne pas les oublier. Par exemple, si vous quittez votre domicile, vos lunettes vous indiqueront de ne pas oublier de prendre les clés que vous avez laissées sur la table basse du salon où elles sont désormais recouvertes par un ou deux magazines. Même chose, dans un restaurant, si vous posez votre portefeuille sur la table et vous levez pour partir, une alarme vous indiquera de ne pas l’oublier. Microsoft va même un peu plus loin. Bien entendu, il est possible de dire à votre casque HoloLens ou à ses successeurs de suivre pour vous un objet, mais il est également possible de le laisser apprendre seul. Ainsi, en fonction de vos habitudes et de schémas répétitifs, qui vous voient prendre régulièrement un objet pour le mettre dans votre sac tous les jours – au hasard, un chargeur de smartphone – le système des ingénieurs de Redmond sera capable de savoir qu’il peut être pertinent de vous rappeler de le prendre à son dernier emplacement connu. Autre exemple, au moment de partir faire vos courses ou de les commander en ligne, vos lunettes peuvent vous rappeler de vérifier qu’il reste bien du beurre dans votre réfrigérateur. Vie privée augmentée ? De facto, la technologie que nous promet Microsoft ouvre un nouvel usage possible. C’est un moyen supplémentaire de faciliter la vie de l’utilisateur – et de valider les périphériques qui recoureront à la réalité augmentée. L’AR sera là non seulement pour vous accompagner mais également pour devancer vos besoins. En ce sens, elle devient un vecteur, un support des omniprésentes intelligences artificielles que nous promettent désormais tous les géants de la high tech. Ne reste désormais plus qu’à ce que HoloLens évolue suffisamment pour devenir une réalité pour le plus grand nombre. Mais si la réalité augmentée semble avoir trouvé un nouveau moyen de simplifier nos vies quotidiennes, elle vient également d’ouvrir une nouvelle faille dans notre vie privée. Ces caméras qui filment notre vie privée pour identifier des objets ne risquent-elles pas de faire remonter des données que vous ne souhaiteriez pas partager ? C’est fort possible. Il ne faudrait pas que réalité augmentée rime avec vie privée diminuée. Source : Brevet de Microsoft
  15. Firefox 52 s'inspirera de Tor pour renforcer la protection de votre vie privée Prévue pour mars prochain, Firefox 52 utilisera une nouvelle fonctionnalité tout droit venue de Tor Browser, qui empêche - ou complique - l’établissement de l'empreinte unique de votre machine. Naviguer de manière un peu plus anonyme. C’est ce que proposera la version 52 du navigateur Firefox, grâce à une fonctionnalité directement importée de Tor Browser. Le principe est simple : renvoyer aux sites qui la demandent une liste par défaut des polices de caractères installées sur la machine. De nombreux sites utilisent en effet cette information, combinée à d’autres (extensions, « user agent », contenu du dossier de téléchargements, etc.) pour établir l’empreinte unique de chaque machine. Empêcher les sites d’établir une empreinte unique Cette ID permet alors notamment aux régies publicitaires ou aux sites de commerce d’identifier l’internaute de manière précise pour lui proposer des recommandations ou pour analyser son comportement au gré de son historique de navigation. En fournissant à ces sites une liste blanche de polices de caractères, la même à chaque fois, Firefox 52 les privera donc d’une information permettant d’établir cette ID unique. En juillet 2016, Mozilla lançait son projet Tor Uplift consistant à implémenter dans Firefox des fonctionnalités de Tor Brower. Firefox 52, encore en bêta, sera disponible le 7 mars prochain. D'ici là, c'est Firefox 51 qu'on verra arriver le 24 janvier prochain et qui devrait apporter la stabilité et la vitesse du multiprocessing au navigateur open source. Télécharger Firefox 50 (gratuit)
  16. Popcorn-time.to défie l’industrie du cinéma américain en lançant un tracker ouvert Jugeant l'appétit pour l'argent de l’industrie cinématographique américaine « monstrueux », le célèbre « Netflix des pirates » lance un nouveau tracker public qui référence du contenu de qualité. Après avoir connu des hauts et des bas, des tensions en internes et la foudre de la justice, Popcorn-time.to s’en prend une nouvelle fois à l’industrie du cinéma. Les développeurs du « Netflix pirate » viennent en effet d’annoncer le lancement d’un tracker torrent ouvert qui référence du contenu certifié. À lire : Popcorn Time : mais qui se cache derrière le retour surprise du Netflix pirate ? En clair : un serveur qui permet de pirater des films de qualité. Un acte qui pourrait s’apparenter à de la provocation si l’annonce de la sortie de ce tracker ne s’accompagnait pas d’une diatribe relayée par le site spécialisé Torrent Freak. Tracker « militant » Les développeurs du logiciel pourraient se contenter de lancer un énième logiciel de piratage dans leur coin en faisant de l’argent avec de la publicité, des services ou, comme bien trop souvent dans le milieu du piratage, par le biais de malwares et autres saletés. Or, si l’équipe semble bien faire son beure par le biais de l’offre VPN intégrée dans le logiciel elle ne reste pas cachée. Pire : elle monte aux créneaux pour dénoncer les comportements des « monopoles de contenus américains » tels que la puissante Motion Picture Association of America (MPAA). Qualifiant leur appétit pour l’argent de « monstrueux », l’équipe de Popcorn-time.to souligne que ses services sont essentiellement utilisés par des personnes auprès de laquelle la MPAA « n’aurait (de toute façon, ndr) pas gagné un sou car leur alternative est de se priver de films, de (services) TV et de musique ». S’il est évident que les piratins grossissent le trait et tombent dans le pathos dramatique en martelant que « aucun sang de coule des pierres » (les pauvres n'ont pas d'argent), il est certain que de très nombreux foyers sont financièrement dans l’incapacité de financer l’accès aux contenus. Entre une industrie très (trop ?) gourmande et des activistes/pirates qui offrent gratuitement un contenu qui a coûté cher à produire, on est encore bien loin du juste milieu. Les Netflix et autre Spotify sont un élément de réponse mais il reste à inventer des offres d’accès pour les pays où les salaires moyens ne permettent même pas à la classe moyenne de se financer des abonnements mensuels à plusieurs dizaines d’euros.
  17. Windows 10: l'écran bleu de la mort passe au vert Dans une version test de Windows 10, le fameux message d'erreur change de couleur. Apparemment, c'est un changement qui va durer. Si vous êtes un adepte des versions Insider Preview de Windows 10, vous aurez bientôt une surprise d'ordre chromatique. En effet, Microsoft a décidé de remplacer son fameux « écran bleu de la mort » (Blue Screen of Death, BSOD) par un « écran vert de la mort » (Green Screen of Death, GSOD). Cette nouveauté a été détectée dans la récente version Windows 10 Enterprise Build 14997 par l'utilisateur Chris123NT, qui l'a immédiatement prise en photo et postée sur Twitter. ieBon, en réalité, Chris123NT a été aidé dans sa quête par Matthijs Hoekstra, un manager de Microsoft, qui s'étonnait déjà que personne n'ait remarqué ce « grand changement ». Par la suite, ce responsable a toutefois précisé que cet écran vert resterait réservé aux versions Insider Preview. Les versions définitives de Windows 10 garderont leur écran bleu. Apparemment, ce changement faciliterait le travail des testeurs qui pourront ainsi plus facilement distinguer les erreurs d'une version de test de celles d'une version définitive. Une histoire de plus de 30 ans En tous les cas, on est soulagé. Ouf, la tradition ancestrale de l'écran bleu de la mort est préservée. Celle-ci remonte tout de même à 1985, année de sortie de Windows 1.0. Quand ce système plantait de façon irrémédiable, il affichait un écran assorti d'une suite de caractères alphanumériques totalement inintelligible. Il fallait alors réinstaller le système, d'où le surnom. Par la suite, les apparitions des écrans bleus furent (un peu) moins incompréhensibles, signalant surtout de graves erreurs d'exécution. Heureusement, elles ne nécessitaient pas forcément une réinstallation du système. DR - BSOD sous Windows 1.0 DR - BOSD sous Windows 2000 DR - RSOD sous Windows Vista Bêta Avec Windows 10, l'apparence du BSOD s'est un peu civilisé. Le bleu est moins flashy. Un gros emoji vient apporter un peu de douceur dans ce monde de brutes. Et un code QR est censé faciliter l'accès aux informations d'erreur. Des efforts certes louables mais qui, au final, n'enlève pas le sentiment de frustration de l'utilisateur dont le PC a planté. DR - BSOD sous Windows 10 Source: Neowin
  18. Gigabyte dévoile un mini PC gamer au design insolite Le BRIX-GZ1DTi7 ressemble à une console de jeu et met en œuvre les dernières puces graphiques de Nvidia. Les Mini PC pour joueurs ont actuellement le vent en poupe grâce à des composants graphiques toujours plus puissants, en particulier les puces de Nvidia. Après le NUC6i7KYK d'Intel, le Predator G1 d'Acer et l'Alienware Aurora R5 de Dell, c'est au tour de Gigabyte de proposer une machine pour joueurs très compacte (276 x 384 x 128 mm) avec son BRIX-GZ1DTi7. Et le constructeur s'est lâché sur le design avec une forme qui évoque les consoles de jeu, une section ovale avec des diodes qui en mettent plein les yeux, très éloignée des PC traditionnels. Pour faire tourner la bête, Gigabyte allie un processeur Intel Core i7-6700K à 4 GHz et un circuit graphique Nvidia GeForce GTX 1070 ou 1080 avec 8 Go de mémoire dédiée. Avec 16 ou 32 Go de mémoire vive, les jeux ne seront pas à l'étroit et le stockage n'est pas en reste avec un SSD de 240 Go et un disque dur de 1 To à 7200 tours/min. Le PC bénéficie également d'un port Thunderbolt 3 et d'une sortie HDMI compatible 4K. Enfin, le PC sera capable de faire fonctionner les casques de réalité virtuelle pour s'immerger encore plus dans les jeux. Le BRIX-GZ1DTi7 sera lancé au CES 2017 mais on ignore pour l'instant sa date de commercialisation et son prix. Source : Gigabyte
  19. Super Mario Run en précommande sur le Play Store Android Sorti en exclusivité sur iOS il y a deux semaines, le jeu de Nintendo est désormais proposé en précommande en version Android. Les utilisateurs de smartphones Android vont bientôt pouvoir jouer à Super Mario Run. Le premier jeu pour smartphone de Nintendo est désormais en précommande sur le Play Store. Toutefois, aucune date de disponibilité n’est pour l'instant précisée. Copie conforme de la version iOS, Super Mario Run pour Android propose les trois mêmes modes de jeu : les Mondes dans lesquels il faut récolter toutes les pièces, les Défis Toad où l’on peut affronter des joueurs du monde entier et le Royaume où il faut reconstituer le monde détruit par Bowser. Le tarif sera également le même : téléchargement et accès aux trois premiers mondes gratuits, puis 9,99 euros pour profiter de l’ensemble des niveaux. Ceci n'est pas une arnaque Depuis sa sortie sur iOS le 15 décembre dernier, de nombreuses arnaques avaient émergé à la fois sur le Web et sur le Play Store. Elles trompaient les utilisateurs Android qui cherchaient à installer le jeu sur leur smartphone. Cette version officielle devrait couper court à toutes les abus. Sur iOS, Super Mario Run a désormais dépassé la barre des 50 millions de téléchargement, mais on ne connaît pas, en revanche, la part de la conversion en achat. Et si vous trouvez que le jeu de Nintendo est trop cher, sachez qu'il existe de nombreuses alternatives, bien plus économiques et tout aussi sympathiques. Précommander Super Mario Run pour Android (gratuit)
  20. Les piratages les plus impressionnants de l'année 2016 Les 10 piratages les plus marquants de l'année 2016 - Ubisoft Ransomwares, cyberbraquages, botnets d'objets connectés, cybersabotage … L'année qui se termine a été marquée par une généralisation des cybermenaces et une complexité grandissante des attaques. Cette année encore, les pirates nous ont réservé bien des surprises. Ils ont réussi à figer une partie de l'internet avec une armée d'objets connectés infectés. Ils ont volé des millions de dollars dans des banques internationales. Ils ont fait fuiter plus d'un milliard de mots de passe sur le web. Et ils parviendront peut-être à provoquer une crise politique majeure entre deux superpuissances… La déferlante des ransomwares L’année 2016 a été marquée par la montée en puissance très nette des « ransomwares », ou rançongiciels. Selon Avast, plus de 150 nouvelles formes de ransomware ont été détectées cette année. Ils s’appellent Locky, Jigsaw, Petya, Ransom32, CryptoWall, TeslaCrypt, Popcorn Time, etc. Ils arrivent généralement par le spam email et, une fois exécutés, chiffrent tout ou partie du disque dur pour extorquer ensuite des sommes d’argents. Les particuliers s’en tirent pour quelques centaines d’euros, les entreprises en revanche doivent mettre plusieurs milliers voire dizaines de milliers d’euros. Si les victimes n’ont pas fait de sauvegardes, elles sont généralement prêtes à payer. Quant aux forces de l’ordre, elles ont beaucoup de mal à pister les auteurs. On comprend mieux pourquoi le ransomware est devenu, en quelque sorte, la « killer-app » de la cybercriminalité. Et ce n’est pas prêt d’être fini. Selon Avast, créer ou acheter un ransomware devient de plus en plus simple et pourrait transformer la vague actuelle en tsunami. Des pirates de haut vol de plus en plus nombreux En février dernier, Kaspersky révèle l’existence de Poseidon, un groupe de pirates qui cible les grandes entreprises – pétroliers, médias, électriciens, services, etc. – pour récupérer des informations stratégiques confidentielles, qui seront ensuite revendues sur le marché noir ou serviront comme moyen de racket. Le niveau technique de ces hackers est impressionnant. Ils ont réussi à rester tapis dans l’ombre pendant plus de dix ans. Et ils s’attaquent même aux communications satellite du domaine maritime. Parallèlement, on assiste à une montée en force des cyberbraqueurs de banque. En février, Kaspersky a constaté le retour de Carbanak, des pirates qui ont volé plus d’un milliard de dollars dans une centaine de banques en 2015. Deux nouveaux groupes cherchent à les imiter : Metel et GCman. Et un autre larron est apparemment entré dans la danse. En mai, plusieurs banques ont été victimes de transferts de fonds frauduleux basés sur des virements Swift. La Banque Centrale du Bangladesh s’est ainsi fait dérober 81 millions de dollars, quand la banque équatorienne a vu disparaître 12 millions de dollars. Une partie des sommes a pu être pistée et récupérée sur des comptes bancaires de casinos basés aux Philippines. Autre détail croustillant : les méthodes techniques de ces cyberbraqueurs ressemblent étrangement à celles utilisées pour dévaster Sony Pictures en 2014. L’ombre de la Corée du nord plane sur cette affaire… Des vols de données clients à gogo L’année 2016 a également été celle des méga vols de données ou, plus exactement, de leur révélation. Car les vols, eux ont été perpétrés quelques années auparavant. A partir du mois de mai, des bases de données de plusieurs dizaines voire centaines de millions d’identifiants sont ainsi mis en vente dans le darkweb à la vue de tous pour quelques bitcoins: LinkedIn (117 millions), MySpace (360 millions), Tumblr (68 millions), Twitter (71 millions), VK (93 millions), Dropbox (68 millions), Fling (40 millions), iMesh (49 millions), etc. Au passage, les victimes découvrent deux choses : leurs mots de passe ne sont pas toujours stockés de manière sécurisée chez les fournisseurs de services, et ils sont vendus et revendus depuis des années sur le marché noir comme de la matière brute. Seule bonne nouvelle : l’un des pirates suspectés d’être impliqués dans le vol des identifiants LinkedIn a été arrêté à Prague en octobre dernier. Le piratage des élections américaines Brendan Smialowski Jay LaPrete - AFP - Montage de photos de Donald Trump et Hillary Clinton. C'est certainement le piratage le plus politique de l'année 2016. Au premier semestre, en pleine campagne électorale américaine, le Comité national démocrate (Democratic National Committee, DNC) est la cible de deux groupes de hackers que les experts associent au gouvernement russe : APT28 alias Fancy Bear et APT29 alias Cozy Bear. Ils seraient pilotés respectivement par les services spéciaux russes (FSB) et le renseignement militaire russe (GRU). Suite à ces piratages, des dizaines de milliers d'emails confidentiels se sont retrouvés sur le web, notamment au travers de WikiLeaks. Ces révélations ont affaibli l'image du parti démocrate et de sa candidate, Hillary Clinton. Certains pensent même qu'elles ont été décisives dans la victoire de Donald Trump. Le président Barrack Obama, pour sa part, a accusé publiquement le Kremlin d'être à l'origine de ces piratages et a promis des représailles. La NSA, cible des Shadow Brokers NSA - En août, c'est le coup de théâtre. Un mystérieux groupe de hackers baptisé "The Shadow Brokers" publie sur le web une palette d'outils de piratage qu'ils auraient volé à la NSA. Les experts en sécurité sont assez rapidement convaincus de l'authenticité de ces outils dont l'efficacité repose sur plusieurs failles zero-day dans des équipements réseaux de grande marque (Cisco, Fortinet, Netscreen). Les hackers de Shadow Brokers disent posséder encore d'autres outils qu'ils sont prêts à vendre au plus offrant. Certes, cette fuite est une profonde humiliation pour l'agence de renseignement américaine. Mais les experts en sécurité estiment qu'il s'agit plutôt d'une mascarade. Certains pensent que derrière les Shadow Brokers se cache, une fois de plus, la main du Kremlin. Poutine aurait, en quelque sorte, lancé d'un avertissement pour décourager les Etats-Unis à mener contre lui des opérations de piratage informatique. C'est le retour de la guerre froide, version numérique. Pegasus, logiciel d’espionnage pris en flagrant délit Victime d’une tentative d’espionnage, le militant des droits de l’homme émirati Ahmed Mansoor reçoit un SMS piégé qu’il transfère immédiatement aux chercheurs en sécurité de CitizenLab et de Lookout. Ce qui leur permet de mettre la main sur Pegasus, un logiciel d’espionnage très sophistiqué créé par l’éditeur israélien NSO Group. C’est un énorme coup de bol, car normalement les maîtres-espions font tout pour que leur logiciel ne soit pas découvert. Son analyse révèle trois failles zero-day et une multitude de fonctionnalités : vol du carnet d’adresse et des mots de passe, interception des communications (texte, audio, vidéo, applis de messagerie), enregistrement sonore et vidéo à distance, etc. Du grand art qui fait froid dans le dos. Les objets connectés passent à l’attaque DR - Fin septembre, l’hébergeur français OVH a été frappé d’une attaque par déni de service distribué, d’ampleur historique, avec un débit autour de 1 Tbit/s. Le blog du journaliste Brian Krebs également. A l’origine de cette attaque : un botnet baptisé Mirai qui infecte des dizaines voire des centaines de milliers d’objets connectés mal sécurisés, dont beaucoup de caméras de surveillance IP. Il a été développé par un certain « Anna-senpai » qui a eu l’idée diabolique de le diffuser gratuitement sur le web auprès de ses congénères. Résultat : Mirai devient de plus en plus gros et faits des petits. A tel point qu’il met à genoux une partie du web américain en octobre, bloquant l’accès à de nombreux sites comme Netflix, Spotify, Airbnb, Twitter ou Paypal. Fin novembre, c’est rebelote. Une variante de Mirai a infecté les routeurs-modems des opérateurs télécoms dans le monde entier. En Allemagne, l’épidémie n’est pas passé inaperçue : près d’un million de foyers a été privé d’Internet pendant plusieurs jours. Des vols de données clients à gogo (suite) Adult Friend Finder - Les révélations sur les méga vols de données ne s’arrêtent pas après l’été. En septembre, le vol de 43 millions d’identifiants du service musical Last.fm est dévoilé. Il date de 2012 et les mots de passe étaient stockés de manière peu sécurisée. En novembre, on apprend que les bases de données de Friend Finder Network ont été piratées, avec à la clé plus de 400 millions d’identifiants dans la nature. Le groupe gère des sites pour adultes tels que AdultFriendFinder.com, Cams.com, iCams.com, Penthouse.com ou Stripshow.com. Cette fois-ci, le piratage était très récent, vu qu’il a été réalisé le mois précédent. Les mots de passe étaient stockés en clair ou chiffrés avec un algorithme de faible sécurité. Au final, les pirates pouvaient les récupérer à 99 %. En décembre, c’est au tour de Dailymotion d’être épinglé avec 87 millions de comptes piratés. Heureusement pour les utilisateurs, la plupart des mots de passe étaient bien protégés grâce à un algorithme de chiffrement de qualité (bcrypt). Le fiasco à répétition de Yahoo JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP - Le siège de Yahoo (2014) C’est de loin le plus gros piratage de l’histoire informatique : plus d’un milliard d’identifiants volés ! L’affaire commence de façon nébuleuse au mois d’août, lorsqu’un pirate met en vente dans le Darkweb plus 200 millions d’identifiants. En septembre, Yahoo confirme le vol de 500 millions de comptes utilisateurs, suite à un piratage de 2014. Les utilisateurs sont passablement choqués, d’autant plus qu’ils ont l’impression que Yahoo a tardé à les informer afin de finaliser son rachat par Verizon. Puis en décembre, c’est le coup de grâce : Yahoo annonce le vol de plus d’un milliard de comptes clients résultant, cette fois-ci, d’un piratage de 2013. Et ce n’est pas tout : les pirates ont également subtilisé du code source sur les serveurs de Yahoo pour fabriquer de faux cookies d’authentification. Ainsi, ils pouvaient rentrer dans n’importe quel compte, sans même connaitre le mot de passe. Bref, le portail est complètement troué. Le conseil : fermez définitivement votre compte Yahoo. Des backdoors chinoises dans les smartphones Android En novembre, en analysant le smartphone d’un collègue, les chercheurs en sécurité de Kryptowire mettent la main sur Adups FOTA, un logiciel d’origine chinoise qui est installé au niveau du firmware et qui est censé faciliter aux fabricants le processus de mise à jour. Mais pas seulement. Il récupère également tous les SMS de l’utilisateur et permet d’exécuter n’importe quel code à distance. Un vrai petit mouchard. Kryptowire a trouvé cette backdoor sur les téléphones du fournisseur américain Blu. Mais les chercheurs de Trustlook expliquent avoir identifié les smartphones de 43 fabricants différents utilisant Adups FOTA, dont Archos, ZTE et Lenovo. De son côté, la société Adups cherche à limiter les dégâts en assurant que la dernière version de son logiciel n’était plus aussi intrusive, ce qui n’est pas très convaincant. D’autres portes dérobées sont découvertes en parallèle. Toujours en novembre, les chercheurs d’Anubis Networks épingle un logiciel de la firme chinoise Ragentek, également installé dans le firmware. Son implémentation se révèle bancale et extrêmement vulnérable aux attaques Man-in-the-middle. Et en décembre, l’éditeur russe Dr.Web trouve deux autres backdoors, franchement malveillantes, focalisées sur la fraude au clic. Parmi les 28 modèles infectés figurent deux modèles de Lenovo. C’est un vrai festival.
  21. Nintendo : la batterie de la Switch ne sera pas amovible La future console de Nintendo, en partie portable, n’intégrera qu’une batterie inamovible. Mauvaise nouvelle pour ceux qui s’imaginaient pouvoir la remplacer lors de longs déplacements. Changer à la volée la batterie de la future console de Nintendo sera impossible. D’après les documents fournis par la marque à la FCC américaine (Federal Communications Commission, chargée de contrôler les émissions radio de nouveaux produits avant leur mise sur le marché), la batterie de la Switch ne sera pas amovible, comme l’a repéré Engadget. Cette caractéristique peut être considérée comme un défaut pour une console de salon hybride qui sera également portable. Avec une batterie amovible, on peut imaginer en acquérir une de rechange pour remplacer la première lorsqu'elle est à court d’énergie. D’autre part, le cycle de vie limité des accus lithium-ion obligera le consommateur à passer par le constructeur pour un remplacement de la batterie dès qu’elle s'essoufflera. Une console moins puissante en version portable Ce choix est étonnant de la part de Nintendo qui avait fait exactement le contraire pour le Wii U GamePad. La batterie de cette manette de la Wii U (qui intégrait un écran) pouvait même être remplacée par un accumulateur plus puissant autorisant jusqu’à huit heures d’autonomie. De précédentes rumeurs laissaient entendre que la Switch pourrait adapter sa puissance selon qu’on l’utilise connectée à son téléviseur ou en version portable. Cela lui permettrait de conserver une autonomie suffisante en déplacement. Toutefois, on ne sait toujours pas si cette dernière sera satisfaisante pour une console portable. Nintendo communiquera en janvier prochain de nouvelles caractéristiques, avant la commercialisation de sa console en mars 2017.
  22. Le gouvernement américain dévoile sa liste noire des plus grands sites pirates Le gouvernement américain diffuse une liste des sites enfreignant les lois sur le copyright et la contrefaçon à travers le monde pour inciter les autorités internationales à agir. Aux Etats-Unis, on ne badine pas avec le piratage de contenus. Après avoir consulté les majors et les représentants des ayants droit, le gouvernement américain a mis à jour sa liste mondiale des sites pirates à « abattre ». Le Bureau du représentant américain au commerce (USTR) a commencé par se féliciter dans son rapport de la fermeture de plusieurs sites facilitant le téléchargement comme Kickass Torrent, torrentz.eu ou encore le site ukrainien d’hébergement de fichiers ex.ua. Il a répertorié plus de 20 sites impliqués dans le piratage et la contrefaçon de marques déposées. Il encourage dans son rapport toutes les autorités responsables à « intensifier leurs efforts » pour lutter contre ces comportements et à utiliser les informations contenues dans ce document pour « poursuivre des actions judiciaires le cas échéant ». L’USTR précise que cette liste ne reflète pas les actions légales en cours ou ne constitue pas une analyse complète de l’état des violations de la propriété intellectuelle. Ceci étant dit, voici l’essentiel de cette liste noire (liste complète en PDF). On y trouve, sans surprise, des sites de liens torrents dont le plus célèbre d’entre eux : The Pirate Bay Extratorrent.cc Rutracker.org RARBG.to 1337x.to USTR - Autre catégorie de sites pointée du doigt, ceux permettant le téléchargement direct : Putlocker.is darkwarez.pl Bookfi.net myegy.to On continue avec les hébergeurs de fichiers : 4shared.com Nowvideo.sx Uploaded.net Rapidgator.org On trouve également des sites privés donnant accès à des fichiers piratés en exploitant une faille dans la législation de leur pays comme : the-watch-series.to projectfree-tv.to Nouveauté de cette année, la liste intègre un site de stream ripping, une pratique qui consiste à réaliser une copie pérenne de contenus diffusés en streaming, ce qui cause « de plus en plus de préjudices aux créateurs » : youtube-mp3.org Enfin, on trouve des sites « divers », comme le réseau social russe VKontakte, accusé depuis plusieurs années de promouvoir le piratage, la plate-forme de jeux illégale catshare.net et des sites asiatiques proposant des contrefaçons comme taobao.com, gongchang.com ou muaban.net. Source : Office of the United States Trade Representative
  23. Firefox sera bientôt vraiment plus stable, plus rapide et plus sûr 22/12/2016 à 16h39 La Fondation Mozilla poursuit le déploiement du multi-processus et du sandboxing pour que son navigateur gagne en vitesse, stabilité et en sécurité. C’est avec la version 48 de Firefox que la Fondation Mozilla a commencé à déployer le multi-processus. Avec la version 50 du navigateur, cette évolution née du projet Electrolysis, lancé en 2009, puis mis en pause entre 2011 et 2013, est devenue accessible à tout le monde ou presque - aux utilisateurs qui ont adopté des extensions pour Firefox jugées compatibles avec cette nouveauté. Mais c'est avec la version 51, qui sortira fin janvier prochain, que la révolution commencera réellement. Isoler pour optimiser et sécuriser La plupart des navigateurs "modernes" utilisent ce mode de fonctionnement. C'est le cas d'Internet Explorer, de son successeur Edge, de Safari et évidemment de Chrome. Tous isolent deux éléments essentiels au fonctionnement d'un navigateur : d'une part, le moteur de rendu, qui interprète le code HTML de la page, les feuilles de styles (CSS) et les Javascripts. d'autre part, le cadre du navigateur en lui-même. Pour être plus clair, les développeurs des navigateurs et ceux de Firefox en l'occurrence veulent séparer, isoler des éléments aussi divers que le noyau du navigateur, chaque onglet, le contenu de chacun de ces onglets, les extensions et autres moteurs (Javascripts, notamment). Ainsi, chacun représente un processus séparé et indépendant. Ce qui signifie qu'en cas de plantage, un seul élément tombe, sans entraîner avec lui tout le reste. Ainsi, si un onglet plante, cela n’entraîne pas le plantage complet du navigateur et la perte de données qui va avec. Sans même parler de la frustration de l'utilisateur. En cas d'attaque, c'est un seul processus qui est compromis. Et comme il est maintenu dans une sandbox (un bac à sable), le problème sera plus facilement contenu, ce qui évitera la propagation du risque, qui peut parfois aboutir à un vol de données ou à une prise de contrôle à distance. Des gains de performances incroyables Pour l'utilisateur, le multi-processus apporte donc plus de fluidité et de rapidité lors des séances de surf. Avec la version 49, la Fondation avait apporté cette nouveauté à près de 50% de sa base d’utilisateurs soit quasiment tous les internautes n’utilisant pas ou très peu d’extensions. Grâce à cet apport, d’après Mozilla, ces personnes avaient pu profiter d’une amélioration de 400% à 700% de la vitesse de chargement des pages. La version 50 du navigateur, mise à la disposition des internautes au mois de novembre, a permis à plus d’extensions, celles qui ont été explicitement indiquées comme compatibles avec le multi-processus d’être prises en charge. Le fruit d'une réorganisation Il aura fallu attendre juillet 2015 et une refondation de la stratégie de développement de Firefox par la Fondation Mozilla pour que le multi-processus redevienne une priorité. Avant d'en arriver là et de quasiment toucher au but, les équipes de développement avait dû repenser les extensions de Firefox, qui pèsent pour beaucoup dans son succès. Ainsi, en 2015, un nouveau système d'extension avait été introduit, afin de permettre aujourd'hui d'intégrer le multiprocessing. Une amélioration qui va de pair avec la mise en place des bacs à sable, qui garantissent la sécurité des différents processus. Pour l'heure, seule la version 50 pour Windows profite du sandboxing. Des protections qui devraient être renforcées à l'avenir et étendues aux versions de Firefox pour Mac et Linux. Si tous les tests nécessaires se déroulent comme prévu, Firefox 51, attendue pour le 24 janvier 2017, devrait apporter le multiprocessing pour tous les utilisateurs, et fonctionner avec toutes les extensions à l'exception de celles qui sont explicitement signalées comme incompatibles. Alors les équipes de Firefox auront bouclé une étape importante de la mue de leur navigateur. Mais elles préparent d'ores et déjà l'après, en travaillant à optimiser le nombre de processus simultanés qui peuvent être supportés sans nuire à la vitesse, à la stabilité ou à la sécurité du navigateur. Un travail de longue haleine dont vous pouvez êtres les observateurs en utilisant, éventuellement, les "nightly builds", plutôt réservées aux développeurs et au curieux. Source : Mozilla Télécharger Firefox version 32 bits pour Windows (Gratuit) Télécharger Firefox version 64 bits pour Windows (Gratuit) Télécharger Firefox pour Mac (Gratuit) Télécharger Firefox pour Linux (Gratuit)
  24. La prochaine Xbox Elite pourrait être la manette de jeu ultime USPTO Quelques brevets déposés par Microsoft en début d'année, mais venant tout juste d'être publiés, laissent entrevoir ce que pourrait être la prochaine manette de la console Xbox One... ou du project Scorpio ? Sans détour, le Xbox Elite Wireless Controler est notre manette de jeu préférée sur console et PC à ce jour. Aussi, lorsque le United States Patent and Trademark Office (Bureau américain de dépôts des brevets) publie des documents montrant ce que pourrait être la prochaine manette de Microsoft, l'eau nous monte à la bouche ! Des emplacements pour gâchettes amovibles et d'autres équipements C'est le site américain Windows Central qui a repéré ces nouveaux schémas, déposés par Microsoft en mars dernier et rendu public le 15 décembre seulement. On y voit clairement une manette Xbox One, pourvue de tout un éventail de nouvelles subtilités ergonomiques et fonctionnelles comme des gâchettes amovibles, dont on pourrait - en plus - régler la longueur de course par exemple. USPTO - Les schémas montrent clairement différents types de fixations pensées pour accueillir des gâchettes arrières de forme variée, certaines aimantées et d'autres vissées dans la structure de la manette. USPTO - En prenant connaissance des légendes, on s'aperçoit aussi qu'une solution à base de capteur évaluant, par le biais d'un champ magnétique, la pression précise exercée serait également envisagée. Utile pour doser l'accélération dans un jeu de voiture par exemple. En outre, d'autres équipements pourraient tout à fait être placés à la place des gâchettes pour peu qu'ils utilisent la même interface de connexion. Le document mentionne des haut-parleurs, des gyroscopes et même de petits modules de refroidissement. USPTO - Enfin, le document mentionne aussi la possibilité de changer les joysticks de la manette mais il semble, en revanche, que la présence des palettes situées sur la face inférieure (comme sur le Controller Elite) ne soit plus à l'ordre du jour sur cette version-ci. En tout cas, mieux vaut ne pas trop tirer de plans sur la comète ! Car, les dépôts de brevets sont généralement plus un moyen de sécuriser des idées ou des projets, qu'une assurance de mise en production à plus ou moins court terme. Dommage, une telle manette ne jurerait pas à côté de la Xbox One... ou même de la Scorpio, la future mise à jour ultrapuissante de la console de Microsoft.
  25. Les smartphones d’Archos, Lenovo et ZTE sont également frappés par les backdoors "chinoises" Le fameux logiciel Adups FOTA, qui collectait les SMS des utilisateurs, était utilisé par 43 fabricants de smartphones. Vous vous souvenez d’Adups FOTA ? Ce logiciel censé faciliter aux fabricants de smartphones le processus de mise à jour du firmware de leurs appareils... Un programme qui s’est révélé, en novembre dernier, être une dangereuse porte dérobée permettant de transférer la totalité des SMS et de prendre le contrôle du terminal. Cette backdoor a été trouvée par les ingénieurs de Kryptowire sur certains modèles du fabricant américain Blu qui, depuis, a supprimé ce logiciel de sa gamme. Au total, 120.000 terminaux Blu étaient concernés par ce problème. Mais la réalité est en fait bien pire. Un nouveau rapport d’analyse, réalisé par Trustlook cette fois-ci, montre qu’Adups FOTA a été utilisé dans les smartphones de 43 fabricants, dont le Français Archos et les Chinois Lenovo et ZTE. Le nombre de terminaux concernés devrait donc être beaucoup plus grand. Cela vient corroborer le chiffre avancé par The New York Times qui parlait de « 700 millions de téléphones, de voitures et d’objets connectés » potentiellement impactés. Manque de transparence Malheureusement, le rapport de Trustlook ne dit pas de quels modèles il s’agit. On ne sait pas non plus si la version d’Adups FOTA qu’ils ont trouvé disposait des mêmes fonctionnalités malveillantes. En revanche, il précise que leur logiciel d’antivirus gratuit est désormais capable de détecter ces backdoors. Un peu marketing ne fait jamais de mal à personne. De son côté, la société Adups cherche péniblement à se racheter une virginité. Sur son site Web, elle explique que la dernière version d’Adups FOTA (5.5) ne collecte plus de données personnelles. Aucun mot, en revanche, sur les capacités du logiciel à exécuter des commandes à distance ou installer des logiciels, comme l'avait souligné les chercheurs de Kryptowire. Face à ces zones d'ombre, la prudence reste donc de mise. Pour savoir si Adups FOTA est installé sur votre téléphone, vous pouvez télécharger l'application Trustlook Mobile Security. Vous pouvez également utiliser Debloater, un utilitaire à installer sur Windows ou Mac qui permet de d'identifier et - le cas échéant - de désactiver les paquets logiciels installés sur votre smarphone Android.