IceCream

Apple a récemment constaté une baisse des ventes d’iPhone suite au lancement de ses appareils phares tels que l’iPhone Xr. Les ventes de la société peinent particulièrement sur des marchés comme la Chine et l'Inde, où les derniers iPhones sont assez chers, rendant les options plus abordables d'autres sociétés comme Huawei beaucoup plus séduisantes. Et pour riposter contre des sociétés comme Huawei, Apple envisage de se doter d'un successeur à l'iPhone SE. Selon un nouveau rapport de Nikkei , Apple travaille sur un nouvel appareil iPhone à faible coût. Le nouvel appareil, qui devrait arriver au début de 2020, comportera un design similaire à celui de l'iPhone 8 de 4,7 pouces. Le prix du nouvel appareil, ainsi que son image de marque, reste à déterminer, mais Apple fait référence en interne à l'appareil en tant que «dernière génération de l'iPhone SE». Le rapport de Nikkei n'inclut pas beaucoup de détails techniques sur l'appareil, mais le rapport confirme un autre rapport publié en avril par l' Economic Daily News dans lequel il est indiqué que le nouvel iPhone comportera un écran LCD pour réduire les coûts. Le rapport indique également qu'il sera doté du processeur A13 d'Apple et d'un appareil photo à objectif unique à l'arrière. Cependant, il n'est pas clair si le périphérique inclura une conception encochée comme les derniers produits phares de l'iPhone ou s'il comportera une identification de visage par rapport à une identification tactile. Les chances sont, Apple va probablement s'en tenir à Touch ID pour réduire les coûts. Apple ne devrait pas dévoiler le nouvel iPhone SE avant le début de 2020, alors il est peu probable que nous en entendions parler lors de l'événement iPhone de la société la semaine prochaine, où nous attendons trois nouveaux iPhones haut de gamme.

Apple a annoncé vendredi dernier qu'il remplacerait gratuitement les écrans sur les modèles en aluminium des Apple Watch séries 2 et 3. "Apple a déterminé que, dans de très rares circonstances, une fissure pourrait se former le long du bord arrondi de l'écran dans les modèles en aluminium d'une Apple Watch série 2 ou série 3", a annoncé le site Web du support Apple . «La fissure peut commencer d'un côté puis continuer autour de l'écran. Apple ou un fournisseur de services agréé Apple remplacera gratuitement l'écran des unités Apple Watch éligibles présentant ce type de fissure. ” En lisant entre les lignes, il est assez évident que cette période de dommage n’est en fait pas particulièrement rare et qu’Apple propose ce programme de remplacement d’écran car l’alternative - un recours collectif - coûterait plus cher. Quoi qu’il en soit, c’est une bonne nouvelle pour toute personne souffrant de ce problème, maintenant ou à l’avenir. Les modèles Apple Watch concernés incluent les modèles Apple Watch série 2, Nike + série 2, série 3 (GPS), série 3 (GPS + cellulaire), Nike + série 3 (GPS) et Nike + série 3 (GPS + cellulaire) qui ont été vendus entre septembre 2016 et septembre 2019. Aucun autre modèle Apple Watch ne fait partie de ce programme. Ce programme est disponible dans le monde entier. Apple note que la réparation ne prolongera pas votre couverture de garantie standard. Si vous rencontrez ce problème, Apple vous conseille de rechercher un fournisseur de services agréé Apple , de prendre rendez-vous dans un magasin Apple ou de contacter le support technique Apple pour organiser un service d'envoi de courrier. Dans chaque cas, les réparations seront effectuées dans un centre de réparation Apple et votre Apple Watch vous sera renvoyée dans un délai de cinq jours ouvrables environ.

Après Android 9.0 Pie, Google nous offre une nouvelle mise à jour majeure pour son système d’exploitation mobile. Voici toutes les nouveautés offertes par Android 10, la nouvelle version du système d’exploitation au célèbre robot vert. 2019 marque une année particulière. C’est en effet l’année où sort Android 10, plus de 10 ans après le lancement du système d’exploitation mobile. Que nous réserve cette mise à jour ? C’est ce que nous allons voir avec ce dossier. Nouveautés de la version finale d’Android 10. Android 10 est désormais disponible officiellement en version stable, après 6 bêtas ouvertes. Voici les grandes nouveautés majeures de cette nouvelle version. Thème sombre Avec Android 10, Google propose enfin le fameux mode sombre pour l’interface du système. Ce mode est l’une des tendances du mobile depuis plusieurs mois et permet une lecture simplifiée de l’écran, surtout lorsqu’il fait nuit. Les fabricants proposaient déjà un mode sombre avec leurs interfaces, comme Samsung avec One UI, et c’est une bonne nouvelle que cette gestion se généralise avec Android 10. Cela devrait également motiver les développeurs d’applications à bien prendre en charge ce mode. Voici un aperçu ci-dessous. Notez que ce thème influencera aussi certaines applications basiques comme la calculatrice ou l’agenda. Navigation par geste revue Avec Android 9 Pie, Google avait présenté son propre système de navigation par gestes. Cette dernière n’a pas été très bien accueillie, du fait qu’elle faisait un mélange étrange entre bouton et gestes et n’était pas très optimisée. Sous Android 10, la navigation a été complètement revue. Elle est désormais semblable à ce que l’on connaît déjà sur les smartphones Huawei ou Xiaomi, à savoir qu’un glissement des côtés de l’écran correspond à « Précédent », un glissement du bas vers le haut retourne à l’accueil, et rester appuyé dans ce contexte ouvre le multitâche. Live Caption et Relay, le sous-titrage automatique La technologie de reconnaissance vocale de Google a fait un gigantesque bond en avant, nous a-t-on dit lors de la Google I/O 2019. De ce fait, de nouvelles technologies d’accessibilité sont possibles sur Android 10. Grâce à Live Caption, le système est désormais capable d’afficher en texte n’importe quelle vidéo, n’importe quel podcast, n’importe quel message sonore. Une fonctionnalité aussi pratique pour les sourds et malentendants que pour ceux cherchant à regarder des vidéos discrètement en réunion. Ce n’est pas tout. La même technologie supporte Live Relay, une sorte d’assistant répondant au téléphone à la place des sourds et malentendants. La voix de l’interlocuteur est automatiquement traduite en texte, tandis que vous pouvez répondre en tapant au clavier avant que l’Assistant ne lise votre réponse à haute voix au téléphone. Voilà deux technologies dont le potentiel est immense et qui en prime assurent une plus grande accessibilité d’Android. Réponses intelligentes aux messages Vous souvenez-vous des réponses intelligentes de Gmail ? Ces petits suggestions qui vous permettent de répondre rapidement à un message ? Sous Android 10, il sera possible d’en profiter sur les applications de messagerie. Ainsi, lorsque vous recevez un message, une réponse automatique vous sera proposée, au même titre qu’une action particulière comme ouvrir Maps face à une adresse par exemple. Tout cela devrait accélérer considérablement votre navigation sur votre smartphone. Un amplificateur de son intelligent Android 10 intègre aussi des nouveautés pour les plus mélomanes. Avec Smart Amplifier, Google vous offre la possibilité d’améliorer automatiquement grâce à l’intelligence artificielle la qualité du son que vous écoutez. Un système de réduction de bruit plus puissant est également intégré nativement. Les patchs de sécurité passeront par le Play Store L’un des grands problèmes d’Android est la disponibilité des mises à jour. Google a travaillé sur plusieurs mises à jour à rendre cela plus facile, et Android 10 est la mise à jour qui fait un premier grand pas en ce sens. Les patchs de sécurité sont en effet distribués par le Google Play Store directement désormais, sans avoir besoin de l’aval des constructeurs avant cela. Qui plus est, leur installation ne demandera plus de redémarrage complet de l’appareil. Les permissions sont plus approfondies Le système de permissions des applications a été revu pour pouvoir accorder un contrôle plus fin aux utilisateurs. Désormais, vous pouvez choisir que la localisation soit désactivée, activée uniquement lorsque l’application la demandant est utilisée, ou constamment activée. Les accès aux fichiers locaux sont également plus fins. Un utilisateur peut choisir de ne donner accès qu’à certains types de fichiers : photo, vidéo et/ou audio. Pour les téléchargements, les développeurs se devront nécessairement de faire appel à l’application système Téléchargement, garantissant une plus grande sécurité et protection de votre vie privée. En général, l’accès aux données pouvant identifier un appareil (comme l’IMEI) est également plus restreint sur cette version majeure. Optimisation pour les smartphones pliables Google l’avait annoncé : les smartphones pliables seront bien supportées nativement par Android. Le fonctionnement du multitâche a été revu afin de permettre à plusieurs applications d’être facilement actives au même moment, et aux développeurs de contrôler plus finement la manière dont celles-ci s’afficheront sur un grand écran mobile une fois déplié. L’émulateur Android compris dans Android Studio permet aux développeurs de tester leurs applications en simulant l’ouverture de plusieurs types de smartphones pliables. Fonctionnalités vues dans le code et pour les développeurs: De nouvelles bulles pour les applis de messagerie. Vous connaissez peut-être les bulles de discussion sur Facebook Messenger. Depuis longtemps, l’application utilise en effet un système de surimpression des conversations au-dessus de l’interface des autres applications. Un bon moyen de retrouver rapidement les différentes discussions en court. Jusqu’à présent uniquement disponible sur Messenger, cette fonctionnalité serait étendue à toutes les applications de messagerie sur Android 10. C’est en effet ce qu’a découvert le site XDA Developers en affichant des bulles similaires sur Telegram. La fonctionnalité peut d’ores et déjà être activée à l’aide des commandes ADB suivantes sur Android 10 Beta 1 : adb shell settings put secure experiment_enable_bubbles 1 adb shell settings put secure experiment_autobubble_all 1 Il s’agit cependant pour l’heure uniquement d’une expérimentation et celle-ci n’est pas vraiment visible dans la version finale d’Android 10 à sa sortie. Le partage a été accéléré sur Android La fonctionnalité de partage d’Android a toujours été l’un de ses points forts, mais celle-ci est jugée trop lente à démarrer depuis quelques versions. Avec Android 10, Google lance les « Sharing Shortcuts ». Il s’agit simplement d’une nouvelle manière pour les développeurs d’indiquer au système la façon dont les partages doivent s’exécuter sur leur application et sur quel menu. Grâce à cela, le menu de partage se lance désormais instantanément. Paramètres rapides au sein d’une application iOS a son volet de paramètres, Android a ses paramètres rapides sur le volet de notification. Android 10 rajoute une fonctionnalité supplémentaire pour accélérer les choses. Les développeurs peuvent en effet faire appel à un nouveau volet de paramètres directement au sein de leur application, de manière à ce que l’utilisateur n’ait pas à la quitter pour retoucher leurs paramètres. Un volet de la sorte, qui s’affiche par dessus l’application active, pourra contenir n’importe quel paramètre système comme le Wi-Fi, le mode avion, ou le contrôle du volume. Notez par ailleurs un détail sympathique : le temps de batterie restant est désormais affiché dans le volet de notification, lorsque celui-ci est à demi ouvert. Gestion de l’effet bokeh sur les photos Avec Android 10, Google veut populariser son format libre « Dynamic Depth » qui permet à une image d’intégrer ses informations de profondeur. Surtout, n’importe quel développeur pourra ensuite y avoir accès. De ce fait, n’importe quelle application pourra retoucher l’effet de flou et utiliser les informations de profondeur pour créer de nouvelles fonctionnalités. Google met également en avant le format pour la création d’images 3D et pour la réalité augmentée. Un mode PC disponible nativement Bien qu’il ne soit pas facilement accessible, un mode PC natif existe bien depuis la première bêta d’Android 10. Comme pour les solutions type DeX ou EMUI Desktop, il profite du DisplayPort pour refaçonner l’interface et la faire ressembler à un PC traditionnel. De ce que l’on sait pour le moment, les applications sont librement redimensionnables, et des raccourcis peuvent être créés librement sur le bureau. Pour le reste, la fonctionnalité reste encore un peu trop jeune pour être jugée. Personnalisation poussée de l’interface Android 10 cache dans ses options développeurs de nouvelles options de personnalisation. Il est possible de retoucher la couleur d’accentuation du système, la forme des icônes et la police du titre et du corps du texte par défaut. La fonctionnalité est assez proche de ce que propose l’interface OxygenOS. Enregistrement son écran en vidéo De nombreuses interfaces et applications permettent d’enregistrer en direct ce qu’il se passe sur son écran. Avec Android 10, cette possibilité est intégrée nativement. Android 10 est disponible Après 6 bêtas, la version finale d’Android 10 est désormais disponible. Celle-ci peut pour le moment être installée sur tous les smartphones Pixel.

Ces dernières années, Apple nous a habitué à des produits précis jusque dans les moindres détails. Même le simple fait de brancher le chargeur présente une UI travaillée. Nous sommes prêt à parier que vous n’avez jamais remarqué que la tonalité et la vibration de votre iPhone lorsqu’il se branche, sert véritablement à quelque chose. Évidement, le bruit ainsi que la vibration sert confirmer que le téléphone est bien branché, mais sa tonalité varie en fonction du chargeur utilisé. La tonalité de ce son varie si vous utilisez – ou non – un chargeur rapide Apple. Plusieurs membres du subreddit r/iphone s’opposent à cette théorie en affirmant que le bruit reste toujours le même quel que soit le chargeur. Afin de prouver cette information, u/TomatoOrangeMelon a répondu avec la vidéo suivante, sur laquelle on le voit observer le son produit par un iPhone avec trois chargeurs différents. Verbatim 3 Port Multi-Charger : l’iPhone émet deux fois un son. Une première fois pour avertir qu’il est bien connecté, et une seconde fois pour avertir que la tension passe de 5V à 15V. Anker 30W USB-C Power Delivery Charger : exactement pareil que pour le Verbatim, l’iPhone sonne deux fois, une au début et une lorsque la tension passe de 5V à 9V. Chargeur Apple 18W : l’iPhone sonne une seule fois dès le branchement, mais ne sonne pas lorsque la tension passe de 5V à 9V. Cette vidéo prouve donc qu’Apple a bel et bien soigné les finissions de l’iPhone jusque dans ses tonalités de chargement. Toutefois, si comme la Commission européenne le souhaite, l’iPhone passait au chargeur universel, cette nuance ne pourrait plus avoir d’importance – déjà qu’elle n’en a pas énormément. Les MacBook les plus récents ont déjà intégré le classique port USB-C, laissant de côté le port Lightning.

Apple a (avait ?) en projet de permettre à un utilisateur d'iPhone d'envoyer des messages texte à un autre possesseur d'iPhone, sans Wi-Fi ni réseau mobile. Cette fonction « talkie walkie » exploite le spectre des 900 MHz et au-delà, aussi connue sous le nom de bande des 33 cm. Elle est utilisée notamment par la radio amateur ; en Europe, ce spectre sert à la téléphonie mobile GSM 900. L'idée d'Apple est donc de se passer du réseau cellulaire (et du forfait qui va avec) pour s'envoyer des petits mots entre iPhone. Utile dans les zones blanches, perdu dans une forêt ou dans la jungle. Une proposition intéressante sur le papier, mais qui a été remisée sur l'étagère, selon The Information. Il semble que le départ de Rubén Caballero en avril dernier ait précipité l'arrêt ou la pause du développement de cette technologie. Cette fonctionnalité était en effet le « bébé » de ce vétéran d'Apple. Malgré tout, rien ne dit que le constructeur ne remette pas dix francs dans la machine, en y consacrant de nouvelles ressources à l'avenir. Cette fonction, à ne pas confondre avec l'app Talkie Walkie de l'Apple Watch (elle envoie des messages vocaux via les réseaux Wi-Fi/cellulaires), portait le nom de code « OGRS », pour « Off Grid Radio Service ». La Pomme travaillait sur le sujet avec Intel, mais les puces réseau du fondeur ne font plus partie de l'équation. La fonction « talkie walkie de messages texte » reposant sur les futures puces Intel. Apple a désormais d'autres chats plus urgents à fouetter avec les modems Qualcomm.

Bonjour, Peut-être chercher en occasion....

La température du GPU arrive dans le gestionnaire de tâches L’une des demandes de longue date que Microsoft a eu pour le Gestionnaire de tâches est d’ajouter une prise en charge de la surveillance de la température. Avec la version actuelle, l'éditeur fait des progrès dans ce sens. Si vous avez une carte GPU dédiée, Windows va désormais afficher la température actuelle dans l'onglet Performance. Remarques: L'affichage de la température du GPU dans le Gestionnaire des tâches n'est actuellement pris en charge que si vous possédez une carte GPU dédiée. Vous aurez peut-être besoin d'un pilote graphique mis à jour pour voir la température. Spécifiquement, celui qui supporte la version 2.4 (ou supérieure) de WDDM est requis. Pour vérifier la version de votre PC, appuyez sur WIN + R et entrez dxdiag. Sous l'onglet Affichage, votre version WDDM sera indiquée à côté de Driver Model. Actuellement, la valeur de température est uniquement prise en charge en degrés Celsius. Renommer vos bureaux virtuels Les bureaux virtuels existent pour vous aider à séparer visuellement et cognitivement différentes tâches sur votre PC. Ils peuvent également être utiles lors de présentations - vous permettant de préparer des démonstrations sur différents ordinateurs de bureau. Plusieurs utilisateurs ont demandé à Microsoft la possibilité de définir des noms pour leurs différents ordinateurs de bureau, afin de contribuer à la séparation des espaces de travail. Microsoft l'a implémenté dans cette build. Avec la modification, lorsque vous ouvrez la vue des tâches (en sélectionnant le bouton Vue des tâches dans la barre des tâches ou en appuyant sur les touches WIN +,), un clic sur le nom de votre bureau le transformera désormais en un champ éditable dans lequel vous pouvez définir le nom qui peut être tout ce que vous voulez (y compris des emoji). Vous pouvez également cliquer avec le bouton droit de la souris sur la vignette du bureau souhaité dans la vue des tâches. Un menu contextuel contenant une entrée Renommer apparaît. Si aucun autre bureau n’a encore été créé, sélectionnez « Nouveau bureau » dans la vue des tâches pour commencer. Il faut noter que les noms persistent au redémarrage. Amélioration de la page Fonctions facultatives dans les paramètres Sur la base des retours des utilisateurs, Microsoft a apporté plusieurs améliorations à la convivialité de la page Fonctions facultatives dans Paramètres (Paramètres> Applications et fonctionnalités> Fonctions facultatives). Elles commencent maintenant à être déployées auprès des initiés dans l'anneau rapide. Sélection multiple: vous pouvez désormais sélectionner et installer plusieurs fonctionnalités optionnelles simultanément. Meilleure gestion des listes: vous pouvez désormais parcourir des listes de fonctions optionnelles et les trier par nom, taille et date d'installation. Informations plus utiles: Vous pouvez maintenant voir la date d’installation de chaque fonction optionnelle dans la liste ‘Fonctions installées’. Microsoft a également ajouté des dépendances de fonctionnalités à la description de chaque fonctionnalité optionnelle dans la liste des fonctionnalités disponibles pour l'installation. Navigation de page simplifiée: affichez le statut de vos dernières installations / désinstallation / annulation directement sur la page principale de la section "Dernières actions". Vous pouvez maintenant ajouter des fonctionnalités optionnelles et consulter votre historique via des dialogues contextuels, pour que vous n'ayez jamais à quitter la page principale. Paint et WordPad sont relégués au statut de fonctionnalité facultative dans Windows 10 Suite à une crise de nostalgie des fidèles de Paint, Microsoft a annulé son intention de supprimer l’application classique de son système d’exploitation. Bien que la société ait tenu sa promesse d'inclure l'application dans la mise à jour de Windows 10 mai 2019, elle n'a pas entièrement renoncé à faire en sorte que les utilisateurs migrent vers sa nouvelle application Paint 3D pour leurs besoins de retouche d'image. En effet, la dernière préversion de la mise à jour 20H1 pour Windows 10 montre que la société a ajouté une autre application héritée à sa liste de résultats: WordPad. WordPad et l'application classique Paint se trouvent désormais dans la liste des fonctionnalités optionnelles de Windows 10, rejoignant ainsi d'autres marques de Windows, telles que Windows Media Player et Internet Explorer. Cela signifie que ces deux applications pourront être désinstallées dans une future version de Windows, probablement 20H1, car la version 18963 est une préversion de cette branche du développement de Windows 10. Une version précédente avait déjà inclus un espace réservé pour Microsoft Paint dans la liste des fonctionnalités facultatives, mais celle-ci n'était pas fonctionnelle à ce moment-là. Cependant, vous pouvez désormais désinstaller les deux applications immédiatement, si vous le souhaitez. Bien sûr, les fonctionnalités optionnelles peuvent toujours être réinstallées, ce qui signifie que Paint n'est pas prêt de disparaître. Microsoft envisageait de maintenir l'application en vie via le Microsoft Store de toute façon. Il ne faut surtout pas espérer que l'application reçoive de nouvelles fonctionnalités de si tôt, surtout que l'éditeur pousse les utilisateurs vers Paint 3D, plus moderne que son prédécesseur. Ajout de la vitesse du curseur de la souris aux paramètres Comme certains initiés l’ont remarqué, vous pouvez désormais définir la vitesse du curseur de votre souris à partir de Paramètres! Il s’agit du dernier élément des efforts plus vastes de l'éditeur visant à faire converger les expériences de configuration et de panneau de configuration. Vous pouvez trouver le paramètre sous Paramètres> Périphériques> Souris. Modifications générales, améliorations et correctifs pour PC Nous avons résolu le problème suivant: lorsqu’il est connecté via un réseau cellulaire ou Ethernet, l’état du réseau indique que vous n’êtes pas connecté, même si vous avez réussi à utiliser le réseau. Nous avons corrigé un problème entraînant la sélection de candidats dans la fenêtre des candidats de prédiction pour l'IME japonais ne correspondant parfois pas à la chaîne de composition. Nous avons résolu le problème suivant: la sélection de candidats via les touches numériques du nouvel EMI en chinois simplifié ne correspondait pas à la chaîne de composition. Nous avons corrigé un problème affectant la vitesse de frappe sur le bureau distant. Nous avons résolu le problème suivant: lors de l'utilisation du panneau emoji à certains endroits où une langue est-asiatique était active, il se fermait automatiquement après la saisie d'un seul emoji, même si l'option de le garder ouvert était activée. Nous avons résolu le problème suivant: une très longue chaîne saisie avec le clavier télex vietnamien sans validation pouvait entraîner le blocage de l'application sous-jacente. Nous avons corrigé un problème récent dans lequel le clavier tactile saisissait un point lorsque vous appuyez sur la touche d'espacement lorsque vous tapez en coréen. Nous avons résolu un problème qui entraînait l'arrêt de la recherche si la stratégie de groupe Autoriser la personnalisation de l'entrée était définie sur Désactivé. Nous avons corrigé un problème entraînant une recherche qui ne renvoyait pas les résultats après une déconnexion d'Internet lors de l'utilisation d'un compte local. Nous avons corrigé un problème qui pouvait rendre la zone de recherche invisible dans la barre des tâches si vous ouvriez le menu Démarrer pendant qu'une mise à jour était en attente sur votre système. Nous avons corrigé un problème pour ceux qui utilisaient la nouvelle expérience Cortana, où Win + C n’élevait pas Cortana. Nous avons résolu un problème qui entraînait la synchronisation des calendriers iCloud avec l'application Calendrier. Afin de contribuer à réduire l'encombrement du disque, l'application Connect est désormais disponible en tant que fonctionnalité facultative téléchargeable dans les paramètres. Nous avons corrigé un problème empêchant Windows Hello de configurer dans les versions récentes. Nous avons corrigé un problème récent dans lequel si les paramètres sonores étaient ouverts et que vous utilisiez les touches de volume matérielles de votre PC pour mettre à jour le volume, le curseur de volume principal dans Paramètres pourrait ne pas rester synchronisé avec la valeur actuelle. Nous avons corrigé un problème entraînant l'affichage d'une liste déroulante des paramètres graphiques pour les applications Microsoft Store vides. Nous avons corrigé un problème ayant une incidence sur la fiabilité de la capture Snip & Sketch dans les versions récentes. Source : Microsoft

La mise à jour 19H2 de Windows 10 arrivera au second semestre de 2019, peut-être en septembre ou en octobre. Aussi connu sous Windows 10 version 1909, ce sera la mise à jour Windows 10 la plus petite et la plus rapide à ce jour. C'est pratiquement juste un service pack. Une «mise à jour moins perturbante» avec moins de changements John Cable, de Microsoft, explique que cette mise à jour «constituera un ensemble de fonctionnalités étendues pour certaines améliorations des performances, des fonctionnalités d'entreprise et des améliorations de la qualité». En d'autres termes, attendez-vous à un ensemble de correctifs de bogues, d'ajustements des performances et de quelques fonctionnalités professionnelles. Si vous en avez marre des grosses mises à jour de Windows 10 tous les six mois, 19H2 est la mise à jour pour vous! Installer 19H2 ressemblera davantage à l’installation d’une mise à jour cumulative standard, comme celles qui sont parvenues à Patch Tuesday. Il devrait s'agir d'un petit téléchargement avec un processus d'installation rapide: pas de redémarrage prolongé ni de purge des anciennes installations Windows. Les ordinateurs sur lesquels la mise à jour de mai 2019 (également appelée 19H1) est installée recevront un petit correctif via Windows Update et se mettront rapidement à jour en 19H2. Cela arrivera probablement en septembre ou octobre 2019. Alors que la fin de vie de Windows 7 approche à grands pas le 14 janvier 2020 , Microsoft souhaite clairement éviter la répétition de la mise à jour buggée de octobre 2018 de l'année dernière . Autres assistants vocaux sur l'écran de verrouillage Dans les versions actuelles de Windows 10, Cortana peut s'exécuter sur l'écran de verrouillage. Mais Microsoft semble renoncer à Cortana en tant que produit de consommation . Il convient donc que Cortana cède la place à d’autres assistants vocaux. Une modification permettra à d'autres assistants vocaux, tels qu'Amazon Alexa, de s'exécuter sur l'écran de verrouillage de Windows 10 . Il s'agit d'une petite fonctionnalité qui devrait fonctionner automatiquement une fois que Amazon l'a ajoutée à Alexa. Vous pouvez parler à votre assistant vocal et celui-ci peut vous entendre même lorsque vous êtes sur l'écran de verrouillage pour vous donner une réponse. Ou, comme le dit Microsoft, il s'agit d'une modification permettant aux assistants numériques tiers d'activer la voix au-dessus de l'écran de verrouillage. Création d'événements de calendrier à partir de la barre des tâches Si vous utilisez l'application de calendrier de Windows 10, cela ne fait que s'améliorer. Si vous ne le faites pas, c'est plus facile de commencer. Vous pouvez maintenant créer des événements de calendrier directement à partir de la barre des tâches. Cliquez simplement sur l'heure dans la barre des tâches pour ouvrir la vue du calendrier. À partir de là, vous pouvez maintenant cliquer sur une date et commencer à taper dans une zone de texte pour créer un nouvel événement de calendrier. Vous pouvez spécifier un nom, une heure et un lieu à partir d'ici. Avant cette mise à jour, le menu déroulant du calendrier de la barre des tâches affichait des événements de calendrier, mais vous deviez créer ces événements dans l'application Calendrier . Tous les événements que vous ajoutez ici apparaîtront toujours dans l'application Agenda de Windows 10. Améliorations de la gestion des notifications Microsoft a passé du temps sur les notifications dans cette mise à jour. Lors de la configuration des notifications pour une application, certaines images montrent exactement ce que sont les «bannières de notification» et les «notifications dans le centre d'action». Windows 10 va maintenant vous permettre de désactiver les sons émis lorsqu'une notification apparaît. Ce paramètre est disponible dans le volet Paramètres> Système> Notifications et actions. Auparavant, vous pouviez désactiver les sons de notification, mais vous deviez les désactiver séparément pour chaque application affichant des notifications. Le volet Paramètres> Système> Notifications et actions permet désormais de trier les applications par notification affichée en dernier lieu plutôt que par nom. Cela vous aidera à trouver les applications qui envoient le plus de notifications et à les configurer. Vous pouvez maintenant configurer les notifications directement à partir de la notification. Les notifications de bannière et les notifications du Centre de maintenance disposent d'options permettant de configurer ou de désactiver les notifications, directement dans la notification. Le volet Centre d’action comporte désormais un bouton «Gérer les notifications» qui apparaît en haut du centre d’action, offrant un accès facile au volet Notifications et actions pour la configuration de vos notifications. Amélioration des performances Cette mise à jour apporte quelques améliorations de performances. Certains systèmes verront une amélioration de la durée de vie de la batterie, une meilleure planification des ressources de la CPU et un encrage numérique à faible temps de latence . Microsoft affirme avoir «amélioré de manière générale la durée de vie de la batterie et l'efficacité énergétique des ordinateurs dotés de certains processeurs». C'est vague, mais certains ordinateurs devraient bénéficier d'une durée de vie de la batterie plus longue. Cette mise à jour apporte également des améliorations à la planification sur des ordinateurs dotés de processeurs multicœurs . Comme le dit Microsoft: «Un processeur peut avoir plusieurs cœurs« privilégiés »(processeurs logiques de la classe de planification disponible la plus élevée). Pour améliorer les performances et la fiabilité, nous avons mis en place une politique de rotation qui répartit le travail plus équitablement entre ces cœurs privilégiés. ” Enfin, les ordinateurs dotés de fonctions d’encrage numérique verront une latence plus faible pour un dessin plus réactif. Windows 10 va maintenant permettre aux fabricants de «réduire la latence de l'encrage en fonction des capacités matérielles de leurs périphériques». Avant cette mise à jour, les systèmes Windows 10 avec du matériel encreur étaient «bloqués avec une latence sélectionnée par le système d'exploitation dans une configuration matérielle typique». —Microsoft aurait dû faire cette mise à jour il y a des années. Autres changements mineurs Cette mise à jour comporte également d'autres modifications mineures. Nous avons mis à jour la recherche dans l'explorateur de fichiers pour afficher des suggestions Web ainsi que des fichiers indexés localement sur le PC. Nous avons ajouté la possibilité, pour Narrator et d'autres technologies d'assistance, de lire et d'apprendre où se trouve la touche FN sur les claviers et dans quel état elle se trouve (verrouillée ou non verrouillée). Changements en entreprise Microsoft a également promis des améliorations pour l'entreprise, mais nous n'en avons pas encore vu beaucoup. Les conteneurs Windows requièrent une version d'hôte et de conteneur adaptée. Cela limite les clients et empêche les conteneurs Windows de prendre en charge les scénarios de conteneur de versions mixtes. Cette mise à jour inclut 5 correctifs permettant à l'hôte d'exécuter des conteneurs de niveau inférieur sur l'isolation de niveau supérieur pour le processus (Argon). La fonctionnalité de rotation ou de rotation de clé permet de sécuriser le roulement des mots de passe de récupération sur les périphériques AAD gérés par MDM à la demande des outils Microsoft Intune / MDM ou à chaque utilisation d'un mot de passe de récupération pour déverrouiller le lecteur protégé par BitLocker. Cette fonctionnalité aidera à empêcher la divulgation accidentelle du mot de passe de récupération dans le cadre du déverrouillage manuel du lecteur BitLocker par les utilisateurs. Nous avons ajouté des fonctionnalités de débogage supplémentaires pour les nouveaux processeurs Intel. Cela concerne uniquement les fabricants de matériel. Nous avons activé Windows Defender Credential Guard pour les périphériques ARM64 pour une protection supplémentaire contre le vol d'informations d'identification pour les entreprises déployant des périphériques ARM64 dans leurs organisations. Nous avons permis aux entreprises de compléter la stratégie Windows 10 en mode S pour autoriser les applications Win32 (de bureau) traditionnelles de Microsoft Intune. Les améliorations récentes n'ont pas nécessité une mise à jour Microsoft a apporté des améliorations à Windows 10 qui ne faisaient pas partie de mises à jour massives. Par exemple, si vous avez un téléphone Android et un PC Windows 10, vous pouvez maintenant utiliser l'application Votre téléphone pour mettre en miroir vos notifications Android sur votre PC. Cette fonctionnalité a commencé à se déployer largement début juillet. Un aperçu préliminaire de la nouvelle application Windows Terminal comportant des onglets, des images d'arrière-plan personnalisables et d'autres nouvelles fonctionnalités est également disponible dans la boutique . Cela fonctionne avec la mise à jour actuelle de Windows 10 Mai 2019 (également appelée 19H1), vous n'avez donc pas besoin d'une mise à jour importante du système d'exploitation pour l'essayer. Windows 10 20H1 Cela semble être une courte liste de fonctionnalités pour une mise à jour qui ne se trouve qu’à quelques mois de la publication - et c’est l’essentiel. Nous verrons probablement quelques modifications moins importantes, mais vous devrez rester à l'écoute de Windows 10 20H1 au cours du premier semestre de 2020 pour les modifications plus importantes. Cette mise à jour comprendra le sous-système Windows pour Linux (WSL 2) avec un noyau Linux et une fonctionnalité d'accessibilité qui vous permet de glisser-déposer avec vos yeux , par exemple.

« Lors de la sortie du plus récent jeu d’aujourd’hui, Psy High 2 : High Summer, notre application a été accueillie par une bannière d’avertissement : « Pour aider à mieux protéger nos utilisateurs, nous prendrons plus de temps pour examiner en profondeur votre application ». La plainte est celle d’un développeur Android. En effet, lors d’une récente sortie, Google a annoncé que pour certains comptes de développeur, ils prendront plus de temps pour examiner attentivement les applications afin de mieux protéger les utilisateurs. « Vous recevrez une notification sur le tableau de bord de votre application indiquant la durée de cette opération. Nous vous recommandons d'ajuster votre calendrier de manière à inclure une période tampon d'au moins trois jours entre l'envoi de votre application et sa mise en ligne ». La mesure ne semble pas plaire à certains développeurs qui estiment que planifier quelques jours à l'avance n’est pas un problème pour des développeurs professionnels, mais selon eux, cela pose un autre problème plus important. Il n’existe maintenant aucun moyen de planifier la sortie d'une nouvelle application. Lorsque vous soumettez une application à la révision, elle sera automatiquement mise en ligne dès son approbation, même si l'application est approuvée plusieurs jours avant la date de sortie prévue. Vous devez toujours prévoir trois jours de mémoire tampon pour promouvoir une sortie d’alpha fermé en production. Google propose une fonctionnalité de « publication chronométrée », mais elle ne fonctionne que pour les mises à jour d'applications. « Nous avons discuté de l’utilisation du processus (alpha fermé), qui fait également l’objet d’une vérification par Google, mais les alpha fermés sont soumis à un processus d’examen distinct. Les développeurs n'ont pas été informés de ce changement à l'avance. En avril, Google a annoncé sur son blog de développeur Android qu’ils envisageaient de passer plus de temps à examiner certaines applications. « Séparément, nous prendrons bientôt plus de temps (quelques jours, pas plusieurs semaines) pour analyser les applications des développeurs qui n’ont pas encore fait leurs preuves. Cela nous permettra d'effectuer des vérifications plus approfondies avant d'approuver la mise en ligne des applications dans le store et nous aidera à prendre encore moins de décisions inexactes concernant les comptes de développeur ». Il se pourrait qu’au lieu de se limiter aux « développeurs qui n’ont pas encore fait leurs preuves », toutes les nouvelles applications fassent l’objet d’un examen supplémentaire. Évidemment si la mesure n’est pas du goût de certains développeurs, elle semble satisfaire les utilisateurs de Google Play store. « Je pense qu’une période d’examen en douceur de trois jours est très raisonnable, même si cela a pour prix de rendre le marketing de lancement plus difficile pour les développeurs », déclare l’un d’eux. Même si Apple, dispose également d’un processus d’examen sur plusieurs jours pour les nouvelles applications, le processus semble plus raisonnable. Pour certains développeurs Android, la mesure n’est pas tout à fait professionnelle. « Nous surprendre le jour de sortie n’est vraiment pas professionnel. La bannière d'avertissement « nous prendrons plus de temps » n'apparaît qu'une fois que vous avez soumis l'application. Il n’existe aucun moyen de savoir que nous devions tenir compte de ce délai avant qu'il ne soit déjà trop tard pour agir ». Source : Google

Bonsoir, Tiens tiens, je vais essayer ça...

En réponse à une amende de 5 milliards de dollars qui lui a été infligée par la Commission européenne pour abus de position dominante avec son système d’exploitation pour appareils mobiles Android, Google a prévenu en mars dernier qu’elle va demander aux utilisateurs d’Android en Europe quel moteur de recherche ils veulent utiliser par défaut sur leurs mobiles. La société a également présenté aux utilisateurs d’Android une option permettant de télécharger des applications de recherche et de navigateur supplémentaires dans Google Play. La firme de Mountain View a récemment fourni davantage de précisions concernant la stratégie qu’elle compte adopter pour se conformer à la justice européenne. Google a prévu d’introduire à partir de l’année prochaine une nouvelle option afin de permettre aux utilisateurs européens de plateformes Android de choisir plus librement leur moteur de recherche par défaut. À compter de l’an prochain, Android affichera un écran de sélection permettant de définir le moteur de recherche par défaut (Google, Yahoo, Qwant, Bing, Yandex ou autre), lors de la phase de configuration de l’appareil. À ce propos, Google a déclaré : « L’année prochaine, nous proposerons aux utilisateurs d’Android un nouveau moyen de sélectionner un moteur de recherche pour alimenter un champ de recherche sur leur écran d’accueil et par défaut dans Chrome (si installé). Les fournisseurs de recherche peuvent demander à faire partie du nouvel écran de sélection qui apparaitra lorsque quelqu’un configurera un nouveau smartphone ou tablette Android en Europe ». L’entreprise indique aussi que « les fournisseurs de recherche éligibles devront remplir un formulaire de candidature et pourront enchérir pour une inclusion basée sur une enchère ». Qu’est-ce que cela signifie concrètement ? À priori, quatre options (incluant le moteur de recherche de Google et trois alternatives déterminées au terme d’une sélection payante) devraient être proposées dans un ordre aléatoire aux utilisateurs. Les alternatives éligibles devront participer à des enchères par pays et faire une offre par pays en précisant le montant qu’elles consentent à verser à la firme de Mountain View pendant la période de grâce - de janvier à décembre 2020 pour la première phase - chaque fois qu’un client utilisera leur moteur de recherche sur Android à la place Google. Le moteur de recherche défini durant cette étape obligatoire avant la poursuite du premier démarrage d’un dispositif tournant sous Android sera utilisé par défaut dans le champ de recherche d’Android et dans Chrome (si l’application est installée). Google a prévu une offre minimale par pays pour figurer dans la short-liste et expliqué que les trois offres les plus élevées atteignant ou dépassant le seuil d’enchère minimal pour un pays donné apparaitront dans l’écran sélection de ce pays. L’entreprise assure qu’en cas d’égalité des voix, elle « attribuera les créneaux horaires de manière aléatoire entre les soumissionnaires liés ». Et si moins de trois fournisseurs de recherche éligibles atteignent ou dépassent le seuil d’enchères, elle « remplira les emplacements restants de manière aléatoire à partir du pool de fournisseurs de recherche éligibles. Le groupe de fournisseurs éligibles comprendra ceux qui ont demandé à participer à l’écran de choix, mais n’ont pas soumis d’offre ». Les moteurs de recherche retenus seront connus le 31 octobre. Après la première vague d’enchères, toutes les séries suivantes auront lieu une fois par an. Ce système permettra à la firme de Mountain View d’empocher un joli bonus « en offrant plus de visibilité à ses concurrents et en donnant le choix aux utilisateurs ». Source : Android, Google

Bonjour, Effectivement, il faut que le sud soit totalement dégagé. Pour la tête il te faudra une LNB TWIN universelle: en oubliant toutes les appellations HD, 4K, qui ne sont que des arguments commerciaux destinés à faire grimper le prix car les têtes réceptionnent et convertissent très bien les signaux SD, HD, etc sur la bande Ku (10,7 à 12,75 GHZ) (Astra, Eutelsat ou Hotbird). Par contre, ce qui est important, c'est ce qu'on appelle le facteur de bruit: il doit être inférieur à 0.3 dB. On trouve aujourd'hui fréquemment du 0.1dB et une parabole diamètre 60 cm au minimum, idéalement 80 cm. Tu peux trouver des packs à moins de 40€. Par contre au vu de tes photos, je suis un peu pessimiste quant au dégagement...

Microsoft a annoncé la mise à jour Windows 10 Update 19H2 pour le mois de septembre, mais l’entreprise a commencé à publier hier les premiers aperçus des modifications et améliorations prévues pour cette version du système d’exploitation pour les utilisateurs Windows Insider Slow. Comme l’indique Microsoft, cette mise à jour est beaucoup plus petite et contiendra moins de nouvelles fonctionnalités et de modifications que la précédente mise à jour d’automne. Pour cet aperçu, Windows 10 Build 18362.10005 (19H2), quatre grands points ont été abordés par Microsoft. L’un de ces points prévoit une intégration plus approfondie des assistants numériques tiers à Windows 10. Microsoft a publié hier le premier aperçu des modifications et améliorations de Windows 19H2 pour ses abonnés du programme Windows Insider Slow. Les utilisateurs Windows Insiders Slow qui sont sur la mise à jour de Windows 10 mai 2019 recevront 19H2 via un service de maintenance en tant que mise à jour cumulative et non en tant que mise à jour complète. Outre les correctifs inclus dans KB4507453 pour la mise à jour de mai 2019, la build 18362.10005 de 19H2 inclut les modifications et améliorations suivantes : les conteneurs Windows requièrent une version d'hôte et de conteneur adaptée. Cela limite les clients et empêche les conteneurs Windows de prendre en charge les scénarios de conteneur de versions mixtes. Cette mise à jour inclut 5 correctifs permettant à l'hôte d'exécuter des conteneurs de niveau inférieur sur l'isolation de niveau supérieur pour le processus (Argon) ; un correctif permettant aux OEM de réduire la latence des encrages en fonction des capacités matérielles de leurs périphériques plutôt que de rester bloqué avec une latence sélectionnée par le système d'exploitation dans une configuration matérielle typique ; la fonction de rotation ou de rotation de clé permet de faire rouler en toute sécurité les mots de passe de récupération sur les périphériques AAD gérés MDM à la demande des outils de syntonisation/MDM ou à chaque utilisation d'un mot de passe de récupération pour déverrouiller le lecteur protégé par BitLocker. Cette fonctionnalité aidera à empêcher la divulgation accidentelle du mot de passe de récupération dans le cadre du déverrouillage manuel du lecteur BitLocker par les utilisateurs ; une modification permettant aux assistants numériques tiers d'activer la voix au-dessus de l'écran de verrouillage. Concernant ce dernier point listé, Microsoft compte améliorer davantage l’expérience avec les assistants numériques intelligents tiers sur Windows 10. Lors de la prochaine mise à jour de Windows 10, prévue pour le mois de septembre, Microsoft autorisera les assistants vocaux comme Alexa d’Amazon à s’activer sur l’écran de verrouillage. Ainsi, cette modification permettra aux assistants tiers d'activer les mots de réveil lorsqu'un PC est verrouillé et que quelqu'un crie, par exemple, « Alexa » dans la pièce. Dans le cas d'Alexa, cette fonctionnalité va certainement résulter des dernières mises à jour qu’Amazon a apportées à l’application Alexa sur Windows 10 au cours du mois de mai. Cette mise à jour a permis à Alexa pour Windows 10 d'entendre et d'agir désormais sur commandes sans que vous ayez à lever le petit doigt. La mise à jour publié par Amazon pour l’application Alexa pour Windows 10 vous permet d'accéder à l'assistant virtuel uniquement avec votre voix. La fonctionnalité mains libres de l'application permet essentiellement aux utilisateurs d'accéder à Alexa que l'application soit exécutée en avant ou en arrière-plan. La fonction de conversation sera toujours disponible pour ceux qui préfèrent l’utiliser au lieu de l’option mains libres, car les utilisateurs peuvent basculer à tout moment entre le mode mains libres et le mode push-to-talk qui était l'unique mode jusqu'à présent. Cette mise à jour inclut également la prise en charge de la lecture de musique à partir de Pandora. Dans les versions précédentes de l'application, le seul moyen d'activer Alexa était d'appuyer manuellement sur un bouton, à moins que vous ne possédiez l'un des rares modèles PC Windows 10 avec Alexa intégré. Notons également que Microsoft a réalisé beaucoup de modifications sur la façon dont Windows 10 prend en charge son assistant numérique Cortana. En effet, avec la sortie de Windows 10 May 2019 Update, Cortana apparaît de plus en plus comme un outil d’aide à la productivité indépendant puisque cette fonctionnalité a été dissociée de l’interface de recherche classique intégrée à la barre des tâches de Windows 10 et désactivée lors de l’installation. De plus, au cours du mois de juin, l’entreprise a décidé d’accentuer cette individualisation en introduisant une version bêta de Cortana dans son magasin d’applications en ligne, ce qui laisse penser que l’ancien assistant numérique pourrait ne pas être intégré à Windows 10 à l’avenir. Microsoft semble avoir une toute nouvelle vision pour son assistant Cortana. Cette vision implique des conversations et des interactions faisant partie des logiciels et des services proposés aux entreprises par la société. Cela signifie que Cortana aura désormais un rôle plus important à jouer dans les logiciels d'entreprise, mais ce ne sera qu'un des nombreux assistants numériques disponibles sous Windows 10 à l'avenir. Source : Microsoft

Des chercheurs de Check Point ont récemment découvert une nouvelle variante de logiciel malveillant pour mobile qui a discrètement infecté environ 25 millions d'appareils à l’insu total des utilisateurs. Déguisée en application associée à Google, la partie centrale du logiciel malveillant exploite différentes vulnérabilités Android connues, et remplace automatiquement les applications installées sur l'appareil par des versions malveillantes sans nécessiter d’intervention de la part des utilisateurs. Cette approche a incité les chercheurs à nommer le logiciel malveillant « Agent Smith ». Ce logiciel malveillant accède actuellement aux ressources des appareils pour afficher des publicités frauduleuses et engranger des gains financiers. Cette activité ressemble aux campagnes précédentes telles que Gooligan, HummingBad et CopyCat. Jusqu'à présent, les principales victimes sont situées en Inde, bien que d'autres pays asiatiques tels que le Pakistan et le Bangladesh ont également été touchés. Dans un environnement Android nettement plus sécurisé, les auteurs de « Agent Smith » semblent être passés au mode plus complexe de la recherche constante de nouvelles vulnérabilités, telles que Janus, Bundle et Man-in-the-Disk, pour créer un processus d’infection en trois étapes et constituer un botnet générant des profits. « Agent Smith » est probablement la première campagne à avoir intégré toutes ces vulnérabilités pour les utiliser ensemble. Si « Agent Smith » est utilisé à des fins de gain financier via des publicités malveillantes, il pourrait toutefois facilement être utilisé à des fins beaucoup plus intrusives et nuisibles, telles que le vol d’identifiants bancaires. En effet, sa capacité à ne pas faire apparaître son icône dans le lanceur et imiter les applications populaires existantes sur un appareil, lui apporte d'innombrables possibilités de nuire à l'appareil de l’utilisateur. La découverte: Début 2019, l'équipe de recherche de Check Point a constaté une recrudescence des tentatives d'attaque de logiciels malveillants sur des utilisateurs d’Android en Inde, qui présentaient de fortes caractéristiques d'exploitation de vulnérabilité Janus. Tous les échantillons recueillis par l’équipe au cours de l'enquête préliminaire étaient en mesure de masquer les icônes de leurs applications, et affirmaient être des modules de mise à jour ou de vente associés à Google (un composant clé du framework Google Play). Au bout d’une analyse plus poussée, il est apparu clairement que l’application était malveillante, et qu’elle ressemblait initialement au logiciel malveillant CopyCat découvert par Check Point Research en avril 2016. Au fur et à mesure de l'avancement des recherches, des caractéristiques uniques ont été découvertes, ce qui a amené l’équipe à penser qu’il s’agissait d’une toute nouvelle campagne de logiciel malveillant. Après une série d’analyses techniques et d’une recherche de menaces heuristique, Check Point a découvert qu’une infection « Agent Smith » complète comporte trois phases principales : Une application d’injection incite une victime à l’installer de son plein gré. Elle contient un Bundle sous forme de fichiers chiffrés. Les variantes de cette application d’injection sont généralement des utilitaires photo, des jeux ou des applications pour adultes. L’application d’injection déchiffre et installe automatiquement l’APK de son code malveillant principal, qui ajoute ensuite des correctifs malveillants à des applications. Le logiciel malveillant principal est généralement déguisé en programme de mise à jour Google, Google Update pour U ou « com.google.vending ». L'icône du programme malveillant principal n’apparaît pas dans le lanceur. Le logiciel malveillant principal extrait la liste des applications installées sur l'appareil. S'il trouve des applications faisant partie de sa liste de proies (codée en dur ou envoyée par le serveur de commande et de contrôle), il extrait l'APK de base de l'application cible innocente sur l'appareil, ajoute des modules publicitaires malveillants à l'APK, réinstalle l'APK et remplace l'original, comme s'il s'agissait d'une mise à jour. « Agent Smith » repackage les applications ciblées au niveau smali/baksmali. Au cours du processus d'installation de la mise à jour finale, il s'appuie sur la vulnérabilité Janus pour contourner les mécanismes d’Android de vérification de l'intégrité d’une APK. À la fin de la chaîne d’infection, « Agent Smith » détourne les applications utilisateur compromises pour afficher des publicités. Dans certains cas, les variantes interceptent les événements d'affichage des publicités légitimes des applications compromises et s’identifient sur leur réseau publicitaire avec les identifiants de publicité du pirate de la campagne « Agent Smith ». « Selon nos informations, les applications d’injection de “Agent Smith” prolifèrent via “9Apps”, une app store tierce qui cible principalement les utilisateurs indiens (hindi), arabes et indonésiens. Agent Smith” lui-même semble toutefois cibler principalement les utilisateurs indiens ». Contrairement aux campagnes précédentes non associées à Google Play, dont les victimes sont presque exclusivement situées dans des régions et des pays moins développés, « Agent Smith » s’est immiscé avec succès dans un nombre considérable d’appareils dans des pays développés tels que l'Arabie saoudite, le Royaume-Uni et les États-Unis. Analyse technique: « Agent Smith » possède une structure modulaire comprenant les modules suivants : Chargement (loader) Noyau (core) Lancement (boot) Correction (patch) AdSDK Mise à jour (updater) Comme indiqué ci-dessus, la première étape de cette chaîne d'infection est confiée à l’injecteur. L’injecteur est une application légitime repackagée contenant du code supplémentaire : le module de chargement. Le module de chargement a un objectif très simple : extraire et exécuter le module central (noyau) de « Agent Smith ». Le module central communique avec le serveur de commande et de contrôle, et reçoit la liste prédéfinie d’applications populaires à rechercher. Lorsqu’une application faisant partie de cette liste est présente sur l’appareil, la vulnérabilité Janus est utilisée pour injecter le module de lancement dans l'application puis la repackager. Lors de la prochaine exécution de l'application infectée, le module de lancement exécute le module de correction qui redirige les méthodes des SDK publicitaires connus vers sa propre implémentation. Structure modulaire de « Agent Smith » Module de chargement: Comme indiqué ci-dessus, le module de chargement extrait et exécute le module central. Bien que le module central réside dans le fichier APK, il est chiffré et déguisé en fichier JPG. Les deux premiers octets sont en fait l'en-tête magique des fichiers JPG, tandis que le reste des données est chiffré à l’aide d’une clé XOR. Après l'extraction, le module de chargement ajoute le code à l'application tout en utilisant le mécanisme légitime d'Android pour traiter des fichiers DEX volumineux. Une fois le module central extrait et chargé, le module de chargement utilise la technique de réflexion pour initialiser et lancer le module central. Module central: « Agent Smith » implémente le module central avec pour objectif de propager l'infection : Une série de vulnérabilités « Bundle » est utilisée pour installer des applications sans que la victime ne s'en aperçoive. La vulnérabilité Janus, qui permet au pirate de remplacer toute application par une version infectée. Le module central contacte le serveur de commande et de contrôle pour tenter d'obtenir une nouvelle liste d'applications à rechercher ou, en cas d'échec, utilise une liste d'applications par défaut : com.whatsapp com.lenovo.anyshare.gps com.mxtech.videoplayer.ad com.jio.jioplay.tv com.jio.media.jiobeats com.jiochat.jiochatapp com.jio.join com.good.gamecollection com.opera.mini.native in.startv.hotstar com.meitu.beautyplusme com.domobile.applock com.touchtype.swiftkey com.flipkart.android cn.xender com.eterno com.truecaller Le module central recherche une version de chaque application figurant dans la liste et son hachage MD5 correspondant parmi les applications installées et celles en cours d'exécution dans l'espace utilisateur. Lorsque toutes les conditions sont remplies, « Agent Smith » tente d’infecter une application trouvée. Le module central utilise l’une des deux méthodes suivantes pour infecter l’application : décompilation ou binaire. La méthode de décompilation repose sur le fait que les applications Android sont rédigées en Java, ce qui signifie qu'il est possible de les recompiler. Par conséquent, « Agent Smith » décompile à la fois l’application d’origine et le code malveillant, et les fusionne. Paysage de l’infection: Les injecteurs de « Agent Smith » ont adopté une tactique d'infection agressive. La simple permutation d’une application innocente contre un double infecté ne suffit pas à cette famille de logiciels malveillants. Elle le fait pour chaque application sur l'appareil tant que les noms des packages figurent sur sa liste de proies. Cette campagne infecte également le même appareil à plusieurs reprises, dès qu’il existe de nouveaux correctifs malveillants. Cela a conduit Checkpoint à estimer qu'il pourrait y avoir plus de 2,8 milliards d'infections au total, soit environ 25 millions d'appareils uniques, ce qui signifie qu'en moyenne, chaque victime aurait subi environ 112 détournements d'applications innocentes. En tant que vecteur d’attaque initial, « Agent Smith » exploite l’app store 9Apps, avec plus de 360 variantes différentes d’injecteur. Afin de maximiser les profits, des variantes avec SDK « MinSDK » et « OTA » sont utilisées pour infecter davantage les victimes avec d'autres familles de logiciels publicitaires. La majorité des injecteurs sur 9Apps sont des jeux, tandis que les autres appartiennent aux catégories suivantes : divertissement pour adultes, lecteur multimédia, utilitaires photo et utilitaires système. Répartition des catégories d'applications des injecteurs. Parmi ce grand nombre de variantes, les 5 principaux injecteurs les plus infectieux ont été téléchargés plus de 7,8 millions de fois . La campagne « Agent Smith » vise principalement les utilisateurs indiens, qui représentent 59 % de la population touchée. Contrairement à d’autres campagnes de logiciels malveillants ne s’appuyant pas sur Google Play, « Agent Smith » a un impact significatif non seulement sur les pays en développement, mais également sur certains pays développés où Google Play est facilement accessible. Par exemple, les États-Unis (avec environ 303 000 infections), l'Arabie saoudite (245 000), l'Australie (141 000) et le Royaume-Uni (137 000). « Bien que la plupart des infections se soient produites sur des appareils fonctionnant sous Android 5 et 6, nous constatons également un nombre considérable d'attaques réussies contre les nouvelles versions d'Android. « C'est une observation inquiétante. AOSP a corrigé la vulnérabilité Janus depuis la version 7 en introduisant la fonctionnalité APK Signature Scheme V2. Toutefois, afin de bloquer les vulnérabilités Janus, les développeurs d'applications doivent signer leurs applications avec le nouveau schéma afin que le composant de sécurité de l'infrastructure Android puisse effectuer des contrôles d'intégrité à l’aide des fonctionnalités améliorées ». Source : Check Point

Windows attribue généralement à votre lecteur système la lettre et attribue des lettres différentes à d'autres périphériques de stockage. C'est inhabituel: macOS et Linux n'utilisent pas de lettres. Windows peut accéder aux lecteurs sans lettre, alors pourquoi les utilise-t-il? D'où viennent les lettres de lecteur? Comme beaucoup de choses dans Windows, telles que la façon dont il utilise des barres obliques inversées au lieu de barres obliques inverses, les lettres de lecteur remontent à l'époque de MS-DOS (en fait, même un peu plus tôt). C'est la raison pour laquelle le lecteur système Windows utilise la lettre - A: et B: étaient réservés aux lecteurs de disquettes. Les lettres de lecteur ont été transférées sous MS-DOS à partir de CP / M, un système d'exploitation plus ancien. Ils offraient un moyen d'accéder à des périphériques de stockage logiques et physiques contenant des fichiers. Pour accéder à un fichier nommé README.TXT sur le deuxième lecteur de disquette, il vous suffit de taper B: README.TXT. Le besoin de lettres de lecteur est évident sur la ligne de commande. S'il n'y avait pas de lettres de lecteur, comment spécifier rapidement les chemins d'accès aux fichiers sur différents périphériques? C’était le système hérité de MS-DOS et Microsoft l’a maintenu depuis. Bien que les lettres de lecteur puissent sembler moins importantes maintenant que nous utilisons des bureaux graphiques et que nous pouvons simplement cliquer sur des icônes, elles ont toujours leur importance. Même si vous accédez à vos fichiers uniquement via des outils graphiques, les programmes que vous utilisez doivent faire référence à ces fichiers avec un chemin de fichier en arrière-plan, et ils utilisent des lettres de lecteur pour le faire. L'alternative Unix: Mount Points Les lettres de lecteur ne sont toutefois pas la seule solution possible. Les systèmes d’exploitation macOS, Linux et d’autres systèmes d’exploitation de type Unix d’Apple utilisent une méthode différente pour accéder à différentes partitions et périphériques de stockage. Plutôt que d'être accessible à la lettre, un périphérique peut être rendu accessible via un chemin de répertoire dans le système de fichiers. Par exemple, sous Linux, les périphériques de stockage externes étaient généralement montés sur /mount. Ainsi, plutôt que d'accéder à un lecteur de DVD sous D :, vous pouvez y accéder à /mount/dvd. Cela va à la “racine” du système de fichiers. Linux et macOS n’ont pas de lettres de lecteur, donc la partie de base du système de fichiers n’est pas une lettre. Au lieu de cela, ils ont un répertoire racine, qui est /. Le lecteur système est «monté» (mis à disposition) à / au lieu de \. Les autres lecteurs peuvent être montés dans des dossiers arbitraires. Si vous souhaitez que votre répertoire personnel soit stocké sur un autre lecteur, vous pouvez le monter dans /home. Le contenu du lecteur sera alors accessible dans /home. Vous pouvez accéder aux lecteurs sur Windows sans lettres Alors, pourquoi ne pouvez-vous pas monter des disques sur Windows comme celui-ci, les rendant accessibles par des chemins arbitraires plutôt que par des lettres? Pourquoi ne pouvez-vous pas accéder à votre clé USB via \USB\, par exemple? Et bien, vous pouvez! Les versions modernes de Windows vous permettent également de monter des périphériques de stockage sur un chemin de dossier . Cette option est disponible dans l' outil de gestion de disque . Cliquez avec le bouton droit de la souris sur une partition d'un lecteur, sélectionnez «Modifier les lettres de lecteur et les chemins d'accès», puis cliquez sur «Ajouter». Vous pouvez utiliser l'option «Monter dans le dossier NTFS vide suivant» pour créer un périphérique de stockage uniquement sur un chemin de dossier. comme vous pouvez sur les systèmes d'exploitation de type Unix. Pour ce faire, vous devez toutefois monter le lecteur sur un chemin de dossier sur un volume NTFS, et ce volume NTFS doit être monté sur une lettre de lecteur. Ainsi, même si vous manquiez de lettres de lecteur de A: à Z:, vous pourrez toujours monter des périphériques de stockage supplémentaires et y accéder sous Windows. Vous n'êtes pas limité à 26 lecteurs sur les versions modernes de Windows. Vous pouvez également changer les lecteurs qui utilisent quelles lettres de Gestion des disques - bien que vous ne puissiez pas changer votre lecteur en une autre lettre. Même changer une lettre comme en E: peut causer des problèmes. Par exemple, si vous avez un raccourci pointant sur le lecteur et que les fichiers se trouvent soudainement sur E :, le raccourci sera rompu. Pourquoi Windows utilise-t-il toujours des lettres? Si les lettres de lecteur (comme C : sont un ancien artefact et que Windows peut fonctionner sans elles, pourquoi les utilise-t-elle toujours? La raison est simple et explique de nombreuses décisions de conception Windows: compatibilité avec les versions antérieures. Les premières versions de Windows devaient être compatibles avec le logiciel MS-DOS et les versions modernes de Windows devaient être compatibles avec les logiciels Windows plus anciens. Les lettres de lecteur continuent à être reportées. Après tout, le désordre est suffisant, il suffit de conduire des lettres! Techniquement, il est possible d'installer Windows pour que ne soit pas votre lecteur système. Vous pouvez l'installer sur le lecteur G:\ et disposer des dossiers G:\Windows, G:\Users et G:\Program Files. ne doit pas nécessairement être votre lecteur principal, et cela est officiellement supporté par Windows. Cependant, de nombreuses applications Windows supposent que vous utilisez un lecteur et si vous ne l'êtes pas, vous aurez des problèmes. Et si les applications Windows ne peuvent pas vous imaginer ne pas utiliser comme lettre de lecteur système, imaginez comment elles se briseront si vous n’avez aucune lettre de lecteur. Vous pourriez vous demander pourquoi Windows affiche toujours des lettres de lecteur. Après tout, l’Explorateur de fichiers peut les masquer et n’afficher que les mots «Lecteur système» ou «Clé USB», mais l’Explorateur de fichiers affiche déjà des descriptions simples comme celle-ci, et il est parfois utile de connaître la lettre du lecteur. De nombreuses applications affichent des chemins tels que D : \Folder\File.doc. Bien sûr, Microsoft pourrait investir dans un logiciel de compatibilité qui redirige toutes les demandes de ers un autre chemin. Mais plutôt que d'abandonner les lettres de lecteur et de passer beaucoup de temps à réparer les problèmes qui en résulteraient, Microsoft choisit de s'en tenir aux lettres de lecteur.

Pour fabriquer ses millions d'iPhone chaque année, Apple fait appel à des fabricants dans divers pays du globe. Pas uniquement la Chine... La Chine n’est pas le seul pays à fabriquer des iPhone. La firme de Cupertino fait aussi produire en Inde, notamment. Le pays a d’ailleurs gagné en intérêt suite à la décision de l’administration Trump de taxer les importations. Cette capacité de production est aussi utilisée pour répondre à la demande dans d’autres régions du globe. Ainsi, des iPhone fabriqués en Inde commencent à arriver en Europe. La production d’iPhone en Inde s’intensifie Apple avait commencé à travailler avec la filiale indienne de Wistron pour assembler ses iPhone en 2016. Aujourd’hui, c’est le premier contractant en ce qui concerne les exportations d’iPhone sur l’usine de Bangalore. Un rapport en provenance directe d’Inde précise que les iPhone 6s et 7 sont désormais expédiés à raison de moins de 100 000 unités par mois et que les exportations vers les marchés européens ont démarré il y a quelques mois. Certaines unités commencent à arriver en Europe Les rumeurs voulant qu’Apple augmente ses volumes de production en Inde s’intensifient. Ceci pour réduire sa dépendance envers les fabricants chinois à cause de la bataille commerciale qui a cours entre les États-Unis et l’Empire du Milieu. Les modèles les plus haut de gamme pourraient même être produits sur le sol américain, en partenariat avec Foxconn, et un certain nombre de cette production pourrait être exportée. Certains spécialistes du marché suggèrent que cette augmentation des opérations de production en Inde permettrait aussi à Apple de se conformer aux normes locales nécessaires avant de pouvoir ouvrir ses propres points de vente dans le pays.

Livrée avec une suite de logicielle complète (iMovie et iPhoto pour les retouches, Garage Band pour le traitement musical, Keynote, Pages et Numbers pour la bureautique) et doté d’un système d’exploitation développé pour tirer le maximum du matériel choisi par la firme, avec une finition exemplaire apportée à chacun de leur appareil, la marque à la pomme est devenue incontournable par la qualité de sa fabrication. Apple a actualisé une bonne partie de sa gamme d’ordinateurs portables d’entrée de gamme à temps pour une campagne de « rentrée scolaire » qui inclut une réduction des prix pour les enseignants et les étudiants. L’initiative présente également d’autres avantages, comme une paire d’écouteurs Beats gratuite avec certains achats Mac et iPad. Rapporte l’entreprise ce 9 juillet. En outre, la société a abandonné le MacBook 12 pouces et a considérablement réduit les prix des options de mise à niveau du stockage à semi-conducteurs sur toute la gamme Mac, y compris sur les modèles haut de gamme tels que MacBook Pro et iMac Pro. Présentation du MacBook Air Le MacBook Air présente un design fin et léger dans trois superbes finitions, la commodité et la sécurité de Touch ID, un processeur dual-core de 8ème génération, un son stéréo immersif et une autonomie maximale. Son superbe écran Retina de 13 pouces est désormais doté de la technologie True Tone une technologie d’affichage qui fait correspondre la balance des blancs de l’écran à l’environnement ambiant pour réduire la fatigue oculaire et obtenir une image plus naturaliste. MacBook Air est conçu pour effectuer des tâches quotidiennes, du courrier électronique à la navigation sur le Web, en passant par la retouche de photos et les appels. Pour un prix encore plus bas, c'est le bloc-notes polyvalent pour les consommateurs et les étudiants. Wi-Fi activé et de son processeur bien plus véloce que le Core M du MacBook 12". Quelques Caractéristiques techniques du MacBook Pro (13 pouces, 2019, deux ports Thunderbolt 3) : Système d’exploitation MacOS est le système d’exploitation qui fait battre le cœur de chaque Mac. Il propose de nouvelles fonctionnalités inspirées par les utilisateurs de Mac les plus expérimentés, et repensées pour le plus grand nombre. Plus que jamais, chaque clic vous ouvre tout un champ de possibilités. Accessibilité Les fonctionnalités d’accessibilité aident les personnes en situation de handicap à profiter pleinement de leur nouveau MacBook Pro. Grâce à des fonctions d’assistance intégrées pour compenser les déficiences touchant la vue, l’audition, les capacités physiques et motrices, ainsi que l’apprentissage et la maîtrise de l’écrit, tout le monde peut créer et réaliser de grandes choses. Processeur Intel Core i5 quadricœur à 1,4 GHz (Turbo Boost jusqu’à 3,9 GHz) avec 128 Mo de mémoire eDRAM Configurable avec un Intel Core i7 quadricœur à 1,7 GHz (Turbo Boost jusqu’à 4,5 GHz) avec 128 Mo de mémoire eDRAM Stockage SSD de 128 Go Configurable avec un SSD de 256 Go, 512 Go, 1 To ou 2 To Mémoire 8 Go de mémoire intégrée LPDDR3 à 2 133 MHz Configurable avec 16 Go de mémoire Processeur graphique Intel Iris Plus Graphics 645 Recharge et extension Deux ports Thunderbolt 3 (USB C) avec prise en charge de : USB 3.1 Gen 2 (jusqu’à 10 Gbit/s) Thunderbolt (jusqu’à 40 Gbit/s) DisplayPort Clavier complet rétroéclairé avec 64 touches (US) ou 65 touches (ISO), incluant 4 touches fléchées ; Capteur de luminosité ambiante ; Touch Bar avec capteur Touch ID intégré. Finition Gris sidéral Argent La fin du MacBook 12 pouces Mis à jour pour la dernière fois il y a plus de deux ans, le MacBook 12 pouces n’est plus disponible sur la boutique en ligne, ce qui laisse supposer que le portable controversé a été abandonné. En effet, cet ordinateur portable a toujours été controversé. Sa conception initiale intégrait le mécanisme de clavier papillon qui est maintenant répandu dans les ordinateurs portables Apple. Les claviers papillon se sont révélés discordants ; ayant coûté extrêmement cher à Apple. Avec un seul port USB-C et aucun autre port. Il n’était pas adapté pour tout le monde, même s’il établissait de nouvelles normes en matière de portabilité et de matériel. Le MacBook Air semble désormais prendre sa place dans la gamme Apple en tant que portable Mac d'entrée de gamme. Un nouveau clavier disponible MacRumors a confirmé que chacun des nouveaux ordinateurs portables est doté du clavier papillon de dernière génération d'Apple , ce qui, selon Apple, réduit considérablement la probabilité que les claviers aient besoin de réparations. Néanmoins, tous les nouveaux modèles sont couverts par le programme de réparation d’Apple pour les claviers papillon. Les générations précédentes du clavier papillon, au moins, ont souvent connu des pannes nécessitant l’assistance de professionnels de la réparation Apple ou certifié Apple. Le projet éducation Dans le cadre de son projet d'éducation, Apple offre un certain nombre de réductions et d'incitations aux enseignants et aux étudiants. Par exemple, le prix de l’éducation appliqué sur le MacBook Air est de 999 dollars au lieu de 1 099 dollars. Apple Care, offre en outre une réduction de 20 % sur les étudiants et des réductions sur les applications professionnelles telles que Final Cut et Logic. L’entreprise promet d’offrir une paire d'écouteurs Beats gratuite après certains achats Mac et iPad. « Les étudiants adorent le Mac : un ordinateur portable sur lequel ils s'appuient, du dortoir à la salle de classe, c’est le premier choix pour les étudiants de l'enseignement supérieur », a déclaré Tom Boger, directeur principal du marketing des produits Mac chez Apple. « Avec un prix étudiant inférieur de 999 $ pour MacBook Air et un MacBook Pro 13 pouces à la performance plus rapide, une barre tactile et un Touch ID à 1 199 $ pour les étudiants, c’est le meilleur moment pour amener un Mac à l'université ». Source : Apple

Apple aurait déployé dans la journée du 10 juillet une mise à jour silencieuse destinée à supprimer le serveur Web masqué installé par le logiciel de visioconférence Zoom. La présence du serveur Web a été révélée en début de semaine par un chercheur en sécurité. Il a expliqué comment l’application de visioconférence Zoom avait installé un serveur Web masqué sur les Mac, laissant les utilisateurs vulnérables au piratage de leurs webcams. Bien que Zoom ait annoncé sur son site avoir déployé un correctif pour résoudre le problème, Apple n’a pas eu d’autres choix que de supprimer le serveur pour protéger ses utilisateurs afin de s'assurer que le problème a été définitivement résolu. En début de semaine, Jonathan Leitschuh, chercheur en sécurité, a décrit la présence d’un serveur Web masqué installé par le client Zoom, comportant une faille qui pourrait laisser les sites Web prendre le contrôle de la caméra de votre Mac. D’après les explications qu’il a fournies, lorsque vous installez l'application Zoom sur votre Mac, elle installe également un serveur Web qui « accepte les requêtes que les navigateurs classiques n'accepteraient pas ». C'est ce serveur Web qui est apparemment à l'origine de la vulnérabilité. Le serveur Web Zoom s’exécute en arrière-plan et donne la possibilité à tout site Web de « joindre de force un utilisateur à un appel Zoom, avec sa caméra vidéo activée, sans la permission de l'utilisateur ». Une autre chose jugée encore plus critique dans cette vulnérabilité par Leitschuh est que le serveur Web Zoom, non documenté, reste installé même si un utilisateur désinstalle l’application de visioconférence Zoom. Selon Leitschuh, cela permettait à Zoom de réinstaller l'application sans aucune intervention de l'utilisateur. « En outre, si vous avez déjà installé le client Zoom, puis l’avoir désinstallé, vous disposez toujours d’un serveur Web local sur votre ordinateur qui réinstallera volontiers le client Zoom pour vous, sans nécessiter d’interaction de la part de l’utilisateur autre que la visite d’une page Web. Cette fonctionnalité de réinstallation continue de fonctionner à ce jour », a-t-il expliqué. Selon sa description du problème sur Medium, Leitschuh a tout d'abord révélé la vulnérabilité de Zoom en mars. Ensuite, indique-t-il, la vulnérabilité aurait été corrigée à un moment donné, mais une régression survenue ce mois-ci lui a permis de fonctionner à nouveau. Zoom a annoncé avoir fixé la régression dans journée du mardi dans un billet de blog. « Nous apprécions le travail acharné du chercheur en sécurité pour identifier les problèmes de sécurité sur notre plateforme. En conséquence, nous avons décidé de mettre à jour notre service ». Cependant, Leitschuh a toujours découvert une solution de contournement. Selon lui, Zoom manque de « capacités suffisantes de mise à jour automatique », ce qui signifie qu'il reste encore des utilisateurs exécutant des versions plus anciennes de l'application. Il a par la suite proposé une solution pour se débarrasser du serveur et être sûr d’être protégé contre la vulnérabilité. Il a expliqué que le moyen le plus simple consiste à ouvrir la fenêtre des paramètres de Zoom et à activer le paramètre « Désactiver ma vidéo lorsque je participe à une réunion ». Vous pouvez également exécuter une série de commandes dans le Terminal, a-t-il ajouté, pour désinstaller complètement le serveur Web. Dans sa description, il a proposé une série de tests que vous pourrez effectuer pour vous rendre compte de la vulnérabilité, mais cela risque de ne plus fonctionner, car Apple a déclaré mercredi qu’il a déployé une mise à jour silencieusement pour résoudre la totalité du problème. D’après les explications d’Apple, la mise à jour est silencieuse et son installation ne nécessitait aucune interaction de la part de l’utilisateur. Le but principal de la mise à jour est le serveur Web masqué installé par l’application de visioconférence Zoom, sans affecter ou entraver les fonctionnalités de l'application Zoom elle-même. L’on estime qu’Apple force souvent les mises à jour de signatures silencieuses sur les Mac à contrecarrer les malwares connus. Ces mises à jour sont semblables à des services anti-malwares, mais il est rare qu'Apple agisse publiquement contre une application connue ou populaire. La firme de Cupertino a déclaré avoir lancé cette mise à jour afin de protéger ses utilisateurs des risques posés par le serveur Web exposé. De plus, cette mise à jour se révèle être nécessaire, car la vulnérabilité affectait toujours les utilisateurs qui ont désinstallé complètement l'application Zoom. Pour sa part, Zoom a déclaré avoir installé le serveur Web pour permettre aux utilisateurs de rejoindre des réunions Zoom en un clic. Cependant, il s’est avéré que ce serveur Web a laissé les utilisateurs de Zoom vulnérables au piratage de leurs webcams, comme l’a expliqué lundi le chercheur en sécurité Jonathan Leitschuh. L’entreprise s’est ensuite réjouie d’avoir collaboré avec Apple dans la résolution du problème, tout en présentant ses excuses à ses utilisateurs. « Nous sommes heureux d’avoir travaillé avec Apple pour tester cette mise à jour. Nous nous attendons à ce que le problème du serveur Web soit résolu aujourd'hui. Nous apprécions la patience de nos utilisateurs alors que nous continuons à travailler pour répondre à leurs préoccupations », a déclaré Priscilla McCarthy, porte-parole de Zoom. Sources : 9To5Mac, Zoom

Même si les ventes de Mac ont reculé au dernier trimestre d'un peu moins de 5 %, les ordinateurs portables frappés d'une pomme ont plutôt bien tenu le choc des ventes l'an dernier, dans un marché qui a stagné. Le fabricant d’ordinateurs classé quatrième au classement mondial des constructeurs d'ordinateurs portables tire son épingle du jeu avec sa série de MacBook, MacBook Air et MacBook Pro. Toutefois, le problème de sécurité sur les périphériques informatiques n’a pas épargné la Pomme. Aujourd'hui, le chercheur en sécurité Jonathan Leitschuh a dévoilé publiquement une vulnérabilité sérieuse de zéro jour pour l'application de vidéo-conférence Zoom sur Mac. Il a démontré que tout site Web peut ouvrir un appel vidéo sur un Mac sur lequel l'application Zoom est installée. C'est possible en partie parce que l'application Zoom installe apparemment un serveur Web sur un Mac acceptant les requêtes des navigateurs classiques. En fait, si vous désinstallez Zoom, ce serveur Web persiste et peut réinstaller Zoom sans votre intervention. Leitschuh explique en détail comment il a révélé la vulnérabilité de Zoom, donnant à la société 90 jours pour résoudre le problème. Selon le compte de Leitschuh, Zoom ne semble pas en avoir suffisamment fait pour résoudre le problème. La vulnérabilité a également été révélée aux équipes de Chromium et de Mozilla, mais comme ce n’est pas un problème avec leurs navigateurs, les développeurs ne peuvent pas grand-chose. Si prendre le contrôle de votre caméra est déjà assez grave, l’existence d’un serveur Web sur leurs ordinateurs pourrait poser des problèmes plus importants aux utilisateurs de Mac. Pour remédier à ce problème, il suffit de s’assurer que l'application Mac est à jour et désactiver le paramètre permettant à Zoom d'allumer votre appareil camera lorsque vous vous joignez à une réunion, comme illustré ci-dessous. Pour remédier à ce problème, il suffit de s’assurer que l'application Mac est à jour et désactiver le paramètre permettant à Zoom d'allumer votre appareil camera lorsque vous vous joignez à une réunion, comme illustré ci-dessous. Étant donné que les Mac représentent 10% du marché des PC et que Zoom a connu une croissance importante depuis 2015, on peut supposer qu'au moins 4 millions d'utilisateurs de Zoom sont sur Mac. Des outils tels que Zoom, Google Meet ou Skype for Business font partie intégrante du bureau moderne. Toute vulnérabilité dans une application avec autant d'utilisateurs doit être considérée comme une menace sérieuse pour tous ces utilisateurs. Une désinstallation de Zoom ne résout pas ce problème, car ce serveur Web persiste sur votre Mac. Pour désactiver le serveur Web, vous pouvez exécuter les commandes suivantes : pkill " ZoomOpener " ; rm -rf ~ /.zoomus; touch ~ /.zoomus && chmod 000 ~ /.zoomus ; pkill " RingCentralOpener " ; rm -rf ~ /.ringcentralopener; touch ~ /.ringcentralopener && chmod 000 ~ /.ringcentralopener ; Ces deux commandes font la même chose ; elles tuent d'abord le serveur caché s'il est en cours d'exécution, puis le suppriment malgré tout son répertoire caché s'il existe. Enfin, ils créent un fichier vide et définissent des autorisations sur celui-ci, de sorte que le serveur masqué ne puisse pas être réinstallé à cet emplacement. Pour les versions actuelles de ces applications, cela est suffisant, mais il est possible qu'une version plus récente subvertisse ce correctif. Dans une déclaration adressée à The Verge et à d’autres publications (ZDNet, par exemple), Zoom déclare avoir développé le serveur Web local afin de préserver l’utilisateur de quelques clics. Apple a modifié son navigateur Web Safari d’une manière qui oblige les utilisateurs de Zoom à confirmer leur volonté à lancer Zoom à chaque fois. La société a déclaré qu'elle allait modifier l'application de manière très simple : à partir de juillet, Zoom enregistrera les préférences des utilisateurs et des administrateurs quant à l'activation ou non de la vidéo lors de leur première participation à un appel. Source : The New York Times

Malheureusement ce sujet n'a pas sa place dans cette rubrique. Si tu veux exposer tes remarques, ouvres un sujet. Merci de ta compréhension.