#Le brief du 05 juillet 2024

Des SSD 2,5″ de 61,44 To chez Samsung et Solidigm, 122,88 To en ligne de mire

Le 05 juillet 2024 à 15h17

Blocks & Files a repéré sur le site de Samsung une annonce passée relativement inaperçue : un SSD BM1743 de 61,44 To. C’est la première fois que le fabricant dépasse les 30,72 To sur un SSD. La production de masse du PM1643 de 30,72 To a pour rappel débuté en 2018.

Le nouveau venu utilise de la NAND QLC (Quad Level Cell ou quatre bits par cellule) de 7ᵉ génération, avec 176 couches. Il est au format U.2 (2,5 pouces) en PCIe 4.0. Les débits sont de 7,2 Go/s en lecture et 2 Go/s en écriture.

Le SSD BM1743 existe aussi au format E3.S avec une interface en PCIe 5.0, mais les performances ne sont pas précisées. De plus, cette gamme de SSD « a le potentiel d’accueillir jusqu’à 122,88 To », indique Samsung sur son site.

Comme le rappellent nos confrères, Solidigm a déjà annoncé il y a un an un SSD de 61,44 To : le D5-P5336. Il est disponible lui aussi en U.2, ainsi qu'en E.1L. En E.3S, Solidigm ne dépasse pas 30,72 To. Il utilise de la 3D NAND sur 192 couches et du PCIe 4.0.

Le 05 juillet 2024 à 15h17

Des SSD 2,5″ de 61,44 To chez Samsung et Solidigm, 122,88 To en ligne de mire

RockYou2024 : une « nouvelle » collection avec 10 milliards de mots de passe volés

Le 05 juillet 2024 à 11h50

Cybernews a repéré une nouvelle collection de mots de passe dérobés contenant dix milliards d’enregistrements. Elle a été publiée dans un forum par un compte nommé « ObamaCare », au sein de fichier « rockyou2024.txt ».

Il ne s’agit pas de nouvelles fuites à proprement parler. Le ou les auteurs ont simplement ajouté des données rassemblées durant les dernières années à la précédente collection RockYou2021. Celle-ci comptait déjà 8,4 milliards d’identifiants.

Cependant, Troy Hunt, créateur de la base Have I Been Pwned, relativisait déjà à l’époque l’importance de ces informations, indiquait que RockYou2021 ne contenant déjà « que » 615 millions de mots de passe, souvent vieux.

Cybernews met cependant en garde : « Combinée à d'autres bases de données ayant fait l'objet de fuites sur des forums de pirates et des places de marché, qui contiennent par exemple des adresses électroniques d'utilisateurs et d'autres informations d'identification, RockYou2024 peut contribuer à une cascade de violations de données, de fraudes financières et d'usurpations d'identité ».

On pense notamment à MOAB (Mother Of All Breaches), qui détient toujours le record du nombre d’identifiants volés, avec 26 milliards d’enregistrements.

Cybernews va inclure les données du nouveau fichier texte dans son Leaked Password Checker. On imagine que Have I Been Pawned va faire de même. Le conseil est toujours le même dans ce genre de cas : vérifier les identifiants faisant partie des fuites et les changer si besoin, avec de nouveaux mots de passe (ou phrases de passe) forts et uniques.

Le 05 juillet 2024 à 11h50

RockYou2024 : une « nouvelle » collection avec 10 milliards de mots de passe volés

Vivaldi mobile 6.8 accentue le blocage publicitaire et la personnalisation

Le 05 juillet 2024 à 09h15

Les nouvelles moutures 6.8 de Vivaldi pour Android et iOS apportent quelques améliorations bienvenues, notamment pour les onglets inactifs. Selon l’éditeur, ils sont maintenant plus faciles à repérer. En outre, l’utilisateur à la main pour contrôler leur comportement. Par défaut, les onglets inactifs sont rassemblés dans une section dédiée (au-dessus des onglets) au bout de 21 jours. On peut modifier ce délai.

Les signets, l’historique et les éléments de liste de lecture peuvent en outre être ouverts en arrière-plan. On peut alors rester sur l’écran en cours. On accède à la fonction par un appui prolongé sur un lien.

Puisque l’on parle de signets, on peut leur attribuer un « surnom ». Ils s’afficheront avec ce nom dans les recherches ou à la saisie d’une adresse. Là encore, on peut modifier le nom d’un signet via un appui prolongé.

La page d’accueil peut être davantage personnalisée avec, par exemple, la possibilité de choisir comment les Speed Dial sont affichés, la création de groupes ou encore la suppression d’un ou plusieurs éléments, sans quitter la page.

Vivaldi affirme enfin que son bloqueur de publicité intégré a été amélioré et se montre plus efficace.

Le 05 juillet 2024 à 09h15

Vivaldi mobile 6.8 accentue le blocage publicitaire et la personnalisation

Médiation de la consommation : plus de 200 000 saisines, le délai moyen de traitement s’allonge

Le 05 juillet 2024 à 08h34

Comme le rappelle le ministère des Finances, « la médiation de la consommation est un moyen extrajudiciaire, rapide et gratuit permettant au consommateur de résoudre ses litiges liés à l’achat d’un produit ou d’un service ».

En 2023, les 86 médiateurs ont été saisis de plus de 200 000 demandes, en hausse de 17 % sur un an. Dans le communiqué sur l’année 2022, il était question de près de 180 000 demandes. Attention, ce n’est pas le nombre de saisines traitées, loin de là.

« Le taux d’irrecevabilité des saisines de consommateurs, de l’ordre de 57 %, demeure trop élevé », explique la commission d’évaluation et de contrôle de la médiation de la consommation (CECMC). C’est d’ailleurs pire qu’en 2022 où le taux était de 48 %.

« Dans la très grande majorité des cas, cette irrecevabilité est opposée lorsque le consommateur n’adresse pas, préalablement, une réclamation au professionnel avant de saisir le médiateur ». C’est valable pour 2022 et 2023. Le CECMC regrette donc que les consommateurs aient une « connaissance insuffisante du fonctionnement de ce dispositif ».

Sur les 43 % de saisines recevables, près de « 80 % […] ont été menées à leur terme et 70 % d’entre elles ont débouché sur une proposition de solution acceptée par les deux parties ». 70 % de 80 % des 43 %, on arrive donc aux alentours de 50 000 saisines dont la solution a été acceptée.

La commission doit aussi travailler sur ses procédures : « Si le délai moyen d’examen de la recevabilité des saisines (18 jours) reste inférieur à ce que prévoit la loi, leur délai moyen de traitement (117 jours) excède, lui, le délai réglementaire de 90 jours ». La situation a empiré par rapport à 2022 puisque le délai moyen de traitement était de 103 jours.

Le 05 juillet 2024 à 08h34

Médiation de la consommation : plus de 200 000 saisines, le délai moyen de traitement s’allonge

L’application ChatGPT pour Mac stockait les informations en clair

Le 05 juillet 2024 à 08h00

OpenAI a lancé il y a deux mois une application Mac officielle pour ChatGPT. Comme l’a cependant démontré le développeur Pedro José Pereira Vieito sur Mastodon et Threads, l’application stockait les informations en clair.

On pouvait très facilement trouver ces informations dans le dossier ~/Library/Application Support/com.openai.chat, sous forme de fichiers .data. Pereira Vieito a donc créé une petite application pour trouver ces informations et les présenter sous une forme exploitable.

Si les informations étaient aussi facilement accessibles, c’est parce qu’OpenAI a choisi de ne pas placer son application dans une sandbox. Après tout, l'entreprise n'y est pas tenue, puisque son client officiel est disponible depuis son propre site, pas via le Mac App Store.

En outre, l’éditeur a choisi de stocker les informations dans un dossier non protégé. Apple recommande aux développeurs de stocker les informations personnelles dans les dossiers prévus à cet effet. Depuis Mojave (macOS 10.14), ces dossiers sont protégés, leur accès devant être confirmé par l’utilisateur.

OpenAI a corrigé depuis le tir en déployant une nouvelle version de son application il y a quelques jours. Les conversations sont désormais chiffrées et le programme créé par Pedro José Pereira Vieito ne fonctionne plus.

« Nous sommes conscients de ce problème et avons livré une nouvelle version de l'application qui chiffre ces conversations. Nous nous engageons à fournir une expérience utilisateur utile tout en maintenant nos normes de sécurité élevées au fur et à mesure que notre technologie évolue », a déclaré une porte-parole à The Verge.

Le 05 juillet 2024 à 08h00

L’application ChatGPT pour Mac stockait les informations en clair

Fermer