#Le brief du 13 novembre 2020

L’empoisonnement du cache DNS est de retour

L’empoisonnement du cache DNS est de retour

Le 13 novembre 2020 à 10h42

Dan Kaminsky avait présenté en 2008 une technique permettant à des attaquants de modifier la réponse des serveurs DNS, afin d’orienter les internautes vers de faux sites, même après avoir tapé une adresse aussi connue que « google.com ».

Quand DNS a été conçu, ses architectes ont compris que le mécanisme pouvait être abusé. Ils ont donc inclus un ID de 16 bits, afin qu’un résolveur n’accepte en réponse à ses requêtes que celles incluant le même identifiant.

Mais Kaminsky avait perçu la limite : un identifiant codé sur 16 bits ne laisse que 65 536 possibilités. Il ne restait plus qu’à « flooder » le serveur DNS avec des adresses IP pointant vers des domaines présentant de faibles variations avec celui que l’on voulait détourner, par exemple « 1.google.com ». On finissait par obtenir le bon ID, le serveur réorientant alors les requêtes vers la nouvelle adresse et mettant à jour son cache, d’où cette appellation « d’empoisonnement ».

La découverte avait donné lieu à la création de nouveaux mécanismes de sécurité, notamment l’utilisation d’un port aléatoire en combinaison de l’identifiant, alors que les requêtes DNS passaient toutes avant par le port 53. L’entropie de l’ensemble en fut très largement augmentée.

Mais des chercheurs des universités de Riverside (Californie) et de Tsinghua (Pékin) ont remis le couvert, en exploitant un canal auxiliaire (side channel) leur permettant de récupérer le fameux numéro de port.

Le canal en question est la limite d’ICMP (Internet Control Message Protocol). Au-delà d’un certain nombre de requêtes (par seconde) provenant d’un autre serveur, un serveur ne répond plus. Une mesure conçue initialement pour limiter la consommation des ressources.

Comme l'explique Ars Technica, les chercheurs ont trouvé la technique : bombarder un serveur DNS avec un très grand nombre de réponses conçues pour ressembler à celles émises par le serveur de nom du domaine qu’ils cherchent à imiter. Chaque réponse renvoie vers un numéro de port différent.

Quand le serveur reçoit une requête comportant un port qu’il ne peut pas contacter, la limite ICMP, le plus souvent fixée à 1 000, baisse de 1. Si les mille numéros de port sont tous erronés, les chercheurs testent un nouveau lot, la limite étant tombée à 0. Mais si elle est de 1 après coup, c’est que parmi les 1 000 ports testés, l’un était bon. La procédure recommence avec des échantillons de plus en plus petits, jusqu’à mettre la main sur le port gagnant.

Les résultats de recherche ont été envoyés aux nombreux acteurs concernés. Le noyau Linux a notamment été mis à jour avec un changement entrainant une fluctuation aléatoire du nombre de requêtes acceptées, de 500 à 2 000. La technique tablant sur un nombre précis, elle devient inopérante. Cloudflare a également déployé un correctif dans ses services.

Le 13 novembre 2020 à 10h42

L’empoisonnement du cache DNS est de retour

YouTube annule son Rewind 2020

YouTube annule son Rewind 2020

Le 13 novembre 2020 à 10h42

Le service l'a annoncé dans un court message : cette année ayant été différente, l'entreprise se voit mal « faire comme si de rien n'était ».

Surtout que ce format de « célébration » de certains influenceurs stars de la plateforme avait perdu de sa superbe ces dernières années, et était de plus en plus contesté.

Elle félicite néanmoins ces créateurs pour avoir « fait la différence ».

Le 13 novembre 2020 à 10h42

YouTube annule son Rewind 2020

macOS Big Sur est enfin disponible en version finale

macOS Big Sur est enfin disponible en version finale

Le 13 novembre 2020 à 10h42

La nouvelle version majeure du système d’exploitation d’Apple est disponible au téléchargement depuis hier soir, après une gestation plus longue que d’habitude, sans doute due au nombre important de bugs qu’il restait à régler.

On ne peut pas dire que le lancement soit de tout repos : avec un téléchargement de 12 Go disponible simultanément pour toutes les machines compatibles, les serveurs ont rapidement plié. La vitesse s’est effondrée, et la récupération a commencé à planter chez une partie des utilisateurs. 

Ce matin, la situation s’est améliorée, le téléchargement reprenant chez la plupart. Seule condition pour y avoir droit : avoir un Mac datant de sept ans au maximum. Les MacBook Air de mi-2012 sont par exemple abandonnés sur le bord de la route.

Les nouveautés de Big Sur sont nombreuses. Il s’agit officiellement de macOS 11, avec une interface entièrement révisée pour l’occasion. De nombreux éléments rappellent iOS, la firme voulant une ergonomie certes spécifique à chaque appareil, mais avec un visage raisonnablement commun.

L’interface est donc nettement plus aérée, ce qui ne plaira pas à tout le monde, la densité des informations étant en baisse. La transparence est plus présente, les icônes ont été remaniées, les barres d’outils chamboulées, le Finder transformé… le contenant s’efface toujours plus devant le contenu.

Ces modifications vont entrainer une petite révision des habitudes, à laquelle il faudra ajouter les nouveautés fonctionnelles. Messages récupère bon nombre de fonctions présentes sur iOS, le centre de contrôle récupère des éléments de la barre de menus, les nouveaux widgets, un Safari 14 largement amélioré…

Notez toutefois qu’il s’agit d’une toute première version finale. À vous de voir si vous souhaitez essuyer les plâtres, car ces moutures ont généralement leur lot de problèmes. Leur nombre augmente d’ailleurs avec l’ampleur des travaux, et Big Sur est très clairement une version majeure. 

Beaucoup ont l’habitude d’attendre qu’une ou plusieurs « versions à point » sortent avant de se lancer. C’est particulièrement vrai quand la machine est utilisée quotidiennement pour du travail et ne peut donc pas se permettre une longue interruption. D’autant que 12 Go à récupérer ne sont pas une mince affaire, surtout lorsque l’on n’a pas la fibre.

Dans tous les cas, rappelons qu’il est impératif de sauvegarder ses données avant de lancer la procédure de mise à jour. Assurez-vous que documents, photos et autres sont à l'abri dans un périphérique (disque dur, clé, etc.), un NAS, un cloud ou toute autre solution ayant votre préférence.

Comme toutes les versions de macOS depuis plusieurs années, Big Sur se récupère depuis le Mac App Store. Il s'agit, pour rappel, du premier système d'Apple à prendre en charge les Mac équipés de la puce maison M1, qui seront d'ailleurs livrés avec la semaine prochaine.

Le 13 novembre 2020 à 10h42

macOS Big Sur est enfin disponible en version finale

Platypus : encore une faille SGX dans les processeurs Intel… et peut-être d’autres

Platypus : encore une faille SGX dans les processeurs Intel… et peut-être d’autres

Le 13 novembre 2020 à 10h42

Comme le veut désormais la tradition, cette faille à droit à son site dédié, son logo, son petit nom, sa publication scientifique et ses références officielles : CVE-2020-8694 et CVE-2020-8695.

Les chercheurs expliquent qu’il s’agit d’une énième attaque de type side-channel, avec d’importantes conséquences : « Nous exploitons l'accès sans privilège à l'interface Intel RAPL [Running Average Power Limit, ndlr] exposant la consommation électrique du processeur pour déduire des données et extraire des clés cryptographiques ».

Des processeurs Intel à partir des Core de 6e génération sont touchés, que ce soit en version desktop, mobile ou serveur. Le fondeur en profite pour « recommander aux utilisateurs concernés de mettre à jour le micrologiciel fourni par le fabricant du système afin de boucher la brèche ». 

De leur côté, les chercheurs ajoutent que « les attaques présentées exploitant l'accès sans privilège ne fonctionnent que sous Linux ». D’autres processeurs que les Intel peuvent aussi être touchés, notamment les CPU AMD Rome avec le noyau Linux 5.8.

Ampere, ARM, Marvell et NVIDIA proposent aussi des capteurs d’énergie embarqués, mais les chercheurs n’ont pas été en mesure de mener des expériences sur ces produits pour le moment, car ils n’avaient pas accès au matériel nécessaire.

Le 13 novembre 2020 à 10h42

Platypus : encore une faille SGX dans les processeurs Intel… et peut-être d’autres

Terrorisme : le sénateur Roger Karoutchi redépose sa proposition de loi relative à la reconnaissance faciale

Terrorisme : le sénateur Roger Karoutchi redépose sa proposition de loi relative à la reconnaissance faciale

Le 13 novembre 2020 à 10h42

« Dans un contexte de recrudescence des attentats perpétrés sur notre sol en 2020, pourquoi se priver d'une telle méthode ? Y aurait-il des obstacles juridiques ou techniques véritablement insurmontables ? » s’interroge le parlementaire

« La reconnaissance faciale semble être la technologie biométrique la plus naturelle puisque nous nous reconnaissons en regardant notre visage » plaide-t-il dans l’exposé des motifs.

« Capables d'identifier des individus en fonction de l'écartement des yeux, des caractéristiques des oreilles ou encore du menton, des arêtes du nez ou des commissures des lèvres, ces systèmes automatisés sont en constante amélioration ». 

Sa proposition de loi, qui avait été initiée en 2016 puis déjà redéposée en 2018, entend « permettre le couplage du fichier automatisé des empreintes digitales (FAED) et du fichier des personnes recherchées (FPR), afin de constituer une base de données fiable, qui sera ensuite reliée à un système de vidéoprotection ».

Le fichier automatisé des empreintes digitales (FAED) « comporte une photo prise dans un cadre normalisé et identique pour toutes, seule exploitable par des logiciels de reconnaissance faciale ». Celui des personnes recherchées (FPR) « mentionne, lui, l'identité des personnes faisant l'objet de recherches pour prévenir des menaces graves pour la sécurité publique ou la sûreté de l'État dans ses fameuses « fiches S », mais ne comporte pas nécessairement de photos et ne contient pas de données anthropométriques ».

Son texte prévoit que les images issues des systèmes de vidéoprotection, donc les caméras dans la rue et autres espaces accessibles au public, soient « traitées au moyen d’un dispositif de reconnaissance automatique des visages ». 

Ce traitement serait taillé pour comparer « les images ainsi obtenues aux clichés anthropométriques ». Un décret en Conseil d’État prévoirait ses modalités d’application, après avis de la CNIL.

À l’Assemblée nationale, dans la proposition de loi sur la Sécurité Globale, tous les amendements visant à interdire la reconnaissance faciale, notamment sur les images captées par les drones, furent rejetés, après avis défavorable des corapporteurs LREM. 

Le 13 novembre 2020 à 10h42

Terrorisme : le sénateur Roger Karoutchi redépose sa proposition de loi relative à la reconnaissance faciale

Mango : Molotov se lance dans le contenu financé par la publicité (AVOD)

Mango : Molotov se lance dans le contenu financé par la publicité (AVOD)

Le 13 novembre 2020 à 10h42

Ce type d'offre est à mi-chemin entre la SVOD et la TV classique, puisqu'il s'agit d'accéder à un catalogue complet, à la demande, sans achat à l'acte, gratuitement.

L'astuce est somme toute classique : les annonceurs paient, avec de la publicité imposée à l'utilisateur pour qu'il puisse lire du contenu, comme c'est le cas sur YouTube. Molotov dit au passage compter 13 millions d'utilisateurs désormais.

Cela fait plus d'un an que l'entreprise travaille à cette solution. Elle a pour cela recruté, notamment dans les domaines de la publicité et de l'acquisition de droits. Vantant son approche d'agrégateur, Molotov se propose d'accueillir des offres d'AVOD concurrentes.

Premier acteur français à se lancer dans une telle aventure, il dit vouloir donner aux ayant droit « la possibilité de diversifier leurs revenus sur sa plateforme devenue une place de marché [et] ajoute ainsi à son modèle de revenus issus des abonnements celui de la publicité ».

Ces offres seraient « le fer de lance des nouvelles plateformes aux Etats-Unis, où le temps passé par les utilisateurs y est aujourd'hui plus important que sur les plateformes SVoD*. Selon Digital TV Research, le marché de l’AVod a généré en 2019 un chiffre d'affaires de 27 Mds$ et pourrait atteindre 56 Mds$ en 2024 dans le monde », précise le communiqué.

Des accords ont été signés avec Kabillion, Zylo, ACI, FIP, ZED, Ampersand, Sonar, ITV, Mediawan, Trade Media & Dynamic, Crome Films et « des discussions sont en cours avec Sony Pictures, Endemol, Lions Gate, Wild Bunch ». 

Mango revendique ainsi « un millier de programmes proposés dès le lancement, essentiellement composés de films (action, comédie, romance, fantastique, drame, films pour enfants) de documentaires insolites, historiques ou scientifiques, et de dessins animés, enrichis chaque semaine ».

Le 13 novembre 2020 à 10h42

Mango : Molotov se lance dans le contenu financé par la publicité (AVOD)

Yubikey Bio : la clé de sécurité biométrique de Yubico avance

Yubikey Bio : la clé de sécurité biométrique de Yubico avance

Le 13 novembre 2020 à 10h42

Heureusement, l'entreprise avait davantage qu'un pack peu intéressant à annoncer pour cette fin d'année. Cela fait quelques temps déjà qu'elle travaille sur un produit se reposant sur la reconnaissance d'empreinte digitale. Elle en dit plus aujourd'hui.

Cette clé de sécurité « Bio » sera disponible en deux versions : USB Type-A et Type-C. Toutes ses caractéristiques ne sont pas dévoilées, mais il semblerait que le support du NFC ne soit pas au programme.

Dans un long billet de blog, la société détaille les enjeux d'un tel produit, notamment parce que les empreintes digitales sont un élément de sécurité intéressant mais non révocable, qui ne peut pas toujours être lu parfaitement et simplement. 

Une telle empreinte peut d'ailleurs être reproduite, depuis une photo ou via différentes sources. L'équipe confirme qu'il est encore possible de tromper la plupart des lecteurs présents sur le marché. Mais dit avoir sélectionné un modèle qui lui semble fournir un très haut niveau de sécurité.

Il y a également l'enjeu d'intégration aux différents systèmes et applications, via le standard FIDO. Là aussi, Yubico affirme avoir travaillé à faciliter la vie de l'utilisateur. Les empreintes sont stockées dans une enclave sécurisée dédiée, en complément d'un code PIN.

La Yubikey Bio est encore en phase de finalisation. Elle sera sans doute commercialisée d'ici 2021. Une vidéo de présentation est disponible par ici. Un formulaire pour demander à être informé des suites du projet se trouve par là.

Le 13 novembre 2020 à 10h42

Yubikey Bio : la clé de sécurité biométrique de Yubico avance

Orange Bank passe chez Mastercard et lance un pack Premium famille, à 12,99 euros par mois

Orange Bank passe chez Mastercard et lance un pack Premium famille, à 12,99 euros par mois

Le 13 novembre 2020 à 10h42

Comme prévu, la banque en ligne a présenté hier plusieurs nouveautés. Le 19 novembre, elle changera tout d’abord de crémerie pour passer chez MasterCard pour ses cartes bancaires. Pour les anciens clients, la bascule aura lieu en janvier 2021.

La société met en avant de « nouveaux usages », des « services enrichis » et « plus de sécurité », sans plus de détails… sauf que la carte est phosphorescente, une « petite particularité qui nous est chère », affirme Stéphane Vallois (directeur général adjoint). Une foire aux questions a été mise en ligne dans la foulée.

Le Pack Premium – avec une carte noire, des garanties, des assurances et un cashback sur vos achats Orange – est toujours à 4,99 euros par mois pendant six mois pour les nouveaux clients, puis 7,99 euros par mois.

L’autre nouveauté du jour était le lancement d’un pack Premium pour les familles. Dans une envolée lyrique, Orange Bank affirme que les 10 - 18 ans sont « les oubliés de la digitalisation bancaire »… notre récent dossier affirme pourtant le contraire. 

Quoi qu’il en soit, ce pack propose une carte Premium pour le parent et jusqu’à cinq cartes Plus pour les enfants, dès 10 ans. Ils ont chacun un compte et une application pour le gérer. Par contre, nous sommes toujours sans nouvelle d’un compte joint, pourtant réclamé par de nombreux clients, d’autant plus avec le lancement de l’offre Famille.

Ce pack est proposé à 9,99 euros par mois pendant six mois, puis 12,99 euros, soit 5 euros de plus que le pack Premium. Nous n’avons par contre pas tous les détails et il faudra probablement attendre le lancement le 19 novembre pour les avoir.

Le 13 novembre 2020 à 10h42

Orange Bank passe chez Mastercard et lance un pack Premium famille, à 12,99 euros par mois

Apple M1 : Handbrake 1.4.0 compatible, un site référence les applications ARM64 pour macOS 11

Apple M1 : Handbrake 1.4.0 compatible, un site référence les applications ARM64 pour macOS 11

Le 13 novembre 2020 à 10h42

Comme on pouvait s'y attendre, Apple a déjà mis à jour ses propres applications, dont certaines ont droit à un nouveau logo pour l'occasion. C'est notamment les cas de la suite iWork et de Final Cut Pro. Mais quid de celles proposées par des développeurs tiers, invités à proposer des binaires universels ?

Pour le moment, ils ne semblent pas se bousculer au portillon. Un site open source propose de faire le point : Does it ARM ? On y trouve un moteur de recherche et une liste d'applications, dont on apprend si elles gèrent nativement le SoC Apple M1 et l'édition ARM64 de macOS 11 (Big Sur). Rares sont celles déjà concernées. Le plus souvent, Rosetta vient à la rescousse.

Si Apple a laissé quelques mois aux développeurs, fournissant des patchs à des éditeurs de solutions open source, les projets finalisés sont peu nombreux. Dans le cas de Blender par exemple, on est encore loin du compte, même si une compilation manuelle semble déjà possible.

Finalement, c'est le logiciel de conversion vidéo HandBrake qui fait office de bon élève. Une première bêta de sa version 1.4.0 vient d'être mise en ligne, sous la forme d'un binaire universel pour macOS, pouvant être installé dans une version native pour processeurs Intel ou Apple Silicon. 

L'application devrait donc permettre de mesurer les performances de ces nouvelles puces face aux solutions d'AMD, Intel et NVIDIA dès que les Mac à base d'Apple M1 seront disponibles sur le marché. Un bon complément à Cinebench R23.

Le 13 novembre 2020 à 10h42

Apple M1 : Handbrake 1.4.0 compatible, un site référence les applications ARM64 pour macOS 11

Le Fairphone 3 + vendu avec /e/, Easy Installer pour migrer les anciens clients

Le Fairphone 3+ vendu avec /e/, Easy Installer pour migrer les anciens clients

Le 13 novembre 2020 à 10h42

En avril, la société annonçait que son smartphone Fairphone 3 était vendu avec le système d’exploitation déGooglisé /e/. Suite logique des événements, c’est au tour du 3 + de sauter le pas. Il est vendu 499,90 euros, contre 469 euros avec Android.

Pour les anciens clients qui souhaitent sauter le pas, Easy Installer est disponible. Il suffit de lancer l’utilitaire, de brancher le téléphone en USB à l’ordinateur et de se laisser guider. Easy Installer est déjà disponible pour plusieurs smartphones Galaxy de Samsung.

Le 13 novembre 2020 à 10h42

Le Fairphone 3 + vendu avec /e/, Easy Installer pour migrer les anciens clients

QuTScloud intègre la marketplace d’Azure

QuTScloud intègre la marketplace d'Azure

Le 13 novembre 2020 à 10h42

C'est au tour du cloud public de Microsoft de proposer l'interface de QNAP comme un produit à installer facilement sur ses instances pour en faire des NAS à part entière, en ligne. 

Pour rappel, QuTScloud est déjà proposé de la sorte par AWS et Alibaba, on peut aussi l'installer simplement dans un environnement virtualisé local. Il suffit ensuite de s'acquitter d'une licence, dont le montant dépend du nombre de cœurs de la machine.

Le 13 novembre 2020 à 10h42

QuTScloud intègre la marketplace d’Azure

Parallels permet de s’inscrire à une préversion technique de son outil de virtualisation pour Apple M1

Parallels permet de s'inscrire à une préversion technique de son outil de virtualisation pour Apple M1

Le 13 novembre 2020 à 10h42

L'hyperviseur avait été montré par Apple à la WWDC, évoquant la possibilité de faire fonctionner une distribution Linux sur macOS Big Sur et un Mac équipé d'un SoC maison.

Ce travail est toujours en cours, prévient Parallels, dont la version Desktop for Mac pour Apple M1 n'est pas encore prête. Mais l'éditeur permet désormais de s'inscrire pour recevoir des informations sur ce projet et avoir accès à une préversion technique.

Pour le moment, aucune date n'a été donnée.

Le 13 novembre 2020 à 10h42

Parallels permet de s’inscrire à une préversion technique de son outil de virtualisation pour Apple M1

Infodivertissement : les Kia et Genesis de Hyundai vont passer sur la plateforme DRIVE de NVIDIA

Infodivertissement : les Kia et Genesis de Hyundai vont passer sur la plateforme DRIVE de NVIDIA

Le 13 novembre 2020 à 10h42

Toutes les gammes seront concernés à partir de 2022. Les véhicules intègreront des composants logiciels et matériels de NVIDIA, afin de proposer des contenus audio, vidéo, de la navigation et des services « améliorés grâce à l’intelligence artificielle ». 

Ce n’est pas le premier partenariat entre les deux sociétés. Elles travaillent ensemble depuis 2015 sur la plateforme DRIVE, déjà disponible sur les Genesis GV80 et G80 de l’année dernière. Elles développent également un tableau de bord numérique qui devrait sortir fin 2021. 

Le 13 novembre 2020 à 10h42

Infodivertissement : les Kia et Genesis de Hyundai vont passer sur la plateforme DRIVE de NVIDIA

L’Unité des crimes de contrefaçon d’Amazon lance des actions en justice, notamment contre des influenceurs

L’Unité des crimes de contrefaçon d’Amazon lance des actions en justice, notamment contre des influenceurs

Le 13 novembre 2020 à 10h42

Le revendeur a lancé « une action en justice contre 13 mauvais acteurs qui ont conspiré afin d’utiliser les réseaux sociaux pour promouvoir et faire la publicité de la vente de produits de luxe contrefaits ». Dans le lot, on trouve Kelly Fitzpatrick et Sabrina Kelly-Krejci. Selon Amazon, elles auraient « conspiré avec les vendeurs ».

« Les accusés ont tenté d'échapper à nos protections anticontrefaçon en faisant la promotion de produits sur Instagram et TikTok, ainsi que sur des sites Web personnels », explique l’entreprise.

Le schéma était souvent le même. Deux images étaient ainsi placées l’une à côté de l’autre, l‘une d’un produit de marque, l’autre d’un produit de luxe contrefait. Elles étaient accompagnées d’un message : « commandez le premier, recevez le second ».

L’action est menée en justice par son Unité des crimes de contrefaçon (CCU) lancée en juin dernier

Le 13 novembre 2020 à 10h42

L’Unité des crimes de contrefaçon d’Amazon lance des actions en justice, notamment contre des influenceurs

Les utilisateurs Twitch ciblés par une avalanche de notifications « DMCA »

Les utilisateurs Twitch ciblés par une avalanche de notifications « DMCA »

Le 13 novembre 2020 à 10h42

Nombre d’utilisateurs Twitch ont été menacés par des lettres « DMCA », du nom de la loi protégeant le copyright aux États-Unis. Une « avalanche », commente le service de streaming vidéo, qui a frappé l’utilisation de musique en arrière-plan des streams. 

« Ne mettez pas de musique sur vos streams sauf si elle vous appartient ou que vous avez l’autorisation des titulaires de droits », par exemple en utilisant des contenus sous licence autorisant ce genre de diffusion, ajoute l’entreprise propriété d’Amazon.   

Et s’agissant des musiques de jeux, « nous vous recommandons de consulter leurs accords de licence ». Et aux utilisateurs incertains des droits en cause, Twitch rappelle que « certains jeux vous permettent de désactiver la musique lors de la diffusion en continu ». À défaut, elle recommande de couper le son. 

Enfin, pour les streams archivés, la plateforme indique avoir mis en place un outil de suppression massive des contenus. 

Le 13 novembre 2020 à 10h42

Les utilisateurs Twitch ciblés par une avalanche de notifications « DMCA »

Guido van Rossum, créateur de Python, passe chez Microsoft

Guido van Rossum, créateur de Python, passe chez Microsoft

Le 13 novembre 2020 à 10h42

C’est via un tweet que le principal intéressé a annoncé la nouvelle : « J'ai décidé que la retraite était ennuyeuse et j'ai rejoint la Developer Division de Microsoft. Pour faire quoi ? Trop de réponses à donner ! Mais cela améliorera l'utilisation de Python à coup sûr (et pas seulement sous Windows :-) . Il y a beaucoup d'open source ici ». 

Selon son compte LinkedIn, il était auparavant chez Google pendant sept ans, puis chez Dropbox pendant six ans, avant de prendre sa retraite en octobre 2019. 

Le 13 novembre 2020 à 10h42

Guido van Rossum, créateur de Python, passe chez Microsoft

Microsoft détaille les apports d’octobre dans OneDrive

Microsoft détaille les apports d’octobre dans OneDrive

Le 13 novembre 2020 à 10h42

OneDrive, et plus globalement tout ce qui touche à l’environnement bureautique de Microsoft, reçoit continuellement des mises à jour. Chaque début de mois, l’éditeur récapitule ce qui a été fait le précédent.

L’ajout le plus important est sans doute l’intégration à Teams, promise plus tôt dans l’année. Une interface spécifique a été mise en place pour OneDrive et SharePoint, avec contrôle d’accès pour le lien ainsi créé.

Toujours en entreprise, OneDrive for Business peut maintenant être utilisé pour stocker les enregistrements des appels réalisés dans Teams. Les fichiers peuvent alors être partagés avec des tiers, là encore avec contrôle d’accès (invitation spécifique, mot de passe, expiration…). Les administrateurs peuvent déclarer un emplacement de stockage obligatoire via PowerShell.

Le dernier ajout est invisible pour les utilisateurs d’un OneDrive déjà configuré. L’assistant de premier lancement invite désormais à sauvegarder Bureau, Documents et Images dans le cloud. OneDrive le propose depuis longtemps, mais il fallait se rendre dans les options pour découvrir cette capacité. 

Le 13 novembre 2020 à 10h42

Microsoft détaille les apports d’octobre dans OneDrive

Facebook ajoute des onglets Reels et Shop à Instagram

Facebook ajoute des onglets Reels et Shop à Instagram

Le 13 novembre 2020 à 10h42

Que dire de plus… Reels est pour rappel la réponse à TikTok, tandis que shop permet d’acheter des produits, deux fonctionnalités lancées cet été. Elles sont désormais plus facilement accessibles, dans la barre de menu en bas de l’application.

Le 13 novembre 2020 à 10h42

Facebook ajoute des onglets Reels et Shop à Instagram

L’ONU met en garde contre l’impact des frontières intelligentes sur les réfugiés

L'ONU met en garde contre l'impact des frontières intelligentes sur les réfugiés

Le 13 novembre 2020 à 10h42

Tendayi Achiume, rapporteure spéciale de l'ONU sur le racisme, la discrimination raciale, la xénophobie et l'intolérance, a appelé à un moratoire sur l'utilisation de certaines technologies de surveillance utilisées dans les programmes de « frontières intelligentes », révèle The Guardian. 

Dans un rapport à paraître, elle qualifie de « troublants » les détecteurs de mensonge dans les aéroports européens, les scans oculaires effectués dans les camps de réfugiés ou les logiciels de reconnaissance vocale utilisés dans les demandes d'asile. Elle estime que ces technologies peuvent en outre être injustes et enfreindre les droits de l'homme.

Elle a également cité les efforts de Donald Trump pour construire un mur entre les États-Unis et le Mexique : « il s'avère que les décès aux frontières ont augmenté dans les endroits où des frontières intelligentes ont été mises en place ».

Petra Molnar, du Refugee Law Lab de Toronto, qui a contribué au rapport du rapporteur de l'ONU, a noté dans ses propres recherches l'impact déshumanisant de certaines technologies sur les personnes déplacées . Un demandeur d'asile, avec qui elle s'est entretenue en Belgique, a déclaré que la quantité de données personnelles auxquelles il avait renoncé lui faisait se sentir « comme un morceau de viande sans vie, juste des empreintes digitales et des scans oculaires ».

« L'un des messages clés du rapport est que nous devons être très attentifs à l'impact disparate de cette technologie et pas seulement supposer que parce que la technologie va être juste ou neutre ou objective d'une manière ou d'une autre ».

« La collecte de données n'est pas un exercice apolitique », note le rapport d'Achiume, « en particulier lorsque de puissants acteurs du Nord mondial collectent des informations sur les populations vulnérables sans méthodes réglementées de surveillance et de responsabilité. »

L'année dernière, le Programme alimentaire mondial des Nations Unies s'est ainsi associé à Palantir Technologies, rappelle The Guardian, sur un contrat de 45 millions de dollars, partageant les données de 92 millions de bénéficiaires de l'aide.

Achiume a déclaré que jusqu'à ce que l'impact des technologies de surveillance sur les droits de l'homme puisse être compris, l'utilisation de ces technologies devrait être interrompue. « Jusqu'à ce que nous puissions comprendre et atténuer ces préjudices, il devrait y avoir un moratoire à leur encontre. »

Le 13 novembre 2020 à 10h42

L’ONU met en garde contre l’impact des frontières intelligentes sur les réfugiés

Moscou : on peut acheter la reconnaissance faciale de n’importe qui

Moscou : on peut acheter la reconnaissance faciale de n'importe qui

Le 13 novembre 2020 à 10h42

À Moscou, on peut obtenir la liste de tous les endroits où des caméras de vidéosurveillance ont capté la présence de n'importe qui. Il suffit d'envoyer sa photo à l'un des comptes Telegram qui font la promo du système de reconnaissance faciale, et de payer l'équivalent de 200 dollars, raconte la Fondation Thomson Reuters. 

Deux jours seulement après avoir envoyé sa photo, une moscovite a ainsi reçu 79 instantanés qui l'ont identifiée positivement dans la ville, ainsi que des heures et des adresses, dont celles de sa maison, de son travail et de ses habitudes quotidiennes.

Avec plus de 105 000 caméras, Moscou possèderait l'un des systèmes de surveillance les plus complets au monde. Il est devenu pleinement opérationnel cette année et les autorités affirment qu'il a réduit la criminalité et aidé la ville à appliquer les restrictions de verrouillage des coronavirus.

Le Département de la technologie de Moscou (DIT), qui gère le programme de surveillance, a déclaré que les rapports d'accès illégal au système étaient rares. Après que l'affaire a été rendue publique, les autorités ont placé deux policiers sous enquête pour abus de pouvoir et violation de la vie privée, mais les défenseurs des droits de l'homme estiment que l'incident était symptomatique d'un problème beaucoup plus large.

Ils affirment aussi que le système a été utilisé pour surveiller les rassemblements politiques, et que l'absence de règles claires permettait ce type d'abus.

Le 13 novembre 2020 à 10h42

Moscou : on peut acheter la reconnaissance faciale de n’importe qui

Xbox : « En 24 heures, plus de nouvelles consoles vendues, dans plus de pays, que jamais auparavant »

Xbox : « En 24 heures, plus de nouvelles consoles vendues, dans plus de pays, que jamais auparavant »

Le 13 novembre 2020 à 10h42

C’est la déclaration de Phil Spencer hier sur Twitter. Il en profite pour adresser un message à ceux qui n’ont pas pu avoir de console : « Nous travaillons avec les boutiques pour les réapprovisionner le plus rapidement possible », sans précision supplémentaire.

Aucun chiffre sur les ventes n’est donné. Le même Phil Spencer affirme d’ailleurs à The Guardian : « nous ne sommes pas passionnés par le nombre de consoles que nous vendons ». « Je sais que cela peut sembler manipulateur et je m'en excuse, mais je ne veux pas que mon équipe se concentre sur [les ventes de consoles] », ajoute-t-il.

Le 13 novembre 2020 à 10h42

Xbox : « En 24 heures, plus de nouvelles consoles vendues, dans plus de pays, que jamais auparavant »

Skype peut désormais accueillir 100 personnes dans un appel

Skype peut désormais accueillir 100 personnes dans un appel

Le 13 novembre 2020 à 10h42

C’est la principale nouveauté de la version 8.66 de l’application, disponible depuis peu sous Windows, macOS, Linux, la version web, Android et iOS.

On reste dans le sillage des annonces faites depuis le premier confinement, avec des améliorations pensées pour accompagner l’actuel changement des habitudes. Au-delà des appels personnels, l’apport est également fait pour les entreprises ayant de petits besoins et n’étant pas clientes d’une offre Microsoft 365 avec Teams.

La nouvelle limite s’applique autant aux appels audio que vidéo.

Plusieurs bugs ont également été corrigés, notamment les nouveaux messages qui pouvaient ne pas se placer en haut de Récents, la langue qui pouvait basculer sur Anglais, la déconnexion sur Android qui pouvait planter l’application ou encore des contacts favoris qui disparaissaient parfois sur Windows.

On peut récupérer manuellement Skype ou attendre qu’il se mette à jour de lui-même. Si vous avez la version fournie par Windows 10, c’est le Store qui s’en charge. Notez que deux jours après la publication, toutes les machines n’ont pas encore été servies.

Le 13 novembre 2020 à 10h42

Skype peut désormais accueillir 100 personnes dans un appel

Homeworld : le thème graphique de Debian 11 désormais officialisé

Homeworld : le thème graphique de Debian 11 désormais officialisé

Le 13 novembre 2020 à 10h42

Comme pour chaque nouvelle version majeure, un appel à contribution avait été lancé pour son renouvellement. Le choix est désormais fait.

L'intégration se fera d'ici la publication de Bullseye, attendue pour l'année prochaine. C'est la troisième fois que l'auteur (Juliette) voit son travail sélectionné par le public pour Debian. Cela avait déjà été le cas pour les versions 8 (lines) et 9 (softWaves).

Vous retrouverez les 18 thèmes proposés pour cette nouvelle mouture de Debian par ici. Les détails de sa composition et de son calendrier par là.

Le 13 novembre 2020 à 10h42

Homeworld : le thème graphique de Debian 11 désormais officialisé

Fermer