#Le brief du 03 avril 2019

Plusieurs failles importantes dans Apache Web Server, des correctifs à installer rapidement

Plusieurs failles importantes dans Apache Web Server, des correctifs à installer rapidement

Le 03 avril 2019 à 09h37

Plusieurs vulnérabilités sont corrigées dans la mise à jour 2.4.39 du serveur Apache, dont une particulièrement critique. Estampillée CVE-2019-0211, elle a été identifiée par le chercheur en sécurité Charles Fol, de la société française Ambionics Security.

Elle réside dans les versions 2.4.17 à 2.4.38 et permet, si correctement exploitée, à un utilisateur sans grands privilèges d’exécuter arbitrairement du code en mode root. Autant dire un sérieux problème.

Selon Mark J Cox de l’Apache Software Foundation, la faille est particulièrement dangereuse pour les services d’hébergement web partagés où un pirate pourrait exécuter du PHP ou des scripts CGI, activant la faille. Il aurait alors accès à tous les sites sur le même serveur.

La deuxième faille (CVE-2019-0217), importante mais non critique, peut permettre à un utilisateur de s’authentifier avec des identifiants valides mais en utilisant un autre nom, court-circuitant les restrictions de contrôle d’accès.

La dernière (CVE-2019-0215) permet enfin de contourner les contrôles d’accès pour tout client supportant la Post-Handshake Authentication.

Toutes ces failles sont corrigées dans la version 2.4.39 du serveur, qu’il faut donc installer au plus vite.

 

Le 03 avril 2019 à 09h37

Plusieurs failles importantes dans Apache Web Server, des correctifs à installer rapidement

Chrome Canary affiche un bouton d’installation pour les PWA

Chrome Canary affiche un bouton d'installation pour les PWA

Le 03 avril 2019 à 09h37

 Depuis peu, la version Canary de Chrome présente à droite de la barre d’adresse un bouton permettant d’installer plus directement une PWA (Progressive Web App).

Plutôt que de passer par le menu général, Chrome veut simplifier le parcours, avec un autre bonus à la clé : la découverte. De nombreux utilisateurs ne savent pas ce qu’est une PWA, encore moins que l’on peut les « installer » à la manière d’applications ordinaires.

Il faut aller activer chrome://flags/#enable-desktop-pwas-omnibox-install dans l’écran dédié et redémarrer le navigateur. Après quoi, en cas de visite d’une PWA (Gmail, Twitter…), un bouton « + » cerclé s’affichera tout à droite de l’adresse.

Un ajout somme toute très logique, dont on espère qu’il sera ajouté dans le canal beta à la prochaine occasion.

 

Le 03 avril 2019 à 09h37

Chrome Canary affiche un bouton d’installation pour les PWA

Visual Studio 2019 disponible en version finale pour Windows et macOS

Visual Studio 2019 disponible en version finale pour Windows et macOS

Le 03 avril 2019 à 09h37

L’environnement de développement intégré est maintenant disponible sur Windows et macOS avec toutes ses nouveautés.

La version Windows reste la « vraie », avec le plus grand nombre d’apports : nouvelle fenêtre de démarrage exposant les projets en cours et les ajouts principaux, une interface rafraichie (thème général, icônes, barres d’outils…), une recherche plus riche (commande, paramètres, etc.), des fonctions de nettoyage de code ou encore le support du modèle Pull Request et de la fonction stash de Git.

Mais la plus grosse nouveauté de Visual Studio 2019 est sans aucun doute l’intégration de Live Share, permettant le partage de code en équipe. On peut inviter des membres à inspecter le travail en cours, voire à corriger un problème, compléter une section, etc.

Live Share prend également en charge le C++ et Python, alors que les premières moutures ne supportaient que JavaScript, TypeScript et C#.

Ce renforcement du travail d’équipe est soutenu par des améliorations d’IntelliCode, pour rappel une extension d’IntelliSense nourrie à l’IA et sensible au contexte.

Les développeurs pourront ainsi former IntelliCode à leurs propres référentiels, partageables ensuite au reste de l’équipe. La fonction, une fois entraînée, permet d’économiser du temps, l’auto-complétion et les ajouts proposés répondant normalement au contexte et aux habitudes.

Quant à la version Mac, elle fait un bond en avant. Si la première était essentiellement un « repackaging » de Xamarin Studio (sur lequel elle est bâtie), elle se rapproche désormais beaucoup plus de la version Windows.

L’interface a donc été modifiée pour se rapprocher de celle de sa grande sœur, le moteur est le même et de nombreuses fonctions prennent désormais appui sur des capacités natives de macOS.

Le nouvel éditeur n’est cependant pas encore activé par défaut. On le trouve dans les options. Il fonctionne pour l’instant uniquement avec C# et XAML mais d’autres langages seront ajoutés avec la version « stable ».

Le 03 avril 2019 à 09h37

Visual Studio 2019 disponible en version finale pour Windows et macOS

La bêta de Fedora 30 est disponible

La bêta de Fedora 30 est disponible

Le 03 avril 2019 à 08h27

Prévue pour le 26 mars, la bêta du système d'exploitation avait été repoussée au 2 avril juste avant sa publication à cause d'un bug particulièrement bloquant.

Bonne nouvelle, il n'y a pas eu de nouveau report cette fois-ci puisqu'elle est disponible depuis hier en versions Workstation, Server et Atomic.

Le 03 avril 2019 à 08h27

La bêta de Fedora 30 est disponible

Civilization VI permet de synchroniser les sauvegardes entre PC (Steam) et Nintendo Switch

Civilization VI permet de synchroniser les sauvegardes entre PC (Steam) et Nintendo Switch

Le 03 avril 2019 à 08h27

La synchronisation passe par le compte 2K, qui est donc obligatoire pour en profiter. Vous pouvez ainsi commencer une partie sur ordinateur et la continuer sur la console portable de Nintendo, et vice-versa.

Notez que cette fonctionnalité n'est disponible qu'avec le jeu de base. Sur PC, les extensions Rise and Fall et Gathering Storm ne sont en effet pas prises en charge.

Une vidéo de présentation détaillant le fonctionnement de la sauvegarde synchronisée a été mise en ligne.

Le 03 avril 2019 à 08h27

Civilization VI permet de synchroniser les sauvegardes entre PC (Steam) et Nintendo Switch

Un nouveau kit éducatif chez Lego: le robot Spike Principal à 330 dollars

Un nouveau kit éducatif chez Lego: le robot Spike Principal à 330 dollars

Le 03 avril 2019 à 08h27

Cette plateforme est pensée pour les élèves du secondaire ayant entre 11 et 14 ans. Le fabricant le présente comme « l’outil d'apprentissage STIAM [Sciences, Technologie, Ingénierie, Arts et Mathématiques] de prédilection » pour cette tranche d'âge.

Le robot dispose d'un « environnement de codage intuitif par glisser-déposer intégrant le langage de programmation basé sur Scratch ». Le kit est livré avec quatre unités d'apprentissage et les séquences sont spécialement optimisées pour des séances de 45 minutes.

Il est d'ores et déjà en précommande pour 330 dollars, avec une disponibilité prévue pour août. Pour rappel, Lego propose depuis plusieurs années des kits éducatifs, notamment via sa plateforme WeDo.

Le 03 avril 2019 à 08h27

Un nouveau kit éducatif chez Lego: le robot Spike Principal à 330 dollars

George S. Davis, ancien de Qualcomm, devient CFO d’Intel

George S. Davis, ancien de Qualcomm, devient CFO d'Intel

Le 03 avril 2019 à 08h27

Avec la nomination de l'ancien directeur financier Bob Swan au poste de PDG,  il fallait combler un vide. C'est désormais chose faite.

Davis sera directement sous les ordres de Swan. Agé de 61 ans, il était CFO et vice-président exécutif de Qualcomm depuis 2013.

Un choix qui ne manque pas d'ironie au vu des relations tendues entre les deux sociétés, notamment vis-à-vis d'Apple.

Le 03 avril 2019 à 08h27

George S. Davis, ancien de Qualcomm, devient CFO d’Intel

iFixIt démonte l’iPad mini 5 qui obtient 2 sur 10

iFixIt démonte l'iPad mini 5 qui obtient 2 sur 10

Le 03 avril 2019 à 08h27

Fidèles à leurs habitudes, nos confrères ont désossé la nouvelle tablette annoncée il y a deux semaines par Apple.

Cette mise à nue permet d'identifier de nombreuses ressemblances entre l'iPad mini 4 et cette nouvelle version. Pour rappel, elle améliore plusieurs points, notamment le SoC qui bondit de l'A8 à l'A12 et le capteur optique, qui passe à 7 Mpixels contre 1,2 avant.

En revanche, la réparation de la tablette n'est pas plus simple. S'il est par exemple possible de changer la batterie, c'est « inutilement difficile » pour iFixit, tandis que la colle est toujours trop présente. Bref, note finale : 2 sur 10.

Le 03 avril 2019 à 08h27

iFixIt démonte l’iPad mini 5 qui obtient 2 sur 10

Thales boucle le rachat de Gemalto pour 4,8 milliards d’euros

Thales boucle le rachat de Gemalto pour 4,8 milliards d'euros

Le 03 avril 2019 à 08h27

Fin 2017, Gemalto disait « oui » à Thales pour la modique somme de 4,8 milliards d'euros après avoir refusé une offre d'Atos. Prévue pour fin 2018, la conclusion de cet accord est finalement arrivée le 2 avril 2019.

La Commission européenne s'était officiellement penchée sur la question l'été dernier, avant de finalement donner son accord sous conditions, notamment « la cession de l'activité de Thales concernant les modules matériels de sécurité à usage général ».

Thales affirme ainsi devenir « un leader mondial en identité et sécurité numériques » couvrant « l’ensemble de la chaîne de décision critique dans un monde numérique, de la génération de données par capteurs à la prise de décision en temps réel ».

Le 03 avril 2019 à 08h27

Thales boucle le rachat de Gemalto pour 4,8 milliards d’euros

Netflix renouvelle The Umbrella Academy pour une deuxième saison

Netflix renouvelle The Umbrella Academy pour une deuxième saison

Le 03 avril 2019 à 08h27

La série est disponible depuis quelques semaines sur la plateforme de streaming, mais une saison 2 est déjà confirmée.

Netflix en profite pour annoncer qu'Ellen Page, Tom Hopper, David Castañeda, Emmy Raver-Lampman, Robert Sheehan, Aidan Gallagher et Justin Min seront toujours au casting. Steve Blackman reste aux commandes.

Le 03 avril 2019 à 08h27

Netflix renouvelle The Umbrella Academy pour une deuxième saison

Nouvelle bande-annonce pour Avengers : Endgame, avec Captain Marvel et Thanos

Nouvelle bande-annonce pour Avengers : Endgame, avec Captain Marvel et Thanos

Le 03 avril 2019 à 08h27

À trois semaines de sa sortie dans les salles obscures, Marvel met en ligne une nouvelle vidéo pour le quatrième volet des aventures des Avengers.

Iron Man et Captain America sont toujours bien présents dans cette nouvelle vidéo, avec Captain Marvel dont le film a permis de relier de nombreux éléments de l'univers cinématographique Marvel (MCU). On y voit également Thanos.

Le 03 avril 2019 à 08h27

Nouvelle bande-annonce pour Avengers : Endgame, avec Captain Marvel et Thanos

Déploiement de la 4G : l’ANFR publie son bilan de mars, Orange largement en tête

Déploiement de la 4G : l'ANFR publie son bilan de mars, Orange largement en tête

Le 03 avril 2019 à 08h27

Chaque mois, l'agence nationale des fréquences met en ligne le bilan du déploiement de la 4G en se basant sur des données renvoyées par les opérateurs.

Orange arrive en tête avec 188 sites mis en services et 2 040 antennes activées toutes fréquences confondues. SFR est respectivement à 15 et 691, contre 85 et 926 pour Bouygues Telecom et enfin 89 sites pour 641 antennes pour Free Mobile.

Dans le détail, Orange a activé quasiment 1 000 antennes sur les 2,1 GHz, tandis que la majorité s'est fait dans la bande des 700 MHz pour Free Mobile. Le détail par opérateur et bandes de fréquences est disponible dans ce document.

Enfin, l'ANFR annonce avoir donné son feu vert à SFR pour deux nouvelles stations 5G expérimentales dans la bande des 3,5 GHz.

Le 03 avril 2019 à 08h27

Déploiement de la 4G : l’ANFR publie son bilan de mars, Orange largement en tête

Selon la NASA, la destruction du satellite indien par un missile pourrait menacer l’ISS

Selon la NASA, la destruction du satellite indien par un missile pourrait menacer l'ISS

Le 03 avril 2019 à 08h27

La semaine dernière, l'Inde se félicitait d'avoir détruit un de ses propres satellites avec un missile, affirmant ainsi être la quatrième puissance mondiale à avoir cette capacité offensive.

Comme nous l'avions alors expliqué, les risques liés aux débris sont réels. Cette semaine, Jim Bridenstine (administrateur de la NASA) est monté au créneau, pointant une « chose terrible » capable de mettre en danger la Station spatiale internationale, comme le rapporte Endaget.

À ses employés, il explique que cette explosion a généré au moins 400 débris en orbite, dont une soixantaine de plus de 15 cm. Le satellite se trouvait pour rappel à 300 km d'altitude, soit une centaine de moins que l'ISS. Néanmoins, l'explosion a projeté 24 morceaux à une altitude supérieure.

« C'est inacceptable et la NASA doit être très claire sur son impact [...] ce genre d'activité n'est pas compatible avec l'avenir des vols habités », affirme le patron de la NASA. Il ajoute malgré tout que les astronautes à bord de l'ISS sont en sécurité et que l'orbite de la station pourra être ajustée si besoin.

Pour rappel, le film Gravity met en scène les risques que peuvent entraîner des débris dans l'espace, avec des réactions en chaîne et des débris transformés en projectiles à plusieurs dizaines de milliers de km/h.

Le 03 avril 2019 à 08h27

Selon la NASA, la destruction du satellite indien par un missile pourrait menacer l’ISS

L’AFNOR normalise le clavier français avec l’AZERTY amélioré et le Bépo

L'AFNOR normalise le clavier français avec l'AZERTY amélioré et le Bépo

Le 03 avril 2019 à 08h27

C'est la conclusion d'un travail de longue haleine débuté en 2014/2015 sous l'impulsion du ministère de la Culture. Dans les deux cas, il est question d'une « nouvelle disposition des caractères sur les touches d’un clavier d’ordinateur, dans le but de faciliter la saisie d’un texte en français », mais aussi dans toutes les langues régionales et latines.

Comme son nom l'indique, l'AZERTY amélioré est un changement dans la continuité avec quelques ajustements par rapport aux claviers AZERTY, tandis que le Bépo chamboule l'ordre de toutes les lettres.

Pour arriver à la version finale de cette norme, L'Association française de normalisation a cherché (comme toujours) à obtenir un consensus, en impliquant notamment le public avec une consultation qui a obtenu plus de 3 000 réponses.

La balle est maintenant dans le camp des fabricants qui doivent décider ou nom d'adopter cette norme volontaire. Nous aurons l'occasion de revenir en détail sur cette dernière et ses implications.

Le 03 avril 2019 à 08h27

L’AFNOR normalise le clavier français avec l’AZERTY amélioré et le Bépo

Fermer