#Le brief du 17 février 2022

NAS TDS-h2489FU : QNAP sort le grand jeu avec bi-Xeon, 25 Gb/s, 24 baies U.2  et du PCIe 4.0

NAS TDS-h2489FU : QNAP sort le grand jeu avec bi-Xeon, 25 Gb/s, 24 baies U.2  et du PCIe 4.0

Le 17 février 2022 à 09h16

La baie full Flash est « alimentée par des processeurs Intel Xeon Silver 4300 (16 ou 32 cœurs) et équipée de 24 baies pour SSD U.2 NVMe Gen 4x4 », avec jusqu’à 1 To de mémoire. Elle « fournit plus d'1 million d'IOPS en lecture aléatoire 4k iSCSI avec une latence ultra faible ».

La connectique est à la hauteur avec « deux ports 25GbE SFP28, quatre ports LAN 2,5GbE RJ45, deux emplacements PCIe Gen 4 et des alimentations redondantes de 1 200 W ». Le TDS-h2489FU est animé par le système d’exploitation QuTS hero sous ZFS.

Deux emplacements PCIe 4.0 sont disponibles, dont un utilisé par une carte réseau double port 25GbE. Le second peut être utilisé pour diverses cartes d’extension (100 Gb/s, 25 Gb/s, 10 Gb/s, 2,5 Gb/s, SSD M.2…).

Plusieurs configurations sont disponibles, avec 64 Go à 1 To de mémoire et des Xeon Silver 4309Y (16C/32T) ou 4314 (32C/64T). Tous les détails se trouvent par ici.

Le 17 février 2022 à 09h16

NAS TDS-h2489FU : QNAP sort le grand jeu avec bi-Xeon, 25 Gb/s, 24 baies U.2  et du PCIe 4.0

Retrait en une heure : l’Assemblée nationale adopte la proposition de loi d’adaptation

Retrait en une heure : l’Assemblée nationale adopte la proposition de loi d’adaptation

Le 17 février 2022 à 09h16

Cette proposition de loi vient préparer notre législation à l’arrivée du retrait en une heure des contenus terroristes prévu par un règlement européen du 29 avril 2021. 

« Faute de procéder à ce retrait dans le délai imparti, les plateformes s’exposent à des sanctions financières allant jusqu’à 4 % de leur chiffre d’affaires », a rappelé en séance Marlène Schiappa, ministre déléguée chargée de la citoyenneté.

Dans les rangs de la France Insoumise, Ugo Bernalicis s’est souvenu de l’épisode de la loi Avia où « le Conseil constitutionnel a considéré, tant dans le domaine pédopornographique que terroriste, que le fait de conférer des pouvoirs administratifs aux hébergeurs, afin de retirer le contenu dans le délai contraint d’une heure sans qu’une autorité judiciaire indépendante puisse se prononcer à aucun moment, constituait une atteinte disproportionnée à la liberté d’expression ». 

Si la référence aux contenus à caractère pédopornographique a disparu dans l’actuelle proposition de loi, l’élu n’est pas sûr « que le Conseil constitutionnel jugerait différemment la proposition de loi ». « Étant donné le fait que la proposition de loi constitue un véritable remake de la loi Avia, nous ne serions pas étonnés que le Conseil constitutionnel considère de nouveau que de telles dispositions portent une atteinte disproportionnée à la liberté d’expression », a exposé Jean-Félix Acquaviva (Libertés et Territoires). 

Tous les amendements défendus ont été rejetés, notamment celui qui voulait transformer ce blocage administratif en un blocage judiciaire, celui qui visait à imposer la transparence des algorithmes, et celui qui confiait à la CNIL compétence pour contrôler « les algorithmes utilisés par les fournisseurs d’accès aux fins de supprimer automatiquement les contenus ». 

Adoptée par 51 voix pour et 1 contre, la proposition de loi, d’origine LREM, confie au passage de nouvelles compétences à l’Arcom. Elle pourra mettre en demeure un hébergeur et, en cas de non-conformité, prononcer une sanction pécuniaire à son encontre. La même Arcom récupère au passage les compétences confiées à la personnalité qualifiée de la CNIL pour contrôler ces retraits. 

Le 17 février 2022 à 09h16

Retrait en une heure : l’Assemblée nationale adopte la proposition de loi d’adaptation

Twitter lance l’étiquetage des « bons bots » et étend son Safety Mode

Twitter lance l’étiquetage des « bons bots » et étend son Safety Mode

Le 17 février 2022 à 09h16

Twitter avait lancé en septembre dernier une phase de test pour que les bots puissent se labelliser eux-mêmes. Par exemple, en montrant sur leur profil qu’ils sont des bots via une petite icône de robot.

Les tests sont terminés et cet étiquetage est disponible pour l’ensemble des comptes. L’entreprise invite les développeurs concernés à modifier les profils de leurs créations afin qu’ils soient identifiables comme « bons bots ».

Les développeurs n’ont en fait pas grand-chose à faire au-delà d’une identification d’un compte comme bot. C’est la plateforme qui se charge du reste, notamment d’afficher la tête de robot. Le compte mentionne également par qui ce bot a été créé, et le texte de présentation doit refléter le but recherché.

Ces comptes ainsi labellisés seront identifiés comme tel dans le flux des utilisateurs, afin qu’un tweet généré par un bot soit toujours marqué comme tel au premier coup d’œil.

Twitter veut en quelque sorte séparer le bon grain de l’ivraie. Seulement, rien n’oblige les développeurs à marquer ainsi leurs créations, d’autant plus si elles ont un but moins honorable que signaler une nouvelle publication d’un média, les tremblements de terre, les alertes enlèvements et toute sorte de service que peuvent rendre les bots utilitaires.

Le Safety Mode, également lancé en bêta en septembre dernier, voit son périmètre étendu. La préversion est élargie à la moitié environ des utilisateurs des États-Unis, Royaume-Uni, Canada, Australie, Irlande et Nouvelle-Zélande.

La technologie permet pour rappel de détecter les messages abusifs pour les bloquer automatiquement. L’élargissement passe aussi par un aspect plus proactif, Twitter prévenant la personne que des éléments abusifs ont été détectés. Il lui sera alors demandé si elle souhaite activer la fonction.

On ne sait pas quand cette fonction sera finalisée ni quand elle sera disponible dans d’autres pays.

Le 17 février 2022 à 09h16

Twitter lance l’étiquetage des « bons bots » et étend son Safety Mode

Les 3/4 des revenus perçus par les rançongiciels renvoient à des entités (pro-)russes

Les 3/4 des revenus perçus par les rançongiciels renvoient à des entités (pro-)russes

Le 17 février 2022 à 09h16

Environ 74 % des revenus perçus par les groupes de rançongiciels en 2021 – soit plus de 400 millions de dollars de cryptomonnaies – « sont très susceptibles d'être affiliés à la Russie d'une manière ou d'une autre », explique le spécialiste Chainalasys de l’analyse forensique des flux illicites de cryptomonnaies. 

Si 27 % des revenus tirés des rançongiciels ne comportent « aucune indication » de connexion à la Russie, 36,4 % comportent une ou plusieurs caractéristiques (langue, lieu d'affiliation, etc.) indiquant que ses affiliés sont « probablement censés être situés en Russie avec un degré élevé de confiance ».

26,4 % comportent des indicateurs montrant qu'ils évitent de contaminer les systèmes d'exploitation affiliés à la Communauté des États indépendants (CEI), une organisation intergouvernementale de pays russophones de l'ex-Union soviétique. 9,9 % sont liés à Evil Corp, une organisation cybercriminelle basée en Russie « et dont la direction aurait des liens avec le gouvernement russe ». 

L'analyse de la blockchain combinée aux données de trafic Web indique également qu'après les attaques de rançongiciels, « la plupart des fonds extorqués sont blanchis par le biais de services destinés principalement aux utilisateurs russes ».

« On estime que 13 % des fonds envoyés à partir d'adresses de rançongiciels vers des services sont allés à des utilisateurs estimés être en Russie, plus que toute autre région. » 

De plus, et sur une période de trois ans, les entreprises moscovites de cryptomonnaies basées à Moscou ont reçu près de 700 millions de dollars de cryptomonnaies provenant d'adresses illicites, « ce qui représente 13 % de toute la valeur reçue pendant cette période ». 

Le 17 février 2022 à 09h16

Les 3/4 des revenus perçus par les rançongiciels renvoient à des entités (pro-)russes

MacGeneration ciblé par une attaque, des données compromises

MacGeneration ciblé par une attaque, des données compromises

Le 17 février 2022 à 09h16

Nos confrères ont été « victime d’une attaque informatique de grande ampleur », permise par l’exploitation d’une faille dans un module tiers pour pénétrer dans l’infrastructure. Le ou les pirates ont pu accéder à la base de données.

L’incident a été découvert après que plusieurs journalistes et développeurs ont été victimes de phishing. L’équipe dit avoir réalisé un audit complet, pris des mesures pour sécuriser davantage son infrastructure et isolé les serveurs atteints.

102 262 comptes ont été compromis. Dans chaque cas, le pseudo et l’email apparaissaient en clair, mais les mots de passe étaient hachés (SHA-512) et salés.

MacGeneration dit ignorer les motivations derrière cette attaque et suppose des conséquences limitées au vu des données volées. Cependant, l’équipe recommande de supprimer votre compte si vous ne l’utilisez plus, ou de changer votre mot de passe dans le cas contraire.

La CNIL a été notifiée et, en plus de l’annonce publique, tout membre disposant d’un compte actif au moins une fois au cours des douze derniers mois a reçu un email. MacGeneration a également notifié le service Have I Been Pwned? et compte déposer plainte dans les jours à venir.

Le 17 février 2022 à 09h16

MacGeneration ciblé par une attaque, des données compromises

Les démarches numériques les plus utilisées bientôt disponibles… en physique et par téléphone

Les démarches numériques les plus utilisées bientôt disponibles… en physique et par téléphone

Le 17 février 2022 à 09h16

Depuis des années, l’e-administration a gagné de nouveaux territoires par la numérisation de nombreuses démarches administratives. 

D’ici fin 2022, changement de cap : « toute démarche numérique sera désormais systématiquement doublée d'un accueil de proximité, dans les espaces France services, et d'un soutien par téléphone », annonce Amélie de Montchalin, ministre de la Fonction publique, dans les colonnes du Figaro

La mesure concernera les 150 à 200 démarches les plus utilisées. Elle fait suite à un rapport de la Défenseure des droits qui relate que « des millions d’usagers n’ont tout simplement pas accès aux procédures dématérialisées, par défaut de couverture internet d’un débit suffisant, malgré les progrès sur ce plan, par défaut d’équipement ou de connexion, par manque d’aisance avec les outils informatiques, par manque de compréhension de ce qui est attendu d’eux par la machine ».

Le 17 février 2022 à 09h16

Les démarches numériques les plus utilisées bientôt disponibles… en physique et par téléphone

À New York, les non-blancs sont surexposés à la reconnaissance faciale

À New York, les non-blancs sont surexposés à la reconnaissance faciale

Le 17 février 2022 à 09h16

Les habitants de New-York qui vivent dans des quartiers où le risque de contrôle et de fouille (« stop-and-frisk ») par la police est plus élevé, sont également plus exposés aux technologies de reconnaissance faciale intrusives, révèlent de nouvelles recherches menées par Amnesty International et ses partenaires.

Dans le Bronx, Brooklyn et le Queens, où la proportion d’habitants non blancs est importante, elles montrent que la concentration de caméras de vidéosurveillance compatibles avec la reconnaissance faciale est plus élevée que dans les autres quartiers.

Les conclusions se fondent sur des données faisant appel à la production participative obtenues par des milliers de bénévoles numériques dans le cadre du projet Decode Surveillance NYC, qui  a cartographié plus de 25 500 caméras de vidéosurveillance à travers New York.

Les données sur les contrôles d’identité et les fouilles effectuées par le NYPD depuis 2002 montrent que les communautés noire et latino sont les principales cibles.

Amnesty a ainsi lancé un nouveau site permettant à ses visiteurs de découvrir s’ils seraient surveillés par les technologies de reconnaissance faciale lorsqu’ils empruntent tel ou tel itinéraire entre deux endroits à New York.

Le 17 février 2022 à 09h16

À New York, les non-blancs sont surexposés à la reconnaissance faciale

Piratage sportif : l’Arcom a déjà réclamé et obtenu l’extension du blocage judiciaire

Piratage sportif : l’Arcom a déjà réclamé et obtenu l’extension du blocage judiciaire

Le 17 février 2022 à 09h16

Selon nos informations obtenues auprès de l’autorité, l’ARCOM a déjà réclamé et même obtenu le blocage de nouveaux noms de domaine entre les mains des principaux fournisseurs d’accès français. 

Cette mesure intervient après les quatre décisions de blocages de sites de streaming illicites de compétitions sportives, toutes révélées dans nos colonnes : 

Ce volet intervient dans le cadre du mécanisme en deux temps introduit par la loi d’octobre 2021 : le juge peut ordonner des restrictions d’accès en désignant les sites diffusant des matchs sans autorisation des chaînes ou des ligues sportives. Et l’ARCOM intervient alors pour assurer d’une certaine manière le SAV. 

Elle peut en effet se voir communiquer par les titulaires de droits une liste de nouveaux sites, non encore identifiés à la date de l'ordonnance.  

Quand ses agents constatent que ces miroirs ou sites de contournement diffusent illicitement les mêmes compétitions ou manifestations sportives, l’ARCOM peut réclamer des FAI l’extension du blocage. Ce qu’elle a donc déjà fait, sur demande de Canal + et beIN Sports.

Le 17 février 2022 à 09h16

Piratage sportif : l’Arcom a déjà réclamé et obtenu l’extension du blocage judiciaire

Windows 11 : une très longue liste de nouveautés la build 22547.1

Windows 11 : une très longue liste de nouveautés la build 22547.1

Le 17 février 2022 à 09h16

Les testeurs du canal Dev n’avaient eu de préversion depuis trois semaines. Ils ont découvert pourquoi hier soir : la build 22547.1 contient un tel nombre de nouveautés que l’on peut presque parler d’une deuxième édition pour le système.

Elle restaure des fonctionnalités perdues comme les dossiers dans le menu Démarrer et le glisser/déposer des documents dans les applications épinglées dans la barre.

On y trouve aussi un nouveau gestionnaire des tâches, un nouvel assistant de concentration, la possibilité d’épingler des fichiers dans Accès rapide, une plus grande intégration de OneDrive dans l’Explorateur, de nouveaux gestes tactiles, des améliorations pour Snap Layout, de nouveaux réglages pour la gestion de l’alimentation et autres.

Au vu du programme très chargé de cette préversion qui dessine clairement le futur de Windows 11, nous reviendrons plus en détails sur ces apports dans la journée.

Le 17 février 2022 à 09h16

Windows 11 : une très longue liste de nouveautés la build 22547.1

Les éditeurs de logiciels bien plus prompts à patcher les failles de sécurité « 0 days »

Les éditeurs de logiciels bien plus prompts à patcher les failles de sécurité « 0 days »

Le 17 février 2022 à 09h16

En 2021, les éditeurs de logiciels ont mis en moyenne 52 jours pour corriger les vulnérabilités de sécurité signalées par le Project Zero de Google, créé en 2014 pour identifier et étudier les failles de sécurité dites « 0 days », explique-t-il sur son blog. « Il s'agit d'une accélération significative par rapport à une moyenne d'environ 80 jours il y a 3 ans », lorsque Google a commencé à agréger ce type de statistiques.

Entre 2019 et 2021, Project Zero a signalé 376 problèmes aux éditeurs. 351 (93,4 %) de ces bogues ont été corrigés, tandis que 14 (3,7%) ont été marqués comme « WontFix » par le fournisseur. 11 (2,9 %) restent non corrigés, dont 8 ayant dépassé les 90 jours ainsi que le délai de grâce de 14 jours supplémentaires pour être corrigés ; les 3 restants sont encore dans les délais. 

La plupart des vulnérabilités sont regroupées autour de quelques fournisseurs, avec 96 bogues (26 %) signalés à Microsoft, 85 (23 %) à Apple et 60 (16 %) à Google. Avec un seul bug non corrigé après la période de grâce, et 24 corrigés en moyenne en 25 jours, Linux semble le plus rapide. La majeure partie des correctifs pendant la période de grâce proviennent par ailleurs d'Apple et Microsoft (22 sur 34 au total).

Le 17 février 2022 à 09h16

Les éditeurs de logiciels bien plus prompts à patcher les failles de sécurité « 0 days »

Au Journal officiel, un bon gros digital d’honneur

Au Journal officiel, un bon gros digital d’honneur

Le 17 février 2022 à 09h16

L’intéressé avait été désigné « conseiller technique communication » voilà un an. Avec ce nouvel arrêté publié au Journal officiel, Yenad Mlaraha est désormais « conseiller communication digitale », toujours au cabinet de Marlène Schiappa, ministre déléguée en charge de la citoyenneté. 

Cette expression a donc été jugée préférable à celle de « numérique ». Ce faisant, l’arrêté de nomination adresse un bon gros digital d’honneur à la Commission d’enrichissement de la langue, qui avait plaidé pour la francisation de l’adjectif.

Sa traduction est même une obligation en application de ce décret de 1996 : « les termes et expressions publiés au Journal officiel sont obligatoirement utilisés à la place des termes et expressions équivalents en langues étrangères (…) dans les décrets, arrêtés, circulaires, instructions et directives des ministres, dans les correspondances et documents, de quelque nature qu'ils soient, qui émanent des services et des établissements publics de l'État ».

Au-delà de ces bisbilles linguistiques, Yenad Mlaraha est le conseiller qui avait justifié des nettoyages récents de la page Wikipédia de la ministre déléguée, déplorant des « actes de vandalismes », des « insultes » ou « des compilations d’anecdotes hostiles ». 

Une pratique qui a fait bondir Wikimédia France qui rappelle que trop souvent, des organisations et personnalités « en profitent pour rédiger des articles promotionnels ou partiaux ne respectant pas les standards de la communauté ».

Le 17 février 2022 à 09h16

Au Journal officiel, un bon gros digital d’honneur

Les écouteurs sans fil Echo Buds d’Amazon arrivent en France, à partir de 79,99 euros

Les écouteurs sans fil Echo Buds d’Amazon arrivent en France, à partir de 79,99 euros

Le 17 février 2022 à 09h16

Ils avaient été annoncés en septembre 2019 lors de la conférence annuelle du fabricant. Plus de deux ans plus tard, ils arrivent dans nos contrées. La disponibilité est prévue pour le 24 septembre.

Ils sont certifiés IPX4 pour résister aux éclaboussures et proposent une suppression active du bruit. L’autonomie est de cinq heures avec la suppression de bruit et le boîtier permet de recharger deux fois les écouteurs. 

Les Echo Buds sont disponibles en précommande à des tarifs promotionnels de 79,99 euros pour la version charge filaire en USB Type-C contre 99,99 euros pour la version sans fil. Il faudra ensuite débourser respectivement 119,99 et 139,99 euros.

Le 17 février 2022 à 09h16

Les écouteurs sans fil Echo Buds d’Amazon arrivent en France, à partir de 79,99 euros

NVIDIA : 27 milliards de dollars de chiffre d’affaires, près de 10 milliards de bénéfice net

NVIDIA : 27 milliards de dollars de chiffre d’affaires, près de 10 milliards de bénéfice net

Le 17 février 2022 à 09h16

Le constructeur vient de dévoiler son bilan financier pour le quatrième et dernier trimestre de son année fiscale 2022 (elle est décalée par rapport à l’année civile). Les résultats sont bons avec 7,643 milliards de dollars de revenus, soit 8 % de plus sur trois mois et 53 % sur un an.

3,42 milliards proviennent de la branche gaming (+ 6 % sur trois mois,+ 37 % sur un an), contre 3,26 milliards pour la division data center (respectivement + 11 et + 71 %). Professional Visualization est à 643 millions de dollars, contre 125 millions pour Automotive and Robotics. 

Le bénéfice net est de 3,003 milliards de dollars, soit 22 % de plus qu’au troisième trimestre et surtout le double comparé au quatrième trimestre 2021. Sur l’année complète, le bilan suit la même trajectoire : 26,914 milliards de dollars de chiffre d’affaires pour 9,752 milliards de bénéfice net, en hausse de respectivement 61 et 125 %

Au premier trimestre 2023, NVIDIA enregistra une dépense exceptionnelle de 1,36 milliard de dollars suite à l’échec du rachat d’Arm. La société s’attend quoi qu’il en soit à un bon trimestre avec plus de 8 milliards de dollars de revenus espérés.

Le 17 février 2022 à 09h16

NVIDIA : 27 milliards de dollars de chiffre d’affaires, près de 10 milliards de bénéfice net

QNAP prolonge un peu les mises à jour de sécurité de certains NAS en fin de vie

QNAP prolonge un peu les mises à jour de sécurité de certains NAS en fin de vie

Le 17 février 2022 à 09h16

Le fabricant explique que « les modèles EOL [End Of Life, ndlr] peuvent manquer de capacités de calcul, être à court de mémoire opérationnelle, être incapables de recevoir des pilotes de composants à jour ou posséder d’autres contraintes techniques ou une technologie obsolète ».

Le fabricant maintient ensuite « les mises à jour de sécurité pendant 4 ans » après la date de fin de vie. « Exceptionnellement […] QNAP a prolongé les mises à jour de sécurité pour certains modèles EOL jusqu’en octobre 2022 » ; un répit de courte durée. 

Sont concernés les modèles 64 bits x86 ou Arm qui fonctionnent avec QTS 4.2.6, 4.3.3, 4.3.6 ou 4.4.1.

Il y a quelques semaines, les NAS QNAP étaient le cible d’un malware Deadbolt, le fabricant avait recommandé de débrancher les NAS d’Internet. 

Le 17 février 2022 à 09h16

QNAP prolonge un peu les mises à jour de sécurité de certains NAS en fin de vie

Fermer