#Le brief du 22 juin 2021

30 nouveaux appareils certifiés par Google pour son ARCore

30 nouveaux appareils certifiés par Google pour son ARCore

Le 22 juin 2021 à 07h42

ARCore est un kit de développement proposé par Google pour le développement d’applications basées sur la réalité augmentée.

À l’inverse toutefois de la plupart de ses technologies, Google doit en certifier l’utilisation sur les appareils, et donc apposer sa marque sur ces derniers. La firme vient d’en annoncer une trentaine de nouveaux justement.

Voici les modèles désormais certifiés pour ARCore :

  • Infinix : Mobile Note 10 Pro
  • Kyocera : Torque 5G
  • Lenovo : Tab P11
  • LitByLeia : Lume Pad
  • LG : Stylo 7
  • Motorola : moto g(50), moto g(100)
  • OnePlus : 9, 9R, 9 Pro
  • Oppo : Reno6 Pro+ 5G
  • Samsung : Galaxy A22 5G, A72, Quantum2, Tab S7+ Lite
  • Sharp : AQUOS R6
  • Sony : Xperia 1 III
  • Tecno : Camon 17 Pro, Phantom X Pro, Pova 2
  • Vinsmart : Aris Pro
  • Vivo : V2041, V2045, V2046, V2050
  • Xiaomi : Mi 11 Pro, Mi Note 11 Lite, Redmi Note 10 et 10 Pro
  • Zebra : ET56 10"

Le 22 juin 2021 à 07h42

30 nouveaux appareils certifiés par Google pour son ARCore

Aux États-Unis, les victimes de ransomware peuvent déduire les rançons de leurs impôts

Aux États-Unis, les victimes de ransomware peuvent déduire les rançons de leurs impôts

Le 22 juin 2021 à 07h42

Alors que les autorités n'ont de cesse de répéter qu'il ne faut pas payer de rançons, Associated Press a découvert que les victimes de ransomware peuvent les déduire de leurs impôts. 

Plusieurs experts fiscaux américains interrogés par AP expliquent en effet que les déductions « sont généralement autorisées en vertu de la loi », dès lors qu'elles sont « considérées comme ordinaires et nécessaires » au bon fonctionnement de l'entreprise.

C'est d'ailleurs ce pourquoi elles sont aussi, et depuis longtemps, en mesure de déduire les pertes relevant de délits plus traditionnels, tels que le vol ou le détournement de fonds.

« Plus nous faisons payer ces rançons à moindre coût, plus nous incitons les entreprises à payer,[...] et plus nous incitons les criminels à continuer », déplore Josephine Wolff, professeur de politique de cybersécurité à la Fletcher School of Tufts University.

Il y aurait des limites à la déduction, relève AP : « si la perte subie par l'entreprise est couverte par une cyber-assurance, ce qui est également de plus en plus courant, l'entreprise ne peut pas déduire le paiement effectué par l'assureur ».

« L'IRS est conscient de cela et examine la situation », a déclaré la porte-parole du fisc américain, Robyn Walker. 

AP relève, a contrario, qu'une loi britannique de 2015 interdit aux compagnies d'assurance basées au Royaume-Uni de rembourser les entreprises pour le paiement de rançons liées au terrorisme, « un modèle qui, selon certains, devrait être appliqué universellement aux paiements de rançongiciels ».

Alors qu'aux États-Unis, environ 60 % des victimes de ransomware préfèrent payer la rançon que de risquer de perdre du temps et de l'argent, le temps de désinfecter leurs systèmes d'information et d'y réinstaller leurs données – quand elles le peuvent. 80 % de celles qui paient subissent une seconde attaque de ransomware.

De plus, souligne AP, payer ne garantit pas le fait de complètement récupérer ses données : « en moyenne, les payeurs de rançon n'ont récupéré que 65 % des données chiffrées, laissant plus d'un tiers inaccessibles, tandis que 29 % ont déclaré n'avoir récupéré que la moitié des données », a constaté la société de cybersécurité Sophos dans une enquête menée auprès de 5 400 décideurs informatiques de 30 pays.

Le 22 juin 2021 à 07h42

Aux États-Unis, les victimes de ransomware peuvent déduire les rançons de leurs impôts

Rocky Linux, créé par le fondateur de CentOS, est disponible en version 8.4

Rocky Linux, créé par le fondateur de CentOS, est disponible en version 8.4

Le 22 juin 2021 à 07h42

En fin d’année dernière, Red Hat faisait trembler le monde de l’open source en annonçant la fin de la version standard de CentOS. 

Selon l’éditeur, le positionnement de ce système ne répondait plus à ses attentes en tant que plateforme de « test ». Décision était donc prise de ne garder que CentOS Stream, Rolling release basée sur la branche de développement de RHEL (Red Hat Enterprise Linux). Colère d’une partie de la communauté, qui y voyait surtout l’opportunité pour Red Hat d’écarter un concurrent à son produit phare (et payant).

Greg Kurtzer, fondateur de CentOS (racheté ensuite par Red Hat), avait alors annoncé la création d’une nouvelle distribution, Rocky Linux. Objectif ? Le même que pour CentOS : reprendre les sources de RHEL et en compiler un système fiable que les entreprises pourraient utiliser.

Une première mouture 8.3 était sortie, la 8.4 prend le relais et sonne le vrai début de Rocky Linux. Elle apporte des améliorations majeures, comme le support de l’encapsulation TCP et des labels de sécurité pour IKEv2 dans le VPN IPsec, OpenSCAP 1.3.4 avec une meilleure gestion de la mémoire, des contrôles d’intégrité avec fapolicyd, l’ajout du Multi-protocol Label Switching (MPLS) pour le routage du trafic dans les réseaux d’entreprise, etc.

L’équipe considère que cette version 8.4 est stable et prête pour la production. Elle embarque notamment Python 3.9, SWIG 4.0, Subversion 1.14, Redis 6, PostgreSQL 13, MariaDB 10.5, GCC 10, LLVM 11.0.0, Rust 1.49 et Go 1.15.7.

Elle attire également l’attention sur deux points. D’une part, l’outil migrate2rocky permet de migrer d’un système existant vers Rocky Linux. Les versions 8.4 d’Alma Linux, CentOS, RHEL et Oracle Linux sont prises en charge. L’outil fonctionne, mais les développeurs préviennent : l’utilisation se fera à vos risques et périls.

D’autre part, Rocky Linux ne supporte pas encore le Secure Boot. L’équipe sait que c’est un problème majeur pour une partie des utilisateurs, particulièrement en entreprise. Le processus shim-review débutera très bientôt. Quand la compatibilité sera assurée, un lot séparé d’images ISO pour Rocky Linux 8.4 sera proposé.

Le 22 juin 2021 à 07h42

Rocky Linux, créé par le fondateur de CentOS, est disponible en version 8.4

Yubico publie un SDK pour l’écosystème .NET

Yubico publie un SDK pour l'écosystème .NET

Le 22 juin 2021 à 07h42

La société, qui fabrique et distribue les clés de sécurité Yubikey, propose de nombreuses ressources pour les développeurs, facilitant l'intégration à leurs applications au-delà des implémentations standards.

Aujourd'hui, elle annonce un Desktop SDK qui doit regrouper les intégrations à macOS et Windows avec la gestion du NFC, visant notamment l'écosystème .NET dès le niveau Standard 2.0.

Le support des fonctionnalités va être progressif. Pour le moment, une première bêta gère le protocole OAuth et PIV (Personal Indentification Verification). Le mois prochain, ce sera au tour de l'OTP (One Time Password) de faire son entrée.

Plus tard dans l'été, le projet sera rendu open source via un dépôt GitHub. Le SDK est disponible via NuGet, sa documentation se trouve ici. Un webinar se tiendra le 30 juin

Le 22 juin 2021 à 07h42

Yubico publie un SDK pour l’écosystème .NET

Le registre de conteneurs de GitHub désormais ouvert à tous

Le registre de conteneurs de GitHub désormais ouvert à tous

Le 22 juin 2021 à 07h42

L'année dernière, Docker annonçait la limitation de son Hub, incitant de nombreux acteurs à proposer des alternatives. Ce furent notamment les cas d'Amazon et Microsoft.

Cette dernière a ainsi mis en place un registre de conteneurs pour GitHub Packages, en test depuis quelques mois. Homebrew l'utilise pour sa distribution de paquets, Home Assistant dans sa procédure d'installation. Il est maintenant ouvert à tous.

Un guide d'utilisation est disponible ici, la feuille de route des fonctionnalités par là. GitHub précise que la fonctionnalité reste gratuite pour le moment. Elle deviendra payante selon l'usage en bande passante d'ici quelques mois, suivant la grille tarifaire des Packages.

Le 22 juin 2021 à 07h42

Le registre de conteneurs de GitHub désormais ouvert à tous

Kaamelott confirme sa sortie le 21 juillet dans une nouvelle bande-annonce

Kaamelott confirme sa sortie le 21 juillet dans une nouvelle bande-annonce

Le 22 juin 2021 à 07h42

Après de multiples reports, cette fois, ce devrait être la bonne : le premier opus de la trilogie d'Alexandre Astier est prévu pour le mois prochain.

La nouvelle vidéo mise en ligne dévoile l'intrigue et les personnages bien plus en profondeur, sur fond de retour d'Arthur Pendragon et de résistance face à Lancelot. 

Notre héros devra continuer de mener sa quête, toujours entouré de joyeux idiots, avec un casting plutôt fourni (dont Sting). Y parviendra-t-il ? Réponse dans les salles obscures.

Le 22 juin 2021 à 07h42

Kaamelott confirme sa sortie le 21 juillet dans une nouvelle bande-annonce

Gandi lance son bootcamp pour « créer un site professionnel » en 15 jours

Gandi lance son bootcamp pour « créer un site professionnel » en 15 jours

Le 22 juin 2021 à 07h42

L'hébergeur s'est associé à l'initiative « Je passe au numérique » de l'Afnic pour lancer ce programme consistant à suivre une étape par jour pour aboutir à un site fonctionnel avec accès HTTPS.

Cela passe bien entendu par des procédures simplifiées, notamment d'une plateforme clé en main avec templates, mais les débutants pourront apprendre comment créer leur propre adresse email, à générer le certificat SSL, optimiser les performances, faire sa promotion, etc. 

Pour participer, un email et un compte Gandi sont nécessaires.

Le 22 juin 2021 à 07h42

Gandi lance son bootcamp pour « créer un site professionnel » en 15 jours

Distribution défaillante de la propagande électorale : Adrexo évoque une cyber-attaque

Distribution défaillante de la propagande électorale : Adrexo évoque une cyber-attaque

Le 22 juin 2021 à 07h42

De très nombreux citoyens et élus se sont plaints de la non-réception de ces éléments pourtant importants dans le cadre d'une élection, permettant de savoir quelles listes sont présentes, leurs programmes, etc. L'entreprise Adrexo a été pointée du doigt.

Nos confrères du Huffington Post indiquent qu'elle justifie la situation par une cyberattaque, sans que l'on sache exactement de quel type, ni si l'ANSSI et la CNIL en avaient été informées en amont. Elle a été convoquée au ministère de l'Intérieur pour s'expliquer.

Pour rappel, le 18 juin, Adrexo répondait à la maire d'Orléat que « la distribution des courriers est en cours par nos équipes qui sont actuellement mobilisées sur le terrain. Les délais légaux, conformément au cahier des charges ministériel, sont respectés et les distributions continuent jusqu’à samedi 19/06 inclus ».

Pourtant, dans certains cas la réception a été constatée après l'élection, parfois au nom d'un ancien locataire comme nous avons pu nous-même le constater

Désormais, la société évoque un incident résolu et dit s'être « organisée pour permettre à ses équipes de distribuer dans les meilleures conditions malgré les fortes contraintes informatiques et opérationnelles ».

Le 22 juin 2021 à 07h42

Distribution défaillante de la propagande électorale : Adrexo évoque une cyber-attaque

École : baisse du niveau des élèves « dans l’ensemble des disciplines », surtout en mathématiques

École : baisse du niveau des élèves « dans l’ensemble des disciplines », surtout en mathématiques

Le 22 juin 2021 à 07h42

C’est la conclusion de Gérard Longuet, rapporteur spécial de la commission des finances du Sénat pour la mission budgétaire « Enseignement scolaire ».

Il explique que « la France se situe en effet à l’avant-dernière place du classement des pays de l’OCDE en termes de performances en mathématiques, devant le Chili : un élève sur huit n’en maîtrise pas les compétences élémentaires, contre 5 % en moyenne dans l’Union européenne ».

Autre problème : « la France fait face à des difficultés croissantes de recrutement des enseignants en mathématiques […] Parmi les élèves en classe de terminale scientifique, seuls 30 % des élèves se sont dirigés vers des carrières scientifiques dans l’enseignement supérieur. En conséquence, de plus en plus de postes demeurent non pourvus à l’issue des concours, faute d’un nombre suffisant de candidats ». Un constat aussi valable dans d’autres disciplines.

Le rapport propose donc de « renforcer l’attractivité de la profession ». Un levier est de « revaloriser les salaires des professeurs, en particulier en début de carrière ». « Mais cela ne peut être la seule solution, en particulier au vu des lacunes qui caractérisent la formation des enseignants, notamment en mathématiques ».

Pour Gérard Longuet, « la priorité doit aller à la mise en place d’une formation initiale plus adaptée pour les enseignants du premier degré, et à celle d’une formation continue à la hauteur des enjeux dans le second degré ».

Le rapport formule 11 recommandations que l’on retrouve dans la synthèse du rapport ainsi que dans la version complète

Le 22 juin 2021 à 07h42

École : baisse du niveau des élèves « dans l’ensemble des disciplines », surtout en mathématiques

Earth Observing Dashboard : le hackathon de l’ESA, de la NASA et de la JAXA débute demain

Earth Observing Dashboard : le hackathon de l’ESA, de la NASA et de la JAXA débute demain

Le 22 juin 2021 à 07h42

Lors de cet événement en ligne, « les participants créeront des équipes et résoudront divers défis socio-économiques et environnementaux en utilisant les données du tableau de bord recueillies pendant la durée de la pandémie ».

Plusieurs thèmes sont mis en avant, comme la qualité de l’air et de l’eau, les impacts économique, agricole et social, les gaz à effet de serre, etc. Un site dédié est disponible par ici.

Trois agences spatiales collaborent pour l’occasion : l’ESA (Europe), la NASA (États-Unis) et la JAXA (Japon). Comme son nom l’indique, ce hackathon est basé sur les données du Earth Observing Dashboard lancé il y a un an.

Le 22 juin 2021 à 07h42

Earth Observing Dashboard : le hackathon de l’ESA, de la NASA et de la JAXA débute demain

MWC 2021 : Samsung tiendra une conférence le 28 juin à partir de 19h15

MWC 2021 : Samsung tiendra une conférence le 28 juin à partir de 19h15

Le 22 juin 2021 à 07h42

Repoussé à cause de la crise sanitaire, le Mobile World Congress ouvrira ses portes du 28 juin au 1er juillet. Le salon est au format hybride, avec du présentiel et du distanciel.

Samsung proposera une conférence le 28 juin à partir de 19h15. Il sera question de l’écosystème Galaxy, mais aussi de la nouvelle expérience sur les montres connectées. 

Pour rappel, Google profitait de sa conférence I/O pour annoncer la fusion entre son système Wear OS et le Tizen de Samsung, sous le nom Wear.

Le 22 juin 2021 à 07h42

MWC 2021 : Samsung tiendra une conférence le 28 juin à partir de 19h15

Amblin Partners (Steven Spielberg) signe un partenariat avec Netflix

Amblin Partners (Steven Spielberg) signe un partenariat avec Netflix

Le 22 juin 2021 à 07h42

L’accord précise qu’il est question de « plusieurs longs métrages par an », sans plus de précision. Aucune exclusivité par contre puisque le studio de Spielberg continuera de travailler avec Universal et ses autres partenaires.

Pour Steven Spielberg, ce partenariat est une « occasion incroyable de raconter de nouvelles histoires [avec Netflix] et d’atteindre le public de nouvelles manières ». Ted Sarandos, directeur des contenus sur Netflix, indique avoir « hâte de travailler avec l’équipe d’Amblin » et être  « ravi de faire partie de ce chapitre de l’histoire cinématographique de Steven ».

Le communiqué rappelle que Netflix et Amblin Partners ont déjà travaillé ensemble, notamment pour The Trial of the Chicago 7 et Maestro, qui est en phase de préproduction. 

Le 22 juin 2021 à 07h42

Amblin Partners (Steven Spielberg) signe un partenariat avec Netflix

Fermer