#Le brief du 22 avril 2021

Node.js 16 prend en charge les puces Apple Silicon

Node.js 16 prend en charge les puces Apple Silicon

Le 22 avril 2021 à 08h03

La version 16, publiée il y a deux jours, est optimisée pour l’architecture Apple Silicon et donc la puce M1, avec une hausse sans doute sensible des performances, mais qui n’est pas précisée. Les tarballs fournis pour les téléchargements sont maintenant séparés pour les Mac Intel et les Mac M1.

Entre autres améliorations, on note l’arrivée de l’API Timers Promises en version stable (ensemble de fonctions timer renvoyant des objets Promise), la présence du moteur JavaScript/WebAssembly Google V8 en version 9.0, Node-API 8, Stable Source Maps 3, ou encore l’implémentation d’atob et btoa.

Le 22 avril 2021 à 08h03

Node.js 16 prend en charge les puces Apple Silicon

Google Meet : une version web modernisée et des améliorations pour la luminosité faible

Google Meet : une version web modernisée et des améliorations pour la luminosité faible

Le 22 avril 2021 à 08h03

Les grandes entreprises américaines avaient sans doute d’autres projets pour leurs outils de visioconférence, mais la crise sanitaire a largement accentué la pression sur ces services. Ils sont améliorés à marche forcée et proposés gratuitement, du moins pour la plupart.

Google propose ainsi un remaniement de sa version web, comprenant plus d’espace pour la présentation partagée, la possibilité d’épingler le flux d’une personne ou de décrocher la présentation pour que tout soit à la même taille. Ces améliorations pour les présentations arriveront le mois prochain, mais Google prévoit déjà pour la suite de pouvoir épingler plusieurs flux, et la possibilité de réduire, voire de masquer votre propre vidéo. D’ici la fin du mois, la version web se dotera également d’un mode Économie de données, qui fera exactement ce que son nom indique. 

Dans les semaines à venir, elle recevra aussi la même technologie que la version mobile pour mieux gérer les situations de faible luminosité. Dans les mois qui suivent, et pour les comptes Workspace uniquement, un Autozoom permettra de zoomer automatiquement sur le visage d’une personne pour le centrer, y compris si elle bouge dans certaines limites.

Meet proposera enfin des fonds d’écran animés pour remplacer celui de l’utilisateur.

Le 22 avril 2021 à 08h03

Google Meet : une version web modernisée et des améliorations pour la luminosité faible

Le rover Perseverance a fabriqué de l’oxygène sur Mars !

Le rover Perseverance a fabriqué de l’oxygène sur Mars !

Le 22 avril 2021 à 08h03

L’Agence spatiale américaine enchaîne les succès avec son rover arrivé sur la planète rouge il y a deux mois. Après un premier vol pour Ingenuity, c’est au tour de MOXIE (Mars Oxygen ISRU Experiment) d'entrer en scène.

« Il s'agit d'une première étape cruciale pour convertir le dioxyde de carbone en oxygène sur Mars […] MOXIE a encore du travail, mais les résultats de cette démonstration technologique sont prometteurs », affirme Jim Reuter, administrateur associé au Space Technology Mission Directorate (STMD) de la NASA. 

« L’oxygène n’est pas seulement ce que nous respirons. Les moteurs des fusées utilisent aussi de l'oxygène, et les futurs explorateurs dépendront de la production de carburant sur Mars pour rentrer chez eux ».

L’atmosphère de Mars est pour rappel composée à 96 % de dioxyde de carbone (CO₂) pour seulement 0,13 % d’oxygène. Le principe de fonctionnement de MOXIE est simple (au moins en théorie) puisqu’il s’agit de séparer les atomes d'oxygène des molécules de dioxyde de carbone. Du monoxyde de carbone est alors émis dans l'atmosphère martienne.

Cette conversion nécessite une température élevée : 800 °C. Pour ce premier essai, « la production d’oxygène de MOXIE était assez modeste – environ 5 grammes – ce qui équivaut à environ 10 minutes d’oxygène respirable pour un astronaute ». 

Le Centre national d'études spatiales (CNES) expliquait il y a quelques années que « la mission [serait] considérée comme concluante si Moxie [parvenait] à produire 22 g d’oxygène par heure pendant 50 jours martiens. De quoi fournir suffisamment d’oxygène à un être humain pour respirer pendant une dizaine de jours ». 

MOXIE – qui mesure à peu près la taille d’une batterie de voiture – n’est qu’un démonstrateur technologique pour le moment, un générateur pour des missions humaines devrait être environ 100 fois plus gros. Fabriquer l’oxygène est une première étape, il faut ensuite le stocker, que ce soit pour les astronautes sur Mars ou pour les moteurs.

Le 22 avril 2021 à 08h03

Le rover Perseverance a fabriqué de l’oxygène sur Mars !

Signal pirate les logiciels de Cellebrite : l’arroseur arrosé et des zones d’ombre

Signal pirate les logiciels de Cellebrite : l’arroseur arrosé et des zones d’ombre

Le 22 avril 2021 à 08h03

Moxie Marlinspike, créateur de la messagerie chiffrée Signal, est tombé récemment sur une sacoche abandonnée appartenant à Cellebrite

Elle contenait toutes sortes de câbles ainsi que les logiciels fournis par la société israélienne, spécialisée dans la récupération d’informations dans les appareils mobiles. Beaucoup ont pensé pendant longtemps qu’elle avait fourni au FBI la fameuse faille ayant permis de récupérer les données dans l’iPhone de San Bernardino.

Les deux principaux logiciels sont UFED et Physical Analyzer, tous deux pour Windows. Le premier est spécialisé dans le « cambriolage » et peut passer outre un certain nombre de verrous et de chiffrements, tandis que le deuxième collecte des évènements. Les deux analysent des données considérées comme non fiables.

Partant de là, Marlinspinke s’attendait à ce que les deux logiciels soient eux-mêmes blindés contre les tentatives d’intrusion. Il n’en est rien : « Nous avons été surpris que très peu d’attention avait été portée aux propres logiciels de sécurité de Cellebrite », indique le chercheur.

Il manquait ainsi de nombreuses défenses, notamment la réduction des risques d’exploitation, classique dans ce domaine d’activité, pavant la voie à de nombreuses opportunités.

La présence de FFmpeg est un cas emblématique. Le logiciel est utilisé pour convertir rapidement des sources audio et vidéo en des formats spécifiques. Surprise, la version utilisée a presque dix ans et n’inclut aucun des correctifs de sécurité (une centaine) sortis depuis 2012.

Marlinspike a notamment une vidéo où l’on peut voir UFED analyser un code spécialement conçu et tomber dans le panneau. Le créateur de Signal a réussi à lui faire afficher simplement une simple fenêtre de message pour les besoins de la démonstration, mais il y a selon lui aucune limite à ce qu’il est possible de lui faire faire. 

Il a également trouvé plusieurs paquets MSI extraits a priori de l’installeur iTunes pour Windows, lui faisant se demander s’il ne s’agit pas d’une violation de la licence Apple.

La crédibilité de Cellebrite en prend un coup, mais il reste des zones d’ombre dans le rapport de Marlinspike. Il dit par exemple avoir trouvé la sacoche par terre lors d’une balade. Il évoque une « incroyable coïncidence  ». D’autant plus incroyable que le fait survient peu de temps après l’annonce de Cellebrite sur la prise en charge de Signal dans ses outils pour l’extraction de données.

Marlinspike propose d'ailleurs un marché : « Nous souhaitons bien sûr révéler de manière responsable les failles spécifiques que nous connaissons à Cellebrite, s’ils font la même chose avec celles qu’ils utilisent pour leur extraction physique et autres services à leurs éditeurs respectifs, maintenant et dans le futur ».

Interrogée par Ars Technica, la société israélienne a simplement indiqué qu’elle mettait tout en œuvre pour protéger ses logiciels.

Le 22 avril 2021 à 08h03

Signal pirate les logiciels de Cellebrite : l’arroseur arrosé et des zones d’ombre

Quanta (Apple, HP, Google…) piraté, une rançon de 50 millions de dollars serait demandée

Quanta (Apple, HP, Google…) piraté, une rançon de 50 millions de dollars serait demandée

Le 22 avril 2021 à 08h03

Quanta Computer est une société taïwanaise spécialisée dans la fabrication d'ordinateurs et d'accessoires. Elle a des partenaires aussi importants qu'Apple, HP et Google, pour ne citer qu’eux. 

Elle s’est fait pirater par le ransomware REvil. Le groupe derrière cette attaque demanderait à la société de payer 50 millions de dollars, faute de quoi les données seraient publiées, comme l’explique The Hacker News. Il serait également derrière la cyberattaque contre Acer, avec là encore le même montant de la rançon. 

Quanta indique à Bloomberg « travailler avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs », sans donner plus de détails sur l’ampleur des dégâts. Elle ajoute qu'il n’y a « pas d’incidence importante sur les activités commerciales de l’entreprise ».

Le 22 avril 2021 à 08h03

Quanta (Apple, HP, Google…) piraté, une rançon de 50 millions de dollars serait demandée

Android 12 : la Developer Preview 3 est disponible, la liste des nouveautés

Android 12 : la Developer Preview 3 est disponible, la liste des nouveautés

Le 22 avril 2021 à 08h03

Comme prévu, Google propose une nouvelle mouture de son système d’exploitation pour les terminaux mobiles. Il s’agit normalement de la dernière « DP » avant la première bêta attendue pour mai. Le mois prochain, la Google I/O reviendra également sous la forme d’un événement en ligne à cause de la crise sanitaire mondiale. 

Parmi les nouveautés, il y a une nouvelle animation lors du lancement des applications (qui peut être personnalisée via l’API splashscreen), un nouveau modèle de notification d'appel, ou encore la possibilité pour des applications d’utiliser des alarmes « exactes », contrairement aux « inexactes » qui permettent d’économiser la batterie.

Signalons aussi du changement dans la gestion des retours haptiques (la vibration), des améliorations sur l’encodage de vidéos, la possibilité pour les fabricants de proposer des fonctionnalités de leur caméra aux autres applications via camera2, des améliorations sur le Machine learning, L’API RenderScript est abandonnée au profit de Vulkan et OpenGL, etc.

Pour les développeurs, des informations plus détaillées sont proposées en cas de crash, une meilleure gestion des configurations pour les sauvegardes, etc. À l’approche de la bêta, Google affirme qu’il est temps d'essayer les nouvelles fonctionnalités et de faire des retours sur la manière dont fonctionnent les applications. 

La société rappelle au passage qu’elle vise la « Platform Stability » en août. En attendant, les Developer Preview ne sont accessibles qu’aux Pixel 3 à 5, ou via Android Emulator. De plus amples détails sont disponibles par ici.

Le 22 avril 2021 à 08h03

Android 12 : la Developer Preview 3 est disponible, la liste des nouveautés

La Commission européenne propose de nouvelles règles pour une IA « digne de confiance »

La Commission européenne propose de nouvelles règles pour une IA « digne de confiance »

Le 22 avril 2021 à 08h03

« En matière d'intelligence artificielle, la confiance n'est pas un luxe mais une nécessité absolue. En adoptant ces règles qui feront date, l'UE prend l'initiative d'élaborer de nouvelles normes mondiales qui garantiront que l'IA soit digne de confiance. En établissant les normes, nous pouvons ouvrir la voie à une technologie éthique dans le monde entier, tout en préservant la compétitivité de l'UE », explique Margrethe Vestager, vice-présidente exécutive de la Commission.

Si elles sont validées, ces nouvelles règles, « fondées sur une définition de l'IA à l'épreuve du temps », seront directement applicables dans tous les États membres de l’Union. Elles suivent une approche fondée sur des niveaux de risques :

  • Risque inacceptable : « Les systèmes d'IA considérés comme une menace évidente pour la sécurité, les moyens de subsistance et les droits des personnes seront interdits ».
  • Risque élevé : lorsque les IA concernent les infrastructures critiques, l’éducation, la sécurité des produits, l’emploi, le maintien de l’ordre, la gestion de la migration, l’administration de la justice…« Les systèmes d'IA à haut risque devront être conformes à des obligations strictes pour pouvoir être mis sur le marché », explique la CE.
  • Risque limité : « les systèmes d'IA auxquels s'appliquent des obligations spécifiques en matière de transparence », comme les chatbots par exemple.
  • Risque minime : « La proposition législative autorise l'utilisation libre d'applications telles que les jeux vidéo ou les filtres anti-spam reposant sur l'IA ».

La Commission propose que la surveillance des nouvelles règles soit de la responsabilité des différentes autorités nationales compétentes. La mise en place du cadre « sera facilitée par la création d'un comité européen de l'intelligence artificielle qui sera également chargé de stimuler l'élaboration de normes pour l'IA ».

Pour financer ce plan, la Commission prévoit d’utiliser des fonds provenant du programme pour une Europe numérique et d'Horizon Europe. 

La balle est maintenant dans le camp du Parlement européen et des États membres, qui « devront adopter les propositions de la Commission relatives aux règles encadrant l'intelligence artificielle et aux machines et équipements dans le cadre de la procédure législative ordinaire ». 

Le 22 avril 2021 à 08h03

La Commission européenne propose de nouvelles règles pour une IA « digne de confiance »

Twitter permet à tout le monde de profiter des images en 4K sur Android et iOS

Twitter permet à tout le monde de profiter des images en 4K sur Android et iOS

Le 22 avril 2021 à 08h03

Après un peu plus d’un mois de test, cette fonctionnalité s’ouvre donc à l’ensemble des utilisateurs du réseau social. 

Pour en profiter, il faudra vous rendre dans les paramètres de l’application, puis dans Utilisation des données. Dans ce menu, trouvez l’option Chargement d’images de haute qualité et réglez le paramètre comme vous le souhaitez (Données mobiles et Wi⁻Fi, Wi-Fi uniquement ou Jamais).

Le 22 avril 2021 à 08h03

Twitter permet à tout le monde de profiter des images en 4K sur Android et iOS

Steam Playtest en version finale et nouvelle navigation

Steam Playtest en version finale et nouvelle navigation

Le 22 avril 2021 à 08h03

Comme son nom l’indique, la première fonctionnalité permet aux développeurs d’inviter « des personnes à tester votre jeu sans avoir à gérer des clés ou des listes de diffusion externes ». 

De la documentation est disponible par ici. Durant la phase bêta, plus d'un million de personnes ont participé aux playtests de 161 jeux différents, affirme Steam.

Petite nouveauté pour ce lancement : « Cette toute dernière mise à jour ajoute la possibilité d'ouvrir l'accès au playtest pour des personnes d'un pays précis. Cela peut vous permettre de tester des serveurs régionaux en condition de charge avant d'accepter davantage de joueurs et joueuses ».

Dans le même temps, la plateforme propose « de nouveaux moyens de parcourir et consulter les dizaines de milliers de titres du magasin Steam […] Vous disposez de nouveaux points d'entrée avec les nouveautés et tendances et les catégories, qui incluent des sous-genres populaires ou des thèmes et divers modes de jeu ».

Là encore, cette mise en place s’effectue après plusieurs mois de bêta tests. De plus amples informations sont disponibles par là.

Le 22 avril 2021 à 08h03

Steam Playtest en version finale et nouvelle navigation

Crew-2 : la mission Alpha de Thomas Pesquet retardée au 23 avril à 11h49

Crew-2 : la mission Alpha de Thomas Pesquet retardée au 23 avril à 11h49

Le 22 avril 2021 à 08h03

Le Français et ses trois compagnons de voyage devaient décoller peu avant midi aujourd’hui, mais la NASA a décidé de repousser le vol de 24 h pour raison de mauvaise météo.

L’Agence spatiale américaine prévoit désormais un décollage le vendredi 23 avril, à partir de 11h49. La capsule Crew Dragon devrait ensuite s'amarrer à la Station spatiale internationale le samedi 24 avril à 11h10.

Le 22 avril 2021 à 08h03

Crew-2 : la mission Alpha de Thomas Pesquet retardée au 23 avril à 11h49

BlaBlaCar lève 97 millions d’euros, rachète Octobus et parle d’une introduction en bourse

BlaBlaCar lève 97 millions d’euros, rachète Octobus et parle d’une introduction en bourse

Le 22 avril 2021 à 08h03

Cette nouvelle manne financière a pour but d’« accélérer sa stratégie de croissance ». L’investisseur existant VNV Global a mis la main au porte-monnaie, aux côtés de deux nouveaux : Otiva J/F AB et FMZ Ventures. 

« Aujourd'hui, avec ce plan de financement, on se retrouve avec plus de 200 millions de cash, ce qui nous permet d'être agressifs », explique Nicolas Brusson (cofondateur et CEO) dans une interview à l'AFP

Le groupe serait désormais valorisé autour de 1,6 milliard d’euros et réfléchirait à une introduction en bourse pour l’année prochaine. Elle espère une reprise rapide de sa croissance : « la plateforme observe déjà une croissance à 2 chiffres sur les marchés hors d’Europe et qu’elle prévoit une forte reprise du voyage dès cet été en Europe ».

La société annonce également l’acquisition de l’entreprise ukrainienne Octobus. Cette dernière « a développé un IMS de pointe (Inventory Management System) qui permet de digitaliser l’offre de bus. Cette acquisition va renforcer la capacité de BlaBlaCar à mener la transition digitale des compagnies de bus hors d’Europe, où ces dernières vendent aujourd’hui encore la majorité de leurs billets hors ligne ».

Le 22 avril 2021 à 08h03

BlaBlaCar lève 97 millions d’euros, rachète Octobus et parle d’une introduction en bourse

Bruno Le Maire critique le dropshipping et vante SignalConso, quid de l’évasion fiscale ?

Bruno Le Maire critique le dropshipping et vante SignalConso, quid de l'évasion fiscale ?

Le 22 avril 2021 à 08h03

Pour rappel, il s'agit d'une sorte de TV Shopping moderne, consistant à créer de nombreux sites de vente en ligne vendant chers des produits à bas prix expédiés directement par les fournisseurs ou des plateformes chinoises telles qu'AliExpress. Les « vendeurs », qui font office d'intermédiaires, n'ont ainsi que peu de frais, ne possédant aucun ou peu de stock.

Une pratique légale, mais qui pose question, notamment dans ses dérives. Le cas du climatiseur qui n'en est pas un a mis en lumière ces pratiques en 2019, mais le problème est antérieur, bien plus vaste. Nombreux sont d'ailleurs ceux qui se sont lancés sur ce créneau via YouTube, qui regorge de comptes en faisant la promotion, promettant des revenus importants et une vie de rêve, ce qui cache le plus souvent... un business de vente de formations.

Les réseaux sociaux en tirent également profit, puisque c'est par le biais de leurs services publicitaires automatisés que les clients sont touchés par les vendeurs en dropshipping. Ils sollicitent aussi régulièrement des influenceurs, dont des candidats d'émissions de téléréalité propulsés par les chaînes de la TNT, qui font la promotion de leurs produits auprès de leurs milliers/millions de fans.

Problème: tous ceux qui vivent de ces publicités ne sont pas toujours regardants sur la provenance et les pratiques des sites qui les paient (chers). Des comptes Twitter comme @doubleshitfuck alertent depuis plusieurs années sur ces questions. 

Récemment, c'est du côté de la DGCCRF et de Bercy que le sujet est traité. Car les clients déçus ou jamais livrés s'accumulent, sans parler des sites qui disparaissent au bout de quelques mois, laissant les clients sans interlocuteur en cas de problème.

Bruno Le Maire s'est ainsi fendu il y a quelques jours d'une publication parodique sur Facebook sur le thème du dropshipping. La DGCCRF a partagé hier une vidéo où il évoque à nouveau le sujet, avec un message : toutes les arnaques doivent être signalées via le service prévu à cet effet, SignalConso

Reste maintenant à attendre que les premières grosses sanctions tombent réellement. Pour rappel, la société Disinfluence a récemment dû payer une amende de 10 000 euros pour pratiques commerciales trompeuses.

Mais certains « vendeurs » et influenceurs sont installés à l'étranger, notamment à Dubaï (principalement pour des raisons fiscales). Marie s'infiltre s'est d'ailleurs penchée sur le sujet fin mars. Un autre sujet d'importance pour Bercy. En février dernier, on apprenait que Caroline Receveur était sous le coup d'une enquête du fisc français après avoir domicilié ses activités au Royaume-Uni. 

Le 22 avril 2021 à 08h03

Bruno Le Maire critique le dropshipping et vante SignalConso, quid de l’évasion fiscale ?

LDLC verse 200 000 euros au fonds lyonnais Time for the Planet

LDLC verse 200 000 euros au fonds lyonnais Time for the Planet

Le 22 avril 2021 à 08h03

Le revendeur en devient ainsi « l’un des plus importants actionnaires ». Il s'agit pour rappel d'un fonds à but non lucratif lancé par « de jeunes entrepreneurs lyonnais » il y a deux ans.

Il « se donne pour objectif de financer 100 entreprises destinées à lutter contre le dérèglement climatique, notamment à travers la réduction des gaz à effet de serre, et ce, à l’échelle mondiale » précise le communiqué.

Il compte 18 000 actionnaires pour un montant global de 3 millions d'euros. LDLC précise que « ce rapprochement devrait permettre de travailler sur des événements communs, destinés à mettre en lumière l’initiative et les actions concrètes à mettre en place ».

Le 22 avril 2021 à 08h03

LDLC verse 200 000 euros au fonds lyonnais Time for the Planet

Les outils FidelityFX d’AMD proposés aux développeurs Xbox

Les outils FidelityFX d'AMD proposés aux développeurs Xbox

Le 22 avril 2021 à 08h03

Ils pourront ainsi utiliser ces solutions open source, optimisées pour les Radeon et parfois les processeurs Ryzen du constructeur, donc pour le SoC des consoles de Microsoft.

L'éditeur a évoqué le sujet à l'occasion de sa conférence Game Stack Live. AMD est pour sa part revenu sur le projet dans un billet de blog évoquant certaines nouveautés, dont le DirectX 12 Agility SDK annoncé hier. Un guide de performances CPU est aussi disponible.

Le 22 avril 2021 à 08h03

Les outils FidelityFX d’AMD proposés aux développeurs Xbox

HPE et Microsoft ouvrent des technologies pour faciliter la réduction des émissions carbone

HPE et Microsoft ouvrent des technologies pour faciliter la réduction des émissions carbone

Le 22 avril 2021 à 08h03

Les deux entreprises viennent d'annoncer qu'elles « donnent accès sans droits d'auteur à des centaines de brevets aux chercheurs qui développent des technologies à faible émission de carbone ».

« Ils pourront ainsi s’en servir librement et gratuitement pour développer des technologies à faible émission de carbone pour la production, le stockage et la distribution d'énergie » ajoutent-elles.

Selon HPE et Microsoft ces brevets « couvrent un large éventail de technologies préventives ou adaptatives qui peuvent aider à la lutte contre le réchauffement climatique. Il s'agit notamment de la gestion de l'énergie, de la mise en place de ressources énergétiques sans émission de carbone, de la conception de datacenters efficients et de la gestion thermique ». 

La liste est accessible via cette page. L'objectif est d'inciter d'autres acteurs du secteur à rejoindre l'initiative : « La liste et les conditions d'utilisation [...] s'étofferont au fur et à mesure que les entreprises ajouteront des brevets ».

Le 22 avril 2021 à 08h03

HPE et Microsoft ouvrent des technologies pour faciliter la réduction des émissions carbone

Freebox Server 4.3.1 : des soucis réglés sur le DECT et le VPN

Freebox Server 4.3.1 : des soucis réglés sur le DECT et le VPN

Le 22 avril 2021 à 08h03

La précédente mise à jour 4.3.0, qui apportait notamment le support de SMBv2/v3, a causé des problèmes aux clients qui utilisaient un téléphone sans fil

Ils ont rapidement été corrigés par une nouvelle mouture publiée dès hier matin. Elle traite également d'un souci rencontré avec le client VPN qui affaichait une « erreur interne ».

Le 22 avril 2021 à 08h03

Freebox Server 4.3.1 : des soucis réglés sur le DECT et le VPN

Fermer