#Le brief du 15 février 2022

Facebook News débarque en France

Facebook News débarque en France

Le 15 février 2022 à 09h23

Le service est apparu pour la première fois aux États-Unis en octobre 2019. Il aura donc fallu du temps, mais il est maintenant disponible en France, du moins chez une petite partie des utilisateurs. Le déploiement se fera progressivement d’ici mai.

Bon nombre de quotidiens nationaux ou régionaux sont inclus, dont Le Parisien-Aujourd’hui en France, Le Figaro, Le Journal du dimanche, Les Echos, les journaux du groupe Ebra (Le Progrès, L’Alsace, etc.), Nice-Matin et La Voix du Nord.

D’autres médias sont présents dans le bouquet, comme BFM-TV - RMC, Capital, Femme actuelle, L’Equipe, L’Express, Libération ou Voici. Les discussions continuent avec d’autres entreprises.

La sélection est réalisée par une équipe de journalistes de la société Media Services, filiale de l’AFP.

Les actualités et articles publiés sont contenus dans un onglet dédié, pour ne pas risquer de les mélanger avec les publications des utilisateurs. Facebook News est un peu la réponse du berger à la bergère face aux accusations de manque de lutte contre les fake news sur le réseau social.

Pour autant, pas de format particulier ici. On le sait, Facebook News met certes en avant des contenus a priori vérifiés, mais il s’agit d’une collection de vignettes classiques avec titre, image et lien pour chaque article. Le lien renvoie vers le site de la publication. Il n’y a pas lecture sur Facebook ni possibilité de lire un article payant sans abonnement.

On notera que le réseau social a bien mieux préparé le terrain que Google dans ce domaine. Un accord-cadre a été signé avec l’Alliance de la Presse d’Information Générale (APIG) pour une durée de deux ans, renouvelable trois ans. Aucun montant n’a été communiqué.

Le 15 février 2022 à 09h23

Facebook News débarque en France

Des milliers de comptes npm utilisent des adresses e-mail de domaines expirés

Des milliers de comptes npm utilisent des adresses e-mail de domaines expirés

Le 15 février 2022 à 09h23

Des chercheurs ont identifié que des milliers de développeurs JavaScript utilisent une adresse e-mail avec un domaine expiré pour leurs comptes npm, laissant leurs projets exposés à des risques de détournements faciles, s'étonne The Record.

L'étude, réalisée l'année dernière par des chercheurs de Microsoft et de la North Caroline State University, a analysé les métadonnées de 1 630 101 bibliothèques téléchargées sur Node Package Manager (npm), le référentiel de facto pour les bibliothèques JavaScript et le plus grand référentiel de packages sur Internet.

Or, 2 818 responsables de projets, gérant 8 494 packages, utilisaient encore une adresse e-mail pour leurs comptes dont le domaine avait expiré. Certains étaient même en vente sur des sites comme GoDaddy. 

Des attaquants pourraient dès lors acheter ces domaines, réenregistrer l'adresse du responsable sur leurs propres serveurs de messagerie, puis réinitialiser le mot de passe du compte du responsable et reprendre ses packages npm.

Les chercheurs ont également souligné que de nombreuses bibliothèques et comptes npm sont soit non maintenus (58,7%) soit abandonnés (44,3%), et qu'il y aurait de grandes chances que les attaquants puissent mener leurs attaques sans même que les mainteneurs s'en aperçoivent.

Une attaque comme celle-ci fonctionnerait car le portail npm n'applique pas l'authentification à deux facteurs (2FA) pour les propriétaires de compte, ce qui signifie qu'une fois que l'attaquant a réinitialisé le mot de passe du propriétaire, il serait libre de modifier les packages avec tout autre obstacle.

npm a depuis annoncé son intention de commencer lentement à appliquer 2FA pour les comptes de développeur. Ce processus devait se dérouler en plusieurs étapes, les comptes des 100 meilleurs responsables étant inscrits au 2FA obligatoire au début de ce mois.

Le 15 février 2022 à 09h23

Des milliers de comptes npm utilisent des adresses e-mail de domaines expirés

Télescope James Webb : premières images et un « selfie »

Télescope James Webb : premières images et un « selfie »

Le 15 février 2022 à 09h23

Confortablement installé à 1,5 million de kilomètres de la Terre, le James Webb Space Telescope traite ses premières « lumières » et dévoile donc ses premières images

Les 18 premières images ciblent la même étoile avec les 18 segments du miroir primaire. L’alignement se déroule encore sur plusieurs semaines afin d’obtenir au final un seul point lumineux correspondant à l’étoile.

L’Agence spatiale américaine propose également un « selfie » du miroir primaire et de ses 18 segments. La qualité est loin d’être exceptionnelle, mais ce n’est pas le but : la NASA utilise ce cliché uniquement pour regarder l’alignement des segments. 

Le 15 février 2022 à 09h23

Télescope James Webb : premières images et un « selfie »

Zoom corrige un bug dans son application Mac, qui n’éteignait pas le micro après utilisation

Zoom corrige un bug dans son application Mac, qui n’éteignait pas le micro après utilisation

Le 15 février 2022 à 09h23

Le problème se manifestait sous Monterey, sur lequel il ne pouvait passer inaperçu. À l’instar d’iOS en effet, le dernier macOS affiche un point orange en haut à droite de l’écran pour signaler que le micro est utilisé. Il n’existe d’ailleurs aucun moyen de désactiver cette fonction pour l’instant.

Le bug dans Zoom a été signalé dès la sortie de Monterey en octobre. Il était déjà curieux que Zoom n’ait pas réagi durant la phase bêta du système, qui a duré plusieurs mois. L’éditeur n’a cependant pas proposé de correctif avant la fin décembre.

Malheureusement, comme le signale The Register, cette correction n’était pas efficace chez tout le monde. La seule solution était de quitter complètement l’application.

Finalement, une version 5.9.3 a été déployée hier pour en finir avec ce bug. On attend maintenant de voir si elle remplit cette fois sa mission chez tout le monde.

Le 15 février 2022 à 09h23

Zoom corrige un bug dans son application Mac, qui n’éteignait pas le micro après utilisation

Des cadres d’IBM voulaient remplacer les « dinobabies » par des « natifs du numérique »

Des cadres d'IBM voulaient remplacer les « dinobabies » par des « natifs du numérique »

Le 15 février 2022 à 09h23

Le New York Times raconte que des documents publiés dans une affaire de discrimination fondée sur l'âge semblent montrer qu'IBM cherchait à remplacer des milliers de travailleurs âgés par des plus jeunes pour suivre le rythme de ses rivaux.

Des hauts dirigeants auraient été directement impliqués dans ces plans qui, déplorant le pourcentage relativement faible de millennials de l'entreprise, visaient à se débarrasser de ceux que certains avaient qualifiés de « dinobabies ».

Un e-mail évoque ainsi un plan destinée à « accélérer le changement en invitant les dinobabies à partir et en faire une espèce éteinte ». Un autre fait référence à la « main d'oeuvre maternelle datée », allusion apparente aux femmes plus âgées, qu'il faudrait remplacer parce qu'elle n'est pas composée de « natifs du numérique », ce qui constituerait « une vraie menace ».

IBM rétorque avoir embauché plus de 10 000 personnes de plus de 50 ans aux États-Unis de 2010 à 2020, et que l'âge médian de la main-d'œuvre américaine d'IBM était le même au cours de chacune de ces années : 48 ans. 

Le 15 février 2022 à 09h23

Des cadres d’IBM voulaient remplacer les « dinobabies » par des « natifs du numérique »

Raspberry Pi bootloader : une version bêta pour installer son OS depuis le réseau

Raspberry Pi bootloader : une version bêta pour installer son OS depuis le réseau

Le 15 février 2022 à 09h23

Pour récupérer son système d’exploitation depuis le réseau, il faut d’abord mettre à jour le Raspberry Pi Imager de son Raspberry Pi 4 ou 400. Une fois que la version sortira de bêta et sera disponible en version finale, les Raspberry Pi seront expédiés avec la prise en charge du réseau par défaut. 

« L'application Raspberry Pi Imager, qui s'exécutera dans la mémoire de votre Raspberry Pi, peut ensuite être utilisée pour flasher le système d'exploitation sur une carte SD vierge ou un disque USB, comme d'habitude ».

Le 15 février 2022 à 09h23

Raspberry Pi bootloader : une version bêta pour installer son OS depuis le réseau

Troisième prototype de radar sonore installé en Île-de-France

Troisième prototype de radar sonore installé en Île-de-France

Le 15 février 2022 à 09h23

BruitParif prévient de l’installation du troisième exemplaire de prototype de radar sonore « Hydre » en Île-de-France, précisément à Paris, dans le 20e arrondissement, rue d’Avron. Il complète celui déjà installé le long de la RD46 dans la Vallée de Chevreuse et l’autre sur la RD5 à Villeneuve-le-Roi (94).  

Selon les détails officiels, ce radar sonore Hydre de Bruitparif embarque :  

« Deux dispositifs acoustiques "Méduse" composés chacun de quatre microphones, capables de calculer des niveaux sonores et des angles de provenance du bruit ».

« Une caméra grand-angle (180°) dont l’objet est de réaliser une photo de la scène complète au moment de la potentielle infraction ».

« Deux caméras dédiées à la lecture automatisée de plaque d’immatriculation (LAPI) par l’avant et par l’arrière du véhicule ou dans chaque sens de passage ». 

L’expérimentation actuelle, qui a débuté en janvier, durera 2 ans. Elle est découpée en deux phases : une phase de tests, sans constatation d’infraction ni de verbalisation. Une seconde phase avec verbalisation (135 euros, en principe).

Le 15 février 2022 à 09h23

Troisième prototype de radar sonore installé en Île-de-France

Opera accepte désormais les adresses web… en emojis

Opera accepte désormais les adresses web… en emojis

Le 15 février 2022 à 09h23

Opera s’est associé à Yat pour incorporer cette fonctionnalité dans son navigateur. L’éditeur ne se prive pas pour l’occasion de clamer que « pour la première fois dans l’histoire d’internet », on peut saisir une adresse constituée uniquement de ces petits dessins si appréciés.

Chez le Norvégien, on n’hésite pas à parler de « changement majeur de paradigme ».

Yat est une entreprise spécialisée dans les NFT et qui permet aux clients d’acquérir et de posséder – façon de parler – une série d’emojis. La chanteuse Kesha affiche par exemple sur son profil Twitter l’adresse de son site officiel : 🌈🚀👽.y.at. Opera, lui, n’a plus besoin de l’extension .y.at.

Pas certain que le public perçoive l’ajout comme une révolution, mais il le trouvera peut-être amusant. Il pourrait être pratique effectivement tant que les séquences d’emojis sont courtes, mais dès quatre ou cinq pictogrammes, il sera compliqué de s’en rappeler.

Le 15 février 2022 à 09h23

Opera accepte désormais les adresses web… en emojis

Une mise à jour de sécurité pour macOS Big Sur et Catalina

Une mise à jour de sécurité pour macOS Big Sur et Catalina

Le 15 février 2022 à 09h23

Apple a publié hier soir deux mises à jour de sécurité, l’une pour Big Sur et numérotée 11.6.4, l’autre pour Catalina et estampillée 2022 - 002.

On ne sait rien de ce qu’elles contiennent et donc pas ce qu’elles corrigent. La page des mises à jour sur le site officiel ne fournit aucun lien.

Elles font cependant suite à la récente mise à jour 12.2.1 pour Monterey, qui colmatait une importante brèche de sécurité dans Webkit et corrigeait un bug pénible avec le Bluetooth.

La récente version 15.3 de Safari a pourtant été déployée sur les deux anciens systèmes la semaine dernière, pour corriger cette même brèche dans Webkit. On ne sait pas si ces deux mises à jour complètent le processus ou viennent corriger autre chose.

Le 15 février 2022 à 09h23

Une mise à jour de sécurité pour macOS Big Sur et Catalina

Un numérique très souverain dans le programme d’Éric Zemmour

Un numérique très souverain dans le programme d’Éric Zemmour

Le 15 février 2022 à 09h23

Le candidat Zemmour a dévoilé son programme numérique. Un programme qui tient sur une feuille, au champ lexical très orienté sur la souveraineté.

Le candidat aimerait ainsi « imposer par la loi que les données sensibles des Français », outre celles stratégiques de l’État et d’entreprises privées soient « hébergées et sécurisées » en France, sur des « solutions souveraines ». 

Il souhaite l’émergence de « solutions françaises souveraines » dans le cloud et la cybersécurité. 

Le candidat veut garantir une « connexion haut débit sécurisée à chaque Français et chaque entreprise », et donner une place à l’enseignement de la programmation dès le secondaire (Python, Php, Javascript ?). 

Eric Zemmour entend aussi accélérer les investissements dans la blockchain et le Web3. Sur le terrain de la fiscalité, il propose de « permettre aux détenteurs de cryptoactifs de réduire leur fiscalité en réinvestissant leurs gains dans l’économie réelle ». Une piste soufflée après une visite de Ledger, société spécialisée dans la sécurisation des cryptoactifs. 

Le 15 février 2022 à 09h23

Un numérique très souverain dans le programme d’Éric Zemmour

Mise à jour d’urgence dans Chrome pour plusieurs failles, dont une déjà exploitée

Mise à jour d’urgence dans Chrome pour plusieurs failles, dont une déjà exploitée

Le 15 février 2022 à 09h23

La version 98.0.4758.102 du navigateur est diffusée depuis hier soir. Il est recommandé de l’installer aussi rapidement que possible car elle vient colmater plusieurs brèches critiques, dont une déjà exploitée dans des attaques.

La mise à jour corrige en tout onze vulnérabilités. Celles numérotées CVE-2022-0603 à 0609 sont toutes critiques. La faille exploitée est la 0609, de type « use after free » dans le composant Animation.

Comme d’habitude, il suffit de se rendre dans l’À propos du navigateur pour vérifier si une nouvelle version est en attente. Auquel cas Chrome redémarre et rouvre ses fenêtres et onglets.

Le 15 février 2022 à 09h23

Mise à jour d’urgence dans Chrome pour plusieurs failles, dont une déjà exploitée

Programme Polaris avec SpaceX : vers une première sortie extravéhiculaire commerciale dans l’espace

Programme Polaris avec SpaceX : vers une première sortie extravéhiculaire commerciale dans l’espace

Le 15 février 2022 à 09h23

On retrouve Jared Isaacman aux commandes, le « commandant » de la mission Inspiration4, le premier vol entièrement commercial avec quatre humains à bord.

Il ne souhaite pas en rester là et annonce le programme Polaris : « jusqu’à trois missions de vols spatiaux habités qui démontreront de nouvelles technologies, mèneront des recherches approfondies et aboutiront finalement au premier vol du Starship de SpaceX avec des humains à bord ».

« La première mission, Polaris Dawn, est prévue pour au plus tôt le quatrième trimestre de cette année et sera commandée par Isaacman ». Ce dernier ajoute : « nous nous efforçons d’atteindre la plus haute orbite terrestre jamais atteinte, en plus de mener la première sortie dans l’espace commerciale au monde et de tester la communication laser Starlink ».

Le 15 février 2022 à 09h23

Programme Polaris avec SpaceX : vers une première sortie extravéhiculaire commerciale dans l’espace

AMD boucle le rachat de Xilinx

AMD boucle le rachat de Xilinx

Le 15 février 2022 à 09h23

Cette transaction à 35 milliards de dollars – entièrement en échange d’actions – avait été annoncée en octobre 2020. Elle est désormais finalisée

S’en sont suivis quelques changements du côté du conseil d’administration de la société. Lisa Su en est présidente, tandis que John Caldwell devient un administrateur indépendant. Les directeurs de Xilinx Jon Olson et Elizabeth Vanderslice rejoignent le conseil d’administration d’AMD.

Le 15 février 2022 à 09h23

AMD boucle le rachat de Xilinx

Ubuntu Server : Gigabyte se rapproche de Canonical pour faire certifier ses serveurs

Ubuntu Server : Gigabyte se rapproche de Canonical pour faire certifier ses serveurs

Le 15 février 2022 à 09h23

Le fabricant explique que, « pour recevoir la certification de Canonical, les systèmes doivent répondre à un certain nombre de critères de performance et de fiabilité. Les tests garantissent la compatibilité avec le système d’exploitation Ubuntu Server pour les deux versions les plus récentes d’Ubuntu Long Term Support (LTS) ».

Les serveurs Gigabyte ainsi certifiés seront disponibles sur cette page de Canonical. Il est évidemment déjà possible d’installer Ubuntu Server sur un serveur Gigabyte, la certification apportant une caution supplémentaire de Canonical.

Le 15 février 2022 à 09h23

Ubuntu Server : Gigabyte se rapproche de Canonical pour faire certifier ses serveurs

L’Inserm, les règles éthiques et les volontaires sains

L’Inserm, les règles éthiques et les volontaires sains

Le 15 février 2022 à 09h23

« Devenir acteur de la recherche pour contribuer à faire avancer les connaissances et trouver de nouveaux traitements est l’un des « leitmotiv » des personnes, malades ou non, qui participent aux essais cliniques », rappelle l’Institut national de la santé et de la recherche médicale. 

« Leur rôle, parfois méconnu, a été mis en lumière lors de la pandémie de Covid-19 et a permis le développement rapide de vaccins sûrs et efficaces. Ce recours accru aux volontaires, notamment aux volontaires dits "sains" c’est-à-dire ne présentant pas de pathologie, a mis en évidence la nécessité de ré-interroger les pratiques des essais cliniques sous l’angle des nouvelles questions éthiques que cela soulève ainsi que des disparités entre les pays », ajoute l’Inserm.

Un exemple de disparité avec des « challenges infectieux » : ils « consistent à exposer des volontaires sains aux pathogènes contre lesquels on vise à les protéger dans des conditions très contrôlées, et qui sont aujourd’hui interdits en France mais autorisés en Grande-Bretagne, par exemple ».

L’Inserm souhaite uniformiser les pratiques au niveau international. Il organise ainsi les 15 et 16 février une rencontre intitulée : « Towards Ethical Guidance to Protect Healthy Volunteers in Biomedical Research » (« Vers des règles éthiques communes pour protéger les volontaires sains dans la recherche biomédicale »).

Deux grands axes seront mis en avant durant la réunion : 

  1. « Identifier les différents types de recherches qui soulèvent le plus de questions éthiques vis-à-vis des volontaires sains.
  2. Proposer des recommandations pour renforcer les exigences éthiques des projets de recherche et accompagner la mise en place des règles communes. »

Le 15 février 2022 à 09h23

L’Inserm, les règles éthiques et les volontaires sains

Fermer