#Le brief du 14 juin 2021

Diablo II Resurrected le 23 septembre, Age of Empires IV le 28 octobre

Diablo II Resurrected le 23 septembre, Age of Empires IV le 28 octobre

Le 14 juin 2021 à 08h14

Le 14 juin 2021 à 08h14

Diablo II Resurrected le 23 septembre, Age of Empires IV le 28 octobre

30 ans après les débuts d’OpenPGP, GnuPG 2.2.28 LTS est là, GPG4win mis à jour

30 ans après les débuts d'OpenPGP, GnuPG 2.2.28 LTS est là, GPG4win mis à jour

Le 14 juin 2021 à 08h14

L'équipe a annoncé la nouvelle il y a quelques jours, cette version avec support à long terme ayant droit à certaines nouveautés introduites dans la branche 2.3.x.

Dans la foulée, Gpg4win avait droit à la mise en ligne d'une nouvelle version, la 3.1.16. Outre GnuPG 2.2.28, elle intègre les dernières versions de GpgOL qui gère désormais les emails transférés, contacts et événements, ainsi que des correctifs pour Kleopatra.

Le 14 juin 2021 à 08h14

30 ans après les débuts d’OpenPGP, GnuPG 2.2.28 LTS est là, GPG4win mis à jour

Pédopornographie : dl.free.fr accusé d’héberger « près de la moitié des images détectées »

Pédopornographie : dl.free.fr accusé d’héberger « près de la moitié des images détectées »

Le 14 juin 2021 à 08h14

Le Centre canadien de protection de l’enfance a mené une étude sur « 5,4 millions d’images d’abus pédosexuels » et dresse un portrait de leur accessibilité. Ce projet est baptisé « Arachnid : L’accessibilité des images d’abus pédosexuels sur Internet ».

Premier constat : « Près de la moitié des images détectées (48 %) sont liées à un service d’hébergement de fichiers exploité par Free, un opérateur de télécommunications français coté en bourse ».

Le Centre canadien ajoute que « Projet Arachnid a envoyé des demandes de suppression pour plus de 18 000 fichiers d’archive contenant collectivement près de 1,1 million de photos et de vidéos vérifiées et catégorisées comme étant des images d’abus pédosexuels ou des images préjudiciables ou violentes ».

Il ajoute avoir « relevé un peu partout sur le Web de multiples points d’accès à ces fichiers d’archive, portant à plus de 2,7 millions le nombre d’images détectées ». Il regrette également que « les demandes de suppression [soient] confrontées à des délais excessifs. Dans 10 % cas, il a fallu plus de 42 jours avant que les images deviennent inaccessibles ».

Free explique à Univers Freebox qu’il est en contact avec le Centre canadien de protection : il « nous signale régulièrement des contenus illicites que nous nous efforçons de traiter dans les meilleurs délais ».

Néanmoins, « leur méthode de signalement, qui nous remonte les contenus un à un par des mails dédiés, alourdit néanmoins le traitement des demandes et rallonge assez significativement les délais ». Free continue de collaborer avec le Centre canadien et espère arriver à court terme à un « traitement des demandes aussi efficace que celui […] instauré avec les autorités et les associations françaises ».

Le 14 juin 2021 à 08h14

Pédopornographie : dl.free.fr accusé d’héberger « près de la moitié des images détectées »

Tesla a vendu 10 % de ses bitcoins, la société pourrait à nouveau accepter la crypto-monnaie

Tesla a vendu 10 % de ses bitcoins, la société pourrait à nouveau accepter la crypto-monnaie

Le 14 juin 2021 à 08h14

Le 14 juin 2021 à 08h14

Tesla a vendu 10 % de ses bitcoins, la société pourrait à nouveau accepter la crypto-monnaie

Cloud Gaming : à VivaTech, Blacknut sera présent sur le stand de Microsoft

Cloud Gaming : à VivaTech, Blacknut sera présent sur le stand de Microsoft

Le 14 juin 2021 à 08h14

Le 14 juin 2021 à 08h14

Cloud Gaming : à VivaTech, Blacknut sera présent sur le stand de Microsoft

Innovation and Competition Act : un texte « historique » pour la production de semi-conducteurs aux États-Unis

Innovation and Competition Act : un texte « historique » pour la production de semi-conducteurs aux États-Unis

Le 14 juin 2021 à 08h14

« Dans un rare moment d’union entre démocrates et républicains, le Sénat américain a adopté mardi un projet de loi prévoyant des investissements ambitieux dans la science et les technologies », explique l’AFP

Ce plan de 170 milliards de dollars dédié à la recherche et au développement « vise notamment à encourager les entreprises à produire aux États-Unis des semi-conducteurs, aujourd’hui essentiellement fabriqués en Asie ». Joe Biden s’en félicite.

À Pékin, la chanson est différente : ce « projet de loi révèle l’égocentrisme paranoïaque et l’orgueil » des États-Unis, lâche la commission des Affaires étrangères du Parlement chinois, reprise par nos confrères.

Le 14 juin 2021 à 08h14

Innovation and Competition Act : un texte « historique » pour la production de semi-conducteurs aux États-Unis

Chrome OS va se calquer sur un cycle de quatre semaines, la version 95 sautée

Chrome OS va se calquer sur un cycle de quatre semaines, la version 95 sautée

Le 14 juin 2021 à 08h14

Plus tôt dans l’année, Google annonçait que les versions de Chrome sortiraient toutes les quatre semaines à compter de Chrome 94, attendu pour septembre.

Le plan est maintenant le même pour Chrome OS, comme Google l’a annoncé vendredi. La version 94 du système sera proposée en octobre, mais il n’y aura pas de mouture 95. Google passera directement à la 96 pour que les numéros soient identiques entre Chrome et Chrome OS.

Plus important sans doute, on apprend qu’une version dédiée aux entreprises et écoles permettra de ne mettre à jour la version utilisée qu’une fois tous les six mois. Durant ces intervalles, seuls les correctifs de sécurité et stabilité seront installés. 

Un cycle de huit semaines est également prévu pour Chrome. Même si certaines entreprises devraient apprécier de ne devoir installer une nouvelle version que tous les deux mois, on est encore bien loin de Firefox et de son édition ESR (Extended Support Release).

Le 14 juin 2021 à 08h14

Chrome OS va se calquer sur un cycle de quatre semaines, la version 95 sautée

Visual Studio Code 1.57 : sécurité renforcée et Remote Repositories

Visual Studio Code 1.57 : sécurité renforcée et Remote Repositories

Le 14 juin 2021 à 08h14

Nouvelle mouture pour l’environnement de développement open source. Les deux apports majeurs sont à chercher dans la sécurité et la facilité d’accès aux dépôts GitHub. Pour ces derniers, rappelons que Remote Repositories étaient intégrés en préversion dans la mouture précédente. Elle est maintenant finalisée, mais est disponible sous forme d’extensions qu’il faudra installer séparément depuis VS Code.

Les Remote Repositories permettent de parcourir, rechercher, modifier ou valider n’importe quel dépôt GitHub depuis VS Code, sans avoir à le cloner ou l’obtenir localement d’abord. Le fonctionnement reste le même, mais des bugs ont été éliminés et on peut maintenant voir les dépôts dans l’explorateur distant pour comparer directement les modifications non validées. On peut également déplacer rapidement les modifications non validées d’une branche à une autre, en les appliquant au référentiel distant en cours.

L’autre gros apport est Workspace Trust. La fonction permet, dans les grandes lignes, de choisir si les dossiers de projet doivent autoriser l’exécution automatique de code. Elle agit comme une barrière lorsque l’on travaille avec un code inconnu, un cas d’utilisation très fréquent. Si la question de confiance est posée et que l’on répond « non », VS Code passe en mode restreint, ce qui désactive (ou limite) plusieurs fonctions, dont les tâches, le déboggage, les paramètres de l’espace de travail et les extensions.

Dans ce mode, un badge et une bannière apparaissent pour signaler les restrictions. Il est quand même possible d’ouvrir un éditeur de confiance, notamment pour vérifier ce qui est désactivé. Depuis la barre, un bouton Gérer permet de changer les autorisations accordées. On peut changer ces autorisations via la palette de commande en cherchant « Gérer l’approbation de l’espace de travail ».

Visual Studio Code 1.57 active également par défaut la nouvelle expérience de démarrage, qui fournit des procédures pas à pas en fonction des extensions installées. Une fois toutes les procédures terminées, l’espace est libéré pour doubler le nombre d’espaces de travail accessibles.

On trouve également des améliorations pour le glisser-déposer entre fenêtres, la possibilité d’afficher un aperçu des suggestions ou d’extrait sélectionné (à activer via editor.suggest.preview), la possibilité de masquer les suggestions obsolètes, les onglets dans les terminaux, l’intégration de TypeScript 4.3.2 et le support des balises JSDoc @link.

Le 14 juin 2021 à 08h14

Visual Studio Code 1.57 : sécurité renforcée et Remote Repositories

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

Le 14 juin 2021 à 08h14

Un porte-parole du groupe de pirates qui a dérobé une foultitude de données à Electronic Arts (EA) a expliqué à MotherBoard comment ils ont procédé. 

D'abord en achetant des cookies pour 10 $, de sorte de pouvoir accéder à un canal Slack utilisé par les employés d’EA. Puis en contactant un membre du support en mode : « nous avons perdu notre téléphone lors d'une fête hier soir », afin d'obtenir un jeton d'authentification multifacteur pour accéder à l'intranet d'EA.

Le groupe est ainsi parvenu à dérober le code source de FIFA 21 et des outils de matchmaking associés, ainsi que le code source du moteur Frostbite qui alimente des jeux comme Battlefield, et d'autres outils de développement de jeux internes. Au total, les pirates prétendent disposer de 780 Go de données, rapporte MotherBoard.

Le 14 juin 2021 à 08h14

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

La CNIL approuve le premier code de conduite des infrastructures cloud

La CNIL approuve le premier code de conduite des infrastructures cloud

Le 14 juin 2021 à 08h14

Cette approbation formelle suit celle du Comité européen de la protection des données (EDPB). Rédigé à l’initiative du CISPE (Cloud Infrastructure Services Providers in Europe), coalition des grands noms du secteur, ce code contribue à la bonne application du règlement, en précisant plusieurs modalités. Il est encadré par l’article 40 du RGPD. 

Concrètement, explique la CNIL, « il aidera les  adhérents à démontrer à leurs clients qu’ils répondent aux exigences de l’article 28 du RGPD, qui impose aux responsables de traitement de faire appel uniquement à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées ». 

« Une adhésion à ce code de conduite pourra servir d’élément pour démontrer l’existence de ces garanties », ajoute l’autorité, qui prévient aussi que cette adhésion n’est pas un parapluie absolu. « En effet, l’approbation du contenu du code de conduite par la CNIL ne préjuge pas de l’application qui en sera faite en pratique par les adhérents ».

Le 14 juin 2021 à 08h14

La CNIL approuve le premier code de conduite des infrastructures cloud

Web PaaS : OVHcloud et Platform.sh livrent enfin leur solution commune

Web PaaS : OVHcloud et Platform.sh livrent enfin leur solution commune

Le 14 juin 2021 à 08h14

Cela fait des années que les deux sociétés sont partenaires, la startup exploitant notamment les datacenters de l'hébergeur roubaisien. Mais ils travaillent depuis quelques mois à une solution un peu différente. 

En effet, OVHcloud ne propose pas directement de solution d'hébergement avec une gestion s'intégrant dans un pipeline d'intégration et de déploiement continus (CI/CD), proposant aux développeurs de simplement distribuer leurs sites/applications.

Les deux partenaires ont donc préparé une offre commune, nommée désormais « Web PaaS powered by Plaform.sh ». On y retrouve ainsi la création de projets et le déploiement tel qu'il est proposé par Platform.sh, mais dans l'interface de OVH cloud. 

Vous pouvez créer votre propre template ou utiliser l'un des 17 proposés (Backdrop, Express, Gatsby, Node.js, Pelican, PHP, Probot, Symfony, Wordpress, etc.)

On note quelques différences, notamment vis-à-vis de ce qui avait été présenté il y a quelques mois. Ainsi, le tarif de départ n'est plus de 19 euros HT, mais de 25 euros HT, se positionnant entre les plans Development (10 dollars) et Standard (50 dollars) de la startup.

Pour ce prix, vous aurez droit à 1 vCPU, 1,2 Go de mémoire, 1 environnement de test, 5 Go de stockage et une sauvegarde hebdomadaire. Du stockage et des environnements de test supplémentaires peuvent être commandés.

Le 14 juin 2021 à 08h14

Web PaaS : OVHcloud et Platform.sh livrent enfin leur solution commune

Lydia propose de l’épargne rémunérée avec Cashbee : 2 % pendant deux mois, attention aux taxes

Lydia propose de l’épargne rémunérée avec Cashbee : 2 % pendant deux mois, attention aux taxes

Le 14 juin 2021 à 08h14

La plateforme explique que ce « compte rémunéré est totalement gratuit et sans risque de perte de capital. Les sommes épargnées rapportent 2 % d’intérêts pendant les deux premiers mois, puis 0,6 % sur les mois suivants ».

Les versements sont autorisés jusqu’à 1 000 000 d’euros et vous pouvez récupérer votre argent « à tout moment, sans condition d’engagement ». Seuls les 75 000 premiers euros profitent cependant des 2 %, au-delà le taux reste à 0,6 %.

Attention aux « détails », comme le rappelle Capital : « se limiter au seul taux de 2 % serait une erreur, cette rémunération n’étant valable que pendant deux mois. Ainsi, sur la première année, le rendement tombe à 0,83 %... brut ».

Nos confrères ajoutent, à juste titre que, « les intérêts des livrets bancaires sont soumis à la flat tax de 30 % (impôt forfaitaire de 12,8 %+ prélèvements sociaux de 17,2 %) ou, sur option, au barème de l’impôt sur le revenu ». Ainsi, toujours selon nos confrères, le rendement net ne serait que de 0,58 % la première année et 0,42 % les années suivantes.  

Le 14 juin 2021 à 08h14

Lydia propose de l’épargne rémunérée avec Cashbee : 2 % pendant deux mois, attention aux taxes

Qwant cherche à se financer auprès d’une filiale de Huawei, Octave Klaba propose son aide

Qwant cherche à se financer auprès d'une filiale de Huawei, Octave Klaba propose son aide

Le 14 juin 2021 à 08h14

Le 14 juin 2021 à 08h14

Qwant cherche à se financer auprès d’une filiale de Huawei, Octave Klaba propose son aide

Pôle emploi : un pirate aurait mis en vente 1,2 million de données personnelles

Pôle emploi : un pirate aurait mis en vente 1,2 million de données personnelles

Le 14 juin 2021 à 08h14

C’est l’histoire que rapporte Bluetouff sur Twitter. Dans le lot, il y a les nom, prénom, âge, numéro de téléphone, adresse, permis de conduire, type d’emploi recherché, etc. 

Les données seraient en vente sur un forum bien connu des pirates. Pôle emploi n’a de son côté ni confirmé ni infirmé pour le moment. Comme toujours en pareille situation, et si la fuite était confirmée, le plus gros risque serait le phishing par une personne mal intentionnée se faisant passer pour Pôle emploi 

« L’offre » a entre-temps été supprimée par le pirate, sans que l’on sache pourquoi un tel revirement de situation. Sur Twitter, Maxime Reynié raconte qu’il s’est penché sur cette possible fuite : « Les villes données en "échantillon" sont toutes dans le département de l'Oise quand même et on ne trouve pas forcément grand-chose avec les noms et prénoms de la dizaine d'exemples ». Il aurait contacté plusieurs personnes concernées, sans donner plus de nouvelle depuis.

Il ajoute que le lot étant en vente pour 1 000 dollars et que « la personne qui a posté l'offre sur le forum a déjà fait parler d'elle en février au Vietnam. Il s'agissait des données d'environ 18 900 clients qui faisaient leurs achats dans la chaîne de supermarchés d'électronique Nguyen Kim pour 800 euros ».

Le 14 juin 2021 à 08h14

Pôle emploi : un pirate aurait mis en vente 1,2 million de données personnelles

Ligue 1 de football : Amazon l’emporte en France, Canal+ rend les armes

Ligue 1 de football : Amazon l'emporte en France, Canal+ rend les armes

Le 14 juin 2021 à 08h14

Le 14 juin 2021 à 08h14

Ligue 1 de football : Amazon l’emporte en France, Canal+ rend les armes

Blue Origin : la place pour aller dans l’espace adjugée pour 28 millions de dollars

Blue Origin : la place pour aller dans l’espace adjugée pour 28 millions de dollars

Le 14 juin 2021 à 08h14

L‘heureux gagnant, dont le nom sera dévoilé dans les prochaines semaines, volera donc aux côtés de Jeff Bezos et de son frère Mark. Le nom du quatrième et dernier membre d’équipage sera annoncé plus tard.

Pour remporter cette place, le gagnant débourse 28 millions de dollars, qui seront donnés à une fondation de Blue Origin :  Club for the Future. 7 600 personnes de 159 pays s’étaient enregistrées pour participer à cette vente.

Le vol est prévu pour le 20 juillet. La fusée décollera en direction de l’espace, où elle larguera sa capsule. Les quatre membres de l’équipage profiteront alors de quelques minutes dans l’espace avant de redescendre sur Terre.

Le 14 juin 2021 à 08h14

Blue Origin : la place pour aller dans l’espace adjugée pour 28 millions de dollars

OVHcloud prépare sa cotation sur Euronext et livre quelques chiffres

OVHcloud prépare sa cotation sur Euronext et livre quelques chiffres

Le 14 juin 2021 à 08h14

Le 14 juin 2021 à 08h14

OVHcloud prépare sa cotation sur Euronext et livre quelques chiffres

Fermer