#Le brief du 20 avril 2022

ESET met le doigt sur des UEFI vulnérables chez Lenovo, des correctifs disponibles

ESET met le doigt sur des UEFI vulnérables chez Lenovo, des correctifs disponibles

Le 20 avril 2022 à 12h05

Martin Smolár, chercheur chez ESET, a découvert trois failles présentes dans les UEFI de nombreux ordinateurs portables Lenovo, dont les gammes IdeaPad et Legion.

Exploitées, ces failles peuvent permettre des escalades locales de privilèges. L’une (CVE-2021-3970) réside dans le composant System Management Interrupt (SMI), responsable de la création de journaux d’erreurs. Les deux autres (CVE-2021-3971 et CVE-2021-3972) se situent dans la configuration NVRAM.

La liste des modèles touchés est vaste, avec plusieurs dizaines de références. La publication synchronisée des explications d’ESET et du bulletin de sécurité de Lenovo montre une entente sur la question, très probablement pour laisser au constructeur le temps de réagir. Des mises à jour pour les firmwares concernés sont donc disponibles et à installer rapidement.

Le 20 avril 2022 à 12h05

ESET met le doigt sur des UEFI vulnérables chez Lenovo, des correctifs disponibles

Apple annonce que ses produits ont utilisé presque 20 % de matériaux recyclés en 2021

Apple annonce que ses produits ont utilisé presque 20 % de matériaux recyclés en 2021

Le 20 avril 2022 à 12h05

Il s’agit certes d’une communication de l’entreprise, mais elle n’en reste pas moins intéressante sur ce qu’elle dit de l’époque actuelle et des changements d’attitude envers la consommation de ressources qui s’amenuisent, en particulier les terres rares.

Ce score, le plus élevé atteint par l’entreprise jusqu’à présent, s’accompagne d’autres évolutions significatives. Par exemple, de l’or certifié recyclé a été utilisé pour la première fois. La part d’autres matériaux recyclés, comme les terres rares, le tungstène et le cobalt, a doublé en un an.

Apple présente au passage plusieurs de ses machines, dont une nommée Taz, spécialisée dans le retrait des aimants dans les modules audio pour récolter plus facilement les terres rares. Daisy, le robot dévolu au désassemblage des iPhone, est maintenant compatible avec 23 modèles et en traite 1,2 millions d’unités par an. Un autre, Dave, se focalise sur la récupération des moteurs Taptic.

À noter que la technologie du robot Daisy est disponible sous licence, afin que d’autres entreprises puissent construire des robots de désassemblage.

La communication d’Apple, comme d’habitude, ne doit rien au hasard. Elle s’inscrit dans un courant plus large d’un recyclage considéré non plus seulement comme une pratique écologique vertueuse, mais comme un impératif économique. D’autre part, le Jour de la Terre aura lieu le 22 avril et Apple a lancé une opération : pour chaque achat réalisé avec Apple Pay sur Apple.com, l’App Store dans un Apple Store, 1 dollar sera reversé à WWF.

Le 20 avril 2022 à 12h05

Apple annonce que ses produits ont utilisé presque 20 % de matériaux recyclés en 2021

Blizzard présente Dragonflight, la nouvelle extension de World of Warcraft

Blizzard présente Dragonflight, la nouvelle extension de World of Warcraft

Le 20 avril 2022 à 12h05

Une cinématique sublime – comme toujours chez Blizzard –, mais moins intense que les précédentes a été révélée hier soir à 18 h. Il s’agissait de la nouvelle extension du MMO de l’éditeur, baptisée Dragonflight.

Les Îles Draconiques seront à l’honneur, a priori cachées jusqu’à présent sur instruction des dragons, pour laisser à Azeroth le temps de guérir de ses blessures. Elles sont de nouveau visibles et les joueurs seront invités à aller voir ce que signifie ce retour, sans que l’on sache pour l’instant qui sera le grand antagoniste de l’histoire.

En plus de visiter le berceau des dragons, les joueurs pourront découvrir une nouvelle race, les Dracthyrs. Ils ne pourront être utilisés qu’avec la classe Évocateur, qui contient deux spécialisations : Dévastation (DPS distance) et Préservation (Soin). Comme le chevalier de la mort, il s’agira d’une classe héroïque qui débutera niveau 58.

Certains éléments de très longue date seront enfin retouchés, notamment les talents qui reviennent à un système d’arbres. Il y en aura deux à chaque fois : un pour la classe des fonctions utilitaires, l’autre pour la spécialisation activée, liée directement à l’efficacité des capacités.

L’interface va subir une large modernisation, avec des éléments plus discrets et surtout éditables. Il sera possible, pour la première fois, sans passer par des extensions, de bouger les éléments comme on le souhaite. Les configurations pourront être enregistrées et liées à des spécialisations.

Les métiers seront eux aussi largement revus, avec notamment un système de qualité qui n’est pas sans rappeler Final Fantasy XIV, sans aller aussi loin dans la complexité/richesse. Il sera également possible pour les joueurs d’en commissionner d’autres afin qu’ils réalisent des commandes, moyennement finance. Les spécialisations de métiers seront de retour et un équipement spécifique sera disponible.

Le continent sera, selon Blizzard, un des plus grands ajoutés lors d’une extension. Le vol y sera disponible dès le départ, mais sous une forme particulière : une compétence de monte à dos de dragon, qui se renforcera tout au long de l’extension. Le dragon pourra être personnalisé et effectué des manœuvres plus poussées avec le temps. Sa vitesse augmentera également.

Curieusement, Blizzard n’a donné aucune période de sortie, et il faut sans doute s’attendre à début 2023, d’autant que Wrath of the Lich King sortira avant la fin de l’année sur la branche Classic. Les précommandes ne sont pas ouvertes non plus. Il est possible en revanche de s’inscrire pour participer aux phases alpha et bêta, comme toujours sans garantie d’être sélectionné.

Le 20 avril 2022 à 12h05

Blizzard présente Dragonflight, la nouvelle extension de World of Warcraft

Netflix perd des abonnés, dévisse en bourse et prépare des abonnements avec publicité

Netflix perd des abonnés, dévisse en bourse et prépare des abonnements avec publicité

Le 20 avril 2022 à 12h05

La plateforme de streaming vient de publier son bilan comptable pour le premier trimestre 2022. Le chiffre d'affaires est de 7,868 milliards de dollars, en hausse de 9,8 % sur un an. C'est largement moins que les trimestres de 2021 où la croissance était entre 16 et 24,2 %. Le bénéfice net est pour sa part de 1,597 milliard de dollars.

Par contre, Netflix perd pour la première fois depuis des années des abonnés : ils étaient 221,64 millions fin mars, contre 221,84 millions fin décembre, soit 203 000 de moins en trois mois. Les prévisions pour le second trimestre ne sont pas plus optimistes avec cette fois-ci 2 millions de clients de moins par rapport à ce trimestre. 

Dans le détail, 636 000 abonnés se sont évaporés aux États-Unis et au Canada, 303 000 dans la zone EMEA (Europe, Middle East et Afrique) et 351 000 en Amérique latine. Les 1,087 million de plus en Asie-Pacifique ne suffisent pas à compenser les pertes des autres zones. 

Dans la conférence de présentation des résultats, le patron Reed Hastings a annoncé que Netflix allait proposer des formules financées par la publicité, comme le rapporte TechCrunch. Un changement radical de position et un numéro d'équilibriste pour la plateforme qui misait tout sur les abonnements jusqu'à présent.

Selon l'entreprise, le but est de proposer une alternative « aux consommateurs qui aimeraient avoir des prix plus bas et qui ne sont pas allergiques à la publicité », tout en recrutant davantage d'abonnés. Pour les autres, les forfaits actuels resteront en place... avec parfois des augmentations comme cela se produit régulièrement à travers le monde.   

Pas de quoi faire plaisir à la bourse, avec une sanction directe : le cours de l'action dévisse de 25 % dans la séance d'après clôture.

Le 20 avril 2022 à 12h05

Netflix perd des abonnés, dévisse en bourse et prépare des abonnements avec publicité

PHAROS fait peau neuve et propose une « nouvelle interface »

PHAROS fait peau neuve et propose une « nouvelle interface »

Le 20 avril 2022 à 12h05

PHAROS, le Portail officiel de signalement des contenus illicites de l'Internet, « fait peau neuve avec une interface modernisée, respectueuse du Design System de l'Etat et offrant une meilleure expérience utilisateur ».

Au-delà de l'aspect graphique, la « nouvelle interface » apporte quelques changements :

  • « Les matières ont été réordonnées et précisées
  • Le signalant peut indiquer s'il est lui-même victime ou non des faits qu'il signale (dans ce cas le signalement ne suffit pas et un dépôt de plainte est nécessaire dans un service de police ou de gendarmerie)
  • Il n'est plus possible de signaler sa propre adresse de courriel ou son numéro de téléphone
  • Les escroqueries relevant de la compétence de la nouvelle Plateforme THESEE (pour « traitement harmonisé des enquêtes et des signalements de e-escroqueries ») sont redirigés vers le formulaire de choix guidé disponible sur service-public.fr ».

PHAROS rappelle par ailleurs aux témoins et victimes d'infractions sur Internet (« mise en danger des personnes, menace ou apologie du terrorisme, injure ou diffamation, incitation à la haine raciale ou discrimination, atteintes aux mineurs ») : « je ne partage pas, je signale à PHAROS ! »

Le 20 avril 2022 à 12h05

PHAROS fait peau neuve et propose une « nouvelle interface »

Cinq trolls jugés pour avoir menacé l’ex-otage Nicolas Hénin sur Twitter

Cinq trolls jugés pour avoir menacé l'ex-otage Nicolas Hénin sur Twitter

Le 20 avril 2022 à 12h05

Trois hommes et deux femmes comparaissent ce mercredi 20 avril au tribunal correctionnel de Paris pour menaces et harcèlement en ligne. TF1info rappelle qu'ils avaient abreuvés d'injures l'ex-journaliste Nicolas Hénin, par ailleurs ex-otage de l'État islamique.

Refusant le retour de djihadistes français détenus par les Kurdes, Patrick Jardin, dont la fille était morte dans l'attentat du Bataclan, avait tweeté : « Fusillons-les (...) comme Leclerc a fait fusiller les Français de la Waffen SS », « tuons aussi leurs enfants d'ailleurs ».

Nicolas Hénin avait alors appelé à signaler ces tweets à Pharos, s'attirant quelques 20 000 tweets orduriers : « J'appelle à ce que vous vous fassiez égorger », « c'est lui qui mérite l'exécution », « on aurait dû te laisser crever chez Daech », « je souhaite que la prochaine victime de terroristes soit votre gosse… Sale traître. Un jour, on vous pendra tous, bande de chiens… »

Après avoir initialement classé sa plainte sans suite, « faute de réponse de Twitter à ses requêtes », précise TF1info, le parquet de Paris avait accepté de relancer l'enquête suite à un recours de Me Éric Morain, l'avocat de Nicolas Hénin.

Une trentaine de comptes avait été identifiés, « sur lesquels cinq ont été retenus par le pôle national de lutte contre la haine en ligne, mis en place en janvier 2021 ». 

Le 20 avril 2022 à 12h05

Cinq trolls jugés pour avoir menacé l’ex-otage Nicolas Hénin sur Twitter

Deliveroo écope d’une amende de 375 000 euros pour travail dissimulé

Deliveroo écope d'une amende de 375 000 euros pour travail dissimulé

Le 20 avril 2022 à 12h05

Le verdict était attendu et il est tombé hier. Le tribunal correctionnel de Paris a suivi les réquisitions du parquet avec un an de prison avec sursis pour deux anciens dirigeants ainsi que 375 000 euros d'amende pour la plateforme.

Deliveroo est aussi condamnée à « 50 000 euros de dommages et intérêts à chacune des cinq organisations syndicales de salariés (CGT, Union Solidaires, SUD-Commerces et services, SUD-Commerces et services Ile-de-France et Syndicat national des transports légers) qui s’étaient portées parties civiles pour "préjudice moral" », explique l'AFP avec le Monde.

La présidence du tribunal a expliqué que « la question n’est pas celle de savoir si le statut de travailleur indépendant est, ou pas, un statut juridique satisfaisant, mais de constater qu’en l’espèce il s’est agi pour Deliveroo d’un habillage juridique fictif ne correspondant pas à la réalité de l’exercice professionnel des livreurs », rapportent nos confrères. 

Un porte-parole de la plateforme a précisé que la société « envisageait » de faire appel.

Le 20 avril 2022 à 12h05

Deliveroo écope d’une amende de 375 000 euros pour travail dissimulé

Mission Artemis : la fusée SLS rentre au garage pour « réparations »

Mission Artemis : la fusée SLS rentre au garage pour « réparations »

Le 20 avril 2022 à 12h05

Aprés trois essais avortés, l'Agence spatiale américaine a finalement repéré une fuite et une valve défectueuse sur la fusée Space Launch System (SLS) qui doit à terme renvoyer des humains sur la Lune. 

Ce monstre était pour rappel sorti de son hangar le 17 mars afin de se rendre sur son pas de tir et effectuer des tests. Des problèmes de pressurisation ont contraint la NASA à les repousser à plusieurs reprises, puis finalement à se résoudre à rentrer la fusée au hangar afin d'effectuer les réparations nécessaires.

« La méga fusée lunaire se porte toujours très bien. Le clapet anti-retour est littéralement le seul vrai problème que nous ayons vu jusqu’à présent. Nous sommes très fiers de la fusée », déclare Tom Whitmeyer (administrateur associé adjoint de la NASA), comme le rapporte Wired

La première mission Artemis I sans membre d'équipage devait décoller en février, mais un retard avait été annoncé il y a déjà plusieurs semaines. Des possibilités de lancement ont été évoquées en avril et mai par la NASA, mais c'était avant le retour au bercail de SLS.

Le 20 avril 2022 à 12h05

Mission Artemis : la fusée SLS rentre au garage pour « réparations »

Fermer