#Le brief du 13 février 2019

Après la vague de licenciements, les employés de BuzzFeed se syndiquent

Après la vague de licenciements, les employés de BuzzFeed se syndiquent

Le 13 février 2019 à 09h29

Peu après l'annonce d'une vague de licenciements sans précédent, les salariés de BuzzFeed se regroupent au sein d'un syndicat sous la bannière de la NewsGuild de New York, qui représente déjà le New York Times et Reuters.  

La direction doit prochainement rencontrer les représentants des salariés afin de reconnaître leur regroupement. Les employés réclament quant à eux une réduction des disparités de salaire, une amélioration des avantages, une baisse du prix de la mutuelle, l'harmonisation des droits pour les salariés et les prestataires extérieurs présents en permanence ou encore de se pencher sur la question de la diversité au sein de l'entreprise.

Comme le précise TechCrunch, de nombreux médias ont vu ces derniers mois leurs employés se syndiquer, à commencer par le HuffPost et le Los Angeles Times.

Le 13 février 2019 à 09h29

Après la vague de licenciements, les employés de BuzzFeed se syndiquent

Patch Tuesday : nouvelle salve de correctifs pour les Windows supportés

Patch Tuesday : nouvelle salve de correctifs pour les Windows supportés

Le 13 février 2019 à 09h29

Deuxième mardi du mois oblige, Microsoft a publié hier soir ses mises à jour mensuelles de sécurité pour l’ensemble des Windows encore supportés, c’est-à-dire à partir de Windows 7 avec Service Pack 1.

Avec Windows 8.1, Windows Server 2008 R2 SP1 et Windows Server 2012 R2, ils reçoivent tous à peu près les mêmes correctifs sur l’App Platform et les frameworks, la partie graphique, la gestion des entrées, le Wi-Fi ou encore le JET Database Engine.

  • Windows 7 SP1 et Windows Server 2008 R2 SP1 : KB4486563
  • Windows 8.1 et Windows Server 2012 R2 : KB4487000

Du côté de Windows 10, c’est la valse habituelle des versions puisque Microsoft met à jour toutes les branches actuellement supportées, chacune reliée à une mise à jour majeure du système.

  • October 2018 Update : passage en version 17763.316
  • April 2018 Update : passage en version 17134.590
  • Fall Creators Update : passage en version 16299.967
  • Creators Update : passage en version 15063.1631

Pour rappel, les entreprises bénéficient de capacités spécifiques pour rester sur des branches plus anciennes. C’est particulièrement le cas grâce à la branche LTSB (Long Term Servicing Branch) et, dans une moindre mesure, à la CBB (Current Branch for Business).

Toutes en tout cas reçoivent des correctifs pour à peu près les mêmes composants que cités précédemment, avec en plus le noyau, Edge et Internet Explorer.

Ces mises à jour sont comme d’habitude cumulatives et contiennent les correctifs éventuellement manqués des mois précédent. L’installation réclamera un redémarrage dans tous les cas.

Le 13 février 2019 à 09h29

Patch Tuesday : nouvelle salve de correctifs pour les Windows supportés

Résultats record pour Activision Blizzard, qui licencie 8 % de ses effectifs

Résultats record pour Activision Blizzard, qui licencie 8 % de ses effectifs

Le 13 février 2019 à 09h29

Cette nuit, c'était au tour d'Activision Blizzard de présenter ses résultats financiers pour l'ensemble de l'année 2018. Le cru fut excellent, puisque l'entreprise a tout simplement battu ses records en matière de chiffre d'affaires annuel, à 7,5 milliards de dollars tout rond, mais aussi du côté du bénéfice net, avec 1,813 milliard de dollars. Excusez du peu.

On note la bonne forme d'Activision qui a battu ses records de marge opérationnelle, avec 51 % au dernier trimestre et 41 % sur l'ensemble de 2018. L'éditeur a été bien aidé par les lancements réussis de Call of Duty : Black Ops 4, qui a plus que triplé ses ventes sur PC avec l'intégration à Battle.net, et de Spyro Reignited Trilogy.

Chez Blizzard, les revenus ont grimpé de 15 % pour atteindre 686 millions de dollars au quatrième trimestre, avec un bénéfice opérationnel en croissance de 51 % à 241 millions de dollars. Du côté de King, le chiffre d'affaires a progressé de 5 % sur un an, à 543 millions de dollars, grâce au lancement de Candy Crush Friends Saga.

Bobby Kotick, le PDG de l'entreprise, estime quant à lui que « même si nos résultats de 2018 sont les meilleurs de notre histoire, nous n'avons pas exploité tout notre potentiel. Pour nous aider à l'atteindre, nous avons procédé à un certain nombre de changements importants ».

Par changements, le dirigeant veut dire licenciements. Environ 800, soit 8 % des effectifs de l'éditeur. Les coupes auront lieu principalement au sein des équipes des jeux qui n'ont pas atteint leurs objectifs, ainsi que dans les postes administratifs de l'entreprise. Les économies réalisées doivent permettre de faire grimper de 20 % les « ressources de développement », autrement dit, d'embaucher des développeurs.

Ces derniers seront affectés aux plus grosses franchises maison, à savoir Call of Duty, Candy Crush, Diablo, Hearthstone, Overwatch et Warcraft.

Le nouveau directeur financier, Dennis Durkin (qui avait occupé ce poste de 2012 à 2017 avant de prendre la tête de la branche « Emerging Businesses ») a quant à lui empoché un chèque de 3,75 millions de dollars, accompagné de 11,3 millions de dollars d'actions gratuites.

De quoi faire grimper le cours de l'action de l'éditeur de 3 % après la clôture de la séance d'hier en bourse.

Le 13 février 2019 à 09h29

Résultats record pour Activision Blizzard, qui licencie 8 % de ses effectifs

Mozilla s’associe à Ubisoft pour accélérer le développement de Firefox

Mozilla s'associe à Ubisoft pour accélérer le développement de Firefox

Le 13 février 2019 à 09h29

Les deux entreprises se rapprochent en vue de fluidifier le développement du navigateur. Mozilla va ainsi utiliser Clever-Commit.

Un commit est une modification de code poussée pour validation dans le cadre d'un projet. La technologie d’Ubisoft se sert du machine learning pour détecter si un commit risque de provoquer des problèmes, en se basant sur les anciens bugs et correctifs.

Clever-Commit puise dans les informations des systèmes de bug tracking et de contrôle des versions pour y trouver d’éventuels modèles dans l’historique de développement d’un projet, ou d’une partie de ce projet.

Sylvestre Ledru, responsable publication et qualité de Firefox, précise que la correction des bugs est une étape chronophage et consommant de nombreuses ressources. Clever-Commit sera donc intégré au cycle de développement de Firefox et devrait permettre une montée en qualité et rapidité dans certaines étapes.

« En intégrant Clever-Commit au flux de développement, nous améliorerons le processus de développement de Firefox en repérant les tendances en matière de bugs et en identifiant plus tôt les correctifs antérieurs, à une étape où corriger un bug coûte beaucoup moins cher qu'après la parution »

Plus spécifiquement, un gain de 3 à 4 bugs trouvés sur 5 est envisagé avant leur introduction dans le code. Mozilla espère donc économiser du temps, qui sera réinvesti autrement (optimisations, fonctions, etc.).

Ubisoft aussi compte tirer avantage de ce rapprochement. « Travailler sur Clever-Commit avec Mozilla nous permet de prendre en charge d'autres langages de programmation et d'améliorer les performances générales de l'outil » explique ainsi Mathieu Nayrolles, architecte technique chez Ubisoft Montréal.

Mozilla contribuera directement au développement de Clever-Commit en fournissant une expertise sur plusieurs langages comme C++, JavaScript et surtout Rust, créé par Mozilla.

Notez que la technologie d’Ubisoft provient de l’approche CLEVER (Combining Levels of Bug Prevention and Resolution techniques) présentée initialement en mars 2018.

Selon l’éditeur, Clever-Commit est déjà utilisée en bêta par plusieurs studios sur des titres AAA en développement.

Le 13 février 2019 à 09h29

Mozilla s’associe à Ubisoft pour accélérer le développement de Firefox

500px piraté en 2018 : fuite de données et réinitialisation des mots de passe

500px piraté en 2018 : fuite de données et réinitialisation des mots de passe

Le 13 février 2019 à 09h29

« Nous pensons qu'une personne non autorisée a eu accès à nos systèmes et récupéré des données d'utilisateur vers le 5 juillet 2018 », explique la société. Elle a lancé une enquête interne après le signalement (ce mois de février) d'un potentiel problème de sécurité.

Les données dérobées sont les suivantes : noms, prénoms, pseudo, adresse email et mot de passe hashé (algorithme non précisé). D'autres informations comme la date de naissance, la ville et le sexe peuvent aussi avoir été récupérées si vous les aviez précisées.

Tous les utilisateurs ayant créé un compte le 5 juillet ou avant sont concernés et une campagne préventive de réinitialisation des mots de passe est en place.

Les autorités compétentes ont été contactées et 500px s'est également rapprochée d'une société de sécurité informatique. De plus amples informations et une foire aux questions sont disponibles par ici.

Le 13 février 2019 à 09h29

500px piraté en 2018 : fuite de données et réinitialisation des mots de passe

Une faille dans macOS Mojave (10.14) permet d’accéder à l’historique de Safari

Une faille dans macOS Mojave (10.14) permet d'accéder à l'historique de Safari

Le 13 février 2019 à 09h29

Elle a été découverte par le développeur Jeff Johnson, comme le rapporte The Hacker News. Il explique que l'accès à certains dossiers est normalement interdit par défaut, sauf pour quelques applications triées sur le volet (Finder par exemple). C'est notamment le cas de ~/Library/Safari.

« Cependant, j'ai découvert un moyen de contourner ces protections dans Mojave et de permettre aux applications d'accéder à ~/Library/Safari sans obtenir la permission du système ou de l'utilisateur [...] De cette manière, une application malveillante pourrait violer secrètement la vie privée d'un utilisateur en examinant son historique de navigation sur le Web », explique-t-il.

Dans une interview à BleepingComputer, le développeur ajoute avoir découvert ce bug en travaillant sur une de ses applications : « J'utilisais une API particulière, que je ne nommerai pas, et il m'est apparu que je pouvais l'utiliser pour lire des dossiers restreints. Le contournement n’a rien de complexe, il nécessite simplement des connaissances de développeurs sur Mac ».

Jeff Johnson précise que son attaque fonctionne avec le « hardened runtime » de Mojave, mais qu'elle ne peut pas être utilisée par des applications sandboxées. Toutes les versions de Mojave (y compris la dernière 10.14.3) sont concernées, mais pas High Sierra.

Le développeur a prévenu Apple en amont et indique n'avoir pour le moment reçu qu'une réponse automatique.

Le 13 février 2019 à 09h29

Une faille dans macOS Mojave (10.14) permet d’accéder à l’historique de Safari

VFemail piraté : l’infrastructure et toutes les données ont été effacées

VFemail piraté : l'infrastructure et toutes les données ont été effacées

Le 13 février 2019 à 09h29

La société propose des comptes email gratuits et payants depuis de nombreuses années. Au début de la semaine, elle a été victime d'une attaque dévastatrice, et c'est peu de le dire.

« L'attaquant a formaté tous les disques de chaque serveur. Toutes les machines virtuelles sont perdues. Tous les serveurs de fichiers et de sauvegarde sont perdus », explique la société sur Twitter.

La société affirme avoir « surpris » l'attaquant « en plein formatage du serveur de sauvegarde ». La société doit maintenant se rendre dans le datacenter pour voir si des données peuvent encore être récupérées. « Si c'est possible, nous pouvons restaurer le courrier, mais la plus grande partie de l'infrastructure est perdue ».

Seule bonne nouvelle : les sauvegardes aux Pays-Bas semblent intactes et le service devrait y fonctionner correctement. VFemail craint par contre que « toutes les données basées aux États-Unis ne soient perdues ».

« Étrangement, toutes les machines virtuelles ne partageaient pas la même méthode d'authentification, mais toutes ont été détruites. C'est plus qu'une attaque ssh avec plusieurs mots de passe ». La société ajoute qu'il n'y a pas eu de demande de rançon : « juste une attaque et une destruction ».

Sur son site, VFemail indique que la réception des emails est de nouveau opérationnelle, comme le webmail. Il s'agit par contre de nouvelles boîtes de réception, sans dossier ni filtre. Les clients gratuits ne peuvent pas envoyer d'email, mais ceux qui ont un compte payant oui.

Enfin, dernière recommandation : si vous avez un client de messagerie avec vos messages, ne le synchronisez surtout pas avec les serveurs de VFemail : « Si vous reconnectez votre client à votre nouvelle boîte aux lettres, tous vos messages locaux seront perdus ».

On attend maintenant de connaître le ou les auteurs.

Le 13 février 2019 à 09h29

VFemail piraté : l’infrastructure et toutes les données ont été effacées

Une faille permet de contrôler à distance une trottinette électrique Xiaomi M365

Une faille permet de contrôler à distance une trottinette électrique Xiaomi M365

Le 13 février 2019 à 09h29

Cette découverte a été faite par l'équipe de sécurité informatique de Zimperium, qui en explique le fonctionnement sur son blog. La trottinette électrique peut être contrôlée en Bluetooth, via une application sur son smartphone, dont l'accès est protégé par un mot de passe.

« Au cours de nos recherches, nous avons remarqué que le mot de passe n’est pas utilisé correctement dans le cadre du processus d’authentification avec la trottinette et que toutes les commandes peuvent être exécutées sans le mot de passe », expliquent les chercheurs.

Un pirate pourrait donc utiliser cette brèche pour contrôler à distance toutes les fonctionnalités disponibles dans l'application Xiaomi (dont la mise à jour du firmware), sans avoir besoin de la moindre authentification. Arrêter la trottinette, la ralentir ou accélérer devient alors possible. Une vidéo de démonstration a été mise en ligne.

Xiaomi a été prévenu en amont de la publication par Zimperium. La société a répondu aux chercheurs que la faille était déjà connue publiquement et qu'elle provenait d'une tierce partie. Rien par contre sur l'arrivée d'un éventuel correctif.

Le 13 février 2019 à 09h29

Une faille permet de contrôler à distance une trottinette électrique Xiaomi M365

Abonnement payant unique à Apple News : seulement 50 % à se partager entre les éditeurs ?

Abonnement payant unique à Apple News : seulement 50 % à se partager entre les éditeurs ?

Le 13 février 2019 à 09h29

L'annonce serait prévue dans un peu plus d'un mois, le 25 mars selon BuzzFeed News. Pourtant, les obstacles semblent encore nombreux.

Comme toujours avec de tels services, la question de la répartition des revenus est au centre des débats. Selon le Wall Street Journal, Apple voudrait garder 50 % de la somme versée par les clients (10 dollars par mois), le reste étant partagé entre les médias.

Ces derniers n'auraient pas accès aux données de leurs abonnés, et se contenteraient ainsi d'être de simples fournisseurs de contenus pour la plateforme.

L'autre danger se trouve dans la clé de répartition des revenus. Sur quelle base un média toucherait-t-il plus qu'un autre ? La négociation lors de l'établissement des contrats ? L'audience au sein du service ? Si oui, comment serait mis en avant un acteur et sur quelle base ?

Car le risque est de réintroduire dans l'information payante ce dont elle cherche à se débarrasser : sa dépendance à l'audience, poussant les éditeurs et leurs équipes à tout faire pour obtenir le plus de clics... le plus souvent au détriment de la qualité de l'information.

Le 13 février 2019 à 09h29

Abonnement payant unique à Apple News : seulement 50 % à se partager entre les éditeurs ?

TechCrunch se lance à son tour dans l’abonnement payant avec ExtraCrunch

TechCrunch se lance à son tour dans l'abonnement payant avec ExtraCrunch

Le 13 février 2019 à 09h29

Le site reste en accès libre et gratuit, mais une offre à 15 dollars par mois ou 150 dollars par an est désormais proposée.

Elle est disponible en France, ainsi que dans d'autres pays : Allemagne, Canada, Espagne, États-Unis et Royaume-Uni. D'autres suivront. Le média veut s'adresser aux fondateurs de startups avec des articles de fond et des guides dédiés.

La rédaction sera sollicitée pour ces contenus spécifiques, mais pas seulement : le site de Verizon évoque la participation à venir de « hauts profils » du secteur. Une première publication consacrée à Patreon est en ligne.

On retrouve les fondamentaux des solutions payantes : pas de publicité, un meilleur confort de lecture, et de petits outils comme un gestionnaire de liste. TechCrunch met également en avant son approche communautaire, qui s'exprime à travers ses conférences, sur lesquelles les abonnés auront d'ailleurs une réduction de 20 %.

Ce service est en préparation depuis quelque temps maintenant et semble avoir été mûri. De son succès dépendra sans doute l'évolution à plus long terme du site, mais aussi des réactions de la concurrence.

Le 13 février 2019 à 09h29

TechCrunch se lance à son tour dans l’abonnement payant avec ExtraCrunch

Rejet de l’amendement interdisant les écrans en maternelle

Rejet de l’amendement interdisant les écrans en maternelle

Le 13 février 2019 à 09h29

Les députés ont rejeté hier, dans le cadre du projet de loi sur l’école, l’amendement qui visait à interdire « tout équipement numérique exposant l’enfant à un écran », en maternelle, à des fins pédagogiques comme de loisir.

Le gouvernement s’y est opposé, de même que la rapporteure. « J’ai tendance à penser que l’Éducation nationale, les responsables académiques et les professeurs des écoles sont tout à fait informés, au même titre que nous le sommes, des risques des écrans, et que par conséquence, ils n’utilisent pas ou très peu les écrans », a notamment fait valoir Anne-Christine Lang.

Le 13 février 2019 à 09h29

Rejet de l’amendement interdisant les écrans en maternelle

Nord de la France : un « phénomène de propagations exceptionnelles » perturbe la réception TNT

Nord de la France : un « phénomène de propagations exceptionnelles » perturbe la réception TNT

Le 13 février 2019 à 09h29

L'ANFR prévient d'un « risque de mauvaise réception TNT du 12 au 15 février 2019 sur une grande partie du nord de la France ». L'image peut être pixélisée, le son saccadé et certaines chaînes partiellement inaccessibles.

En cause, un épisode météorologique particulier : des « variations importantes de la température et de la pression atmosphérique » ayant pour conséquence une propagation des ondes plus importante qu'à l'accoutumée.  De plus amples informations sont disponibles par ici.

Durant ces quelques jours, l'agence nationale des fréquences conseille « aux téléspectateurs concernés de patienter jusqu'à la fin de ces perturbations sans intervenir sur leur récepteur ».

Le 13 février 2019 à 09h29

Nord de la France : un « phénomène de propagations exceptionnelles » perturbe la réception TNT

Free Mobile ajoute neuf nouvelles destinations dans les 25 Go de roaming par mois

Free Mobile ajoute neuf nouvelles destinations dans les 25 Go de roaming par mois

Le 13 février 2019 à 09h29

Alors que l'opérateur a l'habitude de diluer ses annonces chaque semaine, il annonce cette fois un lot de pays : Serbie, Monténégro, Biélorussie, Macédoine, Arménie, Géorgie, Kazakhstan, Pakistan et Ouzbékistan.

Comme toujours, les 25 Go par mois sont partagés entre l'ensemble des destinations, qui sont désormais plus de 65. Au-delà, vous êtes facturé en hors forfait et l'addition peut rapidement grimper : 7,50 euros par Mo pour la Géorgie, 9,70 euros par Mo pour les huit autres pays du jour.

Tous les clients peuvent dès à présent en profiter.

Le 13 février 2019 à 09h29

Free Mobile ajoute neuf nouvelles destinations dans les 25 Go de roaming par mois

Fermer