Divers

  • Le Machine Learning, allié de la cybersécurité (Génération NT: logiciels)
    Comme chaque semaine, retrouvez l'avis d'un expert dans son domaine, cette fois-ci concernant le Machine Learning utilisé comme allié de la cybersécurité.
  • Une vidéo de présentation des Samsung Galaxy S9 et S9+ fuite (MacBidouille)

    Le salon du Mobile World Congress (MWC) de Barcelone est sujet, chaque année, à l'annonce de nombreux smartphones (où Apple n'est bien sûr pas présent). C'est là que Samsung a ses habitudes et doit annoncer aujourd'hui ses nouveaux S9 et S9+. De nombreuses fuites avaient déjà été observées ces derniers mois. Cependant, à moins de 24 heures de la présentation si attendue, ce n'est pas moins qu'une vidéo promotionnelle de 3 bonnes minutes du nouveau flagship de Samsung qui vient de fuiter. Et pour le coup, la fuite ne vient de personne d'autre que Samsung !


    La vidéo met en avant l'ouverture variable de l'optique du capteur photo principal et confirme notamment le nouveau positionnement à l'horizontale (Samsung DeX) permettant d'utiliser le S9 ou le S9+ comme d'un périphérique d'entrée à l'image d'un clavier virtuel ou d'un touchpad.

  • La Fall Creators Update sur 85% des PC Windows 10 (Génération NT: logiciels)
    Entièrement disponible dans le monde depuis janvier, la Fall Creators Update de Windows 10 parachève son déploiement.
  • l'iTunes Store va abandonner le premier Apple TV ainsi que Windows XP et Vista (MacBidouille)

    Apple a publié une note technique dont voici le contenu:

    À propos de la disponibilité de l’iTunes Store

    Le 25 mai 2018, Apple effectuera des modifications de sécurité qui rendront impossible l’utilisation de l’iTunes Store sur les PC Windows XP ou Vista ainsi que sur l’Apple TV (1re génération).

    PC Windows XP ou Vista

    À partir du 25 mai, Apple effectuera des modifications de sécurité qui rendront impossible l’utilisation de l’iTunes Store sur les PC Windows plus anciens. Si vous possédez un PC Windows XP ou Vista, celui-ci ne sera plus pris en charge par Microsoft, et vous ne pourrez pas utiliser la dernière version d’iTunes.

    Vous pourrez continuer à utiliser les versions antérieures d’iTunes sur votre PC Windows sans bénéficier de l’assistance Apple. Cependant, vous ne pourrez plus effectuer d’achats sur l’iTunes Store ni télécharger à nouveau vos précédents achats sur cet ordinateur.

    À partir du 25 mai, vous devrez utiliser Windows 7 ou version ultérieure doté de la dernière version d’iTunes pour effectuer des achats sur l’iTunes Store et télécharger à nouveau vos précédents achats.

    La dernière version d’iTunes est disponible pour les PC exécutant Windows 7 ou version ultérieure. Pour télécharger la dernière version d’iTunes, accédez à apple.com/fr/itunes.

    Apple TV (1re génération)

    À partir du 25 mai, les modifications de sécurité rendront également impossible l’utilisation de l’iTunes Store sur l’Apple TV (1re génération). Cet appareil est un produit Apple obsolète qui ne sera pas mis à jour pour prendre en charge ces modifications de sécurité.

    Une fois que les modifications auront été appliquées, vous ne pourrez accéder à l’iTunes Store qu’à partir d’une Apple TV (2e génération) ou modèle ultérieur.

    Il doit certainement rester chez de nombreuses personnes des Apple TV de première génération en fonctionnement, mais il y en a certainement infiniment moins que des PC sous XP qui sont hélas devenus des vecteurs d'attaques pour des pirates tant il est devenu facile d'en prendre le contrôle.

  • Apple travaillerait à des écouteurs intra-auriculaires haut de gamme (MacBidouille)

    Les AirPods sont impressionnants de par leur technicité et leur taille minimale pour des systèmes sans le moindre fil. En revanche, au niveau sonore ils ne font pas de miracle à part peut-être celui de ne pas être plus mauvais que leurs pendants filaires.
    Ming-Chi Kuo de KGI prédit pourtant qu'Apple veut travailler sur des appareils d'une meilleure qualité audio. Ils devraient arriver au quatrième trimestre de l'année, donc pour les ventes de fêtes de fin d'année.
    Le but visé serait d'avoir tous les avantages techniques des AirPods avec en plus un son de meilleure qualité.
    Apple devrait ensuite compléter sa gamme avec un casque supra-auriculaire. Pour le moment, elle en vend uniquement sous la marque Beats.

  • Ce seraient des composants d'un iPhone X plus (MacBidouille)

    Voici des photos postées sur le forum MacX.


    Ce seraient des composants d'un futur iPhone X plus.
    Certes, on peut toujours avoir devant nous de faux composants fabriqués pour créer le buzz, mais il y a de bonnes chances qu'ils soient vrais.


  • Mises à jour et téléchargements de la semaine (Génération NT: logiciels)
    Retrouvez notre résumé des mises à jour et téléchargements récemment proposés.
  • Propagation de malwares : les 5 techniques les plus fréquemment employées par les cybercriminels (Génération NT: logiciels)
    Malwarebytes dresse la liste des 6 méthodes les plus utilisées actuellement par les cybercriminels pour diffuser leurs malwares, histoire de ne pas être contaminé à votre tour !
  • ARCore le pendant de Google à ARKit est disponible (MacBidouille)

    Pour ne pas laisser le champ libre à ARKit sous iOS, Google a annoncé et maintenant sorti son pendant sous Android, ARCore.
    Globalement (pour ne pas dire de manière identique), on est dans la même veine, des APIs spécifiques pour améliorer les expériences de réalité augmentée.
    Dans la foulée, on a appris que la licence Ghostbuster serait la première licence utilisée pour sortir un jeu concurrent de Pokemon Go.


  • Apple déboutée face à l'organisation Attac (MacBidouille)

    Attac pour Association pour la taxation des transactions financières et pour l'action citoyenne a manifesté au mois de décembre dans l'Apple Store Opéra.

    Suite à cette opération, Apple a déposé plainte, demandant des dommages et intérêt ainsi que l'interdiction de refaire de telles opérations. La société a été déboutée par la justice. Voici ce qu'en a conclu le Tribunal de Grande Instance.

    « La simple pénétration de militants dans l’enceinte du magasin Apple Store Opéra, ou dans d’autres magasins situés en France, sans violence, sans dégradation, et sans blocage de l’accès du magasin à la clientèle, ne suffit pas à caractériser un dommage imminent justifiant de limiter le droit à la liberté d’expression et à la liberté de manifestation. »

    En résumé, tant que les militants ne bloquent pas l'accès de la boutique aux clients, Apple ne peut pas s'opposer à leur présence.

  • Ubuntu : pas de télémétrie par défaut avec l'upgrade (Génération NT: logiciels)
    Ce sera de l'opt-in et non de l'opt-out avec une mise à niveau Ubuntu pour la collecte de données de diagnostic.
  • Vers des mises à jour Windows 10 plus rapides (Génération NT: logiciels)
    Microsoft réaffirme sa volonté de rendre les mises à jour Windows 10 plus rapides, et plus particulièrement pour l'upgrade.
  • Le Client Google Drive Mac et PC va bientôt s'arrêter de fonctionner (MacBidouille)

    Notez bien sur vos tablettes, à partir du 12 mars 2018, le logiciel Client Google Drive va cesser de fonctionner.


    Cette annonce n'est en soi pas récente, Google a prévenu l'année dernière de la chose, mais une petite piqûre de rappel ne fait pas de mal, surtout pour les utilisateurs G Suite.

    Google a mis en place courant 2017 l'offre nommée Drive File Stream pour les utilisateurs G Suite, pour celles et ceux qui n'ont pas accès à cette offre, c'est "Sauvegarde et synchronisation" qui a remplacé l'ancien outil.

    Tous les détails (pour un usage Personnel ou Entreprise) sur cette page Google.

    PS : le logiciel Google Drive pour iOS n'est pas concerné, cette annonce est relative aux produits Drive pour Mac et PC.

  • Le Client Google Drive va bientôt s'arrêter de fonctionner (MacBidouille)

    Notez bien sur vos tablettes, à partir du 12 mars 2018, le logiciel Client Google Drive va cesser de fonctionner.


    Cette annonce n'est en soi pas récente, Google a prévenu l'année dernière de la chose, mais une petite piqûre de rappel ne fait pas de mal, surtout pour les utilisateurs G Suite.

    Google a mis en place courant 2017 l'offre nommée Drive File Stream pour les utilisateurs G Suite, pour celles et ceux qui n'ont pas accès à cette offre, c'est "Sauvegarde et synchronisation" qui à remplacé l'ancien outil.

    Tout les détails (pour un usage Personnel ou Entreprise) sur cette page Google.


  • Apple débauche un cadre dirigeant de Gaumont (MacBidouille)

    Deadline nous apprend qu'Apple aurait débauché Carol Trussell, un cadre dirigeant de chez Gaumont. Ce dernier va venir renforcer les équipes dédiées à l'enrichissement des contenus exclusifs d'Apple.
    Pour le moment, Apple n'a pas encore réussi à trouver LE programme qui serait suffisant pour attirer des clients.
    La meilleure preuve en est certainement l'absence des programmes exclusifs d'Apple en téléchargement sur les sites de P2P...

  • La station de recharge sans fil AirPower arriverait bientôt (MacBidouille)

    On l'avait pratiquement oublié, Apple a présenté une station de recharge sans fil appelée AirPower il y a quelques mois.
    Depuis, on n'en a plus entendu parler. Selon Macotakara, elle pourrait arriver dans le cours du mois de mars à un tarif non encore connu.
    Pour rappel, elle permettra de recharger iPhone 8 et X, Apple Watch et AirPods (en même temps vu sa surface).

  • Intel débauche un cadre dirigeant de Gaumont (MacBidouille)

    Deadline nous apprend qu'Apple aurait débauché de chez Gaumont Carol Trussell un cadre dirigeant de chez Gaumont. Ce dernier va venir renforcer les équipes dédiées à l'enrichissement des contenus exclusifs d'Apple.
    Pour le moment, Apple n'a pas encore réussi à trouver LE programme qui serait suffisant pour attirer des clients.
    La meilleure preuve en est certainement l'absence des programmes exclusifs d'Apple en téléchargement sur les sites de P2P...

  • Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre (MacBidouille)

    Reuters rapporte que les autorités américaines se sont émues qu'Intel ne les ait pas informé des failles Spectre et Meltdown avant qu'elles ne soient rendues publiques.
    Elles considèrent que la société aurait dû le faire dès qu'elle en a pris connaissance étant donné leur implication sur la "sécurité nationale".
    Intel a déclaré ne pas avoir fait d'analyses sur les risques à de hauts échelons de sécurité mais en a informé ses partenaires.

    On se demande si l'on doit voir là une trahison de la part d'Intel ou une décision de ne pas donner aux Américains les clés d'une arme potentielle.
    En tout cas il serait surprenant que les agences spécialisées dans les écoutes n'en aient été informées très tôt, peut-être même avant Intel.

  • Cybercriminalité : un coût astronomique pour l'économie mondiale (Génération NT: logiciels)
    McAfee s'est une nouvelle fois aventuré à évaluer le coût de la cybercriminalité pour l'économie mondiale. Quelque 600 milliards de dollars en 2017.
  • La prochaine génération d'AirPod serait en cours de développement (MacBidouille)

    Selon Bloomberg, Apple travaille à la sortie pour cette année d'une nouvelle génération d'AirPod.
    La grande nouveauté serait l'intégration du fameux "dis Siri". Portant la référence interne B288 chez Apple, ces appareils embarqueront une nouvelle puce plus puissante qui s'appellera certainement W2.
    La société travaillerait aussi, avec un objectif de sortie plus lointain, à une version étanche. On nous murmure que certains auraient préféré une version adaptée à toutes les oreilles et capables de résister aux mouvements de tête de tous les sportifs.

  • Aucun problème de stock pour les HomePod (MacBidouille)

    Ces derniers temps, on a plutôt été habitué par Apple à des tensions sur les stocks de nouveautés.
    Ce n'est pas le cas pour les HomePod.

    Un de nos contacts a fait le tour des points de vente Apple à Londres, et tous en ont en grande quantité, y compris les Apple Store où l'on peut en retirer sans réservation.

  • µTorrent touché par des failles d'exécution de code à distance (Génération NT: logiciels)
    Le hacker d'élite de Project Zero avait prévenu, d'autres clients BitTorrent populaires sont concernés par des vulnérabilités critiques. C'est le cas de µTorrent.
  • La commission boursière américaine donne des recommandations sur l'annonce de failles de sécurité (MacBidouille)

    Les vols de données informatiques de grande ampleur sont devenus monnaie courante. Les sociétés, souvent cotées en bourse, réagissent de manière très différente les unes des autres. Alors que certaines jouent la carte de la clarté immédiate, d'autres préfèrent balayer leurs problèmes sous le tapis et tout faire pour en minimiser l'impact.
    La SEC, commission boursière américaine, a publié un livre blanc de conduite qui donne des conseils (pas encore de rétorsions) sur la manière de gérer la communication en cas de faille.

    Il s'agit ici que les sociétés en cachant des données ne puissent tricher avec les marchés car dans certains cas, une fuite ou une perte massive d'informations peut avoir un lourd impact sur la confiance dans l'entreprise et son avenir, provoquant une chute des cours.

  • Apple étend la marque Apple TV aux jeux vidéo (MacBidouille)

    Lorsque l'on dépose une marque, on doit indiquer dans quel domaine d'activité elle sera utilisée.
    Patently Apple a découvert qu'Apple a amendé son dépôt sur la marque Apple TV.

    Outre un dépôt de ce logo, la société a ajouté la classe 028 d'utilisation. Il s'agit de celle décrivant des consoles de jeu, tout simplement.
    On sait qu'Apple cherche à pousser les développeurs sur cette voie, il semble que cela deviendra une priorité dans le futur.
    Il faut dire que pendant ce temps, Nintendo a repris du poil de la bête et cartonne avec sa Switch.

  • Quand on n'a pas d'adresse IP publique fixe (MacBidouille)

    Tout internaute, connecté directement à la toile ou derrière un routeur, est vu à travers une adresse IP, dite publique. Votre site préféré, www.macbidouille.com, est lui aussi affublé d'une adresse IP.

    A domicile, ou en utilisation SoHo (Small Office Home Office), il se peut que vous ayez besoin de rendre public un service (FTP, serveur Web, etc...) accessible à travers un nom plus évident qu'une adresse IP qui, de surcroit, n'est pas toujours fixe mais dite dynamique : votre fournisseur d'accès vous en attribue une nouvelle à intervalle régulier.


    A ce effet, vous pouvez utiliser des services (certains sont gratuits, d'autres payants) qui vous permettent de "fabriquer" un nom DNS dynamique plus humain à retenir :

    monserveur.dyndns.org, au lieu de 194.233.56.87 (c'est un exemple !).

    Pour vous faciliter la tâche, il vous faut un logiciel, installé sur un ordinateur Mac OS dans notre cas, qui détectera le changement de votre adresse IP puis informera le service (que vous aurez choisi) que cette adresse IP a changé, en mettant à jour dans un serveur de noms DNS celle nouvelle adresse.

    Dernièrement (mais le produit n'est pas totalement nouveau), j'ai eu l'occasion de découvrir un produit qui offre ces fonctionnalités, bien développé et accessible. Un petit bémol, il est en anglais et peut faire peur à celles et ceux qui ne maitrisent pas ou se sentent mal à l'aise avec la langue de Shakespeare. Son nom : dDNSBroker

    Son gros avantage réside dans la grande variété de services supportés : une quarantaine ;-) dont certains en IP V6.

    Disponible via l'AppStore, il devrait convenir à de nombreux internautes qui recherchent cette fonctionnalité.

    Un point technique à signaler quand même : du fait de la diffusion via le Mac AppStore, l'application doit fonctionner dans un mode "bac à sable" ("sand-box"), et ne peut pas être lancé au démarrage/boot du système :-( L'éditeur reste à l'écoute des demandes, et pourrait améliorer la situation.

    Dernier point : certains routeurs/box opérateurs embarquent un logiciel client qui permet de faire la même chose que dDNSBroker, mais d'expérience, ils ne sont pas aussi riches en choix. Vous trouverez également des possibilités au sein des NAS tels que QNAP ou Synology, qui permettent d'assurer des équivalents, à travers leur propre service.

    En conclusion, un produit sympa et efficace, développé par une petite société, qui mérite d'être aidée ;-)

  • Quand on a pas d'adresse IP publique fixe (MacBidouille)

    Tout internaute, connecté directement à la toile ou derrière un routeur, est vu à travers une adresse IP, dite publique. Votre site préféré, www.macbidouille.com, est lui aussi affublé d'une adresse IP.

    A domicile, ou en utilisation SoHo (Small Office Home Office), il se peut que vous ayez besoin de rendre public un service (FTP, serveur Web, etc...) accessible à travers un nom plus évident qu'une adresse IP qui, de surcroit, n'est pas toujours fixe mais dite dynamique : votre fournisseur d'accès vous en attribue une nouvelle à intervalle régulier.


    A ce effet, vous pouvez utiliser des services (certains sont gratuits, d'autres payants) qui vous permettent de "fabriquer" un nom DNS dynamique plus humain à retenir :

    monserveur.dyndns.org, au lieu de 194.233.56.87 (c'est un exemple !).

    Pour vous faciliter la tâche, il vous faut un logiciel installé sur un ordinateur Mac OS dans notre cas, qui détectera le changement de votre adresse IP, puis informera le service (que vous aurez choisi) que cette adresse IP a changé, en mettant à jour dans un serveur de noms DNS celle nouvelle adresse.

    Dernièrement (mais le produit n'est pas totalement nouveau), j'ai eu l'occasion de découvrir un produit qui offre ces fonctionnalités, bien développé et accessible. Un petit bémol, il est en anglais et peut faire peur à celles et ceux qui ne maitrisent pas ou se sentent mal à l'aise avec la langue de Shakespeare. Son nom : dDNSBroker

    Son gros avantage réside dans la grande variété de services supportés : une quarantaine ;-) dont certains en IP V6.

    Disponible via l'AppStore, il devrait convenir à de nombreux internautes qui recherchent cette fonctionnalité.

    Un point technique à signaler quand même : du fait de la diffusion via le Mac AppStore, l'application doit fonctionner dans un mode "bac à sable" ("sand-box"), et ne peut pas être lancé au démarrage/boot du système :-( L'éditeur reste à l'écoute des demandes, et pourrait améliorer la situation.

    Dernier point : certains routeurs/box opérateurs embarquent un logiciel client qui permet de faire la même chose que dDNSBroker, mais d'expérience, ils ne sont pas aussi riches en choix. Vous trouverez également des possibilités au sein des NAS tel que QNAP ou Synology, qui permettent d'assurer des équivalents, à travers leur propre service.

    En conclusion, un produit sympa et efficace, développé par une petite société, qui mérite d'être aidée ;-)

  • Tesla : ressources cloud infiltrées pour miner de la cryptomonnaie (Génération NT: logiciels)
    Certaines entreprises ont décidément quelques soucis pour sécuriser leurs comptes Amazon Web Services. Tesla s'est aussi fait avoir avec une intrusion accompagnée de cryptojacking.
  • Intel publie de nouveaux microcodes pour contrer Spectre et Meltdown (MacBidouille)

    Après avoir retiré ses premiers patchs parfois problématiques, Intel a travaillé sur de nouvelles versions, destinées à contrer Spectre et Meltdown, qui commencent à arriver.
    Ces patchs concernent les processeurs Kaby Lake, Coffee Lake et Skylake. Que ce soit les puces Core que leurs pendants Xeon.
    Ces patchs ont été adressés aux partenaires de la société qui vont encore les tester puis proposer des mises à jour des machines concernées afin qu'ils soient montés en mémoire lors du démarrage des machines et envoyés à chaque fois aux processeurs.

    En effet, les patchs de microcode ne peuvent pas être injectés directement aux processeurs de manière durable. Ils sont seulement envoyés à ces derniers par l'EFI et seront exploitables tant que le CPU sera alimenté.

    Intel a publié un "papier blanc" là dessus:
    https://software.intel.com/sites/default/files/managed/1d/46/Retpoline-A-Branch-Target-Injection-Mitigation.pdf

  • Apple chercherait à acheter du cobalt pour ses batteries (MacBidouille)

    Aujourd'hui, pour fabriquer une batterie il faut de nombreux métaux. Le premier est le lithium. Il est présent en grande quantité dans l'écorce terrestre et relativement bon marché car facile à récupérer, même si son cours a augmenté face à la demande mondiale.
    Un autre métal est indispensable, le cobalt. Il en faut certes moins, mais il est bien plus rare et vient essentiellement de la République démocratique du Congo où ses conditions d'extraction ont toujours été fortement décriées. De plus, les autorités ont décidé il y a peu de doubler les taxes sur ce produit, renchérissant énormément son cours qui a triplé en 18 mois.

    Selon Bloomberg, Apple cherche à sécuriser directement ses approvisionnements en cobalt en négociant à la source avec les producteurs. Ce serait une première pour la société qui jusqu'à maintenant achetait des batteries directement chez ses sous-traitants. Elle craint certainement de manquer en cas de crise de batteries pour ses appareils ce qui conduirait à réduire leur production, que ce soient des iPhone, des iPad ou des Mac portables.

    De son côté Samsung SDI qui produit des batteries s'est orienté vers une autre voie. La société investit lourdement en R&D afin de produire des batteries contenant de moins en moins de cobalt pour à terme s'en passer totalement au profit du nickel moins rare.

    Pour la transition, la piste du recyclage plus poussé des batteries est envisagé. Au moins la crise du cobalt pourrait rendre cette filière rentable et permettre de moins rejeter de batteries dans l'environnement.

  • Une faille sous uTorrent permet à des pirates d'accéder au contenu des PC (MacBidouille)

    Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt.

    Deux de ses versions Windows sont concernées par une faille qui permet à un site internet malicieux et spécialement formaté d'accéder au contenu du dossier de téléchargement, de récupérer son contenu ainsi que l'historique et même potentiellement d'envoyer sur la machine cible des fichiers vérolés.
    La correction de la faille est déjà implémentée sur une bêta actuellement en test.
S'arrêter complètement un jour de la semaine permet de s'interroger sur
ce que l'on fait le reste du temps.
-+- Eliette Abécassis -+-