Tout (fr)

  • Windows 10 : l'interface Fluent Design se dévoile en vidéo (Génération NT: logiciels)
    Alors que la Fall Creators Update de Windows 10 est disponible depuis hier auprès d'un certain nombre d'utilisateurs, Microsoft dévoile la prochaine interface Fluent Design.
  • Une faille majeure découverte dans les puces RSA Infineon (MacBidouille)

    Voilà une nouvelle information sur une faille de sécurité découverte. Si elle n'aura pas la même étendue que celle touchant le protocole WPA2, elle va aussi poser d'énormes problèmes à grande échelle.
    Des chercheurs en sécurité ont annoncé avoir découvert une faille de sécurité dans des puces Infineon sécurisées. On trouve ces puces dans des cartes électroniques ou dans des modules TMP installés ou non dans des ordinateurs.

    Cette faille qui touche la bibliothèque de chiffrement RSA de ces puces permet par un jeu de factorisation de retrouver la clé privée en fonction de la clé publique rendant caduque toute la chaîne de chiffrement.

    Si des ordinateurs pourront être mis à jour pour bloquer l'utilisation de cette faille, ce ne sera pas le cas des cartes à puces.

  • Partenariat entre Apple et General Electrics (MacBidouille)

    Apple et General Electrics ont annoncé avoir noué un partenariat. Ce partenariat vise à permettre le portage sous iOS des logiciels utilisant la plateforme Predix de GE.
    "Le partenariat entre Apple et GE fournit aux développeurs les outils nécessaires pour créer leurs propres applications IoT industrielles puissantes".
    Le SDK Predix sera disponible au téléchargement le 26 octobre.

    Ce partenariat vise, comme d'autres passés ces derniers temps à renforcer l'attrait d'iOS pour dans certains domaines professionnels et donc d'y faire rentrer iPhone et iPad.

  • Google Chrome en version 62. Quoi de neuf ? (Génération NT: logiciels)
    Nouvelle mouture stable pour le navigateur Google Chrome. Une version 62 qui ne marquera pas une évolution majeure pour l'utilisateur final.
  • Microsoft et Qualcomm sortiront des ordinateurs portables ARM d'ici la fin de l'année (MacBidouille)

    Microsoft et Qualcomm ont dévoilé leurs plans pour sortir l'an prochain un ordinateur portable doté d'une puce ARM.
    Ces machine fonctionneront autour d'un processeur Snapdragon 835 que l'on retrouve déjà dans des smartphones comme le Galaxy S8 de Samsung.
    Ces machines utiliseront un Windows spécifique, mais seront capable de faire tourner des applications X86 quand même grâce à une couche d'émulation.
    Ces machines profiteront de leur format plus large que celui d'un smartphone pour assurer une autonomie de plusieurs jours.

    Apple travaille très certainement aussi sur une piste similaire qui diminuerait sa dépendance face à Intel et lui donnerait plus de liberté pour créer ses machines uniques.
    Le fait de commencer à développer ses propres solutions graphiques mobiles milite dans ce sens car Apple maîtrisera alors peu ou prou toute l'électronique de ses produits et pourra proposer ses pendants aux Core X d'Intel.

  • KRACK : les box Internet peu touchées par les failles dans WPA2 (Génération NT: logiciels)
    Dévoilées publiquement en début de semaine, les vulnérabilités dans le protocole de chiffrement WPA2 ne touchent a priori pas beaucoup les box Internet des opérateurs en France.
  • Windows 10 sur ARM et SnapDragon 835 : on fait le point (Génération NT: logiciels)
    Promis, les premières machines Windows 10 sur ARM arriveront bientôt. Mais les secrets de l plate-forme qui doit tourner dans un premier temps sur SnapDragon 835 restent encore solidement verrouillés d’ici là, ne laissant échapper que de maigres détails.
  • Microsoft lance ses Surface Book 2 et prend comme cible les MacBook Pro (MacBidouille)

    Microsoft a lancé sa seconde génération de Surface Book, deux ans après la précédente.

    Ces machines sont disponibles en 13" et 15" et embarquent des processeurs Core de huitième génération. On peut avoir en supplément une carte graphique dédiée Nvidia GeForce GTX 1050 ou 1060.

    N'en déplaise à certains, ces machines font dans certains domaines bien mieux que les MacBook Pro les plus récents. Ainsi, l'autonomie annoncée en lecture de vidéos est de 17h contre 10h pour les derniers portables Apple tandis que les écrans sont ce que l'on appellera (dans le contexte) super Retina avec un nombre de pixels supérieur de 45% par rapport aux portables Apple.
    Les portables Apple sont toutefois entre 100 et 250g plus légers, ce qui laisse à Apple un record personnel.

  • Nouveau bonus pour des dirigeants d'Apple (MacBidouille)

    Johnny Srouji, Phil Schiller, Dan Riccio, Luca Maestri, Craig Federighi, Eddy Cue et Angela Ahrendts, cadres dirigeants d'apple ont reçu un nouveau bonus en actions, pour une valeur de 20 millions de dollars au cours actuel (128 584 actions).
    Cette attribution est conditionnéeà certaines conditions.
    Pour 64 885 actions, elles sont liées à l'évolution du cours en bourse de la société sur les deux prochaines années fiscales. Si tous les objectifs sont réalisés, le bonus pourra être doublé.
    Pour les 63 699 actions restantes, leur attribution est liée à la fidélité au poste. Ces personnes, pour en obtenir la totalité devront rester dans l'entreprise jusqu'au 1er avril 2022.

  • Troisièmes bêta des derniers systèmes Apple (MacBidouille)

    Apple propose une troisième version de tvOS 11.1, de watchOS 4.1 et d'iOS 11.1.
    Elle sont entre autre chose patchées pour combler la faille WPA2 dont nous vous parlions hier.

    Souhaitons que l'on ait aussi droit à des patchs pour les bornes Airport.

    [MàJ] On a maintenant aussi droit à une mise à jour de macOS 10.13.1 probablement retardée pour corriger le bug WPA2.

  • Google Chrome intègre le moteur de détection d'ESET (Génération NT: logiciels)
    Le navigateur Chrome sur Windows exploite le moteur de détection d'ESET pour faire la chasse aux logiciels indésirables. Cela ne dispense pas d'un antivirus en bonne et due forme.
  • Un petit état des lieux des plates‐formes IoT FOSS (Dépêches LinuxFR)

    Bien le bonjour !

    J’ai longtemps hésité à partager ce petit quelque chose ouvertement avec la communauté FOSS. Puis, je me suis dit que j’allais peut‐être me bouger et parler, accepter de m’exposer à la critique, avant que ce que j’y raconte perde de son actualité.

    Mais quoi que donc qu’il parle le petit bonhomme ?

    Ce petit quelque chose, c’est un rapport « état des lieux » des plates‐formes cloud IoT (Internet of Things) FOSS (Free or Open Source Software) que j’ai réalisé courant août 2017 dans le cadre du projet de recherche OCCIware (lien en bas).

    Définition

    Ce que j’appelle une plate‐forme IoT, c’est une suite logicielle présente sur un ou des serveurs, qui va accumuler les données produites par les capteurs embarqués, les stocker, les traiter, et éventuellement les analyser et générer des tableaux de bord. Un machin « cloud » quoi =). En anglais, ça donne ça :

    « IoT middleware platform for building, managing, and integrating connected products. »

    Oui, je sais, c’est imprécis et large, mais ça vient avant tout de la diversité des solutions et des approches, et puis aussi un peu de mon incapacité à faire des jolies définitions (*ノωノ).

    Du FOSS, plz !

    Et, bien sûr, FOSS, parce qu’il était tout simplement hors de question pour moi de stocker mes données sur un serveur sur lequel je n’ai pas les accès, avec une boîte noire qui fait tout ce qu’elle a bien envie de faire avec, SACREBLEU !

    Plus de détails

    J’ai passé une dizaine de jours à faire le tour des solutions du milieu, j’ai essayé de les évaluer individuellement et comparativement afin, au final, d’en choisir une qui correspondait à mes usages.

    Ce rapport, c’est aussi l’occasion de discuter de critères d’évaluation de ces logiciels (et d’autres ?), et ce serait avec plaisir que j’accueillerai des remarques sur mes choix (parfois arbitraires ?) ! J’ai eu un peu l’occasion d’échanger avec les développeurs des différents projets présentés, qui m’ont déjà transmis quelques corrections mineures (voir l’historique des commits sur le dépôt), mais ce serait super si des personnes que ça intéresse s’exprimaient également.

    Si je parlais aussi de « perdre de son actualité », c’est qu’avec le temps mon analyse de ces plates‐formes perd de son intérêt puisque les nouvelles versions viendront combler les défauts que je pointe. Je pense que ce rapport a un intérêt pour les six à douze prochains mois maximum. Après, sans mise à jour, je pense qu’on pourra dire qu’il est « deprecated » (◕‿◕✿).

    Voilà, je m’en remets à votre jugement et vous souhaite une bonne lecture !

    Benoît Renault (aka Xia0ben).

    Lire les commentaires

  • Urgence Flash Player (Génération NT: logiciels)
    Une vulnérabilité critique dans Flash Player est exploitée pour propager le spyware FinSpy (ou FinFisher).
  • Pourquoi la recherche en langages de programmation ? (Journaux LinuxFR)

    Sommaire

    Je fais de la recherche en langages de programmation. Dans le journal ci-dessus, j'explique pourquoi et comment, en essayant d'être accessible pour des gens qui connaissent peu (ou mal) la programmation et/ou la recherche.

    Pourquoi la recherche en langages de programmation ?

    Les programmeurs et programmeuses ont inventé de nombreuses représentations symboliques des programmes qui sont exécutés par un ordinateur, représentations que l'on appelle langages de programmation. On peut les voir comme des langages utilisés pour parler avec l'ordinateur, un programme étant un texte dans ce langage, le code source. Mais il est important de se souvenir que la programmation est aussi une activité sociale: la plupart des programmes sont écrits par plusieurs personnes travaillant ensemble, et les programmes écrits par une personne seule sont souvent réutilisés, inspectés et modifiés par d'autres. Un programme transmet une intention à l'ordinateur, mais il la communique aussi à des humains.

    Quand on programme, on est facilement irrité par les défauts du langage de programmation qu'on utilise; il est très difficile de concevoir un bon langage de programmation. On lui demande au moins les trois qualités suivantes :

    • la concision: Les tâches simples doivent être décrites par des programmes simples, pas par des programmes gros ou complexes. Les tâches complexes nécessitent des programmes complexes, mais la complexité du programme doit venir uniquement du domaine métier (les spécificités de la tâche requise), sans complexité incidente imposée par le langage de programmation.

      Par exemple, les premières recherches en intelligence artificielle ont révélé le besoin d'un bon support, par le langage de programmation, du backtracking (retour en arrière) : annuler une série de décisions prises pour atteindre un certain but, en cas d'échec, pour commencer à nouveau selon une méthode différente. Certains langages de programmation rendent beaucoup plus facile d'exprimer cela que d'autres.

    • la clarté: En lisant le texte d'un programme, il faut qu'il soit facile de comprendre l'intention des personnes qui l'ont écrit. On dit qu'un programme a un bug (un défaut de fabrication) quand sa signification (pour l'ordinateur) ne correspond pas à l'intention de ses auteurs—une erreur a été faite pendant la transcription des idées dans le texte du programme. La clarté est un composant essentiel de la sûreté (éviter les comportements inattendus et dangereux). Pour l'améliorer, certaines constructions des langages de programmation nous aident à exprimer notre intention, et les concepteurs et conceptrices de langages de programmation travaillent à concevoir des outils pour vérifier automatiquement que l'intention ainsi exprimée est cohérente avec le reste du texte du programme.

      Par exemple, l'un des pires problèmes de sécurité découvert en 2014 (le fait que tous les ordinateurs et téléphones Apple ne vérifiaient pas correctement l'authenticité des sites webs demandant une connection sécurisée) était causé par une ligne dans le texte d'un programme qui avait été dupliquée—écrite deux fois au lieu d'une seule. La différence entre l'intention du programmeur (vérifier l'authenticité des communications sécurisées) et le comportement réel du programme (permettant à des mauvais acteurs de se faire passer pour votre banque ou boîte email, intercepter vos paiement en ligne, etc.) était considérable, et pourtant ni les humains ni les outils automatiques qu'ils utilisaient n'avaient repéré cette erreur.

    • la cohérence: Un langage de programmation devrait avoir une structure très régulière, pour qu'il soit facile pour ses utilisateurs et utilisatrices de deviner comment utiliser les parties du langages qu'ils ne connaissent pas encore bien. En particuliar, la cohérence aide la clarté : retrouver l'intention derrière le texte du programme demande une bonne connaissance du langage, et plus le langage est cohérent, prévisible, plus faibles sont les risques de mécompréhension. C'est un cas particulier d'un principe de conception plus général, le principe de surprise minimale.

    Bien sûr, la liste (non exhaustive) ci-dessus n'est que l'opinion informelle d'une personne pratiquant la programmation (moi-même), et non pas une affirmation scientifique établie rigoureusement. La programmation est un domaine riche qui met en jeu de nombreuses activités, donc la recherche scientifique sur les langages de programmation peut être entreprise, et devrait être entreprise, depuis de nombreux angles différents. Entre autres, les mathématiques (la formalisation), l'ingénérie, le design, les interfaces homme-machine, l'ergonomie, la psychologique, la linguistique, les neurosciences, la sociologie, et les personnes qui pratiquent la programmation ont toutes leur mot à dire sur comment concevoir de meilleurs langages de programmation.

    Pour ma part, je travaille au sein d'une communauté scientifique qui utilise la formalisation mathématique comme son principal outil pour étudier, comprendre et améliorer les langages de programmation. Pour travailler sur un langage, on lui donne une sémantique formelle (ou plusieurs) en définissant les programmes comme des objets mathématiques, au même titre que les nombres ou les fonctions. La sémantique d'un langage est alors donnée par une relation (mathématique) entre les programmes et leur comportement. On peut ainsi prouver des théorèmes sur les langages de programmations eux-mêmes, ou sur les analyses et transformations de programmes.

    Voir dans le détail comment la formalisation mathématique d'un langage de programmation peut guider sa conception est absolument fascinant—c'est une approche très abstraite d'une activité très concrète. Ma communauté de recherche a défini un certain nombre de propriétés qui peuvent s'appliquer ou non à la formalisation mathématique d'un langage donné (l'objet mathématique que l'on a défini pour représenter le langage), et qui capturent certains aspects de l'utilisabilité du langage. Il s'agit en quelque sorte d'un ensemble de tests pour évaluer un langage. Cet ensemble de tests évolue au fil du temps, car nous affinons notre compréhension de ces propriétés formelles et nous en proposons de nouvelles, à partir de nos expériences d'utilisation des langages existants ou expérimentaux.

    Avoir une sémantique formelle d'un langage que l'on étudie est une façon de comprendre ce que les programmes de ce langage veulent dire, ce qui est une première étape nécessaire pour évaluer ou améliorer la clarté du langage—un programme ne peut pas être clair si on ne commence pas par se mettre d'accord sur ce qu'il veut dire. Construire cette formalisation est un travail difficile (technique) et chronophage, mais son pouvoir de simplification ne peut pas être surestimé. Le travail de formalisation agit comme une loupe qui grossit les irrégularités, et suggère naturellement des changements du langage qui peuvent améliorer drastiquement sa cohérence. Il nous encourage à construire (ou reconstruire) le langage autour d'un petit ensemble de concepts centraux et indépendants, ses briques de base—c'est la meilleure façon de rendre la formalisation plus facile. Il peut donc améliorer aussi la concision, puisque des concepts avancés peuvent être décrits de façon simple en combinant ces briques de base. Bien sûr, trouver les bonnes briques de base demande une connaissance du domaine métier (celui des programmes dont on veut améliorer l'écriture dans ce langage); pour avoir des idées vraiment nouvelles il faut souvent explorer avec des prototypes ou faire des études d'usage, en dehors de l'activité de formalisation. La méthode de conception de langages que je préfère, c'est donc la co-évolution d'un langage et de sa formalisation, les activités de formalisation et de programmation ayant lieu en même temps, pour informer et diriger le processus de conception.

    Lire les commentaires

  • Un morceau de punk sur L.I.N.U.X (Journaux LinuxFR)

    https://www.youtube.com/watch?v=HXAnbBXuRdA

    Comme je sais qu'il y'a par ici des amateurs de punk.

    Bon, ils ont oublié GNU/Richard dans les paroles par contre :-)

    Traduit du Gaelic:

    L.I.N.U.X
    punx on the street
    standing united to the end of the road
    and, as part of the struggle
    harnessing information technology
    L.I.N.U.X
    open-source software
    and linux as operating system
    listen to the words that come from the microphone
    Bill Gates - kiss my arse!
    L.I.N.U.X
    Linux, Linux - it's all the same to us
    Steve Ballmer - kiss my arse!
    we don't care how you pronounce it
    Microsoft - Kiss my arse!

    Lire les commentaires

  • Adobe patche une faille 0-day dans Flash (MacBidouille)

    Adobe a publié une mise à jour de Flash Player qui comble une faille de sécurité dite 0-Day.
    La faille en question a déjà été exploitée par des pirates le 10 octobre dernier, moment de sa découverte par Kaspersky.
    Il est donc important de mettre à jour au plus tôt la version installée sur vos machines.

  • Troisièmes bêta des derniers systèmes Apple (MacBidouille)

    Apple propose une troisième version de tvOS 11.1, de watchOS 4.1 et d'iOS 11.1.
    Elle sont entre autre chose patchées pour combler la faille WPA2 dont nous vous parlions hier.

    Souhaitons que l'on ait aussi droit à des patchs pour les bornes Airport.

  • Peut-être un résultat GeekBench de l'iMac Pro (MacBidouille)

    Voici un résultat de teste GeekBench qui appartient peut-être au futur iMac Pro.

    Ce test d'un modèle à 10 coeurs montre des performances en hausse de plus de 40% par rapport à un Mac Pro 12 coeurs de 2012.

  • Des failles de sécurité majeures découvertes dans le protocole WPA2 (MacBidouille)

    Le protocole WPA2 est celui qui permet de protéger nos connexions Wi-Fi avec une grande efficacité (pour peu que le mot de passe soit complexe). Il a remplacé le WPA moins robuste et surtout le WEP qui était devenu une passoire.
    On apprend toutefois que des failles de sécurité majeures ont été découvertes dans ce protocole.

    La preuve ce concept exploitant cette faille a été baptisée KRACK pour Key Reinstallation Attacks.
    L'exploitation de cette faille permet d'intercepter et de décoder les échanges entre ordinateurs et points d'accès.

    Les détails seront publiés ce matin et lor d'une conférence qui se tiendra le premier novembre, mais on sait déjà que la faille concerne ce que l'on appelle le Handshake, le protocole utilisé pour qu'un point d'accès et une machine se reconnaissent et acceptent de fonctionner ensemble. Cette poignée de main se fait en quatre étapes et c'est lors de la troisième que la clé est envoyée. A ce moment là elle l'est parfois de manière différente ce qui permet de la déchiffrer.

    Tous les systèmes d'exploitation et appareils utilisant ce protocole devront donc être mis à jour, y compris la moindre insignifiante caméra IP ou appareil quelconque ce qui s'annonce complexe et certainement impossible pour bon nombre d'appareils.

    Nous vous en dirons plus au fur et à mesure que les informations seront rendues publiques, mais il s'agit clairement d'une crise majeure dans la sécurité informatique.

    [MàJ] Apple a indiqué que cette faille a déjà été comblée dans les dernières bêta de ses systèmes d'exploitation.

  • Apple devra payer ses 440 millions de dollars à VirnetX (MacBidouille)

    Voici probablement l'un des derniers rebondissement dans la procédure pour violation de brevet qui oppose Apple à ce que l'on peut qualifier de Patent Troll, VirnetX.
    Un tribunal Texan a rejeté tous les pourvois d'Apple et a exigé qu'elle paye à VirnetX la somme de 440 millions de dollars, en hausse parrapport aux 302,4 millions demandés précédemment.

    Apple compte quand même faire encore appel de cette décision mais c'est la troisième procédure qu'elle perd. Les chances d'un revirement sont maintenant pratiquement nulles.

  • Apple patche une faille 0-day dans Flash (MacBidouille)

    Apple a publié une mise à jour de Flash Player qui comble une faille de sécurité dite 0-Day.
    La faille en question a déjà été exploitée par des pirates le 10 octobre dernier, moment de sa découverte par Kaspersky.
    Il est donc important de mettre à jour au plus tôt la version installée sur vos machines.

  • Apple toujours très bien placée dans les classements de Greenpeace (MacBidouille)

    Greenpeace a publié son dernier classement concernant les sociétés d'électronique dans le monde. Il prend en compte l'impact des appareils produits de manière très large, que ce soit au niveau des énergies utilisées que d'autres aspects comme les ressources exploitées ou encore la durée de vie des produits.

    Apple arrive en seconde place derrière Fairphone qui s'est fait une spécialité de l'écologie.

    La société obtient un B- global.

    Toutefois les choses se gâtent sur certains points comme la capacité à réparer les appareils vendus qui est pratiquement nulle ou encore l'opposition d'Apple aux lois devant permettre de faire réparer ses appareils en dehors des canaux officiels.

  • Revue de presse de l’April pour la semaine 41 de l’année 2017 (Dépêches LinuxFR)

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [France Culture] Pouvoir des plateformes et contre-pouvoir citoyen

    Par Catherine Petillon, le samedi 14 octobre 2017. Extrait:

    Airbnb, Deliveroo, Facebook…. les plateformes sont partout dans nos vies. Comment les réguler? Le conseil national du numérique sollicite l'avis de tous et lance une consultation publique sur la confiance à l'ère des plateformes.

    Lien vers l'article original: https://www.franceculture.fr/emissions/le-numerique-et-nous/donnees-algorithmes-comment-les-citoyens-peuvent-agir

    [Les Echos] Comment protéger sa vie privée sur Internet

    Par Jessica Berthereau, le vendredi 13 octobre 2017. Extrait:

    Rien de plus facile, pour une personne malveillante ou une entreprise intéressée par nos données personnelles, que de nous pister via nos machines numériques. Même si on n’a rien à cacher, mieux vaut ne pas laisser ouvertes les portes et les fenêtres digitales. Petit guide d’hygiène numérique.

    Lien vers l'article original: https://www.lesechos.fr/week-end/perso/developpement-personnel/030695212540-comment-proteger-sa-vie-privee-sur-internet-2122002.php

    [UP Magazine] ”L'innovation ascendante” et le rôle clé de l'utilisateur

    Par Fabienne Marion, le mardi 10 octobre 2017. Extrait:

    Les recherches en sciences sociales sur le processus d'innovation ont dû beaucoup s'employer pour faire reconnaître l'importance du rôle joué par les usagers. Ceux-ci sont en effet longtemps demeurés la figure marginale des travaux sur les sciences et les techniques. L'image d'un inventeur démiurge, puis celle de la toute puissance de la production, des laboratoires de R&D et des services marketing, cantonnent toutes plus ou moins l'usager au rôle (certes décisif) de consommateur, ou de testeur. Pourtant, plusieurs études de cas sont venues fortement remettre en cause cette représentation.

    Lien vers l'article original: http://up-magazine.info/index.php/decryptages/analyses/6977-qlinnovation-ascendanteq-a-travers-quelques-exemples-classiques-2

    [Numerama] Librem 5: pari réussi pour le smartphone libre et sécurisé de Purism

    Par Julien Lausson, le mardi 10 octobre 2017. Extrait:

    Le projet de financement mis en place par la société américaine Purism pour donner naissance à Librem 5, un smartphone GNU/Linux, ouvert et sécurisé, est un succès. Le cap des 1,5 million de dollars a même été franchi.

    Lien vers l'article original: http://www.numerama.com/tech/296091-librem-5-pari-presque-reussi-pour-le-smartphone-libre-et-securise-de-purism.html

    [Numerama] Terrorisme: l'obligation de déclarer tous ses identifiants en ligne est supprimée

    Par Julien Lausson, le lundi 9 octobre 2017. Extrait:

    Lundi 9 octobre, les parlementaires se réunissent en commission mixte paritaire pour décider du sort à donner de l'obligation faite aux suspects de déclarer tous leurs identifiants. Une mesure jugée inutile et inconstitutionnelle par ses détracteurs.

    Lien vers l'article original: http://www.numerama.com/politique/296025-inutile-inconstitutionnelle-lavenir-incertain-de-lobligation-de-declarer-tous-ses-identifiants-en-ligne.html

    Lire les commentaires

  • Windows 10 Redstone 4 : une fonctionnalité Collections pour Cortana (Génération NT: logiciels)
    La Fall Creators Update étant finalisée, Windows 10 au nom de code Redstone 4 débute l'introduction de premières fonctionnalités.
  • La vie privée comme avantage compétitif — Gry Hasselbalch — 18 octobre 2017 à Mozilla Paris (Dépêches LinuxFR)

    Le 18 octobre 2017 à 14 h, les bureaux parisiens de Mozilla accueilleront Gry Hasselbalch, experte en éthique des données, dans le cadre des Mozilla Speaker Series. Elle donnera une conférence (en anglais), retransmise sur Air Mozilla, traitant de Privacy as a competitive advantage (la vie privée comme avantage concurrentiel).

    N. D. M. : Air Mozilla est le portail multimédia de Mozilla, avec des présentations en direct ou en différé, des entretiens, des tutoriels, etc.

    Les discussions autour de la vie privée sont souvent orientées sur la lutte contre ceux qui la menacent : gouvernements, entreprises ou autres autorités. Mais ce n’est pas seulement une lutte « militante » qui plaide en faveur de la vie privée : c’est tout simplement meilleur pour les affaires.

    Aujourd’hui, c’est un avantage concurrentiel pour les entreprises de respecter la vie privée des utilisateurs et leur droit de contrôler leurs propres données. Les organisations qui considèrent l’éthique des données comme une responsabilité sociale et qui accordent autant d’importance aux données qu’à la sensibilisation à l’environnement et au respect des droits humains sortiront gagnantes sur le terrain commercial.

    Gry, experte en éthique des données, exposera les grandes tendances de l’industrie ainsi que des études de cas spécifiques d’entreprises qui ont recours à l’éthique des données. Elle montrera également que les citoyens et les consommateurs ne se préoccupent plus uniquement du manque de contrôle qu’ils ont sur leurs données, mais qu’ils commencent à agir — ce qui prouve l’importance de la confiance numérique pour la croissance et la prospérité. Elle explorera également comment de nouveaux modèles économiques, des avancées technologiques et un nouveau règlement européen en matière de protection des données favorisent un marché en pleine croissance pour les produits et services dans le domaine de l’éthique des données.

    Gry est une spécialiste de l’éthique des données et des implications sociales des technologies. Elle est cofondatrice du ThinkDoTank DataEthics et coauteure du livre Data Ethics — The New Competitive Advantage (Hasselbalch, Tranberg, 2016). Gry est une experte indépendante d’Horizon2020 de la Commission européenne et du Conseil européen de la recherche, et a travaillé auparavant au sein du réseau paneuropéen Insafe pour sensibiliser sur la jeunesse et les technologies. Elle a lancé la série de débats et de réseaux « la vie privée en tant qu’innovation » au forum des Nations unies sur la gouvernance de l’Internet et a rédigé plusieurs études, articles et rapports sur les défis du Numérique et la sensibilisation citoyenne.

    Elle contribue aux publications TechCrunch, Dailydot et OpenDemocracy, et est membre de longue date de l’initiative mondiale de l’IEEE pour les considérations éthiques dans la conception des systèmes autonomes. Ses œuvres sont hébergées chez Mediamocracy et gryhasselbalch.com.

    Mercredi 18 octobre 2017 à 14 h.
    Entrée libre
    Fondation Mozilla
    16 bis, boulevard Montmartre, Paris 9ᵉ (plan libre)
    Accès handicapé

    Traduction par Mozinet

    Lire les commentaires

  • Foxconn a commencé à livrer les iPhone X... au compte-goutte (MacBidouille)

    Selon Digitimes, Foxconn a commencé à expédier à Apple les premiers exemplaires d'iphone X destinés à leur future commercialisation.
    Seuls 46500 exemplaires auraient été envoyés, un chiffre très bas par rapport à ce qui avait été constaté pour d'autres modèles d'iPhone.
    Cela pourrait devenir pour un bon moment l'objet le plus recherché.

  • Un petit état des lieux des plateformes IoT FOSS (Dépêches LinuxFR)

    Bien le bonjour !

    J'ai longtemps hésité à partager ce petit quelque chose ouvertement avec la communauté FOSS, puis je me suis dit que j'allais peut-être me bouger et parler, accepter de m'exposer à la critique, avant que ce que j'y raconte perde de son actualité.

    Mais quoi que donc qu'il parle le petit bonhomme ?

    Ce petit quelque chose, c'est un rapport "état des lieux" des plateformes cloud IoT (Internet of Things) FOSS (Free or Open Source Software) que j'ai réalisé courant août 2017 dans le cadre du projet de recherche OCCIware (lien en bas).

    Définition

    Ce que j'appelle une plateforme IoT, c'est une suite logicielle présente sur un ou des serveurs, qui va accumuler les données produites par les capteurs embarqués, les stocker, les traiter, et éventuellement les analyser et générer des tableaux de bord. Un machin "cloud" quoi =). En anglais, ça donne ça :

    "IoT middleware platform for building, managing, and integrating connected products."

    Oui je sais, c'est imprécis, et large, mais ça vient avant tout de la diversité des solutions et des approches, et puis aussi un peu de mon incapacité à faire des jolies définitions (*ノωノ) .

    Du FOSS, plz !

    Et bien sûr, FOSS, parce qu'il était tout simplement hors de question pour moi de stocker mes données sur un serveur sur lequel j'ai pas les accès, avec une boîte noire qui fait tout ce qu'elle a bien envie de faire avec, SACREBLEU !

    Plus de détails

    J'ai passé une dizaine de jours à faire le tour des solutions du milieu, j'ai essayé de les évaluer individuellement et comparativement afin au final d'en choisir une qui correspondait à mes usages.

    Ce rapport, c'est aussi l'occasion de discuter de critères d'évaluation de ces logiciels (et d'autres ?), et ce serait avec plaisir que j'accueillerais des remarques sur mes choix (parfois arbitraires ?) ! J'ai eu un peu l'occasion d'échanger avec les développeurs des différents projets présentés, qui m'ont déjà transmis quelques corrections mineures (voir historique des commits sur le dépôt), mais ce serait super si des personnes que ça intéresse s'exprimaient également.

    Si je parlais aussi de "perdre de son actualité", c'est qu'avec le temps mon analyse de ces plateformes perd de son intérêt puisque les nouvelles versions viendront combler les défauts que je pointe. Je pense que ce rapport a un intérêt pour les 6 à 12 prochains mois maximum. Après, sans mise à jour, je pense qu'on pourra dire qu'il est "deprecated" (◕‿◕✿).

    Voilà, je m'en remets à votre jugement et vous souhaite une bonne lecture !

    Benoit Renault (aka. Xia0ben).

    Lire les commentaires

  • media-toc ou un prétexte pour prendre des technologies en main (Journaux LinuxFR)

    Sommaire

    Nal,

    Cela fait quelques temps que je pense à te parler de mon projet media-toc, une application écrite en Rust qui vise à définir une table des matières pour un fichier audio-vidéo ou à scinder un fichier audio-vidéo en chapitres.

    Tu me diras que le nom fait pitié, surtout en Français, et tu auras raison.

    IMH de media-toc : fichier vidéo
    IHM de media-toc : fichier vidéo.

    La génèse

    Tout a commencé il y a 5 ans avec la captation audio-vidéo d'un concert. Je voulais en extraire le flux audio et le découper en pistes, une piste par chanson. L'extraction du flux audio ne posait aucun souci : un bon vieux terminal, FFmpeg et le tour était joué. Cependant, le fichier obtenu dépassait le Go(*), trop lourd pour être découpé par Audacity qui cherchait à tout charger en RAM et ramait avant de s'effondrer sous le poids des Go. J'ai aussi sorti l'Ardourie lourde, mais ce n'était pas probant. Ne me demande pas pourquoi : je ne m'en souviens plus et ce n'est pas le sujet ! Par ailleurs, que demander de plus qu'une idée de développement apparemment non couverte par des outils existants ?

    Je lançai donc Glade pour ébaucher une IHM et jetai un œil du côté de Vala. Tu te demandes sûrement pourquoi ces technologies et je te dirai que ce n'est pas le sujet non plus. En deux mots tout de même : à l'époque, j'étais déjà sur un autre prototype un peu plus avancé en Python et GTK et j'aimais bien l'idée d'un langage « récent » qui produisait du code natif. (Si tu es allé voir quel était ce prototype, tu as sans doute été amusé/horrifié par l'hébergeur qui était encore populaire à l'époque. Aujourd'hui, le-dit prototype continue sa vie dans un espace plus à la mode).

    Ma vie

    À cette époque encore troublée par les conséquences de la crise des subprimes, la vie me mobilisait sur d'autres préoccupations. Tu auras compris que ce n'était pas vraiment dû aux subprimes, mais je ne suis pas là pour te raconter ma vie ici-bas, Nal.

    Le retour

    Récemment, des circonstances plus clémentes m'ont permis de consacrer plus de temps libre aux développements de mon choix. Rust me faisait de l'œil. Je décidai de lui répondre avec ce projet non assouvi.

    Le timing était presque parfait : le binding Rust de GTK et celui de Cairo, bien que non encore stabilisés étaient déjà bien avancés et un binding pour FFmpeg paraissait déjà assez complet. Au bout de quelque temps, j'obtins un prototype capable de charger un fichier audio-vidéo et ses chapitres, d'afficher la première trame vidéo et de dessiner les premiers samples audio. Ce prototype fut aussi l'occasion d'ajouter la lecture et l'écriture des chapitres dans le binding FFmpeg.

    media-toc : prototype basé sur FFmpeg
    Ce prototype basé sur FFmpeg peut sembler très semblable à la version actuelle. Il n'en est rien : il était alors beaucoup plus proche d'une démo PauvrePoint™ puisqu'il ne permettait ni la lecture, ni la recherche dans le flux vidéo, ni le zoom sur la waveform.

    Variation sur le même thème

    C'est en me penchant sur les modifications à apporter pour gérer la lecture, la mise en pause et la recherche dans le flux audio que l'évidence m'apparut : il me fallait tester GStreamer. Je modifiai donc mon prototype pour intégrer la toute nouvelle version du binding de GStreamer pour Rust.

    GStreamer, GLib & co.

    Tout comme GTK, GStreamer repose sur GLib, une bibliothèque portable écrite en C qui inclut GObject, un système de typage objet introspectif, et des fonctions pour le développement de fondations logicielles : gestion de la mémoire, entrées/sorties, multithreading, signaux, structures de données, internationalisation… GLib facilite aussi la génération de bindings. C'était d'ailleurs grâce à GLib que j'utilisais déjà GTK3 en Python dans le cadre du projet dont je te parlais plus haut.

    Comment ça marche pour Rust ?

    Les développeurs de GLib & co. ont créé Gir, un outil permettant de générer un binding Rust idiomatique à partir d'un projet basé sur GLib. Prenons l'exemple du binding GStreamer :

    • Une première moulinette utilise les métadonnées issues de l'introspection de GObject pour créer des équivalents Rust pour les constantes, énumérations, types et des interfaces pour les différentes fonctions de la bibliothèque (FFI - à une époque, on appelait ça un stub). Pour le cœur de GStreamer, cela donne ce fichier pas tout à fait pratique pour les êtres humains, mais ce n'est pas son but.
    • Une deuxième moulinette permet de générer les implémentations Rust. Toujours pour le cœur de GStreamer, tout ceci est généré automatiquement. Quelques subtilités nécessitent encore des retouches à la main, mais même dans ce cas, la génération automatique apporte une base appréciable aux ajustements.

    Ce n'est pas vraiment une surprise : les modèles de partage d'objets ou de transfert de responsabilité de gestion de la mémoire de GLib trouvent des équivalents directs en Rust.

    Adopté !

    Tout comme pour le binding FFmpeg, la gestion des chapitres n'était pas sur le haut de la pile du projet gstreamer-rs. En revanche, pour media-toc, c'était fondamental. Ma modeste contribution a été récompensée par des conseils avisés du développeur du binding Rust, qui est aussi l'un des développeurs principaux de GStreamer et une progression significative de la partie audio du binding.

    Ajoute à cela une intégration sans effort de la vidéo dans mon IHM grâce au plugin GTK, je décidai de basculer définitivement la gestion multimédia de media-toc sur gstreamer-rs.

    Et Rust sinon ?

    Ça déchire, grave !

    Bien sûr, chacun observe ses propres critères pour apprécier un langage de programmation et un langage de programmation correspond nécessairement à des cas d'utilisation spécifiques. Rom1v a déjà rédigé un journal sur sa prise en main de Rust, je ne m'étendrai pas sur le sujet.

    J'apprécie les garde-fous de Rust à la compilation. Je ne sais pas pour toi Nal, mais après toutes ces années, je n'ai toujours pas la certitude que mon code C sera garanti sans failles de sécurité. Parfois je me demande aussi ce qu'aurait donné Rust sur des projets pour lesquels la mise au point a été assez laborieuse. Je me revois débugger des problèmes de multithreading en C++ sur un système cryptographique communiquant avec 6 cartes à puce en parallèle sur un équipement que je n'avais jamais vu et auquel je n'avais pas accès, tout ça à 3 000 km de distance. C'est peut-être aussi pour cela que j'apprécie les contraintes qui limitent les data-races et autres race-conditions. J'aurais bien passé quelques minutes de plus à me gratter la tête devant les messages du compilateur plutôt que ces quelques jours « intéressants ».

    L'écosystème est très agréable à utiliser aussi. Je veux parler de cargo en particulier. Il gère les dépendances, lance la compilation, lance les tests unitaires, exécute le binaire, etc. et tout cela avec une facilité déconcertante.

    C'est pas un peu fini ?!

    Attends, j'avais aussi envie de te parler de mon mécanisme de double buffering, vite fait. Lorsque j'ai cliqué sur play pour tester mon rendu de waveform à 60fps, le défilement était saccadé ! Mazette ! Rust ne tenait donc pas ses promesses… Et puis ça a fait ch'boom là-dedans : il fallait séparer le rendu de l'affichage. Une excellente occasion de mettre les mains dans les primitives de synchronisation de Rust. Note aussi la possibilité d'utiliser des canaux, mais je ne peux pas parler de tous les recoins du projet.

    Je voulais aussi que le mécanisme reste conforme à la séparation IHM / média que j'avais adoptée depuis le début. C'était le moment de sortir les traits, en gros l'équivalent des interfaces dans d'autres langages, le polymorphisme ou le dynamic dispatch. Le mécanisme de double buffering ne sait pas qu'il est utilisé pour un rendu de waveform, il sait juste qu'il devra invoquer les traits d'un extracteur de samples à la réception des nouveaux buffers du flux audio. En nimage, ça donne ça :

    Diagramme de classes du mécanisme de _double buffering_
    Diagramme de classes du mécanisme de double buffering. Il est parfois nécessaire de forcer le rafraîchissement depuis l'IHM, d'où la méthode refresh qui peut être invoquée par l'IHM.

    D'ailleurs, on me suggère une représentation spectrale, une nouvelle implémentation de l'extracteur de samples en somme.

    Bon en réalité, j'ai encore quelques soucis de fluidité, mais au moins ça ne vient plus du temps passé au rendu de la waveform.

    Sinon, pour répondre à ta question, le projet n'est pas fini…

    Reste à faire

    À ce jour, media-toc sait ouvrir un média (audio ou audio-vidéo), afficher quelques informations dont les chapitres et l'image de couverture, démarrer la lecture, mettre le flux en pause, naviguer dans le flux, représenter les différents canaux audios, zoomer sur l'axe temporel à la précision du sample audio.

    media-toc : _waveforms_ pour 5.1 canaux audios
    Waveforms pour 5.1 canaux audios.

    Il me reste à implémenter l'édition des chapitres et l'export à proprement parler et bien sûr les 80% de finissions.

    Et après ?

    Quand l'application sera fonctionnelle, j'envisage d'extraire le mécanisme de double buffering et les rendu / interaction avec la waveform, voire la représentation spectrale, vers un plugin GStreamer.

    Et puis, j'ai d'autres idées rustiennes pour la suite, j'espère t'en parler une prochaine fois.


    (*) 2h10 en PCM stéréo

    Lire les commentaires

  • Alchimie 12 — le salon de la (ré)création numérique, du 10 au 12 novembre 2017 (Dépêches LinuxFR)

    L’association Triple A est heureuse de vous annoncer que l’Alchimie 12 se déroulera du vendredi 10 au dimanche 12 novembre 2017 à l’Espace Rochegude de Tain‐l’Hermitage (26). Cette douzième édition accueille tous les passionnés de technologie, du débutant à l’expert chacun a sa place. Ces trois jours seront agrémentés de stands, de conférences ainsi que de concours à l’attention des plus créatifs. Cette année est aussi marquée par les vingt ans de l’association Triple A !

    Outre une demo‐party et des animations, des stands de fabricants et d’associations seront présents, dont celui de G3L, le GULL de Drôme‐Ardèche, et le hackerspace local, le LOAD. Le Libre sera aussi représenté dans une partie des conférences.

    L’Alchimie 12 fait l’objet d’une demo‐party favorisant la créativité dans le cadre de concours (graphismes 2D et 3D, musiques, animations 3D, programmation sur tous types de machines, courts‐métrages vidéo). Les archives des productions précédentes sont disponibles sur le site scene.org et les résultats de 2015 sont, quant à eux, disponibles sur le site de Triple A.

    Des conférences sont aussi proposées, sur l’actualité des plates‐formes Atari et Amiga, mais aussi sur la sécurité du Web et les WebExtensions pour Firefox.

    Les portes sont ouvertes au public durant une demi‐journée. Cela permet à chaque participant de faire découvrir sa passion, ses recherches, ses travaux. C’est une occasion unique de transmettre ses connaissances et de faire des rencontres.

    L’Alchimie 12, le salon de la récréation numérique à ne pas manquer en 2017. :-)

    Lire les commentaires

  • WPA2 est bronsonisé (Journaux LinuxFR)

    Salut nal'

    Une faille sur le WPA2 semble avoir été découverte. Un Github et un site web ont été mis en place, ils pourraient contenir plus d'informations dans la journée. Le 1er novembre, une présentation plus détaillée aura lieu durant une conférence ACM à Dallas. cf. https://www.macg.co/ailleurs/2017/10/une-faille-dans-le-wpa2-met-le-wi-fi-en-danger-100079 pour plus de détail.

    ça t'inquiète cette histoire de wpa2 cracké ou bien tu penses que c'est du vent ?

    Tu vas mettre à jour tes imprimantes et tes milliers gadgets connectés ? Comment parce que c'est pas si libre ? ;-)

    Lire les commentaires

Chaque acte d'orgueil nous lie un peu plus ;
chaque acte d'humilité nous libère un peu plus.
Vouloir avoir raison est un piège sans fond.
-+- Gilbert Cesbron (1913-1979), de petites choses. -+-