Divers

  • Propagation de malwares : les 5 techniques les plus fréquemment employées par les cybercriminels (Génération NT: logiciels)
    Malwarebytes dresse la liste des 6 méthodes les plus utilisées actuellement par les cybercriminels pour diffuser leurs malwares, histoire de ne pas être contaminé à votre tour !
  • ARCore le pendant de Google à ARKit est disponible (MacBidouille)

    Pour ne pas laisser le champ libre à ARKit sous iOS, Google a annoncé et maintenant sorti son pendant sous Android, ARCore.
    Globalement (pour ne pas dire de manière identique), on est dans la même veine, des APIs spécifiques pour améliorer les expériences de réalité augmentée.
    Dans la foulée, on a appris que la licence Ghostbuster serait la première licence utilisée pour sortir un jeu concurrent de Pokemon Go.


  • Apple déboutée face à l'organisation Attac (MacBidouille)

    Attac pour Association pour la taxation des transactions financières et pour l'action citoyenne a manifesté au mois de décembre dans l'Apple Store Opéra.

    Suite à cette opération, Apple a déposé plainte, demandant des dommages et intérêt ainsi que l'interdiction de refaire de telles opérations. La société a été déboutée par la justice. Voici ce qu'en a conclu le Tribunal de Grande Instance.

    « La simple pénétration de militants dans l’enceinte du magasin Apple Store Opéra, ou dans d’autres magasins situés en France, sans violence, sans dégradation, et sans blocage de l’accès du magasin à la clientèle, ne suffit pas à caractériser un dommage imminent justifiant de limiter le droit à la liberté d’expression et à la liberté de manifestation. »

    En résumé, tant que les militants ne bloquent pas l'accès de la boutique aux clients, Apple ne peut pas s'opposer à leur présence.

  • Ubuntu : pas de télémétrie par défaut avec l'upgrade (Génération NT: logiciels)
    Ce sera de l'opt-in et non de l'opt-out avec une mise à niveau Ubuntu pour la collecte de données de diagnostic.
  • Vers des mises à jour Windows 10 plus rapides (Génération NT: logiciels)
    Microsoft réaffirme sa volonté de rendre les mises à jour Windows 10 plus rapides, et plus particulièrement pour l'upgrade.
  • Le Client Google Drive Mac et PC va bientôt s'arrêter de fonctionner (MacBidouille)

    Notez bien sur vos tablettes, à partir du 12 mars 2018, le logiciel Client Google Drive va cesser de fonctionner.


    Cette annonce n'est en soi pas récente, Google a prévenu l'année dernière de la chose, mais une petite piqûre de rappel ne fait pas de mal, surtout pour les utilisateurs G Suite.

    Google a mis en place courant 2017 l'offre nommée Drive File Stream pour les utilisateurs G Suite, pour celles et ceux qui n'ont pas accès à cette offre, c'est "Sauvegarde et synchronisation" qui a remplacé l'ancien outil.

    Tous les détails (pour un usage Personnel ou Entreprise) sur cette page Google.

    PS : le logiciel Google Drive pour iOS n'est pas concerné, cette annonce est relative aux produits Drive pour Mac et PC.

  • Le Client Google Drive va bientôt s'arrêter de fonctionner (MacBidouille)

    Notez bien sur vos tablettes, à partir du 12 mars 2018, le logiciel Client Google Drive va cesser de fonctionner.


    Cette annonce n'est en soi pas récente, Google a prévenu l'année dernière de la chose, mais une petite piqûre de rappel ne fait pas de mal, surtout pour les utilisateurs G Suite.

    Google a mis en place courant 2017 l'offre nommée Drive File Stream pour les utilisateurs G Suite, pour celles et ceux qui n'ont pas accès à cette offre, c'est "Sauvegarde et synchronisation" qui à remplacé l'ancien outil.

    Tout les détails (pour un usage Personnel ou Entreprise) sur cette page Google.


  • Apple débauche un cadre dirigeant de Gaumont (MacBidouille)

    Deadline nous apprend qu'Apple aurait débauché Carol Trussell, un cadre dirigeant de chez Gaumont. Ce dernier va venir renforcer les équipes dédiées à l'enrichissement des contenus exclusifs d'Apple.
    Pour le moment, Apple n'a pas encore réussi à trouver LE programme qui serait suffisant pour attirer des clients.
    La meilleure preuve en est certainement l'absence des programmes exclusifs d'Apple en téléchargement sur les sites de P2P...

  • La station de recharge sans fil AirPower arriverait bientôt (MacBidouille)

    On l'avait pratiquement oublié, Apple a présenté une station de recharge sans fil appelée AirPower il y a quelques mois.
    Depuis, on n'en a plus entendu parler. Selon Macotakara, elle pourrait arriver dans le cours du mois de mars à un tarif non encore connu.
    Pour rappel, elle permettra de recharger iPhone 8 et X, Apple Watch et AirPods (en même temps vu sa surface).

  • Intel débauche un cadre dirigeant de Gaumont (MacBidouille)

    Deadline nous apprend qu'Apple aurait débauché de chez Gaumont Carol Trussell un cadre dirigeant de chez Gaumont. Ce dernier va venir renforcer les équipes dédiées à l'enrichissement des contenus exclusifs d'Apple.
    Pour le moment, Apple n'a pas encore réussi à trouver LE programme qui serait suffisant pour attirer des clients.
    La meilleure preuve en est certainement l'absence des programmes exclusifs d'Apple en téléchargement sur les sites de P2P...

  • Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre (MacBidouille)

    Reuters rapporte que les autorités américaines se sont émues qu'Intel ne les ait pas informé des failles Spectre et Meltdown avant qu'elles ne soient rendues publiques.
    Elles considèrent que la société aurait dû le faire dès qu'elle en a pris connaissance étant donné leur implication sur la "sécurité nationale".
    Intel a déclaré ne pas avoir fait d'analyses sur les risques à de hauts échelons de sécurité mais en a informé ses partenaires.

    On se demande si l'on doit voir là une trahison de la part d'Intel ou une décision de ne pas donner aux Américains les clés d'une arme potentielle.
    En tout cas il serait surprenant que les agences spécialisées dans les écoutes n'en aient été informées très tôt, peut-être même avant Intel.

  • Cybercriminalité : un coût astronomique pour l'économie mondiale (Génération NT: logiciels)
    McAfee s'est une nouvelle fois aventuré à évaluer le coût de la cybercriminalité pour l'économie mondiale. Quelque 600 milliards de dollars en 2017.
  • La prochaine génération d'AirPod serait en cours de développement (MacBidouille)

    Selon Bloomberg, Apple travaille à la sortie pour cette année d'une nouvelle génération d'AirPod.
    La grande nouveauté serait l'intégration du fameux "dis Siri". Portant la référence interne B288 chez Apple, ces appareils embarqueront une nouvelle puce plus puissante qui s'appellera certainement W2.
    La société travaillerait aussi, avec un objectif de sortie plus lointain, à une version étanche. On nous murmure que certains auraient préféré une version adaptée à toutes les oreilles et capables de résister aux mouvements de tête de tous les sportifs.

  • Aucun problème de stock pour les HomePod (MacBidouille)

    Ces derniers temps, on a plutôt été habitué par Apple à des tensions sur les stocks de nouveautés.
    Ce n'est pas le cas pour les HomePod.

    Un de nos contacts a fait le tour des points de vente Apple à Londres, et tous en ont en grande quantité, y compris les Apple Store où l'on peut en retirer sans réservation.

  • µTorrent touché par des failles d'exécution de code à distance (Génération NT: logiciels)
    Le hacker d'élite de Project Zero avait prévenu, d'autres clients BitTorrent populaires sont concernés par des vulnérabilités critiques. C'est le cas de µTorrent.
  • La commission boursière américaine donne des recommandations sur l'annonce de failles de sécurité (MacBidouille)

    Les vols de données informatiques de grande ampleur sont devenus monnaie courante. Les sociétés, souvent cotées en bourse, réagissent de manière très différente les unes des autres. Alors que certaines jouent la carte de la clarté immédiate, d'autres préfèrent balayer leurs problèmes sous le tapis et tout faire pour en minimiser l'impact.
    La SEC, commission boursière américaine, a publié un livre blanc de conduite qui donne des conseils (pas encore de rétorsions) sur la manière de gérer la communication en cas de faille.

    Il s'agit ici que les sociétés en cachant des données ne puissent tricher avec les marchés car dans certains cas, une fuite ou une perte massive d'informations peut avoir un lourd impact sur la confiance dans l'entreprise et son avenir, provoquant une chute des cours.

  • Apple étend la marque Apple TV aux jeux vidéo (MacBidouille)

    Lorsque l'on dépose une marque, on doit indiquer dans quel domaine d'activité elle sera utilisée.
    Patently Apple a découvert qu'Apple a amendé son dépôt sur la marque Apple TV.

    Outre un dépôt de ce logo, la société a ajouté la classe 028 d'utilisation. Il s'agit de celle décrivant des consoles de jeu, tout simplement.
    On sait qu'Apple cherche à pousser les développeurs sur cette voie, il semble que cela deviendra une priorité dans le futur.
    Il faut dire que pendant ce temps, Nintendo a repris du poil de la bête et cartonne avec sa Switch.

  • Quand on n'a pas d'adresse IP publique fixe (MacBidouille)

    Tout internaute, connecté directement à la toile ou derrière un routeur, est vu à travers une adresse IP, dite publique. Votre site préféré, www.macbidouille.com, est lui aussi affublé d'une adresse IP.

    A domicile, ou en utilisation SoHo (Small Office Home Office), il se peut que vous ayez besoin de rendre public un service (FTP, serveur Web, etc...) accessible à travers un nom plus évident qu'une adresse IP qui, de surcroit, n'est pas toujours fixe mais dite dynamique : votre fournisseur d'accès vous en attribue une nouvelle à intervalle régulier.


    A ce effet, vous pouvez utiliser des services (certains sont gratuits, d'autres payants) qui vous permettent de "fabriquer" un nom DNS dynamique plus humain à retenir :

    monserveur.dyndns.org, au lieu de 194.233.56.87 (c'est un exemple !).

    Pour vous faciliter la tâche, il vous faut un logiciel, installé sur un ordinateur Mac OS dans notre cas, qui détectera le changement de votre adresse IP puis informera le service (que vous aurez choisi) que cette adresse IP a changé, en mettant à jour dans un serveur de noms DNS celle nouvelle adresse.

    Dernièrement (mais le produit n'est pas totalement nouveau), j'ai eu l'occasion de découvrir un produit qui offre ces fonctionnalités, bien développé et accessible. Un petit bémol, il est en anglais et peut faire peur à celles et ceux qui ne maitrisent pas ou se sentent mal à l'aise avec la langue de Shakespeare. Son nom : dDNSBroker

    Son gros avantage réside dans la grande variété de services supportés : une quarantaine ;-) dont certains en IP V6.

    Disponible via l'AppStore, il devrait convenir à de nombreux internautes qui recherchent cette fonctionnalité.

    Un point technique à signaler quand même : du fait de la diffusion via le Mac AppStore, l'application doit fonctionner dans un mode "bac à sable" ("sand-box"), et ne peut pas être lancé au démarrage/boot du système :-( L'éditeur reste à l'écoute des demandes, et pourrait améliorer la situation.

    Dernier point : certains routeurs/box opérateurs embarquent un logiciel client qui permet de faire la même chose que dDNSBroker, mais d'expérience, ils ne sont pas aussi riches en choix. Vous trouverez également des possibilités au sein des NAS tels que QNAP ou Synology, qui permettent d'assurer des équivalents, à travers leur propre service.

    En conclusion, un produit sympa et efficace, développé par une petite société, qui mérite d'être aidée ;-)

  • Quand on a pas d'adresse IP publique fixe (MacBidouille)

    Tout internaute, connecté directement à la toile ou derrière un routeur, est vu à travers une adresse IP, dite publique. Votre site préféré, www.macbidouille.com, est lui aussi affublé d'une adresse IP.

    A domicile, ou en utilisation SoHo (Small Office Home Office), il se peut que vous ayez besoin de rendre public un service (FTP, serveur Web, etc...) accessible à travers un nom plus évident qu'une adresse IP qui, de surcroit, n'est pas toujours fixe mais dite dynamique : votre fournisseur d'accès vous en attribue une nouvelle à intervalle régulier.


    A ce effet, vous pouvez utiliser des services (certains sont gratuits, d'autres payants) qui vous permettent de "fabriquer" un nom DNS dynamique plus humain à retenir :

    monserveur.dyndns.org, au lieu de 194.233.56.87 (c'est un exemple !).

    Pour vous faciliter la tâche, il vous faut un logiciel installé sur un ordinateur Mac OS dans notre cas, qui détectera le changement de votre adresse IP, puis informera le service (que vous aurez choisi) que cette adresse IP a changé, en mettant à jour dans un serveur de noms DNS celle nouvelle adresse.

    Dernièrement (mais le produit n'est pas totalement nouveau), j'ai eu l'occasion de découvrir un produit qui offre ces fonctionnalités, bien développé et accessible. Un petit bémol, il est en anglais et peut faire peur à celles et ceux qui ne maitrisent pas ou se sentent mal à l'aise avec la langue de Shakespeare. Son nom : dDNSBroker

    Son gros avantage réside dans la grande variété de services supportés : une quarantaine ;-) dont certains en IP V6.

    Disponible via l'AppStore, il devrait convenir à de nombreux internautes qui recherchent cette fonctionnalité.

    Un point technique à signaler quand même : du fait de la diffusion via le Mac AppStore, l'application doit fonctionner dans un mode "bac à sable" ("sand-box"), et ne peut pas être lancé au démarrage/boot du système :-( L'éditeur reste à l'écoute des demandes, et pourrait améliorer la situation.

    Dernier point : certains routeurs/box opérateurs embarquent un logiciel client qui permet de faire la même chose que dDNSBroker, mais d'expérience, ils ne sont pas aussi riches en choix. Vous trouverez également des possibilités au sein des NAS tel que QNAP ou Synology, qui permettent d'assurer des équivalents, à travers leur propre service.

    En conclusion, un produit sympa et efficace, développé par une petite société, qui mérite d'être aidée ;-)

  • Tesla : ressources cloud infiltrées pour miner de la cryptomonnaie (Génération NT: logiciels)
    Certaines entreprises ont décidément quelques soucis pour sécuriser leurs comptes Amazon Web Services. Tesla s'est aussi fait avoir avec une intrusion accompagnée de cryptojacking.
  • Intel publie de nouveaux microcodes pour contrer Spectre et Meltdown (MacBidouille)

    Après avoir retiré ses premiers patchs parfois problématiques, Intel a travaillé sur de nouvelles versions, destinées à contrer Spectre et Meltdown, qui commencent à arriver.
    Ces patchs concernent les processeurs Kaby Lake, Coffee Lake et Skylake. Que ce soit les puces Core que leurs pendants Xeon.
    Ces patchs ont été adressés aux partenaires de la société qui vont encore les tester puis proposer des mises à jour des machines concernées afin qu'ils soient montés en mémoire lors du démarrage des machines et envoyés à chaque fois aux processeurs.

    En effet, les patchs de microcode ne peuvent pas être injectés directement aux processeurs de manière durable. Ils sont seulement envoyés à ces derniers par l'EFI et seront exploitables tant que le CPU sera alimenté.

    Intel a publié un "papier blanc" là dessus:
    https://software.intel.com/sites/default/files/managed/1d/46/Retpoline-A-Branch-Target-Injection-Mitigation.pdf

  • Apple chercherait à acheter du cobalt pour ses batteries (MacBidouille)

    Aujourd'hui, pour fabriquer une batterie il faut de nombreux métaux. Le premier est le lithium. Il est présent en grande quantité dans l'écorce terrestre et relativement bon marché car facile à récupérer, même si son cours a augmenté face à la demande mondiale.
    Un autre métal est indispensable, le cobalt. Il en faut certes moins, mais il est bien plus rare et vient essentiellement de la République démocratique du Congo où ses conditions d'extraction ont toujours été fortement décriées. De plus, les autorités ont décidé il y a peu de doubler les taxes sur ce produit, renchérissant énormément son cours qui a triplé en 18 mois.

    Selon Bloomberg, Apple cherche à sécuriser directement ses approvisionnements en cobalt en négociant à la source avec les producteurs. Ce serait une première pour la société qui jusqu'à maintenant achetait des batteries directement chez ses sous-traitants. Elle craint certainement de manquer en cas de crise de batteries pour ses appareils ce qui conduirait à réduire leur production, que ce soient des iPhone, des iPad ou des Mac portables.

    De son côté Samsung SDI qui produit des batteries s'est orienté vers une autre voie. La société investit lourdement en R&D afin de produire des batteries contenant de moins en moins de cobalt pour à terme s'en passer totalement au profit du nickel moins rare.

    Pour la transition, la piste du recyclage plus poussé des batteries est envisagé. Au moins la crise du cobalt pourrait rendre cette filière rentable et permettre de moins rejeter de batteries dans l'environnement.

  • Une faille sous uTorrent permet à des pirates d'accéder au contenu des PC (MacBidouille)

    Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt.

    Deux de ses versions Windows sont concernées par une faille qui permet à un site internet malicieux et spécialement formaté d'accéder au contenu du dossier de téléchargement, de récupérer son contenu ainsi que l'historique et même potentiellement d'envoyer sur la machine cible des fichiers vérolés.
    La correction de la faille est déjà implémentée sur une bêta actuellement en test.
  • Une faille sous uTorrent permet à des pirates d'accéder au contenu de vos téléchargements (MacBidouille)

    Après Transmission, victime d'une faille le mois dernier, c'est au tour de uTorrent d'être pointé du doigt.

    Deux de ses versions Windows sont concernées par une faille qui permet à un site internet malicieux et spécialement formaté d'accédé au contenu du dossier de téléchargement, de récupérer son contenu ainsi que l'historique et même potentiellement d'envoyer sur la machine cible des fichiers vérolés.
    La correction de la faille est déjà implémentée sur une bêta actuellement en test.
  • Samsung annonce la production en masse de ses SSD de 30,72 To (MacBidouille)

    Samsung a annoncé avoir démarré la production en masse de ses SSD PM1643.

    Ces produits au format 2,5" mais à l'épaisseur de 15mm sont destinés à prendre place dans des serveurs dans des centres de données.
    Le plus haut de gamme atteint la capacité de 30,72 To, a une cache de 40 Go de DDR4 et assure des débits de 2100 Mo/s en lecture et 1700 Mo/s en écriture. Doté d'une interface SAS-12 Gb/s il est garanti pour un volume d'écriture total de 56 Po sur 5 ans.
  • Apple (encore) élue société la plus innovante de l'année (MacBidouille)

    Fast Company a publié le hit-parade des sociétés les plus innovantes pour 2018.

    Apple a obtenu cette place pour ses innovations et en particulier son intégration entre le matériel et le logiciel.

  • Des pirates détournent des serveurs de Tesla pour faire du minage (MacBidouille)

    RedLock a annoncé avoir découvert que des serveurs de Tesla hébergés sur Amazon AWS avaient été piratés.

    Les pirates en ont pris le contrôle pour installer dessus des logiciels de minage de crypto-monnaie.

    Il semble que les administrateurs de ces serveurs aient oublié de sécuriser l'accès au portail d'accès ce qui a laissé la porte grande ouverte.

    On ignore les services et données que contenaient à l'origine ces serveurs et si les pirates en ont profité pour faire main basse dessus.

  • Nouvelles beta chez Apple (MacBidouille)

    Apple propose aux développeurs de nouvelles beta, macOS 10.13.4 beta 3, tvOS 11.3 beta 3, et iOS 11.3 beta 3.
    On notera sous iOS la disparition d'AirPlay 2 qui permettait de faire du multi-home et aurait assuré le support de la stéréo via deux HomePod.

  • Applications intégrées à iOS : vers des mises à jour via l'App Store ? (MacBidouille)

    La dernière version beta d'iOS 11.3 a laissé apparaître une nouveauté importante au niveau de la gestion des applications livrées avec le système : elle pourraient bientôt bénéficier de mises à jour via l'App Store.

    En effet, un bouton "Mettre à jour" est désormais visible dans l'App Store pour les applications "Fichiers" et "Musique".

    Si cette nouveauté se confirme, il s'agit d'un important pas en avant, puisqu'il ne sera plus nécessaire de passer par une mise à jour complète du système pour mettre à jour les applications préinstallées, ce qui devrait permettre une plus grande réactivité pour les corrections de bugs ou de failles de sécurité touchant ces applications.

    On peut également espérer que certaines applications puissent continuer à être mises à jour sur un appareil ne bénéficiant pas de la dernière version d'iOS, voire qu'il devienne possible de désinstaller les applications préinstallées, en gardant la possibilité de les réinstaller ultérieurement via l'App Store.

    Notons tout de même que ce bouton n'est pas fonctionnel pour l'instant, ce qui n'exclut donc pas la possibilité qu'il soit lui même un bug de la version beta d'iOS...

  • Paragon apporte la lecture des volumes APFS sur les anciens Mac (MacBidouille)

    Paragon a annoncé la sortie de l'APFS Retrofit Kit. Il permet aux Mac sous 10.10, 10.11 et 10.12 d'accéder aux volumes APFS (externes) en lecture seule.

    Le logiciel est gratuit, ce qui est une excellente nouvelle. Une version capable d'écrire sur ces volumes sera proposée ultérieurement. Il est en revanche probable que celle-là sera payante.
    Des versions payantes pour Linux et Windows seront aussi proposées.

Trompeurs, c'est pour vous que j'écris,
Attendez-vous la pareille.
-+- Jean de La Fontaine (1621-1695),
Le Renard et la Cigogne (Fables I.18) -+-