Fin de Python 2.x, nouveau Android, un accord France/USA pour la taxe GAFA, un hub français dédié à la cybersécurité, MAJ de TypeScript, NativeScript & Next.js… voici les actus IT qu’il ne fallait pas rater pour cette semaine 35 !

La fin de Python 2 : migration vivement conseillée pour éviter les failles de sécurité

Python 2.x ne sera plus supporté dès le 1er janvier 2020 : plus de mise à jour ni de correctif officiel de sécurité du code source ne seront proposés, pour le langage qui continue son ascension au classement des technologies préférées des développeurs. L’agence NCSC, pour National Cyber Security Centre (l’équivalent britannique de l’ANSSI) craint que cette fin de vie n’affecte la sécurité de millions de systèmes informatiques : « Si vous utilisez encore Python 2.x, il est temps de porter votre code vers Python 3. En continuant à utiliser des modules non supportés, vous mettez en péril la sécurité de votre organisation et de ses données, car des vulnérabilités vont apparaître tôt ou tard, et personne ne les corrigera ».

Le nouvel Android annoncé pour le 3 septembre 2019

Android 10 arrive à grands pas. Google officialisait il y a peu la nouvelle appellation du système d’exploitation pour terminaux mobiles : fini les noms de dessert et autres gâteaux (Oreo, Pie…), place à la sobriété. Android 10 débarque mardi, pour les smartphones Pixel dans un premier temps. Les propriétaires de téléphones d’autres constructeurs devront malheureusement patienter quelques temps avant de pouvoir profiter des nouveautés annoncées, comme le dark mode natif, un nouveau système de paramètres rapides ou encore une nouvelle navigation.

Taxe GAFA : La France et les Etats-Unis seraient parvenus à un accord

Lors du G7 à Biarritz, Emmanuel Macron a annoncé avoir trouvé un accord avec Donald Trump au sujet de la taxe GAFA. Les États-Unis, tout comme certains géants du numériques concernés, s’était insurgés de cette taxe, le président américain allant jusqu’à menacer de la création d’une taxe sur le vin français. Il fut finalement annoncé que la taxe GAFA cessera d’exister dès la définition d’une nouvelle taxation internationale définie par l’OCDE en 2020/2021. Dans cet accord, il fut convenu que dès l’établissement de cette nouvelle taxation, les entreprises ayant payé plus avec la taxe française seront remboursées de la différence. Emmanuel Macron a précisé qu’il travaillerait avec Donald Trump pour un accord au niveau de l’OCDE.

G7 : La charte pour « un internet ouvert, libre et sûr » signée par des pays et grands acteurs du numérique

L’un des enjeux du G7 était la signature de la charte pour « un internet ouvert, libre et sûr » par les pays participants et les principaux acteurs du numérique. Tous les pays du G7, excepté les Etats-Unis, ont donc adhéré à cette charte ainsi que plusieurs grandes plateformes européennes et anglo-saxonnes (Google, Twitter, Facebook, …). Celle-ci a pour but de réglementer la haine en ligne via 4 grands principes, indiqués par Cédric O, le secrétaire d’État au numérique : « la liberté d’expression, la protection des victimes, le retrait immédiat des contenus terroristes et la lutte contre les contenus haineux ».

Cybersécurité : un botnet démantelé par des cybergendarmes français

Le Centre de lutte contre les criminalités numériques (C3N) a récemment neutralisé un botnet, nommé « Retadup », ayant infecté quelques 850 000 ordinateurs à l’échelle mondiale, dont une centaine en France. Ils ont pour cela bénéficié de l’aide de l’éditeur d’antivirus Avast et de la complicité du FBI. Basé en Île-de-France, le serveur avait contaminé des ordinateurs, lui permettant de prendre le contrôle des machines ou encore de les commander à distance. Les cybercriminels, n’ayant pas encore été appréhendés, auraient empoché plusieurs millions d’euros par an depuis 2016.

La France pourrait créer un hub dédié à la cybersécurité

Le gouvernement réfléchirait à la création d’un campus rassemblant des grands acteurs français en matière de cybersécurité de toute origine : industrie (Orange Cyberdefence, Atos, Thales, Capgemini, …), start-ups, monde universitaire, recherche, ministères ou encore agences. Ce hub permettrait de de réunir tous ces acteurs afin de s’échanger des bonnes pratiques et de travailler sur leurs difficultés communes. Il aurait pour vocation de fédérer davantage l’écosystème français de la cybersécurité et le positionner comme pôle d’excellence mondial afin d’attirer et de conserver les talents.

Cisco a l’intention d’acquérir CloudCherry, une entreprise spécialisé dans l’expérience client

L’entreprise Cisco a récemment annoncé sa future acquisition de Customer Analytics Technologies, plus connu sous la marque commerciale CloudCherry. La société est spécialisée dans la gestion de l’expérience client (ou Customer Experience Management), fournissant notamment des analyses prédictives. Par cette acquisition, Cisco souhaite faire évoluer ses solutions pour les centres de contact. L’opération devrait être finalisée au 26 octobre 2019. A cette occasion, CloudCherry rejoindra la partie Contact Center de Cisco.

613 sites populaires abriteraient des scripts de détournement de clic

Des chercheurs internationaux via l’association Usenix ont découvert des scripts qui interceptent les clics de l’utilisateur sur 613 des sites web les plus populaires. La pratique, connue sous le nom de clickjacking, n’est pas nouvelle, surtout dans la publicité puisqu’elle permet à des groupes criminels d’augmenter leurs profits. 3 techniques principales seraient employées par ces scripts pour intercepter des clics : par les hyperliens, par les gestionnaires d’événements ou par la tromperie visuelle. Les chercheurs ont déclaré qu’au total, environ 36% des pages sur lesquelles un détournement de clics s’opérait étaient utilisées pour générer des revenus publicitaires.

Microsoft rend son système de fichiers exFAT open source et soutien l’intégration de cette technologie au noyau Linux

Les spécifications du système de gestion de fichiers exFAT sont désormais disponibles en open source. Par cela, la firme souhaite faciliter davantage l’interopérabilité entre les OS basés sur Linux et Windows 10. Ainsi, elle compte également céder les brevets relatifs à l’exFAT à l’Open Invention Network (OIN). John Gossman, ingénieur Microsoft et membre du conseil de la Fondation Linux, a également annoncé la future mise à disposition de spécifications techniques afin de faciliter le développement d’implémentation conformes et interopérables.

Sortie de TypeScript 3.6

Pour cette version 3.6, TypeScript améliore tout d’abord le langage et le compilateur avec des générateurs plus strictes, des propagations d’arrays plus précises, une meilleure UX pour les promises, mise à disposition d’APIs pour prendre en charge –build et –incremental. Le playground a également bénéficier d’améliorations avec de nouvelles options comme target qui permet de passer d’es5) es3 par exemple ou encore la prise en charge de fichier JavaScript natifs avec allowJS ou encore checkJS. Retrouvez le détail des nouveautés de TypeScript 3.6 sur le blog développeur de Microsoft.

NativeScript 6.0 est disponible

Le framework open source NativeScript vient de passer en version 6. Au programme de cette version majeure, on peut mentionner la prise en charge d’AndroidX et la suppression de prise en charge du legacy workflow au profit du bundle workflow avec webpack. A noter que l’API pour les hooks a subi de nombreux changements pouvant amener à des dysfonctionnements si un hook n’est pas mise à jour.

Next.js passe en version 9.0

Avec la sortie de Next.js 9.0, le framework React inclut désormais la prise en charge automatique de TypeScript, le routage dynamique basé sur le système de fichiers, l’optimisation statique automatique ou encore l’amélioration de la DX.

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 33

Actual’IT – Semaine 34

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 35 est apparu en premier sur Apollo Formation.

Le consentement aux cookies avec le RGPD, la sécurité du cloud avec des géants mondiaux de la tech, Paypal qui améliore les iframe, la reconnaissance visuelle par un IA chez Google, des acquisitions, des portes dérobées dans des bibliothèques Ruby, des nouvelles versions… voici les actus IT qu’il ne fallait pas rater pour cette semaine 34 !

RGPD : la poursuite de la navigation d’un site web comme consentement tolérée jusqu’à mi-2020

Le conseil d’Etat a rejeté les référés contre la CNIL amorcés par les associations La Quadrature du Net et Caliopen. Celui-ci venait en réponse aux lignes directrices publiées par la CNIL fin juillet en matière de RGPD. Parmi ces directives, la CNIL stipulait que la poursuite de la navigation sur un site en tant que consentement à l’utilisation des cookies serait toléré jusqu’à mi-2020. Les associations souhaitaient, entre autre, la suppression de ce délai. En savoir plus…

Microsoft acquiert jClarity pour optimiser les charges de travail Java sur Azure

Microsoft a annoncé l’acquisition de jClarity, principal contributeur du projet AdoptOpenJDK et reconnu pour son expertise dans l’optimisation de la Java Virtual Machine (JVM) pilotée par les données. Par cette acquisition, la firme souhaite améliorer les performances des charges de travail Java sur Azure. jClarity continuera à collaborer avec la communauté OpenJDK et l’écosystème Java. En savoir plus…

Cloud : dix acteurs mondiaux s’associent pour améliorer la sécurité du cloud

10 géants du cloud, dont Microsoft, Alibaba, Google, Intel ou encore Tencent, ont annoncé la création du Confidential Computing Consortium (CCC), hébergé par la Fondation Linux. Cette alliance se veut être « une communauté open source dédiée à la définition et à l’accélération de l’adoption du Confidential Computing ». Concrètement, le CCC aura principalement pour mission d’établir des normes et outils afin de chiffrer les données de bout en bout, plus particulièrement celles en cours d’utilisation dans une application ou un navigateur web par exemple. En savoir plus…

Des chercheurs du MIT créent Minerva : un système permettant de mieux répartir la connexion Wi-Fi

Minerva est le nom donné à un système inventé par le groupe du Laboratoire d’informatique et d’intelligence artificielle (CSAIL) du MIT pour améliorer la répartition du WI-FI entre plusieurs appareils. Pour cela, le système analyse les vidéos avant leur lecture pour vérifier dans quelle mesure elles seraient affectées si elles étaient lancées en qualité inférieure. Il répartit ensuite le débit entre les divers appareils selon les besoins liés à l’activité en cours sur chaque appareil. En savoir plus…

PayPal met au point une nouvelle bibliothèque JavaScript pour améliorer les iframe

Les iframe ont, depuis longtemps, permis l’insertion de contenus externes sur un site web tels que des documents, des cartes, etc.. Mais alors qu’ils connaissent aujourd’hui une baisse de popularité, notamment auprès des développeurs, PayPal a décidé de les améliorer avec Zoid, une bibliothèque JavaScript graphique. Celle-ci vient ajouter des fonctionnalités comme l’affichage d’un « iframe ou d’un popup à partir d’un domaine et de transmettre des objets et des fonctions » ou encore l’ajout d’un « prérendu pour éviter la perception d’un rendu lent ». En savoir plus…

Intelligence Artificielle : Google développe la reconnaissance gestuelle

La division IA de Google travaille actuellement sur une nouvelle technique de reconnaissance gestuelle. Présentée lors d’une conférence Google en juin dernier, celle-ci peut détecter 21 points 3D sur une main à partir d’une seule image, permettant l’interprétation de gestes spécifiques tels que pour les chiffres. Cette avancée pourrait notamment permettre la traduction du langage des signes. En savoir plus…

VMware acquiert Intrinsic, un spécialiste en cybersécurité

La société informatique VMware a récemment annoncé l’acquisition d’Intrinsic, une start-up américaine spécialisée dans la sécurité serverless. Par l’addition de la petite équipe et de son expertise, VMware souhaite étendre sa plateforme AppDefense dans le cloud public. L’entreprise sera en capacité de sécurisé les fonctionnalités serverless sur AWS, Azure ou encore Google Cloud. En savoir plus…

Ruby : du code malveillant trouvé dans 11 bibliothèques

L’équipe en charge du projet RubyGems a découvert 18 versions malveillantes de 11 bibliothèques Ruby contenant un mécanisme de porte dérobée. Elles ont également été repérées en train d’insérer du code permettant le lancement de minage de cryptomonnaies dans les projets Ruby des utilisateurs. Le code malveillant fut en premier lieu découvert dans 4 versions de la bibliothèque Ruby rest-client. Les 18 bibliothèques concernées furent téléchargées 3584 fois avant leur retrait par RubyGems. En savoir plus…

IBM : Power ISA passe en open-source

A l’occasion de l’Open Source Summit, IBM a annoncé le passage de Power ISA en open source. Cette architecture de jeu d’instructions (ISA), faisant parti de sa famille de processeurs Power (Performance Optimisation With Enhanced RISC CPU), est notamment utilisé par 2 des 5 meilleurs supercalculateurs du monde. En savoir plus…

Citrix lance Citrix Managed Desktops, une solution Desktop-as-a-Service pour Microsoft

Citrix sort aujourd’hui (26/08/19) Citrix Managed Desktops, une solution Desktop-as-a-Service « qui permet de délivrer facilement des postes et des applications Windows sécurisés depuis le cloud ». Cette nouvelle solution offre un service clé en main pour les entreprises, disponible par abonnement. En savoir plus…

GitLab 12.2 est là !

GitLab est désormais disponible en version 12.2 avec pour objectifs principaux l’optimisation des pipelines, l’amélioration de la collaboration et la gestion des interdépendances entre les projets. On peut également noter une meilleure inclusion du design ou encore la possible restriction d’abonnement de groupe par domaine. Des corrections sont apportées à cette MAJ dans une nouvelle version 12.2.1 sortie le 23/08/19. En savoir plus…

npm : sortie de la version 6.11

Le gestionnaire de paquets pour node.js, npm, passe en version 6.11.0. Désormais, npm ne devrait plus créer de fichier appartenant à la racine ailleurs que dans les dossiers appartenant à la racine. Le crash qui se produisait quand la config –user faisait référence à un utilisateur inexistant est aussi résolu. D’autres corrections et améliorations ont été apportées et sont listés dans la release note de version.

Node.js : disponible en version 12.9

La plateforme logicielle node.js est maintenant disponible en version 12.9.0. La dernière version (7.6.x) du moteur V8 est désormais prise en charge améliorant, entre autres, les performances des API et de méthodes. La bibliothèque libuv est également mise à jour vers la version 1.31.0. Le descriptif des nouveautés est à consulter en intégralité sur la release note officielle de node.js.

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 33

Actual’IT – Semaine 34

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 34 est apparu en premier sur Apollo Formation.

Des internautes utilisant des mots de passe compromis, le rachat de Tumblr par Automattic, les nouvelles versions de Git, React et Rails… voici les actus IT qu’il ne fallait pas rater pour cette semaine 33 !

Etude : certains internautes continueraient d’utiliser un mot de passe signalé comme compromis

Selon une étude réalisée par Google, plus de 316 000 identifiants signalés compromis seraient tout de même utilisés, représentant alors 1,5% des connexions scannées. Ces résultats se basent sur l’extension chrome Password Checkup et l’analyse de 21 millions d’identifiants au total. D’après Google, 26% des alertes envoyées aux utilisateurs ont résulté à un changement de mot de passe qui était aussi fort en termes de sécurité que le précédent, voire plus. En savoir plus…

React : version 16.9 et nouveaux DevTools

La bibliothèque JavaScript React vient de sortir en version 16.9, soit une des dernières étapes avant une future version majeure. En plus de dépréciations et de corrections, deux améliorations sont à noter : act() (v. 16.8) prend désormais en charge les fonctions asynchrones et l’arrivée de « < React.Profiler > » permet de récolter des mesures. Une nouvelle version de React Developer Tools est également disponible sur Chrome, Firefox, et Edge (Chromium). Celle-ci a pour but d’offrir « un gain significatif de performance et une expérience de navigation améliorée ». En savoir plus…

Rails : version 6.0 disponible

Le framework Ruby on Rails vient de sortir en version 6.0, apportant corrections et améliorations à la précédente version (5.2) sortie il y a un peu plus d’un an. Parmi les nouveautés figurent Action Mailbox, Action Text, l’amélioration de l’utilisation de multiples base de données ou encore le passage de Webpacker en bundler JavaScript par défaut. Quelques conseils sont donnés pour la migration, notamment le fait de d’abord passer à Rails 5.2 si ce n’était pas encore le cas. En savoir plus…

Git sort sa version 2.23

Le système distribué de gestion de versions Git est désormais disponible en version 2.23, introduisant de nombreux changements et améliorations. L’un des éléments marquants est la volonté de réduire l’usage de « git checkout » grâce aux nouvelles commandes « git switch » et « git restore ». Des améliorations furent aussi apportées pour la vérification d’objets connectés et les graphes de validation. En savoir plus…

Automattic (WordPress.com) rachète Tumblr pour moins de 3 millions de dollars

Alors que Verizon cherchait à vendre Tumblr depuis quelque mois, c’est finalement Automattic, l’éditeur de WordPress.com, qui vient d’en faire l’acquisition. Le montant de la transaction s’élèverait à moins de 3 millions de dollars, soit une maigre somme en comparaison aux 1,1 milliard de dollars dépensés par Yahoo, dont Verizon est la maison-mère, pour son acquisition il y a six ans. En cause, le déclin de fréquentation rencontré par la plateforme suite à la suppression et interdiction de tous types de contenus pour adultes, pourtant très populaires auprès des utilisateurs. Automattic a communiqué son intention de conserver les conditions d’utilisation actuelles de Tumblr. Les 200 salariés actuels rejoindront les équipes du nouveau propriétaire. En savoir plus…

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 32

Actual’IT – Semaine 34

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 33 est apparu en premier sur Apollo Formation.

Un nouvel OS signé Huawei, la reconnaissance faciale pour authentifier son identité, l’IDE GoLand disponible en version 2019.2, une faille de sécurité dans les processeurs Intel… voici les actus IT qu’il ne fallait pas rater pour cette semaine 32 !

Huawei a présenté HarmonyOS, sa nouvelle plateforme logicielle open-source

Lors de sa conférence annuelle, Huawei a présenté HarmonyOS, sa nouvelle plateforme logicielle open-source dédié à tous types de produits connectés. Flexible, cet OS pourra donc s’utiliser pour des montres connectées, des systèmes embarqués, des tablettes et même des smartphones. Il sera également capable de prendre en charge des applications Android ou Linux ainsi que des services développés en HTML5. Côté développeurs, HarmonyOS sera accompagné d’un compileur nommé ARK, qui pourra interpréter du Java, du C, du C++ ou encore du JavaScript. Le remplacement d’Android sur tous les appareils Huawei n’est pas encore prévu même si HarmonyOS pourrait techniquement être une réelle alternative. Le premier appareil à en être équipé sera la Honor Vision TV. En savoir plus…

La reconnaissance faciale bientôt utilisée en France pour authentifier son identité sur une application mobile

« AliceM » est le nom de la future application mobile qui permettra aux citoyens français d’authentifier leur identité. Acronyme d’« Authentification en ligne certifiée sur mobile », son développement fut officialisé dans un décret du gouvernement et les phases de test, sur Android, ont déjà débutées. Celle-ci permettra de s’authentifier pour accéder, depuis son smartphone, à certains services publics regroupés dans le portail d’accès FranceConnect, notamment via la reconnaissance faciale. Certaines associations, dont la Quadrature du Net, se positionnent déjà contre ce système d’authentification, mentionnant notamment le manque d’alternatives à la reconnaissance faciale ou encore le non-respect du RGPD. En savoir plus…

GoLand est désormais disponible en version 2019.2

JetBrains vient de publier la version 2019.2 de GoLand, son EDI conçu pour le langage de programmation Go. Avec cette deuxième version majeure de l’année, GoLand prend désormais en charge les fonctionnalités de Go 1.13, les scripts Shell ainsi que Kubernetes. Elle améliore également le débogueur, la complétion de code ou encore les plug-ins. L’UI est aussi retravaillée pour offrir une meilleure expérience développeur (DX). En savoir plus…

Les processeurs récents d’Intel contiendraient une faille de sécurité permettant l’accès aux données

Des chercheurs de Bitdefender, un fournisseur de solutions de cybersécurité, ont récemment mis en lumière une faille de sécurité importante dans les processeurs Intel modernes. Celle-ci affecte plus précisément tous les processeurs récents exploitant l’exécution spéculative. Selon les chercheurs, elle pourrait permettre l’accès aux données sensibles des particuliers ou des entreprises tels que des mots de passes, des conversations privées ou encore des chiffrements. Ce n’est pas la première fois que l’entreprise trouve une faille dans les processeurs Intel : en mai dernier, elle signalait déjà une vulnérabilité de sécurité appelée « échantillonnage microarchitectural de données ». En savoir plus…

GitHub : la France 10ème pays contributeur sur la plateforme

Pour l’année 2018, GitHub a renouvelé son classement des pays avec le plus de contributeurs. A la dixième position, nous retrouvons la France, qui perd néanmoins 3 places par rapport à 2017. Que ce soit par des projets personnels ou professionnels, les développeurs français semblent toujours investis. Les USA, la Chine et l’Inde, conservent les première, deuxième et troisième positions. Selon ce rapport, ce top 3 reste le même pour la provenance des nouveaux inscrits en 2018. En savoir plus…

Un nouveau standard pour les données de santé sera prochainement testé aux Etats-Unis

CARIN Blue Button est un nouveau standard pour la récolte et le traitement des données de santé, présenté le 30 juillet dernier lors d’une conférence organisée par la Maison Blanche. Il fait suite au lancement en 2018 de Blue Button 2.0, une fonctionnalité lancée par les Centers for Medicare & Medicaid Services (CMS) ayant permis à 44 millions de bénéficiaires d’accéder à leur historique médical numériquement. Avant son lancement prévu pour 2020, le standard CARIN va donc être testé par des des sociétés spécialisées dans le médical, des administrations américaines ainsi que par des géants du numérique tels qu’Apple, Google été Microsoft. En savoir plus…

Microsoft fait l’acquisition de PromoteIQ, une start-up de marketing pour les vendeurs en ligne

Microsoft a récemment annoncé l’acquisition de PromoteIQ, une start-up new-yorkaise proposant des solutions marketing pour les vendeurs et marques en ligne. Dans son catalogue, on retrouve, par exemple, des outils pour accroître la visibilité de produits, notamment via des promotions ciblées, ou encore des solutions analytiques en temps réel permettant de suivre l’évolution des ventes et du nombre de pages consultées. PromoteIQ sera donc intégré à la division Advertising de Microsoft, conservant sa marque et son équipe, tout en bénéficiant de nouvelles ressources fournies par Microsoft. En savoir plus…

Chaque semaine, apollo/Sparks vous propose un condensé de l’actualité IT ! En quelques lignes seulement, retrouvez les grandes informations du secteur détectées par notre équipe.

Continuez votre veille :

Actual’IT – Semaine 31

Actual’IT – Semaine 33

Cet article Actual IT : Le condensé de l’actualité IT – Semaine 32 est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 2 août

PartiQL : le nouveau langage de requête annoncé par Amazon

Amazon a annoncé PartiQL, un nouveau langage de requêtes compatible avec SQL qui se veut ultra flexible. Il permettrait ainsi les requêtes de données peu importe le lieu ou le format dans lequel elles sont stockées : « Tant que votre moteur de requête prend en charge PartiQL, vous pouvez traiter des données structurées en provenance de bases de données relationnelles (transactionnelle et analytiques), des données avec ou sans schéma logique défini a priori dans NoSQL et même dans des bases de documents qui autorisent différents attributs pour différentes lignes ». PartiQL, open sourcé sous licence Apache 2.0, est déjà utilisé par Amazon.

Android : Pour apparaître dans l’écran de choix du moteur de recherche par défaut, les concurrents de Google devront payer

Dès 2020, Google proposera à ses utilisateurs européens de choisir leur moteur de recherche par défaut sur leurs smartphone Android. Ce changement vient en réponse à l’amende reçue par la Commission européenne pour « abus de position dominante », notamment sur Android. 3 autres moteurs de recherche seront ainsi proposé à l’utilisateur. Pour y apparaître, les concurrents de Google Search devront passer par un système d’enchère par pays européen, en sachant qu’une enchère ne devra non pas être une somme destinée à l’achat de la place mais plutôt le montant que le moteur de recherche sera prêt à payer pour chaque utilisateur le choisissant. Ce système sera renouvelé tous les ans. A ce sujet, Google précise qu’il s’agit du système « le plus juste et le plus objectif ».

Jeudi 1er août

Windows : Microsoft a confirmé le développement de la récupération depuis le cloud

Microsoft a annoncé qu’une option de restauration via le cloud serait bientôt disponible pour Windows. Toujours en développement, ce service est déjà proposé aux utilisateurs du programme Windows Insider sous la référence « Cloud download » sans pour autant être encore fonctionnelle. Cette option fonctionnera de la même manière que celle disponible sur les appareils Surface. Une image système se trouvera ainsi sur le cloud et permettra une réinstallation du système d’exploitation en cas de problèmes au démarrage par exemple.

Un projet financé par Facebook en phase de traduire l’activité du cerveau en mots

Des chercheurs de l’université californienne UCSF ont récemment publié les premiers résultats de leur interface cerveau-machine. Ce projet est financé par nul autre que Facebook et rappelle grandement celui d’Elon Musk avec sa start-up Neuralink. La méthode utilisée ici consiste à la transmission de l’activité des neurones via des implants qui est ensuite décodée par des algorithmes. Les tests effectués sont pour l’instant effectués à l’aide de questionnaires à choix multiples. Selon Facebook, « d’ici une dizaine d’années, la capacité à taper directement depuis notre cerveau sera peut-être considérée comme normale. Il n’y a pas si longtemps, cela relevait de la science-fiction. Maintenant, cette perspective semble atteignable ».

Mercredi 31 juillet

32% des entreprises posséderaient encore des déploiements actifs de Windows XP

Près d’un tiers des entreprises (32%) auraient toujours au moins un périphérique Windows XP connecté à leur réseau : c’est ce que révèle un récent rapport SpiceWorks concernant l’avenir du réseau et de la sécurité des terminaux. La prise en charge étendue du système d’exploitation est pourtant terminée depuis 2014, excepté sa dernière variante Windows POSReady 2009 qui l’est depuis avril 2019. Toujours selon ce rapport, 79% des entreprises exécuteraient toujours une instance de Windows 7 dont la prise en charge doit se terminer le 14 janvier 2020. Si la majorité semble prévoir d’effectuer la migration, la proportion d’entreprises possédant toujours des systèmes d’exploitation non pris en charge est assez alarmante en terme de sécurité, comme le montre d’autres éléments traités dans ce rapport : utilisation de cryptage de données, manque de préparation à des cyberattaques, manque d’experts en cybersécurité… Voir le rapport de Spiceworks.

Google Chrome : la version 76 débute la suppression de Flash dans le navigateur

Chrome 76 est désormais disponible au téléchargement et signe le début de la fin de Flash. Les utilisateurs devront dorénavant accepter l’utilisation de Flash à chaque visite du site alors que le choix était mémorisé dans les précédentes versions. Ceci s’inscrit dans la volonté de Google visant à supprimer Flash d’ici la fin 2020. Cette version corrige également le mode incognito qui était détectable par les sites visités. Un mode sombre peut enfin être sélectionné par l’utilisateur et appliqué sur les sites qu’ils visitent : ces derniers pourront le détecter via du CSS.

Mardi 30 juillet

GitHub bloque les comptes des pays soumis à des sanctions américaines

Nat Friedman, le président de GitHub, a déclaré que l’entreprise se devait de respecter les restrictions imposées par les Etats-Unis. Ainsi, les développeurs basés en Crimé, en Iran, en Corée du Nors, en Syrie et à Cuba auront un accès restreint à la plateforme : seuls les dépôts publics leurs seront accessibles, l’accès aux services de référentiels privés et payants étant, lui, suspendu. Les personnes concernées devront donc passer leur compte en public pour accéder à leurs données.

Cloud : Le centre de Sécurité d’Azure pour l’IoT est maintenant disponible

Microsoft a annoncé la disponibilité du centre de sécurité Azure pour l’IoT (Azure Security Center for IoT). Il a pour vocation de protéger les déploiement d’appareils IoT contre diverses menaces de sécurité. Ce service existait déjà depuis 2016 pour permettre aux entreprises de protéger leur applications cloud et machines virtuelles Azure de potentielles cyber-attaques. Conscient des enjeux forts autour de l’IoT, Microsoft vient donc de sortir une version spécifique. Celle-ci permettra de mieux protéger les déploiements « en identifiant et en répondant aux menaces émergentes, ainsi qu’en trouvant les problèmes de configuration avant que les attaquants puissent les utiliser pour compromettre le déploiement ».

Selon l’UE, Facebook ne serait pas seul responsable de la collecte de données via les boutons « J’aime »

La Cour de Justice de l’Union Européenne (CJUE) indique que les sites web intégrant un bouton « J’aime » de Facebook pourrait être considérés comme (co-)responsable de la collecte et et de la transmission des données à caractère personnel à Facebook. Ainsi, les gestionnaires de ces sites seraient exposés à des peines prévues par la législation européenne sur la protection des données.

Lundi 29 juillet

Ubuntu : Mise à jour de sécurité importante pour la version 16.04 exécutant le noyau Linux 4.4 d’origine

Après Disco Dingo et Bionic Beaver, c’est au tour de Xenial Xerus de profiter d’une mise à jour sécurité LTS. Ces correctifs concernent plus spécifiquement la version d’Ubuntu 16.04 exécutant le noyau Linux 4.4 d »origine. Au total, six failles sont corrigées concernant Freescale, le Serial Attached SCSI (SAS), le protocole Broadcom WI-FI, le protocole Bluetooth HIDP ou encore le noyau Linux lui-même. Ainsi, Canonical invite les utilisateurs de cette version à mettre à jour leurs périphériques vers linux-image 4.4.0-157.185 (sur des systèmes 32 bits ou 64 bits), linux-image -raspi2 4.4.0-1117.126 (Raspberry Pi 2), linux-image-kvm 4.4.0-1052.59 (environnements cloud) et linux-image-aws 4.4.0-1088.99 (périphériques AWS).

Google déploie le RCS en France pour « succéder » au SMS

Le RCS, ou Rich Communication Service, est désormais disponible sur les smartphones Android en France et au Royaume Uni. Ce format de messagerie développé par Google est destiné à « remplacer » le SMS. Semblable aux iMessages sur iOS ou encore sur WhatsApp, le RCS est disponible dans l’application de messagerie Android par défaut et propose l’envoi de messages via le wifi ou la 4G. Il s’active via options d’Android Messages. Malgré le déploiement annoncé, il semblerait néanmoins que cela ne fonctionne pas encore sur tous les appareils. Le fait que le protocole RCS n’offre pas le chiffrement de bout en bout semble également être un frein à son adoption.

Continuez votre veille :

Actual’IT – Semaine 30

Actual’IT – Semaine 32

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 31 est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 26 juillet

Apache NetBeans 11.1 : Java EE 8 désormais supporté pour les applications Marven et Gradle

La version 11.1 d’Apache NetBeans intègre le support de Java EE 8 pour les applications web basées sur Maven et Gradle, permettant le déploiement de containers Java EE 8. Cette release permet s’intègre également à Payara, le serveur d’applications open source dérivé de GlassFish, et FlassFich 5.01.

1 millions de pass numériques accompagneront vers l’autonomie numérique en 2019

Le pass numérique se matérialise par un chèque avec une valeur en euros et permet d’accéder à des « services d’accompagnement numérique, avec une prise en charge totale ou partielle ». Avec cette initiative, le gouvernement permet ainsi la mise en circulation d’un million de pass pour accompagner jusqu’à 200000 personnes dans l’acquisition d’une autonomie numérique. Au total, il s’agit d’un investissement de 10,50 millions d’euros, partagé entre l’État (6 millions d’€) et les 48 collectivités territoriales retenues lors d’un appel à projet.

Apple va racheter la division modem d’Intel

Nous en parlions ce mardi, c’est finalement officiel : Apple va racheter la majorité de la division modem d’Intel. Les deux entreprises ont déjà signé un contrat pour une acquisition évaluée à 1 milliard de dollars qui se terminera au quatrième trimestre 2019. Apple aura désormais la possibilité de produire ses propres puces 5G, Intel pouvant toujours construire des modems mais pas pour les smartphones. Cette transaction comprend donc le transfert d’environ 2 200 employés et l’acquisition des brevets (plus de 17 000), des équipements et des contrats de location associés. Si Apple supprime un nouvel intermédiaire, Intel est gagnant sur deux points : il se débarrasse d’une division qui ne fonctionnait plus vraiment et met des batons dans les roues de son concurrent Qualcomm, qui fournissait les modems smartphones à Apple.

Jeudi 25 juillet

Google bloque les certificats DarkMatter dans Chrome et Android, tout comme Mozilla

Mozilla l’avait déjà annoncé il y a deux semaines, c’est désormais au tour de Google de bloquer les certificats DarkMatter. Ainsi, les sites web visités sur Chrome et les applications Android afficheront des erreurs liées à la sécurité si leur certificat TLS, servant à chiffrer et signer les connexion HTTPS, a été vendus ou émis par DarkMatter. L’entreprise qui fournit des solutions de surveillance est en effet soupçonnée d’avoir orchestré ou participé à des opérations de piratage contre des journalistes, des personnalités ou encore des gouvernements étrangers à la demande des autorités des Émirats Arabes Unis.

Facebook reçoit une amende de 5 milliard de dollars et devra respecter de nouvelles obligations

La FTC vient de rendre son verdict suite à plusieurs années d’enquête sur l’affaire Cambridge Analytica. Facebook devra donc payer une amende de 5 milliards de dollars pour manquement à la protection des données personnelles de ses utilisateurs, ainsi que 100 millions de dollars à la Securities Exchange Commission pour non révélation des fuites de données. En plus, le réseau social devra désormais effectuer une évaluation de confidentialité pour tout nouveau produit ou service qu’il développe, exiger de savoir pourquoi et comment les développeurs et applications tierces souhaitent accéder aux données et enfin recevoir le consentement explicite des utilisateurs pour l’utilisation de la reconnaissance faciale.

Accessibilité : les sites et applications des grandes entreprises devront être accessibles

Un décret, paru aujourd’hui au Journal Officiel, donne l’orientation à suivre par les grandes entreprises (CA d’au moins 250 millions d’euros) en matière d’accessibilité. Ainsi, celles-ci devront désormais s’assurer de la conformité de leurs sites web, de leurs applications ainsi que de leurs progiciels en se basant sur un référentiel qui sera défini par le gouvernement. En cas de non respect, celles-ci se verraient attribuer des sanctions. D’autres décrets pour les entreprises pourraient à voir le jour à l’avenir tandis que le secteur public doit déjà respecter le référentiel général d’accessibilité pour les administrations. Ces dispositions entreront en vigueur à partir de cet automne.

Mercredi 24 juillet

Intelligence artificielle : Facebook met à disposition des outils pour cartographier le monde

Facebook vient de publier son projet Map with AI : un ensemble d’outils basés sur l’IA qui permettent de cartographier le monde et disponibles en open source via OpenStreetMap. Après deux ans de travail, Map with AI permet finalement d’identifier, d’ajouter et d’éditer des routes facilement. Pour cela, l’IA détecte les routes potentielles, les dessinent en magenta puis c’est à l’utilisateur de confirmer ou non la véracité de la déduction. L’outil serait capable de distinguer plusieurs types de chemins (routes, allées, rivières, sentiers piétons, …), moyennant quelques erreurs que le jugement humain peut corriger. Facebook veut permettre de cartographier les régions retirées où le manque d’électricité et d’internet sont parfois un frein pour l’arrivée des secours, par exemple.

Sortie de Docker Enterprise 3.0

Docker Enterprise passe en version 3.0, fruit d’une collaboration de plus de 2000 développeurs. Parmi les nouveautés, le logiciel inclut désormais Docker Kubernetes Service (une distribution Kubernetes certifiée) et dispose d’un outil d’automatisation des environnements conteneurisés afin de simplifier le déploiement et la gestion des clusters. Plus d’informations sur le blog officiel de Docker.

Mardi 23 juillet

Microsoft récupère les URLs complètes des sites visités sur Edge

Selon Matt Weeks, un chercheur en sécurité, Microsoft Edge envoie les adresses URL complètes des sites visités, des informations sur les pages consultées ainsi que le SID à Microsoft. Cette collecte proviendrait de la fonctionnalité SmartScreen qui permet d’autoriser une page ou non selon si elle apparaît dans la liste noire de Microsoft. Ses concurrents Firefox, Chrome et Safari n’enverraient pas ce type d’informations et se contenteraient de comparer les préfixes de hachage d’URL de 4 octets avec des listes de mauvais hachés téléchargées.

Apple pourrait bien racheter la division modem d’Intel

La division modem d’Intel pourrait bien être rachetée par Apple, qui serait alors en mesure de produire ses propres puces 5G. Cette opération est évaluée à environ un milliard de dollars, soit presque 900 millions d’euros. Pour rappel, Qualcomm fournit actuellement les puces au constructeur mobile. Suite à un différent, Apple avait confié la production de ses puces 5G à Intel qui a finalement décidé de se retirer après que les deux entreprises en conflit ait trouvé un accord.

Lundi 22 juillet

Microsoft : lancement d’un programme de Bug Bounty pour Dynamics 365

Microsoft a désormais un programme de Bug Bounty pour sa suite Dynamics 365, une solution CRM et ERP. Les récompenses annoncées iraient de 500 à 20 000 $ (USD) et seraient évaluées selon la sévérité et l’impact de la vulnérabilité ainsi que la qualité de la soumission. Si le paiement des primes est géré par des sous-traitants (HackerOne et Bugcrowd), c’est bien la firme qui sélectionne les bugs et les montants. Plus d’informations sont disponibles sur le site officiel.

Des hackers dérobent 7,5 To de données à un sous-traitant du FSB, mettant certains secrets en lumière

Des pirates appartenant au groupe 0v1ru$ ont dérobés 7,5 To de données à SyTech, un sous-traitant du FSB (Service fédéral de sécurité de la fédération de Russie). Parmi les informations, partagées via Twitter et Digital Revolution, on découvre que le FSB a pour projet de désanonymiser Tor, d’espionner les e-mails des entreprises russes ou encore de cartographier la section russe d’internet et ses connexions avec les autres pays. Il s’agit de la plus grande quantité de données jamais volée au FSB.

Continuez votre veille :

Actual’IT – Semaine 29

Actual’IT – Semaine 31

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 30 est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 19 juillet

GitLab : Python 3 sera la version par défaut utilisée dans la gestion des licences tierces

Dès la sortie de GitLab 12.2, Python 3 sera
la version utilisée par défaut pour l’étape Secure de la gestion de licences (« License Compliance »). Cette mise à jour est annoncée pour le mois d’août. Le support de Python 2 devrait également disparaître, la version 2.7 du langage arrivant en fin de vie le 1er janvier 2020.

Huawei : Hongmeng OS n’aurait pas pour but de remplacer Android

La vice-présidente de Huawei, Catherine Chen, a déclaré lors d’une table ronde à Bruxelles que Hongmeng OS ne serait pas destiné aux smartphones. Il serait en réalité prévu pour le monde industriel avec des applications dans l’IoT, par exemple. Néanmoins, les dépôts de marques pour des OS, effectuées par le constructeur, continuent de semer le doute. L’entreprise aurait-elle décidé de se rétracter avec l’assouplissement des restrictions américaines ? Serait-ce une stratégie pour un lancement ?

Jeudi 18 juillet

RGPD : La CNIL publie les lignes directrices pour l’usage des cookies et autres traceurs

La CNIL a modifié ses recommandations datant de 2013 concernant l’utilisation des cookies et autres traceurs sur les sites web. Celles-ci venaient accompagner l’application de l’article 82 de la loi « Informatique et Libertés » (e-privacy). La CNIL les met cependant à jour en vue d’être compatible avec le RGPD. Deux grandes nouveautés sont à noter : poursuivre sa navigation sur un site web n’est plus considéré comme « une expression valide du consentement au dépôt de cookies » et les opérateurs exploitant les traceurs doivent « être en mesure de prouver qu’ils ont bien recueilli le consentement ». Les acteurs disposent de 6 mois pour intégrer les nouvelles règles, consultables dans le texte de délibération du 4 juillet 2019.

Une faille sur les serveurs NAS Lenovo et Iomega a exposé 36 To de données

A l’automne 2018, la société VerticalSecure avait découvert une faille sur des serveurs NAS Lenovo et Iomega pour les entreprises. Elle publie aujourd’hui les résultats de l’investigation, décrivant également la façon dont elle a été corrigée. Ainsi, il est dévoilé que 36 To de données auraient fuité de ces serveurs, dont certaines de nature sensibles (ex : coordonnées bancaires), ce qui représente plus de 3 millions de fichiers listés dans environ 13 000 index de fichiers. La faille en elle-même provenait du firmware du contrôleur de gestion des cartes mères fournies par Gigabyte. Il était possible pour un attaquant d’installer un firmware infecté via un défaut de chiffrement présent de la processus permettant la mise à jour.

Mercredi 17 juillet

Google lance Byteboard, un outil pour améliorer l’entretien de profils techniques

Area 120, le laboratoire Google de projets expérimentaux, lance un outil pour améliorer les entretiens techniques en informatique. Nommé Byteboard, celui-ci propose un environnement de développement supportant notamment les langages Java, Python, Ruby, C++, C#, JavaScript (node.js) et Go. Il est possible de personnaliser les domaines sur lesquels on souhaite que le candidat travail. Le travail, anonymisé, est ensuite évalué par un groupe d’ingénieurs expérimentés puis le résultat est communiqué à l’entreprise.

Elon Musk (Neuralink) dévoile comment il va connecter le cerveau humain et la machine

Avec sa start-up Neuralink, Elon Musk souhaite connecter le cerveau humain et les systèmes informatiques. Le système serait déjà presque opérationnel et testé sur des animaux, la prochaine étape, le test sur des humains, étant annoncé pour 2020. Cette technologie utilise des fils implantés dans le cerveau, dont le diamètre serait du quart de celui d’un cheveu. Pour ce faire, la start-up aurait conçu un robot neurochirurgical capable d’insérer six fils par minute. Le premier objectif de cette technologie serait d’aider les personnes atteintes de problèmes ou de maladies liés au cerveau, le second étant d’accomplir « une sorte de symbiose avec l’intelligence artificielle ».

Mardi 16 juillet

L’équipe Microsoft Security Response Center entamme une « blog series » sur les langages de programmation qu’elle pense les plus sécurisés

Dans un billet de blog, l’équipe Microsoft Security Response Center annonce vouloir adopter une approche pro-active en faveur d’un code plus sécurisé. C’est plus précisément Gavin Thomas, Principal Security Engineering Manager de l’équipe, qui raconte que « la majorité des vulnérabilités corrigées et associées à une CVE sont causées par des développeurs ayant insérés par inadvertance des bugs de corruption de mémoire dans leurs codes C et C++ ». Bien que l’équipe accompagnera toujours la résolution de ce type de vulnérabilités, elle va entamer une « blog series » mettant en avant les langages avec des systèmes plus sécurisés, en commençant par Rust.

Windows 10 : Cortana s’efface peu à peu au profit d’Alexa

Microsoft semble changer la manière dont il gère les assistants vocaux de partie tierce sur Windows. Ils pourraient d’ailleurs être activés dès l’écran de verrouillage de l’ordinateur. Alexa, l’assistant vocal d’Amazon, est déjà disponible sous forme d’application sur le Microsoft Store contrairement à Google Assistant. Cette action rejoindrait la volonté de Microsoft d’effacer quelque peu son assistant Cortana : depuis la mise à jour de mai, il est découplé du moteur de recherche et disponible sous forme d’application sur le store.

Lundi 15 juillet

Ember.js est disponible en version 3.11

Ember.js sort en version 3.11, tout comme Ember Data et Ember CLI. 4 nouveautés sont annoncées pour le framework : passer des modificateurs d’éléments avec …attributes, le {{fn}} helper, le modificateur {{on}}, la normalisation de l’injection de paramètres pour les classes Ember. Il est également mentionné que Function.prototype était désormais considéré comme obsolète et sera supprimé de l’API à partir de la version 4.0. Retrouvez plus d’informations sur cette release sur le blog officiel d’ember.js.

MongoDB Go Driver passe à la version 1.0.4

Le driver MongoDB pour Go vient de sortir en version 1.0.4. Celle-ci corrige des bugs existants et apporte quelques améliorations au niveau de la lecture de fichiers, de l’utilisation d’un cursor, des échecs de requêtes ou encore de l’exécution de ListCollections sur un serveur legacy. Tout est listé et expliqué dans la release note GitHub.

Continuez votre veille :

Actual’IT – Semaine 28

Actual’IT – Semaine 30

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 29 est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 12 juillet

La Commission européenne veut créer un réseau d’excellence en Intelligence Artificielle

Dans le cadre du programme Horizon 2020, qui vise à renforcer l’attractivité de l’UE dans les technologies de pointe, la Commission européenne souhaite créer un réseau d’excellence en intelligence artificielle, autour de 4 grandes thématiques. Pour cela, un appel a été lancé afin de trouver des acteurs qui participeront à la recherche et à la diffusion de connaissances en Europe. Ces derniers peuvent soumettre leurs propositions jusqu’au 13 novembre 2019. Le projet est financé à hauteur de 50 millions d’euros.

Air France va tester la reconnaissance faciale aux USA à la place de la carte d’embarquement

Air France a pour ambition d’utiliser la reconnaissance faciale pour identifier ses passagers dans le but de remplacer la classique carte d’embarquement. Des tests vont alors être effectués dans 2 aéroports aux États-Unis sur environ 2 200 passagers par jours, selon une estimation de la compagnie. Cette dernière espère intégrer cette technologies dans 93% des aéroports des États-Unis d’ici fin 2019 puis 100% en 2020. Deux enjeux majeurs se présentent : la fiabilité du système en lui-même et sa bonne utilisation (sans abus).

Jeudi 11 juillet

Une nouvelle « bombe zip » passe de 46 Mo à 4500 To une fois décompressée

David Fifield, un programmeur et ingénieur, a développer une « bombe zip » ou « bombe à compression ». Il s’agit d’un malware sous la forme d’un fichier zip tellement compressé et léger qu’il pourrait remplir entièrement votre disque dur une fois décompressé. Bien que la technique ne soit pas récente, la particularité de cette nouvelle « bombe zip » est que l’explosion de données se produit de manière non-récursive contrairement aux précédentes qui nécessitaient plusieurs étapes de décompressions-logiciel pour une « explosion » de données progressive. Par cette création, David Fifield souhaitait alerter des failles existantes et aider à leur résolution.

La « taxe GAFA » est définitivement adoptée par le Sénat

La « Taxe GAFA » a été définitivement adoptée en France ce 11 juillet avec l’approbation finale du Sénat. Ce projet de loi vise à créer une taxe sur les services numériques et à modifier la trajectoire de baisse de l’impôt sur les sociétés. Les entreprises qui seront concernées devront avoir un chiffre d’affaires numérique supérieur à 750 millions d’euros à l’international, dont 25 millions d’euros en France. Élevée à 3%, elle viserait principalement des entreprises américaines comme Alphabet, Apple, Facebook, Amazon ou encore Microsoft. Des entreprises en provenance de Chine, d’Allemagne, d’Espagne et d’Angleterre seront aussi concernées, tout comme Criteo en France. Les Etats-Unis ont lancé une procédure au titre de la section 301 pour déterminer si cette taxe est discriminatoire, déloyale et porte atteinte au commerce américain.

Mercredi 10 juillet

Joomla : correction d’un bug important dans la version 3.9.9

L’équipe de Joomla a vite réagi à un bug important dans la version 3.9.9, sortie le 9 juillet. Non détecté entre la RC et la version stable, celui-ci affectait les styles de gabarit des sites multilingues et entraînait la perte de données. Pour les sites concernés, le problème est malheureusement « irréversible ». Joomla donne tout de même deux solutions possibles : restaurer « les données manuellement en effectuant une mise à niveau vers Joomla 3.9.10, puis en modifiant manuellement chaque style de modèle et en utilisant le champ «Par défaut» dans la langue souhaitée » ou restaurer « une sauvegarde 3.9.8 de vos sites pour récupérer les données avant la mise à jour vers Joomla 3.9.10. »

Mozilla bloque les certificats TLS délivrés par DarkMatter, un fournisseur de solutions de surveillance

Mozilla a annoncé qu’il n’intégrerait pas les certificats délivrés par DarkMatter dans son certificate store, qui fournit une liste des entités autorisées à émettre des certificats TLS permettant de sécuriser le trafic HTTPS. Cette décision intervient plusieurs mois après la demande du fournisseur de solutions de surveillance et serait motivée par sa mauvaise réputation. L’entreprise est en effet soupçonnée d’avoir orchestré ou participé à des opérations de piratage contre des journalistes, des personnalités ou encore des gouvernements étrangers à la demande des autorités des Émirats Arabes Unis.

Mardi 9 juillet

Sortie de Joomla 3.9.9 : sécurité et résolutions de bugs

Joomla est désormais disponible en version 3.9.9. Cette mise à jour corrige une vulnérabilité affectant les versions 3.9.7 et 3.9.8 ainsi que plus de 30 bugs, tout en apportant de nombreuses améliorations. L’équipe du CMS précise que les utilisateurs de sites multilingues ne doivent pas installer cette version et attendre la suivante, la 3.9.10, à cause d’un bug signalé sur GitHub.

IBM finalise l’acquisition de Red Hat

Après l’accord de l’Union Européenne au mois de juin, IBM finalise le rachat de Red Hat, leader des solutions open source pour les entreprises, dont le montant d’acquisition s’élevait à environ 34 milliards de dollars (190$ par action). Red Hat opérera désormais en tant qu’entité séparée d’IBM au sein de son activité Cloud et Cognitive Software. Loin de perdre son indépendance, le leader de l’open source pourra toujours nouer et étendre ses partenariats, dont ceux avec les fournisseurs de cloud computing, conservera son dirigeant ainsi que ses stratégies et produits… le tout en gardant son engagement en faveur de l’open source. Par cette alliance, IBM espère devenir le leader mondial du cloud hybride.

Android : 1325 applications contourneraient les permissions refusées concernant la collecte de certaines données

Des chercheurs en cybersécurité de l’International Computer Science Institute, un organisme de recherche indépendant américain, rapportent que 1325 applications disponibles sur le Play Store collecteraient des données personnelles malgré le refus explicite des utilisateurs. Cachés dans leurs codes se trouvent des solutions de contournement, passant outre le refus de permission paramétré par l’utilisateur. Une autre technique découverte consiste à récupérer les informations stockées sur la carte SD d’un appareil par d’autres applications possédant les permissions nécessaires. Seuls 13 applications auraient utilisé cette pratique. Les chercheurs ont informé Google et la Federal Trade Commission du problème en septembre dernier : la prochaine mise à jour, Android Q, tentera de résoudre ce problème en limitant les accès des applications à certaines données selon les permissions accordées par l’utilisateur.

Lundi 8 juillet

Cybersécurité : British Airways écope d’une lourde amende pour n’avoir pas su empêcher un vol de données clients

British Airways vient d’écoper d’une amende de 183 millions de livres par l’ICO, l’organisme britannique de protection des données personnelles. Celle-ci fait suite au vol des données en 2018 d’environ 500 000 clients, comprenant des données bancaires pour environ 380 000 d’entre eux. La compagnie aérienne avait alors communiqué publiquement sur ce fait et rappelle qu’aucun des clients touchés n’avait subi de perte d’argent depuis l’attaque. L’ICO a appliqué le barème du RGPD pour définir le montant de cette amende qui représente 1,5% du chiffre d’affaires annuel (2017) et précise néanmoins que des mesures ont bien été prises depuis par l’entreprise en matière de cybersécurité. British Airways, via sa maison mère Willie Walsh, a annoncé son intention de négocier avec l’ICO et de faire appel de la décision.

Cybersécurité : Orange a finalisé l’acquisition de SecureLink

Orange a annoncé avoir finalisé à 100% le rachat de SecureLink, premier acteur indépendant en Cybersécurité en Europe. L’accord avec Investcorp avait été conclu en mai dernier pour une valeur entreprise de 515 millions d’euros. Avec la présence de SecureLink en Suède, en Belgique, aux Pays-Bas, au Royaume-Uni, en Allemagne, au Danemark et en Norvège, cette acquisition va être un réel levier pour Orange Cyberdefense, qui sera désormais mieux armée pour répondre aux demandes des clients à l’échelle locale. Ceci concrétise finalement son ambition de devenir le leader européen dans la cybersécurité avec un chiffre d’affaires de plus de 600 millions d’euros en 2018 et plus de 2100 experts en cybersécurité.

Huawei : son futur OS serait plus puissant qu’Android et iOS

Selon Ren Zhengfei, le PDG de Huawei, son prochain OS mobile serait plus performant qu’Android et iOS. Des tests en interne auraient en effet montré qu’il était 60% plus rapide qu’Android et avec un délai de traitement de moins de 5 millisecondes. Ce système d’exploitation ne serait pas seulement destiné aux smartphones mais bien à tous les appareils Huawei. Le constructeur serait actuellement en train de travailler sur son magasin d’applications.

Continuez votre veille :

Actual’IT – Semaine 27

Actual’IT – Semaine 29

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 28 est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 5 juillet

Deep Learning : Facebook rend open-source son modèle d’apprentissage profond et de recommandation

Le DLRM (Deep Learning Recommendation Model) de Facebook est désormais disponible en open-source. Ce modèle est conçu pour créer des systèmes de recommandation dans des environnements de production, comme celui de Facebook. Il se base sur PyTorch, une bibliothèque logicielle Python de machine learning développée par Facebook, ainsi que sur Caffe2, un framework pour le développement de modèles de machine learning. Par cette action, le réseau social espère « aider la communauté à trouver de nouvelles façons de relever les défis spécifiques liés à cette classe de modèle ». A terme, Facebook espère que cela mène à de nouveaux modèles et des systèmes plus efficaces pour des recommandations toujours plus pertinentes pour les utilisateurs.

GitLab arrête le support de MySQL pour sa prochaine mise à jour

GitLab arrête le support de MySQL dès la sortie de la version 12.1 (actuellement 12.0). Le système de base de données ne conviendrait plus, notamment pour son manque de fonctionnalités. kjusque là, GitLab devait faire des développements spécifiques qui empêchait de profiter pleinement de PostgreSQL. Un guide de migration de MySQL vers PostgreSQL est proposé dans la documentation officielle.

Jeudi 4 juillet

Kaspersky a localisé un nouveau type majeur de rançongiciel qui profite d’une faille zero-day sur Windows

Les chercheurs en sécurité de chez Kaspersky ont découvert un nouveau type de rançongiciel qui ne nécessite pas le téléchargement d’un fichier malveillant par les victimes. Nommé Sodin, ce rançongiciel profite d’une faille zero-day sur Windows (CVE-2018-8453) : il suffit aux attaquants de trouver un serveur vulnérable, d’envoyer une commande de téléchargement d’un fichier malveillant appelé « radm.exe » puis de l’exécuter en local. Une autre de ses particularités est d’utiliser ce qu’on appelle la technique « Heaven’s Gate » qui permet l’exécution d’un code en 64 bits à partir d’un processus fonctionnant en 32 bits.

Intelligence Artificielle : un manifeste français signé par de grands industriels français

En lien avec le plan « AI for Humanity » du gouvernement français, Bruno Le Maire, ministre de l’Économie et des finances, a rendu public le manifeste pour l’intelligence artificielle au service de l’industrie. Lors de cette présentation, il fut signé huit grands groupes engagés dans la transformation numérique : Air Liquide, Dassault Aviation, EDF, Renault, Safran, Thales, Total et Valeo. Les signataire s’engagent alors à « faire de l’IA une source de croissance et d’emploi dans leurs secteurs industriels, compatible avec les valeurs et la vision de la stratégie nationale ». Ils se disent, ensemble, prêts à engager des actions concrètes et à identifier des thématiques d’intérêt commun autour de l’utilisation de l’IA dans l’industrie.

Mercredi 3 juillet

Microsoft lance Threat & Vulnerability Management pour gérer les vulnérabilités en temps réel

Threat & Vulerability est un nouvel outil intégré à Microsoft Defender ATP permettant de « découvrir, prioriser et corriger les vulnérabilités en temps réel« . Il accompagne globalement les processus mis en place autour des vulnérabilités potentielles et existantes. Pour les utilisateurs de Microsoft Defender ATP, TVM est déjà disponible via le portail ATP.

Sortie de React native en version 0.60

React native est désormais disponible en version 0.60 par l’effort de centaines de contributeurs. Cette version comprend notamment des corrections, des améliorations en termes d’accessibilité, la mise à jour vers AndroidX, l’ajout de CocoaPods par défaut aux projets iOS… Tous les détails sur le site officiel.

Mardi 2 juillet

Google rend open-source son code en C++ dédié à l’analyse des fichiers robots.txt

Il est désormais possible de consulter le le code de l’outil permettant à Google d’analyser le fichier robots.txt des sites web. Disponible sur GitHub en open-source, cette bibliothèque est en C++ et contient des morceaux de code datant aussi loin que les années 90. Dans le même temps, Google Webmaster a aussi annoncé un outil de test pour aider à tester certaines règles. Ceci vient en appui de sa proposition de standardisation de l’interprétation des fichiers robots.txt auprès de l’Internet Engineering Task Force (IETF), un organisme internationale de normalisation d’Internet.

De nombreux sites indisponibles à cause d’un dysfonctionnement chez Cloudflare

Des millions de sites à travers le monde, dont certains très visités comme Medium ou Discord, affichaient une erreur 502 au cours de la matinée. Tous étaient hébergés sur la plateforme Cloudflare qui rencontrait des soucis techniques. Selon la plateforme d’hébergement, le problème venaient d’un bug dans le déploiement logiciel d’un pare-feu d’applications Web. Celui-ci aurait entraîné une hausse d’utilisation du CPU et des erreurs 502 pour leurs clients. L’interruption aurait durée 27 minutes au total avant sa résolution.

Lundi 1er juillet

Azure : Linux désormais plus utilisé que Windows Server pour les machines virtuelles

Il y a de cela 4 ans, une instance Azure sur 4 était sous Linux. Aujourd’hui, ce dernier devient désormais majoritaire, dépassant ainsi Windows Server. Ceci s’aligne finalement dans la volonté de Microsoft d’intégrer l’open-source dans ses solutions et de participer de manière directe ou indirect aux projets en résultants.

Google lance un site web sur son OS Fuchsia pour les développeurs

Cela ferait plusieurs années que Google travaille sur son nouvel OS mobile nommé Fuchsia. En mettant en ligne une documentation officielle, il semble que la firme souhaite faire un pas en avant vers un futur lancement. Mais le système exploitation, fonctionnant avec un micro-noyau Zircon, en est toujours bien à ses débuts : il est pour l’instant proposé aux développeurs de le tester et de le découvrir sur les quelques appareils compatibles.

Continuez votre veille :

Actual’IT – Semaine 26

Actual’IT – Semaine 28

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 27 est apparu en premier sur Apollo Formation.

Chaque jour de la semaine, Apollo Formation vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 28 juin

PHP 7.4.0 sort en version alpha 2

Après l’alpha 1 le 13 juin 2019, PHP 7.4.0 est désormais disponible en alpha 2. Les développeurs sont incités à tester cette version et à remonter les bugs en vue d’une alpha 3 le 11 juillet puis une première bêta prévue pour le 25 juillet. Les versions Alpha 2 sont disponibles au téléchargement et doivent évidemment pas être utilisées dans un environnement de production.

L’Arcep veut améliorer les informations dont les utilisateurs d’internet disposent sur leur connexion

L’Arcep vient de dévoiler une mesure pour que les utilisateurs possèdent des données plus précises sur le débit de leur box internet. Pour ce faire, l’Arcep propose une API commune à tous les FAI (Bouygues, Free, Orange, SFR). Ces derniers disposeront de 28 mois pour l’installer sur l’ensemble des parcs de boxs internets .

Jeudi 27 juin

Qwant veut personnaliser ses services sans conserver les données des utilisateurs

Qwant sort Masq en version alpha, un outil permettant de personnaliser ses services sans pour autant conserver les données de ses utilisateurs. Ces dernières seront en réalité stockées chez l’internaute sur le principe : « Chacun est responsable de ses données ». Le code source est d’ores et déjà disponible sur une page GitHub dédiée.

Mozilla lance Track This, un outil permettant de tromper les régis publicitaires

Mozilla continue de défendre la vie privée des utilisateurs avec un nouvel outil nommé Track This, disponible en ligne. Le principe est simple : il faut d’abord choisir un des quatre profils disponibles (« Hyperbeast », « Filthy Rich », « Doomsday », « Influencer ») puis, après avoir donné son accord, Track This ouvre 100 pages web en lien avec le profil. Ceci a pour but d’envoyer des informations erronées aux régies publicitaires, stockées via les cookies, pour notamment éviter les publicités ciblées. Bien que l’idée soit originale, il faudrait néanmoins refaire l’opération régulièrement sur le long terme. L’ouverture de 100 onglets en simultanée n’est également pas toujours possible. Mozilla propose alors l’installation de Firefox pour bloquer les cookies de tracking par défaut.

Mercredi 26 juin

Microsoft présente Personal Vault sur OneDrive pour mieux protéger les fichiers

OneDrive sera bientôt équipé de Personal Vault, un système créé spécifiquement par Microsoft qui permet d’améliorer la protection des fichiers. Les utilisateurs bénéficieront alors d’un nouvel espace protégé par une procédure d’identification renforcée ou une deuxième étape d’identification (empreinte, PIN, code envoyé par SMS/mail, …). Il sera également possible de prendre photos et vidéos directement via cet espace pour éviter le stockage sur son smartphone. Cette fonctionnalité sera bientôt disponible en Australie, en Nouvelle Zélande et au Canada et au reste du monde d’ici la fin de l’année.

Facebook fournira à la justice française les données des personnes soupçonnées d’incitation à la haine

Le secrétaire d’État au Numérique, Cédric O, a déclaré (Reuters) que Facebook s’est engagé à fournir aux juges français les données des personnes soupçonnées d’incitation à la haine, leur adresse IP incluse. Cette collaboration s’effectuait déjà pour des cas relevant du terrorisme oud ‘actes de violence.

Mardi 25 juin

Apple : iOS 13, iPadOS et MacOS Catalina disponibles en version bêta

Apple met publiquement à disposition les versions bêta d’iOS 13, de MacOS Catamina et du nouveau venu iPadOS, dont l’arrivée fut annoncée lors de la WWDC début juin. Parmi les nouveautés, nous pouvons mentionner le mode sombre, le remplacement d’iTunes (par Apple Music, Apple Podcasts et Apple TV), la fonctionnalité « Se connecter avec Apple » ou encore Catalyst, le projet permettant de faire des applications qui fonctionnent sur Mac et iPad. N’étant pas des versions stables, la firme à la pomme recommande de faire une sauvegarde de l’appareil avant l’installation.

Java 11 est disponible sur Google App Engine

Google a ajouté Java 11 en tant que moteur d’exécution de deuxième génération sur App Engine, en version bêta. Cette deuxième génération du moteur d’application App Engine pour Java 11 est fondée sur le bac à sable de conteneur gVisor procurant une isolation sécurisée des conteneurs. Le moteur d’exécution est également en charge des tâches de sécurité telles que les correctifs et les mises à jour de sécurité du système d’exploitation et des applications.

Lundi 24 juin

Microsoft : Windows Terminal est disponible sur le Microsoft Store

Windows Terminal est disponible au public en version preview sur le Microsoft Store. Cette sortie fait suite aux annonces lors de la MBUILD (conférence dédiée aux développeurs) en mai dernier. Les utilisateurs pourront désormais ouvrir plusieurs onglets et personnaliser davantage leur interface (thèmes, styles, configurations). D’autres mises à jour arriveront dans les prochaines semaines pour une v.1 prévue cet hiver.

Cybersécurité : Près de la moité des services informatique du secteur financier ressentiraient des difficultés à se protéger contre la prolifération des cyber-menaces

Dans les entreprises européennes du secteur financier, 45% des services informatiques admettent avoir des difficultés à suivre le rythme d’apparition des cyber-menaces. C’est en tout cas ce qui ressort d’une récente étude menée par Trend Micro auprès de 1 000 responsables informatiques en charge de la cyber-sécurité. Parmi les menaces qui les préoccupent le plus, on retrouve les attaques de type BPC (Business Process Compromise), que 66% d’entre eux considèrent comme majeure pour l’entreprise. Pour autant, 51% des sondés répondent également que leurs dirigeants n’ont pas vraiment conscience des risques liés à ce type d’attaque.

Microsoft ajoute des fonctionnalités d’intelligence artificielle à PowerPoint

Microsoft a annoncé l’intégration d’une intelligence artificielle au sein de son logiciel PowerPoint. Cette fonctionnalité devrait améliorer les services rendus par Designer (disponible depuis 2016) en concevant presque entièrement des identités visuelles de marque. Prévu pour cet  été, la mise à jour de PowerPoint s’accompagne également d’un coach, Presenter Coach, afin de booster vos performances d’orateur. Cette fonctionnalité est destinée à rendre la création de présentations plus créative.

Continuez votre veille :

Actual’IT – Semaine 25

Actual’IT – Semaine 27

Cet article Actual’IT : Le condensé de l’actualité IT – Semaine 26 est apparu en premier sur Apollo Formation.