Fermer le menu

Conditions de travail : Catcher de nouveau dans l'œil du cyclone

| 16/01/2018 17:21 | 24

Une fois encore, Catcher est pris la main dans le sac à enfreindre bon nombre des principes établis par Apple sur la responsabilité des fournisseurs. L'entreprise taïwanaise fournit au constructeur de Cupertino une bonne partie des châssis de ses appareils. Elle se retrouve une nouvelle fois au cœur d'accusations de l'ONG China Labor Watch (CLW) sur les conditions de travail de ses ouvriers.

Les ouvriers dorment directement dans la cafétéria. Cliquer pour agrandir

Bloomberg dresse un catalogue éloquent des pratiques délictueuses qui ont cours dans le complexe industriel de Suqian. Les travailleurs des chaînes de production, dont les salaires débutent à 2 $ de l'heure, ne peuvent pas toujours se protéger les yeux et les oreilles en raison de l'absence ou du manque de lunettes et de casques. Les superviseurs ne fournissent des masques de qualité qu'en cas d'inspection, et il arrive que les ouvriers soient obligés d'acheter des gants de cuisine pour se protéger les mains.

Dans les ateliers, l'odeur est difficile à soutenir, même avec des filtres à air censés nettoyer les vapeurs provenant des machines de découpe. Les dortoirs, jonchés de débris, sont dépourvus de douches ou d'eau chaude. Lors d'une visite en janvier, les journalistes de Bloomberg ont pu constater la température glaciale.

Les dortoirs de l'usine de Suqian. Cliquer pour agrandir

CLW rapporte également que les salaires ne sont pas versés le jour même du départ des travailleurs démissionnaires. Les agences qui rabattent des ouvriers pour le compte de Catcher refusent parfois de les laisser partir. Des témoignages reçus par Bloomberg font état d'un manque de formation (4 heures au lieu des 24 réglementaires) concernant les problématiques de sécurité et de manipulation des matériaux.

Petite consolation si on peut dire, CLW n'est pas tombé sur des travailleurs mineurs. Pendant trois mois, China Labor Watch a infiltré des enquêteurs dans l'usine et procédé à une cinquantaine d'entretiens avec des salariés. L'ONG a recensé 14 infractions du code de responsabilité d'Apple concernant les horaires de travail, la pollution, la santé et la sécurité.

Une porte-parole d'Apple a déclaré : « Nous savons que notre travail n'est jamais terminé et nous enquêtons sur...

> Lire la suite et accéder aux commentaires

Sac à dos, pochettes, sacoches… de nouveaux rangements chez Moshi et Incase

| 16/01/2018 15:15 | 16

Sacs à dos, sacs, grosses pochettes de rangement… Moshi et Incase ont chacun ajouté à leur catalogue de nouveaux articles pour emporter les MacBook, iPad, iPhone ou encore Apple Watch et AirPods.

Moshi a lancé en ce début d'année une collection "Tego" comprenant quatre rangements de tailles et d'usages différents (déclinés en gris clair ou noir charbon). Point commun à tous, ils dissimulent leurs pochettes et ouvertures pour éviter les vols tandis que des cartes à puce peuvent être rangés dans une pochette insensibles aux scanners RFID.

Les "Tego" de Moshi

Le sac à dos (179,95 €) peut recevoir un MacBook Pro 15" ainsi qu'un iPad Pro 10,5". Bonne idée pour ceux qui craignent toujours d'être en manque de jus : il contient un logement pour glisser une batterie externe. On branchera alors le câble Lightning de son iPhone sur la prise USB intégrée dans le sac.

De même forme mais plus petit, le sac à dos porté travers (124,95 €) est adapté à une taille allant aussi jusqu'à l'iPad Pro 10,5". Il dispose d'une sangle pour le ramener rapidement devant soi. La sacoche "urbaine intelligente" (159,95 €) peut recevoir un MacBook Pro 13" et un iPad Pro 12,9". Elle aussi peut se glisser rapidement de l'avant à l'arrière au moyen de sa sangle. Enfin, le même accessoire existe en plus petit (114,95 €) mais là on ne pourra y mettre qu'un gros iPhone, en plus d'autres effets personnels. Au vu des prix de chacun de ces sac, les frais de port sont gratuits.

La sacoche "urbaine intelligente"

L'Apple Store propose pour sa part une petite sacoche, la Nylon Accessory Organizer d'InCase (49,95 €) qui peut réunir de petits appareils et leurs accessoires : iPhone, AirPods, câbles, adaptateur secteur, Pencil, bracelets Apple Watch, etc. Quatre coloris au c...

> Lire la suite et accéder aux commentaires

ScreenBrush : dessinez (avec l'iPhone) sur l'écran de votre Mac pendant vos présentations

| 16/01/2018 13:45 | 5

ScreenBrush est une nouvelle application Mac qui permet de dessiner sur son écran. Pratique pour éclaircir une présentation, par exemple. À la souris ou au trackpad, on peut tracer des formes libres, des flèches, des rectangles ou encore des traits droits. L’épaisseur et la couleur des traits sont personnalisables, tout comme la durée après laquelle les tracés disparaissent. Sur les MacBook Pro Touch Bar, on peut masquer le petit menu de ScreenBrush puisque les outils et options sont accessibles dans la barre tactile.

Plus pratique encore, l’iPhone (connecté au même réseau Wi-Fi que le Mac) peut servir de pointeur laser grâce à l’application mobile dédiée. On fait le bouger le téléphone comme on le ferait avec un laser pour déplacer le curseur à l’écran. Et en appuyant sur un gros bouton, on trace les formes de son choix. L’application mobile inclut aussi des boutons « précédent » et « suivant » pour contrôler des présentations Keynote et PowerPoint.

ScreenBrush est très simple à utiliser et contient l’essentiel pour mettre en évidence des éléments à l’écran. L’application est en partie gratuite. Sans rien payer, on dispose uniquement du tracé libre. Pour débloquer les autres tracés, il faut débourser 4,49 €. L’application mobile (qui fonctionne exclusivement de concert avec l'app Mac) est entièrement gratuite.

> Accéder aux commentaires

Faille critique dans Transmission et d'autres clients BitTorrent

| 16/01/2018 12:00 | 37

Téléchargeurs de distributions Linux en torrent, attention ! Une faille critique dans Transmission peut être exploitée par un malandrin pour prendre le contrôle de votre ordinateur à distance.

Cliquer pour agrandir

Tavis Ormandy, le chercheur en sécurité à l’origine de la découverte, a publié une preuve de concept et des explications complètes la semaine dernière, facilitant dès lors la tâche des tire-laines qui voudraient en tirer parti. Il a aussi mis au point un correctif qui attend d’être intégré à l’application.

L’équipe Project Zero dont fait partie le chercheur attend habituellement la correction des failles ou une période de 90 jours après l’avertissement à l’éditeur pour dévoiler publiquement ses découvertes. Mais devant l’inaction des développeurs de Transmission à qui il a fourni une solution clés en main, Tavis Ormandy a décidé de révéler plus tôt la faille pour les faire réagir.

Un responsable de Transmission a déclaré à Ars Technica qu’un correctif allait être déployé « aussi vite que possible » et que la vulnérabilité ne concernait que les utilisateurs ayant activé l’accès à distance sans mot de passe.

La faille concerne en effet une fonction qui permet de contrôler le client BitTorrent depuis un navigateur web. En utilisant un site web malicieux qui trompe la connexion entre le navigateur et Transmission (technique du DNS Rebinding), un malandrin peut faire télécharger le fichier qu’il veut dans le dossier qu’il veut et à partir de là prendre le contrôle de la cible.

Transmission n’est pas le seul client BitTorrent vulnérable. Tavis Ormandy a indiqué que d’autres clients populaires étaient aussi affectés, sans les citer nommément pour l’instant.

> Accéder aux commentaires

Speedometer 2.0 : un nouveau benchmark web par Apple et Google

| 16/01/2018 09:55 | 14

Quatre ans après la sortie de la version 1.0, Apple actualise, en collaboration avec Google, son benchmark pour les navigateurs web. Speedometer 2.0 prend en compte les nouvelles technologies et les nouveaux usages qui ont émergé dans le développement web.

Le benchmark intègre ainsi React, une bibliothèque JavaScript de plus en plus utilisée pour créer des interfaces, ainsi que ses dérivés Preact et Inferno. Mais tous les sites ne sont pas passés à ces technologies, loin de là. C’est pourquoi Speedometer 2.0 a été adapté aux nouvelles versions de frameworks existant depuis plus longtemps, comme AngularJS et Backbone.js.

Le plus grand est le meilleur.

Les ingénieurs de WebKit et Chromium ont aussi revu la façon dont est calculé le score final pour qu’il ne soit pas biaisé par un composant particulier. Quand on compare les dernières versions stables des principaux navigateurs, c’est Safari 11 qui est le plus performant avec 66,6 points, suivi de près par Chrome 63 (63,2 points). Firefox 57 est plus loin avec un score de 45,4 points.

> Accéder aux commentaires

Ni abonnement, ni mise à jour forcée, un autre modèle de vente proposé pour une application Mac

| 16/01/2018 08:42 | 48

« Il est clair que les gens n'aiment pas le principe de l'abonnement lorsqu'il est utilisé pour les applications », écrit Drew McCormack, l'un des développeurs d'Agenda, avant de détailler le modèle économique retenu pour cette future application (lire Agenda, un nouveau carnet de notes doublé d'un calendrier sur Mac).

Agenda Cliquer pour agrandir

Pour aider les éditeurs à la recherche de rentrées d'argent récurrentes, seules aptes à financer l'évolution d'un logiciel sur le long terme, Apple pousse à l'abonnement. Pas de mises à jour payantes sur ses stores : de l'a-bo-ne-ment.

Pour Drew McCormack il semble y avoir aujourd'hui une « overdose à l'égard des abonnements […] C'est une barrière supplémentaire à l'achat qui donne le sentiment que vos dépenses mensuelles deviennent trop élevées, ou que vous allez oublier de résilier l'abonnement si vous n'en avez plus besoin ».

Le mauvais accueil fait au système de souscription adossé à la dernière mouture d'Ulysses (lire Ulysses passe à l’abonnement, c’est grave docteur ?) l'a décidé ainsi que ses deux collègues (l'un a développé Papers) à s'aventurer sur une autre route, déjà dégagée par Framer et Sketch. Mais en l'adaptant à leur sauce, avec un principe qui peut réconcilier développeurs et clients.

Dans ce schéma, à la base, le logiciel est utilisable sans payer et sans limite de temps. Mais parce qu'il faut bien vivre, quelques fonctions importantes, mais pas forcément indispensables à tous, sont fournies dans un pack payant valable un an.

Les utilisateurs de la version gratuite auront toujours la dernière version à disposition, avec ses corrections de bugs régulières et quelques ajouts fonctionnels mineurs. Tandis que les clients premium verront des fonctions plus importantes être glissées petit à petit dans leur pack.

Intérêt de cette approche, lorsque les 12 mois sont écoulés et qu'on ne poursuit pas l'expérience du payant, on garde l'usage du logiciel avec toutes les fonctions premium acquises depuis le premier jour, elles ne sont pas soudainement désactivées. Il n'y a pas de retour brutal en arrière avec un logiciel amputé de tout ce qui en faisait le sel. À l'inverse, on peut rempiler pour 12 mois avec un lot de nouvelles fonctions.

Les trois développeurs y voient le moyen de faire évoluer leur application au fil de l'eau, sans l'obligation...

> Lire la suite et accéder aux commentaires

OSX/MaMi, un malware à tout faire qui vise les Mac

| 16/01/2018 07:39 | 28

Un nouveau malware visant macOS circule actuellement. D'abord repéré sur les forums de Malwarebytes puis analysé en détail par Patrick Wardle, OSX/MaMi modifie les réglages DNS sur les ordinateurs infectés. L'utilisateur des forums a constaté que sur le Mac d'un ami professeur, les adresses DNS avaient été changées (82.163.143.135 et 82.163.142.137). Même en les supprimant, celles-ci reviennent à la charge.

Cliquer pour agrandir

Ce malware installe en fait un certificat root qui lui permet de détourner les adresses DNS du Mac ; le petit malin a ensuite tout loisir de s'adonner à des attaques man-in-the-middle : vol d'identifiants, affichage inopiné de publicité, installation en douce de scripts de minage de cryptomonnaies…

OSX/MaMi est également susceptible de prendre des captures écran, simuler des actions avec le curseur de la souris, lancer un item, télécharger et téléverser des fichiers, exécuter des commandes. La plupart de ces méfaits ne sont cependant pas actifs dans la version 1.1.0 du malware en circulation.

Selon Patrick Wardle, ce malware n'est « pas particulièrement avancé », mais il peut altérer le système infecté d'une manière persistante et profonde. Le spécialiste ne sait pas dire comment l'infection se propage, mais il s'agit sans doute des vecteurs classiques : pièce-jointe dans un courriel, fausses fenêtres pop-up d'alerte, ingénierie sociale. Plus que jamais, la vigilance est de rigueur.

Pour savoir si son Mac est touché, rendez-vous dans les préférences système > Réseau > Avancé > DNS. Avec la publicité faite autour de ce nouveau malware, les outils de protection ne vont pas tarder à se mettre à jour. Patrick Wardle propose de son côté LuLu, un firewall open-source pour macOS en version alpha capable de bloquer les connexions sortantes inconnues.

> Accéder aux commentaires

Meltdown, Spectre : des recours collectifs contre Intel, AMD… et Apple

| 15/01/2018 23:36 | 32

Même si Apple n'y est pour rien dans les failles Meltdown et Spectre, certains avocats tapent dans le tas en espérant sans doute obtenir de généreuses compensations. Ainsi, un recours collectif en cours d'examen en Israël vise Intel, ARM… et Apple. On saura dans les prochaines semaines si cette plainte est recevable et si elle peut être instruite. On voit mal comment le constructeur californien pourrait être inquiété, mais sait-on jamais.

Ces deux failles concernent en premier lieu les processeurs d'Intel, d'ARM et d'AMD (lire notre topo sur le sujet). Les correctifs sont en cours de déploiement pour boucher le gros des vulnérabilités. Les éditeurs logiciels doivent également mettre à jour leurs applications et systèmes d'exploitation, une tâche sur laquelle s'attellent Microsoft et Apple depuis la révélation de toute l'affaire.

Un des avocats à l'origine de ce nouveau recours joue volontiers la carte de la grandiloquence. Il explique que « nos pires cauchemars sont devenus réalité, une bulle technologie géante a explosé. Dire qu'il s'agit d'un tremblement de terre est un euphémisme. Après l'annonce par ces entreprises de la vulnérabilité de leurs produits, nous avons réalisé que nous vivions dans un monde imaginaire, et nous nous apercevons que nous n'avons même pas un minimum de respect de notre vie privée ». Le dos de la cuiller en a pris un coup.

Aux États-Unis, une class action a été déposée contre Apple le 8 janvier : selon les plaignants, la Pomme était au courant des failles Meltdown et Spectre depuis le mois de juin 2017.

Les utilisateurs d'iPhone à l'origine de la poursuite admettent que le constructeur a livré un correctif contre Meltdown, mais qu'il est de nature à ralentir l'appareil (ce qui n'est pas forcément vrai sur Mac). Pour Spectre, les plaignants indiquent qu'il n'existe toujours pas de correctif complet pour la vulnérabilité, et que l'on ne sait pas avec précision l'ampleur des ralentissements (là aussi, cela reste à prouver).

> Accéder aux commentaires

Les performances, bonne résolution pour Atom en 2018

| 15/01/2018 21:47 | 17

Electron est un framework qui permet de créer des apps multiplateformes à partir de technologies du web. Il a gagné en popularité ces dernières années et de nombreuses apps de premier plan l’utilisent, dont la célèbre messagerie instantanée Slack. Mais s’il est connu, ce n’est pas toujours pour de bonnes raisons : il est en effet souvent critiqué pour ses performances en deçà des apps natives ou encore sa gourmandise. À tel point que certains comparent désormais Electron à Flash… on a vu plus valorisant.

Face à ces critiques, certains reviennent au développement natif, mais d’autres espèrent améliorer les performances pour effacer la différence avec les apps natives. C’est le cas d’Atom, l’éditeur de code de GitHub qui a été le premier à utiliser Electron (le framework a, en fait, été créé pour ce logiciel). Dans un article publié sur le blog du projet il y a quelques jours, ses concepteurs ont indiqué que la performance était l’objectif principal pour 2018.

La dernière version d’Atom. Cliquer pour agrandir
La dernière version d’Atom. Cliquer pour agrandir

Plusieurs projets avaient déjà été menés en ce sens en 2017. En juin dernier par exemple, Atom avait amélioré ses performances lors de l’ouverture de gros fichiers en utilisant du code natif pour cette partie précise du logiciel. Des travaux ont aussi été menés sur d’autres fronts, notamment le temps d’attente à l’ouverture de l’app, mais ses concepteurs ont reconnu que la vitesse n’était pas la priorité auparavant.

Atom a été conçu avant tout comme un éditeur de code facile à modifier. On peut tout changer, de l’interface aux fonctions de base, et c’est indéniablement une raison importante de son succès. En contrepartie, cette souplesse a aussi contraint les développeurs à faire quelque choix qui ont eu un gros impact sur les performances. À titre d’exemple, à chaque fois que l’utilisateur tapait sur une touche du clavier, le logiciel devait faire des calculs importants, ce qui ajoutait une latence importante. Plusieurs mesures seront mis en place en 2018 pour simplifier cette partie et réduire la latence.

D’autres domaines sont encore évoqués dans l’article. Le temps au démarrage a déjà progressé l’an dernier, mais de plus gros progrès sont à attendre dans les mois qui viennent. En particulier, le logiciel ne chargera...

> Lire la suite et accéder aux commentaires

Récit de la découverte effarante des failles Spectre et Meltdown

| 15/01/2018 20:32 | 53

L’année a commencé sur les chapeaux de roue dans le monde de l’informatique ! Dès le 2 janvier, on découvrait l’existence d’une faille de sécurité vieille de dix ans touchant tous les processeurs Intel. Ce n’était que la partie émergée de l’iceberg ; on découvrait le lendemain l’existence de deux failles, surnommées Meltdown et Spectre, concernant tous les processeurs récents (lire : Meltdown et Spectre : tout savoir sur les failles historiques des processeurs).

Les correctifs sont en train d'arriver, au moins pour Meltdown, une faille qui ne touche que les processeurs Intel, mais qui est aussi très simple à exploiter. Corriger Spectre nécessitera davantage de temps, puisque c’est une faille liée à la conception même de tous les processeurs récents, mais il y a aussi des solutions à court terme pour limiter son impact — Apple a déployé des patchs sur macOS comme sur iOS.

Maintenant que l’on commence à respirer un petit peu, on peut revenir sur l’un des aspects les plus fascinants de ces failles. Il n’y a pas qu’un seul chercheur en sécurité qui a déniché Spectre et Meltdown, ni même une seule équipe ; en l’espace de quelques mois, ce ne sont pas moins de quatre personnes ou équipes qui ont trouvé ces failles, et ce en parallèle.

L’une des équipes de chercheurs qui a trouvé la faille Meltdown. (montage MacGeneration) Cliquer pour agrandir

Comment est-ce possible ? Des articles de Wired et de Bloomberg permettent d’en savoir plus sur ces découvertes. C’est passionnant, mais aussi un petit peu inquiétant… on vous dit tout.

Une faille trop énorme pour être inconnue, pensent des chercheurs

La découverte d’une faille de sécurité prend toujours du temps. C’est encore plus vrai pour des failles aussi importantes que celles qui ont été identifiées dans tous les processeurs modernes. Les chercheurs qui ont finalement découvert Meltdown et Spectre ont travai...

> Lire la suite et accéder aux commentaires

Faviconographer améliore l'affichage d'icônes dans les onglets de Safari

| 15/01/2018 19:32 | 17

C'est un scandale qui n'en finit pas : Safari ne sait toujours pas afficher d'icônes dans ses onglets, alors que ces fameux favicons sont bien présents au sein de la plupart des navigateurs web. Le butineur d'Apple dispose certes d'une fonction qui intègre une icône spécifique au site web dans les onglets épinglés, mais c'est insuffisant pour de nombreux internautes en colère (lire : Safari n’affiche pas de favicon sur ses onglets et c’est un problème).

Apple n'a clairement aucunement l'intention d'apporter une solution. Heureusement, un utilitaire existe qui pallie les absences de la Pomme : Faviconographer. Cet outil, au nom impossible à prononcer sans en mettre partout, est désormais disponible dans une version 1.1 qui apporte pas mal d'améliorations. On y conserve bien sûr l'affichage des favicons dans les onglets de Safari, ce qui est heureux.

Le logiciel devrait désormais se montrer capable d'afficher les icônes dans les onglets ré-ouverts d'une précédente session, y compris quand l'utilisateur n'est pas retourné sur le site en question durant la session actuelle. L'utilitaire réduit aussi sa consommation en ressources processeur ; il corrige également quelques bugs pénibles.

En revanche, les icônes continuent de ne s'afficher dans les onglets que lorsque Safari est au premier plan. De plus, l'app doit fonctionner en arrière-plan. Faviconographer 💦 étant une « bidouille » de l'aveu même du développeur, le logiciel est gratuit (il faudra lui donner accès aux réglages d'accessibilité).

> Accéder aux commentaires

Tout un symbole : le successeur de DOS sur macOS

| 15/01/2018 15:15 | 15

En quelques années, Microsoft a totalement changé de cap en matière d’open-source et d’ouverture aux plateformes concurrentes. L’éditeur de Windows ne favorise plus aussi systématiquement son propre système d’exploitation et il ouvre ses outils et solutions à Linux et macOS. C’est le cas pour son éditeur de code Visual Studio, c’est le cas aussi pour ses bases de données SQL Server et dernièrement, c’est PowerShell, le successeur de DOS, qui est disponible pour Linux et macOS.

PowerShell depuis le Terminal de macOS. Cliquer pour agrandir
PowerShell depuis le Terminal de macOS. Cliquer pour agrandir

La sixième version de PowerShell est disponible et elle n’est pas limitée à Windows. Pour être exact, ce n’est pas tout à fait la même version, puisque Microsoft a développé en parallèle de celle qui est intégrée à son système d’exploitation « PowerShell Core ». Cette déclinaison ne dépend pas du framework .NET, ce qui lui permet d’être multiplateforme, mais elle est aussi nettement plus limitée à la base, avec une partie seulement des fonctions disponibles. Néanmoins, l’éditeur indique que c’est la version qui sera désormais développée et le PowerShell classique est maintenu, mais les nouvelles fonctions n’iront que dans la 6.0 et suivants.

Toutefois, PowerShell Core est pensé pour être enrichi avec des modules supplémentaires et il y en a déjà plusieurs milliers à disposition des utilisateurs. Une partie est dédiée à Azure, le service de cloud de Microsoft où cet outil en ligne de commandes sera particulièrement utilisé, mais il y a de tout, des commandes spécifiques à Windows et même des outils de domotique. L’éditeur espère sûrement constituer une communauté autour de son outil, même si on peut aussi utiliser Bash, la ligne de commande la plus populaire, sur Windows.

Si vous voulez tester PowerShell sur macOS, le plus simple est de passer par Homebrew et Cask :

brew cask install powershell

Vous pouvez ensuite lancer une session en ouvrant l’app installée dans le dossier /Applications, ou bien en tapant la commande pwsh dans une session de terminal.

> Accéder aux commentaires

Pas de gros changement en vue pour les MacBook Pro cette année

| 15/01/2018 14:00 | 91

Le MacBook Pro ne devrait pas connaitre de profonds changements cette année. Il ne faudra sans doute pas s'attendre au retour d'un port USB-A ou d'un slot pour cartes SD dans ces machines, ni d'une modification du clavier papillon que certains utilisateurs n'ont toujours pas digéré. C'est du moins ce qu'il faut comprendre de la dernière indiscrétion — à prendre bien sûr avec les baguettes d'usage — partagée par Digitimes.

Le site explique qu'Apple va transférer à Foxconn une partie de la production de ses ordinateurs portables assurée depuis cinq ans par Quanta. Jusqu'à présent, le premier fabriquait environ 20% des MacBook, le second 80%, ce qui représente en tout 15 millions de machines par an. Le rapport devrait s'équilibrer à 50/50 d'ici le second trimestre 2018, croit savoir la source du site.

Foxconn aurait fait le forcing auprès d'Apple pour obtenir plus de commandes. Digitimes indique que l'absence de mises à jour d'importance dans la gamme de MacBook cette année autorise le constructeur à basculer une partie de la production chez son principal assembleur : le constructeur de Cupertino peut ainsi réduire les coûts et les risques liés à une production délicate, comme c'est le cas au lancement d'une toute nouvelle gamme.

Les MacBook Pro ont subi un profond renouvellement fin 2016, avec un châssis plus fin et une redistribution complète des ports. Ils se déclinent également en version avec ou sans Touch Bar. Ce design devrait donc être celui qui nous accompagnera tout au long de l'année, et sans doute un peu plus longtemps encore. Cela ne veut pas dire pour autant qu'Apple ne reverra pas à un moment donné l'intérieur des machines avec un processeur plus puissant, du stockage ou de la RAM en plus.

> Accéder aux commentaires

20 % de réduction sur l'iMac Pro, c'est possible, mais pas chez nous

| 15/01/2018 11:00 | 20

Il y a les "bons plans" et il y a les "trèèèèès bons plans", comme ce rabais de 1 000 dollars (mille, pas cent) que consent la chaine américaine Micro Center sur le nouvel iMac Pro. Cette machine qui sent encore le neuf dans le catalogue d'Apple est ainsi affichée, dans sa version de base, à 4 000 $ au lieu des 5 000 $ réglementaires.

De quoi se mordre la lèvre si l'on a récemment passé commande de son iMac Pro chez Apple ou ailleurs, et qu'il est trop tard pour le retourner. L'enseigne, qui a le statut de revendeur agréé Apple, ne propose cette offre que dans l'un des ses 25 magasins, et pas en ligne. L'occasion certainement de compenser ce coup de rabot sur sa marge par la vente de périphériques ou de services.

> Accéder aux commentaires

Intel : vulnérabilité dans la solution de prise de contrôle à distance sur PC

| 15/01/2018 10:15 | 11

Pas encore totalement débarrassé des failles Spectre et Meltdown, Intel doit faire face à une nouvelle faille, très différente. F-Secure a découvert une vulnérabilité dans l’Active Management Technology (AMT, une solution de prise d’accès à distance utilisée dans le milieu professionnel) d’Intel qui permet de prendre impunément le contrôle de PC à distance.

La faille est beaucoup moins exceptionnelle que Spectre et Meltdown en cela qu’elle concerne un nombre limité d’ordinateurs et qu’elle nécessite un accès physique pour être exploitée.

Elle n’en reste pas moins assez embarrassante : sur certaines machines, un simple CTRL+P au démarrage permet d’accéder à l’Intel Management Engine BIOS Extension puis en se connectant avec le mot de passe « admin » on peut prendre à distance le contrôle des PC du même réseau.

En théorie, ce problème ne devrait pas exister, Intel demandant aux fabricants ainsi qu’aux utilisateurs, de définir un mot de passe pour AMT, de sorte que le système soit correctement sécurisé. Seulement, cette recommandation n’est pas suivie par tous. F-Secure dit avoir trouvé des milliers de PC vulnérables.

Les chercheurs en sécurité conseillent donc de définir un mot de passe AMT sur les machines concernées et plus généralement de ne pas laisser son ordinateur sans surveillance.

The Register

> Accéder aux commentaires

Julien Dray propose que les GAFA donnent 50 000 € à tous les Français de 18 ans

| 15/01/2018 09:21 | 144

Les « GAFA » (Google, Apple, Facebook et Amazon, mais plus généralement toutes les grandes entreprises du web) ont à nouveau fait parler d’elles ce week-end. Julien Dray a lancé une nouvelle idée sur le plateau de BFM TV : il propose que ces entreprises financent le versement d’une « une dotation universelle pour chacun d'entre nous de 50 000 € à l'âge de 18 ans ».

Cliquer pour agrandir

En clair, tous les Français recevraient 50 000 € lors de leur 18 ans, financés exclusivement par ces gros acteurs, souvent américains. Ce serait une taxe, mais qui servirait uniquement à financer cette aide financière dont disposeraient librement tous les majeurs. Ils peuvent financer leurs études ou même leur retraite, suggère Julien Dray, qui a une justification à apporter.

L’ancien député socialiste indique ainsi que « nous sommes tous des algorithmes », en clair que tout le monde participe à la richesse des entreprises concernées avec ses données personnelles. Il estime que cet argent compenserait le travail effectué par chacun de nous pour le compte des GAFA, sans le savoir vraiment et surtout sans avoir aucun pouvoir en la matière. Et de citer, en guise d’exemple, l’achat de LinkedIn par Microsoft pour 26 milliards de dollars.

Le journal Le Figaro a calculé que la mesure, si elle entrait en vigueur, aurait un coût de près de 42 milliards d’euros en 2020. Même si l’idée a plus de fondement qu’on pourrait le croire au premier abord, pourrait-elle vraiment être mise en place ?

> Accéder aux commentaires

Forums : l'iPhone est-il addictif ?

| 14/01/2018 19:00 | 0

Addictif, l’iPhone ? C’est l’avis de deux actionnaires d’Apple, qui réclament de meilleurs outils de contrôle parental. Un sujet qui fait débat dans nos forums, où l’on discute du bien-fondé (et de la sincérité) des arguments des institutions ayant déposé cette motion.

Quelle Apple Watch choisir ? Series 2 ou Series 3, aluminium ou acier, cellulaire ou pas, les choix ne manquent pas. Si vous avez un avis sur la question, rendez-vous dans nos forums. Tout le monde parle de l’iMac Pro, mais le Mac Pro garde ses amateurs. Un « vieux » Mac Pro convient-il encore au montage de films ? C’est la question d’un utilisateur passant de FCP à Premiere.

Puisque l’on parle de vieux Mac : après le PowerBook 170, gpbonneau continue sa série de restaurations avec le PowerBook 5300c. Ce grand bidouilleur devant l’éternel s’est aussi attaqué à un Power Mac 7600/132.

> Accéder aux commentaires

Meltdown et Spectre : les failles de sécurité les plus polluantes de l’histoire ?

| 13/01/2018 15:43 | 38

Les conséquences de Meltdown sont diverses et variées. Fidèle au calendrier qu’il s’était fixé, le géant des semi-conducteurs n’a pas tardé à déployer des correctifs. Si dans le cadre d’une utilisation courante sur Mac, les premiers correctifs mis à disposition des utilisateurs ont relativement peu d’impacts sur les performances, sur les serveurs, le diagnostic est bien différent.

Cliquer pour agrandir

Ce graphique publié par Mike Newswanger l’illustre parfaitement. L’ingénieur a commencé à évaluer l’impact en matière de performances sur les premiers serveurs de Stack Overflow dotés du correctif.

Les deux courbes montrent la charge processeur : en orange la charge du processeur avant le patch, en vert celle après la mise à jour. La différence se voit à l’oeil nu. À nombre de requêtes identiques, le CPU voit sa charge de travail augmenter de 65 % en moyenne. Pire encore, on constate des pics dans certains cas pouvant atteindre 275 % ! Les tests en question ont été menés sur des serveurs Dell équipés de processeur Xeon E5 2690 v3 (double socket, chacun dispose de 12 core).

Bien entendu, il s’agit d’un cas particulier, mais ce n’est certainement pas un cas isolé. Les programmes pour serveurs sont souvent conçus pour exploiter au maximum les caractéristiques des processeurs. Microsoft pour sa part a d’ailleurs reconnu que Meltdown et Spectre auront un impact non négligeable sur les performances de Windows Server. Red Hat a tenu de son côté un discours assez similaire. LeMagIT publie plusieurs témoignages liés à cette problématique. Nos confrères citent le cas d’EPIC dont les serveurs au cœur de leurs plates-formes de jeu en ligne, consomment 20 à 30 % en plus depuis la mise en place des correctifs. Pour ne rien arranger, certains notent que tout cela conduit également à une augmentation de l’instabilité des serveurs.

Alors maintenant, il faut imaginer des centaines de millions de processeurs qui quasiment du jour au lendemain, vont commencer à chauffer plus, à tourner plus vite et à consommer davantage pour accomplir les mêmes tâches qu’hier. Dans certains cas, il faudra même acheter des serveurs supplémentaires pour accomplir la même besogne. La note d’électricité des data-center va très vite s’en ressentir...

> Lire la suite et accéder aux commentaires

Refurb : iPad 128 Go Cellulaire à 569 €, Mac mini Fusion Drive à 929 €

| 13/01/2018 09:02 | 1

Pas mal de choix sur le refurb ce samedi mais deux articles sont à noter parmi les multiples Mac ou iPad. Si vous cherchez un Mac mini il y a un modèle à Fusion Drive de 1 To et 8 Go de RAM pour 929 €.

Dans les iPad 9,7" de dernière génération (avril 2017) l'un des deux modèles en vente est équipé en Wi-Fi + Cellulaire et d'un copieux 128 Go de stockage pour 569 € (100 € de réduction). Il est en couleur gris sidéral, ce qui ne gâche rien.

> Accéder aux commentaires

Chez Sanho, un hub USB-C qui recharge aussi l'iPhone par induction

| 12/01/2018 23:30 | 5

Le constructeur Sanho est peut-être en train de concevoir le hub ultime pour les utilisateurs de Mac et d'iPhone. Il s'agit d'une déclinaison du hub HyperDrive lancé fin 2016, mais avec pas mal de choses en plus.

Cliquer pour agrandir

D'une part, l'HyperDrive Hub + Charger ne se positionne plus directement sur la tranche du MacBook comme son prédécesseur, mais il s'y connecte tout simplement en se branchant sur un des ports de l'ordinateur. On peut ainsi utiliser l'accessoire avec n'importe quel Mac. Le hub en lui-même offre des ports HDMI 4K, Ethernet Gigabit, trois USB 3.1 et un USB-C, ainsi que des ports SD et microSD.

Mais il y a mieux. Le hub fait aussi office de base de recharge Qi (de 7,5 à 15 watts, pas de jaloux). On peut y poser un iPhone 8/8 Plus ou X pour faire le plein d'énergie. Le socle peut aussi se relever afin de positionner le smartphone à la verticale, ce qui est particulièrement pratique pour lire les notifications avec l'iPhone X (par défaut, il faut s'identifier avec Face ID pour les consulter).

Le projet sera lancé le 15 janvier sur Kickstarter, mais le fabricant permet d'ores et déjà d'y jeter un œil et de laisser des commentaires pour l'améliorer. Le prix d'attaque "early bird" est fixé à 79 $, pour une livraison prévue en avril.

> Accéder aux commentaires

Pages