Samsung commence à distribuer le correctif pour ses SSD 840 EVO (2,5" et mSATA). Ces modèles étaient touchés par un bug qui faisait s'écrouler les performances lors de la lecture de blocs contenant des donnés anciennes d'au moins un mois.

La mise à jour firmware n'est pour le moment disponible que pour Windows, les versions Mac et Linux arriveront à la fin du mois. La manipulation est bien documentée [5,1 Mo - PDF] et elle ne touche pas aux données déjà en place. Ce qui n'empêche pas faire une sauvegarde avant, au cas où.

Une équipe de Google a mis en lumière une faille de sécurité dans le protocole SSL utilisé pour chiffrer les échanges de données entre un navigateur et un site web. Mise en oeuvre, elle permet à un malandrin de se faire passer pour sa victime et d'accéder à des données privées sur un service tel qu'un webmail ou le serveur d'une banque.

Ce nouvel angle d'attaque a été baptisé POODLE pour Padding Oracle On Downgraded Legacy Encryption. Il utilise une ancienne version 3 du protocole SSL, sortie il y a 18 ans, qui assure le chiffrement d'une transaction. Une autre méthode plus robuste et plus répandue existe néanmoins : TLS 1.0.

Cependant des sites web utilisent toujours SSLv3 pour assurer une compatibilité avec Internet Explorer 6 dans Windows XP. Surtout la technique sait simuler un problème de connexion et forcer un navigateur à basculer de TLS à SSLv3.

Le principe ensuite de cette attaque est de s'intercaler entre l'internaute et son site web de destination au moyen par exemple d'un hotspot Wi-Fi monté de toute pièce. L'attaquant va alors tenter de reconstruire le cookie d'identification utilisé pour l'authentification auprès du site. Ars Technica, qui détaille la méthode, décrit un procédé qui exige de la patience et des essais répétés pour réussir à obtenir toutes les pièces de ce puzzle.

Mais une fois le cookie reconstitué dans son intégralité, le hacker peut se faire passer pour sa victime et profiter du fait que SSL 3 effectue moins de contrôles d'identité que TLS 1.0.

Côté administrateurs de sites web, la consigne est d'abandonner SSLv3, lequel est utilisé de façon marginale aujourd'hui. Même chose pour les navigateurs Web, Mozilla va le faire pour Firefox 34 prévu le 25 novembre (la 33 actuelle est toutefois immunisée). Dans Internet Explorer 11 cela peut être fait manuellement dans les réglages avancés. Chez Google il est prévu de modifier Chrome de manière à ce qu'il ne puisse plus faire cette bascule entre les protocoles, quitte à être incompatible avec certains sites qui devront être mis à jour. Une parade est documentée pour la version Windows de Chrome mais elle implique, pour être efficace, d'ouvrir le navigateur depuis un raccourci sur le bureau et non par un lien externe. Reste enfin le cas de Safari qui devra être mis à jour puisqu'il est déclaré comme vulnérable.

« Personne n'est obligé d'utiliser Google », a déclaré Eric Schmidt lors d'une visite à Berlin. Le président du moteur de recherche a tout intérêt à réduire l'influence (réelle ou supposée) de l'entreprise, du moins en Europe : la société, qui représente 90% des recherches sur internet sur le vieux continent, est sous le coup de plusieurs enquêtes du régulateur — une concerne des pratiques potentiellement anticoncurrentielles, pour lesquelles la Commission a d'ailleurs obtenu des concessions (lire : Antitrust : Bruxelles obtient une inflexion de Google). L'autre s'interroge sur un possible abus de position dominante d'Android. Sans oublier l'imbroglio sur le droit à l'oubli… Autant dire qu'Eric Schmidt a joué profil bas lors de cette étape européenne.

Google ne serait ainsi qu'une des « nombreuses fenêtres sur internet », qui comptent par exemple Facebook et Amazon. Le distributeur est même qualifié de concurrent le plus sérieux de Google : les internautes qui recherchent un produit ont le réflexe de se renseigner d'abord sur Amazon, en passant outre l'intermédiaire de Google. Quant à Facebook, Schmidt explique que le réseau social bénéficie du statut d'« application la plus populaire au monde, y compris en Europe ». Facebook est « une entreprise qui se décrit elle-même comme la "rampe d'accès" vers internet ».

« Environ 70% du trafic web du quotidien le plus lu en Europe [le Bild] est direct », illustre encore Schmidt pour assurer que la position de Google n'est pas si hégémonique. Le président de l'entreprise de Mountain View veut faire passer le message que Google ne devrait pas être régulé en tant que « gardien » d'internet : « La réalité est que Google fonctionne de manière très différente d'autres entreprises qui ont été qualifiées de "gardien" et régulées comme telles ».

Même si l’éditeur se concentre surtout sur la version pro, iA Writer [2.0 – US – 9,99 € (promo à 4,49 €) – OS X 10.7 - Information Architects Inc.] n’a pas été abandonné pour autant. La preuve avec cette mise à jour significative en préparation d’OS X Yosemite qui doit sortir très prochainement. Avec la 2.0, l’éditeur de texte spécialisé dans le Markdown améliore ses bases, sans ajouter les fonctions spécifiques à iA Writer Pro.

Avec cette nouvelle version, l’éditeur corrige quelques bugs et améliore sa gestion du Markdown. iA Writer adopte ainsi quelques éléments de MultiMarkdown et gère mieux la mise en page du texte. Toutes les nouveautés de la version professionnelle ont été reprises dans cette déclinaison, notamment concernant la sélection de texte et l’utilisation de raccourcis clavier. Le logiciel devrait aussi mieux fonctionner avec OS X Yosemite, même s’il reste compatible avec OS X Lion et plus récent.

Quoi qu’il en soit, la stratégie de l’éditeur est désormais claire. On a désormais deux logiciels bien distincts par le prix et par les fonctions et une gamme cohérente. Charge à l’utilisateur de choisir entre une application minimaliste uniquement pour taper du texte (iA Writer), ou un logiciel complet pour rédiger des documents plus longs, avec un processus qui va de la prise de notes à la relecture (iA Writer Pro). Avec la promotion en cours sur le premier, on aurait du mal à recommander le second, vendu 13,5 € plus cher, tout de même.

Pour les iPhone et iPad, iA Writer [2.0.1 – Français – 4,49 € – iPhone/iPad - Information Architects Inc.] avait été mise à jour plus régulièrement, si bien qu’elle était déjà adaptée aux dernières versions d’iOS 7.

Neuf shareware sont réunis dans le bundle de StackSocial, vendu 30 dollars. La liste comprend quelques titres connus comme Fantastical (agenda, avec un pendant sur iOS à acheter en plus 4,99€) ; Ember le gestionnaire de contenus graphiques et de pages web de Realmac ; Capo (pour les guitaritse, notre test) ; Disk Drill Pro (récupération de fichiers) ou AfterShot Pro (traitement de photos). À côté de cela il y a aussi Lucid (ajout d'animations à des pages web) ; Anonymizer Universal (VPN) et SkEdit (éditeur HTML). On peut tester ces logiciels, avant de se décider, pendant les 6 prochains jours.

Autre bundle, cette fois axé jeux issus d'éditeurs indépendants, celui de Humble Bundle. Les 7 titres (un huitième sera révélé plus tard) sont jouables depuis un navigateur web (Firefox 22 ou Chrome 28 minimum), téléchargeables sans DRM ou accessibles sur Steam pour 1 dollar de plus. Comme d'habitude avec les Humble Bundle, on choisit son prix et une partie est reversée à des organisations caritatives. Il reste 13 jours pour se décider.

À défaut d’une application officielle pour Mac, les clients alternatifs sur Mac permettant de se connecter à Instagram se multiplient. S’ils sont de plus en plus nombreux, aucun ne s’est véritablement imposé comme le logiciel ultime.

À son tour, Grids [1.0.4 - Français - 1,79 € - OS X 10.7 - ThinkTime Creations LLC] essaie de se positionner sur ce créneau. Certains jouent la carte de l’originalité, ce n’est pas forcément le cas de Grids qui reste dans l’ensemble assez fidèle à la philosophie du réseau social d’images de Facebook.

Ainsi, vous pouvez consulter les dernières images de votre flux, vos images préférées, les images populaires du moment ou encore celles que vous avez postées récemment. Vous pouvez être averti via le centre de notifications lorsqu’un nouveau cliché est posté.

En cliquant sur une photo, vous accédez aux commentaires et à la fiche utilisateur de la personne qui a posté la photo. Grids est vendu 1,79 € sur le Mac App Store. Insistons sur le fait que cette application - comme tous les clients tiers - ne permet pas d’envoyer des images à Instagram.

On commence à avoir une petite idée de ce que compte nous présenter Tim Cook durant le special event qui tiendra en haleine la planète Mac ce jeudi. L'analyste Ming-Chi Kuo, qui a une solide réputation en matière de rumeurs (même si les faits lui donnent parfois tort) a émis une nouvelle note dans laquelle il confirme la présentation du nouvel iMac de 27 pouces à écran Retina. Une déclinaison de 21 pouces, elle aussi équipée d'une dalle à haute définition, serait aussi dans les tuyaux du constructeur de Cupertino mais ne devrait être disponible qu'au second semestre de l'année prochaine.

Apple attaquerait ici le marché du tout-en-un Retina par le haut de gamme, ce qui permettra de « lisser » la production des dalles nécessaires à ces iMac. Les livraisons de l'ordinateur de 27 pouces débuteraient « avant la fin de l'année ».

L'autre nouveauté matérielle devrait être, toujours d'après l'analyste de KGI, un rafraîchissement de l'iPad Air. Cependant, gare : la production connaîtrait des soucis de rendement et il n'est pas impossible qu'il soit difficile de s'équiper de la nouvelle tablette de 9,7 pouces (le revêtement de l'écran anti-reflets serait notamment en cause). De fait, les 12 millions d'unités produites pour l'iPad Air de première génération l'an dernier pour son lancement se réduiraient de 7 à 9 millions pour l'édition 2014. L'iPad mini Retina ne verra pas lui de mise à jour (lire : Une rumeur évoque enfin un nouvel iPad mini Retina !), alors qu'Apple concentre ses efforts sur le développement de l'iPad Pro de 12,9 pouces.

Outre l'iMac Retina et l'iPad Air 2, faudra t-il s'attendre à quelques bonnes nouvelles du côté des MacBook ? Hélas, sans doute pas, prévient Ming-Chi Kuo. Et certainement pas le MacBook Air de 12 pouces à écran Retina, à cause du retard pris par Intel pour ses processeurs à architecture Broadwell (lire : Pas de MacBook Air Retina au special event selon Re/code). La production de nouveaux modèles de portables Apple ne devrait débuter qu'au début de l'année prochaine, d'après la boule de cristal de l'analyste, sans que la Pomme n'annonce quoi que ce soit pour ce 16 octobre.

Vous pourrez suivre toutes ces annonces sur notre site lekeynote.fr.