bouton

Logiciel à très bas prix : comment est-ce possible !?

Logiciel à très bas prix : comment est-ce possible !?

 

Des milliers de licences de logiciels (d'occasion) sont distribuées illégalement

Est-il possible d'acheter un logiciel pour un tiers de son prix habituel ? Ou existe-t-il un piège ? Je remarque que, en tant que distributeur de logiciels, nous devons de plus en plus défendre nos prix contre les prix extrêmement bas d’autres acteurs sur le marché. Des prix extrêmement bas de logiciels d’occasion, qui sont peut-être aussi mal appliqués, car une licence peut être vendue plusieurs fois. Nous aussi avons été tentés à nos débuts et avons fait un mauvais achat. Maintenant, quelques années plus tard, nous savons exactement quelle est l'ampleur de ce problème.

Comment proposer un logiciel au tiers de son prix habituel ?

Le nombre de logiciels d'occasion vendus a énormément augmenté ces dernières années ou plutôt : il a encore augmenté. Les logiciels d'occasion ont toujours été vendus, mais par des revendeurs spécialisés qui indiquent qu'il s'agit bien de logiciels d'occasion. En raison de la numérisation du marché des logiciels, l'offre de logiciels d'occasion a énormément augmenté. Nous en sommes maintenant au stade où certaines boutiques en ligne ont commencé à se consacrer entièrement à la vente de logLire plusiciels d’occasion. Le seul problème est que ces boutiques en ligne ne mentionnent pas toujours que le logiciel est en réalité d’occasion.

Abus par la numérisation de logiciels

L'utilisateur final qui, auparavant, acceptait uniquement d'acheter un CD-ROM physique, achète aujourd’hui une clé de licence et un lien de téléchargement, envoyés par courrier électronique. Dans le cas d'une pochette de CD-ROM, il est facile de savoir si elle a déjà été utilisée, par contre cela est impossible à déterminer pour une clé de licence numérique. L’acceptation du processus d’achat de logiciels numériques a été saluée par les fraudeurs comme une opportunité d’abus. Par exemple, certains ont commencé à vendre une licence de logiciel plusieurs fois à un prix extrêmement bas. S'ils le vendent assez souvent, cela leur fera tout de même un bon bénéfice ...

Logiciels de boutiques en ligne : le prix le plus bas rafle tout !

Les boutiques en ligne de logiciels se multiplient et connaissent un succès immédiat en raison de leurs prix extrêmement bas. Mais comment peuvent-elles proposer ces prix ? J’en suis venu à trois scénarios possibles :
  • La boutique en ligne vend des logiciels d'occasion : la boutique en ligne achète sciemment un logiciel d'occasion et ne le mentionne pas dans sa liste des produits.
  • La boutique en ligne se fait elle-même escroquer : la boutique en ligne ne sait pas qu'elle achète des logiciels d'occasion ou mal utilisés et ne le mentionne donc pas dans la liste de ses produits.
  • La boutique en ligne fait une utilisation abusive de logiciel : la boutique en ligne achète une licence de logiciel (d'occasion) et la vend plusieurs fois à différents utilisateurs finaux ou abuse du modèle de licence, par exemple en vendant des licences de logiciel à des fins éducatives ou des licences d'entreprise au consommateur.

Personne ne vérifie cela ?

Utiliser abusivement un logiciel (d'occasion) sans le savoir ou délibérément : personne ne peut le vérifier ! Du moins, pas tant que les vendeurs de logiciels ne partagent pas leurs informations avec leurs clients. Les fournisseurs peuvent voir si une clé de licence est déjà utilisée, mais la plupart ne partagent pas ces informations. De ce fait, personne sur le marché ne peut vérifier les clés de licence et l’utilisation abusive de logiciels se poursuit.
"Que faire si le logiciel est bloqué ? Racheter une nouvelle licence"
En d’autres termes, tant qu’un vendeur de logiciel bloque une clé car elle a été activée plusieurs fois, ce qui signifie que le protocole d’abus est activé. Qui est la victime ? Tous les utilisateurs finaux innocents qui ont payé pour obtenir la licence du logiciel. Mais également les revendeurs dont les utilisateurs finaux frappent à leur porte à cause d’une licence bloquée.

Les consommateurs et les revendeurs frappent tous deux à la même porte fermée

J'ai récemment parlé à un revendeur qui achète un logiciel dans une boutique en ligne proposant des prix extrêmement bas et je lui ai demandé : « Que se passe-t-il si le logiciel est bloqué ? », Ce à quoi il m’a répondu : « Je viens juste d'acheter une nouvelle licence. » Il se trouve que cette boutique en ligne en particulier a fait faillite, ce qui signifie que ce revendeur ainsi que de nombreux acheteurs ne peuvent plus acheter à nouveau des licences bon marché. Des milliers de consommateurs seront bientôt affectés lorsque leurs licences seront également bloquées.
Quand le bug de l'an 2000 resurgit en 2020

On pensait que le bug de l'an 2000 était du passé. 20 ans après, il provoque de nouveau des pannes, par exemple sur les parcmètres de New York ou sur des caisses enregistreuses.

Le passage à l'année 2020 a provoqué des pannes sur certains systèmes en raison d'une mauvaise gestion du bug de l'an 2000. (Crédit Photo : Mohamed Hassan/Pixabay)
Tous les informaticiens se souviennent du fameux bug de l’an 2000 ou l'ont étudié. La plupart pensaient que cet épisode était du passé. Eh bien non, le passage en 2020 a vu ce bug resurgir et provoquer des pannes en série. Ainsi, à New York, les parcmètres ont refusé le paiement par carte. Le logiciel embarqué dans les machines ne reconnaissait pas la date de 2020 et le Département au transport a été obligé de mettre à jour manuellement les 14 000 parcmètres de New York. L’histoire ne s’arrête pas là car un éditeur de jeu vidéo de catch a vu son produit WWE 2K20 subir des crash à répétition dès les premières secondes de la nouvelle année. Une situation qui a provoqué une bronca des joueurs sur les réseaux sociaux. Dans un autre registre, des milliers de caisses enregistreuses de la firme polonaise Novitus n’ont pas pu imprimer les tickets en raison d’un problème d’horloge.

La technique de l’année pivot mise en cause

Même les sociétés de l’IT sont concernées. Splunk avait lancé une alerte à la fin de l’année 2019 sur un risque de bug dans certaines versions de Splunk Enterprise, Light et Cloud pouvant avoir un impact sur Lire plusl’ingestion des données. L’éditeur a publié des mises à jour pour éviter ce problème. Pourquoi le bug de l’an 2000 revient-il en 2020 ?  La réponse est à trouver dans une technique de mise à jour nommée « année pivot » et utilisée par les développeurs pour éviter le bug de l’an 2000. Beaucoup de programmeurs ont choisi l’année 2020 comme « année pivot ». Cela signifie que pour les données générées entre 00 et 20, les systèmes considéraient que la date était postérieure à 2000. En revanche, le système considérait les données générées entre 20 et 99 comme se rapportant au siècle précédent (1920 dans le cas présent). En choisissant 2020, les développeurs de l’époque pensaient que les systèmes ne dureraient pas aussi longtemps et seraient remplacés.
Windows 10 Build 19025 débarque, quoi de neuf ?

Windows 10 Build 19025 débarque, quoi de neuf ?

Microsoft propose une nouvelle construction de Windows 10 20H1 à l’occasion du Week End. Elle introduit d’importantes améliorations autour de Windows Search et s’accompagne d’une longue liste de corrections de bugs. Windows 10 build 19025 est désormais disponible en téléchargement au travers du programme Windows Insider. Elle s’adresse aux utilisateurs inscrits sur l’anneau rapide. Microsoft propose plusieurs avancées autour de son service Windows Search. Selon Redmond il s’agit d’une réponse aux raisons poussant de nombreux utilisateurs à désactiver l’index de recherche. La firme explique
« Vos commentaires nous ont permis d’apporter des améliorations et de nous concentrer sur trois domaines d’amélioration essentiels pour 20H1: une utilisation excessive de l’unité de stockage et du processeur, des problèmes de performances générales et une faible valeur perçue de l’index. »
Sur cette base, un algorithme capable de détecter une utilisation et une activité élevée de l’unité de stockage est introduit. Le but est de mieux identifier les heures de pointe et de gérer en conséquence l’indexation . En parallèle des modifications sont apportées aux développeurs afin d’empêcher les recherches dans certains référentiels et dossiers de projet afin d’améliorer l’utilisation des unités de stockage. Nous reviendrons en détail sur ces nouveautés dans une actualité dédiée. ELire plusn parallèle a tout ceci le géant apporte de nombreux correctifs. Cette build n’est cependant pas encore parfaite puisque quelques problèmes connus et non corrigés sont annoncés. Tous les détails sont disponibles dans la note de version en fin d’article. Windows 10 20H1 est attendu pour le printemps prochain. Contrairement à Windows 10 v1909 perçu comme un Service Pack, cette version va s’accompagner de plusieurs nouveautés. Selon les derniers rapports à son sujet, la RTM devrait être compilée en décembre soit d’ici quelques semaines. Les équipes auront alors plusieurs mois pour peaufiner le système d’exploitation au travers d’une importance chasse aux bugs.
Catalina, le "Windows Vista" d'Apple ?

Catalina, le "Windows Vista" d'Apple ? Un management interne qui déraille ?

Le 12/10/2019 à 10h30
Les temps sont durs pour Apple cette année, du moins, sur la partie logicielle : d'iOS à macOS, les utilisateurs ont tout simplement l'impression de jouer avec des versions betas, qui ont bien du mal à se stabiliser. Ce n'est d'ailleurs pas tous les jours  que TheRegister parle de qualité « à la Windows Vista » et compare le dernier macOS à « Apple Maps », un running-gag qui marque toujours les esprits. Il faut dire que certains développeurs, comme Tyler Hall, ancien de Yahoo! et derrière des programme tels que VirtualHostX, Hostbuddy, et Hobo, n'y est pas allé de main morte sur son blog.  « Voilà ce que j'ai obtenu en cinq minutes après l'installation » rapportant une capture d'écran remplie de bugs et de demandes d'autorisation à tout va :
L'homme -dont le témoignage a fait grand bruit à Cupertino- semble regretter, comme beaucoup,  qu'Apple s'impose des sorties annuelles aussi ambitieuses sans prendre le temps de corriger les bugs« Mon regard se tourne vers les gestionnaires et les spécialistes du marketing qui poussent vers un cycle de publication aussi dingue. Et aussi chez les dirigeants qui - derrières les nouveaux Mac Pro et écrans XDR, ne voient évideLire plusmment plus le Mac comme une priorité. » Ces commentaires sont loin d'être isolés  « macOS Catalina est comme un feu de poubelle en ce moment. Je ne suis pas prêt de mettre à jour une seule machine. Certainement pas en production (il ne faut jamais faire cela), et je ne vais même pas encore le faire sur mes ordinateurs portables » déclare  Quinn Nelson, de SnazzyLab. Pour Steve Troughton-Smith, la qualité logicielle d'Apple s'est effectivement dégradée, et l'homme n'y va pas par quatre chemins :  « Je pense qu'ils ont fait un peu mieux l'année dernière aux dépens de cette année [...] Ils ont des problèmes de qualité logicielle depuis au moins iOS 7 et l'arrivée de [Craig] Federighi. [...] Je pense qu'iOS 8, 11 et maintenant 13 ont été des points de rupture. Avec iOS 13,,c'est la première fois que le système d'exploitation n'arrive pas au bout pour la sortie de l'iPhone. Il existe une récurrence qui peut être dûe à l’échelle / à la complexité, ou au style de gestion, mais tout ça semble tenir vraiment à un fil. »
Voilà des déclarations qui rejoignent un  billet publié anonymement par un employé d'Apple en fin de semaine, et qui relève  quantité de critiques sur la façon de travailler au sein de la société : absence de communication entre les équipes, des managers qui n'écoutent plus les ingénieurs, du temps perdu en cas de problème (car plusieurs équipes peuvent travailler sur un même produit sans jamais se parler), c'est  la culture du secret qui est pointée du doigt et qui semble être en grande partie responsable des difficultés à fournir des programmes conformes en terme de qualité.  « C'est que la partie visible de l'iceberg. Il existe chez Apple des problèmes fondamentaux et graves que personne dans la gestion ne se soucie de résoudre. Chaque fois que les ingénieurs essaient de se rassembler ou de travailler sur quelque chose de constructif avec une autre équipe, ils sont flingués. » Le fil de discussion est sans équivoque,  certains regrettant la grande époque Jobs/Betrand Serlet « au moins à l'époque, tout le monde se parlait ! », d'autres se plaignant carrément de sexisme  « Il n'y a aucune femme dans le management ! » se plaint une employée travaillant apparemment sur iCloud.  « Dans le département d’iCloud, il n'y a aucune femme dirigeante pour une organisation de plus de 200 personnes. Dans un autre pays, après les récentes réorganisations, il ne reste plus qu’une dirigeante dans une organisation de plus de 600 personnes et, même dans ce cas, elle ne dispose que d’une petite équipe d’ingénieurs. Pas de représentation non plus dans la haute direction. » Représentatif (ou non) de ce qui se passe réellement chez Apple,  ces témoignages restent certainement symptomatiques d'un problème de fond, désormais bien visible pour les utilisateurs. De mémoire, rarement des systèmes n'avaient suscité autant de critiques et de plaintes au moment de leur sortie, et cela ne semble pas prêt de s'arrêter de sitôt.
Windows 10 v1903 et KB4517211, quoi de neuf ?
Windows 10 v1903 alias May 2019 Update

Windows 10 v1903 et KB4517211, quoi de neuf ?

Microsoft a publié une nouvelle mise à jour cumulative pour les PC sous Windows 10 v1903. KB4517211 ne renforce pas la sécurité, elle corrige de nombreux bugs. En parallèle au déploiement des  MAJ KB4516077, KB4516045 et KB4516071, le géant du logiciel propose KB4517211. Cette mise à jour cumulative s’adresse aux PC sous May 2019 Update. Nous ne sommes pas dans un contexte de Patch Tuesday, il n’y a donc pas de focus sur la sécurité. L’essentiel du travail est d’apporter des solutions à plusieurs bugs tout en améliorant les performances de certaines fonctionnalités. Son installation permet au système d’exploitation d’évoluer en version 18362.387. Ce chiffre est important car c’est une preuve que la procédure s’est déroulée avec succès. Pour le vérifier il suffit de lancer « winver » dans Executer (WIN+R).

Windows 10 et KB4517211

La note de version propose une longue liste d’amélioration. Vous trouverez tous les détails en fin d’article. L’un des correctifs les plus importants améliore la compatibilité de l’OS. Les problèmes empêchant certains anciens systèmes de passer à Windows 10 v1903 en raison d’erreurs de drivers graphique sont corrigés. Microsoft annonce également avoir résolu des problèmes de son dans les jeux et de couleurs de l’écran suLire plusr les ordinateurs portables équipés d’une dalle HDR. Pour les entreprises, cette mise à jour corrige un souci affectant les navigateurs lors d’une tentative de connexion à Windows Server. Il est expliqué
« Nous avons résolu un problème qui empêche un navigateur Web de se connecter en toute sécurité à Windows Server. Cela se produit lors de l’utilisation d’un certificat d’authentification client, tel qu’un certificat SHA512, et que le navigateur Web ne prend pas en charge un algorithme de signature correspondant au certificat. »
KB4517211 n’est pas proposé de manière automatique. Cette mise à jour est facultative. Pour procéder à son téléchargement et son installation il est nécessaire d’intervenir manuelle dans Windows Update.  La mise à jour est aussi disponible sur  Microsoft Update Catalog et Windows Server Update Services (WSUS). Enfin il y a un problème connu et non corrigé. La firme précise que certains IME risquent de ne plus répondre ou d’engendrer une utilisation intensive du processeur.
Windows 7 : Microsoft pose de nouvelles conditions de prolongation

Windows 7 : Microsoft pose de nouvelles conditions de prolongation

Les clients disposant d’un abonnement Windows 10 (Enterprise E3 ou E5) ont accès à des mises à jour étendues de Windows 7.
Dans un  document consacré à la fin de vie de Windows 7 prévue le 14 janvier 2020, Microsoft pose les conditions d’accès à des mises à jour étendues : disposer d’un abonnement Windows 10. Il sera possible de « jouer les prolongations », à travers les fameuses mises à jour de sécurité étendues (ESU, pour Extended Security Updates) proposées pour un maximum de 3 ans après la fin de vie d’un OS Microsoft. Pour Windows 7, les ESU sont accessibles depuis le 1 er avril 2019. Elles couvrent les éditions Pro, Entreprise et Ultimate (pour l’édition Embedded, la gestion est confiée aux partenaires).

Un avantage donné aux abonnés

Les clients du service cloud  Windows Virtual Desktop peuvent accéder gratuitement à ces ESU pour les bureaux virtuels sous Windows 7. Les autres doivent, en règle générale, mettre la main au portefeuille. Les mises à jour étant cumulatives, le paiement est rétroactif au 14 janvier 2020, peu importe si la souscription est ultérieure. Pour les clients de la  Lire plussing/licensing-programs/software-assurance-default">Software Assurance et de  Windows Entreprise E3., Microsoft prévoit des « tarifs avantageux ». Pour les  utilisateurs de Windows 10 Entreprise E5, de Microsoft 365 E5 et de Microsoft 365 E5 Security, une souscription  aux ESU d’ici au 31 décembre 2019 permettra d’y accéder gratuitement pendant un an. Pour pousser à la transition de Windows 7 vers Windows 10, Microsoft a mis en place plusieurs outils dont :
  • un répertoire d’applications ;
  • Windows Analytics, pour créer un inventaire des applications du parc informatique et évaluer leur compatibilité ;
  • Desktop App Assure, qui fait office de communication avec les équipes FastTrack pour résoudre les problèmes de compatibilité.

Windows 10 : une migration qui prend son temps

Dévoilée en juillet, une étude réalisée par la société de sécurité  1E, environ deux tiers du parc de PC actif a migré vers Windows 10. Un ratio qui correspond à ce qu’il ressort dans plusieurs autres enquêtes. Pour plus de la moitié des décideurs britanniques et américains qui ont été interrogés, cela ne va pas assez vite. Et selon l’étude, l’une des entraves à cette migration provient de l’augmentation du travail à distance.

Pour 77% des DSI, cette pratique multiplie les inquiétudes en matière de sécurité. Les mises à jour ne sont pas installées et ce, même dans des secteurs stratégiques comme l’énergie, le pétrole, ….

En outre, au-delà des carences de mise à jour de Windows, les décideurs interrogées ont admis que seuls les deux tiers des logiciels métiers de l’entreprise, et des applications, étaient véritablement à jour.
Réglementation sur l'intelligence artificielle

Après le RGPD, la Commission européenne préparerait une réglementation sur l'intelligence artificielle

VU AILLEURS Les inquiétudes sont nombreuses sur les potentielles dérives liées aux technologies issues de l'intelligence artificielle. Biais dans le traitement des requêtes, mauvaise sécurisation des données biométriques, utilisation de données sans consentement... Les sujets ne manquent pas. Pour mieux encadrer ce secteur, la Commission européenne serait en train de plancher sur une nouvelle réglementation.
Après le RGPD, la Commission européenne préparerait une réglementation sur l'intelligence artificielle© Pixabay
 L'Union européenne fait déjà office de pionnière mondiale en matière de protection des données. Elle pourrait bientôt consolider ce statut avec une nouvelle réglementation sur l'intelligence artificielle. D'après le  Financial Times, dans un article du 22 août 2019, la Commission européenne planche actuellement sur un projet de loi qui étendrait les droits des citoyens européens sur leurs données liées au domaine de l'IA.
  Le Règlement général sur la protection des données (RGPD) couvre déjà abondamment les données biométriques, mais ce nouveau projet irait plus loin et représenterait "un nouveau standard mondial pour la régulation de l'inteLire pluslligence artificielle", d'après le FT. Il imposerait notamment un droit de regard sur chaque utilisation des données de reconnaissance faciale, qui s'appliquerait à la fois aux gouvernements (forces de l'ordre) et aux entreprises privées.
  UN PROJET PORTÉ PAR LA PROCHAINE PRÉSIDENTE DE LA COMMISSION EUROPÉENNE A noter que les pays de l'Union sont globalement déjà mieux protégés en la matière que les  Etats-Unis ou d'autres pays à travers le monde, même si ça n'est pas toujours suffisant. Toujours d'après le FT, Ursula von der Leyen, qui prendra la tête de la Commission européenne le 1er novembre 2019, prévoit de présenter un projet de loi sur "les implications éthiques et humaines de l'intelligence artificielle" au cours des 100 premiers jours de son inauguration.   Cela représenterait une avancée considérable sur le plan juridique et politique, même si les spécialistes de l'IA n'ont pas attendus pour s'inquiéter des potentielles dérives de leurs technologies. Les chercheurs au sein des géants technologiques américains ont par exemple poussé ces derniers à se réunir dès 2016 au sein de  "Partnership for AI", un organisme d'observation des progrès technologiques et d'alerte concernant les risques de dérivés. On sait cependant qu'il n'est généralement pas souhaitable de laisser les méga-corporations s'auto-régulées...
Microsoft propose des correctifs pour 78 vulnérabilités

En ce début juillet, Microsoft propose des correctifs pour 78 vulnérabilités dont 15 ont été classées comme critiques. Parmi les deux zero-day corrigées, la CVE-2019-0880 permet à un attaquant d'exécuter du code arbitraire au niveau du noyau pour installer des programmes malveillants sur d'anciens systèmes Windows.

Les CVE-2019-0880 et CVE-2019-1132 patchées par Microsoft ont été exploitées par des attaquants. (crédit : D.R.)
C'est une avalanche de failles que Microsoft  a patché en ce premier mois d'été. En tout, 78 correctifs ont en effet été proposés concernant une batterie de systèmes, applications et produits dont Windows, Internet Explorer et Edge, Office et Services Web Apps, mais aussi Azure, .NET Framework, SQL Server et Visual Studio. Parmi les vulnérabilités identifiées, 15 ont été classées critiques et 62 importantes et une seule bénéficie du grade modéré. Deux failles méritent un détour car exploitées en ce moment, à savoir les  CVE-2019-0880 et  CVE-2019-1132. La première est relative à un bogue d'élévation de privilège dans splwow64, l'hôte du pilote d'impression pour les applications 32 bits. «  Lire plusue-sur-microsoft-4.html">Microsoft indique que cela est activement exploité, mais uniquement sur des systèmes plus anciens »,  précisent les chercheurs de la Zero Day Initiative. « Si elle est exploité avec succès, un attaquant pourrait passer d'intégrité faible à moyenne. Si vous ne pouvez pas déployer le correctif immédiatement, vous devriez pouvoir atténuer cette vulnérabilité en désactivant le spooler d’impression. »

6 vulnérabilités documentées corrigées par Microsoft

Le second exploit, concerne aussi cet hôte d'impression mais cette fois au niveau du noyau Windows. « Un attaquant ayant accès à un système affecté pourrait utiliser cette vulnérabilité pour exécuter son code avec des privilèges au niveau du noyau. Ce type de bogue est souvent utilisé par les logiciels malveillants pour rester résident sur un système. Encore une fois, Microsoft n’indique pas dans quelle mesure cela est utilisé, mais cela semble être plus ciblé pour le moment. » Parmi les autres annonces de Microsoft, on retiendra 6 vulnérabilités qui ont été détaillées ces derniers jours/semaines sans toutefois faire l'objet d'un exploit public. Il s'agit des  CVE-2019-0865 (déni de service dans SymCrypt),  CVE-2018-15664  (élévation de privilège dans Docker),  CVE-2019-0962 (élévation de privilège dans Azure),  CVE-2019-1068 (exécution de code distant dans SQL Server) et la  CVE-2019-1129 (élévation de privilège dans Windows). « Parmi les autres correctifs notables de ce mois figurent des mises à jour pour résoudre deux bogues distincts sur le serveur DNS Windows. Le premier est un DoS distant atteint via une requête spécialement conçue, mais le serveur doit être configuré pour utiliser la journalisation analytique DNS pour que l'attaque réussisse. L'autre est une élévation de privilèges locale (LPE) via le service de résolveur de la mise en cache DNS (dnsrlvr.dll) », prévient également Zero Day Initiative.
Windows 10 October 2018 Update et KB4509479, quoi de neuf ?
Windows 10 October Update 2018

Windows 10 October 2018 Update et KB4509479, quoi de neuf ?

Auteur : Jérôme Gianoli Dans Windows 10 27/06/2019 0

Microsoft vient de publier plusieurs nouvelles mises à jour cumulatives dont KB4509479 à destination de Windows 10 v1809. Son installation permet au système d’exploitation d’évoluer en version 17763.593. Ce chiffre est important. Il offre un moyen simple et rapide de vérifier que tout s’est correctement déroulé. Il est disponible au travers de la commande « winver » dans Executer (WIN+R). La note de version ne stipule qu’un unique correctif. Il s’attaque à un bug introduit par une précédente mise à jour, KB4497934. Elle a été publiée le 21 mai dernier. Microsoft explique
« Nous avons résolu un problème susceptible d’empêcher les périphériques de se connecter à certains périphériques SAN à l’aide de l’interface iSCSI (Internet Small Computer System Interface) après l’installation de KB4497934. Vous pouvez également recevoir une erreur dans la sectLire plusion du journal système de l’observateur d’événements avec l’ID d’événement 43 de iScsiPrt etle message suivant « La cible n’a pas pu répondre à temps pour une demande de connexion ». »

Windows 10 v1809 et KB4509479

Si KB4509479 apporte un correctif, elle n’est pas parfaite. Sur ce point Microsoft liste trois problèmes connus et non corrigée. Le premier concerne certaines opérations sur des fichiers ou des dossiers situés sur un volume partagé de cluster. Elles peuvent échouer avec l’erreur STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) Un correctif est déjà en préparation, mais calendrier de publication n’est précisé. A cela s’ajoute une défaillance de certains packages de langues asiatiques. Il est possible d’aitre victime de l’erreur 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND. Microsoft stipule que ses équipes travaillent déjà sur un correctif. Enfin, il est possible que certains périphériques restent bloqués sur un écran noir au premier démarrage après l’installation de la mise à jour. La solution consiste à lancer un redémarrage forcé. Nous avons publié une actualité à ce sujet.
Sécurité des données, les 10 pratiques les plus négligées par les entreprises

Sécurité des données, les 10 pratiques les plus négligées par les entreprises

Selon un récent rapport IDC, les dépenses mondiales en cybersécurité atteindront 103,1 milliards de dollars en 2019. Malgré ces prévisions, dans un contexte de cybermenaces omniprésentes, garantir la sécurité des données se complique un peu plus chaque jour. Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix, explique pourquoi la protection IT se complexifie au sein des entreprises, et dévoile les plus mauvaises pratiques en matière de sécurité des données, selon un récent rapport Netwrix : « D’une part, nous avons les données sensibles, souvent dispersées sur site au niveau local ou bien dans le cloud, complexifiant ainsi les contrôles. S’ajoute à cela l’augmentation drastique du volume de données, qui requière une surveillance renforcée des informations sensibles, proportionnellement plus nombreuses. D’autre part, les cybercriminels sont de plus en plus nombreux et innovants, parvenant ainsi à mener des attaques très sophistiquées. La sécurisation des données en conformité avec des réglementations toujours plus complexes devient alors un véritable défi. Notre rapport 2018 sur les risques informatiques nous a permis de mieux comprendre la façon dont travaillent les entreprises françaises pour assurer la conformité de leurs données et lutter contre les cybermenaces. Si les prévisions de dépenses sont à la hausse, il ressort que les lacunes de cybersécurité persistent malgré les nombreux efforts au sein des organisations. L’enquête met ainsi en lumièreLire plus les 10 pratiques de sécurité des données les plus négligées par les entreprises en France : - Classer les données en fonction de leur niveau de sensibilité. 64 % d’entre elles classent les données une fois par an ou moins alors qu’il faudrait le faire au moins tous les six mois ; - Mettre à jour les droits d’accès aux données. 51 % des organisations ne mettent pas à jour les droits d’accès aux données, même une fois par an, alors qu’il est fortement conseillé de le faire tous les six mois et suite à d’importants événements ; - Passer en revue les données accessibles à tous. 76 % passent ces données en revue moins souvent que recommandé, à savoir tous les trois mois ; - Supprimer les données périmées. 82 % des entreprises ne suppriment pas les données obsolètes tous les trimestres, alors qu’il s’agit pourtant de la fréquence conseillée ; - Répertorier les actifs. Seules 29 % respectent les plannings recommandés, tous les trois mois environ. - Mettre à jour et patcher les logiciels. 33 % des organisations ne mettent pas à jour leurs logiciels, même une fois par trimestre, alors que les bonnes pratiques voudraient que les mises à jour de patchs de sécurité critiques soient effectuées de façon hebdomadaire, et tous les trois mois pour les patchs moins urgents ; - Evaluer les vulnérabilités. 82 % effectuent des tests de vulnérabilités deux fois par an ou moins, alors qu’il faudrait le faire chaque mois ; - Créer et maintenir un plan de réponse aux incidents. Rédiger un plan, le faire valider, former régulièrement les employés et faire des simulations. Voilà quatre étapes que 83 % des entreprises ne suivent pas ; - Mettre à jour les mots de passe administrateurs. Seules 38 % modifient leurs mots de passe admin au minimum tous les trois mois, fréquence recommandée ; - Mettre à jour les mots de passe utilisateurs. 42 % des organisations requièrent des changements de mots de passe moins souvent que tous les trois mois, ce qui est la fréquence recommandée. L’augmentation des dépenses de cybersécurité traduit le besoin grandissant de protéger les infrastructures, les ressources ainsi que les données face aux menaces qui pèsent sur les entreprises. Or, ces investissements seront vains si les organisations ne sont pas en mesure d’appliquer les bonnes pratiques de base permettant d’avoir une visibilité complète sur leur système IT, ainsi que sur leurs données sensibles. Il est primordial qu’elles adoptent une approche holistique de la cybersécurité et qu’elles sensibilisent les collaborateurs, afin qu’ils contribuent activement au maintien d’un haut niveau de sécurité au sein de l’organisation ; un enjeu majeur pour anticiper, détecter et déjouer les cyberattaques, toujours plus sophistiquées. »
iOS 13 : qui peut en profiter ?

iOS 13 : qui peut en profiter ?

 mardi 04 juin 2019
Apple a fait de nombreuses annonces lors de sa conférence annuelle WWDC. Outre la fin d'iTunes qui sera désormais divisé au sein de trois applications (Apple Music, Apple TV et Podcasts), la firme à la pomme a également présenté la nouvelle version de son système d'exploitation pour iPhone, iOS 13. Grâce à l’apprentissage automatique sur l’appareil, Photos est en mesure de parcourir les images de la bibliothèque et de mettre en avant les plus beaux clichés, en triant et en masquant automatiquement les photos identiques, pour faire revivre les plus beaux moments, qu’ils datent d’hier, du mois dernier ou d’il y a un an. La nouvelle méthode de connexion aux apps et aux sites web évite d'utiliser un compte de réseau social, de remplir des formulaires, de confirmer son adresse e-mail ou de choisir un nouveau mot de passe : la connexion s’effectuera directement avec l'identifiant Apple. Mais tous les détenteurs d’iPhone ne pourront pas en bénéficier, car la mise à jour vers iOS 13 n’est pas supportée par les modèles iPhone 6 et précurseurs. La technologie Apple a rapidement évolué ces dernières années, si bien que certains appareils ne sont plus en mesure de supporter les nouveaux systèmes d’exploitation. Toutefois, le groupe californien a cherché à travailler sur la longévité de la compatibilité, comme l’indique notre graphique Statista. Alors que les premières générations d’iPhone ne pouvaient profiter que de seulement trois versions d'iOS, les iPhone 5s et 6, aujourd’hui laissés-pour-compte, ont supporté les mises à jour pendant 5Lire plus ans.
Windows 10 et le Gestionnaire des tâches, Microsoft dévoile une nouveauté
Windows 10 de Microsoft

Windows 10 et le Gestionnaire des tâches, Microsoft dévoile une nouveauté

Microsoft vient de publier une nouvelle construction de Windows 10 20H1. Windows 10 build 18898 propose des corrections de bugs mais pas seulement. Une nouveauté vise le Gestionnaire des tâches. Proposée aux utilisateurs inscrits sur l’anneau rapide du programme Windows Insider, cette build 18898 apporte quelques changements et évolutions. Le fait le plus marquant est sans doute la nouveauté touchant le Gestionnaire des tâches. Son onglet Performance affiche désormais le type de disque présent. En clair il est capable de  distinguer les disques durs des disques SSD et autres.

Gestionnaire des tâches de Windows 10 20H1

Dona Sarkar, responsable du programme Windows Insider explique
« Petit changement, mais peut-être pratique – vous pourrez maintenant voir le type de disque (SSD, par exemple) pour chaque disque répertorié dans l’onglet Performances du gestionnaire des tâches. Cela est particulièrement utile dans les cas où plusieurs disques sont répertoriés, vous pouvez donc les différencier. »

Windows 10 Build 18898, des corrections de bug

En parallèle à cette nouvelle fonctionnalité, Microsoft corrige plusieurs problèmes. L’un d’eux concerne un blocage d’Explorer.exeLire plus en raison d’un souci avec pcshell.dll. Nous retrouvons des améliorations pour les utilisateurs japonais. Il y a également pas mal des bugs connus et non corrigés. Microsoft évoque des soucis avec certains lecteurs de carte SD Realtek ou encore des plantages avec certains jeux utilisant un ancien logiciel anti-triche. Vous trouverez tous les détails en fin d’article. Windows 10 build 18898, qui est un « aperçu » de la première mise à niveau 2020 de Windows 10. Egalement connue sous le nom de 20H1, elle est actuellement en développement. Dans le cadre du programme Windows Insider Microsoft a déjà publié plusieurs versions de prévisualisation au travers du service Windows Update.
General changes, improvements, and fixes for PC
  • We fixed an issue resulting in a high hitting DWM crash in recent builds.
  • We fixed a pcshell.dll issue in recent builds resulting in a high hitting explorer.exe crash.
  • We fixed an issue where updated Japanese IME settings would be never applied in certain desktop bridge apps, which could result in prediction candidates being shown even after they’d been disabled in the IME settings. For those who’ve already been impacted by this, you’ll need to reset the app Settings > Apps > <select the app> > Advanced Options > Reset before you see the results of this fix.
Known Issues
  • There has been an issue with older versions of anti-cheat software used with games where after updating to the latest 19H1 Insider Preview builds may cause PCs to experience crashes. We are working with partners on getting their software updated with a fix, and most games have released patches to prevent PCs from experiencing this issue. To minimize the chance of running into this issue, please make sure you are running the latest version of your games before attempting to update the operating system. We are also working with anti-cheat and game developers to resolve similar issues that may arise with the 20H1 Insider Preview builds and will work to minimize the likelihood of these issues in the future.
  • Some Realtek SD card readers are not functioning properly. We are investigating the issue.
  • If you use remote desktop to connect to an enhanced session VM, taskbar search results will not be visible (just a dark area) until you restart searchui.exe.
  • We’re investigating reports that on certain devices, if fast startup is enabled, night light doesn’t turn on until after a restart. (Note: The problem will occur on a “cold” reboot or power off / power on. To work around if night light doesn’t turn on, use Start > Power > Restart.)
  • There’s a noticeable lag when dragging the emoji and dictation panels.
  • Tamper Protection may be turned off in Windows Security after updating to this build. You can turn it back on.
  • Some features on Start Menu and in All apps are not localized in languages such as FR-FR, RU-RU, and ZH-CN.
  • In the Ease of Access settings, selecting a color filter may not take effect right away unless color filters option is turned off and back on again.
  • The IME candidate window for East Asian IMEs (Simplified Chinese, Traditional Chinese, and the Japanese IME) may not open sometimes. We are investigating the issue. In the meantime, going to Task Manager and ending the “WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe” task from the from the Details tab should unblock you if you experience this issue.
  • We are aware of an issue with the Bopomofo IME where the character width is suddenly changed to Full width from Half width and are investigating.
Known issues for Developers
  • If you install builds from the Fast ring and switch to either the Slow ring or the Release Preview ring, optional content such as enabling developer mode will fail. You will have to remain in the Fast ring to add/install/enable optional content. This is because optional content will only install on builds approved for specific rings.
Auteur : Jérôme Gianoli Dans Windows 10 17/05/2019 0 
Windows 10 19H1 : les nouveautés de la mise à jour de mai 2019 à retenir
Depuis plusieurs années, Microsoft lance deux nouvelles versions de Windows 10 par an, avec une première mise à jour majeure au printemps et une seconde à la fin de l’année. Windows 10 19H1 fait donc son arrivée au mois de mai et apporte pas mal de nouveautés intéressantes pour l’expérience utilisateur.

Un thème clair qui met en valeur le thème sombre

Les changements les plus importants avec une mise à jour sont toujours les changements visuels. Windows 19H1 apporte à ce titre son lot de nouveautés, mais la plus importante est sans aucun doute l’arrivée d’un thème clair. Désormais, l’aspect de la barre des taches, du centre de notifications ou du menu démarrer suit le thème choisir par l’utilisateur : thème sombre ou thème clair. Il est également possible de choisir d’afficher Windows avec le thème clair, mais de garder les applications en thème sombre.
D’autres nouveautés esthétiques sont à relever : une nouvelle icône pour l’explorateur de fichiers, des icônes dans le menu d’alimentation, ou encore un fond d’écran désormais flou sur l’écran de connexion à la session Windows. Des petites touches discrètes ici ou là qui aident &aLire plusgrave; rendre le système plus moderne.

Au revoir Cortana

Avez-vous déjà utilisé Cortana sur Windows 10 ? Si la réponse est non, il y a malgré tout de grandes chances pour que vous ayez déjà utilisé le moteur de recherche textuel de Windows. L’assistant numérique de Microsoft fait partie intégrante du système depuis son lancement en 2015, mais n’a pas vraiment réussi à trouver la popularité attendue par l’éditeur. Le destin de  Cortana est désormais incertain pour le grand public, et Microsoft a donc décidé de commencer à débrancher son assistant de Windows 10.
Avec Windows 10 19H1, le moteur de recherche du système est séparé de Cortana. Microsoft en a profité pour revoir l’interface du moteur qui affiche désormais des suggestions d’applications, en plus de l’activité récente de l’utilisateur, ce qui est plutôt pratique.

Emoji 12.0, (◕‿◕✿) et caractères spéciaux

Avec  Windows 10 1809, Microsoft avait ajouté à son système un nouveau raccourci permettant d’ajouter facilement des émojis : « Win + ; ». L’éditeur a mis à jour cet outil pour ajouter d’autres symboles : des caractères spéciaux et les Kaomoji, ces émoticônes très populaires au Japon et assez complexes à taper caractère par caractère. Les  230 nouveaux émojis de Emoji 12.0 ont également été ajoutés à la mise à jour.

Windows Sandbox : une nouvelle couche de sécurité

Pour les professionnels, la nouveauté la plus importante de cette mise à jour est sans aucun doute Windows Sandbox. Comme son nom l’indique, il s’agit d’un environnement de travail allégé qui tourne en vase clos, dans un bac à sable. Cette fonction est réservée à Windows 10 Pro et Windows Enterprise. Il s’agit donc d’un environnement isolé et contrôlé, se comportant comme un Windows tout neuf, même si c’est Windows 10 dont il s’agit. Pour plus d’information,  Microsoft a publié une documentation dédiée à Windows Sandbox.

Les paramètres se refont une beauté

Mise à jour après mise à jour, Microsoft continue de consolider la gestion des paramètres de Windows 10. La nouvelle version apporte son lot de nouveautés de ce côté, en intégrant par exemples les réglages des connexions Ethernet ou une nouvelle interface pour les options de connexion à la session.
La gestion des polices a également été complètement repensée. Désormais il faudra se rendre dans une section dédiée des paramètres de Windows 10, où le système propose d’installer de nouvelles polices par un simple glisser-déposer du fichier. La page de gestion du programme Windows Insider et les paramètres pour remettre à zéro la machine ont également été revus.

Windows occupe plus de place sur le stockage

Pour limiter les problèmes avec les futures mises à jour,  Windows 10 va occuper un peu plus d’espace de stockage. Au départ, c’est 7 Go que Windows 10 va occuper en plus, qui permettront au système de télécharger et installer les mises à jour. Il est à noter que cette fonction ne concerne que  les nouvelles installations de Windows 10, et non les mises à jour.

Moins d’applications Microsoft obligatoires

En plus d’être un système d’exploitation, Windows 10 intègre beaucoup d’applications installées par défaut. Elles ne sont pas toujours utiles pour tout le monde, et Microsoft a décidé d’autoriser leur désinstallation avec Windows 10 19H1. Voici la liste des applications qu’il sera désormais possible de désinstaller sur Windows 10 :
  • Visionneuse 3D
  • Calculatrice
  • Calendrier
  • Groove Musique
  • Courrier
  • Films et TV
  • Paint 3D
  • Capture et croquis
  • Sticky Notes
  • Enregistreur Vocal
  • Microsoft Solitaire Collection
  • Mon Office
  • OneNote
  • Print 3D
  • Skype
  • Astuces
  • Météo
Dans le même genre, le menu démarrer de Windows 10 va proposer une nouvelle organisation, plus simple, sur les nouvelles installations. Finis les 100 tuiles qui vous attendaient au premier lancement. Le nouveau menu Démarrer proposera moins de raccourcis, et il sera facilement possible de se débarrasser des raccourcis restant, en les désépinglant groupe par groupe directement, une autre nouveauté de la mise à jour.

Et beaucoup d’autres

Windows 19H1 est une mise à jour majeure du système qui comprend beaucoup d’autres petites nouveautés comme la lecture native des photos RAW ou la lecture des fichiers  du sous-système Linux par l’explorateur de fichier. Ce dossier n’a pas pour but d’être exhaustif, mais de proposer un résumé des nouveautés les plus importantes.  Une page de documentation réunit l’ensemble des nouveautés qui étaient présentes dans les préversions de Windows 10 19H1, sans garantie toutefois qu’elles soient toutes présentes dans la version commerciale de la mise à jour.
La moitié des entreprises françaises a été la cible d'attaques de phishing au cours des deux dernières années
En août et septembre 2018, à la demande de Sophos le cabinet spécialisé en études de marché Sapio Research a interrogé 906 directeurs et responsables informatiques d’entreprises basées au Royaume-Uni, en Irlande, en France, en Belgique et aux Pays-Bas, employant jusqu’à 1.000 personnes, à propos de leurs expériences en matière de cybercriminalité et de leurs approches concernant la gestion de cette dernière. Il ressort de cette enquête que les entreprises les plus importantes sont aussi celles les plus susceptibles d’être la cible d’attaques de phishing, et cela bien qu’elles soient également les plus à même d’organiser des formations de sensibilisation aux cyber-menaces.Dans les pays étudiés, 54% des directeurs informatiques au sein d’entreprises employant entre 500 et 1.000 personnes ont en effet déclaré aux chercheurs que leurs entreprises avaient été victimes d’attaques de phishing au cours des deux dernières années, alors que 78% d’entre elles avaient proposé à leur personnel une formation pour détecter de telles attaques. Les chiffres sont beaucoup plus faibles concernant les petites PME, puisque 39% de celles comptant de 250 à 499 employés et à peine 14% des entreprises de moins de 250 personnes ont subi de telles attaques. Précisons que la moitié de ces dernières signalent avoir été affecté par du phishing. Sur un plan régional, un peu moins de la moitié (49%) des entreprises de l’Hexagone ont été la cible d’attaques d’hameçonnage au cours des deux dernières années, tandis que plus de la moitié (52%) d’entre elles ont déclaré avoir identifié des cas d’employés ayant répondu &agLire plusrave; des emails non sollicités ou cliqué sur des liens contenus dans ces derniers. Malgré le taux plus élevé d’entreprises françaises victimes des pirates informatiques, le nombre d’attaques réussies était similaire à celui enregistré au Royaume-Uni (45%) et aux Pays-Bas (44%). Ce sont les entreprises belges qui ont obtenu les meilleurs résultats, avec seulement 28% d’attaques réussies. « L’entreprise doit s’assurer que les employés restent vigilants face aux menaces que représentent les attaques de phishing. La formation continue doit faire partie de cette démarche qui vise à vérifier, par le biais de contrôles inopinés, le comportement des employés sur le terrain et à s’assurer qu’ils suivent de manière appropriée et régulière les directives qui leur ont été données », explique dans un communiqué Michel Lanaspèze, directeur marketing de Sophos France.  « Le phishing concerne tout le monde et constitue l’un des points d’entrée les plus couramment utilisés par les cybercriminels. À mesure que les entreprises grandissent, le risque qu’elles soient un jour victime augmente également à mesure qu’elles deviennent des cibles plus lucratives et offrent aux pirates davantage de points de vulnérabilité potentielle. »  Votre entreprise a-t-elle été victime d’une attaque de phishing réussie au cours des deux dernières années ?
  Toutes Moins de 250 personnes Entre 250 et 499 personnes Entre 500 et 750 personnes Entre 751 et 1 000 personnes
Oui 43% 14% 39% 56% 40%
Non 53% 79% 56% 40% 57%
Ne sait pas 4% 6% 5% 4% 3%
 
  France Royaume-Uni Pays-Bas Belgique Irlande
Oui 49% 45% 44% 28% 25%
Non 49% 52% 50% 68% 66%
Ne sait pas 3% 3% 7% 4% 10%
  Est-ce que vous (ou quiconque au sein de votre entreprise) avez déjà répondu ou cliqué sur un lien présent dans un email que vous n’aviez pas sollicité ou demandé ?
  Toutes Moins de 250 personnes Entre 250 et 499 personnes Entre 500 et 750 personnes Entre 751 et 1 000 personnes
Oui 52% 30% 44% 63% 68%
Non 42% 57% 49% 32% 28%
Ne sait pas 7% 14% 7% 5% 4%
 
  France Royaume-Uni Pays-Bas Belgique Irlande
Oui 52% 54% 58% 38% 46%
Non 42% 41% 37% 54% 41%
Ne sait pas 6% 6% 5% 8% 13%
  Organisez-vous, pour vos employés, des formations de sensibilisation au phishing et aux cyber-menaces ?
  Toutes Moins de 250 personnes Entre 250 et 499 personnes Entre 500 et 750 personnes Entre 751 et 1 000 personnes
Oui 71% 50% 71% 76% 83%
Pas encore, mais en prévision 24% 28% 26% 22% 17%
Non, et aucune en prévision 5% 23% 4% 2% 0%
  
  France Royaume-Uni Pays-Bas Belgique Irlande
Oui 70% 77% 69% 52% 64%
Pas encore, mais en prévision 26% 18% 27% 38% 25%
Non, et aucune en prévision 3% 5% 4%
     
Windows 10 pourra enfin désinstaller automatiquement les MAJ en échec
En tant qu’utilisateur de Windows, vous avez probablement déjà pesté après l’installation d’une mise à jour foireuse… Désolé du ton, mais quand son PC est complètement bloqué ou redémarre en boucle suite à une mauvaise mise à jour, ça a le don d’énerver. Avec l’arrivée de Windows 10, ce genre de situation est heureusement beaucoup plus rare qu’avant… mais peut encore se produire. Dans un futur proche, elle pourrait totalement disparaître. Selon  un nouveau document publié par Microsoft , la firme semble enfin déterminée à éradiquer totalement les problèmes de démarrage suite à l’installation d’une mise à jour problématique. En effet,  Windows devrait être capable de désinstaller automatiquement une mise à jour si elle empêche l’appareil de démarrer. De plus, Windows bloquera automatiquement l’installation de mises à jour pendant 30 jours si un problème se présente afin de laisser le temps à Microsoft ou ses partenaires (pour les drivers par ex) de résoudre le problème. Les utilisateurs pourront toujours installer manuellement les mises à jour s’ils le souhaitent. VLire plusoilà bien un mécanisme de sécurité que l’on attendait depuis longtemps sur Windows. En cas de problème d’installation de mise à jour, il fallait bien souvent basculer en mode sans échec pour tenter de désinstaller manuellement la mise à jour problématique, ou encore tenter une restauration ou une récupération de Windows. Ce nouveau mécanisme devrait enfin simplifier la donne.
Microsoft déploie ses correctifs de sécurité de mars 2019

Comme chaque deuxième mardi du mois, Microsoft a publié hier soir ses correctifs de sécurité pour tous les Windows supportés, c’est-à-dire à partir de Windows 7 Service Pack 1. Côté Windows 10, presque toutes les branches ont été elles aussi mises à jour.

On commence donc avec le dernier des Windows, toutes les versions recevant des correctifs pour Edge, Internet Explorer, le Scripting Engine, le Shell, certains pilotes en espace noyau, le sous-système Linux, Hyper-V, la pile réseau, le JET Database Engine ou encore le noyau lui-même.

Voici ci-dessous les différentes branches et leur numéro de version une fois la mise à jour mensuelle installée :

Notez que dans l’immense majorité des cas, seules les deux premières versions sont concernées, la migration vers l’October 2018 Update étant toujours en cours. La plupart des machines non migrées sont en Avril 2018 Update. Les branches plus anciennes sont utilisables en entreprise seulement.

Windows 7 SP1 et Server 2Lire plus008 R2 reçoivent de leur côté des correctifs pour de nombreux composants en commun avec la liste précédemment citée. Situation identique pour Windows 8.1 et Server 2012 R2. On note quand même quelques points supplémentaires comme Windows Cryptography et MSXML.

Toutes ces mises à jour se récupèrent comme d’habitude dans Windows Update. Elles sont pour rappel cumulatives : si votre machine n’a pas été mise à jour pour une raison ou un autre depuis un ou plusieurs mois, Windows Update installera un package unique comprenant tous les correctifs ratés.

Notez que ces correctifs ne concernent que les versions stables de Windows. Les membres du programme Insider doivent attendre les préversions suivantes pour en profiter.

Chantage par mail : NON vous n’avez pas été piraté

Chantage par mail : NON vous n’avez pas été piraté

Chantage par mail ! Je vous expliquais au mois d’Avril 2018 et au mois de juillet 2018 que des centaines de milliers de courriels malveillants avaient été envoyés par un pirate dans le but de vous soutirer de l’argent. L’idée, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique. ZATAZ a référencé plus de 70 variantes d’une escroquerie exploitant la peur des utilisateurs. Extorsion 2.0.

Mise à jour de cet article publié en octobre 2018 : Je suis à 1.200 versions de cette escroquerie au « bluff ». Pour en savoir plus ICI ;  et encore ICI et  

Vous avez reçu un courriel, un chantage, vous expliquant qu’un pirate a infiltré votre Whatsapp, votre Facebook, votre ordinateur. Un message pirate qui indique que votre vie intime a été copiée. Qu’elle finira sur la toile si vous ne versez pas d’argent. Une arnaque qui a débuté, à grande échelle, en avril 201Lire plus8. Je vous expliquais alors que les messages affichaient votre mot de passe ou encore des données personnelles. Des informations que les pirates collectaient sur des sites tels que le Projet Fantôme. Durant tout l’été, des dizaines de variantes de cette escroquerie sont apparues. Surfant sur les peurs, la méconnaissance ou encore les petits secrets des internautes. Des pirates à la revue de presse bien garnie. ZATAZ a repéré 77 variantes de ces courriels. Certains jouant avec l’actualité du moment : faille dans WhatsApp ; piratage de Facebook. Dans l’intégralité des cas, le pirate n’a pas vos données. Il n’a pas infiltré vos informations. Volé vos vidéos, vos photos, vos connexions webcam. Le plus inquiétant, de nombreux internautes ont payé, par peur. Un exemple, en septembre, j’ai pu découvrir plusieurs centaines de transactions. L’un des mail’chanteurs a su soutirer 2,5 bitcoins. Soit plus de 13 987€ ! Je suis à 77 versions pour plus de 25 btc payés (+ 143 000€). A noter que j’ai lancé un service de veille dédié à ce genre de fuite (votre mail, …).  Pour en savoir plus. Vous aurez ainsi la possibilité d’être alerté dans la seconde ou le Service Veille ZATAZ découvre une fuite de données vous concernant. Plus vite alerté, plus vite vous pourrez agir et vous protéger.

Les différentes méthodes pour vous convaincre de payer !

Les escrocs n’ont rien inventé. Nous sommes même en face à du «  copy cat« . De simple copieur d’une formule qui fonctionne. D’abord le mail. Il vous indique que lors d’une visite d’un site pour adultes, vos données, votre ordinateur ont été infiltrés. Pas d’inquiétude, aucune publicité ne pourra installer un logiciel pirate sans votre accord. Par consentement, j’entends le fait de cliquer sur un fichier qui vous est proposé en téléchargement. Programme vous auriez exécuté sur votre poste. Bref, bluff !

Je vous regarde par le petit trou

Seconde méthode du voleur pour faire peur «  J’ai intercepté des vidéos, photos, via votre webcam« . Les courriels des pirates visent Mac, iPhone, Pc, … Je vous souhaite bonne chance pour intercepter des images via un iPhone, par exemple. Même le FBI n’y arrive pas. Alors imaginez un mec, dans le fond de son canapé miteux réussir ce tour de force. Sans parler qu’il faut pouvoir sauvegarder tout ça. Le référencer. Retrouver les personnes sur les images. Bref, bluff !

Vos infos dans le mail du pirate

Vous voyez votre mail, votre mot de passe, votre date de naissance dans le courriel de l’escroc ? Il a récupéré des bases de données de sites piratés. Je vous montre souvent ce genre de boutiques dispatchées dans le black market. Des BDD diffusées sur la toile. Les voyous ne font rien d’autre que de référencer les contenus. Ils ne savent même pas qui vous êtes ! Bref, bluff !

Spoofing d’adresse mail

Vous recevez un mail avec votre adresse en expéditeur. Le spoofing est un sport web aussi vieux que le clic de souris. Ici aussi, du social engineering. Le pirate joue sur le doute. D’autant qu’il explique avoir envoyé ce mail de votre compte mail. Cela renforce la peur. Il existe des dizaines de sites web proposant des services de « Fake mail ». Il suffit de mettre votre adresse mail pour que vous pensiez être l’auteur du courriel. Le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur. Bref, bluff ! Mise à jour : ZATAZ a référencé + de 1.100 versions de cette arnaque. A lire aussi sur ce même sujet :  Retour du chantage par mail : je vous vois à poil ! &  Escroquerie : chantage par mail à l’encontre de milliers de Français.
Windows 7, Microsoft doit se préparer à un second Windows XP

Windows 7 fait partie des versions les plus abouties de l’histoire de Windows. Ce système d’exploitation va bientôt tirer sa révérence. Microsoft a programmé sa fin de vie en janvier 2020. A cette date, il ne sera plus pris en charge. Ce calendrier est connu depuis un bon moment car Microsoft ne manque pas une occasion pour le rappeler.  Les dernières mises à jour Windows 7 seront déployées en janvier 2020. Il faut s’attendre  à une accélération de la communication à ce sujet. L’une des priorités est d’informer un maximum de personnes de cette échéance. Il est désormais temps d’entrevoir un passage à Windows 10. Comme ce fut le cas en avril 2014, lorsque Windows XP a été abandonné, il est recommandé aux utilisateurs de se préparer à une mise à niveau. Le but est d’éviter de rester avec un système d’exploitation qui ne reçoit plus de correctifs de sécurité.

Système d’exploitation Windows 7 de Microsoft

Microsoft a une mission difficile car la popularité de Windows 7 est importante au point d’avoir freiner l’adoption de Windows 10. Il faut dire que que ce système à des arguments avec un bureau familier, l’absence du Microsoft Store et des performances de premier plan.   A la question de savoir si Windows 7 va devenir un deuxième Windows X, la réponse est « surement ».

Windows 7, Microsoft doit se préparer à un futur Windows XP

Lire plusck-2.jpg"> Le mois de décembre 2018 a été une période importante car Windows 7 a chuté pour la première fois à la deuxième place des OS les plus populaires sur PC. Sa présence a baissé à 36,90% ce qui a permis à Windows 10 de devenir la nouvelle « star ». La situation est assez proche de celle de Windows XP en avril 2013. A l’époque, 12 mois avant son abandon, l’OS se positionnait comme le deuxième système d’exploitation le plus utilisé sur PC. Sa part de marché était à 38,73% contre 44,73% pour Windows 7. Windows 10 ne cesse de s’améliorer mais il est peu probable qu’il arrive à tuer son aîné d’ici le mois de janvier 2020. Pour le moment, Windows 7 est un système d’exploitation  familier, solide et ayant une très bonne réputation. La fin de son support ne sera probablement pas le coup d’envoi à  une migration massive. Si l’on regarde Windows XP, il fait toujours partie du paysage informatique cinq ans après son abandon. Sa présence est estimées à 4,54%, par NetMarketShare. La même chose est susceptible de se produire avec Windows 7. Sa part de marché devrait continuer à diminuer mais de manière lente. Windows 7 ne devrait pas disparaître brutalement… Auteur : Jérôme Gianoli  Dans Windows  08/01/2019  2 commentaires
Quand les problèmes informatiques freinent la réussite des PME
La plupart des PME se contente d’une informatique sous-performante et les problèmes informatiques rencontrés au quotidien freinent gravement leur réussite. Telle est le constat dressé par Opinium qui viennent de dévoiler les résultats d'une étude réalisée auprès de 815 dirigeants de PME (dont plus de 200 dirigeants français) sur leur gestion de l’informatique. Si les PME françaises investissent dans de nouvelles solutions informatiques, le budget consacré (environ 184 000 euros par an) s’avère être le plus bas comparé aux autres pays interrogés. Á savoir, plus de 466 000 euros pour l’Allemagne et plus de 750 000 euros aux Etats-Unis. 56% du budget informatique est d'ailleurs consacré à la résolution des problèmes techniques, soit un coût estimé à 227 000 euros par an. En la matière, les dépenses avoisinent les 100 000 euros en France. Parmi les diverses difficultés critiques rencontrées :
  • du matériel qui ne fonctionne pas (27 %).
  • des problèmes d'administration informatique (24 %).
  • des logiciels obsolètes (24 %).
  • une mauvaise connectivité Internet (20 %).
  • des risques en termes de sécurité (23 %).
  • des pannes de serveurs (20%).
Des bâtons dans les roues Et l’impact de ces dysfonctionnements informatiques sur l'activité est plus sérieux que beaucoup de PME le pensent. Elle estiment perdre plus de 15 heures par mois à résoudre les problèmes informatiques. Elles déplorent :
  • le temps nécessaire pour résoudre les problèmes (41 %).
  • une baisse de productivité des employés (37 %).
    • Lire plus
  • un coût de la résolution des problèmes (35 %).
  • une baisse de la qualité du travail (35 %).
Le cloud en vue pour 16% des PME seulement Selon l’étude, seules 16 % des PME françaises disent avoir l'intention d’adopter une infrastructure Cloud au cours des trois prochaines années, même constat pour les applications Cloud. Celles qui n'envisagent pas d'adopter une infrastructure Cloud justifient leur position comme suit :
  • une technologie trop onéreuse ou un budget indisponible (29%).
  • l'organisation n'a pas l’utilité de cette technologie (18%).
  • l’organisation n’a pas l’expertise nécessaire pour l’utiliser (24 %).
Windows 10, mise à jour en demi teinte!
Après un délai de plus de cinq semaines, Microsoft a repris le déploiement de la mise à jour Windows 10 octobre 2018. La société a également promis des changements radicaux dans la manière dont elle aborde les problèmes de qualité, notamment une meilleure communication avec les clients.   Microsoft a repris le déploiement de Windows 10 version 1809. La réédition de la mise à jour d'octobre 2018 intervient plus de cinq semaines après que l'éditeur ait retiré les fichiers d'installation d'origine de ses serveurs de téléchargement et arrêté sa livraison planifiée via Windows Update quelques jours à peine après ses débuts le 2 octobre. Dans un article de blog, John Cable, directeur Program Management, explique que le bug de suppression des données qui a déclenché cette décision sans précédent, ainsi que d'autres problèmes de qualité apparus au cours de la pause non planifiée, ont fait l'objet d'une "enquête approfondie et résolus."

Le déploiement Windows Update pas pour tout de suite

Cette annonce inclut également la réédition de Windows Server 2019, qui était affecté par le même problème. ( l'article de ma collègue de ZDNet, Mary Jo Foley, inclut également une chronologie des problèmes de qualité qui ont affecté les éditions bureau et serveur de cette version dLire pluse Windows.) La première étape de la nouvelle publication consiste à restaurer les fichiers d'installation sur la page de téléchargement de Windows 10, afin que les "demandeurs" ("seekers", terme Microsoft désignant les utilisateurs expérimentés qui se débrouillent pour installer une nouvelle version de Windows) puissent utiliser les fichiers ISO pour mettre à jour des ordinateurs exécutant des versions plus anciennes de Windows 10. Les fichiers d'installation seront également proposés aux clients commerciaux pour un déploiement via Windows Server Update Services et System Center Configuration Manager. Ne vous attendez cependant pas à voir cette version sur Windows Update pour l'instant. La nouvelle version vous sera peut-être proposée si vous recherchez manuellement les mises à jour, mais la société indique qu'elle prévoit une "diffusion lente et mesurée" et de faire preuve de prudence avant d'étendre la mise à jour à une population plus large. La réédition ne change pas le numéro de version majeure, 17763, ni le nom de la mise à jour d'octobre 2018. Cependant, le calendrier de support reprendra au 13 novembre 2018, date qui marque le début officiel de la période de maintenance pour la version Semi-Annual Channel ("ciblée"). Pour les clients exécutant l'édition Enterprise et Education, cela signifie que cette version sera prise en charge dans le cadre de la nouvelle stratégie des 30 mois jusqu'en avril 2021. Les ordinateurs fonctionnant sous Windows 10 Pro pourront différer les mises à jour des fonctionnalités jusqu'à un an après que Microsoft ait déclaré que cette version était prête à être généralisée, ce qui se produira probablement au début de 2019.

La télémétrie c'est bien, mais...

Dans un article distinct, Michael Fortin, vice-président de Windows Corporate, a présenté le contexte des récents problèmes et a annoncé des changements dans la manière dont la société aborde les communications et "la transparence de notre processus." Cet article dense, présenté comme "le premier d'une série d'explications plus détaillées sur le travail que nous effectuons pour fournir de la qualité dans nos versions de Windows", reconnaît les problèmes liés à la taille et à l'ampleur de l'écosystème matériel dont Windows est le cœur. La société avait précédemment annoncé que Windows 10 fonctionnait sur 700 millions de terminaux actifs par mois. Ce billet précise désormais que cet écosystème comprend environ 16 millions de "combinaisons uniques de matériel/pilote." Comme je l'ai indiqué précédemment, l'approche basée sur les données de Microsoft s'appuie sur les données de télémétrie reçues via chaque installation Windows 10. Fortin confirme cette observation concernant les tableaux de bord de données de la société : "Nous sommes obsédés par ces métriques alors que nous nous efforçons d'améliorer la qualité de nos produits, en comparant les niveaux de qualité d'une variété de métriques avec les tendances historiques et en fouillant dans toute anomalie." Le problème, comme l’illustre douloureusement l’incident le plus récent, est que, même si la qualité générale s’est améliorée, les bugs à faible volume et à fort impact ont réussi à échapper à la détection. Et même si le nombre de personnes affectées par le bug de suppression des données ne se chiffre que par centaines, l'impact sur la perception publique de la qualité Windows a été dévastateur. La mise à jour d'octobre 2018 commence son lent déploiement. La prochaine version de Windows 10, nommée 19H1, est, elle, bien avancée. Les modifications apportées par Microsoft à son processus de commentaires ont pour but de faciliter la détection des bugs à fort impact avant qu’ils ne touchent le public, mais seul le temps nous dira si ces modifications sont suffisantes.

Des tests qui continuent d'évoluer

Le message de Fortin inclut également une longue explication de la politique de test de Microsoft, en réponse aux critiques qui affirment que des changements majeurs dans le processus de test ont affaibli la qualité de Windows : "Windows 10 a marqué un changement dans la façon dont nous développons, livrons et mettons à jour Windows : Ce que nous appelons "Windows as a service". Nous avons transféré la responsabilité des tests fonctionnels de base à nos équipes de développement afin de fournir un code de qualité supérieure dès le départ. Nous avons également modifié l’objectif des équipes qui relèvent toujours de moi et qui sont responsables de la validation de bout en bout, et ajouté une capacité fondamentalement nouvelle à notre approche de la qualité : l’utilisation des données et du retour d’information pour mieux comprendre et nous concentrer sur les expériences vécues par nos clients avec nos produits à travers le spectre de combinaisons matériel/logiciel du monde réel.     [...] Nous utilisons une grande variété de processus de tests automatisés lors du développement de fonctionnalités, ce qui nous permet de détecter et de corriger les problèmes rapidement. Nous cherchons régulièrement à combler les lacunes dans les tests et nous les trouvons souvent en fonction de nos expériences internes et des problèmes que nous relevons avec nos Insiders. Cette suite de tests automatisés évolue avec le temps. Le plus fondamental de ces tests doit réussir pour que les fonctionnalités et le code soient "intégrés" dans la version principale de Windows qui sera finalement livrée aux clients. Dans un futur blog, nous détaillerons les tests approfondis que nous effectuons en interne, mais on peut dire sans se tromper que les tests sont un élément clé de la fourniture de Windows." Le bug d'activation de la semaine dernière, qui faisait que certains utilisateurs de Windows 10 paraissent soudainement perdre leurs licences payantes, n'a pas contribué à soigner l'image de Microsoft, déjà empêtré dans une crise sur la version 1809. Si ce problème a été résolu rapidement, il illustre néanmoins le besoin d'une meilleure communication, et Microsoft indique désormais qu'il travaille sur un tableau de bord d'état de Windows Update qui lui permettra de communiquer les problèmes comme il le fait avec ses clients Azure et Office 365. Mais une grande question demeure : est-il sûr de télécharger la mise à jour d'Octobre de Windows 10 ? Il est difficile de blâmer qui que ce soit pour son scepticisme, mais il est également indéniable que cette version, qui tourne actuellement sur près de six millions de PC, est sans aucun doute la plus testée de la brève histoire de Windows 10.
WINDOWS 10 OCTOBER 2018 UPDATE DISPONIBLE AVEC SON MEDIA CREATION TOOL
Microsoft déploie depuis hier la nouvelle mise à jour majeure de son système Windows 10 October 2018 Update. Microsoft semble avoir cette fois-ci ouvert les vannes plus tôt que d'habitude puisque de nombreux utilisateurs se voient déjà proposer la mise à jour par Windows Update alors que pour les précédentes éditions, il fallait parfois attendre plusieurs semaines. Microsoft estime sans doute son système comme suffisamment stable pour se permettre un déploiement si rapide mais a aussi réalisé des améliorations structurelles pour toucher plus de machines plus vite. De nombreuses améliorations ont été apportées à cette seconde mise à jour de l'année 2018 comme l'application Your Phone qui permet d'accéder très facilement aux photos stockées sur un smartphone Android 7.0 ou supérieur. Évoquons également l'arrivée de l'application To-Do pour gérer les tâches à effectuer. En terme d'interface, rien de bien nouveau par contre hormis bien sûr la compatibilité de l'explorateur de fichiers avec le mode sombre (dark theme). Plusieurs optimisations ont également été apportées au navigateur web Edge en particulier pour la gestion des fichiers PDF et au niveau de l'interface qui respecte encore un peu plus le Fluent Design System. L'utilisateur peut aussi maintenant choisir de bloquer la lecture automatique des vidéos. Le correcteur orthographique SwiftKey a été intégrée dans Windows pour faciliter la saisie de texte à l'utilisateur en agissant de manière prédictive. Le français est bien immédiatement supporté. Au niveau de la couche graphique, Windows 10 October 2018 Update repose sur le modèle de pilote WDDM 2.5 qui impose notamment queLire plus l'ensemble des bibliothèques DirectX 11/12 chargées et que le pilote noyau KMD respectent l'architecture universelle UWD. Plusieurs changements ont aussi été apportés dans la prise en charge des contenus HDR ce qui ne manquera d'ailleurs sans doute pas de poser des problèmes de compatibilité avec les drivers graphiques. Mais l'une des principales améliorations est évidemment l'ajout de l'API DirectX Raytracing (DXR) qui permet aux développeurs de créer des jeux exploitant la technologie Ray Tracing à condition de disposer d'un GPU compatible comme les GeForce RTX 20 Series. Pour information, les drivers NVIDIA GeForce R410 et AMD Radeon 18.9 actuels ne supportent pas encore WDDM 2.5. Seul  Intel a déjà mis en ligne un tel pilote. Le presse-papiers (Clipboard) de Windows 10 bénéficie aussi d'améliorations puisqu'il peut être partagé entre plusieurs PC. N'oublions pas la fonction Windows Mixed Reality qui se voit dotée d'un mode Flashlight pour voir dans une petite fenêtre grâce à une caméra ce qui se passe dans le monde réel sans retirer son casque de réalité virtuelle. A voir si c'est un véritable progrès social... Concernant les jeux vidéo, la barre de jeu dispose d'un nouveau look et de nouveaux contrôles audio. La Game bar est par ailleurs désormais considérée comme une application indépendante ce qui facilite son lancement. Beaucoup d'autres améliorations plus ou moins visibles ont été incorporées dans cette mise à jour d'octobre 2018. Pour vous en rendre compte par vous-même, il vous suffit de faire la mise à jour avec Windows Update mais si cette version 1809 de Windows 10 ne vous y est pas encore proposée, sachez que cela peut être dû à l'incompatibilité de certains logiciels ou pilotes et qu'il faut donc attendre que l'éditeur publie un correctif. Il est toutefois possible de forcer la mise à jour vers Windows 10 1809 en utilisant l'application Media Creation Tool qui vient juste d'être actualisée pour l'occasion. Le Media Creation Tool permet soit d'effectuer une simple mise à jour immédiate soit de créer un média bootable (clé USB ou DVD) ou encore de générer une image ISO ce qui permettra de faire une installation fraîche de Windows 10.
L’adhésion à Twitter est un contrat de consommation

L’adhésion à Twitter est un contrat de consommation

Dans une  décision fleuve de 235 pages, le TGI de Paris a déclaré illicites 265 des clauses actuelles ou anciennes des « Conditions d’utilisation », de la « Politique de confidentialité » et des « Règles de Twitter » sur les 269 épinglées par l’association UFC Que Choisir, à l’origine de l’action en justice. Twitter ne s’est pas encore prononcé sur sa décision d’interjeter appel, mais il est probable qu’il le fasse. Intervenu le 7 août 2018, en pleines vacances estivales, le jugement n’a peut-être pas eu toute la publicité qu’il mérite. Premier point remarquable de la décision, le TGI a affirmé que  « le contrat d’utilisation de la plate-forme, exploitée par la société Twitter en sa qualité de professionnel, est soumis aux dispositions du code de la consommation, notamment aux dispositions relatives aux clauses abusives, l’utilisateur qui participe au contenu restant un consommateur au regard des dispositions du code de la consommation. ». Twitter avait invoqué le caractère gratuit de son offre de service pour exclure l’application du droit de la consommation. Le tribunal commence par rappeler que, selon le code civil, le contrat à titre onéreux est celui par lequel les parties reçoivent un avantage en contrepartie de celui qu’elle procure. Or, si Twitter propose des services sans contrepartie monétaire, elle commercialise à titre onéreux les données personnelles ou non de ses utilisateurs déposées gratuitement lors de leur inscription au site ou de son utilisation. Il sLire plus’agit donc bien d’un contrat à titre onéreux, au sens de l’article 1107 du code civil.  « En conséquence, en collectant des données déposées gratuitement par l’utilisateur à l’occasion de son accès à la plate-forme et en les commercialisant à titre onéreux, la société Twitter, agissant à des fins commerciales, tire profit de son activité, de sorte qu’il est un « professionnel » au sens de l’article liminaire du code de la consommation, lequel définit le professionnel, comme toute personne physique ou morale, publique ou privée, agissant à des fins entrant dans le cadre de son activité commerciale, y compris lorsqu’elle agit au nom ou pour le compte d’un autre professionnel. », a conclu le tribunal qui en a déduit que Twitter est soumis au droit de la consommation, notamment aux dispositions relatives aux clauses abusives. Autre point important du jugement, le tribunal a considéré que Twitter est le responsable du traitement de données personnelles. C’est lui qui détermine les finalités du site et qui doit, en conséquence, prendre les précautions utiles pour assurer la sécurité des données. Contrairement à ce que prétend le réseau social, l’utilisateur ne peut donc pas être responsable des conséquences qui découleraient d’une utilisation de son compte, même par un tiers non autorisé. Le tribunal a donc jugé que la loi Informatique et libertés est opposable à Twitter Inc. et Irl., quand bien même elles ne sont pas installées sur le territoire français. Le tribunal a notamment jugée illicites les clauses qui prévoient que les données personnelles sont « publiques » par défaut, qui autorisent le transfert des données personnelles dans un autre pays sans autres précisions, à copier, adapter, modifier, vendre les contenus postés ou futurs des utilisateurs, y compris ceux protégés par le droit de la propriété intellectuelle, à tout bénéficiaire sur tout support, sans autorisation préalable, à clôturer le compte d’un utilisateur en conservant notamment son nom sans limitation de durée, etc.
La prise en charge de Windows 7 prendra fin le 14 janvier 2020

La prise en charge de Windows 7 prendra fin le 14 janvier 2020

S’applique à :  Windows 7

Cycle de vie de support de Windows 7

Microsoft s'est engagé à assurer pendant 10 ans le support de Windows 7, lors de sa parution le 22 octobre 2009. À la fin de cette période de 10 ans, Microsoft cessera de supporter Windows 7 afin de consacrer ses investissements à la prise en charge de nouvelles technologies et de nouvelles expériences. Le jour de la fin de la prise en charge de Windows 7 sera précisément le 14 janvier 2020. Après cette date, l'assistance technique et les mises à jour automatiques permettant de protéger votre PC ne seront plus disponibles pour le produit. Microsoft recommande vivement de passer à Windows 10 avant janvier 2020 pour éviter de vous trouver dans une situation où vous aurez besoin d'un service ou d'un support qui ne sera plus disponible.

Lire plus
Windows 10 : une mise à jour majeure prévue pour octobre

Windows 10 : une mise à jour majeure prévue pour octobre

D'abord connue sous le nom de code « Redstone 5 », la finalement plus terre-à-terre « Windows 10 October 2018 Update » sera lancée par Microsoft dans le courant du mois d'octobre. Sur son blogMicrosoft a levé le voile sur les principales nouveautés de sa mise à jour d'octobre. Celle-ci sera disponible en avant-première aux adhérents au programme Windows Insiders, puis sera rendue disponible à l'intégralité des utilisateurs de  Windows 10 dans le courant du mois d'octobre.

Un thème sombre et un presse-papier dans le cloud au menu

Décidément, la mode est à l'assombrissement des interfaces.  À l'instar de macOS Mojave, qui offre désormais la possibilité à ses utilisateurs d'opter pour une interface toute de noir vêtue, Microsoft proposera une fonctionnalité similaire dans sa  Windows 10 October 2018 Update. Outre cet ajout purement cosmétique, la prochaine mise à jour majeure de Windows 10 s'accompagnera d'un nouveau presse-papier, synchronisé dans le cloud. Pratique, pour retrouver ses liens ou autres mots de passe alambiqués d'un appareil à un autre. On nous promet &eaLire pluscute;galement un outil de capture d'écran revu et corrigé, des améliorations pour Microsoft Edge et l'affichage des performances en jeu directement sur la Xbox Game Bar. Quant à  la très attendue fonctionnalité « Sets » ? qui permet de regrouper toutes ses applications au sein d'une fenêtre unique disposant d'onglets ?, elle ne semble malheureusement pas encore au programme. Toujours en test, elle n'a pour le moment pas su se montrer suffisamment convaincante pour être incluse à la mise à jour d'octobre. Qu'à cela ne tienne, Microsoft commence d'ores et déjà à travailler sur la prochaine mise à jour de son système d'exploitation, intitulée pour le moment « 19H1 ». Celle-ci devrait arriver au mois d'avril 2019, entérinant par la même le rythme de deux mises à jour majeures par an pour la firme de Redmond.
Par  Pierre Crochart
Historique : Apple passe les 1000 milliards de dollars de capitalisation boursière

Historique : Apple passe les 1000 milliards de dollars de capitalisation boursière

La capitalisation boursière vient de passer les 1000 milliards de dollars. Une première pour une société américaine.
Apple est devenue la seule et première compagnie américaine à dépasser les 1000 milliards de dollars de capitalisation boursière. La firme de Cupertino a pu franchir ce seuil symbolique quand le cours de son action a atteint 207,05 dollars.

Des résultats au-delà des attentes

Ce sont en tout 4 829 926 000 actions en circulation qui sont à l’origine de cette première historique. La société dirigée par Tim Cook peut mettre cette envolée de son cours sur le compte de l’annonce des résultats pour le troisième trimestre 2018. Ces derniers ont dépassé ses propres prévisions et les attentes de Wall Street, grâce en particulier aux ventes de l’iPhone X et aux services qui ne cessent de progresser. Le groupe coiffe ainsi les autres géants IT américains. Avec plus de 800 milliards de dollars de capitalisations boursière, Amazom, Alphabet et Microsoft pourraient être les prochains sur la liste. La firme de Jeff Bezos peut déjà se targuer de dépasser les 900 milliards de dollars de capitalisation boursière.

Un parcours avec des hauts et des bas

Créé en 1976, Apple a pourtant connu des hauts et des bas. Le géant américain doit son succès aux iMac, Mac, iPhone et iPad. L’histoire d’Apple n’a toutefois pas éLire plusté exclusivement jalonnée de succès. Les Newton (assistant personnel lancé en 1993) et Lisa (ordinateur personnel en 1983) ont ainsi été des échecs commerciaux. Steve Jobs avait même dû quitter le groupe en 1985, suite à un désaccord avec John Sculley, le P-DG de l’époque. En 1997, l’entreprise a aussi flirté avec la faillite. Steve Jobs a alors pris les rênes de la société et, entouré du Jony Ive (chef de la conception) et de Tim Cook (chef des opérations), il a réussi à remettre Apple sur les rails. Une autre crise a alors germé dans les esprits à la mort de Steve Jobs. Mais, Tim Cook, qui a remplacé Steve Jobs au poste de P-DG, a su transformer le groupe en ce qu’il est devenu. On notera que si Apple est la première société américaine à dépasser une capitalisation boursière de 1000 milliards de dollars, PetroChina (le plus gros groupe pétrolier chinois) avait aussi brièvement passé cette capitalisation en 2007. (Crédit photo : @Apple)
La France trace sa route vers la 5 G

La France trace sa route vers la 5 G

le 
En début de semaine, le secrétaire d’Etat en charge du numérique Mounir Mahjoubi et le président de l’Arcep ont présenté la feuille de route qui prépare la 5 G à partir de 2020 dans les grandes villes françaises.
Dès l’horizon 2020, la 5G promet un saut de performances technologiques ouvrant la porte à une variété d’usages nouveaux tant pour le grand public (démocratisation du streaming vidéo 3D, etc.) que pour les entreprises (développement d’applications de rupture dans tous les secteurs industriels). Pour préparer dès à présent la France aux innovations de demain, l’Etat présente donc sa feuille de route pour autoriser le développement et le déploiement de la 5G, incluant le programme de travail de l’Arcep. Cette priorité est en cohérence avec les actions lancées au niveau européen afin de répondre aux besoins croissants de connectivité et d’accroître la compétitivité des pays de l’Union européenne. Elle fait suite à l’accord intervenu le 14 janvier dernier entre le Gouvernement, l’Arcep et les opérateurs mobiles qui permettra à court terme de généraliser dans l’hexagone une couverture de qualité, par une intensification des déploiements 4G. La feuille de route fixe des trois principaux objectifs : – lancer plusieurs pilotes 5G sur une variété de territoires et accueillir des prLire plusemières mondiales d’application de la 5G dans les domaines industriels ; – attribuer de nouvelles fréquences 5G et avoir un déploiement commercial dans au moins une grande ville dès 2020 ; – couvrir les principaux axes de transport en 5G d’ici 2025. Quatre chantiers prioritaires La feuille de route de la France pour la 5G tire les enseignements de la consultation publique du gouvernement qui s’est achevée au premier trimestre 2018, et intègre le programme de travail de l’Arcep. Quatre chantiers d’envergure ont été identifiés :
  1. libérer et attribuer les fréquences radioélectriques pour les réseaux 5G ;
  2. favoriser le développement de nouveaux usages industriels ;
  3. accompagner le déploiement des infrastructures de la 5G ;
  4. assurer la transparence et le dialogue sur les déploiements de la 5G et l’exposition du public.
5G : une génération de rupture La 5G permettra d’augmenter la capacité des réseaux, d’offrir des débits significativement plus élevés, et rendra possible le développement de nombreux services innovants pour le grand public et les entreprises : réalité virtuelle et augmentée, vidéo ultra haute définition, véhicule autonome, ville intelligente… La 5G permet un saut de performance en termes de : – Un débit multiplié par dix – Un délai de transmission divisé par dix – Une meilleure fiabilité de la communication
Des groupes de travail animés par les autorités et services de l’Etat concernés sont constitués pour identifier les attentes et engager les actions relatives aux axes identifiés, sous le pilotage de la Direction générale des entreprises (DGE) et de l’Arcep. Expérimentations et cas d’usages : les premiers pas de la 5G en France D’ores et déjà, des premières expérimentations sont en cours ou prévues à Belfort, Bordeaux, Douai, Grenoble, Lannion, Lille, Lyon, Marseille, Nantes, Toulouse, Sophia-Antipolis. Le Gouvernement et l’Arcep annoncent aujourd’hui le déploiement de onze nouvelles expérimentations sur l’Ile-de-France, incluant notamment trois cas d’usages sur le véhicule connecté.
La 5G et le véhicule connecté Plusieurs cas d’usages autorisés en juillet 2018 portent sur le véhicule connecté : – Tests à l’autodrome de Linas/Montlhéry, en partenariat avec l’UTAC-CERAM : ces tests visent à explorer les usages rendus possibles par la 5G pour les services liés à la voiture connectée – transfert de données en mobilité /  infotainmentplatooning [1], capteurs étendus, etc. – Projet « 5G Véhicules Autonomes Saclay » impliquant Nokia, Vedecom et leurs partenaires, ayant pour objectif de fournir une couverture radio à des véhicules autonomes afin de couvrir les trajets péri-urbains, et de comparer les bénéfices des différentes technologies ITS G5, LTE et 5G.
[1] Le groupement de véhicules par pelotons ( platooning), ou convoi routier, est une manière d’accroître la capacité des routes. Un système autoroutier automatisé est la technique pour permettre ces groupements. Article issue de la rédaction informatiquenews.fr
Quels sont les risques d’utiliser Dropbox et autres applications gratuites de stockage dans le Cloud ?

Quand vous installez des logiciels gratuits, VOUS devenez LA menace pour votre entreprise… On le répète beaucoup, mais le problème est encore trop souvent rencontré.  Les logiciels gratuits comportent un grand risque et représentent une porte d’entrée facile pour les pirates. Par exemple, vous devez envoyer un fichier immédiatement par courriel, mais êtes incapable de procéder, car il est beaucoup trop volumineux. La solution rapide est alors de télécharger la version gratuite de Dropbox pour y arriver. Cependant, les applications gratuites, tout comme cette dernière, viennent avec  un prix : LA SÉCURITÉ. Attention ! Les logiciels gratuits de partage de fichiers sont  connus pour leurs vulnérabilités et leurs failles de sécurité. Ils sont des cibles de choix pour les pirates. De plus,  votre département d’informatique n’étant pas informé, il ne pourra gérer et sécuriser correctement votre réseau. La règle d’or est : consultez votre département TI. La sécurité est l’affaire de tous… ATTENTION aux logiciels gratuits de partage… Si vous utilisez  Dropbox, OneDrive, Google Drive ou autres applications non corporatives, lisez bien ce qui suit… De plus en plus utilisés, ces outils représentent un  risque évident pour le vol de données et d’informations Lire pluspersonnelles, car ces dernières se retrouvent n’importe où, et ce, avec peu de contrôle au niveau de la sécurité. À titre d’exemple, on annonçait dernièrement que plus de  68 millions de comptes Dropbox ont été piratés suite à un incident de sécurité survenu en 2012. Et ce n’est qu’en 2016 que Dropbox a reconnu avoir été victime de cette attaque d’envergure, soit  quatre ans plus tard ! Rien de rassurant, me direz-vous… Ceci est d’autant plus important à considérer si vous utilisez ces applications pour votre entreprise et que vous possédez et partagez dans le Cloud des informations bancaires, médicales et personnelles.  Vous contrevenez ainsi à plusieurs lois sur la conformité et la sécurité des données. En résumé, même si ces applications sont faciles d’utilisation et très abordables,  ne les utilisez pas pour stocker des données corporatives. Utilisez seulement des logiciels approuvés et reconnus comme étant sécuritaires pour votre entreprise. Vous y gagnerez assurément à moyen terme.
Microsoft Office 365 fait peau neuve

 Microsoft annonce une mise à jour majeure d'Office 365. Plus rapide, la nouvelle version de la célèbre suite de logiciels de bureautique est également plus intuitive et confortable à utiliser.

A la différence de mises à jour antérieures, cette fois-ci Microsoft a repensé la présentation des logiciels Office de fond en comble.

Microsoft Office : les menus « ribbon » remis au goût du jour !

Ce n'est pas une mise à jour comme une autre que Microsoft dévoile aujourd'hui, mais un vrai pas en avant pour sa suite Office 365. Tout d'abord, d'importants progrès ont été réalisés sur la rapidité et la réactivité de la suite selon le blog Microsoft, accessible depuis n'importe quel navigateur Internet. Les fichier s'ouvriraient littéralement en un clin d'oeil, et pour cause : Microsoft n'a pas seulement fait de menues améliorations, mais a fait migrer  Office 365 sur une nouvelle plateforme technologique. Mais l'essentiel des évolutions que les utilisateurs noteront en travaillant sur cette nouvelle version concernent l'interface de la suite logicielle. Les menus « ribbon », introduits dès la version 2011 de Microsoft Office et qui n'ont jamais été délaissés, ont été davantage améliorés. Désormais, lorsque l'on choisit un menu, son nom est surligné en bleu, ce qui permet de voir facilement lequel est choisi en ce moment. Et lorsque l'on passe la souris sur les boutons, ils deviennent plus clairs et donc Lire plusfacilement visibles sur un fond qui garde le même coloris gris. La même gamme colorimétrique (baptisée  Fluent Design) sera d'ailleurs prochainement déployée sur d'autres produits Microsoft.

Office 365 se dote d'un mode « Prochainement »

Pour le reste des nouveautés, Microsoft s'inspire largement de Google Drive. En haut à droite apparaissent désormais les icônes symbolisant les autres personnes visualisant le document en même temps que vous, et elles-aussi rondes. Un bouton « Commentaires » permet de faire défiler un fil de discussion où les différentes personnes travaillant sur le document peuvent en discuter. Et pour rendre la ressemblance parfaite, même un bouton « Modifications » est présent, permettant de restituer l'historique des modifications. Et pour familiariser les utilisateurs avec la nouvelle présentation, Office arbore un mode « Prochainement », que l'on peut activer ou désactiver à l'envi d'un simple clic de souris. De cette façon, on peut comparer la présentation d'un même document dans la version actuelle d'Office et dans la version à venir. En cliquant sur ce bouton, apparaissent des explications plus détaillées sur l'endroit où se trouvent les fonctionnalités. Déjà disponibles sur  Office 365, toutes ces nouveautés feront prochainement leur chemin vers les versions Desktop d'Office.
Par  Anton KUNIN,
le jeudi 14 juin 2018
Article original Clubic
Processeurs Coffee Lake-S à 8 cœurs

Processeurs Coffee Lake-S à 8 cœurs, Intel confirme leur existence

Auteur : Jérôme Gianoli

Depuis plusieurs semaines, il est dit que la gamme de processeur Coffee Lake allait évoluer en donnant naissance à une nouvelle vitrine. Elle devrait rééquilibrer son offre face à celle d’AMD avec du 8 cœurs physiques. Intel confirme cette information. Le paysage CPU s’organise, pour le grand public, autour de deux offres « Mainstream » concurrentes. D’un côté nous avons AMD et ses puces Ryzen désormais de deuxième génération. Elles permettent de proposer à « monsieur tout le monde », des puces disposant d’un maximum de 8 cœurs physiques et 16 cœurs logiques grâce à la technologie SMT . De l’autre nous retrouvons Intel est sa 8 ème génération Core alias Coffee Lake. L’offre est ici un peu moins véloce sur la question du nombre de cœurs puisque la vitrine, le Core i7-8700K embarque 6 cœurs physiques et 12 cœurs logiques à l’aide là encore de la technologie SMT dénommée par contre Hyper-Threading.

Processeur Core de 8ème génération

Coffee Lake-S, Intel confirme des puces 8C

Intel se retrouvons en position d’infériorité si bien qu’il se dit que Coffee Lake-s devrait évoluer cette année à l’occasion de la sortie du chipset Z390. En clair, il serait prévue un passage à du 8 cœurs. Le conditionnel n’est désormais plus utile car deux références sont apparues dans la base de données des procédures de validation d’Intel. Elles ne portent pas de noms explicites mais s’accompagnent d’enveloppes thermiques de 95 et 80 Watts. Ces deux puces sont citées sous la référence CFL-S (Coffee Lake-S) 8C aux TDP de 95 et 80 Watts.
Il reste désormais à savoir quand leur lancement aura lieu. Sur cette question, certains ont espoir qu’Intel craque à l’occasion du Computex 2018. L’une de ces deux solutions pourrait se dévoiler dans deux semaines. Le lancement officiel devrait se situer durant l’été.
Facebook proposera les contrôles du RGPD sur toute la planète
 

Facebook proposera les contrôles du RGPD sur toute la planète

Mark Zuckerberg avec Maurice Lévy, sur la scène de Viva Tech, 24 mai
Non seulement Facebook est prêt dès le 25 mai pour le RGPD, le nouveau règlement européen sur la protection des données personnelles, mais le réseau social annonce qu’il étendra les contrôles mis en place dans ce cadre sur toute la planète. C’est ce que déclare Mark Zuckerberg, patron de Facebook. Il s’est exprimé sur ce sujet sur la scène de l’événement Viva Technology, à Paris, le 24 mai en fin de journée. Pas de modification du modèle économique Cette évolution ne devrait pas affecter le modèle économique le Facebook, basé sur la gratuité assurée par la publicité, a-t-il indiqué. Lors des tests des contrôles mis en place pour le RGPD, une vaste majorité des gens ont choisi l’opt-in indique le patron de Facebook. Une fonction d’effacement de son historique est mise à disposition des utilisateurs, similaire à celle qui existe sur les navigateurs Web qui sert à effacer ses cookies. «  Les publicités seront moins pertinentesLire plus, de même que le flux d’informations, le temps que la plateforme apprenne vos habitudes, » indique seulement Mark Zuckerberg qui estime que les gens veulent recevoir des publicités intéressantes. Ce changement des règles est présenté par  Erin Egan, Chief Privacy Officer de Facebook.  Cela concerne le ciblage publicitaire, la reconnaissance faciale dans les images déposées en ligne et le partage des informations du profil. L’agence Reuters souligne que  les Européens devront valider les nouvelles règles avant de pouvoir utiliser la plateforme tandis qu’en dehors de l’Europe, un utilisateur pourra reporter cette validation aussi longtemps qu’il le souhaite. Par ailleurs, Mark Zuckerberg a réitéré sa volonté de bannir les contenus haineux de Facebook et d’empêcher la manipulation politique telle qu’elle a pu être observée lors des élections présidentielles américaines. Mark Zuckerberg s’affirme conscient que le fait de décider si un contenu est approprié ou pas ne peut pas dépendre que de ses équipes. «  Les gens ont une vision différente de ce qu’est un contenu inapproprié dans différentes parties du monde  » pointe-t-il. Un processus d’appel et une cour suprême «  Je réfléchis à mettre en place une gouvernance qui ne soit pas décidée depuis un bureau en Californie, pour toute la planète mais qu’elle soit plus issue de la communauté de nos 2 milliards d’utilisateurs.Un modèle de cette gouvernance devrait arriver d’ici 6 mois ou l’année prochaine. Un exemple de cette évolution, dont j’aimerais qu’il arrive bientôt est de disposer d’un processus d’appel, et d’une forme de cour suprême, peut être constituée de personnes non employées par Facebook, au-dessus, c’est à cela que nous réfléchissons, » annonce-t-il. Mark Zuckerberg rappelle qu’il étend les équipes chargées de vérifier les contenus, le nombre de personnes chargées de cette tâche atteindra 20 000 à la fin de cette année. Dans le même temps, l’intelligence artificielle est utilisée pour détecter les contenus liés à ISIS  permettant que 99% d’entre eux soient détectés avant même d’être signalés par des utilisateurs de Facebook. Enfin, l’intelligence artificielle sert également à détecter les comptes frauduleux qui cherchent à diffuser des contenus afin de manipuler des élections.
Intel lance la 2ème vague de sa 8ème génération
  Six mois après le lancement des premiers  Coffee Lake en octobre dernier (et une disponibilité longtemps tendue), c'est aujourd'hui qu'Intel lance officiellement le reste de sa gamme dite "Core 8ème génération".   Pour rappel, six références avaient été lancées :
Nous vous renvoyons vers notre test pour plus de détails sur ces puces mais l'on vous rappellera les grandes lignes : cette 8ème génération apporte l'arrivée d'un nouveau die 6 coeurs sur le haut de gamme, mélangé à des modèles 4 coeurs utilisant les dies Kaby Lake lancés début 2017. Architecturalement, côté CPU et GPU, on reste sur ce qui avait été proposé avec Skylake lancé en 2015, sans changements. Le tout est toujours fabriqué en 14nm. Côté cartes mères, les six références ont été lancées avec une "nouvelle version" du LGA1151 qui requiert un "nouveau" chipset Z370 qui était identique au Z270 et Z170 qui lui ont précédé. Côté processeurLire pluss desktop, Intel complète aujourd'hui sa gamme avec trois nouvelles références 65W, dont deux modèles six coeurs (sans HyperThreading), les Core i5-8600 et Core i5-8500 qui se différencient par leur fréquence. Un core i3-8300 (Kaby Lake) est également lancé, il vient se placer entre les 8100 et les 8350K lancés en octobre dernier.  
En sus de ces références, Intel lance également six modèles "T" annoncés en 35W. Côté chipset, les choses se compliquent un peu plus côté nomenclature chez Intel ! Le constructeur lance ce qui devrait être les déclinaisons abordables du Z370, à savoir les H370, H310, Q370 et B360. Sauf que celles ci sont basées sur un (vrai) nouveau chipset ! Et les nouveautés sont importantes puisque l'on retrouve (enfin !) pour la première fois chez Intel une gestion native de l'USB 3.1 (le vrai, Gen2 à 10 Gb/s) :
Jusque six ports 3.1 sont présents dans la puce, l'autre nouveauté principale étant l'intégration du WiFi 802.11ac ainsi que du Bluetooth directement dans le chipset, quelque chose qui pourra être pratique.
Notez que la segmentation Intel limite le nombre de ports USB 3.1 en fonction des modèles, mais tous ont droit au WiFi (ce qui ne veut pas dire que les constructeurs de cartes mères le proposeront systématiquement, si le contrôleur WiFi est bien intégré au chipset, il faut tout de même une puce RF additionnelle qui se place dans un slot M.2 , une occasion pour les constructeurs de cartes mères de rajouter une segmentation !). La déclinaison Z de ce chipset (le Z390) n'arriverait que plus tard dans l'année avec le "refresh" de "Coffee Lake". Côté mobile, Intel renouvelle également une partie de sa gamme en lançant des modèles 6C/12T en 45W. On pointera l'arrivée d'un "nouveau" turbo appelé Thermal Velocity Boost. Selon la description du constructeur, il s'agit d'une fonctionnalité qui de manière opportuniste peut augmenter la fréquence de 200 MHz si le processeur est à une température inférieure à 50°. Cela permet à Intel d'annoncer un bien optimiste 4.8 GHz en fréquence turbo max sur un coeur pour sa référence haut de gamme qui, pour fêter cet événement, utilisera la nomenclature Core i9.  
On notera enfin, côté branding, qu'Intel va utiliser le + derrière le nom de ses processeurs pour promouvoir les plateformes qui intègrent sa solution "Optane". Un choix original sachant qu'Intel met toujours Optane en avant pour accélérer les disques durs plateaux traditionnels. La présentation du constructeur évoque des machines disposant et d'un SSD, et d'un disque à plateau et d'Optane pour l'accélérer, ce qui ne nous semble pas concerner un grand nombre de plateformes mobiles. Reste à voir comment cela apparaîtra en pratique chez les OEM. Source de l'article : Publié le 03/04/2018 à 12:11 par  Guillaume Louel / Hardware.fr
ACF-SI déménage !
A partir de septembre 2017 ACF s’agrandit et vous accueille dans de nouveaux locaux. Retenez notre nouvelle adresse : Parc de Villars 7, rue de l’Artisanat 42390 VillarsLire plus
haut contact