Sites Grátis no Comunidades.net


Total de visitas: 11177
Batterie Dell 04GN0G

Voilà deux ans que Google met la pression sur les développeurs pour qu’ils corrigent les failles de sécurité qui polluent plus de 275 000 apps mobiles Android proposées sur sa boutique en ligne officielle. Dans de nombreux cas, la firme californienne a agité la menace de bloquer les futures mises à jour des apps peu sûres. Depuis 2014, dans le cadre de son programme ASI (App Security Improvement) visant à améliorer la sécurité sur Android, Google passe en revue les applications figurant sur Play, à la recherche des vulnérabilités connues. Lorsqu’il en trouve, il adresse une alerte à la personne qui a publié l’app, à la fois par e-mail et via la console développeur de sa boutique en ligne.Au départ, le programme ASI recherchait seulement les identifiants AWS intégrés dans les apps, qui constituaient alors un problème courant. Si ces identifiants se trouvaient exposés, les serveurs cloud sollicités par les apps pour stocker les données et contenus des utilisateurs pouvaient en effet se retrouver sérieusement compromis. Par la suite, Google a recherché aussi les fichiers Keystore qui contiennent des clés de chiffrement, à la fois publiques et privées, permettant de chiffrer les données et les connexions sécurisées. Dans les premiers temps, les développeurs recevaient de simples notifications, sans aucune pression pour intervenir. Cela a changé en 2015 lorsque Google a étendu ses recherches à d'autres types de problèmes et commencé à fixer des délais pour les corriger.

La firme de Mountain View fournit de nombreux détails sur les failles détectées, ainsi que des directives sur la façon de les corriger. Les développeurs qui n’arrivent pas à résoudre les problèmes dans les temps impartis peuvent se voir empêcher de publier leurs mises à jour sur Play. En 2015, Google a contrôlé six vulnérabilités de plus, toutes assorties d’une date limite de correction. En 2016, il en a ajouté 17 dont 12 comportaient une date butoir pour les correctifs. Cela concerne des failles de sécurité trouvées dans des bibliothèques tierces, mais aussi dans des frameworks de développement et des SDK utilisés pour connecter les applications aux réseaux de publicité en ligne (advertising SDK), ainsi que des mises en œuvre dangereuses de classes Java et d’interfaces Android.Par exemple, les développeurs qui ont utilisé le SDK Supersonic dans leurs applications ont jusqu’au 26 janvier 2017 pour le mettre à jour vers la version 6.3.5 ou ultérieure. Les versions plus anciennes exposent à travers JavaScript des fonctions sensibles qui peuvent être vulnérables à des attaques de type man-in-the-middle. Jusqu’en avril 2016, le programme ASI de Google Play a aidé les développeurs à corriger 100 000 applications. Depuis, ce nombre a presque triplé, près de 90 000 développeurs ayant corrigé des problèmes de sécurité dans plus de 275 000 apps, a indiqué la semaine dernière dans un billet Rahul Mishra, responsable du programme de sécurité Android.

De l'Arcep à Google. Après 3 années passées à la direction générale de l'autorité de régulation des communications, Benoît Loutrel va prendre chez Google France le poste de directeur des affaires publiques. Google vient de procéder à un nouveau recrutement parmi les cadres de l'administration en Europe. Benoît Loutrel quitte la direction générale de l’Arcep pour devenir directeur des affaires publiques et des relations institutionnelles de Google France, ainsi que l’ont révélé nos confrères Les Echos dans leur édition du 16 janvier. Ce pantouflage nous été confirmé par les relations presse de la filiale française.Sur les dix dernières années, Google a recruté pas moins de 65 collaborateurs ayant participé à différentes administrations au sein de l’Union européenne, ainsi que l’a elle-même indiqué en avril 2016 la firme co-fondée par Larry Page et Sergey Brin sur le site Google Transparency Project sur lequel elle résume ses actions de lobbying. Benoît Loutrel avait rejoint l’autorité de régulation des communications électroniques et des postes en février 2013. Selon Les Echos, il pourrait être remplacé à la direction générale de l’Arcep par Cécile Dubarry, actuellement chef du service de l’économie numérique à la Direction générale des entreprises, au sein du ministère de l’Economie et des Finances.

Avant d'être DG de l'autorité de régulation des communications de l'Hexagone, Benoît Loutrel en avait été directeur général adjoint, d’octobre 2007 à mars 2010, après avoir occupé pendant près de 4 ans (entre janvier 2004 et septembre 2007) le poste de directeur du département régulation des marchés fixe et mobile de l'Arcep. Entre avril 2010 et mars 2013, il a par ailleurs été responsable du programme Economie numérique au Commissariat général à l’Investissement.Google n'est bien sûr pas le seul à vouloir attirer les hauts fonctionnaires ou personnages politiques ayant occupé des responsabilités au plus haut niveau. En septembre dernier, Jose Manuel Barroso, ancien président de la Commission européenne avait défrayé la chronique pour avoir décidé de rejoindre la banque d’investissement Goldman Sachs. Neelie Kroes, l'une de ses vice-présidentes pendant la Commission Barroso II, ancienne commissaire européenne au numérique et à la concurrence, siège de son côté aux conseils d'administration de Salesforce.com et d'Uber.

Le recrutement par Google France au poste de directeur des affaires publiques et des relations institutionnelles de Benoît Loutrel suscite de vives réactions, notamment dans le monde politique. Dans un communiqué, Catherine Morin-Desailly, sénatrice centriste de la Seine-Maritime et auteure de rapports sur les enjeux de « la mainmise américaine sur l’Internet mondial » et la « nécessité de préserver notre souveraineté numérique » estime que ce type de situation ne peut plus être tolérée. « Des fonctions au service de l’intérêt général se télescopent sans aucun temps mort avec des intérêts personnels et des intérêts industriels: ceci pose de vraies questions tant éthiques que stratégiques », écrit-elle.De son côté, Benoît Loutrel a expliqué au Figaro que sa situation avait été examinée par la Commission de la déontologie. Il présente la régulation comme l'organisation d'un dialogue avec les industriels. « Il faut des interlocuteurs des deux côtés », indique le DG de l’Arcep en partance.Alimentation électrique par vibrations et puces de communication de faible puissance sont les dernières innovations liées au développement de l'Internet des objets.

e boom attendu de la demande pour de petits appareils, souvent isolés mais connectés à l'Internet des objets, conduit les fabricants à concevoir de nouveaux types de composants. Deux développements ont ainsi été annoncés cette semaine. A l'occasion de la convention Techno-Frontier à Tokyo, des chercheurs japonais ont montré le prototype d'une alimentation minuscule qui fournit de l'énergie récupérée grâce aux vibrations dans l'air. Les capteurs associés à cette alimentation n'ont donc plus besoin de piles pour fonctionner. Et au Royaume-Uni, la compagnie Imagination Technologies a annoncé un plan pour produire des puces radio qui pourront être utilisées dans de très petits appareils électroniques.L'Internet des objets remonte des données de machines et de capteurs dans un grand nombre de systèmes pour fournir des rapports sur les changements dans des infrastructures publiques ou privées. Pour ce faire, un maillage réseau très dense est nécessaire dans des endroits où les fils ou les câbles ne peuvent pas être tirés facilement, surtout si le nombre de ces dispositifs devient vraiment très important. Cela rend les exigences en taille et en puissance plus strictes que jamais.

Une nouvelle génération de technologies commence donc à émerger dans le domaine des alimentations autonomes avec la collecte de vibrations ou la génération d'électricité à partir des mouvements présents dans l'environnement. Il est possible d'exploiter une grande variété de sources pour produire de l'électricité, à savoir le vent, l'eau, les ondes radio et les mouvements du corps humain. Par exemple, le déplacement d'une personne qui marche peut aider à alimenter un petit appareil portable.A Tokyo, des chercheurs européens et japonais ont ainsi exhibé un prototype construit autour d'un générateur piézoélectrique fourni par le japonais Omron, spécialiste des capteurs de santé, associé à un module de gestion de l'alimentation développé par l'institut de recherche européen Holst/IMEC. La combinaison des deux technologies a permis de construire une générateur capable d'utiliser les vibrations de l'air, beaucoup plus petit que les modèles actuels, selon,les deux partenaires du projet. Le module d'alimentation mesure 5 centimètres sur 6 et pourrait descendre à 2 centimètres carrés.

Avant d'envisager une production en volume, le prototype doit passer par une série de tests et de retours clients. A terme, il pourrait fort bien remplacer les piles dans des produits actuels ou totalement nouveaux, selon les deux partenaires.Cette alimentation se destine à des capteurs sans fil pour des applications industrielles telles que le contrôle de l'équipement et la maintenance prédictive. Les capteurs eux-mêmes pourraient être «réglés et oubliés» car ils nécessiteraient très peu d'entretien et aucun changement de batterie. La puissance de sortie pourrait atteindre de 1,5 à 5 volts, selon les chercheurs, ce qui est largement suffisant pour les usages envisagés.Comme avec le projet de Omron et Holst, l'architecture de la puce radio développée par Imagination Technologies se destine aux petits boîtiers sans fil connectées. L'Ensigma Series4 Whisper RPU (Unité de traitement de la radio) repose sur l'architecture de la ligne Ensigma de l'entreprise mais adaptée à une consommation d'énergie plus faible et avec des performances moindres, a déclaré Richard Edgar, directeur du marketing de la société britannique. Plutôt qu'une véritable puce, cette architecture est un design de référence pour les fabricants de composants désirant améliorer les coeurs de leurs processeurs. L'architecture Whisper peut être utilisée pour fournir une interface WiFi, Bluetooth classique, Bluetooth Smart NFC (communications en champ proche) de faible puissance, GNSS (Global Navigation Satellite System) et d'autres technologies sans fil actuelles ou émergentes. L'architecture Ensigma Explorer équipe déjà des appareils tels que les box ADSL qui nécessitent une vitesse de traitement élevée, mais, avec Whisper, elle a été adaptée pour les équipements qui n'enverront jamais de gros flux de paquets.

« Pour l'Internet des objets, les critères sont différents », a déclaré M. Edgar. « C'est de petites quantités de données, de temps en temps ». Par exemple, un capteur de température dans une maison peut prendre des mesures toutes les 15 minutes et envoyer quelques centaines d'octets. Whisper pourrait également être exploitée dans les capteurs industriels, des appareils portables ou les réseaux électriques connectés, dit-il. Whisper a également été conçue pour être utilisée dans des puces MIPS, qu'Imagination technologies a licencié en 2012. Cette mise en oeuvre dans une puce MIPS répond à des besoins spécifiques comme les télécommunications ou la gestion de tâches particulières, a précisé M. Edgart. La technologie Whisper est attendue au dernier trimestre 2014 dans ses différentes versions. Il est difficile de dire si l'unité d'alimentation proposée par Omron-Holst sera capable d'alimenter un appareil reposant sur l'architecture d'Imagination Technologies, car il y a plusieurs façons de mesurer l'énergie, a indiqué M. Edgar. Mais les tensions qu'elle pourrait générer sont dans la bonne fourchette.
Comme tous les ans, Intel a sorti de ses labs un prototype de PC compact. Cette année, c'est le Compute Card, un ordinateur de la taille d'une carte de crédit qui a bénéficié des feux du CES de Las Vegas