Actualités

Tesla : la mise à jour V11 arrive bientôt et la bêta de la conduite entièrement autonome est étendue

La dernière mise à jour majeure du logiciel des Tesla remonte maintenant à l'année dernière, et certains utilisateurs sont impatients de voir quelles nouveautés Tesla leur réserve pour la tant attendue version V11. Pour rappel, la mise à jour V10 avait été déployée en septembre 2019.

Publié il y a 1 semaine 2 jours Lire la suite...

Fortnite revient sur iOS grâce à GeForce Now de NVIDIA

Fortnite va revenir sur iOS grâce à un partenariat entre Epic Games et NVIDIA. Ce dernier vient d'annoncer que son service de jeu en ligne, GeForce Now, arrive à Safari sur les plateformes iOS. GeForce Now est déjà disponible sur macOS, PC, Shield TV, Android, et depuis peu sur ChromeOS.

Publié il y a 1 semaine 2 jours Lire la suite...

La lente et difficile mutation du parcours client digital

L'année 2020 restera comme celle de la crise sanitaire et de ses confinements avec, bien évidemment, un large recours au e-commerce par les (...)

Publié il y a 1 semaine 2 jours Lire la suite...

La PS5 est en tête des ventes face à la Xbox Series X au Japon, mais les chiffres sont en baisse

La PS5 s’est mieux vendue à son lancement que la Xbox Series X au Japon. Il y a eu environ six fois plus de consoles de Sony vendues par rapport à celle de Microsoft. Cependant, les chiffres sont en baisse par rapport à la génération précédente.

Publié il y a 1 semaine 2 jours Lire la suite...

iPhone 12 mini : iOS 14.2.1 corrige le bug de l’écran tactile

La version d’iOS 14.2.1 est arrivée sur les iPhone 12, iPhone 12 mini, iPhone 12 Pro et iPhone 12 Pro Max. La mise à jour déployée par Apple apporte de nombreux correctifs. Elle corrige notamment le bug de l’écran tactile rencontré sur l’iPhone 12 mini.

Publié il y a 1 semaine 2 jours Lire la suite...

The Walking Dead : Que faut-il attendre des épisodes additionnels de la saison 10 ?

AMC vient tout juste de partager les titres et les synopsis des prochains épisodes de The Walking Dead, livrant ainsi de précieux indices sur leurs contenus respectifs.

Publié il y a 1 semaine 2 jours Lire la suite...

Demon’s Souls : la porte mystérieuse a été ouverte, voici ce qu’elle cache

Les joueurs de Demon’s Souls cherchent depuis plusieurs jours à percer le secret de la porte mystérieuse. Le joueur Distortion2 a finalement réussi à ouvrir cette fameuse porte. Voici ce qu’elle cache et comment faire pour l’ouvrir.

Publié il y a 1 semaine 2 jours Lire la suite...

The Boys : Kripke réagit au supporter de Trump habillé en Homelander

Le showrunner de The Boys, Eric Kripke, reste perplexe devant un supporter de Donald Trump, habillé comme Homelander. Il s'exprime sur son compte Twitter.

Publié il y a 1 semaine 2 jours Lire la suite...

Tolkien : un nouveau roman issu de l’univers du Seigneur des Anneaux va être publié en 2021

De nouveaux écrits de l’auteur mythique du Seigneur des Anneaux, JRR Tolkien, vont être publiés en 2021. Ce nouveau roman sera titré La Nature de la Terre du Milieu.

Publié il y a 1 semaine 2 jours Lire la suite...

GTA 6 : grosse déception pour les joueurs qui s’attendaient à une annonce officielle

GTA 6 était en tendances Twitter, à la grande déception des joueurs qui s’attendaient à une annonce officielle de la part de Rockstar Games. Ils ont donc été nombreux à exprimer leur mécontentement, ce qui a permis à GTA 6 de grimper dans les tendances.

Publié il y a 1 semaine 2 jours Lire la suite...

Une météorite rare tombe sur une maison et fait de son propriétaire un millionnaire

Une météorite particulièrement rare est tombée sur le toit d’une maison en Indonésie. Son propriétaire a pu la revendre pour une somme astronomique, ce qui a fait de lui un homme riche.

Publié il y a 1 semaine 2 jours Lire la suite...

The Mandalorian : Daisy Ridley donne son avis sur le comportement de Bébé Yoda

The Mandalorian a créé une vraie polémique autour de l’adorable Bébé Yoda. Son appétit incontrôlable pour les œufs de la Dame Grenouille a fait baisser sa cote de popularité. Mais Daisy Ridley (Rey), n’approuve pas ces réactions.

Publié il y a 1 semaine 2 jours Lire la suite...

Black Friday : Amazon décale la date de ses promotions au 4 décembre

Amazon annonce qu'il reporte sa participation au Black Friday d'une semaine. En France, il n'aura donc pas lieu le 27 novembre, mais le 4 décembre.

Publié il y a 1 semaine 2 jours Lire la suite...

Deadpool 3 : Le Snap de Thanos aurait une incidence sur le récit

Thanos fera-t-il le pont entre le MCU et Deadpool 3 ? Selon une nouvelle rumeur, le Snap du vilain serait pris en compte de le prochain long-métrage de l'anti-héros incarné par Ryan Reynolds.

Publié il y a 1 semaine 2 jours Lire la suite...

Tesla d’occasion : quel Model choisir ? que faut-il vérifier avant d’acheter ?

Acheter une Tesla d'occasion, bonne affaire ou opération risquée ? Que faut-il vérifier avant de se lancer dans l'aventure électrique à moindre coût ? Voici nos conseils pour faire le bon choix avant de vous lancer.

Publié il y a 1 semaine 2 jours Lire la suite...

SquareOne, une console de jeu de société en prévente sur Kickstarter

Wizama a annoncé le lancement de sa campagne Kickstarter pour SquareOne. Il s'agit d'une console combinant jeux de société et jeux vidéo en réimagineant de nouvelles façons de jouer ensemble.

La surface du plateau est un grand écran tactile composé de bordures mobiles augmentant la surface de jeu. Chaque jeu prend vie lorsque les joueurs placent sur la console des objets connectés qui incluent des cartes, des dés, des figurines. La console comprend également la première piste de dés connectée au monde qui permet aux joueurs d'interagir à la fois physiquement et numériquement.  SquareOne comporte de haut-parleurs audios de haute qualité pour une immersion totale. La console permet aux joueurs de jouer à distance et de reprendre la partie à n’importe quel moment.  

"Dans un monde digital, notre ambition est d'adapter les grands classiques de jeux de société au XXIème siècle.” déclare Franck Botta, PDG de Wizama « Nous pensons chez Wizama que les jeux de société et les jeux vidéo sont compatibles. L'expérience SquareOne réunit ces deux univers et rétablit notre façon de jouer. Nous avons été inspirés par les jeunes générations qui ont tendance à s'isoler derrière leurs écrans et nous avons ensuite repris cette idée et développé un nouveau mode de jeu combinant le meilleur des deux mondes".

Avant sa commercialisation officielle en 2021, la console SquareOne est disponible en exclusivité durant quatre semaines sur Kickstarter depuis le 17 novembre. Les premières livraisons démarreront en décembre 2021.

Deux packs seront disponibles à l’achat sur la page Kickstarter :

  • SquareOne Standard Edition avec la console seule : 10 jeux dont Chromacy, Snake & ladders, air hockey, Dames chinoises, Ludo, dodgeball, Jeu de dames, etc.
  • SquareOne Dice Edition avec la piste de dé (15 jeux) : SquareOne Standard Edition + 5 jeux de dés avec des grands classiques revisités tels que Wizayam, Chicago, Shut the box.

En complément des jeux inclus directement dans la console, Wizama enrichit son catalogue de jeux qui sera disponible sur le e-shop en 2021 pour offrir plus d’une cinquantaine de jeux. Urban Rivals et Cthulhu Wars sont les premiers jeux annoncés adaptés au monde interactif de SquareOne.

 

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 3 jours Lire la suite...

Chaes : un nouveau malware voleur d'informations bancaires

L’équipe de recherches Nocturnus, de Cybereason, vient de découvrir un tout nouveau malware voleur d’informations bancaires (« InfoStealer ») nommé Chaes par les analystes. Chaes est diffusé par le biais de campagnes de phishing vers les utilisateurs, leur confirmant la validation d’une transaction. Pour accroître l’impression de légitimité de leur email, les opérateurs de Chaes ont ajouté une note de bas annonçant que le mail a été « scanné par (l’antivirus) Avast ».  Il semble que ce malware sévisse en ce moment principalement sur MercadoLivre, une plate-forme de e-commerce d'Amérique Latine.

Concrètement, l’attaque se déroule en plusieurs étapes : l’email contient un document Word, qui une fois ouvert par l’utilisateur, établit une connexion avec le serveur de commande et contrôle (C2C) de l'attaquant, puis télécharge plusieurs charges utiles sous la forme de fichiers, pour au final extraire les informations.

L’attaque est massive, et même si elle semble concerner surtout les consommateurs brésiliens, elle démontre l’intérêt évident des attaquants pour les consommateurs en ligne actuellement.

Des événements tels que le Black Friday, où les offres commerciales et les interactions avec les vendeurs sont nombreuses sont évidemment propices pour dissimuler des campagnes de phishing, en jouant sur la baisse de vigilance des consommateurs. En France, en 2019, 56 millions de transactions ont été réalisées en ligne en 24h à l’occasion du Black Friday, et ce sont 62% des français qui réalisent des achats tous les ans à cette période.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 3 jours Lire la suite...

PS5 : comment la configurer pour exploiter 4K, HDR, Audio 3D, … ?

La PS5 est disponible en France. Avant de lancer votre premier jeu sur la machine, retour sur ces paramètres essentiels à configurer pour la meilleure expérience vidéoludique possible.

Publié il y a 1 semaine 3 jours Lire la suite...

Facebook demanderait à ses modérateurs de risquer leur vie en retournant travailler en présentiel

Le réseau social Facebook ferait face à la colère de ses modérateurs, qui dénoncent des conditions de travail risquées. Des centaines de modérateurs auraient signé une lettre qui condamne l'entreprise pour avoir décidé "de risquer leur vie pour maintenir les profits de Facebook pendant la pandémie".

Publié il y a 1 semaine 3 jours Lire la suite...

Small Business Program : Apple fait un geste en direction des 'petits' développeurs

Jusqu'ici Apple prenait une commission de 30% sur les achat d'applications dans son App Store, aussi bien que sur les paiements effectués via les applications. Cette position a souvent été fortement critiquée au fil des années. C'est sans doute en réponse à ces critiques que la firme à la pomme vient de faire un geste envers les 'petits' développeurs en annonçant l'App Store Small Business Program.

Dans le cadre de ce programme, Apple réduit à 15% sa commission sur les applications payantes et les achats intégrés, pour les petites entreprises et les développeurs indépendants.

Bénéficient de ce programme les petites entreprises et les développeurs indépendants qui ont réalisé jusqu'à un million de dollars de recettes au cours de l'année civile précédente.

Apple donnera davantage de détails sur son App Store Small Business Program au cours du mois de décembre, tout en précisant dès maintenant les points essentiels :

  • Les développeurs existants qui ont gagné jusqu'à 1 million de dollars en 2020 pour toutes leurs applications, ainsi que les développeurs nouveaux sur l'App Store, peuvent bénéficier du programme et de la commission réduite. 
  • Si un développeur participant dépasse le seuil de 1 million de dollars, le taux de commission standard s'appliquera pour le reste de l'année. 
  • Si l'entreprise d'un développeur tombe en dessous du seuil de 1 million de dollars au cours d'une année civile future, il peut se requalifier pour la commission de 15% l'année suivante.

Le taux de commission standard de 30% de l'App Store reste en place pour les applications vendant des biens et services numériques et réalisant plus d'un million de dollars de revenus, définis comme les revenus post-commission d'un développeur. 

App Store Small Business Program doit démarrer au premier janvier 2021.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 3 jours Lire la suite...

OnePlus Nord N100 : le smartphone aurait finalement un écran 90 Hz, et non plus 60 Hz comme annoncé

Le OnePlus Nord N100 a été annoncé le mois dernier par le fabricant chinois en compagnie du Nord N10 5G, et les premiers acheteurs ont remarqué une différence de taille entre ce qui avait été annoncé, et ce qui est réellement présent sur le téléphone.

Publié il y a 1 semaine 3 jours Lire la suite...

Xbox Series X : les télévisions LG OLED offrent la meilleur expérience de jeu next-gen selon Microsoft

LG et Microsoft ont formé un partenariat exclusif pour promouvoir l'expérience de jeu de la prochaine génération telle qu'elle est censée être vécue : en 4K 120 images par seconde avec latence faible et une large gamme de couleurs.

Publié il y a 1 semaine 3 jours Lire la suite...

Xiaomi Mi 11 : les premières caractéristiques techniques ont été dévoilées

Le Mi 11 de Xiaomi n'est pas attendu avant le début de l'année prochaine, mais les premières caractéristiques techniques commencent à fuiter. Mishaal Rahman, rédacteur en chef de XDA Developers, a dévoilé quelques caractéristiques trouvées dans MIUI 12 sur son compte Twitter.

Publié il y a 1 semaine 3 jours Lire la suite...

Un Youtubeur de 17 ans crashe la Pagani Huayra de son père à 3,7 millions de dollars

Un adolescent de 17 ans a accidenté la voiture de son père, mais celle-ci est un modèle très rare, une Pagani Huayra Roadster. Conduire la voiture de vos parents est toujours une entreprise risquée, mais lorsque cette voiture vaut plus de 3 millions de dollars, le risque est encore plus grand.

Publié il y a 1 semaine 3 jours Lire la suite...

Tesla Model 3 : accident à 160 km/h, des débris de batterie enflamment une maison à proximité

Un accident d’une Tesla Model 3 lancée à 160 km/h a violemment projeté des débris de la voiture électrique en direction des maisons aux alentours. Des cellules de batterie ont même enflammé une maison située à proximité de l’accident.

Publié il y a 1 semaine 3 jours Lire la suite...

Apple M1 : comment installer des applications iOS sur les nouveaux MacBook ?

Les nouveaux MacBook d’Apple équipés de la puce M1 peuvent faire tourner les applications iOS et iPadOS, à moins que les développeurs n’aient pas autorisé le déploiement. Dans ce cas, voici un moyen pour installer et faire tourner ces applications.

Publié il y a 1 semaine 3 jours Lire la suite...

Le Jeu de La Dame : La signification de la tenue finale de Beth

Dans la scène du finale du Jeu de La Dame, Beth Harmon porte une tenue remarquée qui symbolise une pièce d’échiquier à son image : la reine.

Publié il y a 1 semaine 3 jours Lire la suite...

Espace : Les magnétars seraient bien à l’origine des signaux radios étranges parcourant l’univers

Des sursauts radio rapides, aussi appelés FRB, ont été captés dans notre galaxie, probablement émises par un magnétar.

Publié il y a 1 semaine 3 jours Lire la suite...

PS5 : un Youtubeur fait le buzz en détruisant une console en vidéo

Un Youtubeur s’est amusé à détruire une PS5 dans une vidéo. Celle-ci a été réalisée avec un but humoristique, mais elle fait évidemment le buzz. De nombreux internautes n’ont pas du tout apprécié le concept et ils le font savoir.

Publié il y a 1 semaine 3 jours Lire la suite...

COVID-19 : le seul comté américain encore épargné par le virus enregistre ses premiers cas

La COVID-19 n’aura finalement épargné aucun recoin des États-Unis. Le Loving County au Texas, qui n’avait connu aucun cas depuis le début de l’épidémie, vient d’enregistrer ses premiers malades.

Publié il y a 1 semaine 3 jours Lire la suite...

PS5 : des logos PlayStation envahissent Oxford Circus à Londres

PlayStation et les logos historiques de ses manettes ont remplacé les panneaux habituels de métro d’Oxford Circus à Londres.

Publié il y a 1 semaine 3 jours Lire la suite...

PS5 en stock : où l’acheter aujourd’hui sans précommande ?

La PS5 est en stock aujourd’hui en France. Vous n’avez pas eu l’occasion d’en précommander une ? Ce n’est pas grave, vous allez tout de même pouvoir vous en procurer une. Voici les revendeurs auprès desquels vous pouvez acheter une PlayStation 5.

Publié il y a 1 semaine 3 jours Lire la suite...

WandaVision : Paul Bettany fait des confidences sur l’anatomie de Vision

WandaVision débutera dans quelques semaines sur Disney+. Beaucoup de mystère entoure la série Marvel, mais Paul Bettany a fait quelques confidences sur les particularités physiques de son personnage Vision.

Publié il y a 1 semaine 3 jours Lire la suite...

Quel jeu de société familial offrir à Noël ?

Offrir un jeu de société à Noël, une bonne idée pourvue que l'on vise juste. Si vous ne voulez pas prendre de risque, osez un jeu familial qui sera simple à prendre en main et changera du sempiternel Monopoly.

Publié il y a 1 semaine 3 jours Lire la suite...

Wondershare Filmora X, le meilleur logiciel montage vidéo pour les vidéos YouTube

Logiciel de montage idéal pour les amateurs et semi-pros, Filmora se dote de toutes nouvelles fonctionnalités grâce auxquelles vos vidéos YouTube gagnent en qualité sans pour autant exiger davantage d’expérience professionnelle de votre part. Une alternative toujours plus sérieuse et soignée à Adobe Premiere.

Publié il y a 1 semaine 3 jours Lire la suite...

Star Wars : Le Holiday Special est absent de Disney+ pour une bonne raison…

Disney+ propose dès à présent son Holiday Special de Star Wars sur le thème LEGO. Mais qu'en est-il du premier programme, diffusé en 1978 ? Considéré comme mauvais, son absence sur Disney+ n'est pas étonnante.

Publié il y a 1 semaine 3 jours Lire la suite...

Test Radeon RX 6800 et RX 6800 XT : le retour en force d’AMD sur le marché des cartes graphiques

Ça y est, les nouvelles Radeon RX 6800 et RX 6800 XT d'AMD sont enfin disponibles. Premières cartes bénéficiant de l'architecture RDNA2, ce sont également les premiers modèles chez le constructeur à prendre en charge l'accélération matérielle du ray tracing.

Publié il y a 1 semaine 3 jours Lire la suite...

Firefox 83 permet de n'établir que des connexions HTTPS

Firefox 83, qui est sorti cette semaine, vient avec une nouvelle fonctionnalité baptisée HTTPS-Only Mode.

Lorsque cette fonctionnalité est activée, le navigateur tente de charger les pages Web à travers le protocole HTTPS uniquement et affiche une message d'erreur pour les sites que ne prennent charge que HTTP.

La fonctionnalité HTTPS-Only Mode est désactivée par défaut. Pour l'activer, il faut se rendre sous l'onglet 'Vie privée et Sécurité' des options de configuration du navigateur.

Il est également possible d'accéder à ce réglage en cliquant sur l'icône en forme de cadenas de la barre d'URL.

Lorsque la fonctionnalité est activée, le navigateur essaie d'établir une connexion HTTPS même si l'utilisateur a tapé explicitement http:// dans sa barre d'URL. Si la connexion ne peut pas être établie, une page d'erreur est établie, qui permet malgré tout de poursuivre la navigation en HTTP si l'utilisateur clique le bouton pour ce faire.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 4 jours Lire la suite...

Coder mieux et plus vite : laissons les développeurs courir avec des ciseaux… en toute sécurité !

« Désolé, la prochaine fenêtre de déploiement des applications est dans trois mois » : qui n’a jamais pesté de devoir attendre son tour pour que soit corrigée ou améliorée une application métier pourtant indispensable ? 

Curieusement, cela était très vrai avant mars 2020. Mais pendant la crise sanitaire de nombreuses entreprises se sont soudain découvert la capacité d’aller (beaucoup) plus vite. Comme l’a récemment expliqué un client : « Avant la crise, il nous fallait de six mois à un an pour déployer une nouvelle application, et tout d’un coup, cela ne prenait plus que six semaines. C’est ça, l’effet d’une crise existentielle ! ». 

La crise sanitaire a changé fondamentalement les règles du jeu. Tous les processus formels et les jeux de politique interne ont été écartés, et on a simplement demandé aux développeurs « d’y aller ». Alors ces derniers « y sont allés » : ils ont codé, créé des prototypes et mis le code en production en une fraction du temps habituel. 

Le problème ? C’est que les processus habituels qui encadrent le fonctionnement quotidien de l’entreprise ne sont pas inutiles, ou bien ils auraient été supprimés depuis longtemps (pour la politique, c’est une autre histoire !). Et ce qui peut être réalisé sous la pression d’une crise existentielle ne peut être maintenu en temps normal. 

Car quand on dit aux développeurs « d’y aller », en réalité, cela revient à les laisser courir avec des ciseaux, selon l’adage populaire. Bien sûr, on sait qu’il ne faut pas le faire, mais en situation d’urgence, a-t-on vraiment le choix ? 

Mais l’on sait aussi qu’à généraliser cette pratique, il va forcément arriver un moment où le nouveau code d’un développeur (les ciseaux) pourrait casser quelque chose, ce qui pourrait entraîner par effet domino la perte d’applications critiques et avoir un impact sur la réputation de l’entreprise, ses revenus, voire compromettre des données des clients. 

Ne pas confondre vitesse et précipitation

Cela dit, maintenant que de nombreuses entreprises ont goûté à l’ivresse de la vitesse, elles n’ont pas non plus envie de revenir aux limitations du modèle précédent.

Alors, peut-on concilier le meilleur des deux mondes ?

Un début de réponse peut se trouver dans l’infrastructure : cela fonctionne bien pour les entreprises dites « Cloud natives », entièrement bâties sur des architectures modernes hébergées dans le Cloud. Elles n’ont pas de dette technologique et ont été conçues dès le départ pour pousser plusieurs changements d’infrastructure ou de code par jour.  

Mais pour les autres, une grande banque par exemple, il est impossible d’apporter autant de changement aussi vite. Ces entreprises interdisent à leurs développeurs de courir avec des ciseaux. Pourquoi ? Tout simplement parce que leurs infrastructures plus anciennes et technologiquement moins agiles leur imposent de s’appuyer sur des équipes de production dont le travail est diamétralement opposé à la volonté de vitesse des développeurs, puisqu’il consiste à améliorer la fiabilité, le temps de fonctionnement et la sécurité.

Mais la crise sanitaire est passée par là, et même ces entreprises sont résolues aujourd’hui à résoudre cette tension. Elles doivent permettre aux développeurs de travailler en toute sécurité… mais avec des ciseaux !

La solution passe par le rapprochement des équipes de développement et de production, au sein d’une approche DevOps : ce n’est pas nouveau, et tout le savoir-faire en matière d’équipe, d’outils et de technologie existe déjà depuis quelques années. Les outils d’intégration et de livraison continue (CI/CD) et d’orchestration sont arrivés à maturité. Les conteneurs, les Kubernetes et, au-delà, les architectures natives du nuage sont prêts pour la production, y compris pour de grandes entreprises.

Bref, tout est là et il s’agit donc maintenant d’une simple question de mise en œuvre de l’organisation nécessaire. Mais comme d’habitude, c’est là où réside le vrai défi !

Les micro-services à la rescousse

Le salut se trouve dans le concept de micro-services : la décomposition d’une application en petites fonctions indépendantes. Chacune est réutilisable et optimisée pour les équipes, les outils et les technologies DevOps. Avec les micro-services, si un développeur casse quelque chose, il casse un petit morceau et non l’ensemble de l’application. Celle-ci va probablement continuer à fonctionner dans son ensemble.

Bien entendu, cette évolution n’a pas besoin de se faire du jour au lendemain : les entreprises déploient généralement ces environnements de micro-services en parallèle de leurs applications existantes, créant ainsi progressivement une architecture hybride. 

Un tel découplage de l’architecture permet aussi aux développeurs de mettre en libre-service les capacités dont ils ont besoin pour tester et déployer de nouvelles fonctionnalités dans des configurations différentes et en les interchangeant eux-mêmes.

Ils peuvent ainsi effectuer des tests (de type canari ou A/B testing) sans jamais attendre l’autorisation de l’équipe d’infrastructure, ouvrir un ticket informatique ou attendre une fenêtre de mise en production. 

La sécurité, nouveau goulot d’étranglement ?

Problème résolu ? Pas tout à fait ! Car la technologie ne résout que la moitié du problème. Il reste le défi de l’organisation. Pour de nombreuses entreprises dont les flux de travail sont complexes, la rapidité avec laquelle les développeurs peuvent agir importe en définitive peu : il faudra toujours attendre que la sécurité vérifie le code ou modifie une règle de pare-feu. Il n’est pas rare que 50 équipes distinctes, chacune travaillant sur son propre micro-service, doivent attendre après la sécurité, qui devient dès lors une ressource partagée et, malheureusement, aussi le nouveau goulot d’étranglement.

Mais au moins, ce n’est plus la faute des équipes réseau !

Alors certes, rapprocher le développement et l’infrastructure résout le problème de l’intégration logiciel/réseau. Mais si ces couches doivent attendre leur tour auprès d’une troisième (la sécurité), le problème a simplement été déplacé. La moitié de l’équation peut aller vite, mais l’autre moitié ne le peut toujours pas. 

On pourrait alors presque parler de « latence humaine ». En tant qu’ingénieurs, nous aimons mesurer la latence des applications. Nous pouvons faire passer une application de cent à dix millisecondes et nous féliciter de notre ingéniosité. Mais si l’équipe de sécurité prend 60 jours pour approuver le code ou mettre en œuvre de nouvelles politiques de filtrage, cela ajoute finalement 5 milliards de millisecondes de « latence humaine » ! C’était bien la peine de gagner 90 millisecondes sur la partie technologique…

Pour résoudre ce problème de latence humaine, il faut donc trouver un moyen de fournir la visibilité, l’orchestration et l’automatisation qui supprimera les frictions entre les équipes de développement, d’opérations, d’infrastructure et de sécurité. Comme l’ont fait, justement, les entreprises natives du cloud.

Une intégration horizontale des services

Auparavant, une solution populaire pour cela consistait à s’appuyer sur une plate-forme intégrée qui s’occupait de tout. C’est l’approche adoptée par les fournisseurs de « platform-as-a-service » (PaaS) et « d’infrastructure-as-a-service » (IaaS). L’inconvénient est que cela oblige à coupler les services applicatifs à l’infrastructure sous-jacente. Il s’agit d’une intégration verticale où l’application, les services et l’infrastructure sont étroitement liés.

Alors, certes : la simplicité de l’approche tout-en-un permet d’aller vite au début des projets, mais elle peut entraver par la suite la capacité d’adaptation. En cas de changement majeur comme une acquisition, par exemple, il sera difficile de fusionner rapidement les systèmes, de migrer vers un nouveau cloud ou de rapatrier l’application sur site.

À l’opposé de ce modèle, une intégration horizontale, qui coupe au travers des silos, offre une visibilité sur les flux de travail et les API à toutes les étapes du cycle de vie des applications. Cela créée en définitive une sorte de relais où chaque équipe court certes avec des ciseaux, mais de manière isolée et contrôlée dans son propre environnement, ce qui ne fera pas tomber l’ensemble de l’édifice à la première erreur.

C’est pourquoi les entreprises qui souhaitent rivaliser en agilité avec les concurrents « Cloud native » devraient envisager de créer cette couche d’abstraction vitale qui automatise la livraison et la configuration de la sécurité des applications de silo en silo, d’équipe en équipe, et qui permet à chacun de faire son travail rapidement, sans contrainte ni dépendance forte aux autres équipes et en toute sécurité. Une sorte de course avec des ciseaux… à bouts ronds !

Arnaud Lemaire
F5
développement, développeurs, qualité du code, sécurité

Publié il y a 1 semaine 4 jours Lire la suite...

Top départ pour la 5G ce mercredi 18 novembre ? Pas vraiment

MAJ le 18/11/2020. La 5G ne sera pas disponible en France ce 18 novembre, erreur de communication d'Orange.

Publié il y a 1 semaine 4 jours Lire la suite...

La fondation Linux hébergera désormais le projet Servo de Mozilla

Servo est un projet de moteur de rendu web expérimental, initié par la fondation Mozilla. Servo est écrit en Rust, langage également créé par Mozilla. Servo se veut généraliste, sûr et robuste ainsi qu'adapté aux traitements parallèles. Servo est un moteur de rendu hautement parallélisé, avec plusieurs processus ou threads pour construire une même page. Si Servo est un projet expérimental, les travaux effectués sur lui ont eu des retombées importantes, notamment sur Quantum, le moteur de rendu actuel du navigateur Firefox.

La fondation Mozilla vient de confier le projet Servo à la fondation Linux qui désormais l'hébergera. Adam Seligman, directeur de l'exploitation de Mozilla a déclaré pour l'occasion "Mozilla est un champion du mouvement open source, travaillant pour unir des communautés passionnées pour créer des logiciels qui gardent Internet ouvert et accessible à tous. Nous sommes heureux de voir Servo créé et développé par Mozilla passer à la Fondation Linux où nous savons que cette technologie continuera à prospérer et à alimenter l'innovation Web à l'avenir."

Par la voix de Mike Dolan, vice-président senior et directeur général des projets, la Linux Foundation se dit ravie d'accueillir Servo : "Servo est le moteur Web le plus prometteur, le plus moderne et le plus ouvert pour la création d'applications et d'expériences immersives à l'aide des technologies Web, et cela a beaucoup à voir avec le langage de programmation Rust. Nous sommes ravis de d'accueillir et soutenir ce travail important pour les décennies à venir."

Donc, à lire les communiqués, tout le monde est content et tout va pour le mieux. Pour le mieux ? Ce n'est pas si sûr. Est-ce que Mozilla confie Servo à la Fondation Linux ou est-ce qu'elle s'en débarrasse ? Telle est la question.

Le projets de recherche coûtent cher. Or la Fondation Mozilla connaît des difficulté importantes, ainsi que nous vous le rapportions fin août. Le licenciement de 250 personnes a été annoncé. Parmi elles figuraient beaucoup de développeurs travaillant sur Servo.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 4 jours Lire la suite...

L’OPPO Find X3 Pro prendra en charge la profondeur des couleurs 10-bit de l’appareil photo à l’écran

Le OPPO Find X3 pourrait avoir le meilleur écran du marché en 2021. Récemment, la guerre des écrans de smartphones a été menée sur le taux de rafraîchissement élevé et la haute densité de pixels. Aujourd'hui, Oppo s'attaque à un aspect souvent négligé, mais très important : la précision des couleurs.

Publié il y a 1 semaine 4 jours Lire la suite...

Microsoft dévoile Pluton, un processeur conçu pour sécuriser les PCs Windows

Dans un billet de blog écrit par David Weston, Directeur de la sécurité des entreprises et du système d'exploitation chez Microsoft, qui commence par un satisfecit concernant la sécurité de Windows 10, Microsoft annonce 'une nouvelle vision de la sécurité Windows'.

Cette nouvelle vision de sécurité s'appuie sur un nouveau processeur baptisé Pluton, conçu en partenariat avec AMD, Intel et Qualcomm Technologies et met en oeuvre une technologie de sécurité puce-cloud, déjà en utilisée dans Xbox et Azure Sphere. L'idée est de déplacer le Trusted Platform Module au sein du CPU du PC.

Microsoft explique : Aujourd'hui, le cœur de la sécurité du système d'exploitation sur la plupart des PC réside dans une puce distincte du processeur, appelée Trusted Platform Module (TPM). Le TPM est un composant matériel utilisé pour aider à stocker en toute sécurité les clés et les mesures qui vérifient l'intégrité du système. Les TPM sont pris en charge dans Windows depuis plus de 10 ans et alimentent de nombreuses technologies critiques telles que Windows Hello et BitLocker. Étant donné l'efficacité du TPM pour effectuer des tâches de sécurité critiques, les attaquants ont commencé à innover pour l'attaquer, en particulier dans les situations où un attaquant peut voler un PC ou y accéder temporairement. Ces techniques d'attaque sophistiquées ciblent le canal de communication entre le CPU et le TPM, qui est généralement une interface de bus. Cette interface de bus permet de partager des informations entre le processeur principal et le processeur de sécurité, mais elle offre également la possibilité aux attaquants de voler ou de modifier des informations en transit à l'aide d'une attaque physique.

La conception de Pluton supprime le potentiel d'attaque de ce canal de communication en intégrant la sécurité directement dans le CPU. Les appareils Windows avec Pluton utiliseront le processeur de sécurité Pluton pour protéger les informations d'identification, les identités des utilisateurs, les clés de cryptage et les données personnelles. Aucune de ces informations ne peut être supprimée de Pluton même si un attaquant a installé un logiciel malveillant ou a la possession physique complète du PC, assure Microsoft qui ajoute que le processeur de sécurité Pluton complète le travail effectué par Microsoft avec la communauté, y compris le projet Cerberus, en fournissant une identité sécurisée pour le processeur qui peut être attestée par Cerberus, améliorant ainsi la sécurité de la plate-forme globale.

Pluton fournit également la technologie de clé de cryptographie matérielle sécurisée (SHACK) qui permet de garantir que les clés ne sont jamais exposées en dehors du matériel protégé, même au micrologiciel Pluton lui-même. La mise à jour du micrologiciel de Pluton sera intégrée au processus Windows Update.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 4 jours Lire la suite...

MagSafe Duo : le chargeur sans fil d’Apple ne délivre que 11W ou 14W de puissance

Le chargeur sans fil d'Apple MagSafe Duo devrait bientôt être commercialisé en France au prix de 149 euros. Cependant, malgré un prix élevé, les performances du chargeur pourraient être mitigées, d'après la page du produit de l'appareil sur le site d'Apple.

Publié il y a 1 semaine 4 jours Lire la suite...

Google Chrome : la version 87 améliore l’autonomie de votre ordinateur en plus d’être plus rapide

La dernière mise à jour de Chrome pour 2020 commence à être déployée et Google vante une poignée d'améliorations des performances. Chrome 87 propose une limitation des onglets et une meilleure gestion des ressources, ainsi qu'un certain nombre d'ajouts pour les utilisateurs.

Publié il y a 1 semaine 4 jours Lire la suite...

Un Tesla Cybertruck minuature affronte une Dolorean dans une course de dragster

Le Cybertruck de Tesla passionne les fans à travers le monde. La chaîne YouTube Hacksmith avait même créé sa propre version miniature du Cybertruck à l'échelle 1:2. Ce projet leur a couté plus de 50 000 dollars au total.

Publié il y a 1 semaine 4 jours Lire la suite...

Instagram : les recherches de publications par mots-clés arrivent prochainement

Instagram a commencé à introduire une mise à jour de sa fonctionnalité de recherche. Celle-ci permet désormais aux utilisateurs d'utiliser des mots-clés pour trouver sur la plateforme un contenu qui correspond à leurs intérêts.

Publié il y a 1 semaine 4 jours Lire la suite...

Google Maps : de nouvelles fonctionnalités pour vous aider face à la Covid-19

Google Maps se dote de nouvelles fonctionnalités pour assister les utilisateurs lors de la pandémie. Le calque Covid-19 affiche désormais plus d’informations et vous pouvez connaître en temps réel l’affluence dans les transports en commun.

Publié il y a 1 semaine 4 jours Lire la suite...

Covid-19 : le port du masque n’impacte pas la respiration lors d’une activité physique

Le port du masque pendant la pandémie de Covid-19 n’impacte en rien la respiration pendant une activité physique. Ce n’est pas agréable, mais les chercheurs ont rapporté qu’il ne modifie pas le flux d’oxygène et de dioxyde de carbone.

Publié il y a 1 semaine 4 jours Lire la suite...

Tenet : Christopher Nolan accepte que l’on regarde des films sur son téléphone.

Le réalisateur de Tenet, Christopher Nolan, avoue qu'il se moque des spectateurs qui regardent des films sur leur téléphone portable.

Publié il y a 1 semaine 4 jours Lire la suite...

Pages