MacBidouille

Comme d'habitude, plus on se rapproche des dates hypothétiques de sorties de produits Apple et plus les rumeurs se multiplient.
Aux dernières nouvelles l'iPhone 6 doté d'un écran 4,7" devrait arriver au mois de septembre. En revanche, le plus attendu modèle 5,5" n'arriverait que plus tard en 2014, de quoi faire rager les plus impatients mais éviterait à Apple un trou d'air dans les ventes s'il faut plus de temps pour finaliser ce modèle.
Au niveau de l'iWatch, Apple aurait commencé à recevoir les cartes logiques de la montre et prévoierait de la sortir également en septembre, probablement dans la foulée du nouvel iPhone.

Après la faille dans l'implémentation SSL d'OS X il y a quelques semaines, c'est au tour de l'extension heartbeat d'OpenSSL d'être affectée par une faille, qui toucherait les deux tiers des sites web, la librairie OpenSSL étant notamment utilisée par défaut pour la gestion du HTTPS dans Apache et nginx, les deux serveurs HTTP les plus populaires (gérant respectivement 53% et 13% des sites selon les mesures de Netcraft en février dernier).

La faille est cette fois particulièrement critique, puisqu'elle permet à un attaquant de récupérer des portions du contenu de la mémoire du serveur vulnérable, mémoire qui peut notamment contenir les clés privées du serveur, ce qui peut ensuite lui permettre de déchiffrer les flux entre le serveur et les clients, rendant le chiffrement totalement caduque et exposant aux yeux de l'attaquant les éventuelles données personnelles ou bancaires transitant entre le serveur et les clients.

Pire, la faille est présente (et donc potentiellement exploitée...) depuis deux ans, et son exploitation ne laisse aucune trace particulière dans les fichiers logs des serveurs, ce qui fait qu'aucun administrateur de site utilisant OpenSSL n'est aujourd'hui en mesure de savoir si ses clés privées ont été volées ou non.

Toutes les versions d'OpenSSL de la 1.0.1 à la 1.0.1f sont affectées, et un site a été mis en place pour tester si un serveur est vulnérable. La plupart des distributions Linux proposent désormais dans leurs dépôts de mise à jour la version 1.0.1g, qui corrige ce problème.

La directive 2006/24/CE du 15 mars 2006 relative à la conservation des données par les opérateurs internet et télécom est un texte visant à obliger les opérateurs des réseaux de communication à rendre disponible un certain nombre de données permettant d'identifier les utilisateurs, afin de permettre la détection et la prévention d'actes graves, criminels ou terroristes. Les directives européennes doivent être tranposées dans le droit national par chaque Etat membre de l'Union. La France s'est d'ailleurs empressée de faire cette transposition par le biais d'un petit décret du 26 mars 2006, soit tout juste 11 jours après l'adoption de la directive et plus d'un mois avant son entrée en vigueur.

Chez certains de nos voisins, les choses ne se sont pas passées de la même façon. En Irlande, une association a volontairement pris un abonnement téléphonique pour ensuite mettre en cause la loi nationale qui transposait la directive. En Autriche, ce sont plus de 11 000 requérants qui ont remis en cause la légalité de la conservation de ces données. Les violations alléguées étaient graves: violation du droit au respect de la vie privée et familiale, violation du droit à la protection des données à caractère personnel et atteinte à la liberté d'expression. Les deux juridictions nationales ont référé la question à la Cour de justice de l'Union européenne qui nous livre aujourd'hui un petit bijou juridique.

Il faut savoir que la Cour invalide rarement un texte entier. Généralement elle fait dans la frappe chirurgicale, elle enlève tel paragraphe de tel article, alors qu'ici elle décide d'invalider d'un coup l'ensembe de la directive.

Les raisons de cette invalidation sont les suivantes. La Cour relève que les données, prises dans leur ensemble, permettent "de tirer des conclusions très précises concernant la vie privée des personnes". Elle explique que l'ingérence permise par la directive dans les droits fondamentaux protégés par la Charte des droits fondamentaux de l'Union est "d'une vaste ampleur" et "doit être considérée comme particulièrement grave". Pire, elle précise que les conditions de collecte, de conservation et d'utilisation des données personnelles des citoyens sont de nature à faire naître chez les personnes concernées "le sentiment que leur vie privée fait l'objet d'une surveillance constante".

Après avoir dit cela, le fait que la Cour considère que la durée de conservation des donnée est excessive, et que l'ingérence dans les droits fondamentaux est manifestement disproportionnée pour atteindre l'objectif de lutte contre la criminalité et le terrorisme semble presque superflu tant la justification d'une atteinte aussi grave aux droits fondamentaux est difficile à imaginer. Elle invalide donc la directive dans son ensemble (et indirectement toutes les lois de transpositions nationales). Il faudra donc attendre qu'une nouvelle directive soit adoptée, et il y a fort à parier que cette nouvelle directive sera cette fois celle qui sera scrutée et surveillée.

Samsung a publié ses résultats, qui montrent un net infléchissement par rapport au premier trimestre 2013. Ses bénéfices ont baissé de 4,3% avec quand même 5,79 milliards d'euros engrangés. La principale cause de ce retrait est la baisse des ventes de smartphones. Notez que c'est le second trimestre consécutif de recul pour la société.
De son côté et sans surprise, HTC a aussi annoncé de mauvais résultats.

On attend maintenant ceux d'Apple, qui seront rendus publics le 23 avril. Soit la société s'en sort mieux, soit comme la plupart des analystes le pensent elle enregistrera aussi un recul. Ce sera dans ce cas la preuve que les ventes de produits haut de gamme à très fortes marges s'érodent, probablement au bénéfice de produits moins coûteux mais de plus en plus évolués.

SK Hynix a annoncé avoir fabriqué les premières barrettes de 128 Go de DDR4.

Afin d'arriver à ce résultat la société a utilisé un procédé de gravure des puces en 20nm et les a empilé en 3D. Cette mémoire fonctionnera comme toutes les premières DDR4 à 2133 MHz sous 1,2v (1,35v pour la DDR3).

Potentiellement, il sera donc possible de doter les Mac Pro de 2014 (qui utiliseront la DDR4) d'une capacité mémoire de 512 Go, soit la moitié de la capacité maximale actuelle de leur SSD...
Heureusement, au-delà de cet exploit il y a l'espoir que l'arrivée de telles barrettes fasse largement baisser le prix des autres et que les Mac Pro (et autres Mac) soient par défaut dotés d'une grande quantité de mémoire vive à un prix honnête.

AMD a officiellement lancé son nouveau monstre, la Radeon R9 295X2, qui embarque deux GPU Tahiti haut de gamme.

La société a décidé cette fois de ne faire aucun compromis pour obtenir une carte aussi puissante que possible. Alors qu'habituellement il était d'usage de baisser la fréquence de chaque puce afin de garder une maîtrise de la consommation globale, la société a au contraire légèrement augmenté ces fréquences pour atteindre au maximum 1028 MHz pour chaque cœur.
Il en découle bien entendu presque tout le reste, à commencer par le système de refroidissement à eau ajouté en plus de celui à air et, malgré cela, la carte est loin d'être silencieuse, près de 60 dB en charge.
La consommation aussi atteint des records absolus. C'est la carte graphique grand public la plus énergivore de l'histoire, qui fait atteindre aux machines de test une consommation globale proche des 700W !

Pour le reste, avec de tels choix on pouvait espérer des performances très élevées et c'est le cas, AMD annonçant une puissance de calcul global de 11 TFlops.

Si vous avez lu l'article publié hier par Sylvain Allain sur les disques durs Thunderbolt My Passport Pro vous avez certainement remarqué que la carte logique était flanquée à son dos de deux volumineux condensateurs.

La chose est assez rare pour qu'on mérite de s'y attarder, d'autant plus qu'en toute honnêteté nous ne pensions pas que les spécifications électriques de la norme Thunderbolt permettait d'alimenter deux disques durs en même temps.
Au niveau technique ces condensateurs ont certainement comme principale utilisation de servir à éviter les sautes de courant du bus (ce qui implique qu'il puisse y en avoir). En effet, ils ne permettraient pas d'assurer une alimentation de ces disques plus de quelques millisecondes. En revanche leur présence est un gage de longévité pour les disques.
On peut toutefois présumer qu'ils peuvent donner un tout petit coup de pouce lors des plus gros pics de consommation des disques, en gros à leur démarrage. Certes ce n'est pas énorme mais toujours bienvenu.

Nous présumons par ailleurs que Western Digital a réalisé d'autres optimisations pour ne pas tirer trop de courant. Nous nous efforcerons de les vérifier prochainement dans la mesure du possible. La plus simple est probablement d'avoir optimisé les firmwares afin qu'ils tirent le moins possible d'énergie en jouant sur des paramètres comme le temps pour le moteur des disques de monter en charge. C'est une piste sérieuse étant donné que le modèle 4 To met environ 2 secondes de plus à monter que le modèle 2 To.
Nous tenterons aussi de voir si la société n'a pas également décidé de décaler de quelques dizièmes de seconde le démarrage des deux disques. Cela permettrait alors d'éviter un doublement du pic de tension au démarrage.

Vous l'aurez certainement compris, nous avons énormément d'interrogations liées aux difficultés qu'ont les fabricants de périphériques Thunderbolt alimentés sur le bus à les faire certifier par Apple. Comprendre les optimisations de Western Digital permettra de savoir ce que l'on pourra réellement avoir dans le futur comme appareils dépourvus d'alimentation externe.