Lenovo lance le 1er mobile Tango à moins de 500 dollars

La technologie Tango de Google permet au Lenovo Phab 2 Pro de cartographier son environnement en 3D. Crédit : D.R.

Le Phab 2 Pro de Lenovo, premier smartphone grand public exploitant Tango, la technologie de réalité augmentée de Google, sera disponible d’ici le mois de décembre aux Etats-Unis moyennant 500 dollars HT. Il devrait arriver prochainement en Europe et en France.

Lenovo vient enfin d’annoncer la mise sur le marché du Phab2 Pro, le premier smartphone basé sur Tango, la technologie de réalité augmentée développée par Google pour les jeux vidéos et les utilitaires. Attendu depuis plusieurs mois déjà, ce « Tango Phone » sera disponible sur le site du constructeur aux Etats-Unis à partir de décembre prochain, pour un tarif avoisinant les 500 dollars. C’est le premier modèle du genre à utiliser la plate-forme de visualisation de Google pour mesurer les espaces environnants à l’aide d’outils 3D, fournir des informations de navigation et de localisation indoor et également être utilisé pour des applications de réalité augmentée en tous genres (jeux, commerce…).

Pour rappel, ce smartphone de 8 ,9 mm d’épaisseur est doté d’un écran de 6,4 pouces affichant une résolution QHD (1 440 x 2 560 pixels). Il embarque un processeur ARM Snapdragon 652 et dispose de 4 Go de mémoire vive, de 64 Go d’espace de stockage et d’une batterie de 4 050 mAh. La présence de trois caméras, en plus des deux autres en face avant et arrière, aux angles de vue étendus et dotés de capteurs RGB, permettent de prendre des images précises et colorées. Le Phab2 Pro devrait arriver prochainement en Europe et en France si l’on en croit la page de présentation en français figurant sur la boutique de Lenovo. Toutefois, aucune date ni prix n’ont été mentionnés. Aux États-Unis, il existe déjà plus de 30 applications compatibles avec Tango.

 

Mobilité

Google révèle les détails d'une faille critique dans Windows, Microsoft n'apprécie pas

https://cdn2.nextinpact.com/images/bd/wide-linked-media/12002.jpg

Dans un billet publié lundi, Google a dévoilé en partie les détails d’une faille critique dans Windows. Problème, cette publication s’est fait dix jours seulement après que Microsoft a été averti. L’éditeur de Windows a d’ailleurs critiqué le calendrier.

Google ne masque pas le fait que le temps de réaction laissé à Microsoft est assez court. Le billet indique que le père de Windows a été averti le 21 octobre, en même temps qu’Adobe. La faille du système ne peut être exploitée en effet qu’en utilisant une autre vulnérabilité, cette fois dans Flash. Cette dernière est bouchée et le correctif est disponible dans l’outil de mise à jour intégré dans le lecteur, ou via Chrome, qui a lui aussi reçu une nouvelle version.

La faille dans Windows n’est cependant pas corrigée, le délai de dix jours semblant assez court, surtout au vu de l’absence de détails supplémentaires. Google a d’ailleurs été obligé de rappeler la politique mise en place il y a trois ans, selon laquelle toute faille critique signalée depuis sept jours verrait ses informations publiées. Cependant, Google se justifie : non seulement Microsoft n’a pas publié de bulletin d’information à ce sujet, mais la faille est en fait déjà exploitée.

Une faille qui permet de s’extirper de la sandbox

Elle permet une escalade locale des privilèges au sein du noyau de Windows (toutes les versions sont touchées), avec pour principal intérêt de pouvoir s’échapper de la sandbox du système. Pour rappel, une sandbox – littéralement « bac à sable » – est un espace mémoire isolé au sein duquel un programme ou une page web est lancé. Ses accès sont limités et soigneusement contrôlés, permettant notamment de bloquer toute tentative de s’en prendre à un autre programme ou composant système. Pouvoir s’en échapper représente donc un vrai problème.

Plus précisément, la faille peut être appelée via la fonction NtSetWindowLongPtr() de win32k.sys. Dans le cas de Chrome, les appels système de win32k.sys sont bloqués en utilisant une technique disponible dans Windows 10, « win32 lockdown ». Cela, ajouté à la faille corrigée dans Flash, rend normalement toute exploitation impossible pour les utilisateurs de Chrome. Raison sans doute qui permet à Google d’évoquer la faille en « toute sécurité ».

Microsoft accuse Google de mettre les utilisateurs en danger

Microsoft, de son côté, n’est clairement pas ravi de la situation. L’éditeur a d’abord indiqué à VentureBeat que « la divulgation d’aujourd’hui met les utilisateurs en danger ». Ce qui est effectivement le cas : même si la faille est activement exploitée, les pirates qui ne connaissaient pas la brèche risquent fort de s’y pencher. D’un autre côté, tant que la faille dans Flash est bien colmatée, celle de Windows est en théorie inexploitable.

En outre, le responsable Terry Myerson, de chez Microsoft, a publié hier un billet donnant des informations sur la manière dont la faille Windows est actuellement utilisée. C’est à un groupe russe nommé Strontium (également appelé Fancy Bear) que l’on doit la campagne d’attaques qui l’accompagne. Cette dernière aboutit à l’installation d’une porte dérobée ouvrant alors de nombreuses possibilités.

windows defender atp

On apprend également qu’une enquête a été ouverte conjointement avec Adobe et Google pour cerner de plus près l’exploitation et ses conséquences. Le correctif existe en fait déjà, mais est actuellement en cours de test chez les partenaires pour vérifier son fonctionnement. Voilà pourquoi il ne sera pas disponible avant le 8 novembre, date du prochain Patch Tuesday. Enfin, et c’est un point important, Myerson précise que si les utilisateurs ont activé l’Advanced Threat Protection dans Windows Defender (« Protection dans le cloud »), l’attaque sera détectée et bloquée, mais uniquement sous Windows 10.

Divulgation discrète ou de motivation

La publication du billet de Google relance cependant le débat sur les divulgations des détails sur les failles de sécurité. Ceux pointés par Google ne sont pas suffisants pour représenter une vraie marche à suivre, mais sont tout de même un indice clair sur la direction à suivre.

Microsoft a rappelé préférer les divulgations responsables d’informations, surtout quand ils ont trait à des failles jugées critiques puisque exploitables à distance. Par « responsables », l’éditeur entend tout simplement que ces informations resteront masquées tant que le correctif idoine n’aura pas été publié.

 

Logiciel

QNAP : trois nouveaux NAS TS-x31P, Arduino débarque dans QIoT Containers

https://cdn2.nextinpact.com/images/bd/wide-linked-media/13987.jpg

QNAP renouvelle ses NAS de milieu de gamme avec les TS-x31P, qui prennent la place des TS-x31+. Le constructeur en profite pour enrichir sa QIoT Containers avec la prise en charge de la plateforme Arduino en plus des Raspberry Pi et Intel Edison.

Il y a quelques jours, QNAP organisait son expo 2016 afin de présenter ses nouveautés, aussi bien du côté logiciel avec l’arrivée d’une nouvelle interface QES, que de celui des NAS (voir notre compte rendu détaillé). Le constructeur revient aujourd’hui avec encore une nouvelle gamme de NAS : les TS-x31P. 

NAS TS-x31P : des TS-x31+ avec un SoC plus rapide, une version une baie annoncée

Trois versions seront disponibles, avec respectivement une, deux et quatre baies : les TS-131P, TS-231P et TS-431P. Il s’agit d’une évolution des TS-x31+ avec un SoC un peu plus rapide. Il est en effet question d’un Annapurna Labs Alpine AL-212 (deux cœurs) à 1,7 GHz contre 1,4 GHz sur la précédente génération. Dans tous les cas, 1 Go de DDR3 est de la partie.

Tous les NAS disposent de trois ports USB 3.0 (un à l’avant, deux à l’arrière). Le TS-131P propose un seul port réseau Gigabit, contre deux pour les TS-231P et TS-431P. Le constructeur annonce une disponibilité immédiate, mais pour un tarif qui n’a pas été précisé. À titre indicatif, le TS-231+ se trouve à partir de198,99 euros, contre 395,90 euros pour le TS431+, le TS-x31P devraient donc se positionner juste au-dessus. La gamme 31+ ne proposait pas de version à une baie, le TS-131P sera donc une nouveauté sur ce segment.

QIoT Containers prend en charge les plateformes Arduino

Au Computex de cette année, QNAP présentait de nombreuses démonstrations autour de l’Internet des objets avec des « applications conteneurisées prêtes à l’emploi ». La QIoT Containers permet de convertir des messages d’un protocole à un autre, de stocker les données, de définir des règles et des actions, le tout avec une interface graphique.

Des exemples d’utilisation et des morceaux de codes pour Raspberry Pi et Intel Edison étaient annoncés à Taïwan, et une nouvelle plateforme fera bientôt son entrée. QNAP indique en effet que son service sera « Arduino ready » au premier trimestre 2017. Pêle-mêle, il est question des Arduino Yun, Tian, Uno Wi-Fi, Star Otto et Primo.

Plus d’informations sur QIoT sont disponibles par ici. Comme toujours, de la documentation et des exemples d’applications sont disponibles dans le dépôt GitHub de QNAP

QNAP QIoT ArduinoQNAP QIoT

 

Matériel

Chrome se lance plus rapidement sous Windows

https://cdn2.nextinpact.com/images/bd/wide-linked-media/6459.jpg

La version Windows de Chrome propose depuis la dernière mouture une série d’optimisations permettant d’accélérer de nombreux aspects du navigateur. Il utilise pour cela la PGO de Microsoft. Google s’en explique dans un récent billet, même si le changement est intervenu il y a plusieurs semaines.

Google parle désormais beaucoup de performances pour Chrome, ce qui est finalement un retour aux origines. Quand le navigateur venait de sortir, il n’était question que de rapidité. Mais certains utilisateurs ont fait la grimace avec le temps, notamment sur le gouffre que Chrome pouvait représenter pour la mémoire vive. Des efforts ont été annoncés en ce sens, et l’éditeur en dévoile de nouveaux, déjà actifs.

De la télémétrie pour guider les optimisations

Depuis les deux dernières versions de Chrome, le navigateur se sert de la PGO de Microsoft. Cette « Profile Guided Optimization » est une technique qui n’est pas neuve et qu’on retrouve dans Visual Studio. Elle permet de recompiler le code en tenant compte de paramètres particuliers. Ces derniers proviennent de données télémétriques qui mettent en avant les fonctions les plus utilisées.

La télémétrie est récupérée via les versions Developer de Chrome, compilées chaque nuit. La recompilation influe sur la taille du binaire en l’augmentant pour les fonctions les plus utilisées et en la compressant pour celles qui servent moins souvent. La gestion de la mémoire est affectée de la même manière, les fonctions moins utilisées étant séparées. Le but est de maintenir dans le cache d’instruction du processeur celles qui servent constamment.

Chrome s’ouvre 17 % plus rapidement

Les résultats sont « palpables » affirme Google. Le temps de lancement a ainsi été raccourci de 16,8 %, tandis que l’ouverture de la page Nouvel onglet se fait 14,8 % plus rapidement. Globalement, le chargement d’une page enregistre un petit gain de performances de 6 %.

Curieusement, même si Google en parle dans un billet publié lundi, ces changements sont déjà présents dans Chrome. Ils ont été introduits dans la version 53 pour Windows 64 bits, mais tout le monde peut en profiter depuis la version 54.

 

Logiciel

Cisco vient contrer les clouds publics avec des serveurs de stockage modulaires

Une vue éclatée du serveur UCS S3260 de Cisco montre les différents modules de stockage et de calcul qui peuvent y être intégrés.

Les serveurs modulaires de la série S permettent aux entreprises de mieux équilibrer leurs besoins en stockage et en capacité de traitement afin de bénéficier d’une plus grande flexibilité.

Profitant du succès de son activité serveur, Cisco Systems a lancé, mardi, des systèmes modulaires permettant de nombreuses combinaisons en terme de capacités de calcul et de stockage. Ce n’est pas le premier produit de stockage proposé par Cisco, mais ce nouveau serveur de stockage UCS S3260 offre une densité et une souplesse de configuration très différente des autres systèmes, et, en terme de prix, ils peuvent même concurrencer des services de clouds publics selon l’équipementier. Ces serveurs de stockage de la série S, annoncée lors du Cisco Partner Summit qui se tient du 1er au 3 novembre à San Francisco, sont destinés aussi bien aux entreprises elles-mêmes qu’aux fournisseurs de services clouds.

Cisco affirme que ses serveurs de la série S coûteront 50 % moins cher aux entreprises que la location de ressources à des services de cloud public, en tenant compte de l’ensemble des coûts au fil du temps. Même si un hardware est acheté une fois pour toutes, les clouds sont soumis à une série de frais réguliers et permanents. Et, selon l’entreprise, en profitant du système de financement de Cisco, il serait encore possible de réduire les coûts initiaux, un peu comme pour l’achat d’une voiture. De même que les remises peuvent aussi avoir un impact sur le coût des équipements réseau. « Certes, ici, la comparaison se fait entre le cloud et le « cloud ». Dans les années qui viennent, les tarifs des services cloud peuvent augmenter ou baisser. Il se peut aussi que le matériel déjà acquis convienne aux futurs besoins de l’entreprise, mais ce n’est pas garanti. Il y a tellement de variables qu’il est difficile de savoir comment peuvent évoluer les dépenses d’une entreprise dans ce domaine », a déclaré Steven Hill, analyste chez Group 451. « Je prends toujours ce genre d’estimation avec beaucoup de précautions », a-t-il ajouté.

600 To dans un rack 4U 

Reste que la série S propose un concentré de stockage et de capacités de calcul dans un espace assez réduit, ce qui présente des avantages certains en terme de coûts. Le premier serveur de la série S, le UCS S3260 Storage Server, permet de stocker 600 To dans un système 4U (7 pouces de hauteur), s’il est entièrement dédié au stockage. « Avec des serveurs de stockage 2U, aujourd’hui les plus répandus, comme le propre serveur en rack UCS C240 de Cisco, il faudrait cinq machines – et un rack d’une hauteur totale de 10U – pour bénéficier d’une capacité égale », a affirmé le constructeur. La densité est un élément essentiel pour Green Cloud Technologies, une entreprise de Greenville, Caroline du Sud, qui vend de l’infrastructure-as-a-Service (IaaS) à des petites et moyennes entreprises. « Green Cloud loue de l’espace dans quatre datacenters pour son activité, et chaque cm2 d’espace et chaque bit de capacité a un coût », a déclaré Shay Houser, le CEO de Green Cloud. « Le design de Cisco nous permet de mettre plus de capacité de stockage et plus de puissance de calcul dans un espace moins volumineux que nous ne pouvions le faire avec des serveurs génériques, les seuls jusque-là à offrir une alternative », a-t-il expliqué.

Le fournisseur, client de longue date de Cisco, pense également que les équipements de stockage de Cisco sont plus fiables que les systèmes en marque blanche (SuperMicro ou Quanta). « Cela signifie moins de maintenance et de période d’indisponibilité pour Green Cloud, et donc des économies et des clients plus satisfaits », a encore déclaré Ray Houser. La société vient de mettre en service des serveurs de la série S pour proposer une offre dite de Sauvegarde-as-a-Service. Green Cloud remplit ses systèmes avec des disques à plateaux, mais la moitié des slots du S3260 peuvent accueillir des SSD. Les entreprises peuvent mettre en place différentes combinaisons de disques, de SSD, de réseau et d’éléments de traitement en fonction des applications qu’elles souhaitent exécuter sur le système. Chaque châssis 4U peut être relié à un switch fabric d’interconnexion de Cisco, ce qui permet de relier entre eux jusqu’à 26 serveurs S3260, pour une capacité totale de plus de 15 pétaoctets.

Toujours pas de vraies baies de stockage Cisco au catalogue 

Pour l’instant, et depuis l’échec du rachat de Whiptail, Cisco ne cherche pas à créer ses propres baies de stockage. Le constructeur s’appuie toujours sur des partenariats existants avec NetApp, EMC, IBM, Pure Storage, et d’autres. « Pour ses systèmes de stockage, Cisco a plutôt centré sa stratégie autour de l’évolutivité des systèmes bare metal pour le stockage distribué, l’analyse de données Hadoop et les systèmes de bout en bout utilisés pour récolter et traiter des données provenant de caméras de surveillance », a déclaré Todd Brannon, directeur du marketing produit, Computing Systems Product Group de Cisco.

Par ailleurs, lors du Cisco Partner Summit, la firme a lancé une nouvelle version de sa ONE Enterprise Cloud Suite, une série de logiciels destinés à la gestion de l’infrastructure cloud. La suite se présente désormais sous forme de quatre modules – l’automatisation de l’infrastructure, la gestion des services IT, la gestion des clouds et l’automatisation des données big data – qu’il est possible d’acheter séparément. Le logiciel d’orchestration de cloud de CliQr, acquis récemment par Cisco, facilitant la répartition des charges de travail dans les clouds publics, a été ajouté à la suite. Enfin, la société a modifié son système de vente de licences perpétuelles : celles-ci sont remplacées par des abonnements sur un, trois ou cinq ans.

 

Datacenter