du 02 juillet 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Chez Bouygues Telecom et SFR, DKIM et DMARC ne concernent que les emails entrants

Dans le cadre de notre série d'articles sur la sécurité des messages électroniques, nous venons de recevoir des réponses des deux FAI, qui n'appliquent selon nos constatations que SPF pour les emails envoyés par leurs clients.

Pour rappel, cela consiste à publier une liste des serveurs pouvant envoyer un email pour le compte d'un domaine (ici @bbox.fr et @sfr.fr). Concernant DKIM (signature du message) et DMARC (politique à suivre et envoi de rapports), c'est plus compliqué.

Dans un premier temps, Bouygues Telecom nous a indiqué avoir « mis en place plusieurs solutions contre l'usurpation d'adresse email, le phishing et le spam et ce depuis l’été 2019. Les protocoles SPF, DMARC et DKIM ont notamment été déployés pour sécuriser la messagerie de nos clients ».

Des propos en contradiction avec nos observations. Après avoir demandé plus de détails, il nous a été précisé : « nous n’appliquons DMARC et DKIM que sur les messages reçus sur le domaine bbox.fr, en vérifiant les signatures et règles du domaine de l’expéditeur, pour protéger la messagerie de nos clients », mais pas pour les emails sortants.

Même son de cloche chez SFR, qui nous a précisé avoir « mis en place les déclarations  SPF, les vérifications de signature DKIM et DMARC. [...] La déclaration  SPF et les vérifications DKIM sont faites depuis mi-2013, DMARC est rentré en production début 2019 ». SPF est donc bien en place, mais DKIM et DMARC ne servent qu'à la vérification des emails entrants pour le domaine des clients (@sfr.fr).

Une façon de faire unilatérale et contre-productive, ces protocoles n'étant utiles que lorsqu'ils sont appliqués tant par l'expéditeur que le destinataire. En effet, si un client SFR envoie un email (non signé via DKIM) à un client Bouygues Telecom (ou inversement), le serveur mail de ce dernier aura beau être capable de vérifier la signature, il ne se passera rien puisqu'elle n'existe pas. Il en est de même pour DMARC.

Aucun des FAI n'a pu nous préciser quand cela pourrait changer. Sans doute selon l'avancement des travaux menés en concertation avec l'ANSSI sur la question. 

L’ONG vient de déposer une réclamation devant l’autorité administrative indépendante. Au fil des 64 pages de sa plainte, elle reproche au site spécialisé dans l’univers de la santé plusieurs indélicatesses avec le règlement général sur la protection des données personnelles.

Les reproches sont lourds sur le champ du RGPD : absence de base légale pour les différents traitements de données, atteintes aux principes de transparence, de loyauté, de licéité, de limitation des finalités, de minimisation des données et d'intégrité et de confidentialité. 

Elle y ajoute des indélicatesses aux principes de protection des données par défaut ou encore une mauvaise gestion des cookies. 

« Privacy International demande par conséquent à la CNIL d’enquêter sur les pratiques détaillées dans cette plainte et de prendre urgemment les mesures correctrices nécessaires afin de protéger les personnes concernées contre les violations à grande échelle de la loi » écrit l’ONG dans sa plainte.

RGPD : Privacy International s’attaque à Doctissimo devant la CNIL

Le trailer devait être mis en ligne hier soir à 18h, mais la vidéo a fuité avant, donnant lieu à des comparatifs entre les éditions 2007 et 2020… pas spécialement convaincants pour certains.

Dans une volte-face, Crytek a décidé de repousser son annonce de « quelques semaines », sans plus de précision. Les précommandes sont également annulées, sauf sur Switch où elles ont déjà débuté.

« Les fonctionnalités que vous attendez sont déjà terminées, mais nous voulons prendre le temps de peaufiner le jeu. Vous êtes peut-être au courant de la fuite d’hier, et nous voulons que vous sachiez que nous avons vu toutes vos réactions – les bonnes et les mauvaises – et nous sommes à l’écoute ! Nous sommes toujours en train de travailler », explique le studio.

Crysis Remastered : l’annonce, les précommandes et le trailer repoussés
Kosc passe officiellement chez Altitude, avec un plan de reprise à 14 millions d’euros

Kosc avait été monté pour venir mettre un coup de pied dans la fourmilière de la fibre professionnelle et concurrencer le duopole Orange/SFR. En difficulté, il a été placé en redressement judiciaire fin 2019, à la recherche d’un repreneur.

Altitude Infrastructure a rapidement déposé un plan de continuation d’activité, soutenu entre autres par InfraNum (ex Fédération des industriels des réseaux d'initiative publique, Firip) et l’AOTA (Association des opérateurs télécoms alternatifs). 

Comme le rapporte les Echos, « lundi 29 juin, le tribunal de commerce de Paris a validé l'offre de reprise pour un montant de 14 millions d'euros ». Il n’est plus question d’un plan de continuité de l’activité, mais d’un plan de reprise. Les dettes ont ainsi été transférées à l'administrateur judiciaire.

« Le plan de continuation prévoyait certes que les dettes soient renégociées. Mais l'impossibilité de mettre tout le monde autour de la table pendant le confinement a changé le scénario », expliquent nos confrères. « L'important, c'était que Kosc redémarre […] Nous allons pouvoir avoir des commandes très rapidement », leur affirme Dorothée Lebarbier, directrice générale d’Altitude.

L’entreprise explique qu’en « raison de la persistance de vents d’altitude exceptionnellement défavorables au-dessus du Centre spatial guyanais, le lancement VV16 » prévu pour le 18 juin a déjà été repoussé à plusieurs reprises. 

« Aucune amélioration de la situation météorologique n’étant attendue à court terme, Arianespace a décidé de reporter le lancement de la mission VV16 au 17 août 2020, date à partir de laquelle les modèles de vent observés sont plus favorables ».

La société en profite pour confirmer son « objectif de trois lancements Vega en 2020 ». Elle ajoute que le « vol Ariane 5 VA253 vers l’orbite géostationnaire au profit des clients Intelsat (Galaxy 30 – MEV 2) et BSAT (BSat-4b) est confirmé ».

Arianespace : la mission VV16 reportée au… 17 août

La pandémie a contraint bon nombre d’employeurs à revoir les règles d’organisation pour permettre aux salariés de travailler depuis leur domicile.

« Si chez certains employeurs, le verrou psychologique a pu être brisé, des réticences persistent, en particulier chez les tenants du tout‑contrôle » expose le député LR Jean-Louis Thiériot, accompagné de plusieurs de ses collègues. 

« Il ne paraît pas opportun de contraindre les entreprises à proposer aux salariés le télétravail qui est un mode de travail qui nécessite avant tout une relation de confiance. En revanche, le législateur peut encourager les entreprises à le faire par des mesures financièrement incitatives ».

Comment ? Ils proposent que le versement mobilité, une « contribution locale des employeurs pour le financement des transports en commun », soit le bon levier. Son taux, pour mémoire, est fixé par chaque commune (entre 0 et 2,95 %, calculé sur la base de la rémunération des salariés).

Dans une proposition de loi, ils veulent que les employeurs soient « exonérés du montant du versement mobilité à due concurrence du nombre de jours de travail pleins effectués à distance par l’ensemble de leurs salariés. ».

« Le télétravail, insistent ces députés, conduit à une moindre fréquentation des transports en commun aux heures de pointe et partant à un moindre besoin en infrastructures ».

Des députés LR veulent jouer sur le levier fiscal pour inciter au télétravail
Windows 10 : nombreuses nouveautés dans la préversion 20161, dont le menu Démarrer révisé

En révélant ses nouvelles icônes « Fluent » – en cours de déploiement – Microsoft avait montré au passage ce qui attendait le menu Démarrer : une suppression des couleurs de fonds pour se caler sur l’aspect clair ou sombre du thème, pour un ensemble uniforme.

Ce changement est présent dans la nouvelle build 20161 apparue hier soir dans le canal Dev. Microsoft publie dans son billet de blog plusieurs exemples. Il est probable que le changement sera apprécié, car il en finit avec les gros carrés de couleur pleine.

Le Alt+Tab du système prend également en charge les onglets ouverts dans Edge. Pas sûr cette fois que le changement plaise à tout le monde, car la vue multitâche se révèle déjà parfois encombrée par les autres applications. Ce comportement peut se désactiver dans Paramètres > Système > Multitâche. La fonction requiert qu’un canal Canary ou Dev du navigateur soit installé.

La barre des tâches s’adaptera en outre aux nouveaux utilisateurs en changeant son contenu, selon certains paramètres. Si l’utilisateur a déclaré un smartphone Android, l’Assistant téléphone sera automatiquement épinglé. Si un compte Xbox Live a été détecté, l’application idoine sera présente.

Une manière de mieux « accueillir » les nouveaux venus avec une barre plus proche de ce qui semble être leurs besoins. Cette « Programmable Taskbar » ne sera utilisée que pour les nouvelles sessions. S’agissant d’une idée pour l’instant un peu brute, son comportement devrait évoluer fortement avec les retours des testeurs.

Les notifications évoluent elles aussi : l’icône de l’application émettrice est présente en haut à gauche, la flèche est remplacée par une croix de fermeture et l’Assistant concentration ne créera plus de notifications et de résumé. Un comportement modifiable dans les paramètres.

Les Paramètres, justement, sont encore une fois enrichis. Les informations système sont maintenant plus nombreuses et copiables. La zone sécurité de la même page a été nettoyée et renvoie maintenant vers Sécurité Windows. Certaines informations manquantes, que l’on trouvait dans l’ancien panneau de configuration, ont été importées (il était temps).

Enfin, les portables 2-en-1 ont un nouveau comportement par défaut en cas de détachement du clavier. Plutôt que de poser la question de quoi faire à l’utilisateur, Windows bascule automatiquement en mode tablette. Ce changement peut être modifié dans Paramètres > Système > Tablette.

Rappelons que le canal Dev, en vertu des changements récents, est maintenant une marmite dans laquelle Microsoft prépare ses nouveautés. Le canal Bêta s’occupant actuellement de la mise à jour 20H2 (qui contient surtout des corrections et optimisations), il ne faut pas attendre ces nouveautés avant la 21H1 au minimum.

Longtemps promis, le décret sur la publicité sera publié cet été, a promis Franck Riester devant la commission de la Culture au Sénat. Il organisera plusieurs réformes dans ce secteur, avec un assouplissement des règles, l’ouverture de la publicité au profit du cinéma, mais aussi la publicité segmentée.

Celle-ci permettra d’adapter les messages au plus près des foyers, alors qu’actuellement ces messages sont diffusés de la même manière sur l’ensemble des postes. 

Un dispositif qui va nécessairement conduire à une ribambelle de traitements de données personnelles via les TV connectées, à l’instar de ce que les internautes connaissent au fil de leur navigation.

L’autre décret concernera les jours interdits. Les films vont pouvoir être diffusés sur l’ensemble des jours de la semaine, avec une particularité pour le samedi : seuls les films d’auteur et ceux produits ou coproduits par les chaînes seront autorisés.

Les décrets sur la publicité et les jours interdits publiés dès cet été

Mi-mars, la néo-banque proposait à ses clients Premium et Metal d’acheter de l’or. Elle continue avec un autre métal précieux : l’argent. 

Le principe reste le même : « lorsque vous investissez dans de l'argent, nous ne vous l’envoyons pas physiquement, mais votre investissement est garanti par de l'argent bien réel. Ceci est détenu par notre fournisseur de services de métaux précieux ».

De plus amples informations sont disponibles dans ce billet de blog.

Après l’or, Revolut permet d’acheter de l’argent
Des députés veulent généraliser et rendre obligatoire les caméras individuelles des policiers et gendarmes

Plusieurs députés UDI, menés par Jean-Christophe Lagarde, ont déposé une proposition de loi visant à généraliser l’usage des caméras individuelles. Jusqu’à présent, l’emploi de ces dispositifs d’enregistrement n’était que facultatif, sauf lorsque la personne interpellée demande un tel enregistrement. 

« Aujourd’hui, estiment ces élus, la généralisation de l’usage des caméras individuelles au bénéfice des forces de l’ordre en toute circonstance nous paraît être une réponse appropriée au climat de méfiance réciproque généralisée qui traverse la société française et que nous considérons comme porteur potentiel de conflits violents dans notre pays ».

« La diffusion régulière de vidéos d’interpellations sorties de leur contexte visionnées plusieurs millions de fois contribue à enflammer l’opinion publique et à amplifier la perception de la fréquence de ces dérives individuelles qualifiées de "violences policières" » ajoutent-ils.

Leur proposition de loi demande à ce que « les agents de la police nationale et les militaires de la gendarmerie nationale doivent procéder en toute circonstances, au moyen de caméras individuelles, à un enregistrement audiovisuel de leurs interpellations ».

Et ce aussi bien dans l’exercice de leurs missions de prévention des atteintes à l’ordre public et de protection de la sécurité des personnes et des biens que dans leurs missions de police judiciaire. Le texte demande à ce que les caméras soient portées « de façon apparente par les agents et les militaires ». 

« Un signal visuel spécifique indique si la caméra enregistre ». Le déclenchement de l’enregistrement doit être accompagné de l’information des personnes filmées, « sauf si les circonstances l’interdisent ».Hors cas de procédure judiciaire, administrative ou disciplinaire, les enregistrements seraient effacés au bout de trois mois. 

« La caméra‑individuelle généralisée permet d’avancer vers une société de l’impunité zéro : il n’y aura plus d’impunité pour les délinquants et les voyous ni pour l’extrême minorité de policiers faisant preuve de comportements manifestement racistes ou excessivement violents » assurent les auteurs de cette proposition de loi.

Luko est une jeune société française spécialisée dans l’assurance des habitations. Elle s’est associée avec Netatmo afin de proposer « 10 % de réduction chaque mois » et pas « de franchise en cas de cambriolage » à ses clients disposants d'un Système d'Alarme Vidéo Intelligent de Netatmo.

Ce dernier est composé de trois éléments : la Caméra Intérieure, les Détecteurs d'Ouverture et la Sirène Intérieure.

Luko affirme que « protéger votre foyer avec le système Netatmo permet de réduire les risques que vous vous fassiez cambrioler », d’où la réduction accordée. Mais pourquoi alors la limiter à Netatmo ? D’autres systèmes permettent également de « protéger votre foyer » et de « réduire les risques ».

Rien n’est en effet indiqué concernant une ouverture plus large des remises aux clients « qui prennent l'initiative de mieux protéger leur logement » avec une autre solution.

Assurance maison : Luko propose des remises si vous avez un système d’alarme vidéo… de Netatmo uniquement

L’ADLC explique avoir reçu le 22 mai 2020 « un projet de déploiement d’espaces de vente dédiés à la distribution au détail de produits électrodomestiques, exploités sous enseigne Darty (modèle dit de « shop-in-shop »), dans 30 magasins Carrefour ».

L’Autorité vient de rendre une décision de non contrôlabilité signifiant que « l’opération envisagée n’est pas soumise à l’obligation de notification prévue par le code de commerce ». En clair, « Fnac-Darty et Carrefour sont libres de réaliser ce projet sans que l’autorisation de l’Autorité ne soit nécessaire ».

Pour l’Autorité de la concurrence, Darty est libre de déployer des points de vente dans des magasins Carrefour
Facebook a laissé « environ 5 000 développeurs » accéder à des données personnelles d’utilisateurs

Suite à l’affaire Cambridge Analytica, le réseau social n’a eu de cesse de promettre de s’améliorer sur le respect de la vie privée de ses utilisateurs.

Quelques semaines après, Facebook annonçait qu’une application ne pourrait plus accéder aux données personnelles d’un utilisateur si ce dernier ne l’avait pas utilisée au cours des trois derniers mois. Vous devinez la suite ?

Gagné, il y avait encore des trous dans la raquette : « Récemment, nous avons découvert que, dans certains cas, les applications continuaient de recevoir les données que les utilisateurs avaient précédemment autorisées, même s'il apparaissait qu'ils n'avaient pas utilisé l'application au cours des 90 derniers jours ».

Et les trous sont nombreux : « Selon les données des derniers mois dont nous disposons, nous estimons actuellement que ce problème a permis à environ 5 000 développeurs de continuer à recevoir des informations ». 

Le réseau social ne donne pas le détail des informations accessibles ni le nombre d’utilisateurs concernés. La société n’a pas répondu à plusieurs demandes de précisions de la part de plusieurs de nos confrères.

Ce partenariat avait été annoncé en mai dernier, il est désormais actif. En plus de la fusée Ariane 5, les missions BepiColombo (en route vers Mercure) et Rosetta (qui s’est posée sur la comète 67P/Churyumov-Gerasimenko) sont disponibles.

Des ingénieurs et scientifiques de l’ESA ont effectué leurs missions sur Kerbal et deux vidéos ont été mises en ligne pour l’occasion.

Shared Horizons : Kerbal Space Program propose Ariane 5 et des missions de l’ESA

Lancé il y a 10 ans, la société allemande affirme que « pour chaque recherche effectuée, vous contribuerez à la plantation d'arbres ». « Nos bénéfices sont utilisés pour planter des arbres », explique-t-elle.

Un palier est sur le point d'être franchi : « Nous sommes sur le point de planter le 100 millionième arbre ! En seulement dix ans, une idée improbable est devenue un mouvement mondial ».

Le moteur de recherche Ecosia aura bientôt « planté » 100 millions d'arbres
Le crédit d'impôt pour un premier abonnement à la presse adopté et élargi

Comme nous l'évoquions en début de semaine, ce mécanisme a été proposé dans le cadre du troisième projet de loi de finances rectificative pour 2020 (PLFR3). Il vise à soutenir le secteur, frappé par un recul de la baisse des revenus publicitaires et des exemplaires papier, alors que Presstalis continuait de s'enfoncer.

Nombreux sont les journaux à avoir vanté publiquement l'augmentation de leurs revenus liés à l'abonnement numérique pendant la période de confinement. Mais ce n'était sans doute pas suffisant, ce qui explique la multitude de plans sociaux annoncés ici ou là.

Ce « coup de pouce » fiscal reste néanmoins assez léger : « Un crédit d’impôt sur le revenu au titre du premier abonnement à un journal, à une publication périodique ou à un service de presse en ligne qui présente le caractère de presse d’information politique et générale, afin d’aider les ménages les moins aisés à souscrire un abonnement »

Égal à 50 % des dépenses effectivement supportées, il s’applique aux sommes versées jusqu’au 31 décembre 2022, au titre du premier abonnement, pour une durée minimale de douze mois, « à un journal, à une publication périodique ou à un service de presse en ligne qui présente le caractère de presse d’information politique et générale, dans la limite d’un plafond de crédit d’impôt de 50 € par foyer fiscal ». 

Ainsi, seuls les titres « IPG » sont concernés, ce qui exclut toute la « presse de loisir » et autres magazines spécialisés. Les trimestriels papier ne sont pas davantage éligibles, la périodicité devant être au maximum mensuelle, tout comme les kiosques numériques.

Les conditions de ressources ont néanmoins été élargies. Dans l’amendement gouvernemental, cette aide devait être accordée « une fois par foyer fiscal dont le revenu fiscal de référence est inférieur, pour une part de quotient familial, à 10 000 euros, cette limite étant majorée de 25 % par demi-part supplémentaire ». 

Un sous-amendement de Bruno Studer a porté ce seuil à 24 000 euros pour rendre donc ce crédit d'impôt aux contribuables « se situant en dessous de la 2ème tranche du barème progressif applicable aux revenus ».

Il doit être mis en place à une date fixée par décret « qui ne peut être postérieure de plus de six mois à la date de réception par le Gouvernement de la réponse de la Commission européenne permettant de considérer le dispositif législatif lui ayant été notifié comme conforme au droit de l’Union européenne en matière d’aides d’État pour les abonnements souscrits à compter de cette même date », précise l'exposé des motifs.

En clair, le dispositif devra en effet être signalé à l’institution bruxelloise avant de pouvoir être mis en oeuvre en France.  

Google vient d’annoncer une mise à jour pour sa solution de cloud gaming, avec plusieurs nouveautés.

Dans les notes de version, il est indiqué que vous pouvez désormais « utiliser le bouton Google Assistant sur le contrôleur Stadia lorsque vous jouez à des jeux sur Chromecast », et « utiliser le Controller Stadia sans fil pour jouer à des jeux sur des terminaux mobiles ». 

Parmi les autres nouveautés, citons des statistiques de jeu accessibles en ligne, le mode paysage sur les smartphones (pour l’application, en plus des jeux) et la possibilité de retrouver vos amis sur Stadia via leur adresse Gmail.

Stadia : Google Assistant sur Chromecast, Controller sans fil sur mobile

AWS propose désormais à ses clients de migrer leur code « facilement » en se servant de son Porting Assistant.

Ce n’est pas le premier projet du genre, mais AWS se différencie en supportant à la fois le code source de l’application et l’arbre complet des API publiques et paquets NuGet, à la recherche de dépendances incompatibles. L’Assistant propose alors des suggestions de remplacement.

Ce système de suggestions s’améliorera avec le temps, en fonction des habitudes des clients. Ces dernières ne seront partagées que volontairement, sur la base d’une acceptation de la télémétrie.

Rappelons que .NET Core est multiplateforme, contrairement à l’ancien framework. Le migration que propose l’Assistant aboutit donc à des projets pouvant fonctionner sur Linux.

Amazon Web Services : un outil pour migrer le code .net Framework vers .NET Core
Travailleurs des plateformes : Digiscore, accords de branches… les propositions du CNNum

Dans un rapport sur le travail à l’ère des plateformes, le Conseil National du Numérique exhorte à ne pas laisser ce pan de l’économie du numérique « devenir un nouveau symbole mondial d’exploitation ».  Il plaide pour que la France soit porteuse d’un modèle « plus durable, plus social, et plus responsable ».

À cette fin, il déroule une série de préconisations, comme l’affichage obligatoire d’un « Digiscore », noté de A à E, permettant aux consommateurs et aux travailleurs d’obtenir des informations sur la plateforme et son comportement. 

Pour le CNNum, il est urgent que les travailleurs de plateformes bénéficient de conditions de travail égales à celles des salariés (rémunération, encadrement du temps de travail, des questions de santé ou de sécurité).

Sur le moyen terme, il plaide pour une extension des accords de branches aux travailleurs indépendants, mais aussi un renforcement de la lutte contre le travail dissimulé, au besoin en utilisant des outils numériques comme le datamining. S’y ajoutent des obligations de transparence, ou encore l’implication des collectivités territoriales. 

Plus loin, le conseil demande à ce que le statut des travailleurs indépendants soit aligné sur le niveau de protection des salariés (assurance chômage, etc.), qu’ils bénéficient d’une meilleure protection de leurs droits et libertés numériques.

Enfin, parmi la longue liste des préconisations, l’institution rattachée à Bercy estime opportun de lancer une Convention citoyenne sur le travail, « pour réfléchir collectivement au statut du travail dans la société, à l’opportunité d’un statut unique de l’actif ou encore à la transformation de l’emploi salarié ». 

La présence des patrons d’Amazon, Facebook et Google était déjà connue, mais ce n’était pas le cas d’Apple. Tim Cook l’a confirmé à Kara Swisher lors d’une interview.

Le Congrès des États-Unis enquête sur les quatre géants du Net pour savoir si elles abusent de leur position. Pour rappel, Kyle Andeer, vice-président d’Apple en charge des questions juridiques, s’était déjà expliqué devant le Congrès en novembre dernier.

Antitrust : Tim Cook témoignera devant le Congrès, aux côtés de Jeff Bezos, Mark Zuckerberg et Sundar Pichai

Postée le 30 juin, elle a été retirée par la plateforme suite à une revendication d’un ayant droit. 

Selon Reuters, la photo a été dénoncée par le New York Time. Elle a été « prise par un photographe du journal new-yorkais pour accompagner la parution, en septembre 2015, d’un article sur celui qui était alors candidat à l’élection présidentielle américaine » relate l’agence. 

Les tensions entre Twitter et Donald Trump montent donc d'un cran, alors que le réseau social a déjà occulté par défaut l’un de ses tweets pour « apologie de la violence » ou pour inviter les internautes à mieux s’informer sur les votes par correspondance, jugés par Trump comme source de fraude massive. 

C’est suite à ces bras de fer que le président américain a pris un décret visant à accentuer la responsabilité des hébergeurs (notre actualité détaillée). 

Twitter retire une photo postée par Donald Trump pour contrefaçon
Android : la fonction Nearby Sharing maintenant en bêta

Nearby Sharing est un service dont le fonctionnement est globalement calqué sur l’AirDrop d’Apple et qui fait défaut depuis longtemps à Android. Il permet de relier deux appareils mobiles pour s’échanger des fichiers.

On déclare les données à envoyer, on choisit l’appareil à proximité puis on attend que l’utilisateur concerné accepte la demande.

Android Police a mis la main sur la bêta et en a décrit les grandes lignes. On retrouve ce que l’on peut attendre de ce type de fonction. Elle fonctionne avec les images, vidéos, liens, tweets et autres contenus pouvant accéder à la feuille de partage.

Nos confrères ont remarqué que Nearby Sharing apparait toujours dans la liste des applications au moment de partager, mais qu’en fonction du type de contenu, il peut être affiché sous l’élément à partager, à côté du bouton Copier.

Sélectionner Nearby Share pour la première activera la fonction. S’en suivra un court assistant, avec définition du nom que les autres verront et le degré de visibilité, les deux pouvant être modifiés par la suite.

La visibilité semble limitée aux contacts : tous, certains ou caché. Cet aspect permet de ne pas spammer tous les téléphones environnant. On peut tout de même envoyer des données au téléphone d’une personne absente des contacts si elle ouvre manuellement Nearby Sharing. Le smartphone apparaitra alors dans la liste des cibles.

Google a visiblement travaillé sa copie, se penchant sur les problématiques de visibilité et de consentement. Pour tester Nearby Sharing, il faut malheureusement devenir testeur des préversions des Play Services, non d’une seule application. Attention donc avant de se lancer, car comme avec toutes les bêtas, il peut y avoir des bugs.

On ne sait pas encore quand la version finale sera disponible. Mais puisque la fonction est directement présente dans les Play Services, elle devrait être accessible à un grand nombre d’appareils.

Cette bibliothèque contient tout ce qui est nécessaire aux applications pour obtenir des fonctions de lecture avec les médias pris en charge par le système. Elle est largement utilisée par les éditeurs tiers et donc sensible.

Deux failles critiques viennent d’y être corrigées. Estampillée CVE-2020-1425 et CVE-2020-1457, elles sont exploitables dès lors qu'un l’utilisateur vient à ouvrir un contenu spécialement conçu. Il peut alors y avoir exécution de code arbitraire puis prise de contrôle à distance.

La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement. Les utilisateurs n’auront probablement rien remarqué, puisque le Store ne réclame jamais de redémarrage de la machine.

Microsoft corrige deux failles dans sa Codecs Library, via son Store

Dans un billet de blog publié hier soir, Microsoft a annoncé un grand nombre de nouveautés en cours de déploiement, ou en approche pour les semaines à venir. Quatre axes sont présentés : mieux connecté, plus flexible, meilleur contrôle et plus personnel.

Dans le premier, une meilleure intégration à Teams, avec la possibilité de créer des liens partageables directement depuis le sélecteur de fichiers. La synchronisation des métadonnées des bibliothèques partagées prendra enfin en compte l’écriture, donc leur modification. Les documents changeant d’emplacements partagés émettront des liens aux personnes concernées pour maintenir les droits acquis sur l’ancien emplacement.

Question flexibilité, OneDrive augmente la taille maximale des fichiers de 15 à 100 Go. Un changement sans doute rendu possible par l’activation récente de la synchronisation différentielle pour tous les comptes. Une option sera également ajoutée pour couper les notifications sur des fichiers individuels. Enfin, il sera possible de partager un fichier au sein d’une entreprise en copiant-collant l’URL. Il faudra que la règle ait été avant validée par l’administrateur.

Pour le contrôle, Microsoft ajoute la synchronisation des rapports administrateur. Il sera en outre possible de définir une expiration automatique pour tous les accès extérieurs, des règles MFA, des mots de passe à usage unique et autres.

Enfin, sur l’axe « plus personnel », OneDrive recevra bientôt un thème sombre pour sa version web (les moutures Android et iOS l’ont depuis des mois). On note surtout une fonction attendue depuis longtemps : la possibilité de créer des groupes prédéfinis (« Famille » par exemple) pour les partages, au lieu de choisir toujours la même liste de contacts, sélectionnés un par un.

OneDrive : de très nombreuses nouveautés en approche, surtout dans les entreprises
Facebook, YouTube et Twitter suppriment des preuves de crimes de guerre

En durcissant et automatisant leurs processus de modération des contenus pendant le Covid-19, les grandes plateformes du web ont fait disparaître des centaines de comptes de journalistes et activistes syriens, et des milliers de preuves de crimes de guerre, déplore Arrêt sur images. 

L'ONG Syrian Archive dénombre 35 comptes supprimés. En réaction, une campagne est menée sur Twitter, sous le hashtag  #FBFightsSyrianRevolution ("Facebook contre la révolution syrienne"). La Syrie n'est pas le seul pays touché : pour le seul mois de mai, 52 comptes de journalistes palestiniens et 60 comptes de l'écosystème médiatique tunisien ont subi le même sort. La plupart seront remis en ligne en quelques jours. 

Pour expliquer cette vague de censures inattendue, les plateformes plaident l'erreur technique liée à la méthode d'apprentissage machine (machine learning) de leurs programmes, et mettent en avant le contexte de l'épidémie de Covid-19.

Mais pour l'ONG britannique Syrian Archive, interrogée par NBC, l'argument du confinement ne suffit pas à expliquer que « depuis le début de l'année, la part de contenus liés aux droits humains en Syrie supprimée par YouTube a plus ou moins doublé (de 13 à 20%) ». En mai, selon le décompte de l'ONG, 350 000 vidéos « d'attaques aériennes, de manifestations et de destruction de maisons » auraient été effacées au nom de la protection de la sensibilité des utilisateurs.

Le problème dure depuis des années, sans que les plateformes ne parviennent à enrayer ces censures répétées. 16 % des 1,7 million de vidéos qui constituent la base de données de Syrian Archive auraient été effacées involontairement, alors que YouTube assure travailler de concert avec l'ONG. Et la technologie de modération est de plus en plus invasive : selon YouTube, 80 % des contenus violents publiés au second trimestre 2019 ont été identifiés et supprimés par le système... avant même leur publication !

« Ils effacent l’Histoire », se désole Nick Waters, journaliste chez Bellingcat, joint par ASI. « Les plateformes s'en fichent, elles détruisent des preuves ! Pourquoi ne pas juste les mettre de côté ? »

Aucune entrée pour les catégories selectionnées.