du 13 mai 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

StopCovid : Inria démarre la publication du code source et de la documentation

Comme promis, une première partie a été mise en ligne sur un dépôt GitLab de l'institut. L’équipe avait en effet décidé de procéder en deux phases, « afin de permettre une meilleure gestion de la montée en charge pour une mise à disposition éventuelle d’une application opérationnelle début juin ».

La phase 1 (« transparence ») « limite l’ampleur des interactions du fait des contraintes sur les ressources de l’équipe-projet StopCovid, pleinement mobilisée dans le développement, dans le cadre d’un agenda restreint. Selon la pertinence technique de ces premiers retours, elles seront invitées à rejoindre le pool de contributeurs du projet pour gagner en efficacité. Souhaitée la plus courte possible, la durée de cette phase 1 sera dépendante des contraintes liées aux phases de tests et au calendrier de mise en disponibilité de l’application ».

La phase 2 (« contribution ») « permettra à la communauté de contribuer au logiciel tout en respectant les mécanismes de régulation qui seront mis en place (essentiellement via de la revue de code et une acceptation ou un rejet par un comité de validation) ».

La politique de publication du code source développé dans le cadre du projet repose par ailleurs sur trois catégories :

  • Une partie (restreinte) qui n’est pas publiée car correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure ; en revanche une documentation, publiée sur le GitLab présentera les grands principes de sécurité mis en œuvre sur StopCovid (afin de respecter les demandes ou avis de la CNIL et les 56 recommandations de l’ANSSI) ;  
  • Une partie qui est rendue publique sans qu’un appel à contribution ne soit attendu (les propositions seront bien entendu étudiées) : cela correspond par exemple à des parties qui implémentent directement des spécifications très précises ;
  • Une partie qui relève à strictement parler de l’open source, avec des appels à contribution qui sont attendus : cela concerne le cœur de l’application, notamment l’implémentation du protocole ROBERT.

Sur Twitter, Rayna Stamboliyska s'étonne cela dit que le fichier de licence précise que « les codes sources du projet StopCovid sont publiés sont 2 formes : Dans un dépôt de code public. Dans ce cas, ils sont publiés sous licence MPL 2.0, sauf indication contraire dans les en-têtes de fichier. Des snapshots du code de certains composants dont le développement n'est pas ouvert à contributions. Dans ce cas, ils sont publiés sous une licence ad-hoc, qui ne permet ni leur rediffusion (sous forme original ou modifiée), ni leur exploitation ».

Ce qui, pour elle, pourrait expliquer le choix de la licence MPL (Mozilla Public License), qui permet l'intégration de fichiers couverts par une autre licence, et sans obligation d'en publier le code source.

6 des 13 collaborateurs de Lunabee, le studio chargé de développer les applications Android et IOS, travailleraient sur StopCovid, précisait France 3 début mai. 4 figurent comme « auteurs » du code mis en ligne, sous pseudo : Darth Vader, Kick-Ass, Batman et Watchman, sans que l'on sache si ces pseudos visent à les protéger (l'ANSSI recommande que leurs postes soient « dédiés et durcis de préférence (pas de BYOD) », alors qu'ils étaient en télétravail)... ou d'une blague de geeks.

À peine ouvert, le GitLab de StopCovid enregistrait sa première issue (section apparemment retirée depuis), émanant de quelqu'un laissant entendre qu'il travaillerait pour l'ANSSI, et expliquant ce pourquoi il convenait de s'assurer de l'effacement d'une clef secrète contenue dans l'application.

C'est désormais une habitude chez Free, qui donne un peu de sa saveur à ses différents lancements. Attendue pour l'année dernière, puis annoncée pour « les semaines qui viennent » en février, elle n'est toujours pas là.

Et pour cause, son lancement est « décalé de quelques mois en raison du confinement » confie Thomas Reynaud, Directeur général d'Iliad, à nos confrères du Figaro.

Il en est de même pour l'offre qui devait révolutionner le monde de l'entreprise, elle aussi repoussée. Aucune nouvelle date n'a été communiquée.

La nouvelle Freebox « v8 » retardée

Les P30 (Pro) ont été lancé en mars 2019, juste avant que Huawei ne soit placé sur liste noire par le gouvernement américain.  Aujourd'hui, on a droit à un quasi clone du P30 Pro, lui permettant de conserver les Google Play Services.

Les seuls changements concernent la mémoire (8 Go au lieu de 6) et le stockage par défaut (256 Go au lieu de 128 Go). Dernière nouveauté : il est proposé en couleur silver frost, auparavant réservée à la gamme P40 (privée des services Google).

Il sera disponible pour 749 euros ou 699 livres sterling dans certains pays européens, mais pas (encore ?) en France.

Huawei lance un P30 Pro « nouvelle édition » avec applications Google, à 749 euros

Ce dernier a été lancé en juin 2018 et il est devenu l’application musicale installée par défaut sous Android à partir de septembre 2019. Dès lors, les jours de son « ancêtre » étaient comptés.

C’est désormais officiel : l’accès à Google Play Music sera définitivement coupé cette année, sans plus de précision sur le calendrier. L'entreprise promet néanmoins de laisser « beaucoup » de temps à ses utilisateurs pour changer de crémerie.

« Tous les utilisateurs de Google Play Music recevront bientôt un e-mail avec des instructions détaillées sur la façon de commencer à transférer votre historique complet, les contenus, ainsi que les podcasts de Google Play Music vers YouTube Music ».

L'outil de transfert sera disponible par ici.

Google Play Music fermera cette année, un outil de transfert vers YouTube Music disponible
Telegram abandonne son projet de Blockchain et tire à boulets rouges sur la justice américaine

En janvier 2018, la messagerie chiffrée avait présenté son projet de Blockchain TON (Telegram Open Network) et de cryptomonnaie associée (le gram). Dans un billet de blog, Pavel Durov explique mettre fin à ce projet.

Pour une fois, la crise sanitaire n’est pas pointée du doigt mais un tribunal américain qui « a empêché TON de voir le jour ». Pour expliquer la situation, le patron propose une petite comparaison avec une mine d’or (la Blockchain TON), des investisseurs et de l’or (le gram) : 

« Imaginez que plusieurs personnes mettent leur argent en commun pour construire une mine d'or, puis se répartir l'or qui en sort. Puis un juge vient et dit aux mineurs : beaucoup de gens ont investi dans la mine parce qu'ils cherchaient à faire des profits. Ils ne voulaient pas de cet or pour eux-mêmes, mais pour le vendre à d'autres personnes. Pour cette raison, vous n'êtes pas autorisé à leur donner de l'or. »

« Si cela n'a aucun sens pour vous, vous n'êtes pas seul, mais c'est exactement ce qui s'est passé », ajoute Durov qui enchaîne : « Peut-être plus paradoxalement encore, la cour américaine a déclaré que le gram ne pouvait pas être proposé non seulement aux États-Unis, mais aussi à l’échelle mondiale. Pourquoi ? Parce que, explique-t-elle, un citoyen américain pourrait trouver un moyen d’accéder à la plate-forme TON après son lancement ».

« Cette décision de justice implique que d’autres pays n’ont pas la souveraineté pour décider ce qui est bon et ce qui est mauvais pour leurs propres citoyens », lance également Telegram bien remonté contre les États-Unis. Enfin, l’équipe met en garde les internautes contre des projets fleurissants sur Internet avec la marque ou l’abréviation TON : « Ne leur faites pas confiance […] Aucun membre présent ou ancien de notre équipe n’est impliqué dans l’un ou l’autre de ces projets ».

Si vous activiez le chiffrement du stockage, la phrase de passe utilisée pour LUKS était enregistré en clair dans les logs. Une faille plutôt problématique, surtout pour un outil destiné aux entreprises.

Déclarée sous la référence CVE-2020-11932, elle est désormais corrigée, un patch étant disponible. Lorsque vous passez par la procédure d'installation « live », il sera appliqué automatiquement.

L'installeur d'Ubuntu Server enregistrait en clair une phrase de passe

Fin avril, le géant du Net annonçait plusieurs changements pour son service de visioconférence, qui devenait utilisable gratuitement par n’importe qui jusqu’au 30 septembre.

Deux semaines plus tard, la mise en place est enfin terminée pour l’ensemble des comptes. Google aura donc mis beaucoup de temps à réagir face à des concurrents comme Zoom qui ont ouvert les vannes bien avant. 

Google Meet : l’intégration des nouvelles fonctionnalités, dont la gratuité, est terminée

Mi-mars, l’opérateur annonçait que son abonnement incluait automatiquement 1 Go de data. Deux semaines plus tard, les appels passaient de 2h à 4h, sans changement de prix dans les deux cas, mais de manière provisoire (jusqu’à fin avril).

L’opérateur annonce un nouveau changement : « Les 5 millions d’abonnés de Free Mobile à 2 euros et 0 euro bénéficient ainsi dès aujourd’hui des appels illimités depuis la France métropolitaine vers la France mais aussi vers les mobiles des États-Unis, du Canada, de la Chine et des DOM ainsi que vers les fixes de 100 destinations à l’international, et ce jusqu’au 11 juin 2020 ».

Par contre, « l’enveloppe d’Internet inclus revient à 50 Mo/mois ». Là encore, la mise en place est automatique pour les anciens comme les nouveaux clients.

De leur côté, les abonnés au Forfait Free (100 Go et série spéciale 50/60 Go) continuent de profiter de « 4 fois plus de data 4G en Europe et [d’une] augmentation à 1 Mbit/s du débit 4G au-delà de l'enveloppe Internet » jusqu'au 11 juin.

Free Mobile : appels illimités pour le forfait à 2 euros, la data revient à 50 Mo
Accusée par d’ex-collaborateurs d’humiliations, de racisme, d’homophobie, Laetitia Avia veut porter plainte

La proposition de loi Avia sera en lecture définitive à l’Assemblée nationale à partir de 15 heures aujourd’hui. Hier, Médiapart a publié un article non sur cette future loi contre « la haine en ligne », mais sur la députée LREM qui va lui donner son nom. Une députée qui « horrifie ses assistants ». Rien de moins. 

Elle est épinglée pour des clichés aux mauvais relents, selon ses anciens assistants qui ont témoigné dans ces colonnes. « Tu es un faux Chinois, tu ne maîtrises pas Mac », « On a voté l’amendement des PD », etc. « Régulièrement, elle se permet des sorties très déplacées sur l’orientation sexuelle d’un collègue homosexuel » assure l’un des témoins. 

« Le 6 juin 2018, devant son équipe, écrit Médiapart, elle liste un à un, en commentant, les membres du gouvernement de l’époque. Et critique la communication d’une ex-ministre d’Édouard Philippe, d’après des documents que nous avons pu consulter ». 

Le site diffuse un extrait de ces documents : « C’est ma copine [mais] elle communique très mal sur ce qu’elle fait. C’est ce qu’il se passe quand tu mets un gay à la com’. » La députée réfute : « Je n’ai jamais été raciste ou homophobe ». Elle dénonce « des bouts de messages privés ont été tronqués, détournés et décontextualisés ». 

S’agissant de « l’amendement des pd », elle répond que « c’est l'expression qu'utilisait mon ex-collab, lui-même homosexuel, pour désigner cet amendement que j'ai soutenu. J’ai repris ses mots dans un message sans imaginer qu’il puisse être détourné. Ce détournement heurte, j'en suis consciente et désolée ». 

Elle annonce dans la foulée qu’elle veut déposer plainte pour diffamation. Celle qui répète être avocate sait cependant que la personne poursuivie pourra lui opposer l’exception de vérité. « Si elle porte plainte pour diffamation, on a un dossier très lourd » assure David Perrotin, auteur de l’article. 

Dans l’article de Médiapart, on apprend au passage que la députée LREM a souhaité aussi « prendre le contrôle » de sa page Wikipédia, en particulier le fameux passage issu du Canard enchaîné qui avait révélé qu’elle avait mordu un chauffeur de taxi. Sur Twitter hier, @TrizekWP, l’un des contributeurs actifs sur l’encyclopédie, a isolé plusieurs tentatives de réécritures de l’entrée, à coups de ciseaux, depuis parfois une IP de l’Assemblée nationale. 

Il y avait les Xbox Game Studios de Microsoft, Google avait lancé les siens pour Stadia, il y aura prochainement un équivalent chez le japonais. Cette branche de la société arrivera plus tard dans l’année et concernera uniquement les titres issus de Sony Interactive Entertainment Worldwide Studios, comme l’explique Eric Lempel (vice-président de SIE) à Games Industry.

En plus d’un logo, les jeux estampillés PlayStation Studios auront droit à une courte vidéo d'introduction lors du lancement. Elle est visible ici et contient quelques-uns des personnages emblématiques des exclusivités maison. Elle n’est d’ailleurs pas sans rappeler celle que l’on trouve en introduction des films Marvel, et pourra évoluer au fil du temps. 

Sony présente PlayStation Studios, pour les jeux en exclusivité sur PS4 et PS5

C’est devenu presque banal tant les annonces se multiplient de la part de la société. Cette fois-ci, le réseau social fait le point sur la suppression de messages haineux sur les trois premiers mois de 2020. 4,7 millions de contenus ont été supprimés, soit 3 millions de plus que le trimestre précédent. 96,7 % sont effacés avant qu’ils ne soient signalés par une personne, en hausse de 7,1 points sur trois mois. 

La société affirme avoir « constaté des progrès similaires sur Instagram » avec un taux de détection proactive qui est passé de 57,6 % à 68,9 %. 175 000 contenus ont été effacés, contre 139 800 sur les trois derniers mois de 2019. « Nous sommes maintenant en mesure de détecter le texte intégré dans des images et des vidéos afin de comprendre son contexte », ajoute Facebook. 

L’entreprise en profite aussi pour publier un bilan de son travail pour contrer l’intimidation en ligne sur Instagram. De nouveaux outils sont également annoncés, permettant notamment de supprimer des commentaires par paquet et de choisir qui peut vous mentionner. Une fonction d’épinglage est aussi en préparation. 

Facebook et Instagram renforcent (encore) leur lutte contre les contenus haineux

Lancé il y a un mois au Royaume-Uni, le service destiné aux mineurs (à partir de 7 ans) est désormais accessible dans l’Hexagone. Pour disposer d’un compte enfant, le parent doit avoir souscrit à un abonnement payant Premium ou Metal.

Avec un compte Premium à 7,99 euros par mois  vous pouvez créer deux comptes enfants, contre cinq avec Metal à 13,99 euros par mois. Chaque enfant dispose évidemment de sa propre carte prépayée et de son application Junior (Android ou iOS)

De nouvelles fonctionnalités sont annoncées pour plus tard, sans plus de détails sur le calendrier : « Prise en charge des quotas récurrents, des tâches rémunérées, de l’épargne en vue d’un projet, et plus encore ».

On note que tout ne semble pas encore totalement prêt ou traduit puisque la FAQ indique encore qu'« un compte Revolut Junior ne peut être créé que par des parents ou tuteurs légaux résidant au Royaume-Uni ».

Revolut Junior est désormais disponible en France, pour les enfants de 7 à 17 ans
 Amazon France envisage de prolonger sa suspension d’activité jusqu’au 18 mai

Dans une nouvelle déclaration, la plateforme fait part de son projet de prolongation de la suspension temporaire d’activité de ses centres de distribution en France. La nouvelle date est fixée au 18 mai inclus. 

« Une réunion avec le Comité Social et économique Central de l'entreprise a lieu aujourd’hui et permettra d'aborder ce projet. Veuillez noter qu’il sera alors demandé aux collaborateurs d’Amazon de rester chez eux jusqu’à cette date – percevant leur plein salaire ». La mesure fait toujours suite à l’arrêt de la cour d’appel de Versailles, dans le contexte pandémique. 

« Nos centres de distribution sont sûrs. Cependant, l’astreinte, telle que précisée par la cour d’appel, signifie que même avec un taux infime de traitement accidentel de produits non autorisés, de l’ordre de 0,1%, le risque de contrevenir à la décision de la cour d’appel pourrait entraîner une pénalité de plus d'un milliard d'euros par semaine ».

« Nous n’avons pas d’autre choix que prolonger la suspension temporaire de l’activité de nos centres de distribution français » insiste encore Amazon. « Nos clients en France peuvent commander plusieurs millions de produits auprès des entreprises indépendantes qui vendent sur Amazon et au travers de notre réseau logistique mondial ».

Le logiciel multimédia s’est pour rappel lancé dans le streaming de vidéo financé par la publicité (AVoD) fin 2019, appuyé par des accords avec plusieurs studios : Warner Bros, MGM, Lionsgate, Bandai, Orio Picture et Legendary.

Désormais, le groupe Endemol Shine vient grossir la liste dans plusieurs pays : France, États-Unis, Royaume-Uni, Canada, Australie, Allemagne, Italie et Espagne.

Des titres comme Anthony Bourdain: Parts Unknown, Bananas in Pyjamas, City Homicide, Deal or No Deal, MasterChef, McLeod’s Daughters, Mr Bean et Peaky Blinders sont concernés, mais nous n’avons pas le détail pour chaque pays. 

Endemol Shine s’associe à Plex (notamment en France) pour diffuser du contenu « gratuit »

Si la diffusion au grand public n'est pas encore pour tout de suite, cette version est désormais poussée dans le canal Release Preview du programme Insider.

Pour l'éditeur, il est donc temps que les développeurs s'y mettent, détaillant comment récupérer le dernier SDK en date pour Visual Studio, mais aussi certains avantages de cette nouvelle mouture, WSL 2, Hosted Apps ou Sparse packages.

Microsoft incite les développeurs à passer à Windows 10 2004 (Build 19041)
Messages « haineux » : quatre associations attaquent Twitter, accusé d’ « inaction »

L’Union des étudiants juifs de France (UEJF), J’accuse, SOS-Racisme et SOS-Homophobie ont assigné hier Twitter, indique Le Monde. Ils demandent notamment que le tribunal désigne un expert pour « se faire remettre tout document » relatif aux « moyens matériels et humains » du réseau social pour modérer ses messages. 

Ils réclament les « nombre, localisation, nationalité, langue et profil » des modérateurs, le nombre de signalements reçus par Twitter relatif à l’incitation à la haine raciale ou aux crimes contre l’humanité, les « critère et nombre des retraits ».  Enfin, « le nombre » de signalements effectués aux autorités, « en particulier au parquet […] au cours des trois dernières années au titre de l’apologie des crimes contre l’humanité et de l’incitation à la haine raciale ». 

Après un testing, ils accusent le service en ligne d’inaction voire de complicité. « Ce que montre ce testing, c’est une inaction massive de la part d’une plate-forme qui refuse manifestement de mettre les moyens humains nécessaires à la modération des contenus que son activité génère » indique Dominique Sopo, le président de SOS-Racisme, dans les colonnes du Monde. 

La procédure a été lancée hier, soit deux jours avant que la proposition de loi contre la haine en ligne ne termine son parcours parlementaire à l’Assemblée nationale. Le texte prévoit justement de contraindre les plateformes à retirer en 24h les contenus manifestement rattachés à une série d’infractions, sous peine de 250 000 euros d’amende. Le CSA pourra en outre connaître les moyens dévolus à cette lutte, chez chaque acteur. 

Comme chaque deuxième mardi du mois, l’éditeur propose toute une salve de mises à jour de sécurité pour l’ensemble de ses produits (Windows, Edge, Office, Visual Studio…).

Comme le rappel Krebs sur son blog, c’est la troisième fois de suite que Microsoft dépasse la barre des 100 correctifs sur un mois. En mai, aucune faille n’était apparemment activement exploitée, mais 16 étaient jugées comme critiques.

Comme toujours, il est recommandé de se mettre à jour dès que possible.

Le Patch Tuesday de Microsoft est disponible : 111 failles bouchées

Deux forfaits sont proposés et ils couvrent désormais l’intégralité des caméras Nest de votre domicile. Dans les deux cas, vous avez accès aux « Alertes intelligentes » lorsqu’une caméra détecte des sons ou une personne, la possibilité de définir des « Zones d’activité » et de partager des extraits vidéo.

Le premier palier – Nest Aware – est à 5 euros par mois (ou 50 euros par an) et donne un historique de 30 jours des événements. Le second – Nest Aware Plus – est à 10 euros par mois (ou 100 euros par an) avec 60 jours d’historique en plus des 10 derniers jours en 24/7. 

Auparavant, les trois paliers donnaient accès aux mêmes fonctionnalités, mais avec des alertes et des enregistrements 24/7 sur 5, 10 ou 30 jours selon les cas.

Les abonnés actuels à un ancien forfait peuvent demander à migrer dès maintenant sur les nouveaux, à condition d’avoir transformé leur compte Nest en compte Google. Ceux qui le souhaitent peuvent également conserver leur offre actuelle. 

Nest Aware (Plus) : les nouvelles formules d’abonnements pour la vidéosurveillance sont disponibles

La société explique avoir pris la « difficile décision » de passer d’un rendez-vous physique à du virtuel à cause de la crise sanitaire mondiale.

Adobe promet que sa conférence sera « l’un des événements numériques les plus immersifs, imaginatifs et innovants de l’année ». Tout le monde pourra vérifier les promesses puisque la présentation sera ouverte à tous.

Adobe donne rendez-vous pour son événement « Digital MAX » du 19 au 21 octobre

L’association vient de mettre en ligne son bilan de demandes officielles de retraits, modification des contenus et d’identification des utilisateurs. Il est mis à jour deux fois par an, cette fois-ci il concerne la période de juillet à décembre 2019.

35 requêtes ont été reçues (un nombre très faible comparé à d’autres géants du Net) et deux ont été acceptées (elles provenaient des États-Unis). Sur le total, 12 demandes émanaient de gouvernements, dont une de la France (elle a été refusée).

Rapport de transparence de Wikimedia : « L'hébergeur ne reçoit quasiment aucune notification »
Au Conseil constitutionnel, le cœur d’Hadopi fixé sur son sort le 20 mai

C’est le 20 mai que le juge suprême rendra sa décision relative à la question prioritaire déposée par La Quadrature du Net, French Data Network, Franciliens.Net et la Fédération des fournisseurs d’accès à internet associatifs.

Les quatre associations épinglent un article du Code de la propriété intellectuelle au cœur du système d’information de la Hadopi. Ses trois derniers alinéas autorisent l’autorité indépendante à obtenir des FAI « tous documents », ou « notamment », l'identité, l'adresse postale, l'adresse électronique et les coordonnées téléphoniques de l'abonné. Des brèches beaucoup trop béantes, selon les requérants, qui réclament une censure pure et simple.

Le gouvernement tente de sauver la barque Hadopi, répétant que la riposte graduée est fondamentale. Si le Conseil constitutionnel décide de dégommer cette disposition, il suggère un report dans le temps de l’annulation d’une année.  Problème, au Conseil d’État en février dernier, les conclusions de la rapporteure publique Anne Iljic, rappellent que les « commentaires » au Conseil constitutionnel avaient déjà mis en cause l’article Hadopi, ce dès 2017.

« Les dispositions de l’article 331-21 du Code de la propriété intellectuelle confèrent à cette Autorité un droit de communication des données de connexion similaire à celui conféré aux agents de l’AMF et qu’il a censurées » explique-t-elle. Depuis 2015, le Conseil constitutionnel a plusieurs fois censuré des dispositions similaires et trop généreuses, pour l’AMF ou encore de l’Autorité de la concurrence. 

Bien qu’alerté même dans la documentation publiée par les neuf Sages, le gouvernement a préféré traîner des pieds s’agissant d’Hadopi. Il est aujourd’hui plus que curieux qu’il réclame un an de délai pour corriger le tir. « Le gouvernement savait et n'a donc rien fait. Il ne peut y avoir d'effet différé sans offrir une prime à l'inertie qui serait contraire à l'État de droit » rapporte le live tweet de la Quadrature du Net. 

« Sur l'effet différé de la censure que demande le gouvernement, notre avocat rappelle que le principe est la censure immédiate. Or, l'inconstitutionnalité des dispositions de la HADOPI est connue depuis plus de 5 ans ». 

Aucune entrée pour les catégories selectionnées.