C'est l'heure de #LeBrief, notre bilan de l'actualité dans le domaine des nouvelles technologies. Il contient toutes les informations qu'il ne faut pas manquer pour bien commencer la journée. Il est diffusé en accès libre.
Chaque jour, le domaine du numérique est percuté par de nombreuses informations. Et même si nous nous concentrons désormais sur l'essentiel, il n'en reste pas moins de nombreux éléments qui peuvent avoir de l'importance.
Nous les compilons au sein d'une lettre quotidienne, diffusée sur le site en accès libre, mais aussi par email. Pour la suivre il vous suffit de suivre nos flux RSS et nos comptes sociaux ou de vous inscrire :
Envie de partager une information avec la rédaction ? Contactez-nous à travers notre formulaire, dans les commentaires ou via Twitter, avec le hashtag #LeBrief.
Google indexe tout, même les mots de passe – Une telle « affaire » n'a rien de vraiment nouveau, puisque les moteurs de recherche indexent tout ce qui leur est accessible. Mais elle montre bien le problème de la gestion des mots de passe ou même des données sensibles de manière générale.
Comme certains stockaient un temps des clefs privées au sein de leur compte GitHub, des utilisateurs de Trello se servent du service pour y garder leurs couples login/mot de passe à portée de main. Problème, ils le font parfois sur des pages qui sont publiques, et donc référencées. N'importe qui peut y accéder en quelques clics.
La justice suédoise abandonne face à Julian Assange – L’enquête pour agression sexuelle a été classée sans suite, le fondateur de Wikileaks étant réfugié depuis 2012 dans l’ambassade d’Équateur à Londres. Son retour sur le sol suédois permettrait de rouvrir le dossier, prescrit en août 2020. Assange a tout de même été interrogé par la procureure générale de Suède en novembre, à Londres.
Il a réagi à la nouvelle via une simple photo, mais a précisé un peu plus tard ce week-end qu’il ne pouvait « ni oublier, ni pardonner ». Il risque cependant toujours d’être arrêté par la police anglaise. Son avocat français indique qu'il compte déposer une demande d'asile politique.
Superchargers gratuits : Tesla revoit sa position – Via un communiqué transmis à nos confrères d’Electrek, le fabricant explique que les propriétaires actuels d’une Tesla peuvent en profiter gratuitement, alors que ceux qui avaient commandé une voiture après le 15 janvier 2017 étaient normalement limités à 400 kWh par an. Les futurs propriétaires seront sur le modèle payant, mais les anciens clients disposent de cinq coupons qu’ils peuvent remettre à leurs amis pour qu’ils accèdent sans limite aux Superchargers.
Aux États-Unis, le NIST veut bannir le changement périodique des mots de passe – L’institut qui travaille sur de nombreuses règles de sécurité, a publié un brouillon pour ses nouvelles Digital Identity Guidelines. Il est recommandé aux entreprises de communiquer clairement sur la manière de créer un mot de passe et de le changer, d’autoriser la taille maximale à dépasser les 64 caractères, ou encore d’en finir avec les changements périodiques imposés.
Créer un album papier à partir de Google Photos – Aux États-Unis, le géant du Net propose à ses utilisateurs de créer un album imprimé (broché 18x18 cm, ou relié 23x23 cm) à partir de leur bibliothèque de photos. Le tarif est respectivement de 9,99 dollars et 19,99 dollars pour 20 pages dans les deux cas. On attendra de voir si ce service arrive en France avant de le comparer aux nombreuses solutions qui existent déjà.
Un nouveau mini PC fanless chez Shuttle – Le fabricant vient d’annoncer son XPC Slim XC60J (Apollo Lake) équipé d’un Celeron J3355. Son châssis affiche un volume de 3 litres, avec un emplacement de 3,5 pouces en plus de deux emplacements M.2. Le prix n’a pas été précisé, mais il est d’ores et déjà en vente chez Amazon pour 310,20 dollars.
Resident Evil revient… encore – Alors que le Chapitre final est sorti au cinéma en début de l’année, Variety nous apprend qu’un reboot est en préparation par la société de production allemande Constantin Film, à qui nous devons déjà plusieurs épisodes de la saga.
Nolim, la nouvelle liseuse de Bookeen et Carrefour – Les deux sociétés n’en sont pas à leur coup d’essai. En 2013 déjà, elles s’étaient associées pour lancer les liseuses Nolimbook(+). Aujourd’hui, elles reviennent avec un nouveau modèle, la Nolim de 6 pouces. Elle est annoncée à 129,90 euros et comme résistante aux chocs.
Uber lance Freight pour le transport de marchandises – Après une phase bêta de plusieurs mois, la société lance officiellement son service qui permet de mettre en relation les transporteurs et ceux qui ont de la marchandise à livrer. Des applications pour Android et iOS sont disponibles.
Vous avez quelques millions de dollars qui trainent ? – À l’occasion de l’anniversaire d’Apollo 11 (la mission durant laquelle des hommes ont posé le pied sur la Lune pour la première fois il y a 48 ans), une vente aux enchères sera organisée le 20 juillet prochain par Sotheby. La star du jour sera un sachet contenant de la poussière lunaire, dont le montant pourrait atteindre 4 millions de dollars.
L’explosion du casque audio Apple serait due à des piles tierces – En février, une femme voyageant sur un vol Pékin/Melbourne avait eu la mauvaise surprise de voir son casque exploser, la brûlant au visage. Selon l’Australian Associated Press, un représentant d’Apple aurait indiqué à l’avocat de la victime que l’enquête avait conduit à la découverte d'un problème sur les piles AAA (LR03) utilisées.
Prenez vos rendez-vous en ligne dans certains Hôpitaux de Paris – En partenariat avec Doctolib, l'AP-HP annonce que le service est disponible dans 8 de ses 39 établissements, avec un déploiement progressif pour les autres jusqu’en juin 2018. La liste des hôpitaux éligibles et les conditions d’utilisation sont disponibles par ici.
Le million d’utilisateurs payants pour Patreon – La plateforme, qui propose de rémunérer des créateurs, affirme à TechCrunch financer 50 000 membres actifs. Depuis 2014, elle aurait reversé 100 millions de dollars et s’attend à atteindre 150 millions sur 2017. Le service compenserait pour partie la chute des revenus publicitaires sur YouTube, « des milliers » d’internautes y recevant plus de 25 000 dollars par an et 35 d’entre eux plus de 150 000 dollars.
LastPass peut désormais stocker les données de double authentification – Les utilisateurs de l’application Authenticator peuvent la lier au compte maison pour synchroniser les données 2FA pour chaque service où un code a été émis. Sur mobile, cet ajout peut évidemment simplifier la connexion. D’un côté, cela revient à tout concentrer au même endroit, augmentant la pression sur la sécurité du compte LastPass. De l’autre, les jetons ainsi sauvegardés peuvent être restaurés en cas de perte de l’appareil.
Le cours du bitcoin atteint des sommets – Pour la première fois de son histoire, le cours du bitcoin a franchi la barre des 2 000 dollars. L’ensemble des bitcoins actuellement en circulation représente donc un total de 35 milliards de dollars environ. Il y a tout juste trois semaines, la barre des 1 500 dollars n’avait pas encore été franchie.
Warhammer 40 000 : Dawn of War III dès juin sur Linux et macOS – Le studio Feral Interactive a confirmé ce week-end l’arrivée d’un portage du titre sous Linux et macOS. Le lancement est prévu pour le 8 juin prochain et aucun détail n’a été fourni concernant la configuration matérielle requise par ces nouvelles versions.
E3 : rendez-vous le 13 juin pour la conférence de Sony – Le constructeur nippon tiendra sa traditionnelle conférence pré-E3 le mardi 13 juin à 2 heures du matin, heure française. Une diffusion sur Facebook, Twitch et YouTube est prévue, ainsi que plusieurs litres de café pour tenir notre équipe en éveil.
SoftBank lève 93 milliards de dollars pour son fonds d’investissement – Le géant japonais des télécoms a annoncé un premier tour de table pour son futur Vision Fund. Il a permis de récolter 93 milliards de dollars, un pas colossal qui l’amène tout près de son objectif de 100 milliards. Parmi les investisseurs, on compte les fonds souverains d’Arabie Saoudite et des Émirats Arabes Unis, Apple, Foxconn, Qualcomm, Sharp ou encore... SoftBank.
Visual Studio Code disponible en Snap sous Ubuntu – L’IDE gratuit de Microsoft peut désormais être installé (à partir d’Ubuntu 14.04) sous forme de paquet snap, c’est-à-dire renfermant tous les fichiers et dépendances nécessaires. Une fois en place, il gère lui-même ses mises à jour. La commande de récupération est tout simplement sudo snap install --classic vscode.
Windows 10 S n’aura pas droit aux distributions Linux – Dans un billet de blog, le responsable Rich Turner indique que Fedora, Suse et Ubuntu, pourtant prévues dans le Store, ne pourront pas être installées. La raison est simple : même si elles sont disponibles dans la boutique, les distributions réclament bien plus de droits que des applications classiques. Tout ce qui touche aux shells et consoles sera en fait persona non grata. Si Windows 10 S est dédié à l’éducation, ce n'est manifestement pas pour les études des futurs développeurs et administrateurs.
Canonical veut des retours sur les extensions GNOME – Alors que se profile la grande bascule d’Unity vers GNOME au sein d’Ubuntu, l’éditeur a besoin de savoir sur quelles extensions orienter ses priorités. Dans un petit formulaire, les utilisateurs sont donc invités à noter de 1 à 5 une petite sélection. Autre question importante, le placement des contrôles de fenêtre : droite ou gauche ?
Netflix tacle la chronologie des médias – Au Telegraph, son responsable des contenus, Ted Sarandos, revient sur l’apparition de deux de ses films au Festival de Cannes, sans sortie dans les salles françaises. Il estime prendre des risques éditoriaux exclus par les studios classiques, tout en affirmant bien sortir des films en salles. Simplement, la sortie doit être simultanée sur Netflix, ce qu’empêche la chronologie française qui l’oblige à attendre trois ans pour les proposer. « C’est faire tenir une exclusivité [pour les salles] intenable, la plupart des gens ne pouvant s’offrir une place » attaque-t-il.
Commentaires (51)
#1
4 million le sachet de poussière lunaire, je vais vendre le contenu de mon dyson, je vais être riche
#2
Tu es Sélénite?
" />
#3
Resident Evil Chapitre Final… Ou pas !
Qui va remplacer Mila Jovolo… Jolovo… Bref, qui va incarner l’héroïne ? Aura-t-on droit à un couple de héros ? Et si c’est un couple, je propose les acteurs de Valerian, ils ont l’air super !
#ironie
On tire un max de pognon bien évidemment, le tout sur fond de film décevant. Au moins, il faut espérer que le reboot ne soit pas aussi mauvais que l’original…
#4
Google indexe tout, même les mots de passe
Pour le coup, la faut n’est pas à imputer à Google, mais aux utilisateurs. Le seul endroit à peu près acceptable pour stocker ses mots de passe c’est dans un container chiffré.
#5
Après avoir lu l’article lié,
je ne vois (toujours) pas ce que la justice anglaise vient faire dans une procédure suédoise. Surtout quand la personne visée était sur un territoire étranger lors de la “demande”.
#6
#7
#8
“Aux États-Unis, le NIST veut bannir le changement périodique des mots de passe”
" />
Autant les autres idées me semblent bonne (apprendre aux gens à forger un mdp, ne pas mettre de limite de longueur…), autant l’idée d’abolir la péremption m’est incompréhensible (bon après c’est un “should not” et pas un “shall not” mais quand même…)
#9
C’est peut être pour simplifier la vie de l’utilisateur.
Quand tu sais que ton mdp va être obsolète dans x mois, tu te dis que c’est pas la peine de te casser la tête à en trouver un bon. Enfin, c’est comme ça que je vois la chose.
#10
D’un côté quand je vois par exemple des entreprises, telles que ma boite précédente, forcer l’ensemble de ses utilisateurs à changer de mot de passe par tranche de 30 jours, avec ton mot de passe qui ne peut être identique à un mdp utilisé auparavant, au bout d’un moment ça force monsieur madame tout le monde à mettre un mot de passe pourri, car on a presque pas le temps de s’en rappeler.
Faut juste trouver le bon équilibre en terme de changement forcé de mdp…
#11
le but est surtout d’arrêter cette mode stupide de redemander un “nouveau” mot de passe tous les mois.
tout le monde sait très bien que ça incite les utilisateurs à trouver une technique basique pour s’en souvenir tout en en changeant régulièrement, ce qui a pour conséquence une utilisation de mots de passe courts et ultra simples, du style Password17, puis Password18, etc…
le pire étant quand on met en place cette politique débile sans mettre de gestionnaires de mots de passe à dispo de l’utilisateur, comme Keepass.
c’est l’exemple typique de la fausse bonne idée.
un peu comme les sas antivirus qui mettent 2h à scanner une clé USB vide de 1Go: personne ne va l’utiliser.
edit: je vois que je suis pas le seul, ça fait du bien. ^^
#12
#13
#14
À cause de ça
L’article complet est payant, mais y a les éléments dans la partie accessible
#15
La hype du Bitcoin entraîne le Dogecoin avec ou c’est encore de la spéculation passagère de baleines ?
#16
#17
#18
J’ai connu :
- ne peut contenir certains caractères (genre pas de virgule, quote et autres)
Résultat, le mdp était peut-être hyper sécurisé informatiquement parlant, mais on l’avait tous en clair sur un post it ou dans un txt “mdp” direct sur le bureau
#19
#20
#21
#22
Ecactement, lorsque la politique des mots de passe est trop stricte, tout le monde revient au bon vieux post its. Je faisais du support sur un parc de 1500 postes avec plus ou moins la même politique en mdp session windows, lorsque je devais me connecter en local au profil de la personne et que cette dernière était pas devant son poste, dans 90% des cas (sans faire le marseillais) le mdp était en post it soit : sur l’écran, sous le clavier ou dans le premier tiroir accessible. Et je ne parle pas de l’originalité des mots de passe
" />
#23
#24
C’est souvent utilisé les 8 ports séries du mini PC?
" />
#25
je ne connaissais pas, merci.
Les super héros, c’est pas mon truc, tt façon…
#26
Merci pour les réponses.
ça fait tellement loin (7 ans dans une ambassade!) que j’avais oublié qu’il avait été relaché par les autorités… avant son passage en ambassade.
Mais bon, pour ce genre de chose aussi il doit y avoir une date limite aux poursuites. 7 ans ça fait déjà beaucoup à mon sens, surtout selon leur propos, pour une charge de faible importance.
#27
J’ai une question bête : Comment Julian Assange peut-il être arrêté par les état-unis ? Si il a révélé leurs secrets d’état, il n’y était pas (sauf erreur de ma part) sur leur territoire. Donc la loi américaine ne s’applique pas…
#28
Ici, c’est identification par carte à puce, code PIN à 4 chiffre jamais périmé.
Par contre, il y a aussi un mot de passe qui lui se périme et avec des contraintes à la con.
En générale, j’utilise toujours le même mot de passe suffixé d’une référence au mois et à l’année en cours (ce qui passe outre les limites de mots de passe identiques sur plusieurs mois).
#29
#30
Non, tu n’en tireras que cent sacs !
#31
tu découvres l’extraterritorialité de la loi américaine ?
" />
au hasard (ou pas) :  https://fr.wikipedia.org/wiki/American_Service-Members%27_Protection_Act
http://www.lefigaro.fr/flash-eco/2016/10/05/97002-20161005FILWWW00232-extraterri…
#32
En parlant de la poussière lunaire, il y a une ré édition de la plaque Pioneer sur kickstarter, dont une version “faite main par le créateur de la plaque d’origine”
99$ pour la version gravée au laser, si y’a des intéressés
#33
Moi, ce fichier contient juste le Master Password de Keepass, c’est plus secure !
#34
“Suse Ubuntu”
" /> Quoi est-ce ?
#35
#36
#37
#38
#39
#40
#41
Le gestionnaire de mots de passe c’est bien mais quand c’est le mdp de ta session qui change, bah l’accès à keepass devient compliqué si t’es pas déjà logué :)
#42
quelqu’un peut m’éclairer, je vois pas l’intéret d’autant de port COM pour le shuttle ?
#43
machine de labo
#44
#45
#46
#47
Calcul et stockage du hash de sous-parties du mdp ?
" />)
(Mais sincèrement je ne pense pas que ça soit le cas
#48
Ça ne se ferait pas au moment où on te demande de taper ton ancien MdP avant de configurer le nouveau en l’entrant 2x ? Je ne sais pas comment sont stockés les MdP à ce moment là, mais vu qu’on peut souvent les afficher en clair…
#49
oui évidemment.
" />
#50
#51