du 13 février 2018
Date

Choisir une autre édition

« Non sécurisé » : en juillet, Chrome 68 généralisera l'alerte à tous les sites sans HTTPS

C'est parti ! On sait désormais quand Google commencera à préciser qu'un site n'est pas sécurisé quand il n'utilise pas HTTPS.

La version 62 introduite en octobre dernier affichait cette mention uniquement dans certains cas, comme pour Firefox. Mais on rentrera dans le dur dès cet été avec la version 68.

Dans son billet d'annonce, Google précise que selon ses relevés effectués via Chrome, 68 % du trafic sous Android et Windows passe désormais par HTTPS, contre 78 %pour Chrome OS et macOS. 81 sites sur les 100 les plus populaires font de même.

Cette dernière touche doit permettre de convaincre ceux qui hésitent encore à sauter le pas, mais ce n'est pas gagné. On continue en effet à voir des sites afficher des formulaires de connexion sur des pages HTTP, les mots de passe de leurs utilisateurs étant ainsi envoyés en clair.

On notera au passage que le message affiché par Google sera relativement neutre, une prochaine étape pouvant être d'opter pour un cadenas rouge ou barré sur les sites concernés, comme a commencé à le faire Mozilla.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

JP Morgan Chase est devenue la première banque à créer sa cryptomonnaie maison, le JPM Coin. Celle-ci a pour particularité d'avoir sa valeur garantie à un dollar, et de cibler un marché très précis : celui des transferts d'argent interentreprises.

La banque y fait transiter chaque jour quelque 6 000 milliards de dollars, au travers du vieillissant réseau Swift, pouvant causer parfois des délais d'une journée pour la prise en compte d'une transaction. Avec son JPM Coin, la banque veut permettre à Facebook et à ses autres clients de pouvoir transférer quasi immédiatement les fonds nécessaires à leurs opérations, comme le versement des salaires dans le monde entier.

Le JPM Coin trouverait également un intérêt dans le domaine des smart contracts, très en vue dans le domaine de l'assurance. Ils permettraient là aussi de procéder instantanément à des versements lors de l'exécution d'un contrat, plutôt que de passer par le réseau bancaire classique et ses délais.

Il n'est pour l'instant pas prévu que les particuliers puissent se procurer des JPM Coin. Pour l'heure, la cryptomonnaie n'est qu'en phase de test grandeur nature avec quelques entreprises triées sur le volet.

Copié dans le presse-papier !

En mars dernier, le scandale Cambridge Analytica éclatait dans la presse (lire notre analyse). Plusieurs enquêtes officielles ont été lancées outre-Atlantique, notamment par la FTC.

Selon le Washington Post, le réseau social serait en train de négocier avec la Federal Trade Commission une amende record de « plusieurs milliards de dollars ». Elle mettrait un terme aux enquêtes sur les pratiques du géant du Net en matière de vie privée et inclurait l'affaire Cambridge Analytica.

Nos confrères expliquent que ce serait (et de loin) la plus grosse amende jamais infligée par la FTC à une entreprise technologique. L'actuel « record » est détenu par Google avec 22,5 millions de dollars « seulement ».

Facebook confirme au Washington Post être en discussion avec la FTC, mais refuse de donner le moindre détail supplémentaire. L'agence reste pour sa part muette.

Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».

Copié dans le presse-papier !

La bibliothèque Bootstrap, open source et dédiée à tout ce qui touche au design de sites et applications, vient de paraître en version 4.3. On y trouve plusieurs nouveautés importantes, l’équipe en profitant pour annoncer des décisions radicales sur la future mouture 5.0.

On trouve plusieurs nouveaux utilitaires internes, notamment .stretched-link qui permet d’affecter automatiquement à une ancre la taille de son plus proche parent position: relative. On note aussi plusieurs améliorations, comme l’utilisation de null pendant la compilation CSS pour les variables héritant leur valeur d’autres éléments.

Le plus gros apport de Bootstrap 4.3 reste cependant l’arrivée des tailles de polices « responsive ». Dans ce mode, la taille est automatiquement calculée en fonction des dimensions de la surface d’affichage. Par exemple, un smartphone ou une fenêtre de navigateur que l’on redimensionne.

Toutes les propriétés font-size ont donc été basculées vers le mixin @include font-size(), la configuration Stylelint bloquant l’utilisation de l’ancienne propriété. Le mode responsive est cependant désactivé par défaut, et il faudra basculer la variable booléenne $enable-responsive-font-sizes pour l’obtenir.

En marge de cette annonce, l’équipe en a fait plusieurs autres sur Bootstrap 5.0, en préparation et a priori déjà bien avancé. Elle confirme par exemple le passage de Jekyll à Hugo pour tout ce qui touche à la documentation.

Bootstrap 5.0 abandonnera également jQuery au profit du classique JavaScript. La pull request est d’ailleurs presque prête. Il s’agit surtout selon l’équipe de se débarrasser de sa dernière grosse dépendance côté client. Elle promet des détails supplémentaires prochainement.

Copié dans le presse-papier !

L’environnement de développement aura donc sa version finale dans un mois et demi. Microsoft vient de confirmer l’information, en même temps que la tenue d’un évènement spécial pour fêter l’occasion.

La nouvelle est tombée juste après la publication de la Preview 3, qui corrige un nouveau lot de bugs, améliore les performances de certains composants (notamment F#), affine la nouvelle interface et fournit d’autres améliorations générales, comme un SDK unifié via le paquet NuGet Microsoft.VisualStudio.SDK.

Cette troisième préversion abandonne également le support du déploiement vers Windows 10 Mobile des applications Universal Windows Platform (UWP). Les développeurs qui en auraient encore besoin doivent donc rester sur Visual Studio 2017.