du 03 décembre 2018
Date

Choisir une autre édition

 Chine : Google aurait coupé ses équipes vie privée et sécurité du projet Dragonfly

The Intercept révèle certains événements qui ont mené au projet de moteur de recherche destiné à la Chine, Dragonfly, dont un groupe de 500 « employés » a récemment demandé l’abandon, sous pression d’Amnesty International. Le média se fonde sur les témoignages de quatre employés.

Selon nos confrères, le service s’appuierait sur un partenaire local, comme il est d’usage en Chine, avec des serveurs hébergés à Pékin ou Shanghai. Ce détail aurait été annoncé par des hauts cadres du groupe lors d’une première réunion en février 2017, « laissant certains participants abasourdis ».

La direction, dont le patron Sundar Pichai, aurait posé le cadre du projet en 2016, avant d’introduire les ingénieurs pour concevoir un prototype début 2017. Dans cette version, il aurait été conçu pour bloquer des milliers de mots-clés interdits, sous forme d’une application Android et iOS, liant les recherche au numéro de téléphone et enregistrant la géolocalisation.

Cette localisation permettrait aux autorités de facilement accéder aux données de recherche des internautes chinois, avance The Intercept. Scott Beaumont, en charge des projets en Chine, aurait balayé les craintes d’employés sur les conséquences pour les utilisateurs, dont des gardes à vue et détention.

Surtout, le groupe aurait sciemment écarté les équipes spécialisées dans la sécurité et la vie privée du projet, six à huit personnes passant habituellement en revue tout nouveau produit. Selon un ex-employé, Scott Beaumont aurait voulu limiter la vérification au minimum.

« Il ne pensait pas que les équipes de sécurité, de vie privée et juridiques devaient être en mesure de questionner ses décisions sur le produit, et a maintenu une position ouvertement hostile ; contrairement à la norme chez Google », affirme cet employé.

La révélation aurait été limitée à quelques centaines d’employés. Des cadres n’auraient, par ailleurs, discuté que verbalement du projet sans prendre de note écrite sur les réunions. Des ingénieurs auraient été menacés de licenciement s’ils en parlaient avec des collègues.

La direction « était déterminée à empêcher les fuites sur Dragonfly au sein de l'entreprise », selon un employé actuel. « Leur plus grande peur étant que l'opposition interne ralentisse les opérations », assure-t-il.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Deuxième mardi du mois oblige, Microsoft a publié hier soir ses correctifs mensuels de sécurité pour l’ensemble des produits supportés, dont Windows 7, 8.1 et 10.

On commence avec le dernier, dont toutes les branches en cours de support reçoivent une mise à jour cumulative. Dans la plupart des cas, vous serez soit sur l’October Update (lire notre dossier) et passerez en version 17763.194, soit sur l’April Update et passerez en 17134.471.

Les problèmes corrigés ne sont pas tout à fait les mêmes mais possèdent un tronc commun, notamment sur la sécurité. Des composants comme le moteur de script, Internet Explorer et Edge, le système de fichiers, le réseau sans fil ou encore le noyau voient ainsi des failles colmatées.

Les changements sont en fait à peu près les mêmes pour Windows 7, Windows Server 2008 R2, Windows 8.1 et Windows Server 2012 R2. La mise à jour KB4471318 concerne les deux premiers, tandis que la KB4471320 se destine aux deux autres.

Dans la plupart des cas, les problèmes corrigés sont les mêmes, y compris dans le cas de Windows 10. Comme toujours avec ces patchs mensuels, le redémarrage de la machine sera obligatoire pour finaliser l’installation.

Copié dans le presse-papier !

Le moteur de recherche s'associe au service de streaming  « sans perte ». Il propose d'écouter la musique directement depuis la page (en se connectant à son compte Qobuz) et met en avant son partenaire via de larges encarts.

D'autres modes d'écoute sont toujours disponibles, y compris par des vidéos YouTube.

Le service a quelques avantages pour les utilisateurs de Qobuz, dont un classement des albums par date fonctionnel, une indication claire des singles ou encore une présentation des titres les plus écoutés, des fonctions encore absentes ou peu fiables sur le service de streaming.

En octobre, Qobuz a lancé son offre Studio, avec écoute en Hi-Res (24 bit). Il a aussi donné un coup de jeune à ses interfaces, du web à la Freebox Révolution ces derniers mois.

Copié dans le presse-papier !

Le fabricant emboîte donc le pas à TP-Link avec son routeur reprenant une grande partie des caractéristiques techniques du Archer AX11000.

Il est en effet question de Wi-Fi 6 (802.11ax) sur trois bandes : deux sur les 5 GHz (2x 4,804 Gb/s) et une sur les 2,4 GHz (1,148 Gb/s), soit un total combiné de près de 11 Gb/s. Le routeur ASUS prend en charge des largeurs de bandes de 20 à 160 MHz, le QAM 1024, le Beamforming, l'OFDMA, etc.

Quatre ports Ethernet à 1 Gb/s sont présents, ainsi qu'un à 2,5 Gb/s, là encore comme sur le routeur TP-Link. Deux ports USB 3.1 Gen 1 (5 Gb/s) sont disponibles. Des fonctions maison comme Adaptive QoS, AiMesh et AiProtection Pro sont intégrées. Cerise sur le gâteau pour certains, le routeur est équipé de LED RGB compatibles avec le système Aura d'ASUS.

Toutes les caractéristiques techniques sont disponibles par ici. Le fabricant ne donne par contre aucune indication sur la disponibilité ou le tarif de son ROG Rapture GT-AX11000.

Copié dans le presse-papier !

Pas le temps de s’ennuyer pour Mozilla, et surtout pas dans le contexte actuel, avec un Microsoft abandonnant son moteur EdgeHTML au profit de Blink et de la base Chromium. La pression s’accentue donc pour le père de Firefox.

Maintenant que la version 64 est finalisée et disponible, place à la 65. On note d’abord plusieurs améliorations de « qualité de vie », comme la possibilité de changer (enfin !) la langue de l’interface directement depuis les options ou la disponibilité d’un paquet MSI pour l’installation sous Windows.

Deux ajouts importants font quand même leur apparition. D’une part, la prise en charge du format d’image WebP. Mozilla laisse donc ses objections de côté. Signalons que la récente décision de Microsoft n’a pas joué dans ce support, puisque Edge supporte WebP depuis la mise à jour October 2018 de Windows 10.

D’autre part, Firefox 65 supporte Handoff sur macOS. Les utilisateurs de Firefox sur iOS pourront donc continuer leur session de navigation sur leur Mac. Là encore, il s’agit d’un rattrapage, car la fonction existe depuis des années chez Apple et est prise en charge par de nombreuses applications.

Quelques améliorations supplémentaires sont présentes, comme le bascule entre les onglets sous Linux via la molette sur la barre, une clarification de la section relative au blocage des contenus dans les paramètres, une meilleure sécurité sous Android, Linux et macOS, ou encore la possibilité d’être averti de la fermeture du navigateur quand la restauration de session est active.

Comme toujours, rappelons qu’une bêta n’est pas une version finale : elle peut contenir des bugs. Cela étant, les bêtas de Firefox sont en général stables et réservent peu mauvaises de surprises.

Copié dans le presse-papier !

Cette version arrive juste après le coup de massue de Microsoft : son navigateur Edge se tourne vers Chromium comme base open source.

Deux éléments sont spécifiquement mis en avant dans le billet de blog d'annonce : le premier est attendu de longue date, puisqu'il s'agit de la possibilité de sélectionner plusieurs onglets (CTRL/MAJ + clic) pour effectuer des actions communes : déplacement, épinglage, mise sous silence, etc.

Firefox promet ensuite d'être force de proposition pour des fonctionnalités qu'il intègre et autres extensions officielles, lorsqu'elles peuvent être utiles à l'utilisateur. Pour cela, son comportement est analysé afin de faire apparaître un message au bon moment.

Le traitement se fait de manière locale, sans transmission à Mozilla, et hors de la navigation privée. Pour le moment, ce service n'est proposé qu'aux États-Unis.

Pour le reste, les notes de versions évoquent des améliorations de performances et un gestionnaire des tâches retravaillé. Le partage est désormais géré via un dispositif natif sous Windows, les extensions peuvent être supprimées plus facilement et les certificats émis par Symantec ne sont plus considérés comme valides.

Certains regretteront la disparition des marque-pages dynamiques et de la gestion des flux RSS, qui doivent désormais être remplacés par des extensions ou des services tiers.