du 03 décembre 2018
Date

Choisir une autre édition

 Chine : Google aurait coupé ses équipes vie privée et sécurité du projet Dragonfly

The Intercept révèle certains événements qui ont mené au projet de moteur de recherche destiné à la Chine, Dragonfly, dont un groupe de 500 « employés » a récemment demandé l’abandon, sous pression d’Amnesty International. Le média se fonde sur les témoignages de quatre employés.

Selon nos confrères, le service s’appuierait sur un partenaire local, comme il est d’usage en Chine, avec des serveurs hébergés à Pékin ou Shanghai. Ce détail aurait été annoncé par des hauts cadres du groupe lors d’une première réunion en février 2017, « laissant certains participants abasourdis ».

La direction, dont le patron Sundar Pichai, aurait posé le cadre du projet en 2016, avant d’introduire les ingénieurs pour concevoir un prototype début 2017. Dans cette version, il aurait été conçu pour bloquer des milliers de mots-clés interdits, sous forme d’une application Android et iOS, liant les recherche au numéro de téléphone et enregistrant la géolocalisation.

Cette localisation permettrait aux autorités de facilement accéder aux données de recherche des internautes chinois, avance The Intercept. Scott Beaumont, en charge des projets en Chine, aurait balayé les craintes d’employés sur les conséquences pour les utilisateurs, dont des gardes à vue et détention.

Surtout, le groupe aurait sciemment écarté les équipes spécialisées dans la sécurité et la vie privée du projet, six à huit personnes passant habituellement en revue tout nouveau produit. Selon un ex-employé, Scott Beaumont aurait voulu limiter la vérification au minimum.

« Il ne pensait pas que les équipes de sécurité, de vie privée et juridiques devaient être en mesure de questionner ses décisions sur le produit, et a maintenu une position ouvertement hostile ; contrairement à la norme chez Google », affirme cet employé.

La révélation aurait été limitée à quelques centaines d’employés. Des cadres n’auraient, par ailleurs, discuté que verbalement du projet sans prendre de note écrite sur les réunions. Des ingénieurs auraient été menacés de licenciement s’ils en parlaient avec des collègues.

La direction « était déterminée à empêcher les fuites sur Dragonfly au sein de l'entreprise », selon un employé actuel. « Leur plus grande peur étant que l'opposition interne ralentisse les opérations », assure-t-il.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Network Time Protocol n'est pas tout jeune (il date du milieu des années 80) et permet de synchroniser des horloges sur le principe de serveur de références de clients. L'Observatoire de Paris en propose plusieurs par exemple.

Désormais, Cloudflare aussi a son propre serveur NTP, également compatible NTS (Network Time Security), une version sécurisée du protocole NTP. Le NTS est pour le moment un brouillon de l'IETF.

Si vous avez un client prenant en charge NTS, vous pouvez lui donner l'adresse suivante :  time.cloudflare.com:1234. De la documentation pour les développeurs est disponible par ici.

Copié dans le presse-papier !

Visa rappelle que ses cartes prépayées ne sont pas liées à un compte bancaire, mais bénéficient « de tous les avantages d'une carte de paiement Visa (praticité, facilité d'utilisation, sécurité) ».

Le fabricant de périphériques explique « l'intégration de la solution prépayée Visa dans le portefeuille électronique Razer Pay permet aux utilisateurs d’effectuer des paiements dans les 54 millions de boutiques du réseau Visa ».

Razer et Visa « envisagent de déployer une solution de paiement prépayée identifiée Razer et intégrée à Razer Pay via une mini-application ». Dans un entretien téléphonique avec TechCrunch, Li Meng Lee (responsable de la stratégie chez Razer) ajoute que le lancement d'une carte physique n'est pas n'exclut par la suite.

Le service a vocation à se développer en Asie, avec un premier lancement en Malaisie. Il arrivera ensuite à Singapour.

Copié dans le presse-papier !

Fondée à l’initiative de Xavier Niel en 2013, l'école 42 s'était déjà internationalisée avec Fremont (dans la Silicon Valley) et des partenariats avec la Belgique, le Maroc, la Finlande, les Pays-Bas et la Russie.

L'école ne compte pas en rester là et annonce 11 nouveaux campus d'ici 2020 : Angoulême en France, Rio et São Paulo au Brésil, Jakarta en Indonésie, Yerevan en Arménie, Tokyo au Japon, Bogota en Colombie, Madrid en Espagne, Québec au Canada et deux School 21 en Russie (Novossibirsk et Kazan).

Copié dans le presse-papier !

Dans un rapport d'inspection sur le Jet Propulsion Laboratory (JPL) de l'agence spatiale américain, nous apprenons qu'un Raspberry Pi a été utilisé en avril 2018 comme point d'entrée pour une cyberattaque.

Le micro-ordinateur avait été installé sans autorisation ni contrôle de sécurité. Les pirates ont pu rester sur le réseau du JPL pendant dix mois. Ils ont pu récupérer 500 Mo de données dans 23 fichiers. Deux contenaient des informations sur la Réglementation américaine sur le trafic d'armes au niveau international et sur Mars Science Laboratory (dont fait partie le rover Curiosity).

Les attaquants ont également réussi à s'infiltrer dans deux des trois réseaux primaires du JPL. Ce dernier étant relié à de nombreux autres réseaux, dont le DSN (Deep Space Network), des déconnexions temporaires en cascades ont eu lieu pour éviter que la contamination ne se répande.

Copié dans le presse-papier !

Il y a quelques jours, Canonical a publié la version 2.36 de son service snapd, responsable de l’installation et des opérations courantes sur les Snaps. Principale nouveauté, la capacité d’installer plusieurs instances d’une même application.

Ces instances fonctionnent de manière concurrentielle. Elles ont chacune leur fonctionnement isolé des autres, avec leur propre configuration, leurs interfaces, services et autres.

Canonical a publié une page dédiée aux explications de cette capacité, qui nécessite l’activation d’un flag particulier.

L’éditeur cite des avantages évidents à l’installation concurrentielle. Le cas le plus courant : un développeur qui souhaiterait tester la dernière préversion de son application en parallèle de la révision stable.

Plus globalement, il est possible de faire fonctionner parallèlement plusieurs branches d’un même logiciel, que ce soit pour des tests ou des raisons de compatibilité. Par exemple, garder une ancienne version pour des cas spécifiques tout en profitant des avantages de la plus récente à côté.