du 15 mai 2018
Date

Choisir une autre édition

L'EFF vient d'annoncer la mise en ligne d'une mise à jour de son extension qui vise spécialement une fonctionnalité du réseau social.

Il s'agit du link shimming, mis en place sous couvert de sécurité, qui consiste à passer par une redirection maison. Une pratique en partie cachée par une astuce au survol d'un lien, comme l'indique l'EFF.

Privacy Badger bloquera le dispositif et forcera l'utilisation du lien initial, un fonctionnement inspiré d'une extension tierce, disponible sur GitHub. D'autres fonctionnalités équivalentes pourraient arriver dans les prochains mois, concernant tant Facebook que Google ou Twitter prévient l'EFF, sans donner plus de détails pour le moment.

 Privacy Badger se dote de nouveaux outils contre le tracking de Facebook
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

WLinux se veut une distribution Linux axée sur l’utilisation sous Windows 10, via le WSL (Windows Subsystem for Linux). À l’inverse d’autres systèmes comme Ubuntu, Debian, Kali et OpenSUSE, WLinux serait pleinement conçue pour cet usage.

Selon son développeur principal, Hayden, elle fournit d’emblée une tripotée d’outils de développement (dont zsh shell, git, Python 3.7 et wslu), tout en supprimant des composants jugés inutiles, comme systemd.

La distribution est basée sur Debian et doit donc fournir un environnement prêt à l’emploi, sitôt après l’installation. Elle est également censée pouvoir être patchée plus rapidement que les distributions disponibles dans le Windows Store.

WLinux n’est cependant pas gratuite. Ses sources ont beau être disponibles sur GitHub (licence MIT), elle est vendue 19,99 dollars, avec une réduction de 50 % pour son lancement.

Beaucoup attendront sans doute d’avoir des retours sur cette nouvelle venue avant de se jeter à l’eau. Cela étant, une distribution Linux optimisée pour Windows 10 reste un amusant signe des temps.

Copié dans le presse-papier !

Le calendrier des conférences pour le mois d'octobre continue de se remplir. C'est au tour de HMD Global (fabricant des terminaux Nokia) d'envoyer des invitations pour le 4. Le message ne laisse pas de doute quant à l'annonce : « dernier ajout à la famille des smartphones Nokia ».

Pour rappel, le 3 octobre LG présentera son V40 ThinQ, puis nous aurons donc Nokia, suivie par la conférence « Made by Google » avec les Pixels 3 le 9 octobre et enfin Razer le 10 octobre, très probablement avec le Razer Phone 2.

Copié dans le presse-papier !

Les deux nouveaux smartphones d'Apple obtiennent la même note que les iPhone X et 8 avant eux : 6 sur 10. Parmi les bons points : « L'écran et la batterie ont toujours la priorité dans la conception de l'iPhone. Un écran cassé peut être remplacé sans enlever le matériel biométrique Face ID ». 

Par contre, voici un problème parmi d'autres : « Le verre à l'avant et à l'arrière double le risque de dégâts en cas de chute. De plus, si la coque arrière casse, vous devrez retirer chaque composant et remplacer tout le châssis ».

En plus de fournir des photos sur l'intérieur des iPhone X (Max), ce démontage permet d'en savoir un peu plus sur les composants utilisés. Le modem vient par exemple de chez Intel (comme c'était déjà le cas sur certains iPhone X), mais rien par contre ne permet d'affirmer que tous les iPhone Xs sont équipés de la même puce.

Alors que l'iPhone X utilisait de la LPDDR4 de chez SK Hynix, les iPhone Xs (Max) démontés par iFixit passent chez Micron. Les 64 Go de stockage des iPhone X et Xs de nos confrères sont fournis par des puces Toshiba.

Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».