du 16 avril 2018
Date

Choisir une autre édition

Android P rendra obligatoire TLS pour les nouvelles applications

Toute application ciblant la prochaine version d'Android via son SDK devra communiquer en TLS. Les transmissions en clair seront interdites sur le nouveau système. Cela ne signifie pas que toutes les applications arrêteront de fonctionner, une partie se servant déjà de TLS depuis un moment selon Google. Dans ce cas, aucune modification n'est nécessaire.

Les éditeurs n'ayant pas sauté le pas sont par contre encouragés à le faire. Pour l'instant, il n'est pas question de date butoir pour les mises à jour d'application existantes. Mais tout éditeur souhaitant utiliser les nouvelles fonctionnalités d'Android P devra passer par le nouveau niveau d'API, et donc se servir de TLS.

Notez que Google ménage une voie pour les développeurs qui, pour des raisons précises, auraient encore besoin de connexions HTTP classiques. La société fournit cependant quelques « bonnes pratiques » pour le faire dans les meilleures conditions possibles.

Dans un autre billet de blog, Google indique qu'Android P supportera également DNS over TLS, appliquant ce dernier à toutes les requêtes DNS. Ces dernières, ainsi que les réponses, ne peuvent donc être lues ou modifiées par un observateur sur le réseau. Contrairement au TLS sur les connexions, il peut cependant être désactivé par l'utilisateur, ou remplacé par un DNS privé.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En septembre dernier, la société lançait sa Data Box. Il s'agit d'une grosse boîte de 20 kg environ proposant 100 To de stockage, censée répondre à la Snowball d'Amazon Web Services, mais pas à la Snowmobile qui grimpe jusqu'à 100 Po.

Une fois la Data Box récupérée, il suffit de transférer ses documents (via Ethernet Gigabit ou 10 GbE) et de retourner la boite à Microsoft, qui envoie ensuite ces données sur un maximum de 10 comptes Azure. De quoi éviter d'interminables sessions de mise en ligne (même avec de la fibre optique).

La société propose une nouvelle version, plus accessible : la Data Box Disk. Cette fois-ci, jusqu'à 40 To de stockage sont proposés, via 5 SSD de 8 To maximum. La connectique n'est plus qu'en USB ou SATA, le transfert est limité à un seul compte Azure et le chiffrement passe de 256 bits sur la Data Box à 128 bits sur la Data Box Disk. Un comparatif entre les deux offres est disponible par ici.

Cette nouvelle offre n'est pour le moment disponible qu'en preview pour les clients dans l'Union européenne et les États-Unis.

Copié dans le presse-papier !

L'association de start-ups et investisseurs a annoncé le partenariat dans un tweet. Elle est prévue pour son prochain « campus », un événement à destination des décideurs politiques.

En début d'année, France Digitale promettait des formations pour les parlementaires, qu'elle compte entre autres familiariser avec l'entrepreneuriat et le financement des start-ups.

Copié dans le presse-papier !

Vous pensiez l'outil complètement mis de côté ? Vous aviez tort. Cette nouvelle version, actuellement en test, lui ajoute quelques fonctionnalités.

C'est notamment le cas de la recherche/remplacement, qui garde en mémoire ses derniers paramètres, utilise le texte surligné pour son champ principal et propose un mode « wrap around » qui permet de prendre en compte l'ensemble du document.

Le zoom est également possible avec la molette ou la combinaison de la touche CTRL avec les touches + et -. Autre point intéressant : les numéros de ligne s'affichent désormais même lorsque le retour à la ligne est activé.

Microsoft précise que les performances ont été améliorées lors de l'ouverture de gros fichiers, CTRL + Retour permet d'effacer le mot précédent, la gestion du curseur a été peaufinée, ainsi que celle des lignes.

Mais cette mise à jour apporte également d'autres nouveautés à Windows 10. Ainsi, la lecture automatique peut être désactivée site par site dans Edge, dont la gestion des PDF a été améliorée.

L'accès à distance peut désormais se faire via la biométrie et Hello for Business et la connexion locale peut se faire via une interface web et des services compatibles. Un mode de connexion rapide est également mis en place pour les PC partagés entre différents comptes.

La liste complète des améliorations et correctifs est disponible par ici.

Copié dans le presse-papier !

Comme le rapportent plusieurs de nos confrères, dont le Korea Herald et l'agence de presse Yonhap, l'annonce a été menée par LG en personne.

Le fabricant s'était déjà attaqué à Blu l'année dernière. Cette fois-ci, c'est donc le « Français » qui est dans le viseur, car il aurait violé trois brevets sur la 4G. Le procès se déroule à Mannheim, en Allemagne.

LG affirme avoir contacté Wiko à de multiples reprises depuis 2015, sans réponse. « Nous continuerons de prendre des mesures sévères contre les utilisations non approuvées de nos brevets sans paiements équitables » lâche un dirigeant de LG.

Copié dans le presse-papier !

Si Google la lie à la mitigation des attaques de type Spectre, cette fonctionnalité est en préparation depuis bien longtemps comme nous l'évoquions début décembre.

Les premiers travaux sur le sujet datent ainsi de 2015, et les premiers tests de Chrome 63. L'idée est de disposer d'une meilleure séparation des éléments au sein d'une page, ce qui n'est pas sans poser quelques problèmes.

C'est notamment le cas pour la consommation en mémoire, qui peut grimper de 10 à 20 % selon les cas. L'arrivée de Spectre aura donc sans doute accéléré le processus et motivé les équipes à mettre cet aspect de côté.

Après des essais sur une portion d'utilisateurs dans Chrome 66, la version 67 généralise le procédé à 99 % d'entre eux, le 1% restant permettant de continuer d'améliorer le dispositif. La prochaine étape concerne le mobile, où rien de tel n'est mis en place.

Chrome 68 ouvrira la porte à une activation manuelle, avant sans doute une généralisation là aussi quelques mois plus tard si tout se passe bien.