du 17 mai 2018
Date

Choisir une autre édition

Applications tierces : Twitter rendra le rafraichissement en continu payant à la mi-août

Hier, nous discutions de la politique de Twitter avec des développeurs d'applications tierces, qui ont vu leur marge de manœuvre fondre au fil des années. Le réseau social vient de publier sa nouvelle API Activity Account, qui remplace celle qui fournit aujourd'hui aux applications tierces la mise à jour en continu des tweets.

Cette ancienne version disparaitra le 16 août, annonce Twitter, qui avait initialement prévu de couper le cordon le 19 juin. La mobilisation de plusieurs concepteurs d'applications tierces, via Apps of a Feather, aurait amené l'entreprise à repousser l'échéance.

Le principal changement est le passage d'un canal gratuit à un canal payant, pour un prix qui pourrait décourager les développeurs indépendants. Sans cette API, ils ne pourraient par exemple plus proposer de notifications push pour être averti en temps réel des tweets de @realDonaldTrump.

Comme le rapporte The Verge, ces notifications sont l'une des principales fonctions payantes de Twitterrific, l'un des plus anciens clients tiers sur iOS, qui demande 3 dollars pour y accéder.

Selon Craig Hockenberry, le créateur de Twitterrific, il en coûterait entre 10 et 15 dollars par utilisateur, par mois, pour maintenir les mises à jour en temps réel, pour une application comptant jusqu'à 250 utilisateurs. « Sur une plateforme où les gens rechignent à payer 99 centimes… » s'agace-t-il. Il devrait surtout négocier avec Twitter pour accéder à la nouvelle API, et il n'est pas garanti que la plateforme accepte.

Pour Luke Klinker (Talon pour Android), les conséquences seraient limitées pour les clients tiers, dont une toute petite part des utilisateurs exploiterait le rafraichissement automatique. Même s'il admet que la mise à jour manuelle paraît lente en comparaison, surtout lors d'événements sportifs. Selon Twitter, seul 1 % des applications actives chaque mois utiliseraient cette fonction.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

C'est du moins ce qu'affirme une source proche du dossier à Bloomberg. Selon nos confrères généralement bien informés, l'annonce pourrait être officialisée le mois prochain. Toyota refuse de confirmer et indique simplement que c'est une hypothèse envisagée.

Pour rappel, Mark DeJongh, directeur exécutif des programmes de la voiture Avalon de Toyata, expliquait en avril dernier pourquoi il ne voulait pas d'Android Auto : « Nous sommes une entreprise conservatrice et nous voulons nous assurer que tout va bien [...] Nous voulons protéger la vie privée de nos clients ».

Le constructeur automobile avait longtemps résisté aux géants du Net. Mais il avait déjà ouvert une porte au début de l'année avec la prise en charge de CarPlay d'Apple sur l'Avalon.

Copié dans le presse-papier !

Lors de l'annonce du Nighthawk Pro Gaming XR700 de la société, nous évoquions la présence d'un connecteur SFP+ et l'intérêt qu'il pouvait avoir pour utiliser ce routeur en remplacement d'une Livebox.

À l'époque, nous avions seulement eu la confirmation que Netgear travaillait sur des firmwares permettant une identification sur le réseau d'Orange, sans plus de détails.

Depuis, il nous a été confirmé que l'objectif est de proposer cette solution sur quelques routeurs, via un port RJ45 ou SFP selon l'ONT, pour les clients de l'offre FTTH de l'opérateur.

Pour le moment, il ne s'agit que d'essais en interne, aucune date n'ayant pu nous être confirmée pour une mise en ligne d'un firmware public. Nous ne savons pas non plus quels seront les routeurs concernés.

Pour rappel, le XR700 est attendu en France dans le courant du mois d'octobre, à un tarif de 500 euros.

Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.