du 03 décembre 2018
Date

Choisir une autre édition

La nouvelle venue dispose d'un capteur 4K UHD, alors que les précédentes caméras de la marque étaient limitées au 1080p.

Le champ de vision est de 180°, tandis qu'un éclairage LED permet d'avoir une vision nocturne et de « voir l'action en couleurs en lieu et place des visions nocturnes traditionnelles en noir et blanc ». Un système sûrement moins discret, dont on attend de connaître la portée, la consommation ou encore l'efficacité.

Le fabricant explique « qu’Arlo Ultra profite d'un système de double microphone et d'un circuit audio bidirectionnel avec des techniques avancées d’annulation de bruit ». Les caméras Arlo Ultra peuvent être installées en intérieur ou en extérieur, disposent d'un câble de recharge magnétique et tropicalisé, ainsi que d'une sirène.

Arlo Ultra est livrée avec une nouvelle base SmartHub qui se connecte à votre box. Elle gère « les flux de données entrants et sortants entre les caméras et le compte cloud de l’utilisateur ». Elle dispose aussi d'un emplacement microSD pour un enregistrement local.

Les caméras sont livrées avec un an d'abonnement à Arlo Smart Premier (89 euros)... qui ne permet qu'un enregistrement en ligne des vidéos en 1080p. Pour de la 4K UHD, il faudra payer un abonnement supplémentaire, dont le tarif n'est pas précisé.

Arlo Ultra avec SmartHub est proposée à partir de 500 euros, et jusqu'à 1 300 euros avec quatre caméras. La disponibilité est prévue pour le premier trimestre 2019.

Arlo Ultra : 4K UHD, HDR et éclairage LED pour vision de nuit, à partir de 500 euros
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

Copié dans le presse-papier !

Le nouveau domaine de premier niveau (TLD, pour Top Level Domain) vise évidemment les développeurs, mais pas seulement : designers, écrivains ou encore architectes sont invités.

En clair, tout projet nécessitant un développement de longue durée et tout ce qui peut bien s’y rapporter. Google continue ainsi de créer des TLD thématiques, après les .pages pour assurer une présence en ligne et les .app dédiés aux applications.

Pour donner de la visibilité au nouveau domaine, Google s’est assuré l’accompagnement de quelques poids lourds : GitHub.dev, Grow.dev, Accessibility.dev, Slack.dev, JetBrains.dev, Women.dev (Women Who Code) ou encore Codecademy.dev.

Le cas de Slack est représentatif. Son site .dev permet d'y regrouper toutes les ressources dédiées aux développeurs, comme les SDK, la documentation, les exemples de code et ainsi de suite.

Tout nouveau domaine sera obligatoirement en HTTPS, Google en profitant pour vanter les mérites de son nouveau TLD : « Avec chaque site .dev lancé, vous aidez le web à progresser vers un futur avec HTTPS partout ».

Depuis hier et jusqu’au 28 février, les domaines sont disponibles via l’Early Access Program, permettant de réserver un nom pour un coût additionnel. Plus on avancera vers le 28, moins le tarif sera élevé (au risque bien sûr de voir un nom particulier s’échapper).

Le lancement est donc prévu pour le 28 février, à un tarif qui dépendra du registrar. Google en fournit une liste filtrable par TLD. On y trouve par exemple Gandi, dont les tarifs débutent à 16,81 euros par an.

Copié dans le presse-papier !

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.

Copié dans le presse-papier !

Pour la première fois en presque dix ans, Google revoit les règles d’application des sanctions pour les chaînes YouTube qui ne respecteraient pas les conditions d’utilisation.

Comme le décrit Google, le nouveau système se veut plus clair et surtout plus cohérent. À la première violation, la vidéo incriminée sera ainsi supprimée et la chaîne recevra un avertissement simple, sans autre conséquence. Le ou les auteurs seront alors invités à étudier les règles.

En cas de manquements répétés, la riposte graduée sera activée. Au cours d’une même période de 90 jours :

  • Une première violation gèlera la chaîne pendant une semaine (plus aucun upload ni stream)
  • Une deuxième violation gèlera la chaîne pendant deux semaines
  • Une troisième violation entraînera la fermeture de la chaîne

Ces périodes de 90 jours sont des boucles. Si une chaîne viole une seule fois les règles pendant ces trois mois, et qu’elle le refait six mois plus tard, elle ne sera gelée à nouveau qu’une semaine. L’avertissement « gratuit » n’intervient en revanche qu’une seule fois.

Google insiste : toutes les chaînes seront traitées de la même manière, quelles qu’en soient les raisons. Peu importe donc qu’elles aient 200 abonnés ou 2 millions, et que l’infraction soit causée par un plagiat manifeste ou des menaces, les sanctions seront les mêmes.

D’autre part, l’entreprise promet un maximum de transparence sur ces punitions. Une chaîne coupable recevra donc un message décrivant les raisons du gel, via différentes notifications possibles. La chaîne pourra faire appel si elle estime qu’il y a erreur.

Selon l’éditeur, cette approche en trois étapes a fait ses preuves. En fait, 98 % des chaînes ne recevraient jamais le moindre avertissement. Sur celles qui enfreindraient les règles, 94 % ne recommenceraient pas.

Notez que ce système est différent et séparé de tout ce qui touche au copyright. Un détenteur de droits peut demander le retrait d’une vidéo sans que cela déclenche la riposte graduée de Google pour l’auteur de la chaîne.

Par ailleurs, ce travail de clarté sur les règles intervient alors que YouTube fait face une nouvelle fois à une polémique sur la facilité à trouver des commentaires à caractère pédophile sur des vidéos.

Les contenus eux-mêmes ne sont pas directement pédopornographiques, mais peuvent sexualiser les enfants, le tout accompagné de commentaires pour le moins dérangeants. Parfois, il s’agit uniquement des commentaires sur des vidéos moins évidentes.

La vidéo de Matt Watson sur le sujet fait actuellement beaucoup parler d’elle. Consécutivement, The Verge s’est lancé dans des tests montrant qu’il ne fallait jamais plus de six clics pour trouver les fameux commentaires. Nos confrères ont constaté que la politique de YouTube dans ce genre de cas – fermer les commentaires – était loin d’être active partout.

On attend donc désormais de voir si la nouvelle ligne tracée dans le sable aura une efficacité quelconque dans ce domaine très sensible.

Copié dans le presse-papier !

Microsoft a introduit la Timeline (Affichage des tâches) avec l’April 2018 Update. La fonction est disponible juste à droite de la zone de recherche dans la barre des tâches.

Cette vue rappelle fortement le mode Exposé de macOS, mais avec une différence importante : on peut faire défiler l’écran vers le bas, révélant les documents, photos, sites et autres ouverts les jours précédents. La fonction peut être désactivée, l’installation de Windows 10 posant même la question. Les données sont synchronisées entre les machines par le compte Microsoft.

Problème pour Microsoft : outre tous les formats de base reconnus, les applications doivent être compatibles pour s’afficher correctement dans la Timeline. Par exemple, pour reprendre un rapport à la page où l’on s’était arrêté.

L’éditeur propose justement une extension officielle pour Chrome. Une fois installée, elle demande une connexion au compte Microsoft. L’historique du navigateur sera alors récupéré par la Timeline, qui permettra à son tour de retrouver un onglet particulier.

En fait, puisque l’extension existe, on se demande si Microsoft ne travaille pas directement au support de la Timeline dans le code source de Chromium.

La nouvelle version d’Edge supportera nécessairement les fonctions spécifiques de Windows 10. Comme pour la Mixed Reality, il y a donc de fortes chances de voir rejaillir cette prise en charge dans Chrome lui-même, et par ce biais dans Brave, Opera et Vivaldi, pour ne citer qu’eux.