du 07 novembre 2018
Date

Choisir une autre édition

Chiffrement de fichiers : Cryptomator 1.4 abandonne WebDAV comme protocole par défaut

Le logiciel, qui permet de chiffrer des fichiers et d'y accéder sous la forme d'emplacements réseau virtuels, passe une étape majeure, attendue de longue date par ses utilisateurs : WebDAV n'est plus utilisé par défaut pour l'accès aux fichiers.

Sous Windows, Cryptomator intègre désormais la bibliothèque Dokany et, sous Linux et macOS, FUSE. Comme nous l'écrivions, le client WebDAV de Windows posait des problèmes flagrants de performances dès qu'un fichier dépassait une certaine taille (une centaine de Mo).

L'accès aux fichiers et l'ajout de nouveaux documents étaient souvent suspendus, le temps de les (dé)chiffrer. D'après nos constatations, le problème disparait avec Dokany, au prix d'une navigation un peu plus lente. WebDAV est toujours disponible dans les options, pour ceux qui le préfèrent.

Cryptomator 1.4 signe aussi l'abandon des systèmes Windows et Linux 32 bit. Le contrôle des mises à jour disponibles devient d'ailleurs plus voyant, avec un message au premier démarrage.

Attention, sous Windows, il sera peut-être nécessaire d'installer le « redistribuable Microsoft Visual C++ pour Visual Studio 2017 » si vous n'en disposez pas déjà (Dokany le réclame).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La vidéo dure moins d'une minute, mais tout est en place pour faire plaisir aux fans : la musique, l'ambiance mystérieuse, des « effluves » et la fameuse voiture Ecto-1 qui se découvre sous une bâche.

La sortie est prévue pour 2020, avec Jason Reitman aux commandes, le fils d'Ivan Reitman qui a réalisé les deux premiers SOS Fantômes (1984 et 1989). Ce dernier est présent puisqu'il est un des producteurs.

Ce nouvel opus sera la suite selon son réalisateur, comme le rapporte Première : « Je me suis toujours considéré comme un fan de Ghostbusters, depuis que j’ai pu visiter le plateau à l’âge de six ans. Là, ce sera un nouveau chapitre de la saga, pas un reboot. Il y a ce qui s’est passé dans les années 80, et ce film se situera aujourd’hui ».

Copié dans le presse-papier !

Le service de streaming musical a lancé, fin décembre, une application proposant jusqu’à 30 000 stations, sans publicité supplémentaire. Pour le moment uniquement outre-Manche.

Elle est utilisable sans inscription et, Deezer oblige, permet d’identifier directement les morceaux écoutés. Les chansons aussi présentes dans le catalogue de Deezer peuvent être sauvegardées dans les favoris, à condition de disposer d’un compte.

Copié dans le presse-papier !

Comme prévu, le fabricant a présenté hier un zoom optique 10x pour smartphone. Dans la lignée du zoom 5x « sans perte » présenté en 2017, il utilise trois capteurs (dont un grand-angle) et un téléobjectif « couché » couplé à un prisme pour récupérer l'image, comme le rapporte GSM Arena.

La combinaison de l'ensemble donnerait un zoom optique 10x. L'équivalent en 35 mm serait une focale de 15,9 à 159 mm. Pour rappel, le précédent zoom 5x avait été intégré dans des prototypes de smartphones, mais aucun produit commercial n'a été lancé jusqu'à présent.

Le constructeur en profite pour annoncer un capteur d'empreinte sous l'écran 15 fois plus grand que son modèle actuel. Il serait par exemple capable de lire deux empreintes à la fois.

Dans tous les cas, aucun smartphone n'est pour le moment annoncé avec l'une ou l'autre des technologies. Il faudra certainement attendre le MWC de Barcelone pour en apprendre davantage.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

Copié dans le presse-papier !

La société de sécurité Check Point a trouvé un bon support publicitaire. Elle a découvert un problème permettant de prendre la main sur un compte Epic Games, donc Fortnite. Le jeu gratuit compterait environ 200 millions de joueurs, faisant la fortune actuelle de l'éditeur.

Pour être piégé, l'utilisateur doit cliquer sur un lien factice (envoyant vers un sous-domaine d'epicgames.com). En exploitant une faiblesse du sous-domaine, la page renvoie vers un serveur contrôlé par le pirate, avec du code vérolé. Ce code récupère le jeton d'authentification du compte Epic, qu'il envoie au pirate.

L'internaute doit bien sûr être identifié pour que le procédé fonctionne. Le jeton en question permet de lancer le client de jeu Epic. Il est généré une fois les identifiants fournis, pour maintenir l'authentification.

La faille a été rapidement comblée par Epic, qui assure n'avoir aucune preuve d'exploitation.