du 13 juin 2018
Date

Choisir une autre édition

La procédure va se dérouler en trois phases, menant à l'utilisation obligatoire du Web Store pour installer des extensions.

Depuis hier, toute nouvelle extension publiée ne peut être installée que depuis le Store. Un éditeur ne peut donc plus placer un bouton d'installation directe sur son propre site. À la place, l'appel sera transmis au Store, qui s'ouvrira sur la fiche correspondante.

Dès le 12 septembre, cette limitation s'appliquera à toutes les extensions existantes. Ce sera donc la vraie bascule. Début décembre, Chrome 71 supprimera tout simplement la méthode d'installation directe de l'API concernée. Le conseil donné par Google est donc simple : modifier les liens vers les extensions pour les réorienter vers leurs fiches dans le Web Store.

Il y a pour la firme un avantage clair à ces interdictions : la sécurité. Les liens renvoyant obligatoirement vers la fiche, les avis des utilisateurs et d'éventuels avertissements pourront être lus par l'internaute. Aujourd'hui, une extension malveillante peut s'installer en deux clics.

Chrome va limiter l'installation des extensions au Web Store
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Annoncé en 2017 et promis pour 2018, le jeu en réalité augmentée de Niantic avait finalement été repoussé à 2019, sans la moindre explication.

L'attente touche à sa fin pour les joueurs aux États-Unis et au Royaume-Uni qui pourront en profiter dès le 21 juin sur Android (les préinscriptions sont ouvertes) et iOS. Rien n'est précisé concernant le calendrier de déploiement dans d'autres pays.

De plus amples informations sont disponibles (y compris en français) sur le site officiel du jeu.

Copié dans le presse-papier !

MongoDB ouvrait hier sa conférence dédiée aux développeurs. Comme on pouvait s’y attendre, plusieurs annonces ont été faites, à commencer par une préversion de la mouture 4.2.

Elle apporte plusieurs nouveautés de taille, dont le support des transactions distribuées, la possibilité de gérer tous les déploiements MongoDB depuis un même plan de contrôle Kubernetes ou encore le chiffrement FLE (Field-Level Encryption). Ce dernier est indépendant de la base de données et n’est géré que via les pilotes côté client. Les administrateurs n’ont donc plus de droit d’accès aux données sans accord explicite.

MongoDB s’aventure également hors de son territoire habituel et lance Atlas Data Lake, permettant de lancer des requêtes en MongoDB Query Language (MQL) vers des instances S3 d’Amazon. Lac de données oblige, le format des données n’a pas d’importance (JSON, BSON, CSV, TSV, Parquet, Avro…).

Autre nouveauté, Full Text Search. Comme son nom l’indique, il autorise des fonctions avancées de recherches. MongoDB n’a pas réinventé la roue, préférant baser son produit sur Lucene 8, un projet open source d’Apache.

Realm, base de données mobile rachetée en mai, s’intègre davantage dans l’offre globale. Elle est fusionnée avec l’offre serveless Stitch, sous marque Realm. Son protocole de synchronisation permettra la connexion aux bases de données Atlas (cloud). La bascule est attendue pour 2020.

Copié dans le presse-papier !

Deux semaines seulement après l'annonce du partenariat entre Amazon et ModiFace (L'Oréal), YouTube se lance aussi dans le maquillage virtuel.

Lorsque vous regardez un tuto par exemple, l'écran peut se diviser en deux avec le youtubeur en haut et votre visage en réalité augmentée en bas. Pendant que la vidéo vante les mérites d'un rouge à lèvres, vous pouvez essayer en réalité augmentée différentes nuances.

S'agissant d'un produit publicitaire, un lien est évidemment présent pour acheter le maquillage. Cette fonctionnalité, pour le moment en test (version alpha), est disponible sur FameBit, la plateforme des contenus de marque de YouTube.

Copié dans le presse-papier !

Mozilla vient de mettre à jour toutes les versions supportées de Firefox pour corriger une faille critique 0-day.

Rapportée à l’éditeur par le chercheur Samuel Groß pour le compte du Google Project Zero, la brèche peut permettre à un pirate d’exécuter à distance un code arbitraire, pouvant mener à une prise totale de contrôle. Soit le pire des scénarios.

Estampillée CVE-2019-11707, la vulnérabilité peut affecter tout utilisateur de Firefox sur ordinateur, donc sous Linux, macOS ou Windows. Elle réside dans la manière dont Firefox manipule des objets JavaScript à cause d’un problème dans Array.pop, le navigateur souffrant d’une « confusion de types ». Aucun détail supplémentaire ni prototype d’exploitation n’a encore été révélé.

Les utilisateurs de l’actuelle branche principale peuvent récupérer depuis l’À propos la mouture 67.0.3. La branche ESR elle aussi est mise à jour avec la 60.7.1. L’installation des correctifs est d’autant plus urgente que la faille est déjà exploitée.

Copié dans le presse-papier !

C'est en effet le 19 juin 1999 qu'est sortie la première version bêta du célèbre jeu. Il s'agissait alors d'un mod de Half Life. Il faudra attendre un peu plus d'un an pour que la mouture finale arrive.

Pour l'occasion, une version rétro de la carte Dust II est disponible dans Counter-Strike: Global Offensive. D'autres petits ajustements sont apportés dans la mise à jour d'hier (voir les notes de version).