du 18 mai 2018
Date

Choisir une autre édition

Le changement est de taille et était attendu de longue date. C'est donc dans moins de quatre mois, avec la version 69 du navigateur, qu'il entrera en vigueur.

Pour rappel, un site avec accès HTTPS est actuellement distingué par un cadenas vert. Dans certains cas, une alerte s'affiche si l'accès n'est pas sécurisé. Dès le 4 septembre, le cadenas sera toujours affiché, mais de manière plus neutre et sans le terme « sécurisé ».

À l'inverse, dès qu'un utilisateur se rendra sur un site avec un accès HTTP simple, le terme « non sécurisé » apparaîtra. Si des informations sont entrées dans un formulaire, le message s'affichera alors en rouge. Cette fonctionnalité entrera en vigueur le 16 octobre avec Chrome 70.

Le mouvement n'est pas spécifique à Chrome. Avec la montée en puissance de l'accès HTTPS via des solutions comme Let's Encrypt, il devrait également se renforcer dans les autres navigateurs d'ici la fin de l'année.

Dès septembre, Chrome considérera l'accès HTTPS comme le niveau de sécurité par défaut
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le New York Times publie une enquête sur les campagnes d’influence du réseau social pendant deux ans de scandales sur la manipulation politique et la vie privée, qui avaient culminé avec l’audition de Mark Zuckerberg au Congrès en avril.

En 2015, une publication de Donald Trump appelant à l’interdiction de l’immigration musulmane aurait déclenché une vague de protestations internes et externes à Facebook. Les critiques demandaient la suppression du message, ce à quoi la société s’est refusée, aucune règle n’étant officiellement violée.

Peu après l’élection de Donald Trump, en novembre 2016, Facebook a nié l’ingérence d’acteurs russes dans l’élection présidentielle de 2016, jugeant l’idée absurde.

Selon le NYT, il aurait pourtant repéré des signes d’ingérence dès le printemps 2016, et des emails de comptes piratés avec des journalistes quelques mois plus tard. Facebook aurait accumulé des preuves un an avant de l’annoncer au public et aux investisseurs.

Surtout, la société aurait lancé une campagne de lobbying, dirigée par sa numéro 2 Sheryl Sandberg, « pour combattre les critiques et diriger la colère contre les autres sociétés technologiques ».

Le réseau social aurait notamment embauché l’ex-directeur de cabinet du sénateur Mark Warner pour influencer ce dernier. Sheryl Sandberg aurait directement appelé la sénatrice Amy Klobuchar pour se plaindre de ses attaques.

Facebook a engagé le cabinet Definers Public Affairs pour attaquer personnellement les critiques. Entre autres méthodes, la société établissait des liens entre des critiques et le financier George Soros, bête noire des conservateurs américains, décrit par une étude financée par Definers comme une éminence grise derrière les attaques contre Facebook. Au NYT, les fondations Open Society de Soros déclarent ne jamais avoir financé de campagne contre le réseau social.

Le site conservateur NTK Network (lié à Definers) aurait par ailleurs défendu Facebook, en déviant les critiques contre la concurrence, dont Google.

Selon le NYT, Facebook aurait tout juste coupé les ponts avec l’entreprise, après son premier article. Mark Zuckerberg et Sheryl Sandberg n’auraient pas été au courant des agissements du cabinet, assure une source interne.

Le sénateur démocrate Chuck Schumer soutiendrait toujours le groupe, dont les employés auraient plus largement financé la campagne que tout autre parlementaire américain en 2016. Il aurait demandé à Mark Warner de cesser ses attaques et de travailler avec l’entreprise, plutôt que de la blâmer.

Selon le quotidien, la société pensait aussi pouvoir contenir l’outrage résultant du scandale Cambridge Analytica, sur le profilage politique de dizaines de millions de membres, en mars dernier.  Elle a remplacé son chef du lobbying outre-Atlantique et envisagé une campagne interne pour rassurer les employés.

Après les nombreuses scandales des deux dernières années, Apple a mis Facebook dans son collimateur. Le groupe de Cupertino, qui a fait de la vie privée un de ses grands axes marketing, tire à boulets rouges comme le réseau social… qui aurait ordonné à ses cadres de ne plus utiliser que des téléphones Android en réponse.

Copié dans le presse-papier !

La guerre avait été rude entre les deux groupes en mars, la filiale de Vivendi ayant même été jusqu'à couper le signal de la première chaîne à certains de ses clients, forçant le CSA à intervenir.

Depuis, les choses se sont apaisées et un communiqué nous apprend qu'un « accord de distribution global » a été trouvé. Il se veut large et ne s'arrête pas à des questions d'accès aux contenus en replay.

Bien entendu, les abonnés de Canal+ pourront désormais avoir accès à l'ensemble des chaînes de TF1 avec des fenêtres de diffusion étendues, certains programmes en avant-première, des fonctionnalités spécifiques ou encore des évènements en 4K.

Des éléments classiques, que l'on retrouve dans les précédents accords signés par TF1 avec ses différents distributeurs. Cela ne concernera pas que les décodeurs Canal+ comme cela avait pu être le cas par le passé, mais bien l'ensemble des applications myCanal.

La surprise vient de l'annonce d'un « partenariat élargi entre TF1 et Dailymotion », qui n'est pas détaillé. Bouygues et Vivendi se sont-ils entendus pour que le service soit utilisé massivement par la chaîne, plutôt que YouTube ou autre ?

Le montant de l'accord n'a pas été dévoilé.

Copié dans le presse-papier !

Hier, Iliad publiait ses résultats du troisième trimestre 2018. C'était aussi le jour où se terminaient les différentes offres promotionnelles de l'opérateur sur le marché français.

Sans surprise, celles-ci ont été prolongées, tant sur le fixe que sur le mobile. Mais Free a décidé d'être taquin et d'indiquer qu'elles prendront fin le 20 novembre, soit dans un peu moins d'une semaine.

Certains ont évoqué le lancement de la nouvelle Freebox à cette date, une information non confirmée par le directeur général de Free lorsqu'il a été interrogé sur le sujet. Un lecteur nous a indiqué que cette information lui aurait été confirmée par le service client.

Un lancement si proche peut paraître étonnant, tant le FAI nous a habitué à des périodes de teasing et autres jeux du chat et de la souris en amont de ses conférence de presse. Mais les retards à répétition de sa nouvelle box peuvent avoir changé la donne.

Une chose est sûre (ou presque), ce sera avant Noël. Mais si le Free doit lancer sa nouvelle box mardi, il fera parvenir les invitations à la presse dans la journée ou d'ici demain. Nous devrions donc rapidement être fixés.

Copié dans le presse-papier !

Les deux failles n’en finissent plus de produire des rejetons. L’équipe originale de chercheurs revient à la charge avec sept nouvelles variantes affectant séparément ou ensemble Intel, AMD et ARM.

Elles portent des noms aussi poétiques que Meltdown-PK, Spectre-PHT-CA-OP ou Spectre-BTB-SA-OP. Comme les vulnérabilités « mères », elles exploitent toutes des faiblesses dans les exécutions spéculatives.

Rappelons que ces dernières sont un mécanisme des processeurs modernes. Leur pipeline contient alors des instructions dont le processeur « devine » qu’elles seront exécutées, selon des probabilités. Quand le système a besoin de ces exécutions, le processeur les lui offre ainsi plus rapidement.

Meltdown et Spectre ont prouvé que ce mécanisme d’amélioration des performances contenait des faiblesses inhérentes. Les nouvelles failles ont été communiquées à Intel, AMD et ARM, qui travaillent tous sur des correctifs. L’utilisateur doit donc se préparer à de nouveaux patchs.

Les chercheurs ont en outre une série de prototypes d’exploitation (proofs of concept), mais ils ne les publieront pas tant que les correctifs n’auront pas été largement diffusés. Ils n’ont été communiqués de manière confidentielle qu’aux trois entreprises concernés.

Copié dans le presse-papier !

Google a publié hier soir un point d’étape sur son projet Treble, qui permet pour rappel une plus grande séparation entre la base d’Android et la partie modifiable par les OEM. Avec la promesse d’une accélération du rythme des mises à jour, problème régulier de la plateforme.

L’éditeur indique ainsi que des images système génériques (GSI) sont disponibles depuis aux constructeurs pour tester leurs modifications. Elles fournissent une base uniforme pour l’ensemble des acteurs concernés.

Selon Google, tout appareil lancé avec Android 9.0 Pie est pleinement compatible avec Treble et doit donc profiter d’un rythme plus élevé de mises à jour. On pense surtout aux correctifs mensuels de sécurité.

En outre, le géant de la recherche s’attend à ce qu’il y ait à la fin de l’année davantage d’appareils sous Android 9.0 que ce qu’il y avait d’appareils sous Android 8.0/8.1 à la fin de l’année dernière.

Le mouvement Treble est donc en marche, avec des bénéfices potentiels évidents pour l’utilisateur, qui paie de toute façon les pots cassés s’il ne reçoit pas ou plus de mises à jour.

Notez qu’avec Android One, Treble est l’autre grand programme qui doit fluidifier ces mécaniques d’entretien du système. Il reste cependant un point crucial que ni l’un ni l’autre ne peuvent changer : les 18 mois minimum de mise à jour imposés aux constructeurs, qui paraissent toujours bien courts.