du 17 mai 2019
Date

Choisir une autre édition

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après toute une série d'alpha, la mouture finale du navigateur est désormais proposée au téléchargement. Elle intègre Firefox 60.7.0esr et les nombreux correctifs qui vont avec. Signalons aussi HTTPS Everywhere to 2019.5.6.1, Torbutton to 2.1.8 et OpenSSL to 1.0.2r.

De petits ajustements cosmétiques sur l'interface ont également été apportés. Les logos ont été modifiés pour mieux représenter la version du navigateur : violet pour stable, vert pour alpha et bleu pour nightly. Les notes de versions sont disponibles par ici.

Au passage, l'équipe annonce que « Tor Browser 8.5 est la première version stable pour Android ». Pour rappel, la première alpha avait été lancé en septembre de l'année dernière.

Copié dans le presse-papier !

Après le décret de Donald Trump bannissant Huawei, plusieurs sociétés ont suspendu leurs activités avec le fabricant chinois. C'est notamment le cas de Google.

Suite finalement logique des événements, le Mate 20 Pro n'apparaît plus sur la page regroupant les terminaux pouvant profiter de la bêta d'Android Q, alors qu'il y est était début mai. C'est le seul à avoir disparu. La licence temporaire de 90 jours n'y change rien pour l'instant.

Pour rappel, Huawei peut toujours utiliser Android dans sa version AOSP (Android Open Source Project), mais celle-ci ne dispose alors pas des « Google Play Services » et donc des applications Google.

Copié dans le presse-papier !

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillance n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.

Copié dans le presse-papier !

Pas de surprise, Steam Chat fait exactement ce que son nom laisse supposer : elle « inclut de nombreuses fonctionnalités clés du chat du client de bureau ».

Vous avez ainsi accès à votre liste d'amis, aux chats individuels ou en groupe, aux liens d'invitations, aux notifications personnalisables, etc.

Pour rappel, la semaine dernière l'application Steam Link était de retour sur iOS et Apple TV, quasiment un an après s'être fait rejetée.

Copié dans le presse-papier !

Laure de La Raudière, député LR spécialisée dans le numérique depuis plusieurs années, a interrogé en avril 2018 l’exécutif sur la question sensible de l’obligation de conservation des données. Cette obligation est indiscriminée en France, en ce sens que les intermédiaires techniques doivent impérativement conserver un an durant l’ensemble des données de connexion laissées dans le sillage des usages en ligne.

Dans ses arrêts Télé2 et Digital Rights Ireland Ltd notamment, la Cour de justice de l’Union européenne a imposé plusieurs garde-fous pour protéger ce qu'il reste de la vie privée : une conservation qui ne peut devenir la règle, un système concentré sur la criminalité grave, un contrôle préalable des accès par une juridiction ou une autorité, ou encore l’information des personnes concernées par un tel accès, lorsque cette alerte n’est plus susceptible de compromettre les enquêtes en cours.

Le gouvernement, par la voix du ministère de la Justice, lui a répondu un an plus tard. L’option choisie par Paris est bien celle de la temporisation.

Ses yeux sont tournés sur les questions préjudicielles posées par le Conseil d’État le 28 juillet 2018, à l’occasion de deux arrêts rendus à l’initiative de la FDN, FFDN et la Quadrature du Net. Comme expliqué, la juridiction est en quête de brèches permettant à la France de maintenir son régime actuel, au désespoir des requérants.

Le gouvernement se dit « particulièrement attentif » à la jurisprudence signalée par Laure de La Raudière. Il est cependant « nécessaire de recueillir au préalable les précisions demandées notamment par le Conseil d’État à la Cour de Justice de l'Union européenne avant d'apprécier dans quelle mesure il est nécessaire d'adapter le cadre normatif national aux exigences du droit européen », explique poliment Nicole Belloubet.