du 28 novembre 2018
Date

Choisir une autre édition

DNS-over-HTTPS (DoH) : Mozilla détaille les prochaines étapes pour Firefox

La sécurisation des requêtes DNS est un problème qui semble ne pas avoir de fin. Malgré les multiples tentatives de standards et autres initiatives en la matière, les choses avancent très doucement.

Depuis quelques mois, Mozilla a fait le choix d'effectuer des tests autour de la technologie DNS-over-HTTPS (DoH), désormais RFC 8484, en partenariat avec CloudFlare. La société s'engage à supprimer toutes les données identifiantes chaque jour, sans les transmettre à des tiers (audits à l'appui).

Les essais effectués au sein du canal Beta de Firefox semblent concluants, la fondation indiquant que la réponse du Trusted Recursive Resolver (TRR) de CloudFlare est rapide, sans problèmes particuliers chez les utilisateurs.

Il faut maintenant analyser la rapidité du dispositif dans son ensemble, ce qui va être effectué avec Akamai. Chaque jour, les internautes concernés par le test récupèreront automatiquement quatre pages depuis le service, les performances globales seront alors analysées.

Ces tests seront conduits sur une petite portion d'utilisateurs aux États-Unis cette semaine et la semaine prochaine. Ils seront bien entendus prévenus et pourront refuser de participer à l'expérimentation.

Mozilla se dit également à la recherche d'autres sociétés pouvant proposer un service exploitable pour le DNS-over-HTTPS afin de conduire avec eux des essais similaires (le choix de CloudFlare ayant précédemment été critiqué).

Aucune date n'a pour le moment été donnée pour un déploiement à l'ensemble des utilisateurs.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nos confrères de PCWorld.com ont pu jeter un premier coup d'œil à cette carte son pour audiophile et en discuter avec des représentants de la marque.

Elle est équipée « d'amplificateurs opérationnels remplaçables, ou opamps, pour ajuster le rendu sonore de la carte ». Elle exploite la même Sound Core 3D que les Sound BlasterX AE-5 (Pure), mais utilise un DAC externe. La carte son dispose d'un connecteur PCIe à 6 broches et Creative Labs annonce un rapport signal/bruit de 128 dB.

Nos confrères ajoutent que la carte sera vendue 299 euros et disponible avant la fin du mois. Ils parlent également de cette Sound BlasterX AE-9 dans leur émission vidéo The Full Nerd.

Copié dans le presse-papier !

L'affaire avait fait grand bruit début octobre : Bloomberg accusait la Chine d'espionner Apple et Amazon (entre autres) par l'intermédiaire de cartes mères Supermicro modifiées directement dans les usines de fabrications. De multiples démentis avaient rapidement été publiés par les parties, tandis que nos confrères réaffirmaient leurs accusations en mettant en avant pas moins de 17 sources.

Deux mois plus tard, Supermicro revient sur cette affaire pour affirmer dans un communiqué que des tests menés par des experts indépendants n'ont détecté « aucun matériel malveillant sur les cartes mères ».

Le constructeur précise qu'un échantillon représentatif de ses cartes a été passé en revue, y compris les types de matériels pointés du doigt par Bloomberg, les cartes mères achetées par Apple et Amazon, ainsi que des modèles plus récents.

Selon une source de Reuters, l'entreprise en charge des vérifications serait Nardello & Co et les clients de Supermicro pourraient la contacter pour avoir de plus amples informations sur ses conclusions.

De son côté, le fabricant serait encore en train d'examiner ses options juridiques. Pour rappel, son action avait perdu plus de 41 % suite à ces accusations,  passant de 21,4 à 12,6 dollars. Depuis, elle remonte doucement pour atteindre 16,50 dollars aujourd'hui.

Copié dans le presse-papier !

Il y a quelques jours, plusieurs sites se sont fait l'écho de cette carte en raison de son apparition furtive sur la page d'un produit Zotac. Aucune information ne venait cependant la corroborer.

Et pour cause, nos confrères de PC Gamer ont eu la confirmation qu'il s'agissait d'une simple faute de frappe de la part des équipes du constructeur. Comme quoi, en 2018, l'information est bien peu de choses…

Copié dans le presse-papier !

Cette version arrive juste après le coup de massue de Microsoft : son navigateur Edge se tourne vers Chromium comme base open source.

Deux éléments sont spécifiquement mis en avant dans le billet de blog d'annonce : le premier est attendu de longue date, puisqu'il s'agit de la possibilité de sélectionner plusieurs onglets (CTRL/MAJ + clic) pour effectuer des actions communes : déplacement, épinglage, mise sous silence, etc.

Firefox promet ensuite d'être force de proposition pour des fonctionnalités qu'il intègre et autres extensions officielles, lorsqu'elles peuvent être utiles à l'utilisateur. Pour cela, son comportement est analysé afin de faire apparaître un message au bon moment.

Le traitement se fait de manière locale, sans transmission à Mozilla, et hors de la navigation privée. Pour le moment, ce service n'est proposé qu'aux États-Unis.

Pour le reste, les notes de versions évoquent des améliorations de performances et un gestionnaire des tâches retravaillé. Le partage est désormais géré via un dispositif natif sous Windows, les extensions peuvent être supprimées plus facilement et les certificats émis par Symantec ne sont plus considérés comme valides.

Certains regretteront la disparition des marque-pages dynamiques et de la gestion des flux RSS, qui doivent désormais être remplacés par des extensions ou des services tiers.

Copié dans le presse-papier !

Attendu depuis fort longtemps par les aficionados du premier volet, Beyond Good and Evil 2 commence enfin à se montrer. Ubisoft a rendu publique hier une vidéo montrant à quoi ressemblait le jeu, et quelques unes de ses mécaniques au moment de l'E3 2018.

La vidéo présente surtout les phases d'exploration du titre, à pieds comme à bord de véhicules, mais s'attarde tout de même quelques minutes sur le combat, qui semble centré sur les affrontements au corps-à-corps.