du 06 mars 2019
Date

Choisir une autre édition

« Si vous êtes de l'Union européenne, soyez actif dès maintenant, rendez-vous sur pledge2019.eu  et demandez à votre représentant de "#SaveYourInternet" ». Edward Snowden est intervenu sur son fil Twitter pour dire tout le mal qu’il pense de l’actuel article 13 de la proposition de directive sur le droit d’auteur.

« En moins d'un mois, le Parlement européen décidera non seulement d'une nouvelle directive sur le droit d’auteur, mais aussi de l'avenir de l’Internet libre et ouvert » assure le lanceur d’alerte.

Près de 5 millions de personnes ont signé la pétition contre le texte qui veut sécuriser juridiquement le déploiement de solutions de filtrage sur les plateformes d’hébergement. Sur le site Pledge2019, les adversaires du texte expliquent qu’avec cette disposition, « tout ce que nous voulons poster devra préalablement être validé par un système faillible de filtrage a priori ».

De plus, « les parodies, les critiques de films, (…), les mèmes et tout ce qui se base sur du matériel sous droit d'auteur seront bloqués par les filtres ». Dans ce contexte, finalement, « les géants de l'Internet seront les seuls à avoir les moyens de répondre aux exigences requises ». La proposition est soutenue par la Quadrature du Net, European Digital Rights ou encore Open Rights Group.

Edward Snowden s’oppose à l’article 13 de proposition de directive sur le droit d’auteur
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un billet de blog vantant « la crédibilité et de la cohérence », la plateforme de streaming explique que « les artistes seront désormais classés en fonction du nombre de vues organiques » de leurs vidéos. On se demande d'ailleurs pourquoi ce n'était pas déjà le cas. 

Copié dans le presse-papier !

Microsoft s’octroie encore un peu de temps pour peaufiner le code de son .NET Core 3.0, version particulièrement importante de son environnement de développement. Il est pourtant considéré comme prêt pour la production depuis la Preview 7, les 8 et 9 étant sorties depuis.

.NET Core est pour rappel le « reboot » complet de l’environnement .NET. Entièrement open source (licence MIT), il en est une version modulaire distribuée via NuGet. Il devient graduellement le point de jonction des technologies de Microsoft, se veut nettement plus performant que l’ancienne génération et est disponible sur Linux, macOS et Windows.

.NET Core 3.0 prend en charge C# 8.0 et la bibliothèque .NET Standard 2.1, génère des exécutables dépendant du framework, supporte l’empaquetage en exécutable unique, peut supprimer les assemblys inutilisés, se sert par défaut de la compilation hiérarchisée, peut déployer en MSIX

Mais l’une des plus grosses nouveautés est la prise en charge des applications de bureau Windows. Via le composant Windows Desktop du SDK, les développeurs peuvent porter leurs applications Windows Forms et WPF. La transition permet au passage d’appeler les éléments modernes d’interface (WinUI) via les îles XAML.

Copié dans le presse-papier !

La fonction est également ce que son nom décrit : des canaux partagés entre organisations différentes. Les cas d’utilisation ne manquent pas.

Slack cite de nombreux exemples, d’un nouvel employé ayant besoin de se plonger dans les interactions avec une autre structure à une meilleure gestion du support, en passant par la mise en commun d’informations entre une entreprise et ses clients.

Les canaux partagés ont toutes les capacités des classiques. Leur création repose sur une demande de l’administrateur à celui de l’entreprise concernée. Une fois la demande acceptée, les employés autorisés à y participer sont choisis, le canal comportant une icône spécifique à son statut partagé.

La nouvelle fonction est disponible immédiatement pour les clients de Slack.

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.