du 08 octobre 2018
Date

Choisir une autre édition

La semaine dernière, Facebook promettait un outil aux développeurs tiers souhaitant savoir si des données de leurs utilisateurs avaient pu être dérobées via la faille. Tous n’utilisent pas en effet le SDK officiel.

L’outil est maintenant disponible dans la console, l’interface renvoyant en théorie une notification pour signaler sa présence. Il indiquera si des utilisateurs ont été touchés par la faille, et si oui lesquels.

Facebook rappelle cependant que pour l’instant, aucun vol de données n’est à déplorer, selon les premiers éléments de l’enquête interne. La faille a d’ailleurs relancé les débats autour des systèmes SSO (Single Sign-On) et des dépendances engendrées.

Rappelons que Facebook risque fort d’affronter des conséquences juridiques. En Europe, les CNIL sont sur la brèche, et le RGPD tient potentiellement son premier gros adversaire.

Faille Facebook : un outil pour les développeurs n'utilisant pas le SDK officiel
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme pour fêter le premier anniversaire du rachat de GitHub, Microsoft vient de faire une nouvelle acquisition : Pull Panda. La petite entreprise développe des outils pour aider à la révision du code sur GitHub et proposait jusqu’ici ses produits sous forme de pack via un abonnement.

Tous les outils sont maintenant présents gratuitement dans la Marketplace de GitHub. Pull Reminder passe par Slack pour rappeler aux développeurs que des pull requests restent à traiter et Pull Analytics fournit des statistiques.

Quant à Pull Assigner, il fait ce que son nom indique : il aide à distribuer automatiquement les examens de code à faire à l’équipe en fonction de critères définis à l’avance.

Les outils finiront par être pleinement intégrés dans GitHub, mais Microsoft n’a donné aucune date. Les détails financiers du rachat n’ont pas non plus été révélés.

Copié dans le presse-papier !

Les testeurs du nouveau navigateur Edge basé sur Chromium peuvent depuis cette nuit passer à la version 77 dans le canal Dev. Ce dernier est pour rappel mis à jour chaque semaine, contre chaque jour pour le canal Canary.

On note surtout l’apparition d’un nouveau SDK (Software Development Kit) pour le contrôle WebView2. Un composant essentiel puisqu’il sert de base aux développeurs voulant intégrer du contenu web dans leurs applications, voire proposer une application intégralement web (comme une PWA).

Il ne s’utilise pour l’instant que via des API C++ pour Win32, mais Microsoft promet la prise en charge pour plus tard d’autres environnements comme UWP (évidemment), WinForms et WPF. La nouvelle version tient compte de plusieurs demandes des développeurs. Il est par exemple possible désormais désactiver les barres de statut et les outils de développement. Le contrôle 32 bits peut en outre fonctionner sur des ordinateurs 64 bits.

WebView2 sera mis à jour à chaque nouvelle version de « Edgium », ce qui devrait largement réduire la fragmentation. Plus tard, les développeurs auront la possibilité d’empaqueter une version spécifique du contrôle dans leur application.

Copié dans le presse-papier !

C'est en effet le 19 juin 1999 qu'est sortie la première version bêta du célèbre jeu. Il s'agissait alors d'un mod de Half Life. Il faudra attendre un peu plus d'un an pour que la mouture finale arrive.

Pour l'occasion, une version rétro de la carte Dust II est disponible dans Counter-Strike: Global Offensive. D'autres petits ajustements sont apportés dans la mise à jour d'hier (voir les notes de version).

Copié dans le presse-papier !

Hier, peu avant 16h30, les utilisateurs ont commencé à avoir des difficultés à accéder au service du géant du Net. Ce dernier annonçait un retour à la normale à 19h13 hier, sans préciser les raisons de cette panne qui a donc duré près de 3h tout de même.

Pour rappel, Google Cloud a connu une panne de près de 5h au début du mois. Un changement de configuration dans les serveurs était alors à l'origine du problème.

Copié dans le presse-papier !

La Haute autorité en charge de lutter contre le téléchargement illégal a adopté en mars dernier une charte de déontologie (PDF), applicable aux membres de son collège comme à ses agents.

Le texte, tout juste mis en ligne, précise que ceux-ci sont tenus de « faire preuve de dignité, d’intégrité, de probité, d’impartialité et de neutralité ». Ce qui signifie qu’ils ne peuvent par exemple pas « tirer un profit personnel » de leur position au sein de l’institution.

Le texte évoque également les cadeaux et autres invitations (repas, voyages...) pouvant être offerts à la Rue du Texel. « Les objets reçus en cadeaux peuvent être acceptés en toute transparence dès lors qu’ils sont dénués de caractère répétitif et qu’ils sont soit d’une valeur purement symbolique (agendas, calendriers, menus articles de bureau, etc.) soit de faible valeur (à titre indicatif, 60 € maximum) sauf cas exceptionnels appréciés par le président, pour les membres, ou par le secrétaire général, pour les agents. »