du 18 décembre 2018
Date

Choisir une autre édition

Freebox Delta/One : nouvelles applications et livraisons tardives

Comme prévu, les applications mobiles qui doivent accompagner le lancement des dernières box de Free commencent à arriver dans les boutiques d'Apple et Google, après une phase de bêta.

Outre le changement de nom, la fiche de l'App Store indique qu'une connexion automatique est en place avec myCanal, que la gestion du pack Sécurité est proposée, ainsi qu'un fonctionnement de type second écran pour la lecture des éléments en replay.

Du côté des livraisons des clients en migration, une partie de ceux ayant commandé le boîtier Player Devialet semblent toujours sans nouvelles de leur colis. Peu de boîtiers s'exposent en outre sur les réseaux sociaux pour le moment.

Au point que même un site communautaire comme Freenews s'inquiète de la date de réception de son exemplaire, alors que plusieurs médias ont déjà été livrés. Comme toujours dans ce genre de cas, Free communique peu.

Le FAI invoque le succès de l'offre, sans livrer le moindre chiffre, à travers Angélique Gérard qui précise que «  les volumes étant importants et les transporteurs débordés en cette fin d’année, ne comptez pas les jours, cela arrivera ! ». Pile sous le sapin ?

Il faudra aussi sans doute s'armer de patience côté logiciel. Certaines fonctionnalités ne seront sans doute pas prêtes ou finalisées dans un premier temps. Une habitude pour de tels lancements. Nous devrions pouvoir faire un premier point sous peu.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

Copié dans le presse-papier !

Le groupe Vivendi annonce dans un communiqué que les créateurs et administrateurs présumés de « beinsport-streaming.com », qui avaient été interpellés en juin 2018, seront « jugés prochainement au tribunal correctionnel de Rennes ».

« La plateforme beinsport-streaming.com, qui a depuis été fermée par les autorités, proposait une vingtaine de sites pirates, diffusant en streaming de très nombreux programmes et évènements sportifs en direct, en provenance des principaux diffuseurs de sport français, et en totale illégalité. » Celle-ci avait ainsi fait l’objet d’une plainte commune du groupe CANAL+, de beIN SPORTS et de RMC Sport.

Les mis en cause s’exposent à des peines atteignant 10 ans de prison et 750 000 euros d’amende, notamment pour contrefaçon en bande organisée et blanchiment aggravé.

Copié dans le presse-papier !

Mozilla se prépare à changer la manière dont les mises à jour s’effectuent pour Firefox sous Windows.

À compter de la prochaine version (68), le navigateur va se servir de BITS (Background Intelligent Transfer Service) pour la récupération des mises à jour. Ce service de Microsoft est notamment utilisé pour Windows Update, est asynchrone et peut reprendre les transferts interrompus.

L’éditeur veut fluidifier l’installation des mises à jour en leur permettant de s’effectuer en tâche de fond. Principal avantage : la sécurité. Le mécanisme évite ainsi que Firefox ait à s’ouvrir pour télécharger la nouvelle version, sachant qu’elle ne pourra pas s’installer tant que le navigateur n’aura pas été redémarré. Un risque en cas de vulnérabilités critiques à colmater au plus vite.

Dans un premier temps, le changement n’aura pas d’effet puisque le code pour appeler BITS se trouvera dans le binaire de Firefox lui-même. Il devra donc être ouvert pour s’en servir, mais les développeurs pourront en vérifier le comportement.

Plus tard, Mozilla introduira un véritable Update Agent indépendant, capable de communiquer avec BITS en tant qu’intermédiaire, même quand le navigateur sera fermé. Le changement devrait particulièrement profiter aux utilisateurs ayant une connexion lente et/ou n’étant pas familiarisés avec les processus de mise à jour.

Il ne devrait par contre pas plaire à ceux maîtrisant parfaitement leur machine et qui regretteront peut-être qu’un nouvel agent vienne résider en mémoire. En outre, comme mentionné dans un document expliquant le mécanisme, les utilisateurs de proxy pourraient rencontrer des difficultés.

Si vous utilisez déjà la bêta de Firefox 68, une version Dev ou Nightly, vous trouverez le réglage app.update.BITS.enabled dans le about:config. En le basculant sur True et après un redémarrage, Firefox se servira de BITS pour ses mises à jour.

Copié dans le presse-papier !

Toujours selon le secrétaire d’État au Numérique, Facebook a annoncé au gouvernement « que (...), eu égard aux discussions qu’ils ont eues avec nous, ils allaient transmettre les adresses IP pour les contenus de haine en ligne qui seraient demandées par la justice. Ce qui est une énorme nouvelle »

«  Jusqu’ici, quand la justice française demandait des adresses IP, Facebook ne les donnait que s’il s’agissait de dossiers relevant du terrorisme ou de la pédopornographie » affirme le secrétaire d’État au Numérique. 

En contrariété avec les propos de Cédric O, plusieurs fois dans le passé la justice a ordonné à Facebook la transmission des adresses IP, sous astreintes (voir cette décision repérée sur  Doctrine.fr). Ces échanges sont d’ailleurs mis en lumière dans le rapport de transparence de Facebook. 

Reuters assure que la procédure empruntait jusqu’alors la voie de l’entraide internationale, une voie qui pouvait prendre du temps. On comprend dès lors que dorénavant ces transmissions seront beaucoup plus spontanées…

Cette initiative intervient alors que l’Assemblée nationale examinera la semaine prochaine la proposition de loi contre la haine en ligne, qui entend imposer le retrait d’une série de contenus dans les 24 heures.

Copié dans le presse-papier !

Plusieurs nouveautés sont disponibles ou le seront prochainement pour OneDrive. À commencer par la possibilité pour un abonné Office 365 de faire grimper son espace jusqu’à 2 To.

Ces abonnements fournissent automatiquement 1 To de stockage distant via OneDrive. Dans le cas de la formule à 10 euros par mois, cinq comptes peuvent être liés, tous recevant 1 To.

Il manquait cependant la possibilité d’aller plus loin. C’est désormais chose faite, avec un maximum de 2 To, via des paliers de 200 Go pour 1,99 euro chacun. Passer de 1 à 2 To coûtera donc 10 euros supplémentaires par mois. Attention, cette augmentation n’est valable que pour le détenteur du compte Office 365, pas pour les comptes liés.

En outre, les possesseurs du forfait OneDrive à 1,99 euro (donc sans abonnement Office 365) voient leur espace passer de 50 à 100 Go. Un tarif nettement plus dans l’air du temps, Apple proposant par exemple ses 50 Go pour 99 centimes.

Microsoft prévoit en outre de déployer « bientôt » une nouvelle fonction baptisée Personal Vault. Il s’agira d’un dossier bénéficiant de protections supplémentaires et ne pouvant être ouvert qu’avec un mécanisme d’authentification renforcé.

L’éditeur liste les moyens disponibles : code PIN, identification biométrique (doigt ou visage) ou code envoyé par SMS ou mail. Les deux derniers sont clairement mentionnés comme moins sécurisés. Il sera également possible d’utiliser l’Authenticator maison.

Le Personal Vault se verrouillera de lui-même après une période d’inactivité, que ce soit sur ordinateur, appareil mobile ou dans la version web. Sur un PC Windows 10, le contenu du dossier sera par ailleurs stocké dans une zone chiffrée par BitLocker. La taille du dossier n’est limitée que par l’espace disponible dans le compte.

La fonction sera d’abord lancée prochainement en Australie, au Canada et en Nouvelle-Zélande (curieusement, pas encore aux États-Unis). Le reste du monde la recevra dans le courant de l’année.

Notez que le Personal Vault sera techniquement disponible à tous les utilisateurs de OneDrive. Cependant, les détenteurs d’un compte gratuit ou avec la formule à 1,99 euro par mois (100 Go) pourront n’y placer qu’un nombre limité de fichiers (on ne sait pas encore combien). Pour les abonnés Office 365 et les forfait de stockage plus importants, il n’y aura pas de limite.