du 09 janvier 2019
Date

Choisir une autre édition

Une mise à jour de Google Maps, diffusée dans la journée sur Android et iOS, est censée apporter l’assistant vocal, d’abord promis pour l’été dernier. Le système permettra de contrôler l’itinéraire, de répondre à des SMS et de gérer la musique. La version Android sera compatible avec d’autres messageries, comme Facebook Messenger, Telegram et WhatsApp.

Le groupe promet aussi un mode « interpréteur » pour son assistant, avec traduction en temps réel des conversations. 27 langues sont prévues au lancement, d’abord dans les enceintes Google Home et l’écran Home Hub. Aucune date n’a été fournie.

Il dévoile aussi Google Assistant Connect, des outils spécifiques pour connecter un objet à un autre intégrant l’assistant. L’idée est d’exploiter les capacités d’un objet existant dans un autre, sans avoir à intégrer soi-même les outils de Google.

TechCrunch prend l’exemple d’un écran e-ink affichant la météo et le calendrier, obtenant les infos depuis une enceinte connectée. Amazon propose déjà un système similaire avec Alexa Connect Kit.

Sans autre appareil dans la pièce (donc sans accès aux capacités en ligne de Google), il pourra répondre à des requêtes simples, comme allumer ou éteindre une climatisation. Des détails sont promis dans l’année.

Google Assistant débarque dans Maps, un mode interpréteur en temps réel prévu
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.

Copié dans le presse-papier !

Après environ trois mois de péripéties, Microsoft débute finalement le déploiement automatique de la mise à jour October 2018 pour Windows 10.

Le fonctionnement est habituel : les machines les plus « compatibles » d’abord, puis par étapes successives les autres. Selon l’historique des mises à jour précédentes, il faut jusqu’à trois mois pour que tous les appareils compatibles soient servis. Les dernières seront donc concernées au moment où l’évolution majeure suivante sera déjà là, ou sur le point de l’être.

La version distribuée n’est évidemment plus la même qu’à ses débuts. De nombreux correctifs sont intervenus depuis, ce qui n’avait rien d’un luxe, tant les problèmes ont été nombreux : suppression de données personnelles, pilotes Intel Graphics, conflits avec certains antivirus, cartes Radeon non supportées ou encore incompatibilités avec des clients VPN. Pour la plupart de l’histoire ancienne.

C’est aussi à ça que sert le déploiement progressif. La mise à jour ne sera en effet offerte dans un premier temps qu’aux machines sur lesquelles aucune de ces situations particulières n’a été détectée.

Notez qu’il est toujours possible de se rendre dans les Paramètres de Windows 10 et de déclencher soi-même le téléchargement en cliquant sur « Rechercher », dans la section « Mise à jour et sécurité ». Le changement s’adresse donc aux utilisateurs laissant leur machine s’occuper de tout.

Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

Hier, la société annonçait de nouvelles règles pour les vendeurs proposant un essai gratuit avant facturation.

Il était ainsi question d'« obtenir l'approbation du titulaire de la carte à la fin de l'essai avant de commencer à le facturer » et d'envoyer, « par courrier électronique ou texto, le montant de la transaction, la date de paiement, le nom du commerçant ainsi que des instructions explicites sur la procédure à suivre pour annuler son essai ».

Dans une mise à jour de son communiqué, la société précise désormais « que le changement des règles est applicable aux produits physiques », pas aux ventes dématérialisées. Un soin ou un produit de santé est concerné, pas un abonnement à un service Internet.

Cette mention n'était pas présente dans la première version du billet, toujours consultable dans le cache de Google. Mastercard n'explique pas cet oubli crucial.

Copié dans le presse-papier !

Depuis qu’Android Police a vu le commentaire d’un développeur Google, on sait qu’Android Q se prépare à recevoir un mode sombre. XDA Developers a pu se procurer une préversion du système, et confirme ainsi son étendue.

Le mode sombre se déclenche pour l’instant depuis les paramètres d’affichage. Les Paramètres, le Launcher et Fichiers basculent alors en gris foncé. Les panneaux de notifications, de paramètres rapides et de volume deviennent noirs. Cette bascule peut être permanente ou dépendre de l’heure.

Il existe même une option pour forcer le mode sombre, avec un impact sur les applications qui ne le prennent normalement pas en charge. Nos confrères ont pu le faire fonctionner sur une version bêta de Chrome, en plus des moutures AOSP de Téléphone et Messages.

Après Android 7 et sa grosse révision des permissions, la version Q prépare un nouveau tour de vis. L’utilisateur pourra plus facilement voir « qui se sert de quoi », tout en pouvant restreindre des permissions au seul statut actif d’une application. Par exemple, la géolocalisation à Google Maps si elle se tient en premier plan. Dans le cas contraire, l’autorisation est coupée. Un fonctionnement que connaît déjà iOS depuis quelques années.

Tout aussi intéressant, la préversion permet de tirer la barre de statut vers le bas pour aller appuyer sur l’icône de géolocalisation. L’utilisateur obtient alors la liste des applications en train de l’utiliser. Si l’icone de géolocalisation n’apparait pas, c’est que rien ne l’utilise.

Une fonction « Force desktop mode » a également été trouvée par XDA Developers, les écrans secondaires étant clairement mentionnées. Nos confrères pensent donc que Google prépare un équivalent à DeX de Samsung. Ils n’ont cependant pas été en mesure de le faire fonctionner.

Nul doute que les informations continueront de pleuvoir dans les prochains mois.