du 23 janvier 2019
Date

Choisir une autre édition

Le géant de Mountain View a déclaré ses dépenses d'influence au Congrès américain, hier. Avec 21 millions de dollars investis en 2018 (dont 4,9 millions sur le dernier trimestre), il bat son propre record de 18 millions en 2017, rapporte Bloomberg. Facebook a officiellement dépensé près de 13 millions de dollars.

L'année a été particulièrement compliquée pour les géants du numérique, entre les scandales sur la vie privée (dont Cambridge Analytica), l'entrée en application du RGPD qui donne des idées aux parlementaires américains et la première sanction de la CNIL (50 millions d'euros contre Google) sur cette base.

Dans un billet de blog, le groupe met plutôt en avant son soutien de deux millions de dollars à la fondation Wikimedia, spécifiquement à son fonds de stabilité à long terme (Wikimedia Endowment).

Google dépense 21 millions de dollars en lobbying à Washington, et donne 2 millions à Wikimedia
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans le cadre de sa conférence Satellite, GitHub a procédé à plusieurs annonces importantes, notamment dans le domaine de la sécurité.

L’un des principaux mouvements est ainsi le rachat de Dependabot et son inclusion directe dans le service. L’outil analyse les dépendances d’un code pour y chercher des failles connues. Auquel cas, les dépendances sont mises à jour automatiquement.

Un partenariat avec WhiteSource devrait également permettre une augmentation générale de la sécurité, avec recherche plus efficace de failles potentielles dans le code, statistiques pour l’entreprise sur la manière dont collaborent les employés, avis de sécurité, espace de discussion pour la correction des brèches nouvellement découvertes, etc.

Outre la sécurité, GitHub a dévoilé Sponsors, son propre concurrent de Patreon. Les internautes pourront ainsi financer directement des projets qu’ils apprécient. Les développeurs pourront de leur côté définir des paliers de soutien avec, évidemment, des récompenses différentes.

Pour être certain de créer un appel d’air, la première année du service ne coûtera rien aux développeurs intéressés. Les frais de paiement seront à la charge de GitHub, qui ne prélèvera aucune commission dans la limite des 5 000 premiers dollars.

Notez enfin que GitHub a annoncé la formation d’un conseil consultatif composé de plusieurs responsables d’importants projets open source. Objectif, rassembler et réfléchir aux soucis opérationnels rencontrés par les développeurs open source.

Copié dans le presse-papier !

Le réalisateur explique que « Disparaître est un film documentaire qui s’intéresse aux moyens pour chacun d’entre nous de reprendre le contrôle de sa vie privée en ligne ». Un fait d'actualité avec les fuites et abus de données privées qui sont légions.

« Le documentaire se penchera sur des besoins concrets en matière de vie privée : hygiène numérique au quotidien, alternatives aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft), logiciels libres, moyens de réduire son exposition face aux risques de harcèlement et de piratage », explique le réalisateur.

Il ajoute : « À travers ses différents protagonistes, Disparaître abordera également des principes de protection pour les profils à risques : activistes, avocats, entrepreneurs, médecins, journalistes, lanceurs d’alerte etc. ».

La campagne participative a pour le moment récolté plus de 2 000 euros sur les 19 600 euros demandés, de 57 contributeurs. Elle est ouverte jusqu'au 21 juin avec le principe du « tout ou rien ». Le précédent documentaire de Marc Meillassoux avait récolté 15 000 euros (sur 9 800 demandés) de 409 contributeurs.

Pour rappel, Nothing to Hide s'attaquait au sempiternel argument  « je n’ai rien à cacher » lorsqu'il est question de surveillance. Le documentaire est disponible en ligne sous licence Creative Commons.

Copié dans le presse-papier !

Le 11 avril, l’ambassade d’Équateur à Londres mettait Julian Assange à la porte. Le fondateur de Wikileaks était alors immédiatement arrêté par la police britannique, qui le détient toujours.

Assange est actuellement réclamé par la Suède pour une affaire de viol et par les États-Unis pour violation de l’Espionnage Act.

C’est une première : jamais un tiers n’avait été inculpé pour cette raison, uniquement des sources directes. 17 chefs d’inculpation, pouvant valoir chacun une dizaine d’années de prison, pour un total de 175 ans.

Toutes les charges sont liées aux fameux câbles diplomatiques et informations militaires, obtenus grâce à Chelsea Manning. Des centaines de milliers de documents éventant des secrets d’État et ayant pu mettre la vie de certains agents en danger (point 40 dans le document).

Comme pointé notamment par le New York Times et Olivier Tesquet (journaliste chez Télérama), le procès d’Assange pourrait devenir celui de la presse : « il est devenu la cible d’une affaire qui pourrait ouvrir la porte d’une criminalisation des activités des journalistes américains d’investigation qui écrivent sur des sujets de sécurité nationale », indique ainsi le NYT.

John Demers, à la tête de la National Security Division du département de la Justice, assure que les États-Unis sont conscients du rôle vital des journalistes dans la démocratie.

Mais Assange n’est, selon lui, pas un journaliste : « Aucun acteur, journaliste ou autre personne responsable n’aurait volontairement publié les noms d’individus dont il ou elle savait être des sources humaines confidentielles en zone de guerre, les exposant aux dangers les plus graves ».

Qu’Assange soit ou non un journaliste, un procès porterait sur l’activité, non sur la qualification de la personne inculpée. « Les charges reposent presque entièrement sur la conduite menée tous les jours par les journalistes d’investigation. L’inculpation devrait être vue comme une attaque directe contre la liberté de la presse », affirme Jameel Jaffer, avocat membre du Knight First Amendment Institute de l'université de Colombia.

Il s’agit pour autant de charges, pas d’un procès. L’extradition vers la Suède ou les États-Unis est entre les mains du Royaume-Uni, qui n’a pas encore pris de décision.

Copié dans le presse-papier !

La 20th Century Fox a mis les petits plats dans les grands avec Tim Miller (Deadpool) à la réalisation et James Cameron à la production.

Arnold Schwarzenegger et Linda Hamilton reprennent leurs rôles respectifs du T-800 et Sarah Connor. MacKenzie Davis, Natalia Reyes, Gabriel Luna et Diego Boneta sont également au casting.

L'histoire est une suite directe à Terminator 2, ignorant les autres opus de la saga. Voici le pitch : « De nos jours à Mexico. Dani Ramos (Natalia Reyes), 21 ans, travaille sur une chaîne de montage dans une usine automobile. Celle-ci voit sa vie bouleversée quand elle se retrouve soudainement confrontée à 2 inconnus : d’un côté Gabriel (Gabriel Luna), une machine Terminator des plus évoluées, indestructible et protéiforme, un « Rev-9 », venue du futur pour la tuer ; de l’autre Grace (Mackenzie Davis), un super-soldat génétiquement augmenté, envoyée pour la protéger ».

« Embarquées dans une haletante course-poursuite à travers la ville, Dani et Grace ne doivent leur salut qu’à l’intervention de la redoutable Sarah Connor (Linda Hamilton), qui, avec l’aide d’une source mystérieuse, traque les Terminators depuis des décennies ». Bien évidemment, il n'est pas seulement question de sauver une personne, mais l'humanité tout entière.

Au cinéma le 23 octobre.

Copié dans le presse-papier !

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.