du 03 octobre 2018
Date

Choisir une autre édition

S'il est déjà possible de parler à l'Assistant pour réaliser certaines tâches, manipuler l'écran tactile est encore souvent indispensable pour un usage courant.

L'application Voice Access veut y remédier en proposant « une expérience mains libres pour Android ». Les personnes handicapées ou avec des maladies comme Parkinson, la sclérose en plaques et l'arthrite sont particulièrement visées.

Vous pouvez ainsi ouvrir des applications, dicter et corriger du texte et appuyer virtuellement sur des boutons. Bref, utiliser Android sans passer par l'écran tactile. Une liste des commandes est disponible par ici.

Voice Access est disponible partout, mais ne prend en charge que l'anglais pour le moment. D'autres langues suivront prochainement, sans plus de détail.

Google lance son application Voice Access pour contrôler entièrement son smartphone à la voix
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Robert Angelini, propriétaire de huit sites pornographiques a eu une drôle de surprise ce week-end. Nos confrères d'Ars Technica l'ont contacté après avoir mis la main sur une base de données comprenant les adresses IP, les mots de passe, les noms et les adresses e-mail d'environ 1,2 million d'utilisateurs de ces sites.

Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l'étaient à l'aide de Descrypt, une méthode créée en 1979, dont l'usage est fortement déconseillé depuis plus de vingt ans.

La fuite a bien évidemment été répertoriée sur Have I Been Pwned, permettant ainsi de vérifier discrètement que des données n'ont pas été compromises…

Copié dans le presse-papier !

L'Allemagne et la France avancent leurs plans pour un nouvel impôt ciblant les géants américains du Net. C'est devenu la marotte du ministre français de l'Économie, Bruno Le Maire, qui sera auditionné demain au Parlement européen sur le sujet, à sa demande. Selon lui, une telle taxe rapporterait entre 5 et 9 milliards d'euros par an à l'UE.

Il voudrait passer par les eurodéputés pour convaincre les États de suivre sa voie, l'unanimité étant nécessaire pour avancer sur les questions fiscales. Un long jeu diplomatique s'est donc enclenché, pour grappiller une à une les voix.

L'Irlande, le Danemark et la Suède n'en voudraient toujours pas. Le premier est toujours en délicatesse avec la Commission européenne, après la fiscalité allégée accordée à Apple.

Pour sa part, l'Allemagne pousse un impôt minimum mondial. Le ministre allemand des Finances, Olaf Scholz, veut empêcher le déplacement des bénéfices dans les paradis fiscaux, via une coopération internationale.

Copié dans le presse-papier !

Maintenant qu’Ubuntu 18.10 est disponible, Canonical révèle de nombreuses statistiques sur la version précédente, la 18.04 LTS. Rappelons que le système embarque un outil télémétrique, activé manifestement sur 66 % des machines, ce dont l’éditeur se félicite.

Les statistiques ressemblent finalement à celles déjà vues sur le matériel. Par exemple, 98 % des machines sont d’architecture amd64 et le serveur d’affichage X11 est utilisé dans 99 % des cas. 93 % des utilisateurs ont un seul écran et 94 % un seul GPU.

Côté processeurs, c’est là encore classique : 63 % ont entre un et trois cœurs (Canonical parle de « CPUs »), 27 % entre quatre et six, et seulement 7 % ont davantage. La mémoire vive témoigne de configurations souvent modestes : 51 % ont entre 1 et 4 Go de RAM

Côté définitions, on ne sera pas étonné : 28 % ont du 1920 x 1080 et 25 % du 1366 x 768, très courant sur les portables d’entrée de gamme et vieux modèles. Petite surprise quand même : 11 % tout de même ont du 800 x 600.

Canonical sait également si les installations sur des machines physiques ou virtuelles, même si ces données ne semblent pas assez fiables pour être chiffrés. On voit sur le graphique que les installations physiques sont beaucoup plus nombreuses néanmoins.

L’un des points les plus intéressants sans doute pour l’éditeur reste la proportion des installations neuves. Elle est écrasante : 80 % des utilisateurs choisissent de repartir d’une base vierge. 20% de mises à jour est un score faible, et on ignore les motivations. Pour Canonical, ce pourrait être simplement lié à l’impatience ou, plus problématique, à des soucis de fiabilité dans les mises à jour.

Copié dans le presse-papier !

Au travers d’une question écrite adressée la semaine dernière au Premier ministre, le sénateur Éric Gold interpelle l’exécutif sur les « dysfonctionnements aux conséquences parfois dramatiques » de certains dispositifs d’assistances GPS.

« Des maires et des riverains se plaignent en effet que des camions, étrangers mais pas uniquement, viennent se « perdre » dans les centres-villes, ou empruntent des voies non dimensionnées avec un tonnage non adapté. Cela occasionne, au mieux de la gêne, au pire de réels dangers, voire des accidents mortels », avance l’élu RDSE.

Selon lui, les conducteurs doivent certes « faire preuve de discernement » dans l’utilisation de leurs assistants de navigation. Mais « il semble que les informations données par les GPS soient régulièrement mises en cause ». Il invite ainsi Matignon à lui présenter les obligations des fabricants « en matière de cartographie de navigation », s’agissant notamment de la mise à jour de leurs données.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.