du 02 octobre 2019
Date

Choisir une autre édition

Google pousse à l’utilisation du HSTS pour les serveurs web

Pour le mois national de sensibilisation à la cybersécurité, Google indique vouloir entrer tout de suite dans le vif du sujet avec HSTS (HTTP Strict Transport Security).

Ce mécanisme permet à un serveur web d’émettre une directive aux navigateurs web, qui auront alors l’obligation de n’établir que des connexions HTTPS (avec chiffrement), sans tenir compte du moindre appel à des ressources qui seraient encore en HTTP classique.

Google recommande donc aux administrateurs de se rendre sur le site dévolu à la liste de préchargement HSTS (intégrée dans Chrome et la plupart des navigateurs).

Il faut bien sûr qu’un site remplisse certaines conditions : un certificat SSL valide, toujours redirigé vers le HTTPS, y compris pour les sous-domaines, et bien sûr émettre un en-tête HSTS pour les requêtes HTTPS.

Google ajoute que certains domaines de premier niveau (notamment .app, .dev et .page) sont déjà sur la liste de préchargement et recommande donc, en cas de nouveau site, de s’en servir.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft a annoncé hier soir que la nouvelle mise à jour semestrielle était prête, finalement avec un petit mois supplémentaire par rapport aux estimations. 

Cette November 2019 Update ne cassera aucune habitude : à part quelques fonctions dédiées au monde de l’entreprise, la mise à jour ne contient que des correctifs et optimisations de performances.

Cette évolution « mineure » se reflète dans le numéro de build final : 18363.418, contre 18362.418 pour l’actuelle May 2019 Update à jour. Microsoft explique que les deux versions sont sur la même branche de service et se partageront donc les mêmes lots de correctifs.

De fait, la November 2019 Update ne sera pas distribuée comme une évolution semestrielle séparée, mais comme simple mise à jour cumulative lors d’un Patch Tuesday. Ce qui placerait la date de sa diffusion au 12 novembre, même si l’éditeur n’en dit pas un mot.

Deux conséquences néanmoins à cette annonce. D’une part, la nouvelle mise à jour est disponible dans le canal Release Preview. Microsoft se laisse donc plusieurs semaines de vérifications supplémentaires (on lui en sait gré). 

D’autre part, l’actuelle branche de développement 20H1 va envahir le canal lent. On devrait donc retrouver un cycle plus familier avec un canal rapide bombardant les testeurs de nouveautés sur un rythme hebdomadaire, et un lent ne gardant que les préversions les plus fiables, pour les testeurs moins aventureux.

Copié dans le presse-papier !

Deux ans après le retrait de son application sur macOS au profit de sa version web et TweetDeck, Twitter propose une nouvelle mouture pour le système d’Apple. Comme prévu, elle tire parti du projet Catalyst et est une conversion de la mouture pour iPad.

Il n’y aura donc aucune surprise dans l’interface et les fonctions, même si Twitter s’est au moins assuré que son application supportait le mode sombre de macOS,  disponible depuis un an (voir notre dossier sur Mojave).

L’application est en cours de déploiement, mais est déjà disponible dans la boutique française. Notez pour les utilisateurs de la version web (PWA) que les avantages à utiliser l’application sont moindres qu’avant. Reste ceux d’une intégration dans macOS, et une ergonomie déjà connue.

Copié dans le presse-papier !

Au tour d’Amazon de débarquer sur tvOS (version 12 minimum) avec une application Music, compatible avec toutes les formules actuellement proposées par l’éditeur (Prime, Unlimited ou HD).

L’application n’est pour l’instant pas disponible partout, mais la France fait bien partie des premiers pays concernés.

Amazon fournit en tout cas une application un peu plus complète que sa concurrente Spotify, elle aussi arrivée très récemment sur Apple TV. Elle propose par exemple la gestion des paroles, reprenant X-Ray Lyrics que l’on trouve depuis longtemps dans le service.

À voir, comme dans le cas de Spotify, si les utilisateurs auront envie d’utiliser une application dédiée. Les possesseurs d’Apple TV ont en effet probablement déjà un iPhone ou un iPad, avec la capacité donc de sélectionner l’Apple TV comme sortie son. Le pilotage de l’application mobile se révèle souvent beaucoup plus rapide et complet que l’interface TV et sa télécommande minimaliste.

Copié dans le presse-papier !

Opera vient se mettre au niveau de ce que font Firefox et le nouvel Edge en appliquant un réglage « Strict » sur les traqueurs. Scripts analytiques, pixels de suivi et autres méthodes de collectes de données sont ainsi bloqués.

Ce bloqueur est séparé de celui de la publicité, pour les utilisateurs qui souhaiteraient simplement empêcher le suivi et donc la personnalisation de cette dernière à travers l’espionnage des habitudes.

Opera vante les avantages de sa solution : utilisés ensemble, les deux bloqueurs peuvent améliorer le temps de chargement des pages jusqu’à 23 %. Une communication qui reste donc largement axée sur les performances, comme depuis le début.

L’éditeur n’a toutefois pas réinventé la roue. Le bloqueur de traqueurs puise en effet ses informations dans la liste EasyPrivacy.

Opera 64 renforce également l’outil de capture, désormais bien plus complet. Il peut maintenant créer une image de la page intégrale (plutôt que la seule partie visible) et l’exporter dans plusieurs formats, y compris le PDF. L’outil peut également capturer une section précise et permet les annotations, le texte au clavier et différents symboles comme les flèches (choix de la couleur) ou les emojis.

La nouvelle mouture est disponible comme d’habitude sur Linux, macOS et Windows. La mise à jour peut se récupérer de la section dédiée dans le menu principal.

Copié dans le presse-papier !

Pour Valérie Pécresse, le passe Navigo sur smartphone n'était « qu'une étape » et la présidente de la région annonce qu'elle souhaite proposer dès 2020 une application « regroupant l’ensemble des modes de déplacements (Transports en commun, Vélos, Covoiturage, Autopartage, Taxis, VTC …), des services autour de la mobilité (ex. points de réparation vélo, toilettes, wifi…), les titres de transports dématérialisés, et un calculateur d’itinéraire ».

Pour cela, la région va mettre en place « une plateforme régionale d’information pour la mobilité ». « Il s’agit entre autres de transformer les systèmes existant (Opendata, Vianavigo, agrégateurs temps réel, référentiels de données etc.) en un bloc cohérent et simple à exploiter qui viendra s’enrichir de ressources complémentaires ».

La plateforme sera ouverte aux acteurs externes publics et privés « pour permettre d’alimenter et de recueillir des informations nouvelles en provenance des partenaires ». 

Coût estimé de l'opération : 40 millions d'euros.