du 10 janvier 2019
Date

Choisir une autre édition

Le résolveur DNS du groupe de Mountain View, qui associe des noms de domaine aux adresses IP concrètes des sites, se modernise. Il est l’un des plus utilisés dans le monde.

Encore aujourd’hui, peu de requêtes DNS voient leur transport chiffré, alors que la technologie existe bien. Autrement dit, il est possible pour un tiers sur le réseau de savoir quels sites sont consultés, selon les adresses demandées.

Le résolveur DNS de Google, 8.8.8.8, passe donc le pas, en fournissant une option pour demander les adresses des sites de manière sûre, en particulier pour les utilisateurs d'Android 9 (Pie). Des instructions détaillées sont disponibles. À noter que 1.1.1.1 de Cloudflare fournit cette protection depuis son lancement en avril.

Google était aussi précédé fin décembre par Facebook. Le réseau social s’est associé à Cloudflare pour chiffrer les requêtes pendant la navigation sur le site, « de l’ordinateur [de l’internaute] jusqu’au DNS Cloudflare, et depuis lui jusqu’aux serveurs de nom de Facebook ».

C’était la dernière portion de trafic web dont le transport n’était pas chiffré, assure le réseau social, qui promet qu’il n’y a pas d’effet sur la navigation. Ce projet pilote est censé fournir un retour concret à l’industrie, redorant légèrement le blason de Facebook sévèrement terni ces deux dernières années.

Google Public DNS intègre DNS over TLS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que la cryptomonnaie n'était qu'aux alentours des 4 000 dollars au début de l'année, son cours progresse rapidement depuis avril. Les 8 500 dollars étaient franchis fin mai, et c'est donc la barrière symbolique des 10 000 dollars qui est tombée ces jours-ci.

Sa valeur joue régulièrement au yo-yo : elle était pour rappel descendue sous les 3 000 dollars fin 2018, et s'approchait des 20 000 dollars fin 2017. Dans tous les cas, il est impossible de prévoir ce qui nous attend dans les prochains mois.

Copié dans le presse-papier !

Cette brèche a été dévoilée par The Wire Cutter. Le cœur du problème réside dans la fonctionnalité Works with Nest qui permet aux applications tierces de se connecter à la caméra.

Lors d'une remise à zéro, ces liens n'étaient pas réinitialisés. Résultats, l'ancien propriétaire d'une caméra Nest pouvait voir les images provenant du nouveau propriétaire en passant par une application tierce auparavant autorisée.

Google indique avoir déployé automatiquement un correctif. Nos confrères confirment qu'il fonctionne correctement.

Copié dans le presse-papier !

Lancé l’année dernière, le site « NosDemarches.gouv.fr » devient « Monavis.numerique.gouv.fr ». L’observatoire officiel de la qualité des services publics numériques permet pour mémoire de suivre l'avancée et la qualité de la dématérialisation des démarches administratives.

Pour chaque procédure, « il est précisé si elle peut être réalisée complètement en ligne, et si elle respecte 5 critères de qualité clés : support usager de qualité (au moins deux moyens de contact et un accompagnement humain personnalisé), possibilité de s’identifier via FranceConnect, possibilité d’utiliser le service sur un smartphone, disponibilité/temps de réponse, et enfin l’indice de satisfaction usagers ».

Selon ce tableau de bord, 67 % des démarches administratives pouvaient être réalisées sur Internet en mai dernier (le gouvernement ambitionne d’atteindre les 100 % en 2022).

La véritable nouveauté réside dans le lancement d’un bouton « Je donne mon avis », qui permettra à chaque internaute, à la fin d’une démarche, de se prononcer sur son niveau de satisfaction. « Le déploiement commence et va s’intensifier dans les mois à venir pour couvrir les 250 démarches phares de l’État », ont indiqué les pouvoirs publics, vendredi 21 juin, à l’issue du troisième comité interministériel de transformation de l’action publique.

Le gouvernement a par ailleurs annoncé qu’un « plan d’action pour permettre une réponse téléphonique rapide et efficace » serait défini « d’ici la fin de l’année 2019 ». « La possibilité de joindre l’administration par téléphone reste une voie de recours importante pour près d’un tiers des usagers, particulièrement des personnes fragiles » fait valoir l’exécutif.

Copié dans le presse-papier !

VideoLAN a publié un bulletin de sécurité pour des failles dans VLC 3.0.6 et versions antérieures. Il est indiqué qu'un « utilisateur distant peut créer des fichiers avi ou mkv spécialement conçus qui, lorsqu'ils sont chargés par l'utilisateur cible, vont provoquer un débordement de la mémoire tampon ».

Leur exploitation nécessite qu'un utilisateur « ouvre explicitement un fichier ou un flux spécialement conçu ». Dans la première version du bulletin, il était indiqué qu' « ASLR et DEP aident à réduire les risques, mais peuvent être contournés », mention qui a disparu. 

Le bulletin affirme que VLC 3.0.7 corrige ces failles, mais ce n'est pas tout. Lors de la mise à jour, une précision a été ajoutée : « Cette version corrige également un problème de sécurité important pouvant entraîner l'exécution de code lors de la lecture d'un fichier AAC ».

Il est, comme toujours, recommandé de mettre à jour le lecteur multimédia avec la dernière version disponible, la 3.0.7 en l'occurrence. Pour rappel, celle-ci corrige pas moins de 33 failles

Copié dans le presse-papier !

Surprise, Microsoft a placé son nouveau Terminal dans le Store de Windows 10. Une surprise parce que l’application n’en est qu’au début de son développement, mais l’éditeur prévient d’entrée de jeu.

La vignette de l’application affiche une mention « Preview » et la description explique en anglais toute la jeunesse de ce Terminal. En clair, il peut se révéler instable et n'est pas complet.

Pour rappel, ce Terminal a vocation à présenter une console unifiée dans laquelle on peut ouvrir des invites de commande classiques (cmd), PowerShell et WSL (Windows Subsystem for Linux, dont la version 2 intègre un noyau Linux) via des onglets.

UTF-8 est pris en charge, l’ensemble est accéléré graphiquement (le fond est légèrement transparent) et l’utilisateur peut créer ses propres thèmes.

Pour l’instant, la quasi-totalité des réglages et personnalisations se fait via un fichier JSON qu’il faudra donc modifier soi-même. Tout ou presque peut être changé : police, taille et couleur de la police, transparence, image de fond, couleur du curseur, icône de session, combinaisons de touches, etc.

Le Windows Terminal est un projet open source sous licence MIT. Les utilisateurs qui le souhaitent peuvent toujours en récupérer les sources sur GitHub pour les compiler eux-mêmes, mais la disponibilité sur le Store permet à ceux sans Visual Studio de tâter le terrain.

Un mot enfin sur la compatibilité de l’application. La fiche précise qu’il faut au moins la version 18062 de Windows, autrement dit la dernière mise à jour 1903.