du 13 février 2018
Date

Choisir une autre édition

L'équipe de GPGTools vient de publier une mise à jour de son pack d'outils permettant un chiffrement simple via GnuPG sous macOS. Cette mouture 2018.1 apporte surtout une correction de bug.

En effet, les notes de version précisent que dans certains cas, les emails ne pouvaient plus être récupérés tant que le client Mail d'Apple n'était pas relancé sous High Sierra. C'est désormais corrigé.

GPGMail passe pour l'occasion à la version 3.0b4, toujours pas finalisé, quatre mois après la sortie de la première bêta officialisant le support de macOS 10.13 High Sierra et plus d'un an après les premiers correctifs pour Sierra.

Pour rappel, l'arrivée de la version stable sera l'occasion pour l'équipe de passer à un modèle économique payant, afin de financer son travail au-delà des quelques dons reçus.

GPGMail 3.0b4 est disponible pour macOS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Project Zero prévoit de révéler publiquement les détails d'une faille si, une fois signalée à son éditeur, elle n'est pas corrigée dans les 90 jours. Une brèche a ainsi été communiquée à Microsoft vers la mi-novembre, mais il y a trois jours, veille de la date limite, l'entreprise a répondu que le correctif était plus complexe à développer qu'anticipé.

Il était donc impossible de respecter le délai imparti, entrainant la diffusion des détails par Google il y a deux jours. La faille réside dans un choix fait par Microsoft pour protéger son navigateur contre les exploitations arbitraires de code. Arbitrary Code Guard déporte ainsi dans un processus isolé (sandbox) le compilateur JavaScript Just-In-Time du navigateur.

Problème, si le processus de contenu peut deviner à l'avance l'adresse que le compilateur compte allouer via la fonction VirtualAllocEx(), il y a danger qu'un malware puisse profiter d'une zone mémoire où s'ébattre joyeusement. Selon Google, trouver l'adresse n'est pas si compliqué, d'où la faille.

Le correctif devrait être prêt pour le prochain Patch Tuesday, le 13 mars.

Copié dans le presse-papier !

La nouvelle n'étonnera personne, tant l'état de l'application était considéré comme proche de la catastrophe. Les commentaires sur la fiche du Windows Store sont éloquents, avec une note moyenne de 2,4 et des critiques parfois acerbes.

Uber a fini par répondre à MSPowerUser pour lui confirmer que l'application n'était en effet désormais plus supportée. Seules les moutures Android et iOS sont considérées comme actives, une entreprise de plus à ne se concentrer que sur les deux plateformes principales.

L'application était assez emblématique de ce que fut le Windows Store pendant toute la première période : une boutique pleine de projets développés à la va-vite ou simplement « traduits » depuis des versions Android et iOS, une solution qu'affectionne particulièrement Facebook. Dommage.

Copié dans le presse-papier !

L'assistant vocal de Microsoft, notamment présent dans Windows 10, peut désormais interagir avec différents services à travers IFTTT.

Son « channel » montre déjà de nombreux exemples, mais aucune action n'est par contre proposée. Côté déclencheurs (triggers), on retrouve la prononciation d'une phrase spécifique, avec certains nombres ou mots.

Copié dans le presse-papier !

Il s'agit d'un programme de l'encyclopédie, permettant de la consulter sans entamer son enveloppe de données mobiles. Depuis 2012, la fondation s'est ainsi associée à des opérateurs pour être fournie sans facturation de données pour une partie de leurs utilisateurs.

Dans un billet de blog, Wikimedia annonce qu'aucun nouveau partenariat ne sera formé dans l'année et que les existants ne seront pas renouvelés après expiration. Au total, la fondation a signé avec 97 opérateurs dans 72 pays pour une couverture de 800 millions de personnes. Depuis 2016, l'adoption du programme aurait lourdement chuté, tout comme l'intérêt pour celui-ci. La baisse du coût de l'Internet mobile est une explication avancée.

Le défi de l'organisation est d'améliorer la notoriété de Wikipédia hors des États-Unis et de l'Europe, notamment en Afrique.

Copié dans le presse-papier !

Il y a quelques jours, des membres de Facebook se sont plaints de notifications par SMS sur le numéro de téléphone qu'ils avaient réservé à l'authentification à deux facteurs. Après avoir répondu à ces SMS, le développeur Gabriel Lewis avait même tweeté le résultat : une publication sur son mur Facebook… un tout autre comportement que celui attendu.

L'entreprise a réagi à la nouvelle. « Il n'était pas dans nos intentions d'envoyer des notifications SMS sans rapport avec la sécurité à ces numéros de téléphone, et je suis désolé pour tout désagrément que cela a pu causer » écrit Alex Stamos, le directeur de la sécurité du groupe.

Un correctif est attendu pour les prochains jours, la fonctionnalité permettant de publier des statuts par SMS devrait être mise de côté. Stamos espère que l'incident ne découragera pas les internautes voulant utiliser cette fonction, aussi disponible via les applications du type Google Authenticator, au code généré localement.