du 17 septembre 2018
Date

Choisir une autre édition

Grindr : il est possible d'obtenir la position précise des utilisateurs

Après de premières révélations sur l'envoi de données très personnelles à des tiers en avril, l’application Grindr – dédiée aux rencontres gay – est de nouveau sur le banc des accusés, car elle ne protège pas suffisamment la position précise de ses utilisateurs.

Queer Europe explique qu'il ne s'agit pas de pirater les serveurs de la société, mais d'exploiter son API, qui permet de connaître la distance qui vous sépare d'un autre utilisateur. Avec plusieurs points différents (donc plusieurs distances) et grâce à la trilatération (une technique proche de la triangulation), vous pouvez récupérer sa position précise.

Cette « attaque » peut être réalisée via l'outil poétiquement baptisé Fuckr qui a déjà plusieurs années. Suite à la publication de cette vulnérabilité, le dépôt GitHub a été fermé, à la demande de Grindr. Cette dernière explique que « le but de "Fuckr" est de faciliter l’accès non autorisé à Grindr en contournant les contrôles d’accès ». Comme toujours en pareille situation, de nombreux forks sont déjà disponibles.

Dans un communiqué envoyé à BuzzFeed, Scott Chen (président de Grindr), joue l'équilibriste. Pour lui, la géolocalisation est « essentielle à la plateforme et pour l'expérience utilisateur », mais il reconnaît « des défis inhérents à son utilisation ».

Il ajoute qu'il « continuera d'essayer de faire évoluer et améliorer la plateforme », mais sans préciser comment ni quand. Une solution de contournement pourrait être de n'afficher qu'une distance approximative, rendant vaine la trilatération (la précision serait par exemple proportionnelle à la densité de la population).

D'après Queer Europe ce n'est toujours pas le cas, alors que le problème est connu depuis des années. Lors de leurs essais, ils ont en effet pu suivre le déplacement précis d'un utilisateur du service (consentant à participer à cette expérience).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’environnement de développement aura donc sa version finale dans un mois et demi. Microsoft vient de confirmer l’information, en même temps que la tenue d’un évènement spécial pour fêter l’occasion.

La nouvelle est tombée juste après la publication de la Preview 3, qui corrige un nouveau lot de bugs, améliore les performances de certains composants (notamment F#), affine la nouvelle interface et fournit d’autres améliorations générales, comme un SDK unifié via le paquet NuGet Microsoft.VisualStudio.SDK.

Cette troisième préversion abandonne également le support du déploiement vers Windows 10 Mobile des applications Universal Windows Platform (UWP). Les développeurs qui en auraient encore besoin doivent donc rester sur Visual Studio 2017.

Copié dans le presse-papier !

« C'est une fin turbulente pour ce qui fut une grande année ». C'est ainsi que Jensen Huang, fondateur et PDG de NVIDIA, résume le quatrième trimestre de son exercice 2019. Pour rappel, NVIDIA numérote ses exercices en fonction de l'année où il se termine, en l'occurrence ici, au 31 janvier 2019.

La marque au caméléon a enregistré un chiffre d'affaires de 2,205 milliards de dollars, en baisse de 24 % par rapport à l'an dernier. La marge brute a elle aussi fondu de 7,2 points pour atteindre 54,7 %. En y ajoutant des dépenses opérationnelles en hausse de 25 % sur un an, on obtient un coquet bénéfice net de 567 millions de dollars, mais en recul de 49 % sur 12 mois.

NVIDIA justifie cette contre performance par « la combinaison de stocks excédentaires dans les canaux de distribution post ruée sur les cryptomonnaies, et de la récente détérioration des conditions de marché ».   

Sur l'ensemble de l'exercice, le bilan est nettement plus favorable, avec un chiffre d'affaires de 11,7 milliards de dollars, en hausse de 21 %, tandis que la marge brute progresse de 1,5 point pour se nicher à 61,7 %. De quoi dégager un bénéfice net de 4,14 milliards de dollars, en croissance de 34 %.

En bourse, ces quelques nouvelles ont fait rebondir le cours de l'action NVIDIA de 5,3 % dans l'après-séance. À 162 dollars, elle retrouve le niveau qui était le sien avant le communiqué annonçant que les résultats seraient sans doute moins bons que prévu, publié il y a quelques semaines.

Copié dans le presse-papier !

Mi-novembre, le géant du Net annonçait son intention de couper son futur quartier général (HQ2) en deux – New York et Crystal City – avec 25 000 employés sur chaque site.

Cette semaine, des rumeurs faisaient état d'un possible retournement de veste à New York, à cause de « l'opposition locale de groupes militants et de politiciens ». C'est désormais officiel :

« Alors que les sondages montrent que 70 % des New-Yorkais soutiennent nos projets et notre investissement, un certain nombre de responsables politiques locaux et de l’État ont clairement indiqué qu’ils s’opposent à notre présence et qu’ils ne travailleront pas avec nous pour construire le type de relation nécessaire pour aller de l’avant ».

Le géant de la vente en ligne ajoute que, « à ce stade », un site de remplacement n'est pas recherché, ni même envisagé. Le projet d'implantation à Crystal City suit son cours.

Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».

Copié dans le presse-papier !

JP Morgan Chase est devenue la première banque à créer sa cryptomonnaie maison, le JPM Coin. Celle-ci a pour particularité d'avoir sa valeur garantie à un dollar, et de cibler un marché très précis : celui des transferts d'argent interentreprises.

La banque y fait transiter chaque jour quelque 6 000 milliards de dollars, au travers du vieillissant réseau Swift, pouvant causer parfois des délais d'une journée pour la prise en compte d'une transaction. Avec son JPM Coin, la banque veut permettre à Facebook et à ses autres clients de pouvoir transférer quasi immédiatement les fonds nécessaires à leurs opérations, comme le versement des salaires dans le monde entier.

Le JPM Coin trouverait également un intérêt dans le domaine des smart contracts, très en vue dans le domaine de l'assurance. Ils permettraient là aussi de procéder instantanément à des versements lors de l'exécution d'un contrat, plutôt que de passer par le réseau bancaire classique et ses délais.

Il n'est pour l'instant pas prévu que les particuliers puissent se procurer des JPM Coin. Pour l'heure, la cryptomonnaie n'est qu'en phase de test grandeur nature avec quelques entreprises triées sur le volet.