du 06 juin 2018
Date

Choisir une autre édition

En début de semaine, la WWDC d'Apple était l'occasion de dévoiler iOS 12 (lire notre compte rendu). En plus des fonctionnalités présentées, TechCrunch explique que les écouteurs AirPods seront compatibles avec Live Listen, ou écoute en temps réel.

Ce service était auparavant réservé aux prothèses auditives certifiées par Apple. Il permet d'utiliser le micro de l'iPhone puis de renvoyer le son dans les écouteurs, avec un système de filtre et d'amplification du signal. Des détails sont disponibles par ici.

iOS 12 : les AirPods seront compatibles avec le service Live Listen pour les malentendants
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’entreprise annonce Learn with Facebook, un ensemble de cours en ligne censés fournir des compétences pratiques pour « le monde professionnel moderne ».

Sur sa page d’accueil, le service met en avant deux leçons « made in » Facebook : le marketing « digital » et sur les réseaux sociaux. Deux domaines au cœur de son modèle. Le site est fourni en collaboration avec d’autres sociétés, dont JazzHR, Glassdoor et OpenClassrooms.

L’entreprise rappelle le lancement l’an dernier de la plateforme de recherche d’emploi Jobs on Facebook, qui aurait aidé un million de personnes à trouver un poste. Elle met aussi à jour son outil de Mentorat, pour faciliter la recherche des personnes dans les groupes cherchant un soutien adapté.

Copié dans le presse-papier !

En plus du retour de l’October 2018 Update pour Windows 10, des mises à jour cumulatives ont été proposées pour toutes les versions de Windows en cours de support.

L’installation de l’évolution automnale restant pour l’instant soumise à une recherche manuelle dans Windows Update, les utilisateurs de l’April Update récupèreront automatiquement la mise à jour mensuelle. Microsoft préfère étrangement jouer la prudence. Ceux qui décident néanmoins de se lancer passeront en version 17763.134.

Le téléchargement contient surtout des correctifs de sécurité pour des composants tels que Edge, Internet Explorer, Windows Scripting, Windows Graphics, Windows Media, les réseaux sans fil ou encore le noyau. Le système passe en version 17134.407.

La branche précédente, à savoir la Fall Creators Update, reçoit à peu près les mêmes correctifs, le système passant en version 16299.785. Rappelons que le grand public ne peut pas rester sur des moutures plus anciennes. Seules les entreprises équipées d’une infrastructure spécifique peuvent bloquer Windows 10 sur une ou plusieurs évolutions majeures.

Windows 7 (SP1) et Windows 8.1 ont droit eux aussi à leur série de correctifs, avec des notes de versions assez semblables. Pour ceux qui se poseraient la question, les supports étendus de ces systèmes courront respectivement jusqu’aux 14 janvier 2020 et 10 janvier 2023. Windows 7 étant encore très présent, Microsoft risque une situation similaire à celle de Windows XP.

Copié dans le presse-papier !

C’est presque discrètement que Google a annoncé lundi soir un nouvel effort dans la direction qui l’intéresse depuis des années : réduire l’écart entre applications web et natives. Les Progressive Web Apps vont dans ce sens, mais c’est insuffisant selon l’éditeur.

Google souhaite répondre à un besoin exprimé – selon lui – par les développeurs qui aimeraient pouvoir se servir du même code partout. Ils n’auraient plus à créer d’applications natives, ni même à passer par des solutions de type Electron (dont l’usage s’amplifie).

Pour y parvenir, Google proposera bientôt une série de nouvelles fonctions sous forme expérimentale, le plus souvent via des API. Ne voulant pas rester dans son coin, l’entreprise veut passer par le Web Incubator Community Group du W3C et être transparente sur ses travaux, pour obtenir rapidement des retours de développeurs.

Parmi les projets prioritaires, on trouve l’API Writable File, qui permettra à une application web de créer et modifier des fichiers lui étant rattachés, ouvrant la voie par exemple à des éditeurs de code complets en ligne. Google donne d’ailleurs peut-être là un indice fort de ses projets futurs.

Les event alarms autoriseront également des actions précises à un instant spécifique, en plus d’autres projets comme les cookies asynchrones, la détection d’absence de l’utilisateur (apanage effectivement des applications natives), Web Share ou encore WebHID.

Le travail ne fait que commencer et il faudra donc encore un peu de temps pour voir les premiers résultats concrets, qui commenceront avec l’API Writable File.

Google s’occupera parallèlement de faire standardiser ces fonctions afin que le W3C les diffuse comme autant de recommandations. Les autres navigateurs deviendront alors des relais de ces technologies qui, en retour, participeront à la stratégie de Google.

Nul doute d’ailleurs que la plupart des éditeurs suivront, notamment Microsoft. Depuis l’April Update pour rappel, les PWA ont autant de droits sur le Windows Store que les autres applications. En outre, Edge doit recevoir un bouton permettant l’installation automatique d’une PWA dans Windows, à la manière d’un logiciel classique.

Si l’on en croit le chemin parcouru jusqu’ici, il est probable cependant qu’Apple freine des quatre fers. Ni Safari ni iOS ne font quoi que soit actuellement pour les PWA, que Google veut manifester enrichir. Une grande partie de la stratégie d’Apple passe en effet par les applications natives sur iOS, l’éditeur positionnant son langage Swift comme voie royale.

Les quelques prochaines années s’annoncent donc particulièrement intéressantes pour ce match, même si les technologies du web créent progressivement un mouvement de fond qu’il semble difficile d’arrêter.

Copié dans le presse-papier !

Cette nouvelle mouture apporte le support des GeForce RTX, ainsi que de la plateforme Bassin Falls et des processeurs Skylake-X Refresh.

Deux nouveaux outils de mesure de performances sont également de la partie en version bêta. Ils permettent de tester les capacités d'un processeur via les jeux d'instructions AVX2 et AVX512.

Copié dans le presse-papier !

Il a été identifié par l'équipe d'Imperva et signalé au réseau social en mai dernier. Évidemment, il a été corrigé avant sa divulgation.

Pour l'exploiter, il fallait attirer un utilisateur sur une page spécialement conçue pour cette attaque. Il devait ensuite cliquer dessus (n'importe où) pour ouvrir une popup ou un nouvel onglet sur la page de recherche de Facebook.

Si l'utilisateur était identifié sur son compte, le site piégé pouvait alors récupérer des informations via du cross-site request forgery (CSRF) : « Étant donné que le nombre d'éléments iframe sur la page [de recherche de Facebook, ndlr] reflète le nombre de résultats de la recherche, nous pouvons simplement les compter en accédant à la propriété fb.frames.length ».

Ainsi, « en manipulant le Graph Search de Facebook, il est possible de créer des requêtes qui renvoient des informations personnelles sur l'utilisateur ». Par exemple : en cherchant la liste des pages qu'il aime et qui s'appellent « Imperva », la recherche renverra une iframe (contenant un descriptif rapide et lien vers Imperva) si c'est le cas, ou aucune dans le cas contraire. Un simple décompte permet d'en déduire un oui ou un non, sans accéder au contenu de l'iframe.

Les chercheurs expliquent qu'il est possible d'aller plus loin avec des recherches savamment ciblées sur le Graph Search : regarder si l'utilisateur identifié sur Facebook a des amis provenant ou vivant dans un pays en particulier, s'il a pris des photos dans certains lieux, si lui ou ses amis ont publié un contenu contenant des mots clés, etc.

Bref, en manipulant adroitement le moteur de recherche sémantique avec des questions calibrées, il était possible d'en déduire des informations personnelles sur l'utilisateur connecté sur le navigateur et sur ses « amis ».