du 24 septembre 2018
Date

Choisir une autre édition

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

iOS 12 génère un indice de confiance propre à l'appareil pour les achats sur iTunes
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est en effet le 21 avril 1989 que Nintendo commercialisait sa console portable pour la première fois au Japon. À l'époque, les Game & Watch occupaient le terrain, mais avec un inconvénient de taille : il n'était pas possible de changer de jeu. Le Game Boy est venu apporter sa petite révolution en terme de mobilité.

« Depuis lors, cette console de poche a été vendue à plus de 100 millions d'exemplaires », affirme Nintendo sur son site, qui précise au passage que son catalogue de jeux comprend plus de 450 titres.

En interne, certains ne croyaient pas en ce projet. Son nom de code DMG a rapidement été détourné en « dame game » ou « jeu nul » en japonais. L'histoire est racontée par Florent Gorges, auteur du livre L’Histoire de Nintendo vol. 4. L’Incroyable Histoire de la Game Boy (25 euros chez Amazon), dans les colonnes du Monde.

Son boîtier blanc et gris a pris de la couleur au début des années 90. « En 1997, Nintendo fit un pas de plus en diminuant les dimensions du Game Boy pour créer la série Game Boy Pocket ».

Par la suite, le Game Boy Color (avec un écran de 44 x 39 mm de 32 768 couleurs) et le Game Boy Advance sont arrivés, mais c'est une autre histoire.

Copié dans le presse-papier !

En mars, le réseau social reconnaissait avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ». Dans le lot, se trouvaient aussi des « dizaines de milliers d'utilisateurs Instagram ». Il y en avait finalement bien plus.

Dans une mise à jour discrète du billet de blog du 21 mars repérée par TechCrunch, le réseau social explique avoir trouvé d'autres mots de passe Instagram stockés en clair. De dizaines de milliers, on passe désormais à « des millions d'utilisateurs » touchés.

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes. Les utilisateurs concernés seront informés.

Copié dans le presse-papier !

En préparation de la loi contre la cyberhaine, dite loi Avia, la commission des Lois de l’Assemblée nationale lance une consultation sur les contenus haineux ou injurieux en ligne sur Internet. Jusqu’au 12 mai, il est possible de répondre à un questionnaire sur le site officiel.

Les réponses « alimenteront la réflexion des membres de la commission des Lois et de leurs collègues ». Anonymes, elles seront dans un format ouvert et librement réutilisable.

Parmi les questions, vous devrez indiquer si vous avez déjà été victime ou témoin de contenus « haineux ou injurieux » (racistes, antisémites, sexistes, etc.) mais aussi les suites apportées aux éventuels signalements effectués auprès de l’hébergeur ou à la justice.

Autre question : « qui doit, selon vous, réguler les contenus haineux ou injurieux sur internet ? ». Dans les différents scénarios, il est envisagé l’intervention d’une administration ou d’une « autorité indépendante », qui pourrait être le Défenseur des droits, le CSA, l’HADOPI ou encore l’ARCEP. Et s’agissant des sanctions à l’encontre de ces propos, est imaginée une peine « d’interdiction temporaire d’accéder à Internet ou à un ou plusieurs sites »

Deux pistes respectivement dessinées par l’auteur de la PPL, la députée Laetitia Avia, et Emmanuel Macron.

Copié dans le presse-papier !

Première mise à jour majeure pour le nouvel Edge rebâti sur Chromium dans le canal Dev. La version passe à la 75.0.131.0, très proche finalement de la 75.0.133.0 de la branche Canary.

L’ajout principal est la disponibilité du Media Cast, qui permet tout simplement de « streamer » le contenu d’un onglet, du bureau ou d’un fichier vers un appareil compatible.

D’après nos premiers essais, lancer le cast d’une vidéo YouTube vers un téléviseur connecté sous Android TV n’a pas posé de problème particulier, pas plus que vers une barre de son (HT-ZF9) après le choix d’un MP3.

Les travaux avancent donc, mais il manque encore de très nombreux éléments dans Edge, comme nous aurons l’occasion de le voir plus tard dans la journée.

Notez que le navigateur peut maintenant être installé sur les moutures 32 bits de Windows 10. Les versions pour Windows 7, 8.1 et macOS sont toujours attendues.

Copié dans le presse-papier !

Mercredi, la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC) lançait son application Tchap destinée « aux communications des agents de l’État, pour échanger des informations sensibles ou moins sensibles ».

Problème, dès jeudi le compte Elliot Alderson (alias Baptiste Robert) monte rapidement au créneau : « Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible ». Il n'en dira pas beaucoup plus.

L'information est remontée rapidement jusqu'aux équipes de Matrix (dont se sert Tchap), qui indiquent être au courant d'un bug de sécurité sur le déploiement français de cette application. La nuance est importante.

« Ce n’est pas un bug du protocole, mais de l'implémentation, qui a affecté leur configuration », affirment les développeurs. Dans un autre Tweet, Matrix en rajoute une couche : « le problème est spécifique au déploiement de la DINSIC et nous travaillons avec eux pour déployer un correctif ».

Un correctif a été déployé dans la foulée. Il permet de « limiter correctement l’enregistrement à un domaine précis » lors de l'inscription. Des détails techniques sont disponibles par ici et dans ce dépôt GitHub.

Matrix en profite pour tacler au passage Baptiste Robert en ajoutant qu'un message privé aurait été apprécié en amont, notamment pour assurer une bonne promotion des solutions FLOSS (Free/Libre Open Source Software) auprès des gouvernements.

Dans tous les cas, Matrix affirme que personne d'autre que Baptiste Robert n'a exploité cette vulnérabilité. Elle en profite pour revérifier les autres déploiements, à la recherche d'un éventuel problème similaire.

Cela reste un coup dur pour Matrix (et Tchap), notamment après le piratage d'il y a quelques jours seulement.