du 14 janvier 2019
Date

Choisir une autre édition

Le chemin pour la mise en ligne de Kodi 18 Leia (en hommage à l'actrice Carrie Fisher et son personnage éponyme) attendra encore.

La première bêta est pour rappel arrivée le 6 mars et il a fallu attendre près de huit mois pour qu'arrive la première Release Candidate. Les versions s'enchaînent depuis et nous en sommes à la cinquième RC.

Comme toujours, cette mouture corrige plusieurs bugs de dernière minute et n'apporte aucune grosse nouveauté. La date de publication de la version stable n'est pas encore connue, mais elle est proche.

Kodi 18 : une cinquième Release Candidate en attendant la version stable
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est la continuité d'un vaste plan lancé il y a déjà plusieurs années et ne concernant pas que Tesla. Plusieurs dizaines de millions de véhicules sont en effet concernés. En cause : des airbags défectueux fabriqués par l'équipementier Takata, qui a depuis déposé le bilan.

Les Model S de 2012 ont été rappelées en janvier 2017, celles de 2013 en janvier 2018 et c'est désormais au tour des Model S de 2014 à 2016. Une foire aux questions est disponible par ici.

Selon TechCrunch, 14 123 Model S sont concernées par ce rappel en Chine. Ce pays n'est pas le seul concerné puisqu'il s'agit d'une campagne de rappel mondiale, mais le fabricant ne donne pas de chiffre détaillé par marché.

Copié dans le presse-papier !

Après environ trois mois de péripéties, Microsoft débute finalement le déploiement automatique de la mise à jour October 2018 pour Windows 10.

Le fonctionnement est habituel : les machines les plus « compatibles » d’abord, puis par étapes successives les autres. Selon l’historique des mises à jour précédentes, il faut jusqu’à trois mois pour que tous les appareils compatibles soient servis. Les dernières seront donc concernées au moment où l’évolution majeure suivante sera déjà là, ou sur le point de l’être.

La version distribuée n’est évidemment plus la même qu’à ses débuts. De nombreux correctifs sont intervenus depuis, ce qui n’avait rien d’un luxe, tant les problèmes ont été nombreux : suppression de données personnelles, pilotes Intel Graphics, conflits avec certains antivirus, cartes Radeon non supportées ou encore incompatibilités avec des clients VPN. Pour la plupart de l’histoire ancienne.

C’est aussi à ça que sert le déploiement progressif. La mise à jour ne sera en effet offerte dans un premier temps qu’aux machines sur lesquelles aucune de ces situations particulières n’a été détectée.

Notez qu’il est toujours possible de se rendre dans les Paramètres de Windows 10 et de déclencher soi-même le téléchargement en cliquant sur « Rechercher », dans la section « Mise à jour et sécurité ». Le changement s’adresse donc aux utilisateurs laissant leur machine s’occuper de tout.

Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.

Copié dans le presse-papier !

Depuis qu’Android Police a vu le commentaire d’un développeur Google, on sait qu’Android Q se prépare à recevoir un mode sombre. XDA Developers a pu se procurer une préversion du système, et confirme ainsi son étendue.

Le mode sombre se déclenche pour l’instant depuis les paramètres d’affichage. Les Paramètres, le Launcher et Fichiers basculent alors en gris foncé. Les panneaux de notifications, de paramètres rapides et de volume deviennent noirs. Cette bascule peut être permanente ou dépendre de l’heure.

Il existe même une option pour forcer le mode sombre, avec un impact sur les applications qui ne le prennent normalement pas en charge. Nos confrères ont pu le faire fonctionner sur une version bêta de Chrome, en plus des moutures AOSP de Téléphone et Messages.

Après Android 7 et sa grosse révision des permissions, la version Q prépare un nouveau tour de vis. L’utilisateur pourra plus facilement voir « qui se sert de quoi », tout en pouvant restreindre des permissions au seul statut actif d’une application. Par exemple, la géolocalisation à Google Maps si elle se tient en premier plan. Dans le cas contraire, l’autorisation est coupée. Un fonctionnement que connaît déjà iOS depuis quelques années.

Tout aussi intéressant, la préversion permet de tirer la barre de statut vers le bas pour aller appuyer sur l’icône de géolocalisation. L’utilisateur obtient alors la liste des applications en train de l’utiliser. Si l’icone de géolocalisation n’apparait pas, c’est que rien ne l’utilise.

Une fonction « Force desktop mode » a également été trouvée par XDA Developers, les écrans secondaires étant clairement mentionnées. Nos confrères pensent donc que Google prépare un équivalent à DeX de Samsung. Ils n’ont cependant pas été en mesure de le faire fonctionner.

Nul doute que les informations continueront de pleuvoir dans les prochains mois.