du 13 juillet 2018
Date

Choisir une autre édition

L'isolation de sites activée par défaut dans Chrome 67

Si Google la lie à la mitigation des attaques de type Spectre, cette fonctionnalité est en préparation depuis bien longtemps comme nous l'évoquions début décembre.

Les premiers travaux sur le sujet datent ainsi de 2015, et les premiers tests de Chrome 63. L'idée est de disposer d'une meilleure séparation des éléments au sein d'une page, ce qui n'est pas sans poser quelques problèmes.

C'est notamment le cas pour la consommation en mémoire, qui peut grimper de 10 à 20 % selon les cas. L'arrivée de Spectre aura donc sans doute accéléré le processus et motivé les équipes à mettre cet aspect de côté.

Après des essais sur une portion d'utilisateurs dans Chrome 66, la version 67 généralise le procédé à 99 % d'entre eux, le 1% restant permettant de continuer d'améliorer le dispositif. La prochaine étape concerne le mobile, où rien de tel n'est mis en place.

Chrome 68 ouvrira la porte à une activation manuelle, avant sans doute une généralisation là aussi quelques mois plus tard si tout se passe bien.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les collectes de données d’utilisation de produits Microsoft ne respecteraient pas le Règlement général sur la protection des données, rapporte ZDNet. C’est la conclusion d’une analyse d’impact, publiée par gouvernement néerlandais le 7 novembre.

Les enquêteurs ont repéré huit problèmes dans les versions ProPlus d’Office 2016 et du service Office 365, y compris l’édition web. Windows 10 mène « une collecte secrète, de large ampleur de données personnelles », sans prévenir correctement les utilisateurs, ni visibilité sur les informations retenues, assure le rapport.

Cette télémétrie, revue en début d’année avec le RGPD, récupère des données fonctionnelles et d’usage, des plus classiques. Problème : ces informations sont envoyées sur des serveurs aux États-Unis, en vertu du Privacy Shield, assurent les autorités néerlandaises. Elles sont donc possiblement récupérables par les forces de l’ordre américaines.

Dans le cas d’Office, du contenu comme des objets d’email ou des phrases de documents sont aussi transmis, en cas d’utilisation des outils de traduction ou de correction des applications. La télémétrie de la suite Office serait aussi plus large que celle de Windows 10 : jusqu’à 25 000 types d’événements (partagés avec 30 équipes d’ingénieurs), contre 1 200 pour le système d’exploitation (partagés avec 10 équipes).

Les données seraient aussi retenues sans durée déterminée, alors que le RGPD réclame de ne les conserver que le temps nécessaire.

Selon ZDNet, plus de 300 000 ordinateurs de l’administration néerlandaise utilisent les logiciels Office. Microsoft aurait déjà intégré un paramètre de télémétrie plus restrictif pour Office, tout en promettant plus de transparence sur d’autres problèmes.

Plus largement, le gouvernement s’inquiète du CLOUD Act, récemment adopté par les États-Unis (voir notre analyse). Il « présente un risque pour les données personnelles d’employés des organisations gouvernementales. Le CLOUD Act étend la juridiction des autorités américaines à toutes les données détenues par des sociétés américaines, même si elles sont hébergées dans des centres de données hors de son territoire ».

Copié dans le presse-papier !

Surfant sur la vague de la nostalgie et du rétrogaming, la société Unit-e se lance dans l'aventure. Elle se définit comme un « studio de développement technologique » proposant des solutions logicielles.

Comme son nom l'indique, le PC Classic est un mini-ordinateur fonctionnant sous DOS avec au moins une trentaine de jeux des années 80 et 90 (la liste définitive n'est pas encore précisée), mais tous seront « légaux » et avec une licence.

D'autres titres seront vendus séparément indique le fabricant. La machine sera livrée avec une manette et peut-être un (mini) clavier et une souris. Là encore une boutique d'accessoires sera mise en place. Bref préparez-vous à une machine des années 80 avec DLC comme sur les jeux récents.

Une campagne de financement participatif sera mise en ligne fin novembre ou début décembre : « Nous sommes une petite entreprise et les moules en plastique coûtent plusieurs milliers de dollars » explique la société en guise de justification.

Le prix du PC Classic n'est pas précisé, mais elle espère le proposer à 99 dollars. La disponibilité est prévue pour la fin du printemps ou le début de l'été 2019.

Copié dans le presse-papier !

Hier, la Federal Communications Commission a donné son feu vert, sous « certaines conditions », à plusieurs sociétés : SpaceX donc, mais aussi Kepler Communications (140 satellites), LeoSat (78 satellites) et Telesat (117 satellites).

Dans le cas de Starlink, cette constellation de 7 518 satellites correspond à la deuxième phase de déploiement, la première étant déjà constituée de 4 425 satellites (la FCC a déjà donné son accord).

Au total, ce sont donc près de 12 000 satellites qui seront en orbite uniquement pour le projet de SpaceX visant à proposer une couverture mondiale à Internet.

Copié dans le presse-papier !

Dans une longue enquête, le New York Times a révélé les méthodes de lobbying de Facebook, de ses atermoiements internes sur l’ingérence russe à l’emploi d’un cabinet derrière une usine à « fake news ». Il aurait tenté de rediriger la colère sur les autres groupes technologiques et attaqué des critiques, en les liant au milliardaire philanthrope George Soros.

Selon le NYT, la société aurait tenté de réduire l'importance perçue des problèmes, du scandale  du profilage électoral de Cambridge Analytica aux fuites de données régulières.

Elle aurait aussi hésité à révéler ses découvertes sur l’ingérence russe, notamment par peur de fâcher les républicains américains, déjà très critiques de la modération de la plateforme. L'entreprise estimait qu'en révélant le soutien d'acteurs russes à la campagne de Donald Trump, elle serait accusée de prendre parti pour les démocrates.

Dans un communiqué, le directeur des fondations Open Society de George Soros, Patrick Gaspard, accuse Facebook d’avoir financé la production de « fake news » à l’encontre du milliardaire, alors que le réseau social fait de sa lutte un large axe de communication. Il estime aussi que Facebook a nourri un sentiment antisémite en visant Soros de la sorte.

Facebook a répondu au NYT par un communiqué plein de bons sentiments et une conférence téléphonique. Le communiqué, censé relever cinq « inexactitudes », n’en relève en fait aucune.

La société prétend nier les éléments de l’article, mais se contente d’assurer ses bonnes intentions, sans remise en cause factuelle… Sauf sur la première « inexactitude », qui a mené à une  mise à jour du communiqué. Facebook a finalement reconnu avoir mal interprété l’article sur ce premier point. Elle se dit par ailleurs choquée des accusations d’antisémitisme.

Une téléconférence a été organisée par Mark Zuckerberg. Il se défend de toute mauvaise action, et déclare ne pas connaître certains agissements dont la société est accusée, comme ceux attribués au cabinet de lobbying Definers, qualifié de « chien d’attaque de Facebook » par le NYT.

Il ne compte pas quitter la tête du groupe.

Selon le NYT, ces révélations ont agité le Congrès américain, qui réclame plus de contrôle du réseau social, qui aurait montré son incapacité à s'auto-réguler.

En parallèle, l'entreprise a publié son Transparency Report pour le premier semestre 2018. Elle y ajoute deux nouvelles catégories (harcèlement et nudité infantile).

Les demandes d'États ont augmenté de 26 % en un an, passant de 82 000 à près de 104 000. Aux Etats-Unis, elles ont augmenté de 30 %, plus de la moitié (56 %) avec une interdiction de la divulguer à l'utilisateur. Sur le premier semestre, le nombre de contenus bloqués pour raisons légales a grimpé de 7 % par rapport à la même période l'an dernier (de 14 280 à 15 337).

Un système de recours supplémentaire, similaire à une « cour d’appel », est promis pour l’année prochaine.

Copié dans le presse-papier !

Bien connu pour ses claviers gaming, le fabricant vise cette fois-ci aussi bien les travailleurs que les joueurs. Le design du clavier est dans la lignée des autres modèles du fabricant (notamment les BlackWidow X), avec un rétroéclairage blanc sur les touches, adieu donc les effets arc-en-ciel.

Le BlackWidow Lite dispose de switchs mécaniques maison Orange « quasi silencieux ». Les touches sont également équipées de joints toriques, toujours dans le but de limiter au maximum le bruit. Enfin, le clavier est livré avec un câble USB détachable.

Il est d'ores et déjà en vente sur le site du fabricant, pour 100 euros.