du 23 octobre 2017
Date

Choisir une autre édition

L’un des développeurs principaux de GIMP appelle à l’aide

Jehan est l’un des plus gros participants au projet GIMP, le logiciel de dessin et de retouche bien connu. Dans un billet paru il y a environ une semaine, il décrit une situation complexe. Vivant de peu et face à un matériel tombant en panne, il finit par faire appel aux dons.

Deux campagnes parallèles sont lancées, l’une sur Tipeee, l’autre sur Patreon. Les sommes récoltées serviraient à remplacer le matériel défaillant, ainsi qu’à financer en partie le film ZeMarmot en rémunérant la dessinatrice principale, Aryeom Han, qui se sert principalement de GIMP (et Blender, auquel Jehan participe aussi).

Ils aimeraient obtenir un minimum de 1 000 dollars/euros par mois, mais les campagnes ne grimpent pas rapidement, avec respectivement 640 dollars et 645 euros sur Patreon et Tipeee.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un billet de blog, le chercheur en sécurité Patrick Wardle reprend les travaux de son confrère Wojciech Reguła. Les deux déclarent que la fonction Aperçu de macOS génèrerait des vignettes automatiques de fichiers, y compris chiffrés, dans un dossier en clair.

Pour ses essais, il a créé un conteneur VeraCrypt, puis une partition chiffrée (APFS), et lancé un aperçu d'images. Pour rappel, cette fonction permet d'ouvrir rapidement un fichier, par un appui sur Espace, sans passer par une application spécialisée.

Selon le chercheur, il suffit d'ouvrir le dossier contenant un fichier (image, document…) pour qu'une miniature de celui-ci soit générée et stockée en clair. Une vignette de plus grande taille serait conservée si le fichier a été ouvert, tout comme son chemin (dans une base SQLite).

Une vidange forcée du cache d'Aperçu (via une commande rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache) puis un redémarrage semblent fonctionner.

Copié dans le presse-papier !

En décembre, le chercheur en sécurité Sabri Haddouche révélait Mailsploit, une collection de bugs dans la plupart des clients mail et webmails, qui permettait d’afficher une fausse adresse e-mail d’expédition, donc de faciliter le phishing (voir notre entretien). Il avait mis en place un site dédié, avec envoi d’e-mails falsifiés pour tester ses propres clients.

Prévenus depuis l’été 2017, la majorité des éditeurs ont rapidement réglé le problème, quand quelques autres ont répondu que ce n’était pas leur problème. À la publication en décembre, Apple n’avait pas réglé le problème sur Mail pour iOS et macOS.

C’est désormais chose faite, selon le chercheur, qui publie enfin le code source de son outil de test, fermé entre temps.

Copié dans le presse-papier !

Il s'agit d'une solution de communications pour les entreprises, dans le sillage de Slack et Teams pour ne citer qu'eux. Aujourd'hui, le réseau social lance « Workplace for Good » permettant aux ONG, associations loi de 1901 et institutions scolaires françaises de profiter gratuitement des services Premium de Workplace.

Parmi les fonctionnalités mises en avant : la vidéo en HD, la traduction automatique, une sécurité et une confidentialité renforcée, des communications de groupe, etc. Les organismes intéressés peuvent s'inscrire en suivant ce lien.

Après une ouverture plus large des collectes de fonds à but non lucratif, c'est donc la dernière action du réseau social en faveur d'institutions à but non lucratif. Certainement une manière comme une autre d'essayer de redorer son blason...

Copié dans le presse-papier !

Une dizaine de jours après Coinrail, une autre plateforme d'échange sud-coréenne s'est fait pirater. Montant des pertes : environ 35 milliards de won, soit plus 27 millions d'euros.

Bithumb a rapidement bloqué toutes les transactions et, « en raison des problèmes de sécurité croissants, change son système de portefeuille ». Elle ajoute ensuite qu'elle demande à ses clients de ne pas déposer de fonds sur leur compte pour le moment. Pour rassurer, Bithumb indique qu'elle prendra à sa charge cette perte.

Si le cours de plusieurs crypto-monnaie comme le Bitcoin et l'Ethereum a baissé, la situation serait rapidement revenue à « la normale » .

Copié dans le presse-papier !

En avril, lors des deux jours d'audition de Mark Zuckerberg au Congrès américain, le Règlement général sur la protection des données (RGPD) européen était sur toutes les lèvres.

Certains parlementaires américains se montraient jaloux du texte européen, qui impose plus de contraintes dans le traitement des données privées, alors que Facebook a montré le peu de considération qu'il avait pour la vie privée quelques années auparavant (voir notre analyse).

Désormais, selon Axios, Gail Slater, l'assistant de Donald Trump sur les technologies, aurait rencontré des groupes industriels pour déterminer si une nouvelle loi fédérale sur la protection des données est nécessaire. The Business Roundtable et l'Information Technology Industry Council seraient ainsi de la partie.

Selon nos confrères, une option consisterait à déléguer la conception d'un nouveau cadre légal à des agences fédérales (comme le NIST), via un décret. Un décret pourrait aussi être publié pour lancer un partenariat public-privé autour de bonnes pratiques, qui deviendraient des standards de fait.

Le Privacy Shield, qui couvre le transfert des données d'Européens aux États-Unis, serait aussi un sujet d'inquiétude, alors qu'il suscite toujours le scepticisme de ce côté de l'Atlantique.