du 22 novembre 2017
Date

Choisir une autre édition

La FCC veut tuer la neutralité du Net à la mi-décembre, des organisations réagissent

Le président de la commission, Ajit Pai, annonce la tenue du vote sur l'Internet ouvert pour le 14 décembre. Les règles, adoptées en 2015, interdisent la discrimination des contenus par les opérateurs. Ces derniers tentent depuis de revenir à un dispositif plus accommodant et une régulation par la Commission fédérale du commerce (FTC).

Depuis plusieurs mois, de nombreuses organisations, des centaines d'entreprises et des millions d'internautes ont milité pour maintenir la neutralité. La direction de la FCC semble toujours sourde à leurs appels, encore renouvelés ici. L'Electronic Frontier Foundation (EFF) et Mozilla ont battu le rappel dans la foulée du communiqué de la Commission.

« Dans deux jours, beaucoup d'entre nous rejoindront leurs amis et famille pour célébrer l'esprit de Thanksgiving. Pourtant, comme nous venons de l'apprendre, la majorité à la FCC est sur le point de fournir une corne d'abondance pleine de fruits pourris, de grain vicié, de fleurs fanées surmontés d'un plat de dinde brûlée » a réagi la commissaire démocrate Mignon Clyburn, face à l'annonce de ses collègues républicains.

Selon Ars Technica, le régulateur compte aussi interdire aux Etats d'instaurer une protection locale de la neutralité. Depuis son arrivée en début d'année, Ajit Pai mène une campagne de dérégulation des télécoms. La neutralité du Net serait l'ingérence la plus insupportable de l'administration Obama dans le marché, selon lui, donnant l'avantage aux services en ligne dans le combat qui les opposent aux opérateurs.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Bureau de l’Assemblée nationale a décidé hier à l’unanimité que chaque commission permanente (affaires sociales, culture, lois...) aurait la possibilité d’organiser, à titre expérimental, « deux consultations citoyennes d’ici la fin du mois de septembre ».

La première pourra être « en lien avec des travaux législatifs, l’autre avec des travaux de contrôle et d’évaluation ». Au travers d’un communiqué, le Palais Bourbon explique qu’il incombera aux commissions concernées de « déterminer le champ et la méthode retenus pour ces consultations ».

Le Bureau souhaite toutefois qu’une « suite » soit donnée à chaque consultation. Une synthèse devra ainsi être publiée « à minima ».

 

Copié dans le presse-papier !

Kenneth Christiansen, contributeur sur Chromium, a partagé plusieurs captures d’écrans montrant le travail actuel d'intégration des applications web dans Chrome OS. Que Google concentre des efforts dans ce domaine n’étonnera d’ailleurs personne.

Il est déjà possible depuis longtemps d’ajouter n’importe quel site web dans la bibliothèque d’applications. Le site s’ouvre alors dans sa propre fenêtre, et donne une sensation raisonnable d’indépendance. Dans les dernières builds Canary et Dev de Chrome, cette intégration va plus loin.

La barre de titre récupère ainsi la couleur principale du site, et affiche le domaine principal. Un bouton fournit quelques informations supplémentaires, dont l’URL complète active. Les utilisateurs intéressés pourront activer le flag #enable-desktop-pwas dans chrome://flags.

En activant #enable-experimental-web-platform-features, ils débloqueront également une autre nouveauté : les Progressive Web Apps deviennent d’authentiques cibles de partage. Un bouton Twitter sur un site pourra par exemple appeler Twitter Lite, la version mobile du service.

Il est évident désormais que les PWA sont amenées à jouer un grand rôle. Le simple fait d’être poussées par Google ne peut que jouer en leur faveur, avec Android comme force de frappe principale. Mais Microsoft s’y met aussi et a annoncé récemment qu’elles auraient une place de choix dans Windows 10, jusqu’à être présentes dans son Store. De quoi faire changer peut-être d’avis Apple.

Copié dans le presse-papier !

GitHub propose un moment déjà les labels. Ils servent à étiqueter les problèmes et autres pull requests pour pouvoir les trier plus facilement ensuite. Depuis cette nuit, ils ont droit à quelques améliorations bienvenues.

Ils prennent par exemple en compte les emojis, pour compléter les noms de symboles visuels qui peuvent accélérer une recherche. Surtout, les développeurs peuvent les accompagner de descriptions, des textes qui s’afficheront au survol de la souris pour donner un peu de contexte. Les développeurs concernés pourront donc être mieux informés.

GitHub ajoute deux autres bonus. D’une part, une recherche dans la page des labels pour retrouver plus vite des étiquettes en particulier. Les trier dans la base latérale trie également par description. D’autre part, une prévisualisation est disponible avant la création d’un label, permettant d’en vérifier la couleur, l’orthographe, l’éventuel emoji et ainsi de suite.

Ces fonctions sont disponibles dans GitHub, mais devront attendre encore un peu avant de se retrouver dans les API.

Copié dans le presse-papier !

À travers son initiative Project Zero, Google vient de dévoiler une nouvelle faille chez son concurrent. Après Edge la semaine dernière, c’est au tour de Windows 10, Microsoft n’ayant pas réagi dans le délai imparti de 90 jours.

La vulnérabilité est assez spécifique. Signalée à Microsoft le 10 novembre, elle réside dans la fonction d’appel à distance (RPC) SvcMoveFileInheritSecurity. Le problème peut survenir quand un fichier avec lien matériel est déplacé vers un nouveau dossier possédant des ACE (access control entries) héritables.

Les droits du fichier peuvent alors changer, récupérant ceux du nouveau dossier. S’il était en lecture seulement, il peut par exemple devenir modifiable, son descripteur de sécurité étant changé. Exploitée, cette brèche peut mener à une élévation de privilèges, prouvée par le chercheur dans un proof-of-concept disponible depuis la page de description.

Notez que cette faille, estampillée 1428, en accompagnait une autre, liée, la 1427. Cette dernière a bien été résorbée par Microsoft, mais l’éditeur tarde sur la seconde. À Redmond, on ne considère pas cette faille comme critique, mais elle reste de niveau élevé.

Tout comme la faille dans Edge, on peut espérer désormais un correctif pour le prochain Patch Tuesday, soit le 13 mars.

Copié dans le presse-papier !

En l’absence de l’intéressé, sous le coup d’un mandat d’arrêt depuis 2011, le tribunal de Nanterre a décidé d’allouer des dommages et intérêts record aux nombreux ayants droit qui s’étaient portés partie civile (la SACEM, de grands studios de type Warner Bros ou Disney, etc.). D’après Le Monde, le prévenu, âgé de 41 ans, a été reconnu coupable de « contrefaçon » et « travail dissimulé ».

La plateforme de streaming litigieuse « attirait en moyenne 250 000 visiteurs uniques par jour et les quelque 40 000 films ont été totalisés environ 500 millions de vues », ajoute Le Figaro. Son administrateur était ainsi accusé d’avoir gagné jusqu'à 150 000 euros en deux ans, placés en partie sur un compte à l'étranger.

« Interpellé en 2011 avec 30 000 euros en liquide cachés dans des chaussettes puis remis en liberté, il ne s'est jamais présenté à la convocation par le juge d'instruction et fait depuis l'objet d'un mandat d'arrêt », poursuivent nos confrères.