du 08 janvier 2018
Date

Choisir une autre édition

La nouvelle version de la « norme » est officiellement une recommandation du W3C depuis la mi-décembre. Une nouvelle étape importante, même si la suite est déjà en préparation.

Parmi les améliorations majeures de la nouvelle mouture, on note en particulier l'API Payment Request, qui doit rationaliser justement tout ce qui touche aux paiements via les pages web, surtout côté utilisateur.

La Content Security Policy doit apporter une couche de sécurité supplémentaire en permettant aux développeurs de mieux contrôler les ressources qu'une page peut appeler.

On note également une évolution d'ARIA pour améliorer l'accessibilité générale du web.

La recommandation HTML 5.2 est finalisée
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est la triste découverte faite par le chercheur allemand Sébastien Kaul et rapportée par TechCrunch. Il s'agit de Voxox (anciennement Telcentris), un opérateur de San Diego en Californie.

La cause de cette faille majeure de sécurité ? Simple comme bonjour, comme trop souvent malheureusement : « un serveur n’était pas protégé par un mot de passe, permettant à toute personne sachant où regarder de suivre les flux de messages texte en quasi temps réel », indiquent nos confrères. Le chercheur précise l'avoir trouvé via le moteur de recherche spécialisé Shodan.

« Pire encore, la base de données – exécutée sur Amazon Elasticsearch – était configurée avec une interface Kibana », facilitant ainsi la navigation et la recherche dans les messages. Avec chaque enregistrement se trouvait le numéro du destinataire, le contenu du message ainsi que l'identité du client Voxox.

Dans le lot, nos confrères ont trouvé des mots de passe envoyés en clair, des codes pour l'identification à deux facteurs sur plusieurs services (Booking, Google, etc.), des notifications d'expédition de produits par Amazon avec un lien de suivi, des rappels de rendez-vous d'hôpitaux, etc.

En plus de la confidentialité de certains messages exposés à la vue de tous, cette faille donnait accès aux codes d'identification en quasi-temps réel, permettant ainsi de contourner des protections. Pour rappel, la double authentification par SMS est déjà mise à mal à cause des réseaux mobiles, mais cette histoire ne va certainement pas arranger les choses.

Après une demande de renseignement de la part de nos confrères auprès de la société, la base de données a été mise hors ligne. Toujours selon TechCrunch, elle semblait contenir au moins 26 millions de SMS depuis le début de l'année, mais ce chiffre pourrait être largement supérieur.

Kevin Hertz, cofondateur et directeur technique de l'opérateur, indique à nos confrères qu'il « examine le problème et suit la politique standard en matière de violation de données ». Bien évidemment, la société est ainsi en train « d'évaluer l'impact » de cette faille majeure de sécurité.

Copié dans le presse-papier !

Dans une longue enquête, le New York Times a révélé les méthodes de lobbying de Facebook, de ses atermoiements internes sur l’ingérence russe à l’emploi d’un cabinet derrière une usine à « fake news ». Il aurait tenté de rediriger la colère sur les autres groupes technologiques et attaqué des critiques, en les liant au milliardaire philanthrope George Soros.

Selon le NYT, la société aurait tenté de réduire l'importance perçue des problèmes, du scandale  du profilage électoral de Cambridge Analytica aux fuites de données régulières.

Elle aurait aussi hésité à révéler ses découvertes sur l’ingérence russe, notamment par peur de fâcher les républicains américains, déjà très critiques de la modération de la plateforme. L'entreprise estimait qu'en révélant le soutien d'acteurs russes à la campagne de Donald Trump, elle serait accusée de prendre parti pour les démocrates.

Dans un communiqué, le directeur des fondations Open Society de George Soros, Patrick Gaspard, accuse Facebook d’avoir financé la production de « fake news » à l’encontre du milliardaire, alors que le réseau social fait de sa lutte un large axe de communication. Il estime aussi que Facebook a nourri un sentiment antisémite en visant Soros de la sorte.

Facebook a répondu au NYT par un communiqué plein de bons sentiments et une conférence téléphonique. Le communiqué, censé relever cinq « inexactitudes », n’en relève en fait aucune.

La société prétend nier les éléments de l’article, mais se contente d’assurer ses bonnes intentions, sans remise en cause factuelle… Sauf sur la première « inexactitude », qui a mené à une  mise à jour du communiqué. Facebook a finalement reconnu avoir mal interprété l’article sur ce premier point. Elle se dit par ailleurs choquée des accusations d’antisémitisme.

Une téléconférence a été organisée par Mark Zuckerberg. Il se défend de toute mauvaise action, et déclare ne pas connaître certains agissements dont la société est accusée, comme ceux attribués au cabinet de lobbying Definers, qualifié de « chien d’attaque de Facebook » par le NYT.

Il ne compte pas quitter la tête du groupe.

Selon le NYT, ces révélations ont agité le Congrès américain, qui réclame plus de contrôle du réseau social, qui aurait montré son incapacité à s'auto-réguler.

En parallèle, l'entreprise a publié son Transparency Report pour le premier semestre 2018. Elle y ajoute deux nouvelles catégories (harcèlement et nudité infantile).

Les demandes d'États ont augmenté de 26 % en un an, passant de 82 000 à près de 104 000. Aux Etats-Unis, elles ont augmenté de 30 %, plus de la moitié (56 %) avec une interdiction de la divulguer à l'utilisateur. Sur le premier semestre, le nombre de contenus bloqués pour raisons légales a grimpé de 7 % par rapport à la même période l'an dernier (de 14 280 à 15 337).

Un système de recours supplémentaire, similaire à une « cour d’appel », est promis pour l’année prochaine.

Copié dans le presse-papier !

Ce matin, Bouygues Telecom a présenté ses résultats pour le troisième trimestre 2018. L'opérateur y apparaît en bonne santé avec des recrutements qui restent dans le vert aussi bien sur fixe que sur mobile.

Côté mobile, il est question de 199 000 clients supplémentaires sur le parc Forfait (Hors M2M) avec un ABPU (Facture moyenne par utilisateur) de 19,9 euros, en hausse de 0,3 euro sur trois et neuf mois.

Sur le fixe, on compte 71 000 clients supplémentaires, pour un parc total de 3,604 millions. Ces recrutements sont toutefois dus à la progression de la base de clients en FTTH. Bouygues a séduit 76 000 clients avec son réseau fibre au troisième trimestre, portant leur total à 467 000. L'ABPU sur le fixe est toutefois en chute libre, à 25,5 euros, soit 0,1 euro de moins qu'il y a trois mois, mais surtout 1,5 euro de moins que fin 2017.

Du côté des bonnes nouvelles, Bouygues précise que l'EBITDA de sa branche télécoms est en hausse, à 931 millions d'euros sur neuf mois, contre 808 millions sur la même période en 2017. De quoi financer le doublement du nombre de prises fibre commercialisables sur le réseau de l'opérateur, qui souhaite passer de 6,3 millions aujourd'hui à 12 millions d'ici fin 2019, dont 1 million au travers des réseaux d'initiative publique.

Copié dans le presse-papier !

La mise à jour est disponible pour l’ensemble des Xbox One. On connaît déjà sa nouveauté principale : le support des claviers et souris. La réalisation d’une vieille promesse, puisque Microsoft en parlait depuis des années.

Ce support est présent mais pas nécessairement exploitable tout de suite. Les développeurs doivent spécifiquement l’utiliser dans les titres pour que les contrôles soient adaptés.

Bomber Crew, Deep Rock Galactic, Strange Brigade, Vermintide 2, War Thunder et X-Morph Defense seront ainsi mis à jour. D’autres titres, dont Fortnite, seront compatibles plus tard. Cela n’empêche cependant pas le clavier par exemple d’être utilisé pour lancer une recherche.

Cette compatibilité a en outre permis l’annonce d’un partenariat « Designed for Xbox » avec Razer. Microsoft promet de plus amples informations sur ce point lors du CES, qui se tiendra du 8 au 12 janvier à Las Vegas.

Plusieurs améliorations sont à noter pour les assistants vocaux. La compatibilité avec Alexa s’étend au Royaume-Uni (en bêta), tandis que Cortana se configure plus simplement. Les deux prennent en charge la commande « Quittez » pour fermer complètement un jeu et la navigation dans l’interface.

Signe d’un partenariat ne laissant rien au hasard, les utilisateurs américains peuvent maintenant récupérer l’application Amazon Music Unlimited. On ne sait pas encore quand le reste du monde y aura accès.

Comme toujours, le téléchargement et l’installation se font pendant la veille de la console. Si vous l’éteignez la nuit (ce qu’il faudrait toujours faire), on pourra récupérer la mise à jour de novembre dans le menu de mise à jour de la console.

Copié dans le presse-papier !

Sony a annoncé que l'entreprise ne sera pas présente lors de la prochaine édition de l'E3, qui se déroulera du 11 au 13 juin 2019. « Nous explorons de nouveaux moyens d'engager notre communauté en 2019 et nous avons hâte de partager nos idées avec vous », s'est contentée de commenter la marque.

Difficile de ne pas faire le rapprochement avec les propos tenus en septembre dernier par Shawn Layden, président de Sony Interactive Entertainment Worldwide Studios. Il expliquait alors que le géant nippon n'organiserait pas de conférence PlayStation Experience cette année, citant un manque de jeux à montrer.

L'absence de Sony à l'E3 n'a rien d'anodin et soulève des questions sur les projets des studios internes à la marque. Cinq ans après le lancement de la PlayStation 4, qui caracole en tête des ventes, sont-ils déjà en train de préparer le terrain pour une remplaçante ? Il est encore trop tôt pour en être certain.