du 08 juillet 2019
Date

Choisir une autre édition

Drôle de week-end pour Canonical : son compte GitHub a été piraté, mais on ne déplore aucune « victime ».

L’éditeur a confirmé le 6 juillet à The Hacker News que les identifiants d’un des comptes GitHub de l’entreprise avaient été compromis et utilisés pour un accès aux dépôts d’Ubuntu.

En dépit cependant du risque représenté par le piratage, seuls 11 dossiers vides ont été créés. Les données n’ont apparemment pas été modifiées, alors que l’on pouvait craindre des insertions de code malveillant.

En outre, comme l’indique l'un des développeurs de la distribution, l’entreprise se sert de Launchpad pour compiler et maintenir le système, sans communication possible avec GitHub. Aucune chance donc d’impacter automatiquement les utilisateurs.

Le compte compromis a été fermé et les développeurs analysent actuellement le code pour s’assurer que rien n’a été touché, même si tout porte à croire que le ou les pirates n’ont pas eu le temps (ou l’envie ?) d’apporter des modifications.

Le compte GitHub de Canonical piraté, pas de danger pour Ubuntu
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Encore une mise à jour hier pour iOS et iPadOS. Les utilisateurs qui attendaient la mouture 13.3 (tout juste arrivée en préversion) peuvent se réjouir : elle corrige le bug du multitâche.

On s’étonne d’ailleurs, pour une révision « mineure », du sérieux des problèmes qu’elle corrige. Celui du multitâche était potentiellement le plus pénible puisqu’il forçait bon nombre d’applications à se recharger entièrement, comme si son démarrage se faisait à froid. 

En plus d’exiger dans ce cas plus de puissance et donc de drainer davantage la batterie (oui, tuer les applications en mémoire dessert l’autonomie), la perte de temps pouvait être significative. Dans le cas de Safari par exemple, les données déjà inscrite dans un formulaire était perdue. Or, il suffisait parfois d’éteindre son appareil pendant quelques minutes pour que le bug se manifeste.

iOS 13.2.2 corrige également plusieurs soucis qui pouvaient entrainer une perte de la connexion cellulaire, notamment après un appel. Un autre pouvait rendre « illisibles les réponses aux courriels qui utilisent le chiffrement S/MIME entre comptes Exchange », un autre générait des demandes supplémentaires d’authentification avec Kerberos, et le dernier interrompait parfois le chargement des accessoires Lightning YubiKey.

La mise à jour se récupère comme d’habitude dans Réglages > Général > Mise à jour logicielle.

Copié dans le presse-papier !

Le mois dernier, le quotidien annonçait la nouvelle à grands renforts d'articles, de newsletters et même d'une émission sur France Inter, indiquant être le premier site de presse à faire ce choix.

Rapidement, cette déclaration a été remise en cause, notamment parce que d'autres offrent déjà une expérience sans pistage, et pas seulement à leurs abonnés (c'est le cas de Next INpact depuis plusieurs années).

Surtout, depuis la mise en œuvre annoncée au départ pour le 29 octobre, il semble que les équipes en charge du développement aient eu quelques trous dans leur raquette, comme l'avait relevé Reflets.info le 30 octobre.

Nos confrères indiquent que le 5 novembre, une partie du nettoyage avait été fait, mais que de nombreux scripts étaient encore présents, de Facebook, Twitter ou Tag Commander à ceux de l'ACPM ou encore Chartbeats, pour la mesure d'audience.

Hier, Aeris a de son côté détecté que du code d'Eulerian était intégré dans un Javascript hébergé par un sous-domaine de Libération. Une pratique de la société pour éviter de se faire bloquer et qui pose question, comme le rappellent nos confrères. 

Mais surtout, cela ne correspond pas à l'annonce initiale d'absence de transmission d'informations à des tiers. Cela pourrait même ne pas être conforme au RGPD, si le lecteur n'a pas exprimé son consentement.

Pour le moment, Libération n'a pas répondu à nos confrères, Check News devant revenir sur le sujet. Le journal, dont le DPO devrait être alerté par la situation, attend peut-être que ce soit la CNIL qui se saisisse de ce sujet.

Copié dans le presse-papier !

Après la vente potentielle de Top Achat à LDLC, on se demandait ce qu'il adviendrait de Rue du commerce au sein du groupe Carrefour. Son sort semblait déjà scellé selon nos sources : la revente.

Cela se confirme puisque Carrefour annonce avoir reçu une offre ferme de Shopinvest portant pour le rachat de 100 % du capital.

« A la suite de cette opération, Rue du Commerce, site spécialisé dans la vente de produits high-tech en France, s’intégrera à Shopinvest, groupe e-commerce fondé en 2011, qui opère un portefeuille de 11 sites, dont les 3 SUISSES » précise le communiqué.

Ce projet de cession sera soumis aux Instances Représentatives du Personnel de Rue du Commerce et aux autres conditions de réalisation usuelles.

Copié dans le presse-papier !

Proposée depuis le mois dernier sur iOS, cette v4 arrive sur tvOS, annonce l'équipe en charge du développement. 

L'ensemble se veut plus clair, avec une gestion des profils, de la nouvelle version d'AirPlay, s'adaptant aux nouveaux codes graphiques d'Apple. 

Cette adaptation, qui devait au départ prendre « quelques jours », aura finalement nécessité trois grosses semaines. 

Pour Android, c'est toujours en cours. Cela ne devrait néanmoins plus tarder. On espère que ce sera enfin l'occasion d'avoir du contenu à plus de 720p. Une fonctionnalité promise de longue date, mais toujours attendue.

Copié dans le presse-papier !

C'est via un tweet que le service a fait connaître la nouvelle, d'autres pays étant également concernés comme l'Allemagne, l'Italie ou le Royaume-Uni. 

Pas un mot cependant pour Canal+, qui serait en discussion pour distribuer le service de SVOD. Ce qui tendrait à confirmer que l'abonnement sera disponible à part. Il pourra alors passer par de nombreuses plateformes, dont les Fire TV d'Amazon finalement

Pour rappel, le lancement américain est prévu pour le 12 novembre, à 6,99 dollars par mois. En Europe, il sera disponible aux Pays-Bas lors du lancement, pour 6,99 euros par mois.

Qu'adviendra-t-il des contenus diffusés en attendant qu'ils soient légalement proposés en France ? Il y a fort à parier qu'on les retrouve d'abord sur les sites de contenus piratés.