du 04 juin 2019
Date

Choisir une autre édition

Le nouveau login Apple obligatoire dans les applications si au moins un login tiers est proposé

L’une des plus grosses annonces hier soir durant la conférence d’ouverture de la WWDC était « Sign-in with Apple ». La fonctionnalité, bien que moins visible qu’un mode sombre dans iOS 13 ou le nouveau Mac Pro, pourrait avoir un écho plus large.

Apple, dont la communication est centrée sur la sécurité et le respect de la vie privée, proposera cet été un outil de login tiers, à la manière de ce que fournissent Google et Facebook depuis des années.

Mais pour bien se démarquer, Apple mise justement sur la vie privée : tout est chiffré, rien n’est enregistré, rien n’est communiqué aux applications et services en dehors du strict nécessaire. Mieux, la fonction peut générer des adresses email « relais » aléatoires si nécessaire.

Pour s’assurer que le service sera utilisé, Apple a modifié ses règles pour l’App Store. Désormais, toute application utilisant au moins un système tiers de connexion devra aussi proposer la solution d’Apple. Un point confirmé à TechCrunch par Apple.

Si ladite solution tient ses promesses, elle pourrait à terme s’avérer gênante pour les géants en place, dont le chiffre d’affaires est intimement lié à la collecte de données personnelles pour la personnalisation des publicités.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Gabe Aul était connu par les testeurs de Windows comme le responsable du programme Insider pendant ses premières années.

Il a passé le flambeau à Dona Sarkar il y a trois ans. La nouvelle responsable s’est d’ailleurs montrée encore plus active, avec une communication abondante. Un progrès, car le processus a gagné en transparence depuis.

Aul restait l’un des vice-présidents de Microsoft. Jusqu’à récemment, puisqu’il est désormais… l’un des vice-présidents de Facebook.

Il a indiqué hier dans un tweet débuter son premier jour en tant qu’employé du réseau social. Mais il faut se rendre sur son profil LinkedIn pour voir son nouveau poste. On n’en sait guère plus pour l’instant, le titre de vice-président restant vague.

Copié dans le presse-papier !

Inutile de tourner autour du pot, cette mise à jour pour de la partie multimédia ne comporte aucune nouveauté.

Dans les corrections de bug, « le mode Malentendant est maintenant sauvegardé et conservé au redémarrage », « les télévisions s’allument et s’éteignent de manière plus consistante (sic) via HDMI CEC » et « le rendu visuel sur la télévision pouvait être trop sombre dans certaines conditions, cela devrait maintenant être corrigé ».

Enfin, une amélioration est présente : « Vous pouvez maintenant contrôler votre musique avec la télécommande lorsque le Freebox Player est en veille ». Rien de plus.

Comme toujours, il suffit de redémarrer la box pour installer cette mise à jour.

Copié dans le presse-papier !

Au cours d’une interview portant sur de nombreux sujets, Bill Gates s’est attardé quelques minutes sur le marché du smartphone et sur l’échec complet de Microsoft dans ce domaine.

Il reconnait volontiers que perdre le marché au profit d’Android a été sa « plus grande erreur », décrivant une « mauvaise gestion » qui a engagé l’entreprise sur une impasse.

« Je veux dire, Android est la plateforme non-Apple standard. C’était une chose que Microsoft aurait dû naturellement remporter. Le vainqueur remporte vraiment tout. […] Il n’y a de place que pour un seul système d’exploitation non Apple, et combien vaut-il ? 400 milliards de dollars qui auraient été transférés de la société G à la société M ».

Une erreur colossale donc qui a placé Google sur le marché mobile dans la place qu’occupe actuellement Microsoft sur celui des ordinateurs.

L’aveu reste cependant surprenant, car Bill Gates n’était plus PDG depuis presque sept ans quand l’iPhone est sorti, provoquant un vaste séisme dans le monde des smartphones.

Steve Ballmer était aux commandes, et on se souvient de ses moqueries pour un produit qu’il jugeait beaucoup trop cher alors qu’il n’était même pas équipé d’un clavier physique. Quelle entreprise aurait pu vouloir d’un tel produit ?

Le vrai problème de Microsoft est d’avoir raté le virage du tout tactile. Les smartphones Windows Mobile étaient surtout conçus pour le stylet.

Le « reboot » complet ayant accouché de Windows Phone 7 était intéressant, mais l’éditeur est arrivé tout simplement trop tard : les développeurs créaient déjà des applications pour Android et iOS. C’était une simple question de ressources, d’autant que la plateforme de Microsoft manquait initialement d’API et réclamait un travail particulier d’ergonomie.

La société a transformé petit à petit son échec en une autre forme de succès sous la houlette de Satya Nadella. Tous ses principaux produits et services sont en effet disponibles sous Android et iOS. À vrai dire, plus rien n’empêche depuis longtemps la firme de lancer son propre smartphone Android.

Copié dans le presse-papier !

WeTransfer est un service permettant d'envoyer des fichiers volumineux à des contacts. Ils sont hébergés sur les serveurs de la société et on peut y accéder via un lien. 

Problème, WeTransfer a découvert « un incident de sécurité le lundi 17 juin » : des emails ont été envoyés à d'autres personnes. Les clients concernés et les autorités sont informés de ce « bug ».

Cet « incident » s'est déroulé les 16 et 17 juin. Dès lundi, WeTransfer a pris des mesures pour essayer de limiter les dégâts : « Les utilisateurs peuvent avoir été déconnectés de leur compte ou invités à réinitialiser leur mot de passe. De plus, nous avons bloqué les liens de transfert pour assurer la sécurité des transferts de nos utilisateurs ».

La société enquête toujours sur la portée de cette faille de sécurité, ainsi que sur ses causes. Elle promet de plus amples informations prochainement.

Copié dans le presse-papier !

Pour rappel, les annonces de routes BGP permettent de diriger le trafic Internet vers un serveur ou un autre, par exemple vers ceux à proximité. Problème, des tables de routages internes sont parfois diffusées sur Internet, et reprises sans vérification par certains gros acteurs. La conséquence ne se fait pas attendre : la redirection massive du trafic surcharge le réseau (voir ici et par exemple).

Cloudflare explique que, hier, « une petite entreprise du nord de la Pennsylvanie est devenue le chemin privilégié de nombreuses routes Internet pour Verizon (AS701) ». La société ajoute que « cela n'aurait jamais dû arriver, Verizon n'aurait jamais dû transmettre ces itinéraires au reste d'Internet ».

Matthew Prince, cofondateur et PDG de Cloudflare, en rajoute une couche sur Twitter, affirmant que les équipes de Verizon et de Noction « devraient avoir honte » : « C’est absurde, BGP est si fragile. C’est plus absurde que Verizon accepte aveuglément des routes sans filtres basiques ».

Cette situation a « provoqué des pannes pour de nombreux réseaux, notamment Cloudflare et Facebook, Amazon et bien d'autres », explique Andree Toonk (fondateur de BGPmon) sur Twitter. Chez Cloudflare, l'incident a débuté à 13h02 pour se terminer à 15h02.

Une solution existe pourtant avec « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer. Elle est notamment poussée par Cloudflare.

Jérôme Fleury, directeur réseau chez Cloudflare, distribue de son côté un bon point à AT&T pour avoir déployé RPKI : « C'est une situation gagnant-gagnant pour nos deux réseaux »  puisque la fuite BGP n'a eu aucun effet sur le trafic Cloudflare sur AT&T.