du 16 novembre 2017
Date

Choisir une autre édition

Les failles Blueborne corrigées dans les Amazon Echo et Google Home

Deux mois après leur révélation par une équipe de chercheurs, ces huit failles dans l’implémentation du protocole Bluetooth sont corrigées dans deux produits de consommation de masse.

La société Armis indique ainsi que 20 millions d’Echo et Home étaient vulnérables. Le chiffre est révélé dans une annonce, en accord avec Amazon et Google. Les deux produits ont bien été corrigés, mais on ne sait pas exactement quand les mises à jour ont été distribuées.

Rappelons que ce lot de failles était particulièrement dangereux. Exploité, il pouvait mener à la prise de contrôle des appareils, permettant à d’éventuels pirates de récupérer des données personnelles, d’espionner en direct des cibles potentielles ou encore de créer un parc d’appareils zombies.

Un botnet comme en avait créé Mirai avec les caméras connectées, provoquant la fameuse attaque par déni de service distribué qui avait temporairement emporté Dyn. Armis souligne le danger inhérent à des appareils dont l’utilisateur ne peut piloter la moindre interface de gestion complète, comprenant notamment la gestion des mises à jour.

Pour de tels produits entièrement automatisés, les utilisateurs sont particulièrement dépendants du suivi effectué par le constructeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que la plupart des applications dites « sociales » se concentrent sur l’immédiateté et une véritable documentation de l’existence, Google préfère une approche plus nostalgique.

Depuis hier est déployée une nouvelle fonction baptisée Memories. Elle affiche en haut de la galerie des collections de photos rarement consultées ou semblant liées par une thématique particulière : visages repérés, lieu, date, évènement, etc.

Si la présentation rappelle les fameuses Stories popularisées par Snapchat et désormais omniprésentes, la comparaison s’arrête là. Les Memories ne sont en effet pas publiques. Dans Google Photos, les contenus restent privés jusqu’à ce que l’utilisateur décide spécifiquement de les partager.

L’éditeur se veut également rassurant : « Nous savons que vous ne voudrez peut-être pas revisiter tous vos souvenirs, vous pourrez donc cacher certaines personnes ou périodes, et vous aurez l’option de désactiver entièrement la fonction ».

Dans les mois à venir, la fonction s’étoffera de capacités de partage direct avec les personnes repérés dans un souvenir. Une conversation pourra alors être ouverte avec les concernés, s’ils possèdent eux aussi Google Photos. Ce ne sera jamais qu’une application Google de plus à créer une messagerie dédiée.

Enfin, aux États-Unis, l’application permet dorénavant de demander une impression directe des clichés en 4x6 et les récupérer chez CVS Pharmacy ou Walmart, partenaires de la fonction. Pour l’instant, environ 11 000 points d’impression sont concernés. Google ne dit pas si les partenariats seront étendus au reste du monde.

Copié dans le presse-papier !

WebGPU est une nouvelle API, présentée initialement par Apple début 2017. Elle n’est pas développée dans son coin, mais comme un futur standard, le W3C ayant tout un groupe de travail sur le projet.

WebGPU doit à terme – Apple l’espère – remplacer WebGL. La nouvelle interface de programmation se veut à la fois plus simple à utiliser et doit fournir de meilleures performances, tout en prenant appui sur du matériel plus récent. La firme s’est fait la main dans ce domaine depuis quelques années avec son API Metal.

WebGPU peut-être testée dans la dernière Technology Preview de Safari (91), et donc sur un Mac uniquement. Elle est accompagnée du Web High-Level Shading Language (WSL), conçu pour manipuler les shaders via la nouvelle API.

Les informations données par Apple vantent les mérites de la nouvelle approche. Le code nécessaire semble drastiquement réduit et les performances évoluent, selon la machine utilisée, d’un facteur 2 à 7.

Bien entendu, W3C oblige, la finalisation de WebGPU ne profitera pas qu’à Safari. Google avait par exemple abordé le sujet lors sa conférence I/O au printemps derniers, avec une session consacrée aux « graphismes 3D de nouvelle génération pour le web ».

Copié dans le presse-papier !

Après la pluie d'annonces autour d'Echo et de Fire TV de l'année dernière (lire notre compte rendu), le géant du Net a envoyé des invitations à nos confrères américains pour le 25 septembre.

Comme toujours en pareille situation, le détail des annonces n'est pas connu. L'invitation annonce simplement qu'il est question de « partager de nouvelles choses avec les équipes Devices et Services d'Amazon ».

Copié dans le presse-papier !

Google Actualités avait été poursuivi par une société de gestion collective allemande. VG Media lui reprochait d’utiliser des extraits d’articles, de photos, de vidéo de presse sans verser la rémunération instaurée outre-Rhin depuis 2013. 

La loi du 7 mai 2013, en effet, a introduit en effet une compensation pour les éditeurs pour la reprise de ces contenus par les moteurs et les prestataires de services en ligne, sauf mots isolés ou très courts extraits. 

Sauf que l’Allemagne a fait cavalier seul, sans avoir pris soin de notifier préalablement la Commission européenne de l’existence de cette règle technique. Problème : une directive de 98 lui impose cette formalité préalable. 

C’est à cette conclusion qu’est arrivée la Cour de justice de l’Union européenne hier dans son arrêt. Les conséquences vont être douloureuses pour Berlin : la redevance sera considérée comme inapplicable.

Mais ces conséquences ne seront que temporaires. Les ayants droit du secteur ont pris soin d’introduire dans la toute récente a directive sur le droit d’auteur une telle compensation, très exactement à l’article 15 du texte.

Ainsi, les futures législations, qui s’appuieront sur ce texte européen, sécuriseront leur dispositif, comme c’est le cas en France avec la proposition de loi sur les droits des éditeurs et agences de presse, déjà adoptée par les députés.

Copié dans le presse-papier !

En août, Spotify a annoncé du changement pour son offre Famille lancée en 2016. Elle s'appelle désormais Premium Famille, permet toujours de gérer jusqu'à six comptes, mais avec des fonctions supplémentaires, dont Family Mix et Hub. 

En France, le déploiement a commencé et la plateforme envoie des emails à ses clients Family pour les prévenir de changements dans les conditions générales de l’Abonnement :  Les anciennes (336 mots) et les nouvelles (635 mots).

L'un des gros changements concerne « les informations relatives à l'éligibilité »  et « la manière dont nous vérifions cette éligibilité ». Jusqu'à présent, il était indiqué que « tous les titulaires de compte doivent résider à la même adresse pour être éligible à l’Abonnement Spotify Famille ». 

Désormais, « le titulaire principal du compte et les titulaires des comptes secondaires doivent appartenir à la même famille et résider à la même adresse ». De plus, « lors de l'activation d'un compte secondaire Premium Famille, vous serez invité à vérifier votre adresse personnelle ». Ce n'est pas tout : « Nous pouvons de temps à autre demander une nouvelle vérification de votre adresse personnelle afin de confirmer que vous remplissez toujours les critères d'éligibilité », explique Spotify.

« Nous utilisons la recherche d'adresses Google Maps pour vous aider à trouver et à enregistrer votre adresse. L'adresse que vous saisissez lors de l'activation ou de la nouvelle vérification est soumise aux Conditions de service complémentaires de Google Maps et à la Politique de confidentialité de Google ». 

Pour rappel, Spotify avait mené des « tests » en septembre 2018 demandant à ses utilisateurs d'activer le GPS pour vérifier leur adresse. Face à la grogne, la plateforme de streaming avait rapidement fait demi-tour. Elle revient donc à la charge avec un changement de ses conditions générales.

Il faudra maintenant voir comment seront gérés les cas d'enfants en internat en semaine, ou des familles recomposées avec des enfants alternants entre plusieurs logements. Dans tous les cas, Spotify semble bien décidé à faire la chasse aux partages de comptes.