du 23 avril 2018
Date

Choisir une autre édition

Les générateurs de mots de passe en ligne audités par un chercheur

Aaron Toponce s'est « amusé » à passer en revue bon nombre de générateurs en ligne, ou disponibles sous forme d'extensions pour Chrome et Firefox notamment.

Différents critères sont testés, l'ensemble des notes étant disponibles dans un tableau Google Sheets. Langues gérées, type de licence, générateur côté client ou serveur, présence d'un CRNG, HTTPS, niveau d'entropie, trackers et autres sont ainsi passés en revue.

Sur la seule liste des générateurs en ligne, la note maximale, 10, n'est atteinte que par celui de Toponce (qui se fait donc un peu de publicité au passage). Plusieurs obtiennent quand même 8, notamment Clavel, One Shall Pass, SSH.com ou encore Strong.

Parmi les reproches les plus courants, l'utilisation d'un générateur déterministe, les licences propriétaires, l'absence de CRNG et la présence de trackers. LastPass, par exemple, n'obtient que 4,5 sur 10, du fait de certains éléments flous, d'une génération propriétaire côté serveur et de quelques trackers.

Le tableau contient plusieurs onglets, selon le type de générateur que l'on cherche : purement web, phrases de passe, extensions Chrome ou Firefox, et plus récemment les gestionnaires complets. Peu ont encore été testés, KeePassXC obtenant pour l'instant la première place du podium avec 6/7. LastPass et 1Password n'obtiennent que 3/7, et le récent Bitwarden 5/7. Dashlane n'a pas encore été testé.

Une adresse à mettre de côté donc, le tableau se remplissant petit à petit. Sur Twitter, le travail de Toponce a été particulièrement bien accueilli.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Presque un an jour pour jour après avoir levé 100 millions de dollars, la jeune pousse triple presque la mise avec 268 millions de dollars. D'anciens investisseurs, comme Y Combinator Continuity, ont remis la main au portefeuille, aux côtés de plus d'une dizaine de nouveaux.

Au total, GitLab a levé 426 millions de dollars depuis ses débuts et revendique une valorisation de 2,75 milliards de dollars. La société a d'ores et déjà prévu une date pour son introduction en bourse : le 18 novembre 2020. 

Pour rappel, son plus gros concurrent, GitHub, a été racheté par Microsoft en juin 2018 pour 7,5 milliards de dollars. Le patron de la société, Sid Sijbrandij, continue de surfer sur ce rachat en expliquant à Bloomberg qu'il « préfère rester indépendant »… un moyen de s'attirer la sympathie de ceux craignant que Microsoft ne change la donne sur GitHub. 

Copié dans le presse-papier !

C'est en tout cas le message qu'a fait passer Kenneth Bowersox, administrateur par intérim de la NASA en charge de l'exploration et des opérations humaines, comme le rapporte Associated Press.

Lors d'un passage devant un sous-comité du Congrès, il affirme que la NASA fait de son mieux pour tenir le calendrier annoncé par la Maison Blanche, mais qu'il « ne parierait pas le cadeau d’anniversaire de son fils aîné, ou quelque chose comme ça ».

« Ce qui est important, c'est de démarrer quand nous sommes prêts et que notre mission soit un succès.  Je ne vais pas m'asseoir ici pour vous dire arbitrairement que nous allons y arriver », ajoute-t-il. 

Copié dans le presse-papier !

La nouvelle interface était en test depuis quelques semaines, elle est maintenant disponible pour l’ensemble des utilisateurs via une mise à jour. Modernisé, l’ensemble est plus simple, mais fournit dans la foulée de nouvelles capacités, dont certaines réclamées depuis longtemps.

La bibliothèque peut être ainsi organisée par album, genre, artiste ou musique. Les fonctions de tri sont également présentes et les dossiers peuvent être directement utilisés comme listes de lecture. Là aussi une fonctionnalité demandée.

iOS 13 oblige, le nouveau VLC est en outre disponible en thèmes clair et sombre.

Jean-Baptiste Kempf, dans un billet de blog, ajoute que de nombreuses améliorations techniques ont eu lieu dans cette version. Des bugs ont été corrigés, des changements effectués pour simplifier les développements futurs et le code lui-même a commencé sa migration d’Objective-C à Swift.

Copié dans le presse-papier !

Ce plan s'inscrit dans un cadre plus large visant à atteindre un objectif de zéro émission nette de carbone en 2040, soit 10 ans avant la limite fixée par l'Accord de Paris. Cela passe également par une étape intermédiaire avec 80 % d'énergie renouvelable en 2024.

Les 100 000 utilitaires électriques s'inscrivent également dans ce cadre. La commande a été passée à Rivian, mais le déploiement se fera sur une décennie.

Amazon pense en effet que les premiers colis seront livrés à ses clients par un des nouveaux camions électriques en 2021. 10 000 véhicules devraient ensuite être en circulation en 2022. Il faudra attendre 2030 pour arriver au total de 100 000.

La société Rivian a multiplié les levées de fonds ces derniers temps, dont l'une pilotée par Amazon pour un montant total de 700 millions de dollars. La société de Jeff Bezos n'avait pas contre pas précisé combien elle avait investi. 

Copié dans le presse-papier !

Depuis plusieurs années, la société met en avant son attachement au solaire et à l'éolien : « En 2017, nous sommes devenus la première entreprise de notre taille à compenser notre consommation annuelle d'électricité avec des énergies renouvelables (et nous l'avons refait en 2018) ».

Sundar Pichai annonce aujourd'hui la signature de 18 nouveaux contrats (aux États-Unis, au Chili et en Europe) pour un total de 1 600 MW supplémentaires, dont une bonne partie en solaire. « Ensemble, ces accords augmenteront de plus de 40 % notre portefeuille mondial d'accords sur l'éolien et le solaire, pour atteindre 5 500 MW ».