du 23 avril 2018
Date

Choisir une autre édition

Les générateurs de mots de passe en ligne audités par un chercheur

Aaron Toponce s'est « amusé » à passer en revue bon nombre de générateurs en ligne, ou disponibles sous forme d'extensions pour Chrome et Firefox notamment.

Différents critères sont testés, l'ensemble des notes étant disponibles dans un tableau Google Sheets. Langues gérées, type de licence, générateur côté client ou serveur, présence d'un CRNG, HTTPS, niveau d'entropie, trackers et autres sont ainsi passés en revue.

Sur la seule liste des générateurs en ligne, la note maximale, 10, n'est atteinte que par celui de Toponce (qui se fait donc un peu de publicité au passage). Plusieurs obtiennent quand même 8, notamment Clavel, One Shall Pass, SSH.com ou encore Strong.

Parmi les reproches les plus courants, l'utilisation d'un générateur déterministe, les licences propriétaires, l'absence de CRNG et la présence de trackers. LastPass, par exemple, n'obtient que 4,5 sur 10, du fait de certains éléments flous, d'une génération propriétaire côté serveur et de quelques trackers.

Le tableau contient plusieurs onglets, selon le type de générateur que l'on cherche : purement web, phrases de passe, extensions Chrome ou Firefox, et plus récemment les gestionnaires complets. Peu ont encore été testés, KeePassXC obtenant pour l'instant la première place du podium avec 6/7. LastPass et 1Password n'obtiennent que 3/7, et le récent Bitwarden 5/7. Dashlane n'a pas encore été testé.

Une adresse à mettre de côté donc, le tableau se remplissant petit à petit. Sur Twitter, le travail de Toponce a été particulièrement bien accueilli.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après l'ouverture d'une première ligne fin 2016 dans le Var (à Pourrières), DPD France (filiale du Groupe La Poste) est « autorisée à opérer la livraison de colis par drone sur une deuxième ligne commerciale régulière en Isère ». Elle relie Fontanil-Cornillon au village de Mont-Saint-Martin, avec une durée de vol de « 8 minutes aller-retour ».

« Cette livraison par drone s’effectue à partir d’un terminal mobile installé directement dans un véhicule de livraison permettant le décollage et l’atterrissage du drone en toute sécurité », explique le groupe.

Dans cette vidéo, on voit le drone décoller du camion, se rendre sur son lieu de rendez-vous, mais il ne se pose pas. Il « jette » le colis dans un grand récepteur. Un agent vient le récupérer, le scanner et le déposer au destinataire.

Copié dans le presse-papier !

Le Laboratoire d'Innovation pour les Technologies des Energies nouvelles et les Nanomatériaux (LITEN) « vient de doter sa plate-forme de test de piles à combustible (PAC) basse température d'un tout nouveau banc adapté aux stacks de puissance comprise entre 10 et 100 kW ». Il rejoint la trentaine de bancs de test pour l'activation et la caractérisation fine de piles à combustible.

« Le nouveau banc, qui a été testé avec succès sur des stacks de puissance allant jusqu'à 30 kW, permettra prochainement aux partenaires industriels du laboratoire de valider leurs briques technologiques jusqu'à 100 kW destinées au marché de la mobilité verte », explique le CEA.  

Copié dans le presse-papier !

Le mois dernier, le quotidien annonçait la nouvelle à grands renforts d'articles, de newsletters et même d'une émission sur France Inter, indiquant être le premier site de presse à faire ce choix.

Rapidement, cette déclaration a été remise en cause, notamment parce que d'autres offrent déjà une expérience sans pistage, et pas seulement à leurs abonnés (c'est le cas de Next INpact depuis plusieurs années).

Surtout, depuis la mise en œuvre annoncée au départ pour le 29 octobre, il semble que les équipes en charge du développement aient eu quelques trous dans leur raquette, comme l'avait relevé Reflets.info le 30 octobre.

Nos confrères indiquent que le 5 novembre, une partie du nettoyage avait été fait, mais que de nombreux scripts étaient encore présents, de Facebook, Twitter ou Tag Commander à ceux de l'ACPM ou encore Chartbeats, pour la mesure d'audience.

Hier, Aeris a de son côté détecté que du code d'Eulerian était intégré dans un Javascript hébergé par un sous-domaine de Libération. Une pratique de la société pour éviter de se faire bloquer et qui pose question, comme le rappellent nos confrères. 

Mais surtout, cela ne correspond pas à l'annonce initiale d'absence de transmission d'informations à des tiers. Cela pourrait même ne pas être conforme au RGPD, si le lecteur n'a pas exprimé son consentement.

Pour le moment, Libération n'a pas répondu à nos confrères, Check News devant revenir sur le sujet. Le journal, dont le DPO devrait être alerté par la situation, attend peut-être que ce soit la CNIL qui se saisisse de ce sujet.

Copié dans le presse-papier !

Après la vente potentielle de Top Achat à LDLC, on se demandait ce qu'il adviendrait de Rue du commerce au sein du groupe Carrefour. Son sort semblait déjà scellé selon nos sources : la revente.

Cela se confirme puisque Carrefour annonce avoir reçu une offre ferme de Shopinvest portant pour le rachat de 100 % du capital.

« A la suite de cette opération, Rue du Commerce, site spécialisé dans la vente de produits high-tech en France, s’intégrera à Shopinvest, groupe e-commerce fondé en 2011, qui opère un portefeuille de 11 sites, dont les 3 SUISSES » précise le communiqué.

Ce projet de cession sera soumis aux Instances Représentatives du Personnel de Rue du Commerce et aux autres conditions de réalisation usuelles.

Copié dans le presse-papier !

Au départ présentés comme des sources de séries haut de gamme exclusives, avec un fond de catalogue de films en France, du fait de la chronologie des médias, les services de SVOD ont bien changé.

C'est notamment le cas de Netflix qui a progressivement renforcé son catalogue pour le faire ressembler à celui de nos bonnes vieilles chaînes de TV, et attirer leur public, à quelques détails près. 

Tout d'abord l'exhaustivité de l'offre, qui reste sans commune mesure, avec l'accès à des films, séries, documentaires, animés et spectacles profitant d'une diffusion mondiale. Mais aussi des secteurs encore assez tabous. 

Ainsi, si l'on trouve facilement toute la panoplie de films de Noël et autres téléfilms navets, il n'y a pas de compétitions sportives, de talk-shows ou même d'émissions très localisées (programmes de flux) hors des États-Unis par exemple.

Si des émissions de téléréalité ou des compétitions diverses (décoration, cuisine, etc.) sont présentes, elles ne sont pas produites ici, simplement traduites et le plus souvent issues d'une première diffusion par des chaînes de TV à l'étranger dont Netflix a acquis les droits pour le reste du monde.

Mais ce point pourrait changer, notamment chez Amazon. Comme l'évoque Variety, quatre nouveaux programmes sont développés en France. Deux fictions de 8x 52 minutes : « Operation Totem » et « Voltaire, mixte », mais surtout deux émissions.

Elles en rappelleront d'autres. Dans « The Missing One », des célébrités et sportifs tels que Tony Parker, Big Flo et Oly, Marie-Sophie Obama seront regroupés en quatre équipes faisant la course pour retrouver un de leurs membres en Australie.

Puis « Love Island », adaptation d'une émission de téléréalité interactive déjà diffusée à l'étranger. Autant dire que du côté de certaines chaînes de la TNT, où une bonne partie du contenu se résume à ce type de programme, les sueurs froides vont commencer si le succès est au rendez-vous.

Surtout que ce n'est sans doute qu'un début. Que se passera-t-il le jour où ces géants américains proposeront leur The Voice ou Vivement dimanche produit avec des équipes françaises, à coup de millions de dollars, pour s'attaquer au gros de l'audience des chaînes de TV ? 

Pour les émissions de pâtisserie, c'est déjà en train de se régler. Fremantle (RTL Group, maison mère de M6) produit la version française (et dans d'autres pays) de « C'est du gâteau » pour Netflix, mise en ligne le 25 octobre. 

Ce n'est pas encore Top Chef, loin de là, mais qui sait…