du 11 juillet 2018
Date

Choisir une autre édition

Lockbox : le gestionnaire de mot de passe de Firefox débarque sur mobile (Notes aussi)

Lorsque Mozilla a dévoilé ses plans pour l'année 2018 en mars dernier, ce projet avait attiré notre attention. Il est désormais disponible à travers le programme Test Pilot, uniquement sur iOS.

Lockbox permet un accès simplifié aux mots de passe stockés dans votre compte Firefox, pour vous connecter à une application par exemple. Il n'est pas encore question d'une intégration plus directe au système, mais c'est un début.

TouchID/FaceID sont gérés, la synchronisation et le stockage des mots de passe chiffrés, quelques fonctionnalités de filtre et de tri sont proposées. L'application Android arrivera dans un second temps.

Des détails sur le fonctionnement du service sont donnés par ici, le code source étant disponible sous licence MPL 2.0.

Autre test lancé au sein des interfaces mobiles : Notes. Cette fois, c'est Android qui est le seul concerné. Il s'agit d'une adaptation du projet déjà proposé pour la version classique de Firefox.

Ainsi, vous pourrez accéder à vos notes et les modifier depuis votre appareil mobile, tout en bénéficiant toujours du chiffrement de bout en bout. L'extension pour ordinateur a été mise à jour au passage avec la dernière version de son éditeur (CKEditor 5).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

Sur Twitter, le fabricant a dévoilé de nombreux détails sur son prochain smartphone : le MI 9, qui sera officiellement présenté en Chine le 20 février, juste avant le Galaxy S10 de Samsung.

Le smartphone dispose d'un lecteur d'empreintes sous l'écran de nouvelle génération, d'une dalle AMOLED 1080p+ de 6,4" occupant 90,7 % de l'espace, avec une encoche en goutte d'eau pour la caméra et d'une couche de protection Corning Gorilla 6.

Trois capteurs optiques sont présents à l'arrière, dont un de 48 Mpixels (Sony IMX586) au moins sur la version Alita (en partenariat avec le film). Le fabricant pointe des fonctionnalités supplémentaires, notamment un bouton dédié à Google Assistant, de l'infrarouge pour faire office de télécommande, des « antennes intelligentes » permettant d'augmenter la qualité de réception, une partie audio renforcée, etc.

Une version transparente du Mi 9 est aussi au programme, avec (entre autres) 12 Go de mémoire vive. Comme avec le Mi 8 Explorer Edition, il permet de voir de faux composants dans le smartphone.

Le fabricant ne tente pas de faire passer des vessies pour des lanternes cette fois et affirme sans détour qu'il s'agit de faux composants pour « faire joli ». Sur Weibo (repris par Engadget), le fondateur et PDG de Xiaomi explique qu'il s'agit en fait d'une feuille d'aluminium de 0,3 mm avec les dessins des composants.

On peut y voir des références comme Mi Fans, Battle Angel, Super MI, MIUI et Qualcomm Snapdragon. En plus d'assurer le fan service, cette feuille d'aluminium agirait également comme dissipateur.

On attend maintenant le détail technique de chaque version du MI 9, son prix et sa disponibilité. Une conférence aura lieu dès demain en Chine, mais il faudra certainement attendre encore quelques jours et le MWC pour en savoir davantage pour l'Europe et la France.

Copié dans le presse-papier !

Après plus de trois ans sans nouvelles, Twitter provoquait la surprise le mois dernier en proposant une version 3.10 à son application Tweetdeck pour macOS. On y trouvait surtout le support du mode sombre de Mojave et des « améliorations internes ».

Twitter n’aura cependant pas pu éviter de casser des œufs. La nouvelle mouture 3.11 vient en effet corriger deux problèmes majeurs, l’un pouvant bloquer la connexion à Twitter via Teams, l’autre provoquant des plantages réguliers chez les utilisateurs.

L’éditeur ne donne aucun détail sur ce dernier point, mais précise quand même que la consommation de mémoire vive de cette nouvelle version a été « significativement réduite ».

Des changements sans doute liés au remplacement de la vieille web view au profit de WKWebView. Il y a cependant une conséquence pour les vieux Mac, puisque Tweetdeck exige désormais Yosemite (macOS 10.10) au minimum pour fonctionner.

Copié dans le presse-papier !

La déclaration a été faite par Marc Allera, directeur général de la société, à Pocket-Lint. Le dirigeant reste vague sur les détails techniques et commerciaux.

« Pour une meilleure expérience et plus de débit – ce que la 5G offrira – je pense que les consommateurs seront prêts à payer quelques livres de plus », affirme le dirigeant. Attendons maintenant de voir comment se positionneront ses concurrents.

Copié dans le presse-papier !

Le revendeur, comme d'autres géants du Net, vise à utiliser uniquement des énergies renouvelables (solaire, éolien, etc.) à long terme pour alimenter leurs gigantesques infrastructures.

Aujourd'hui, Amazon se penche sur le cas des livraisons et dévoile son projet « Shipment Zero », dont le but est d'effectuer 50 % des livraisons sans émission de carbone d'ici 2030. La manière d'y arriver n'est pas précisée, mais l'utilisation de drones (volants et/ou roulants) est certainement prévue.