du 05 juin 2018
Date

Choisir une autre édition

Microsoft a bien racheté GitHub, pour 7,5 milliards de dollars

C'est fait ! Après des rumeurs insistantes ces derniers jours, les deux sociétés ont officialisé le changement de propriétaire du service, utilisé par plus de 28 millions de développeurs dans le monde.

Microsoft met en avant son implication dans le développement logiciel et la promotion de l'open source ces dernières années. Le groupe et ses employés sont ainsi l'un des plus gros contributeurs en la matière désormais. De son côté, le nouveau PDG de GitHub (Nat Friedman, fondateur de Xamarin) l'assure : la société va rester indépendante, garder son esprit et continuer d'avancer pour faciliter la vie des développeurs et permettre la promotion de l'open source.

GitHub et Microsoft travaillent main dans la main depuis bien longtemps, Visual Studio (Code) ayant intégré la plateforme de manière plus ou moins native, Windows disposant d'un client GitHub, etc. Cela devrait donc se renforcer.

Mais déjà, des voix s'élèvent contre l'acquisition de la plus grosse base de code open source par le géant américain, notamment sur Twitter. D'autres rappellent que GitHub a toujours été une société privée, ainsi qu'une plateforme en ligne dont le code principal n'est pas ouvert, et que ce rachat n'y change rien.

Ainsi, les problèmes de centralisation posés par le service existaient déjà, l'acquisition par Microsoft ne faisant que les mettre en lumière. De son  côté, le concurrent GitLab se frotte les mains, promotion à l'appui, et indique que nombreux sont ceux qui importent leurs projets au sein du service.

Pour rappel, git étant par nature décentralisé, il est très facile de déplacer un dépôt d'un service à un autre. Les choses se complexifient par contre un peu dès que l'on se penche sur les services annexes comme la gestion de bugs, le wiki, etc. Les plus taquins noteront que la première réaction de la communauté est néanmoins de remplacer l'utilisation d'un service centralisé et privé par un autre. La différence étant l'existence d'une version open source communautaire.

Dans tous les cas, il faudra sans doute du temps pour comprendre les implications de ce rachat et voir où Microsoft va mener GitHub désormais. Il faut espérer que cela sera pour le meilleur, ce qui semble être actuellement le cas de ses outils pensés pour les développeurs. Plutôt que pour le pire, comme l'évolution de Skype ces dernières années.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillante n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.

Copié dans le presse-papier !

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».

Copié dans le presse-papier !

Pas de surprise, Steam Chat fait exactement ce que son nom laisse supposer : elle « inclut de nombreuses fonctionnalités clés du chat du client de bureau ».

Vous avez ainsi accès à votre liste d'amis, aux chats individuels ou en groupe, aux liens d'invitations, aux notifications personnalisables, etc.

Pour rappel, la semaine dernière l'application Steam Link était de retour sur iOS et Apple TV, quasiment un an après s'être fait rejetée.

Copié dans le presse-papier !

Laure de La Raudière, député LR spécialisée dans le numérique depuis plusieurs années, a interrogé en avril 2018 l’exécutif sur la question sensible de l’obligation de conservation des données. Cette obligation est indiscriminée en France, en ce sens que les intermédiaires techniques doivent impérativement conserver un an durant l’ensemble des données de connexion laissées dans le sillage des usages en ligne.

Dans ses arrêts Télé2 et Digital Rights Ireland Ltd notamment, la Cour de justice de l’Union européenne a imposé plusieurs garde-fous pour protéger ce qu'il reste de la vie privée : une conservation qui ne peut devenir la règle, un système concentré sur la criminalité grave, un contrôle préalable des accès par une juridiction ou une autorité, ou encore l’information des personnes concernées par un tel accès, lorsque cette alerte n’est plus susceptible de compromettre les enquêtes en cours.

Le gouvernement, par la voix du ministère de la Justice, lui a répondu un an plus tard. L’option choisie par Paris est bien celle de la temporisation.

Ses yeux sont tournés sur les questions préjudicielles posées par le Conseil d’État le 28 juillet 2018, à l’occasion de deux arrêts rendus à l’initiative de la FDN, FFDN et la Quadrature du Net. Comme expliqué, la juridiction est en quête de brèches permettant à la France de maintenir son régime actuel, au désespoir des requérants.

Le gouvernement se dit « particulièrement attentif » à la jurisprudence signalée par Laure de La Raudière. Il est cependant « nécessaire de recueillir au préalable les précisions demandées notamment par le Conseil d’État à la Cour de Justice de l'Union européenne avant d'apprécier dans quelle mesure il est nécessaire d'adapter le cadre normatif national aux exigences du droit européen », explique poliment Nicole Belloubet.

Copié dans le presse-papier !

Mozilla annonce avoir apporté de nombreux changements internes pour améliorer encore la rapidité du navigateur : reléguer au second plan les fonctionnalités les moins utilisées et suspendre les onglets inactifs sont au programme.

Du côté de la protection de la vie privée, le blocage du cryptomining et du fingerprinting est au menu de Firefox 67, comme prévu. Par contre, ces deux fonctions ne sont pas activées par défaut et il faudra se rendre dans « Options » puis « Vie privée et sécurité ».

Après son activation dans les premières nightlies, en septembre 2018, WebRender débarque enfin. Il s'agit pour rappel d'un moteur de rendu 2D exploitant le GPU (de plus amples informations techniques dans ce billet de blog). L'éditeur précise que « certains utilisateurs, notamment ceux utilisant Windows 10 avec des cartes graphiques NVIDIA, pourront la tester en avant-première ». Il est ensuite prévu de l'étendre plus largement.

En navigation privée, l'enregistrement et la sauvegarde des mots de passe fonctionnent, ainsi que l'activation/désactivation des modules complémentaires. Lors de l’installation d’une extension, le navigateur vous demandera l’autorisation de l’utiliser en navigation privée. L’option proposée par défaut est : « ne pas autoriser ».

Pêle-mêle, il est aussi question d'amélioration pour l'accessibilité (la barre d’outils est entièrement accessible via le clavier), l'utilisation de dav1d pour les vidéos AV1, etc. Les notes de version détaillées sont disponibles par ici.