du 13 mars 2018
Date

Choisir une autre édition

Alors que l'on a encore du mal à comprendre où la société veut aller avec les extensions pour son navigateur, une expérimentation viserait à les mettre en avant dans le Store de Windows 10, rapporte Neowin.

Pour rappel, elles ne sont proposées qu'après validation de Microsoft et sont au nombre de 98 seulement. On attend toujours que la société ouvre plus largement les vannes et se colle aux WebExtensions proposées par Firefox, compatibles (dans une certaine mesure) avec celles de Chrome et ses dérivés.

S'il existe déjà une section dédiée aux extensions Edge dans le Microsoft Store, la mettre plus en avant serait une bonne chose. Mais cela devra forcément s'accompagner d'un changement d'état d'esprit vis-à-vis des développeurs afin d'être utile.

Microsoft pourrait mieux mettre en avant les extension Edge dans son Store
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft tâche de faire monter la pression autour du prochain lancement de Visual Studio 2019, prévu pour le 2 avril.

L'événement a ainsi son agenda, avec des sessions prévues toute la journée : présentation générale, session de questions/réponses, chasse aux bugs, DevOps, IA, développement C++, multiplateforme avec Xamarin, Azure, .NET Core et ainsi de suite.

Toutes les sessions seront retransmises sur Twitch (canal twitch.tv/visualstudio), en plus de YouTube et Channel 9. Seule la #CodeParty prévue en fin de journée sera exclusive à Twitch.

Copié dans le presse-papier !

La version pour terminaux mobiles et free-to-play du célèbre jeu se dévoile dans une vidéo d'un peu moins d'une minute, l'occasion de découvrir quelques cartes et modes de jeux.

Les préinscriptions sont ouvertes sur le site de l'éditeur pour, peut-être, rejoindre la bêta par la suite. Vous pouvez également vous préinscrire sur Android. À terme, il débarquera aussi sur iOS.

Call of Duty: Mobile sera disponible « dans certains pays », mais sans préciser lesquels. Sur le Play Store, la page de présentation est disponible en français en tout cas. Il faudra être patient puisque les bêtas de prélancement sont attendues « au cours des prochains mois ».

Copié dans le presse-papier !

Le fabricant annonce fièrement que son portefeuille électronique pour cryptomonnaies est « le premier et le seul » sur le marché à être certifié par l’agence nationale de la sécurité des systèmes d’information.

La CSPN, ou Certification de Sécurité de Premier Niveau, a été mis en place par l’ANSSI en 2008. L'agence explique qu'elle « consiste en des tests en "boîte noire" effectués en temps et délais contraints ». Les procédures et méthodologies sont détaillées par ici, tandis que la liste des produits certifiés CSPN se trouve par là.

L'ANSSI précise par contre que « la certification ne constitue pas en soi une recommandation du produit par l’agence nationale de la sécurité des systèmes d’information (ANSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables ».

Ledger ne compte pas s'arrêter en si bon chemin et veut obtenir cette certification pour d'autres produits, notamment le portefeuille Bluetooth Nano X.

Copié dans le presse-papier !

La plateforme de streaming propose depuis déjà longtemps des contenus interactifs vous permettant de décider de certaines orientations dans le déroulement de la vidéo.

Après l'épisode Bandersnatch de Black Mirror, Netflix prépare une série complète : You vs Wild, dont la première saison sera disponible le 10 avril. Le personnage principal est incarné par Bear Grylls de l'émission Man vs Wild. Cette fois-ci, vous devrez l'aider à faire les bons choix pour survivre.

Copié dans le presse-papier !

En fin de semaine dernière, un chercheur en sécurité découvrait un serveur Elasticsearch laissant aux quatre vents des données personnelles de ses clients. Contactée avant la divulgation, la société n'avait pas réagi.

C'est désormais chose faite par l'intermédiaire de sa page Facebook. Le revendeur affirme avoir découvert la fuite via la publication de Noam Rotem, sans préciser comment elle est passée à côté des sollicitations du chercheur ni de celles de TechCrunch.

Elle dit avoir inspecté son infrastructure, concluant que tous ses « serveurs et bases de données sont protégés avec du chiffrement et sont absolument sécurisés ». Néanmoins, elle reconnaît que « des tiers ont pu accéder à des outils externes utilisés pour stocker temporairement des données », donc que « la sécurité des données a pu être compromise ».

Normalement ces serveurs sont derrière de « puissants firewalls », mais ces derniers ont été désactivés par erreur par l'un des membres de son équipe. La raison n'est pas précisée.

Les données qui étaient librement accessibles concernent des achats effectués entre le 1er et le 15 mars précise Gearbest, et environ 280 000 clients sont impactés. Une campagne de réinitialisation des mots de passe des clients concernés est en cours.

Enfin, la société affirme avoir agi en moins de deux heures après la découverte de cette importante fuite de données. Dommage d'avoir attendu qu'elle arrive dans la presse pour prendre des mesures, Gearbest aurait pu être plus réactif avec la divulgation en amont de Noam Rotem ou en répondant à TechCrunch.