du 05 avril 2019
Date

Choisir une autre édition

L'éditeur multiplateforme de Microsoft peut déjà être installé facilement sous Debian/Ubuntu, Fedora/Red Hat ou Suse, via des paquets mis à disposition.

Désormais, ce sera encore plus simple sur de nombreuses distributions, puisqu'un Snap vient d'être publié. Il permet l'installation d'un clic ou d'une ligne de code, l'application étant ensuite mise à jour comme les autres présentes sur le système.

Un seul canal est pour le moment proposé (stable), pour processeurs x86 64 bits. Mais un accès à la version Insiders est également proposé.

Pour rappel, ce n'est pas la première fois que Microsoft publie certains de ses outils de la sorte. C'est déjà le cas depuis quelques temps avec Azure CLI, IoT Edge et Gateway, .Net Core, PowerShell et ses préversions ou encore Skype.

Microsoft publie un nouveau Snap pour Linux : Visual Studio Code
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite par le compte officiel Twitter Support, qui précise que « la plupart des gens ne marquent pas leur emplacement précis dans les tweets ». Le partage d'une position au niveau d'une ville, d'un lieu ou d'un quartier est toujours possible.

Si vous souhaitez tout de même partager la latitude et longitude de votre position, c'est possible via le nouvel appareil photo. Après avoir pris une photo, cliquez sur Ajouter une géolocalisation, puis partagez la localisation exacte.

Pour rappel, Twitter s'était excusé mi-mai pour avoir collecté et partagé par erreur les données de localisation (avec une précision de 5 km²) de certains appareils iOS.

Copié dans le presse-papier !

Mozilla vient de mettre à jour toutes les versions supportées de Firefox pour corriger une faille critique 0-day.

Rapportée à l’éditeur par le chercheur Samuel Groß pour le compte du Google Project Zero, la brèche peut permettre à un pirate d’exécuter à distance un code arbitraire, pouvant mener à une prise totale de contrôle. Soit le pire des scénarios.

Estampillée CVE-2019-11707, la vulnérabilité peut affecter tout utilisateur de Firefox sur ordinateur, donc sous Linux, macOS ou Windows. Elle réside dans la manière dont Firefox manipule des objets JavaScript à cause d’un problème dans Array.pop, le navigateur souffrant d’une « confusion de types ». Aucun détail supplémentaire ni prototype d’exploitation n’a encore été révélé.

Les utilisateurs de l’actuelle branche principale peuvent récupérer depuis l’À propos la mouture 67.0.3. La branche ESR elle aussi est mise à jour avec la 60.7.1. L’installation des correctifs est d’autant plus urgente que la faille est déjà exploitée.

Copié dans le presse-papier !

La Haute autorité en charge de lutter contre le téléchargement illégal a adopté en mars dernier une charte de déontologie (PDF), applicable aux membres de son collège comme à ses agents.

Le texte, tout juste mis en ligne, précise que ceux-ci sont tenus de « faire preuve de dignité, d’intégrité, de probité, d’impartialité et de neutralité ». Ce qui signifie qu’ils ne peuvent par exemple pas « tirer un profit personnel » de leur position au sein de l’institution.

Le texte évoque également les cadeaux et autres invitations (repas, voyages...) pouvant être offerts à la Rue du Texel. « Les objets reçus en cadeaux peuvent être acceptés en toute transparence dès lors qu’ils sont dénués de caractère répétitif et qu’ils sont soit d’une valeur purement symbolique (agendas, calendriers, menus articles de bureau, etc.) soit de faible valeur (à titre indicatif, 60 € maximum) sauf cas exceptionnels appréciés par le président, pour les membres, ou par le secrétaire général, pour les agents. »

Copié dans le presse-papier !

C’est décidé : il n’y aura plus de versions 32 bits pour les variantes officielles d’Ubuntu à compter de la prochaine version majeure, à savoir la 19.10 prévue pour octobre.

Canonical ne va donc plus compiler aucun élément vers l’architecture i386, y compris les bibliothèques. La conséquence la plus directe est que les utilisateurs de l’actuelle version 19.04 en 32 bits ne pourront pas migrer vers la 19.10 quand elle sera disponible.

Environ 1 % seulement des utilisateurs se serviraient de ces versions, et cela faisait plus d’un an que l’éditeur réfléchissait à cet abandon. La question s’est accentuée avec les réflexions en cours pour la future version LTS 20.04. Les développeurs ont finalement décidé d’être « plus proactifs ».

Toutes les distributions Linux basées sur Ubuntu (comme Mint) seront obligées de suivre le même chemin. Se pose encore la question des applications nécessitant des bibliothèques 32 bits pour fonctionner, même si elles ne sont plus guère nombreuses.

Copié dans le presse-papier !

Google enrichit l’actuel Chrome 75 de deux fonctions dédiées à la sécurité, l’une intégrée, l’autre disponible sous forme d’extension, toutes deux liées à Safe Browsing.

D’abord, une nouvelle page d’avertissement quand l’adresse visitée a toutes les apparences d’une tentative de tromperie. Google cite un exemple classique : go0gle.com au lieu de google.com. Le service se réfère à l’historique pour s’assurer que le site n’est pas visité régulièrement afin de ne pas bloquer un site finalement légitime.

Ensuite, une extension peut être installée pour signaler manuellement tout site suspect à Safe Browsing. L’avertissement est pris en compte, Google promettant une analyse de l’adresse et du comportement du site.

Google compte donc sur les utilisateurs pour enrichir son service de protection, en faisant presque appel au civisme : « Si le site est ajouté aux listes de Safe Browsing, vous ne protègerez pas seulement les utilisateurs de Chrome, mais également ceux des autres navigateurs ».