du 25 octobre 2017
Date

Choisir une autre édition

Tor a lancé récemment sa campagne de don annuelle et vient d'annoncer que Mozilla allait en un équivalent à l'ensemble des sommes récoltées, dans la limite de 500 000 dollars.

Un beau geste pour la fondation, même si certains trouveront toujours ironique que Mozilla soutienne d'un côté Tor, et de l'autre côté continue d'intégrer Google Analytics à ses projets (voir ici ou ), livrant donc ainsi les données de ses utilisateurs à Google.

Pour rappel, vous pouvez également soutenir Tor à travers notre propre campagne de dons défiscalisables (à 66 %), puisque nous soutenons chaque année des projets qui protègent votre vie privée à hauteur de 30 % des montants perçus.

Mozilla double les dons effectués à Tor (mais utilise toujours Google Analytics)
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».

Copié dans le presse-papier !

Selon Les Ėchos, l'autorité des télécoms prépare une offensive contre Orange sur le marché entreprises, dominé par l'opérateur historique. Un des combats est l'ouverture du réseau, en particulier de la fibre, qui reste encore un luxe pour les professionnels et entreprises.

Côté cuivre (xDSL), l'autorité a ouvert une procédure de sanction contre Orange. Côté fibre, elle  manifeste son mécontentement de l'offre « FTTH+ » qui ouvre les lignes aux tiers, mais à un prix si élevé qu'aucun opérateur n'y aurait souscrit.

Orange imposerait aussi d'utiliser des équipements à son nom, une contrainte importante pour des tiers qui veulent conquérir des clients. L'Arcep tenterait de faire infléchir l'opérateur à ce niveau.

L'Association des opérateurs télécoms alternatifs (Aota), qui regroupe de petits acteurs régionaux, a réagi à l'article par un catalogue des manquements d'Orange à l'égard de ses membres. De l'accès au génie civil à l'entrée dans les nœuds de raccordement optique, elle exige que l'Arcep agisse encore contre l'opérateur historique.

La situation se complique, donc. Depuis deux ans, l'Arcep compte sur Kosc, un opérateur mené par OVH, pour ouvrir le marché en s'appuyant sur les réseaux d'autres opérateurs, dont celui d'Orange. Il a subi de nombreux problèmes au démarrage, en premier lieu un conflit ouvert avec SFR, dont il récupère une partie du réseau. Un investissement de la Caisse des dépôts doit l'aider à progresser (voir notre analyse).

Copié dans le presse-papier !

WLinux se veut une distribution Linux axée sur l’utilisation sous Windows 10, via le WSL (Windows Subsystem for Linux). À l’inverse d’autres systèmes comme Ubuntu, Debian, Kali et OpenSUSE, WLinux serait pleinement conçue pour cet usage.

Selon son développeur principal, Hayden, elle fournit d’emblée une tripotée d’outils de développement (dont zsh shell, git, Python 3.7 et wslu), tout en supprimant des composants jugés inutiles, comme systemd.

La distribution est basée sur Debian et doit donc fournir un environnement prêt à l’emploi, sitôt après l’installation. Elle est également censée pouvoir être patchée plus rapidement que les distributions disponibles dans le Windows Store.

WLinux n’est cependant pas gratuite. Ses sources ont beau être disponibles sur GitHub (licence MIT), elle est vendue 19,99 dollars, avec une réduction de 50 % pour son lancement.

Beaucoup attendront sans doute d’avoir des retours sur cette nouvelle venue avant de se jeter à l’eau. Cela étant, une distribution Linux optimisée pour Windows 10 reste un amusant signe des temps.

Copié dans le presse-papier !

L'opération commerciale avait pour la première fois été lancée fin avril de cette année par six boutiques : Boulanger, Cdiscount, Fnac Darty, La Redoute, Rue du Commerce et Showroomprivé.

Finalement, d'autres revendeurs s'étaient joints à la liste : Auchan, Materiel.net, Grosbill et même Amazon qui a attendu le dernier moment pour lancer son opération. À la fin du mois, rebelote avec les « Frenchs Days de la Rentrée », qui se dérouleront du 28 septembre au 1er octobre.

Un mois plus tard, ce sera au tour du Black Friday d'entrer en piste, une fête commerciale importée des États-Unis. Dans les deux cas, il ne s'agit pas de soldes, la vente à perte est donc interdite. Les promotions proposées seront limitées à ce cadre et il faudra attendre le 10 janvier pour les soldes d'hiver 2019.

Nathalie Balla, coprésidente de La Redoute, indique au Parisien que les magasins participants étaient « très satisfaits » de la première opération : « Les six enseignes partenaires ont enregistré 43 millions de visites en 5 jours [...] Par rapport à la même période de l’année dernière, les volumes d’achat ont bondi de 50 % à 100 % selon les enseignes ».

Elle affirme également que cette opération a vocation à être pérennisé avec deux rendez-vous par an : au printemps et à la rentrée.

Copié dans le presse-papier !

Mozilla a publié vendredi soir une mise à jour de sécurité pour sa branche ESR (Extended Support Release). Le numéro de version passe donc à 60.2.1.

Ces correctifs ont provoqué dans la foulée l’arrivée de la première mise à jour d’entretien du récent Tor Browser 8.0. le navigateur est pour rappel basé sur la branche ESR de Firefox.

La mouture 8.0.1 reprend les notes de version de Firefox 60.2.1 et y ajoute quelques corrections de bugs détectés dans Tor Browser 8.0. Mais il en reste, et pas de moindres, dont l’impossibilité de faire fonctionner WebGL et le support de l’accessibilité sous Windows. Actuellement, NoScript ne sauvegarde pas non plus les permissions site par site.