du 01 octobre 2018
Date

Choisir une autre édition

Neutralité du Net : l'administration Trump attaque la Californie après sa loi

Tout juste votée, déjà attaquée. Hier, le ministère de la Justice a attaqué le gouverneur de la Californie, Jerry Brown, dont l'État a adopté une loi restaurant la non-discrimination des contenus et services par les opérateurs.

Censée s'appliquer le 1er janvier, la loi est promue comme la volonté de millions d'Américains dont la voix aurait été ignorée par l'autorité des télécoms (la FCC) ces deux dernières années.

Pour la défendre, le procureur général de Californie, Xavier Becerra, oppose les start-ups, géants du Net et les 40 millions de ses administrés à « quelques courtiers en pouvoir » qui voudraient décider du sort des contenus sur Internet ; comprendre l'industrie télécom.

À la mi-septembre, Ajit Pai, président de la FCC, qualifiait le projet californien d'illégal dans un discours au Maine Heritage Policy Center. Il estimait qu'Internet étant un réseau inter-États, toute législation locale affectant donc les autres juridictions. Or, ce type de responsabilité resterait la chasse gardée des autorités fédérales.

« Les États ne régulent pas le commerce inter-États, c'est l'administration fédérale. Une nouvelle fois, les législateurs californiens ont énacté une loi extrême et illégale pour frustrer la politique fédérale » a confirmé le procureur général des États-Unis, Jeff Sessions.

Cette approche locale suit l'abandon d'une couverture nationale. La FCC a retiré le décret qui a installé la neutralité du Net outre-Atlantique en 2015, sous majorité démocrate. Signé à la mi-décembre 2017, ce revers s'est appliqué le 11 juin dernier avec un avertissement pour les collectivités américaines : hors de question de voir arriver des déclinaisons locales, pour certaines déjà en gestation.

Des tentatives nationales avaient aussi émergé au Congrès, sans résultat pour le moment.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La nouvelle version majeure de la distribution Linux est donc proche, après un retard dû à une focalisation des développeurs sur la mouture 7.7, qui doit apporter des corrections aux installations actuelles.

CentOS est un système important puisqu’il représente en moyenne un serveur Linux sur cinq. Le projet est en quelque sorte une version gratuite de RHEL (Red Hat Enterprise Linux), puisqu’elle en récupère les sources pour compiler des binaires 100 % compatibles.

CentOS 8 devrait donc reprendre les nouveautés de RHEL 8, dont l’interface Cockpit par défaut pour l’administration, un nouveau YUM basé sur DNF, une architecture divisée en trois dépôts (BaseOS, Application Streams et CodeReady Builder), Wayland comme serveur d’affichage par défaut, le remplacement d’iptables par nftables, etc.

Notez que le tweet initial de l’équipe de CentOS était flou : une nouvelle version annoncée pour le 24 septembre. Mais puisque la mouture 8 avait été repoussée pour finir la 7.7, certains se demandaient ce qui allait vraiment paraître en ce début d’automne.

C’est une réponse dans une mailing list qui a confirmé l’arrivée de CentOS 8, tout en précisant que la 7.7 est « imminente ». 

Copié dans le presse-papier !

Dans un billet de blog vantant « la crédibilité et de la cohérence », la plateforme de streaming explique que « les artistes seront désormais classés en fonction du nombre de vues organiques » de leurs vidéos. On se demande d'ailleurs pourquoi ce n'était pas déjà le cas. 

Copié dans le presse-papier !

Trois types de problèmes ont été soulevés depuis la publication de la version 18362.356 : menu Démarrer et recherche, baisse du volume sonore rendant certains effets inaudibles dans des jeux, et des adaptateurs réseau ne fonctionnant plus.

Le premier était déjà reconnu, Microsoft passe donc au suivant. Les soucis audio proviennent d’un changement demandé par certains éditeurs de jeux dans l’optique de mieux gérer le son multicanal. L’éditeur a entendu les retours et se prépare donc à retirer cette modification.

En attendant qu’un nouveau patch soit publié, les joueurs concernés sont invités à désactiver partout où ce sera possible les options liées au son multicanal et tout ce qui touche au surround virtuel. Ces réglages peuvent se trouver dans les jeux ou dans le panneau de contrôle de l’équipement associé, selon la puce son présente dans le PC.

Côté adaptateurs réseau, Microsoft reconnait là aussi le problème. Seraient particulièrement concernés les équipements Intel Centrino 6205/6235 et Broadcom 802.11ac.

Microsoft recommande de désactiver puis réactiver l’adaptateur dans le gestionnaire de périphériques, permettant en théorie de rester stable jusqu’au prochain redémarrage de la machine.

Cette solution ne fonctionne cependant pas pour tout le monde. La seule manipulation garantissant pour l’instant une résolution du problème est de supprimer la mise à jour concernée, estampillée KB4515384. Elle aura causé décidément bien des difficultés. 

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.