du 10 septembre 2019
Date

Choisir une autre édition

Au cours des derniers mois, la messagerie chiffrée a déployé de nouvelles protections. Commençons par DANE (DNS Authentication of Named Entities) et MTA-STS (MTA Strict Transport Security) pour compliquer la vie des pirates souhaitant intercepter des emails entre des comptes ProtonMail et des tiers. 

Viennent ensuite Expect-CT et Public-Key-Pins-Report-Only pour « détecter plus facilement de faux certificats et empêcher les attaques de type "man-in-the-middle" », DNS CAA (DNS Certification Authority Authorization) et le protocole WKD (Web Key Directory).

ProtonMail explique que ce dernier permet « d'envoyer des messages chiffrés à des utilisateurs PGP externes à ProtonMail sans avoir à importer leur clé publique ». Nous avions pour rappel eu l'occasion de le détailler lors de son activation dans GnuPG.

ProtonMail renforce sa sécurité et passe au Web Key Directory
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’Autorité de contrôle prudentiel et de résolution (ACPR) a adressé hier une alerte pour dénoncer « un phénomène de duplication de masse de sites frauduleux de banques en ligne ».

Ces arnaques sont connues : elles consistent notamment à piéger un internaute par l’intermédiaire d’un site frauduleux singeant plus ou moins bien celui officiel d’une banque ou d’un établissement de crédit (voir un éventail des techniques).  

« Ces sites font assez souvent état de partenariats avec des banques agréées ou d’autres informations trompeuses destinées à rendre leur offre attrayante : ne soyez pas victimes de ces arnaques ; restez vigilants ! »

Preuve de ce phénomène, l’autorité a enrichi sa liste noire de 60 nouveaux sites. Une liste non exhaustive, « car de nouveaux acteurs illégaux apparaissent tous les jours comme en témoignent les cas relevés ».

Elle invite chacun à « vérifier que votre interlocuteur est autorisé à proposer des crédits ou des solutions d’épargne ». Il suffit de consulter le registre des agents financiers agréés et le site de l’ORIAS, qui tient le registre des intermédiaires en assurance ou en banque.

Avec deux dernières remarques de bon sens : « Aucun discours commercial ne doit faire oublier qu’il n’existe pas de rendement élevé sans risque élevé, ne versez aucune somme d’argent pour l’obtention d’un prêt ou le déblocage des fonds ».

Les personnes victimes de ces services en ligne sont invitées à déposer une plainte ou encore à contracter l’autorité.

Copié dans le presse-papier !

Personne ne s’en plaindra, tant elle était jusqu’à présent basique. Les listes servent pour rappel à créer des collections de comptes, privées ou publiques, pour mieux arpenter les flux selon des thématiques choisies.

Leur gestion est on ne peut plus statique : elles s’empilent verticalement au fur et à mesure qu’elles sont créées. La « liste des listes » peut donc rapidement devenir rébarbative, selon les besoins.

Dans la nouvelle version du client pour iOS, on note deux améliorations bienvenues. D’une part, on peut épingler jusqu’à cinq listes, qui apparaîtront toujours en haut de l’écran dans la section dédiée. L’utilisateur peut en réorganiser l’ordre par glisser/déposer.

D’autre part, les favoris deviennent autant d’écrans accessibles depuis l’accueil. Des barres apparaissent en haut de l’application, à la manière d’onglets, et il suffit de faire glisser l’écran à gauche ou à droite pour aller d’un à l’autre. Il y aura donc au maximum six « onglets » : l’accueil classique et cinq listes favorites.

Les utilisateurs doivent attendre pour en profiter la nouvelle version de l’application, dont le déploiement a commencé cette nuit.

Copié dans le presse-papier !

Microsoft a publié hier soir la version finale de son environnement .NET Core 3.0, attendu de pied et ferme et devant jouer un rôle majeur dans la stratégie de l’éditeur.

.NET Core est pour rappel un « reboot » presque complet de l’environnement .NET, cette fois open source (licence MIT) et multiplateforme (Linux, macOS, Windows…). Toutes les technologies associées sont également open source, comme tout (ou presque) ce qui touche au développement désormais (Visual Studio est la plus grosse exception).

.NET Core 3.0 est une version majeure à plusieurs égards. Selon Microsoft, elle est prête pour la production depuis plusieurs RC (release candidates) et ses performances sont largement améliorées. Elle supporte C#8 et F# 4.7 et intègre la bibliothèque .NET Standard 2.1.

Cette dernière contient pour rappel l’ensemble des interfaces de programmation accessibles à l’environnement .NET. La version 2.1 est sortie en novembre 2018 et ajoutait alors environ 3 000 API supplémentaires aux 32 000 que comptait déjà la version 2.0 (contre 13 000 pour la 1.0).

La plus grosse nouveauté cependant de .NET Core 3.0 est sa prise en charge des applications Windows Desktop, pour les projets WinForms comme WPF. Ce qui ouvre la voie, pour les développeurs, à un lot d’API beaucoup plus récentes que Win32 pour les applications natives (puisque .NET Core dispose de cette compilation), même si la parité fonctionnelle n’est pas encore complète.

Autre apport, lié d’ailleurs au précédent, les applications .NET ont désormais des exécutables par défaut et ne réclament donc plus de ligne de commande pour être lancées.

Dans la catégorie performances, Microsoft note tout particulièrement les progrès faits sur le mémoire du ramasse-miettes. Il consomme moins de mémoire, « souvent beaucoup moins » selon l’éditeur. Il utilise également mieux les cœurs multiples, surtout sur les machines présentant 64 cœurs et davantage.

Parmi les autres améliorations, citons un renforcement (hardening) spécifique pour Docker, le support des Raspberry Pi et des puces ARM pour le développement IoT, l’ajout d’API « hautes performances » pour JSON, ou encore l’arrivée d’ASP.NET 3.0. Nouveauté principale de ce dernier, Blazor, qui permet le développement de pages WebAssembly depuis C# plutôt que JavaScript.

La disponibilité est immédiate et Microsoft encourage les développeurs à mettre à jour leur environnement. De nouvelles versions sont disponibles pour Visual Studio, Visual Studio pour Mac et Visual Studio Code, obligatoires pour pouvoir exploiter .NET Core 3.0 et les technologies associées.

Les plateformes supportées (versions minimales) sont actuellement : Alpine 3.9, Debian 9, openSUSE 42.3, Fedora 26, Ubuntu 16.04, RHEL 6, SLES 12, macOS 10.13, Windows 7 SP1 et Windows Server 2012 R2 SP1. .NET Core 3.0 sera également disponible pour RHEL 8.0 dans Application Streams.

Une version 3.1 est déjà prévue pour novembre. Cette mouture sera LTS (support d’au moins trois ans) et facilitera les scénarios de cohabitation entre codes C++ et C#. Microsoft estime cependant qu’il n’est pas nécessaire d’attendre, ne serait-ce que pour s’habituer aux nouveautés.

Copié dans le presse-papier !

L'institut explique que ce système repose sur « un accompagnement global et de bout en bout pour soutenir les projets de création de startups Deeptech, notamment ceux portés par des jeunes qui rejoignent l’institut ou ses partenaires académiques de la recherche publique pour enrichir leur parcours scientifique ». Bpifrance rappelle que Deeptech désigne les jeunes pousses proposant « des produits ou des services sur la base d’innovations de rupture ». 

Inria souhaite ainsi attirer les « talents entrepreneuriaux » avec l'objectif d'accompagner « 100 projets par an (postdocs création d’entreprise, stagiaires entrepreneurs, entrepreneurs en résidence) ». Startup Studio est dirigé par Sophie Pellat et Hervé Lebret. Ce projet s'inscrit dans le cadre du partenariat annoncé le 5 juillet entre Bpifrance et Inria.

Ce dernier en profite pour expliquer qu'il est désormais labellisé French Tech Seed, un fonds dédié aux « TPE innovantes en amorçage ». 

Copié dans le presse-papier !

La société explique qu'il a été réalisé en partenariat avec Pentagram pour, accrochez-vous bien, capturer « la personnalité exubérante de la marque ». Exubérante c'est le mot puisque la société s'est pour rappel fait pirater pas moins de 3 milliards de comptes, un record.

Le nouveau logo est l'occasion pour la société de rappeler qu'elle existe et d'essayer de se donner un nouveau départ. Fini les majuscules, l'heure est aux minuscules, toujours avec du violet un « ! » à la fin. Ce dernier est bien plus incliné qu'auparavant et semble presque vouloir prendre la tangente.

Nos confrères de The Verge ne sont pas franchement convaincus : « le nouveau logo manque de personnalité par rapport à celui de 2013,  avec un caractère sans empattement minuscule qui le fait ressembler à une startup venant d’acheter sa première campagne de publicité imprimée dans le métro ». 

La société en profite pour lancer une nouvelle version de son application Yahoo Mail. Elle annonce au passage qu'elle « se prépare à introduire d'autres produits et services au cours de la prochaine année ».