du 29 janvier 2018
Date

Choisir une autre édition

Quand Strava permet de connaître l'emplacement des bases militaires et des rondes

Strava est une application mobile bien connue des sportifs. Elle permet d'enregistrer son parcours en exploitant le GPS de son smartphone, et ainsi obtenir des données sur votre entrainement. L'éditeur propose également une carte mondiale regroupant des données de ses utilisateurs.

Problème, en y regardant de plus près il est possible d'obtenir des informations sensibles, comme l'emplacement des rondes autour de bases militaires. En effet, si dans certaines portions du globe comme les États-Unis et l'Europe, les parcours sont très nombreux, rendant difficile une exploitation, dans d'autres cas (l'Irak par exemple), ils le sont beaucoup moins, permettant d'identifier des trajets récurrents.

C'est notamment le cas des « bases de Taji, au nord de Bagdad, de Qayyarah au sud de Mossoul, de Speicher près de Tikrit et de Al-Asad dans la province d'Al-Anbar » explique l'AFP. Tobias Schneider, un de ceux à l'origine de cette découverte, explique qu'en « Syrie, les bases de la coalition (des États-Unis) sont de vrais phares dans la nuit. Quelques points lumineux au-dessus de positions russes connues, pas de signes notables pour les bases iraniennes ».

La carte comprend également des données sur la base militaire française Madama au Niger. « Beaucoup de gens vont devoir assister à des conférences lundi matin » ajoute-t-il en guise de conclusion. Nos confrères de l'AFP ont obtenu une déclaration d'Audricia Harris, porte-parole du Pentagone : « La récente divulgation de données souligne l'importance d'une sensibilisation aux différentes situations quand des militaires partagent des données personnelles ».

Elle ajoute que « le département de la Défense prend très au sérieux ce genre de questions, et est en train d'évaluer la situation pour déterminer si des formations additionnelles sont nécessaires et si des politiques supplémentaires doivent être développées afin d'assurer la sécurité du personnel du département sur le territoire comme à l'étranger ».

Enfin, cette histoire aurait facilement pu être évitée puisqu'il suffit que les utilisateurs de Strava configurent leurs données en « privé » pour que les informations ne soient pas affichées sur la carte globale, précise l'éditeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La bibliothèque Bootstrap, open source et dédiée à tout ce qui touche au design de sites et applications, vient de paraître en version 4.3. On y trouve plusieurs nouveautés importantes, l’équipe en profitant pour annoncer des décisions radicales sur la future mouture 5.0.

On trouve plusieurs nouveaux utilitaires internes, notamment .stretched-link qui permet d’affecter automatiquement à une ancre la taille de son plus proche parent position: relative. On note aussi plusieurs améliorations, comme l’utilisation de null pendant la compilation CSS pour les variables héritant leur valeur d’autres éléments.

Le plus gros apport de Bootstrap 4.3 reste cependant l’arrivée des tailles de polices « responsive ». Dans ce mode, la taille est automatiquement calculée en fonction des dimensions de la surface d’affichage. Par exemple, un smartphone ou une fenêtre de navigateur que l’on redimensionne.

Toutes les propriétés font-size ont donc été basculées vers le mixin @include font-size(), la configuration Stylelint bloquant l’utilisation de l’ancienne propriété. Le mode responsive est cependant désactivé par défaut, et il faudra basculer la variable booléenne $enable-responsive-font-sizes pour l’obtenir.

En marge de cette annonce, l’équipe en a fait plusieurs autres sur Bootstrap 5.0, en préparation et a priori déjà bien avancé. Elle confirme par exemple le passage de Jekyll à Hugo pour tout ce qui touche à la documentation.

Bootstrap 5.0 abandonnera également jQuery au profit du classique JavaScript. La pull request est d’ailleurs presque prête. Il s’agit surtout selon l’équipe de se débarrasser de sa dernière grosse dépendance côté client. Elle promet des détails supplémentaires prochainement.

Copié dans le presse-papier !

L’environnement de développement aura donc sa version finale dans un mois et demi. Microsoft vient de confirmer l’information, en même temps que la tenue d’un évènement spécial pour fêter l’occasion.

La nouvelle est tombée juste après la publication de la Preview 3, qui corrige un nouveau lot de bugs, améliore les performances de certains composants (notamment F#), affine la nouvelle interface et fournit d’autres améliorations générales, comme un SDK unifié via le paquet NuGet Microsoft.VisualStudio.SDK.

Cette troisième préversion abandonne également le support du déploiement vers Windows 10 Mobile des applications Universal Windows Platform (UWP). Les développeurs qui en auraient encore besoin doivent donc rester sur Visual Studio 2017.

Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».

Copié dans le presse-papier !

JP Morgan Chase est devenue la première banque à créer sa cryptomonnaie maison, le JPM Coin. Celle-ci a pour particularité d'avoir sa valeur garantie à un dollar, et de cibler un marché très précis : celui des transferts d'argent interentreprises.

La banque y fait transiter chaque jour quelque 6 000 milliards de dollars, au travers du vieillissant réseau Swift, pouvant causer parfois des délais d'une journée pour la prise en compte d'une transaction. Avec son JPM Coin, la banque veut permettre à Facebook et à ses autres clients de pouvoir transférer quasi immédiatement les fonds nécessaires à leurs opérations, comme le versement des salaires dans le monde entier.

Le JPM Coin trouverait également un intérêt dans le domaine des smart contracts, très en vue dans le domaine de l'assurance. Ils permettraient là aussi de procéder instantanément à des versements lors de l'exécution d'un contrat, plutôt que de passer par le réseau bancaire classique et ses délais.

Il n'est pour l'instant pas prévu que les particuliers puissent se procurer des JPM Coin. Pour l'heure, la cryptomonnaie n'est qu'en phase de test grandeur nature avec quelques entreprises triées sur le volet.

Copié dans le presse-papier !

« C'est une fin turbulente pour ce qui fut une grande année ». C'est ainsi que Jensen Huang, fondateur et PDG de NVIDIA, résume le quatrième trimestre de son exercice 2019. Pour rappel, NVIDIA numérote ses exercices en fonction de l'année où il se termine, en l'occurrence ici, au 31 janvier 2019.

La marque au caméléon a enregistré un chiffre d'affaires de 2,205 milliards de dollars, en baisse de 24 % par rapport à l'an dernier. La marge brute a elle aussi fondu de 7,2 points pour atteindre 54,7 %. En y ajoutant des dépenses opérationnelles en hausse de 25 % sur un an, on obtient un coquet bénéfice net de 567 millions de dollars, mais en recul de 49 % sur 12 mois.

NVIDIA justifie cette contre performance par « la combinaison de stocks excédentaires dans les canaux de distribution post ruée sur les cryptomonnaies, et de la récente détérioration des conditions de marché ».   

Sur l'ensemble de l'exercice, le bilan est nettement plus favorable, avec un chiffre d'affaires de 11,7 milliards de dollars, en hausse de 21 %, tandis que la marge brute progresse de 1,5 point pour se nicher à 61,7 %. De quoi dégager un bénéfice net de 4,14 milliards de dollars, en croissance de 34 %.

En bourse, ces quelques nouvelles ont fait rebondir le cours de l'action NVIDIA de 5,3 % dans l'après-séance. À 162 dollars, elle retrouve le niveau qui était le sien avant le communiqué annonçant que les résultats seraient sans doute moins bons que prévu, publié il y a quelques semaines.