du 16 avril 2018
Date

Choisir une autre édition

L'assistant de gestion des finances a annoncé l'acquisition de la société de paiement groupé, rencontrée au Village de l’innovation by CA à Paris. « Les deux Fintech ont identifié des complémentarités dans leur vision des nouveaux usages » précise le communiqué.

David Finel, co-fondateur de Sharepay est nommé directeur paiements de Linxo Group. De quoi permettre aux deux services de proposer une solution complète en France mais aussi en Europe, à l'image de ce qu'a récemment annoncé Lydia. Cette dernière a en effet décidé de miser sur une agrégation de comptes en complément de son offre de paiement.

Les deux français devraient donc se faire face de manière croissante dans les mois à venir… en attendant un nouveau rachat ?

Sharepay rejoint Linxo, pour devenir métabancaire comme Lydia ?
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le chercheur Patrick Wardle a découvert une faille dans la dernière mouture du système d'exploitation d'Apple qui vient tout juste d'être mis en ligne. Cet ancien de la NSA n'en est pas son coup d'essai (ouvrir un malware via Safari, contourner GateKeeper, mots de passe en clair, clics simulés, etc.).

À BleepingComputer, il explique avoir trouvé un moyen de contourner les protections pour « accéder aux contacts confidentiels des utilisateurs via une application sans privilège ». Il ajoute que cette faille 0-day découle de la manière dont Apple a mis en place ses protections. Il ne s'agit pas d'une clé « magique » ouvrant toutes les portes, mais permettant tout de même de passer certaines protections.

Il ne donne pour le moment pas plus de détails techniques, les gardant au chaud pour la conférence Mac Security qu'il organise à Hawaï en novembre prochain. Il regrette également qu'aucun bug bounty ne soit proposé sur macOS (contrairement à iOS et iCloud).

Sur Twitter, il affirme qu'il « aimerait » remonter cette faille à Apple via ce genre de programme, puis donner les sommes récoltées à des œuvres de charité.

La démonstration publique d'un bug le jour du lancement du système d'exploitation est certainement un moyen de mettre la pression sur Apple. Pour le moment, la société ne s'est pas exprimée sur le sujet et n'a pas répondu aux demandes de plusieurs de nos confrères américains.

Copié dans le presse-papier !

Craig Newmark, derrière le site de petites annonces, a signé un chèque de 20 millions de dollars. The Markup est fondé par Julia Angwin et Jeff Larson, connus outre-Atlantique pour plusieurs enquêtes chez ProPublica. L'entreprise est dirigée par Sue Gardner, ex-directrice générale de la fondation Wikimedia.

Le but : explorer les dessous de la Silicon Valley, les technologies et leurs effets sur la société. Chez ProPublica, ils avaient notamment révélé le tri ethnique permis par les outils publicitaires de Facebook, ainsi qu'un biais racial dans les scores de risque criminel.

Copié dans le presse-papier !

Les revendeurs français commencent à montrer des signes de fébrilité lorsque l'on évoque avec eux la question de leurs stocks de puces Coffee Lake. Ils se vident sérieusement et l'approvisionnement s'avère compliqué, ce qui pourrait aboutir à une hausse des prix. Au risque d'envoyer les clients chez la concurrence.

Intel fait en effet face à une très forte demande sur l'ensemble de sa gamme, qui n'a pas migré en 10 nm comme cela était initialement prévu. Résultat : ça coince. Ce, alors que les Core de 9ème génération doivent arriver sur le marché et qu'AMD revient en force sur l'ensemble des segments avec ses processeurs Ryzen. Bref, il faut agir.

Sur les chipsets, la solution un temps évoquée de passer une partie de la production chez TSMC aurait été repoussée, au profit d'un retour à du 22 nm pour le H310 qui devient le H310C.

Côté processeurs, dans une Product Change Notification (PCN) récente repérée par Wccftech, Intel évoque l'utilisation d'un site au Vietnam, précisant que cela sera sans impact sur la finition ou la qualité des produits.

Cette note fait suite à d'autres du même genre envoyées depuis début avril (voir ici ou ), concernant différents chipsets et puces d'entrée de gamme. Cette fois, le site vietnamien sera en charge de plusieurs puces Core de 7ème génération, et entrera en service le 8 octobre.

Une date importante pour Intel puisque qu'il lancera son « nouveau » chipset haut de gamme : le Z390.

Copié dans le presse-papier !

Polémique autour d’une découverte faite dans Chrome 69 : le navigateur se connecte automatiquement au compte Google si l’utilisateur s’est connecté à n’importe quel service lié, comme Gmail.

Ce fonctionnement n’existait pas avant. On pouvait lancer Chrome, ouvrir Gmail et pourtant garder un navigateur déconnecté, avec ses données locales. Ce qui pose d’évidentes questions de vie privée.

En effet, Chrome active automatiquement Sync une fois la connexion au compte effectuée. Cela signifie-t-il qu’ouvrir Gmail déclenche la synchronisation dans le navigateur ?

Non, répond Adrienne Porte Felt, ingénieure et responsable chez Google. La connexion à Chrome est décrite comme un indicateur visuel, pour que l’utilisateur sache qu’il pourrait se rendre dans d’autres services sans avoir à retaper son mot de passe (ce qui est le cas depuis longtemps).

Elle se montre claire : bien que la connexion au compte soit automatique, elle ne déclenche aucune synchronisation. Bleeping Computer confirme après des tests dans Chrome 69 : la synchronisation est bien désactivée, attendant que l’utilisateur la déclenche manuellement une première fois.

Ce changement introduit une friction en matière d’expérience utilisateur. Les conditions d’utilisation de Chrome sont claires : si le navigateur est connecté, Sync prend le relai. En témoigne l’avatar de l’utilisateur en haut à droite.

Seulement voilà, Chrome 69 peut afficher cet avatar… qui ne veut plus tout à fait dire la même chose. Un même indicateur visuel peut signifier une connexion complète ou automatique, la première déclenchant Sync mais pas la seconde. Simple.

Google fait face désormais à l’idée qu’une simple connexion à Gmail déclenche l’envoi de données de navigation sur ses serveurs. La question fait débat, sur Twitter, sur des sites d’actualités ou encore chez des chercheurs en sécurité.

Matthew Green, par exemple, a publié un billet expliquant pourquoi il se débarrassait de Chrome. Pour lui, un tel changement change profondément le rôle de Chrome et n’aurait jamais dû avoir lieu, encore moins sans prévenir l’utilisateur. Il dénonce vivement l’absence totale de consentement et les risques pour l’utilisateur, particulièrement en cas de machine partagée.

Devant la levée de boucliers, Google sera probablement forcée de s’exprimer à nouveau. L’entreprise pourrait bien également faire machine arrière.

Copié dans le presse-papier !

La plateforme de streaming explique qu'un « accord définitif » a été signé entre les deux parties. Les 3,5 milliards de dollars s'échangeront sous forme d'actions. L'année dernière, SiruisXM avait déjà injecté 480 millions de dollars.

Selon Pandora, « ce regroupement crée la plus grande société de divertissement audio au monde, avec plus de 7 milliards de dollars de revenus pro forma attendus en 2018 ». La transaction devrait être finalisée au premier trimestre 2019.

En bourse, l'action de SiriusXM a perdu près de 10 % depuis le début de la semaine. Pour expliquer cette sanction, plusieurs analystes avancent le fait que la société aurait surpayé la plateforme de streaming.