du 17 mai 2018
Date

Choisir une autre édition

Signal : nouvelle faille pour la version Desktop, le correctif déjà disponible

Sale période pour Signal Desktop. Après déjà deux failles corrigées, l'une sous macOS, l'autre pour Linux et Windows, une troisième apparaît, semblable à la précédente.

Les conditions d'exploitation sont les mêmes : en envoyant un code HTML/JavaScript déguisé en message. Il s'agit donc d'une injection de code malveillant, qui se déclenche dès que le pirate cite ou répond au message qu'il a lui-même envoyé. Le risque est total, puisque Signal va exécuter le code sans interaction de la victime. Le pirate est alors en position d'exfiltrer des messages en clair.

La vulnérabilité a été trouvée par les mêmes chercheurs que pour la précédente. Elle a encore une fois été signalée confidentiellement et la mise à jour corrective de Signal est déjà disponible. Elle est récupérée automatiquement et demande simplement de redémarrer l'application une fois appliquée.

Comme les deux autres soucis de sécurité, on ne trouve cependant aucune communication des développeurs, ni sur leur blog officiel, ni sur le compte Twitter.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft a publié hier soir une série de 44 vidéos dédiées à l’apprentissage des bases du Python. Ce langage de développement, actuellement l’un des plus utilisés, a toujours le vent en poupe.

Ces vidéos, disponibles en anglais (sous-titres disponibles), peuvent être vues comme la conséquence de la prise en charge, le mois dernier, de PyTorch 1.2 dans Azure. PyTorch est pour rappel un framework de machine learning open source créé par Facebook et qui s’utilise surtout avec Python.

Les 44 vidéos sont disponibles sous forme de liste de lecture sur YouTube. Elles ne durent jamais plus de quelques minutes chacun. Pour les intéressés, Microsoft se sert de Visual Studio Code pour ses démonstrations.

Copié dans le presse-papier !

Hier matin, Next INpact révélait le jugement du TGI de Paris ordonnant à Valve d’autoriser la revente de jeux achetés sur Steam. 

Dans un communiqué publié après coup, l’UFC-Que Choisir a annoncé qu’elle étendrait cette action à d’autres plateformes.

Comme nous l’anticipions, Valve a décidé de faire appel. Doug Lombardi, responsable du marketing chez l’éditeur de jeux vidéo, a indiqué à PC Gamers qu’il allait faire appel : 

« Nous sommes en désaccord avec la décision du tribunal de grande instance de Paris et nous ferons appel. La première décision sera donc sans effet sur Steam tant que l’affaire ne sera pas rejugée ».

Et pour cause, cette procédure va geler la décision du 17 septembre, qui n’est pas assortie d'une exécution provisoire.

Copié dans le presse-papier !

L’équipe est manifestement concentrée sur la version Android du navigateur. Tant et si bien que la nouvelle mouture pour Linux, macOS et Windows ne contient aucune nouvelle fonction.

Dans son billet de blog, l’éditeur liste seulement la liste des bugs corrigés, ce dont personne ne se plaindra. Elle évoque également quelques optimisations dans la synchronisation des données, pour des échanges plus rapides avec la version mobile, compatible avec Sync.

Comme d’habitude, la nouvelle version se récupère depuis l’à propos dans l’interface. Ceux qui souhaitent tester ce navigateur très orienté vers les fonctions avancées et la gestion poussée des onglets pourront le récupérer depuis son site officiel.

Copié dans le presse-papier !

Partant du constat que la gestion des onglets de Chrome sur les terminaux mobiles est une calamité, le géant du Net se décide enfin à changer la donne

Au cours des prochaines semaines, une « grille » permettra de regrouper les onglets par paquets, avec des miniatures pour les repérer facilement. En bas de chaque page, une liste des autres onglets appartenant au même paquet sera affichée, vous permettant de passer rapidement de l'un à l'autre. Pour rappel, la grille est déjà disponible sur iOS, mais sans la possibilité de créer de dossier pour l'instant. 

Enfin, sur les ordinateurs, Google pense à ceux qui ouvrent toujours des dizaines d'onglets et qui ne peuvent plus lire les titres des pages. Vous pouvez toujours l'afficher en survolant l'onglet, mais cette fonction sera bien plus fluide qu'avant si l'on en croit le géant du Net, avec le nom de domaine en plus.

Prochainement, des miniatures s'ajouteront pour avoir un aperçu de la page. Aucun calendrier n'est précisé pour le déploiement de ces fonctionnalités, si ce n'est qu'elle devrait être en place à l'automne. 

Copié dans le presse-papier !

Presque un an jour pour jour après avoir levé 100 millions de dollars, la jeune pousse triple presque la mise avec 268 millions de dollars. D'anciens investisseurs, comme Y Combinator Continuity, ont remis la main au portefeuille, aux côtés de plus d'une dizaine de nouveaux.

Au total, GitLab a levé 426 millions de dollars depuis ses débuts et revendique une valorisation de 2,75 milliards de dollars. La société a d'ores et déjà prévu une date pour son introduction en bourse : le 18 novembre 2020. 

Pour rappel, son plus gros concurrent, GitHub, a été racheté par Microsoft en juin 2018 pour 7,5 milliards de dollars. Le patron de la société, Sid Sijbrandij, continue de surfer sur ce rachat en expliquant à Bloomberg qu'il « préfère rester indépendant »… un moyen de s'attirer la sympathie de ceux craignant que Microsoft ne change la donne sur GitHub.