du 17 mai 2018
Date

Choisir une autre édition

Signal : nouvelle faille pour la version Desktop, le correctif déjà disponible

Sale période pour Signal Desktop. Après déjà deux failles corrigées, l'une sous macOS, l'autre pour Linux et Windows, une troisième apparaît, semblable à la précédente.

Les conditions d'exploitation sont les mêmes : en envoyant un code HTML/JavaScript déguisé en message. Il s'agit donc d'une injection de code malveillant, qui se déclenche dès que le pirate cite ou répond au message qu'il a lui-même envoyé. Le risque est total, puisque Signal va exécuter le code sans interaction de la victime. Le pirate est alors en position d'exfiltrer des messages en clair.

La vulnérabilité a été trouvée par les mêmes chercheurs que pour la précédente. Elle a encore une fois été signalée confidentiellement et la mise à jour corrective de Signal est déjà disponible. Elle est récupérée automatiquement et demande simplement de redémarrer l'application une fois appliquée.

Comme les deux autres soucis de sécurité, on ne trouve cependant aucune communication des développeurs, ni sur leur blog officiel, ni sur le compte Twitter.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les Fichiers à la demande sont une fonctionnalité désormais courante de Windows 10 (depuis l’année dernière). Ils permettent pour rappel de ne télécharger que les fichiers ou dossiers que l’on souhaite, pour économiser de la place.

La fonction faisait toutefois défaut au client macOS de OneDrive. Depuis hier soir, les inscrits au programme Office Insider peuvent récupérer une version bêta du client disposant des fameux fichiers à la demande.

Ils fonctionnent de la même manière que sous Windows. On peut choisir de n’avoir aucun fichier stocké en local, auquel cas le Finder ne montrera que des « placeholders », c’est-à-dire de simples empreintes des fichiers, sous forme d’icônes classiques. Ce n’est qu’à l’ouverture que les données seront téléchargées.

Certains fichiers ou dossiers peuvent également être marqués comme toujours téléchargés, pour ne jamais avoir à attendre ce téléchargement. Bien sûr, les fichiers à la demande ne sont pas obligatoires, l’utilisateur pouvant choisir de garder ses données locales, comme d’habitude.

Microsoft n’a pas donné de date de déploiement pour la version finale, qui sera distribuée via le Mac App Store, comme les précédentes moutures. Puisque la bêta est disponible dans Office Insider, les utilisateurs intéressés (mais pas trop aventureux) ne devraient attendre que deux ou trois mois maximum.

Copié dans le presse-papier !

La date de son anniversaire fait débat, même au sein des employés du géant du Net. Dans le doute, autant le fêter deux fois… Après un premier billet de blog le 4 septembre (première date anniversaire), rebelote en cette fin septembre alors que le 27 approche (seconde date anniversaire).

Cette fois-ci, c'est de l'avenir dont il est question et, bien évidemment, cela passera par l'intelligence artificielle, le machine learning et la personnalisation toujours plus forte des réponses. « La recherche n’est pas parfaite et nous en sommes très conscients » reconnaît Ben Gomes (vice-président de Google) durant une conférence de presse.

Les deux prochaines décennies seront tournées vers trois axes de développement selon le moteur de recherche. Tout d'abord, aller au-delà de simples réponses « pour vous aider à reprendre vos tâches là où vous en étiez et découvrir de nouveaux intérêts et loisirs ».

Vous pourrez ajouter du contenu personnalisé aux « Collections » de recherche (regroupement autour d'un thème commun). Le déploiement commencera cet automne et toute ressemblance avec des « Stories » sur les réseaux sociaux ne serait certainement que fortuite...

Le fil des contenus de Google (Feed) va changer de design et de nom pour devenir Discover. Parmi les nouveautés, un en-tête sur les cartes expliquant pourquoi vous la voyez.

Enfin, dernier changement annoncé par Google : le passage à une recherche plus visuelle. L'accent sera également mis sur la reconnaissance d'objet. Dans cette optique, Google Lens sera prochainement intégré à Google Images.

Copié dans le presse-papier !

Dans une interview aux Échos, Isabelle Falque-Pierrotin a dressé un nouveau bilan des plaintes, quatre mois après l’entrée en vigueur du règlement européen sur la protection des données (RGPD). « Les indicateurs explosent, prévient la présidente de la CNIL. Chez les particuliers, nous avons enregistré une augmentation de 64 % des plaintes et de la part les professionnels, nous avons reçu plus de 600 notifications de violations de données concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai ».

Selon les premiers chiffres fournis par la même autorité, 100 jours après l’entrée en application du règlement, la Cnil nous avait indiqué avoir été saisie en tout de « 2 770 plaintes contre 1 780 sur la même période en 2017, qui était déjà une année record ». Soit hausse globale de près de 56 %.

Les plaintes, qui « portent essentiellement sur les obligations de transparence et le consentement », concernent pour certaines les géants du Net. Ces plaintes collectives seront traitées en priorité, assure IFP chez nos confrères. Elle sait que les autorités de contrôle jouent ici leur crédibilité. Quant à Mark Zuckerberg, qui voit dans le RGPD un texte « très positif », elle répond que cette posture est surtout « un enjeu d'image et de marketing » de la part du réseau social. 

Sur son site, la CNIL dévoile d’autres chiffres, notamment ces 24 500 organismes qui ont désigné un délégué à la protection des données. La commission fait d’autres annonces, comme la mise en ligne prochaine d’un Mooc pour se familiariser avec les fondamentaux du règlement, ou encore de fiches pratiques pour les collectivités. 

Copié dans le presse-papier !

La société s'est associée à VIA qui dispose d'une licence pour fabriquer de tels processeurs. Comme le relève Anandtech, il fait suite au KX-5000 annoncé plus tôt dans l'année.

Ses caractéristiques évoquent une architecture LuJiaZui (x86-64) et un cache L2 de 8 Mo, mais peu d'autres détails sont donnés. Notamment sur les différences avec la précédente architecture WuDaoKou.

Zhaoxin se contente ainsi d'annoncer qu'il peut faire face à des Core i5 de 7ème génération d'Intel. L'objectif de la société est de proposer une alternative chinoise aux puces x86, et de monter progressivement en puissance. Peut-être dans l'espoir de les vendre un jour à l'international ?

Il faudra alors rassurer sur la question de la sécurité et l'absence d'éventuelles portes dérobées. D'ici là, c'est la question des performances concrètes de ces nouveaux CPU à laquelle il faudra répondre.

Copié dans le presse-papier !

La communauté d'entraide entre particuliers recevra aussi un accompagnement et une formation, assure le groupe dans un communiqué. Elle a été fondée par trois bordelais et regroupe 850 000 membres dans plusieurs groupes, selon Sud Ouest.

Elle fait partie d'une première fournée de 115 communautés, dans 46 pays, à recevoir de l'aide de la société californienne, sur 6 000 candidatures. En France, Run Eco Team et Le Cocon des brindilles ont aussi été choisies.

En février, pour redorer son blason, Facebook annonçait son Facebook Community Leadership Program, avec cinq lauréats recevant jusqu'à un million de dollars. Ils gagnent aussi des liens plus étroits avec Facebook, accédant à des groupes fermés.