du 07 mai 2019
Date

Choisir une autre édition

Après la déconvenue du navigateur de Mozilla ce week-end et la publication d'un premier correctif, son écosystème se met à jour.

C'est le cas de Tor Browser, dont l'équipe précise que le numéro de version de Firefox « sera toujours affiché comme 60.6.1esr. Nous ne l'avons pas modifié afin de proposer cette build plus rapidement ».

Quelques petits correctifs ont également été intégrés au passage afin de s'assurer que le nouveau certificat intermédiaire utilisé est bien fonctionnel par exemple.

Tor Browser 8.0.9 est là, intégrant le correctif de Firefox sur les extensions
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillance n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.

Copié dans le presse-papier !

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».

Copié dans le presse-papier !

Après l'annonce de son studio, le PDG de Sony Pictures Entertainment, Tony Vinciquerra, annonce avoir conclu un contrat pour adapter Twisted Metal en série, sans donner plus de détails. De nombreux titres de cette saga de combats motorisés sont sortis entre 1995 et 2012.

Il en profite pour revenir sur le film Uncharted qui serait en « développement avancé ». Pour rappel, ce serpent de mer revient régulièrement à la surface, lors de l'annonce d'un nouveau réalisateur après le départ du précédent.

Fin 2018, Allociné proposait une rétrospective des annonces et rebondissements en tout genre après le départ de Shawn Levy, depuis remplacé par Dan Trachtenberg (10 Cloverfield Lane).

Copié dans le presse-papier !

Après le décret de Donald Trump bannissant Huawei, plusieurs sociétés ont suspendu leurs activités avec le fabricant chinois. C'est notamment le cas de Google.

Suite finalement logique des événements, le Mate 20 Pro n'apparaît plus sur la page regroupant les terminaux pouvant profiter de la bêta d'Android Q, alors qu'il y est était début mai. C'est le seul à avoir disparu. La licence temporaire de 90 jours n'y change rien pour l'instant.

Pour rappel, Huawei peut toujours utiliser Android dans sa version AOSP (Android Open Source Project), mais celle-ci ne dispose alors pas des « Google Play Services » et donc des applications Google.

Copié dans le presse-papier !

Selon le Premier ministre, le « grand débat » organisé suite à la crise des « Gilets jaunes » devrait coûter aux alentours de 12 millions d’euros aux finances publiques. Interrogé il y a plusieurs semaines par le député Nicolas Dupont-Aignan, Édouard Philippe vient surtout de détailler les différents postes de dépenses de l’opération.

Parmi lesquels :

  • 1,1 million d’euros pour la « plateforme numérique » (confiée au prestataire Cap Collectif, non sans provoquer certains remous)
  • 3,25 millions d’euros pour le traitement et l’analyse des données (« dont : Numérisation, indexation et archivage des contributions en format libre par la Bibliothèque nationale de France et son sous-traitant : 330 k€ ; Transcription : 620 k€ ; Traitement et analyse des données issues des contributions libres : environ 900 K€ »)
  • 1,4 million d’euros pour le traitement et l’analyse des données issues de la plateforme numérique
  • 2,6 millions d’euros pour les « conférences citoyennes régionales en métropole »
  • 1,6 million d’euros de « plan de communication »
  • 142 000 euros pour le numéro vert assuré par Téléperformance

« Les chiffres définitifs seront connus fin mai » conclut le chef du gouvernement, qui précise néanmoins que toutes ces dépenses seront « couvertes par le budget de l'État ».