du 13 février 2018
Date

Choisir une autre édition

Le réseau social annonce qu'il est désormais possible de signaler les publications, profils et messages privés qui pourraient pousser quelqu'un à s'automutiler ou se suicider.

Dans le menu Signaler un tweet, puis la catégorie « les propos tenus sont inappropriés ou dangereux », une option « cette personne envisage de se suicider ou de s'automutiler ou incite à le faire » apparaît.

L'entreprise rappelle la liste de ses partenaires pour la protection de l'enfance, la sécurité en ligne, la santé mentale et contre le harcèlement en ligne.

Twitter s'attaque aux tweets encourageant l'automutilation
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis plus d’un an maintenant que ces machines ont été annoncées, des questions restent en suspens. Les premiers modèles équipés de puces Snapdragon 835 de Qualcomm arriveront au printemps, et il était temps que des informations précises circulent.

On sait désormais par exemple que les utilisateurs ne pourront pas installer ou utiliser d’applications x86 64 bits. La couche de compatibilité qui s’en occupe habituellement est en effet celle déjà utilisée pour l’émulation x86 sur ARM. Vous pourrez ainsi installer la suite Office, mais uniquement dans sa version 32 bits (qui reste la mouture recommandée).

Autre précision importante, dont on se doutait fortement : tous les pilotes tiers devront être compilés pour ARM64. Si vous souhaitez installer une imprimante ou n’importe quel autre périphérique pour lequel Windows n’aurait pas déjà un pilote, l’opération peut se révéler impossible. Le matériel prévu pour PC ne dispose dans l’immense majorité des cas que de pilotes x86 et x86_64.

Une partie des applications UWP pourrait ne pas fonctionner correctement, la faute aux développeurs tiers en quelque sorte. La plateforme permet de compiler à la volée l’application pour x86, x64 et ARM, mais l’ergonomie prévue pour cette dernière est souvent de type mobile uniquement. Il pourrait donc y avoir des erreurs d’affichage.

Côté jeux, tout ne sera pas non plus supporté. Les titres exploitant les versions 9 à 12 de DirectX sont pris en charge, mais uniquement s’ils n’exploitent pas de technologies anti-triche, ces dernières s‘appuyant sur des pilotes. Ils ne devront pas non plus exiger de version d’OpenGL supérieure à la 1.1 ou accélérée par le matériel.

Autres exemples, l’absence d’Hyper-V et le mauvais fonctionnement des applications qui modifient des composants Windows. Le premier cas est prévisible, car l’hyperviseur n’aurait pas forcément grand sens sur de telles machines, pensées avant tout pour la bureautique. Le second posera problème aux applications IME, technologies d’assistance ou encore aux extensions Shell. Dropbox ne pourra ainsi pas afficher ses statuts de synchronisation dans l’explorateur. À moins bien sûr de recompiler le projet pour ARM64.

Ces informations se trouvent pour l’instant dans une section du site officiel, un peu cachées dans la résolution des problèmes spécifiques à Windows 10 sur ARM. On imagine que dans les mois à venir, Microsoft les rendra plus claires, peut-être à l’occasion du MWC, qui ouvrira ses portes dans quelques jours.

Copié dans le presse-papier !

Le Project Zero prévoit de révéler publiquement les détails d'une faille si, une fois signalée à son éditeur, elle n'est pas corrigée dans les 90 jours. Une brèche a ainsi été communiquée à Microsoft vers la mi-novembre, mais il y a trois jours, veille de la date limite, l'entreprise a répondu que le correctif était plus complexe à développer qu'anticipé.

Il était donc impossible de respecter le délai imparti, entrainant la diffusion des détails par Google il y a deux jours. La faille réside dans un choix fait par Microsoft pour protéger son navigateur contre les exploitations arbitraires de code. Arbitrary Code Guard déporte ainsi dans un processus isolé (sandbox) le compilateur JavaScript Just-In-Time du navigateur.

Problème, si le processus de contenu peut deviner à l'avance l'adresse que le compilateur compte allouer via la fonction VirtualAllocEx(), il y a danger qu'un malware puisse profiter d'une zone mémoire où s'ébattre joyeusement. Selon Google, trouver l'adresse n'est pas si compliqué, d'où la faille.

Le correctif devrait être prêt pour le prochain Patch Tuesday, le 13 mars.

Copié dans le presse-papier !

Dans un communiqué commun avec Coinbase et Worldpay, Visa déclare que la plateforme d'échange de crypto-monnaies n'est pas en cause dans les facturations abusives constatées depuis fin janvier, lors de l'achat via une carte bancaire.

C'est ce qu'avait déjà annoncé Coinbase sur Twitter, pour qui il s'agit d'un couac lors du changement du code identifiant l'activité (MCC) des plateformes de crypto-monnaies. La société avait promis de rembourser l'ensemble des utilisateurs surfacturés.

Copié dans le presse-papier !

L'assistant vocal de Microsoft, notamment présent dans Windows 10, peut désormais interagir avec différents services à travers IFTTT.

Son « channel » montre déjà de nombreux exemples, mais aucune action n'est par contre proposée. Côté déclencheurs (triggers), on retrouve la prononciation d'une phrase spécifique, avec certains nombres ou mots.

Copié dans le presse-papier !

Le 19 février 2017, Eugen Roschko publiait une réponse au manifeste de Mark Zuckerberg. De quoi donner un coup de projecteur au projet  sur lequel il travaillait depuis plus d'un an : Mastodon (voir notre dossier).

Le réseau social décentralisé avait alors fait grand bruit, un peu partout dans le monde. Même la DINSIC avait ouvert une instance. Depuis, la « folie » est très largement retombée et ceux qui ont lancé des instances pour la « hype » ont rapidement abandonné.

Mais une communauté, bien plus forte, s'est construite. Aujourd'hui, plus d'un million de comptes ont été créés sur près de 1500 instances, la croissance continue donc tranquillement. Car Mastodon évolue encore.

Il en est actuellement à la version 2.2.0, publiée fin janvier. Elle apportait notamment des améliorations sur les emails envoyés. Le service est globalement resté inchangé sur le fond, et compte toujours un maximum de 500 caractères par « pouet » mais avec de nouvelles options et paramètres.

Envie de vous y remettre ? Vous pouvez vous inscrire sur Mastodon.social, l'instance de la quadrature du net ou de Framasoft. L'association republie d'ailleurs pour l'occasion la version traduite de la lettre d'Eugen Roschko.