du 23 janvier 2019
Date

Choisir une autre édition

Dans le cadre de l’examen de la proposition de loi « anti-casseurs », soutenue par le gouvernement suite au mouvement des « gilets jaunes », le député Rémy Rebeyrotte vient de déposer un amendement visant les « lanceurs numériques d'évènements » au cours desquels se produisent de « graves troubles à l’ordre public » (dégradations, violences, etc.).

L’élu LREM propose ainsi à la commission des lois de créer un nouveau délit qui s’appliquerait uniquement aux « organisateurs » de manifestations dûment déclarées, et ayant incité « par leurs actes ou paroles », sur Internet, à « causer de graves troubles à l’ordre public ». Les contrevenants s’exposeraient à des peines pouvant atteindre douze mois d’emprisonnement et 15 000 euros d’amende.

Cet amendement devrait être examiné aujourd’hui en commission. Les débats sur la proposition de loi « anti-casseurs » se poursuivra en hémicycle la semaine prochaine.

Un député veut sanctionner les « lanceurs numériques » de manifestations violentes
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Fin mars, on apprenait que face aux décisions de la Commission Européenne, la société allait enfin proposer un choix clair au sein de son OS mobile. Restait à découvrir la méthode utilisée.

Dans un billet de blog, Google publie de premières captures d'écrans, précisant que le choix s'affichera « la première fois qu'un utilisateur ouvrira Google Play après avoir reçu une mise à jour à venir ».

On voit qu'il est possible d'installer quatre autres navigateurs et moteurs. Rien ne propose par contre de désinstaller ces derniers, ou même de les remplacer par le choix de l'utilisateur.

Il faudra d'ailleurs suivre une procédure manuelle pour les activer par défaut, une page détaillant la méthode. Sous Chrome, un message précisera à l'utilisateur qu'il peut changer de moteur de recherche s'il en a installé un.

Aucun lien ne permet d'accéder à une liste plus longue d'éléments, les différents acteurs devront donc se battre pour s'y faire une place. La société précise que le choix dépendra des pays, sans plus de précisions sur la méthode de sélection.

Le déploiement de cette fonctionnalité sera mis en place « dans les prochaines semaines » en Europe précise Google. L'implémentation pourra évoluer avec le temps (et les éventuelles remarques de la Commission).

Copié dans le presse-papier !

La société a récemment déposé son dossier d'introduction en bourse, mais sans dévoiler la date de la première cotation ni le montant de la valorisation visé. D'après certains, il pourrait être aux alentours de 100 milliards de dollars.

En attendant, le VTC annonce une bonne nouvelle : Toyota et sa filiale DENSO vont investir 667 millions de dollars, tandis que SoftBank va injecter 333 millions. Toyota s'est également engagé à débourser 300 millions de dollars de plus sur les trois prochaines années.

Dans tous les cas, les fonds sont pour Uber ATG (Advanced Technologies Group), une branche d'Uber désormais valorisée 7,25 milliards de dollars. Le but de l'opération est « d'accélérer le développement et la commercialisation de services de covoiturage automatisés ».

C'est donc un signe fort pour les véhicules autonomes alors qu'une des voitures d'Uber était impliquée dans un accident mortel en mars dernier.

Copié dans le presse-papier !

Première mise à jour majeure pour le nouvel Edge rebâti sur Chromium dans le canal Dev. La version passe à la 75.0.131.0, très proche finalement de la 75.0.133.0 de la branche Canary.

L’ajout principal est la disponibilité du Media Cast, qui permet tout simplement de « streamer » le contenu d’un onglet, du bureau ou d’un fichier vers un appareil compatible.

D’après nos premiers essais, lancer le cast d’une vidéo YouTube vers un téléviseur connecté sous Android TV n’a pas posé de problème particulier, pas plus que vers une barre de son (HT-ZF9) après le choix d’un MP3.

Les travaux avancent donc, mais il manque encore de très nombreux éléments dans Edge, comme nous aurons l’occasion de le voir plus tard dans la journée.

Notez que le navigateur peut maintenant être installé sur les moutures 32 bits de Windows 10. Les versions pour Windows 7, 8.1 et macOS sont toujours attendues.

Copié dans le presse-papier !

Après deux ans de travail, WebThings est presque prêt à prendre son envol. Cette implémentation du standard Web of Things du W3C par Mozilla permet le contrôle et la surveillance d’une infrastructure d’objets connectés.

WebThings est composé de deux éléments centraux :

  • WebThings Gateway, une distribution centrée sur la vie privée et la sécurité pour les passerelles matérielles
  • WebThings Framework, une bibliothèque de composants réutilisables pour les développeurs

La version actuellement fournie de Gateway, la 0.8, contient encore un certain nombre de fonctions expérimentales, notamment l’enregistrement des informations émanant des appareils connectés dans la maison. Cas le plus classique : la température, avec graphique à la clé.

L’idée derrière Gateway est à la fois de contrôler les appareils et d’en surveiller le fonctionnement. De nouvelles alarmes ont été ajoutées pour la fumée, le monoxyde de carbone ou encore la détection de mouvements.

WebThings Gateway va également bénéficier d’une autre version, développée sur la base de la distribution Linux OpenWrt, conçue justement pour les appareils embarqués. Il pourra alors être installé dans certains routeurs qui serviront de passerelles et de point d’accès Wi-Fi.

Copié dans le presse-papier !

Mercredi, la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC) lançait son application Tchap destinée « aux communications des agents de l’État, pour échanger des informations sensibles ou moins sensibles ».

Problème, dès jeudi le compte Elliot Alderson (alias Baptiste Robert) monte rapidement au créneau : « Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible ». Il n'en dira pas beaucoup plus.

L'information est remontée rapidement jusqu'aux équipes de Matrix (dont se sert Tchap), qui indiquent être au courant d'un bug de sécurité sur le déploiement français de cette application. La nuance est importante.

« Ce n’est pas un bug du protocole, mais de l'implémentation, qui a affecté leur configuration », affirment les développeurs. Dans un autre Tweet, Matrix en rajoute une couche : « le problème est spécifique au déploiement de la DINSIC et nous travaillons avec eux pour déployer un correctif ».

Un correctif a été déployé dans la foulée. Il permet de « limiter correctement l’enregistrement à un domaine précis » lors de l'inscription. Des détails techniques sont disponibles par ici et dans ce dépôt GitHub.

Matrix en profite pour tacler au passage Baptiste Robert en ajoutant qu'un message privé aurait été apprécié en amont, notamment pour assurer une bonne promotion des solutions FLOSS (Free/Libre Open Source Software) auprès des gouvernements.

Dans tous les cas, Matrix affirme que personne d'autre que Baptiste Robert n'a exploité cette vulnérabilité. Elle en profite pour revérifier les autres déploiements, à la recherche d'un éventuel problème similaire.

Cela reste un coup dur pour Matrix (et Tchap), notamment après le piratage d'il y a quelques jours seulement.