du 11 mars 2019
Date

Choisir une autre édition

Une sénatrice américaine veut démanteler les GAFAM pour restaurer la concurrence

Les GAFAM sont dans l’œil de la sénatrice démocrate Elizabeth Warren, qui sera candidate aux prochaines élections présidentielles américaines. Elle estime que ces entreprises ont « trop de pouvoir sur notre économie, notre société et notre démocratie ».

Selon la sénatrice, « elles ont détruit la compétition, utilisé nos informations privées pour leur profit », utilisant leurs vastes moyens pour « écraser les petites entreprises et l’innovation » et substituant au passage « leurs intérêts économiques aux intérêts plus larges des Américains ».

Ce qu’elle propose ? Tout simplement de les casser en plusieurs morceaux. Serait visée toute structure engrangeant un chiffre d’affaires d’au moins 25 milliards de dollars et proposant une place de marché, d’échange ou une plateforme pour connecter de tierces parties. Tout ce qui s’apparente selon elle à un service public.

Si elle devait être présidente, son programme imposerait une séparation obligatoire entre contenu et contenant. Chaque entreprise serait tenue de respecter un nouveau standard d’interactions « justes, raisonnables et non-discriminatoires » avec les utilisateurs, avec interdiction de transfert de leurs données vers d’autres structures.

Pas question non plus de laisser ces mastodontes engloutir certaines entreprises, pour éviter des rachats qu’elle juge anticoncurrentiels.  Deux cas emblématiques sont présentés : Facebook pour Instagram et WhatsApp, Google pour Waze et DoubleClick. Elle reproche aux autorités compétentes de ne pas avoir pensé aux effets délétères à long terme.

Elle ne veut pas non plus que les sociétés fournissant des services de place de marché les utilisent pour leurs propres besoins. Amazon tient une place prépondérante dans son argumentaire, braquent les projecteurs sur le conflit d’intérêt avec sa propre marque Amazon Basics. Les tactiques de Google sont également fustigées.

Elle veut rendre à ces services la neutralité qu’ils n’ont plus selon elle, afin que cesse une dépendance toujours plus croissante. Là encore, Amazon et Google sont cités en exemples flagrants.

Ses objectifs – accroître la concurrence et protéger les données personnelles – se heurteraient toutefois à certains obstacles majeurs.

Outre l’élection présidentielle elle-même et les vastes campagnes de lobbying qui ne manqueront pas de l’accompagner, la sénatrice aura nécessairement besoin du Congrès américain, puisque le programme sera réalisé à travers la loi. Les nominations des chefs antitrust doivent également être confirmées par le Sénat.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Richard M. Stallman claque la porte du laboratoire d’informatique et d’intelligence artificielle du MIT (le CSAIL). « Je le fais en raison de la pression exercée sur le MIT et moi-même à la suite d'une série de malentendus et de descriptions erronées » explique-t-il sur son site. 

Même situation à la Free Software Foundation. Ce même 16 septembre, Stallman, fondateur et président de la fondation, a décidé de démissionner de ses fonctions de président et du conseil d'administration. « Le conseil procédera à la recherche d'un nouveau président » se borne à annoncer la FSF. 

Pourquoi cette décision ? Dans un échange de mails rendu public par Selam Jie Gano (ici sur Medium, repris sur Vice), RMS se penche sur le cas d’une adolescente de 17 ans qui se dit victime d'un proche d'Epstein, Marvin Minsky.

Ce dernier, fondateur du CSAIL, décédé en 2016, est accusé d’agressions sexuelles sachant qu’Epstein a été l’un des généreux donateurs de l’université.

Et les commentaires de l'ex-président de la FSF ont depuis été largement critiqués : « On peut imaginer de nombreux scénarios, mais le plus plausible est qu’elle s’est présentée à lui comme tout à fait disposée » commente par exemple Stallman, pour récuser la façon dont sont présentés les faits (« sexual assault », etc.) 

« Je pense qu'il est moralement absurde de définir le terme de « viol » selon des détails mineurs tels que le pays dans lequel cela s’est produit ou si la victime avait 18 ans ou 17 ans » ajoute-t-il dans le fil.

Copié dans le presse-papier !

La nouvelle version majeure de la distribution Linux est donc proche, après un retard dû à une focalisation des développeurs sur la mouture 7.7, qui doit apporter des corrections aux installations actuelles.

CentOS est un système important puisqu’il représente en moyenne un serveur Linux sur cinq. Le projet est en quelque sorte une version gratuite de RHEL (Red Hat Enterprise Linux), puisqu’elle en récupère les sources pour compiler des binaires 100 % compatibles.

CentOS 8 devrait donc reprendre les nouveautés de RHEL 8, dont l’interface Cockpit par défaut pour l’administration, un nouveau YUM basé sur DNF, une architecture divisée en trois dépôts (BaseOS, Application Streams et CodeReady Builder), Wayland comme serveur d’affichage par défaut, le remplacement d’iptables par nftables, etc.

Notez que le tweet initial de l’équipe de CentOS était flou : une nouvelle version annoncée pour le 24 septembre. Mais puisque la mouture 8 avait été repoussée pour finir la 7.7, certains se demandaient ce qui allait vraiment paraître en ce début d’automne.

Le wiki du projet, entre temps mis à jour, confirme cependant bien l’arrivée de CentOS 8. La 7.7 reste « imminente ». 

Copié dans le presse-papier !

Lancé en 2016, ce projet permet aux communes de profiter d'un coupon de 15 000 euros pour financer l'achat du matériel afin de proposer du Wi-Fi gratuit pendant au moins 3 ans.

2 800 coupons ont été distribués en novembre 2018, puis 3 400 en avril 2019. Comme prévu, un troisième appel à candidatures arrivera d'ici la fin de l'année. La Commission européenne précise qu'il ouvrira ses portes le 19 septembre à 13h (CEST). 

Pour rappel, le principe d'attribution est « premier arrivé, premier servi », avec « une répartition géographique équilibrée entre les pays ». Depuis le second appel, les conditions ont été légèrement revues, avec 15 % maximum des coupons par pays (au lieu de 8 % auparavant).

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.