du 11 octobre 2018
Date

Choisir une autre édition

WhatsApp colmate une brèche de sécurité dans les appels vidéos

WhatsApp a corrigé une importante faille de sécurité dans les versions Android et iOS de son application de messagerie.

La vulnérabilité permettait en théorie de dérober bon nombre de données à l’utilisateur s’il décrochait un appel envoyé par le pirate. Ce dernier devait envoyer des paquets Real-time Transport Protocol (RTP) conçus de telle manière qu’ils entraînent une corruption de la mémoire.

La brèche a été découverte fin août par Natalie Silvanovich, membre de l’équipe Project Zero chez Google. Comme toujours avec cette initiative, les détails devaient être publiés au plus tard 90 jours après la découverte, ou à moins que le correctif soit disponible largement.

Les versions corrigées de WhatsApp pour Android et iOS sont intervenues respectivement les 28 septembre et 3 octobre. Elles devraient donc se trouver sur une majorité d’appareils, si bien entendu les utilisateurs n’ont pas bloqué les mises à jour.

Notez également que cette faille ne pouvait être exploitées qu’à travers les appels passés entre ces deux applications, les seuls à exploiter RTP.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nouvelle version pour l’environnement de bureau, fourni par défaut avec bon nombre de distributions Linux.

Premier ajout, la possibilité de créer des dossiers personnalisés dans la vue globale des applications. Leur création se fait par un geste connu : déplacer une icône sur une autre. On ne peut pas pour l’instant mettre de nom. Le dossier disparaît si plus aucune application ne s’y trouve.

GNOME 3.34 introduit également un lot de rafraichissements visuels (dont de nouvelles icônes) dans les applications intégrées et le bureau. Ces applications gagnent d’ailleurs de nombreux apports.

Web, le navigateur par défaut, peut désormais épingler les onglets et consomme moins de ressources quand il bloque des publicités. Les processus sont désormais isolés dans des sandbox. 

Boxes, le gestionnaire de machines virtuelles, reçoit plusieurs simplifications d’interface, notamment pour les sélections de sources. Les machines existantes peuvent en outre être démarrées explicitement depuis une image ISO, pour simuler par exemple un environnement dual-boot. En outre, l’accélération 3D est maintenant un paramètre optionnel.

Les joueurs rétro utilisant Games seront heureux d’apprendre que l’application gère maintenant autant d’états de sauvegarde qu’ils le souhaitent. Ces fichiers peuvent être exportés pour des raisons de sauvegarde ou de partage.

Voici pêle-mêle d’autres améliorations : Music suit les modifications de dossiers et peut lire la musique sans intervalle, Terminal supporte les langues se lisant de droite à gauche ou dans les deux sens, certaines animations sont plus fluides, les icônes se chargent plus rapidement, les fonds d’écran du bureau et du login ont maintenant une prévisualisation et Logiciels présente une plus grande sélection d’applications mises en avant.

Comme toujours avec GNOME, le téléchargement de la nouvelle version dépendra fortement de la distribution Linux utilisée. Beaucoup attendent leur propre prochaine révision pour intégrer ces nouveautés, d’autres proposeront la mise à jour depuis leur panneau dédié.

Copié dans le presse-papier !

WebGPU est une nouvelle API, présentée initialement par Apple début 2017. Elle n’est pas développée dans son coin, mais comme un futur standard, le W3C ayant tout un groupe de travail sur le projet.

WebGPU doit à terme – Apple l’espère – remplacer WebGL. La nouvelle interface de programmation se veut à la fois plus simple à utiliser et doit fournir de meilleures performances, tout en prenant appui sur du matériel plus récent. La firme s’est fait la main dans ce domaine depuis quelques années avec son API Metal.

WebGPU peut-être testée dans la dernière Technology Preview de Safari (91), et donc sur un Mac uniquement. Elle est accompagnée du Web High-Level Shading Language (WSL), conçu pour manipuler les shaders via la nouvelle API.

Les informations données par Apple vantent les mérites de la nouvelle approche. Le code nécessaire semble drastiquement réduit et les performances évoluent, selon la machine utilisée, d’un facteur 2 à 7.

Bien entendu, W3C oblige, la finalisation de WebGPU ne profitera pas qu’à Safari. Google avait par exemple abordé le sujet lors sa conférence I/O au printemps derniers, avec une session consacrée aux « graphismes 3D de nouvelle génération pour le web ».

Copié dans le presse-papier !

En août, Spotify a annoncé du changement pour son offre Famille lancée en 2016. Elle s'appelle désormais Premium Famille, permet toujours de gérer jusqu'à six comptes, mais avec des fonctions supplémentaires, dont Family Mix et Hub. 

En France, le déploiement a commencé et la plateforme envoie des emails à ses clients Family pour les prévenir de changements dans les conditions générales de l’Abonnement :  Les anciennes (336 mots) et les nouvelles (635 mots).

L'un des gros changements concerne « les informations relatives à l'éligibilité »  et « la manière dont nous vérifions cette éligibilité ». Jusqu'à présent, il était indiqué que « tous les titulaires de compte doivent résider à la même adresse pour être éligible à l’Abonnement Spotify Famille ». 

Désormais, « le titulaire principal du compte et les titulaires des comptes secondaires doivent appartenir à la même famille et résider à la même adresse ». De plus, « lors de l'activation d'un compte secondaire Premium Famille, vous serez invité à vérifier votre adresse personnelle ». Ce n'est pas tout : « Nous pouvons de temps à autre demander une nouvelle vérification de votre adresse personnelle afin de confirmer que vous remplissez toujours les critères d'éligibilité », explique Spotify.

« Nous utilisons la recherche d'adresses Google Maps pour vous aider à trouver et à enregistrer votre adresse. L'adresse que vous saisissez lors de l'activation ou de la nouvelle vérification est soumise aux Conditions de service complémentaires de Google Maps et à la Politique de confidentialité de Google ». 

Pour rappel, Spotify avait mené des « tests » en septembre 2018 demandant à ses utilisateurs d'activer le GPS pour vérifier leur adresse. Face à la grogne, la plateforme de streaming avait rapidement fait demi-tour. Elle revient donc à la charge avec un changement de ses conditions générales.

Il faudra maintenant voir comment seront gérés les cas d'enfants en internat en semaine, ou des familles recomposées avec des enfants alternants entre plusieurs logements. Dans tous les cas, Spotify semble bien décidé à faire la chasse aux partages de comptes.

Copié dans le presse-papier !

Selon le fabricant, il s'agirait du « tout premier système de réalité virtuelle (VR) haut de gamme pour PC ». La définition des écrans est de 1 440 x 1 700 pixels (soit 2 880 x 1 700 pixels au total), avec des dalles LCD de 3,4" pensées pour réduire l'effet de grille. Le taux de rafraîchissement est de 90 Hz, avec un champ de vision à 110°.  

« 6 capteurs de caméras pour une détection de mouvement Inside Out » sont présents. Le casque est livré avec « des contrôleurs repensés qui maximisent les fonctionnalités de la VR, pour assurer un confort supérieur lors des séances prolongées ». Ils sont équipés de LED blanches permettant d'assurer un meilleur suivi selon HTC. La connectique comprend un USB 3.0 Type-C et du DisplayPort 1.3. Tous les détails sont disponibles par ici.

Le constructeur compte sur le côté modulaire de son casque de VR pour se démarquer : « Les accessoires dédiés prochainement disponibles vont ainsi modifier la destination du casque en lui permettant d’évoluer au fil du temps. Le tout premier module ou « mod » du marché, le Internal Tracking Mod, dévoilé ce jour, s’adresse aux clients souhaitant utiliser leur station de base Lighthouse à des fins de suivi ». Il sera disponible début 2020.

Il sera en vente à partir du 3 octobre en Europe, pour 799 euros. Pour toute précommande du casque, 12 mois d'abonnement à Viveport Infinity sont offerts. Plusieurs vidéos de présentation ont évidemment été mises en ligne. Nous les avons regroupées par ici.

Copié dans le presse-papier !

Les dernières mises à jour cumulatives pour Windows 10 ne sont pas passées inaperçues. Plusieurs problèmes sont apparus, et pas des moindres.

Microsoft a ainsi confirmé que des bugs existaient dans le menu Démarrer et la recherche. Si vous n’avez rien remarqué, c’est que vous n’êtes pas concerné par le problème, qui se manifeste par un authentique plantage du processus lié.

Windows avertit alors l’utilisateur que le menu Démarrer a rencontré une erreur et ne fonctionne pas. Considérant l’importance de cet élément d’interface, on comprend le « léger agacement » qui peut survenir. Même chose pour la recherche intégrée. 

Les deux bugs sont présents dans la mouture 18362.356, c’est-à-dire la version 1903 de Windows (May 2019 Update) équipée de sa dernière mise à jour cumulative qui – malheureusement – s’installe toujours obligatoirement.

Un bonheur n’arrivant jamais seul, un autre problème est actuellement discuté sur Reddit, mais pas encore reconnu par Microsoft. De nombreux joueurs se plaignent d’un volume sonore beaucoup moins élevé dans leurs jeux (notamment Apex Legends, PlayerUnknown's BattleGrounds et Overwatch), certains évènements n’étant alors plus audibles.

D’après les tests réalisés par les utilisateurs, il se pourrait que le souci soit spécifique aux cartes intégrées Realtek.

Certains ont réussi à se débarrasser du problème en désactivant puis réactivant les effets sonores de Windows, d’autres en changeant la qualité audio en 16 bits - 44 100 Hz. On peut modifier cette dernière via un clic droit sur le haut-parleur en bas à droite dans la barre des tâches, Ouvrir les paramètres, puis Panneau de configuration Son dans la colonne de droite.