du 17 mai 2018
Date

Choisir une autre édition

La dernière build du canal rapide pour les testeurs du programme Insider réclame aux antivirus de passer en processus protégés s'ils veulent être reconnus comme tels.

Les « protected process » sont un mécanisme introduit dans Windows 8.1, avec les logiciels anti-malware en ligne de mire. L'idée était de leur fournir une protection supplémentaire, puisqu'ils étaient souvent la cible eux-mêmes d'attaques.

La prochaine version de Windows, attendue pour septembre/octobre, généralisera ces processus protégés. Si les éditeurs ne rendent pas leurs produits compatibles, l'interface Windows Sécurité ne les reconnaîtra pas et Defender continuera de fonctionner à leurs côtés.

Actuellement, il suffit qu'un antivirus se déclare auprès de Windows pour désactiver Defender et être reconnu comme solution de sécurité principale. Tant que le changement est testé, il peut être désactivé en créant une clé de registre :

HKLM\SOFTWARE\Microsoft\Security Center\Feature
DisableAvCheck (DWORD) = 1

Cette possibilité disparaîtra avec l'approche de la version finale.

Windows 10 : la préversion 17672 isole les antivirus
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Trois semaines après le « oui » de la Commission européenne, Apple annonce avoir finalisé le rachat de l'application permettant d'identifier des chansons.

« Nous sommes ravis de rassembler nos équipes » indique Oliver Schusser, vice-président d'Apple Music. Bonne nouvelle pour les utilisateurs : « L'application proposera bientôt son expérience sans publicité pour tous les utilisateurs » affirme Apple dans son communiqué.

Copié dans le presse-papier !

La date de son anniversaire fait débat, même au sein des employés du géant du Net. Dans le doute, autant le fêter deux fois… Après un premier billet de blog le 4 septembre (première date anniversaire), rebelote en cette fin septembre alors que le 27 approche (seconde date anniversaire).

Cette fois-ci, c'est de l'avenir dont il est question et, bien évidemment, cela passera par l'intelligence artificielle, le machine learning et la personnalisation toujours plus forte des réponses. « La recherche n’est pas parfaite et nous en sommes très conscients » reconnaît Ben Gomes (vice-président de Google) durant une conférence de presse.

Les deux prochaines décennies seront tournées vers trois axes de développement selon le moteur de recherche. Tout d'abord, aller au-delà de simples réponses « pour vous aider à reprendre vos tâches là où vous en étiez et découvrir de nouveaux intérêts et loisirs ».

Vous pourrez ajouter du contenu personnalisé aux « Collections » de recherche (regroupement autour d'un thème commun). Le déploiement commencera cet automne et toute ressemblance avec des « Stories » sur les réseaux sociaux ne serait certainement que fortuite...

Le fil des contenus de Google (Feed) va changer de design et de nom pour devenir Discover. Parmi les nouveautés, un en-tête sur les cartes expliquant pourquoi vous la voyez.

Enfin, dernier changement annoncé par Google : le passage à une recherche plus visuelle. L'accent sera également mis sur la reconnaissance d'objet. Dans cette optique, Google Lens sera prochainement intégré à Google Images.

Copié dans le presse-papier !

Polémique autour d’une découverte faite dans Chrome 69 : le navigateur se connecte automatiquement au compte Google si l’utilisateur s’est connecté à n’importe quel service lié, comme Gmail.

Ce fonctionnement n’existait pas avant. On pouvait lancer Chrome, ouvrir Gmail et pourtant garder un navigateur déconnecté, avec ses données locales. Ce qui pose d’évidentes questions de vie privée.

En effet, Chrome active automatiquement Sync une fois la connexion au compte effectuée. Cela signifie-t-il qu’ouvrir Gmail déclenche la synchronisation dans le navigateur ?

Non, répond Adrienne Porte Felt, ingénieure et responsable chez Google. La connexion à Chrome est décrite comme un indicateur visuel, pour que l’utilisateur sache qu’il pourrait se rendre dans d’autres services sans avoir à retaper son mot de passe (ce qui est le cas depuis longtemps).

Elle se montre claire : bien que la connexion au compte soit automatique, elle ne déclenche aucune synchronisation. Bleeping Computer confirme après des tests dans Chrome 69 : la synchronisation est bien désactivée, attendant que l’utilisateur la déclenche manuellement une première fois.

Ce changement introduit une friction en matière d’expérience utilisateur. Les conditions d’utilisation de Chrome sont claires : si le navigateur est connecté, Sync prend le relai. En témoigne l’avatar de l’utilisateur en haut à droite.

Seulement voilà, Chrome 69 peut afficher cet avatar… qui ne veut plus tout à fait dire la même chose. Un même indicateur visuel peut signifier une connexion complète ou automatique, la première déclenchant Sync mais pas la seconde. Simple.

Google fait face désormais à l’idée qu’une simple connexion à Gmail déclenche l’envoi de données de navigation sur ses serveurs. La question fait débat, sur Twitter, sur des sites d’actualités ou encore chez des chercheurs en sécurité.

Matthew Green, par exemple, a publié un billet expliquant pourquoi il se débarrassait de Chrome. Pour lui, un tel changement change profondément le rôle de Chrome et n’aurait jamais dû avoir lieu, encore moins sans prévenir l’utilisateur. Il dénonce vivement l’absence totale de consentement et les risques pour l’utilisateur, particulièrement en cas de machine partagée.

Devant la levée de boucliers, Google sera probablement forcée de s’exprimer à nouveau. L’entreprise pourrait bien également faire machine arrière.

Copié dans le presse-papier !

La députée Véronique Louwagie a déposé avec ses collègues LR une proposition de loi visant à faire de l’année 2020, « une année dédiée au numérique et au digital ». Sa PPL est courte. Deux petits articles : le premier consacre ce symbole. Le second invite les pouvoirs publics à s’engager « à promouvoir par tous les moyens cette disposition ».

Si elle est votée, 2020 sera « une année consacrée à la diffusion de la culture numérique et digitale, à son apprentissage, à sa sensibilisation par le biais de diverses actions telles que des campagnes, des ateliers, des mobilisations ».

L’élue met en avant différentes problématiques telles la fracture numérique, les difficultés nées de l’usage de ces outils en particulier dans le cadre des démarches administratives, l’essor du télétravail…

« En 2014, l’Organisation des Nations unies reconnaissait le droit d’accès à l’internet comme droit fondamental de l’Homme. Quatre ans plus tard, la France a, à son tour, reconnu le droit au maintien de la connexion internet (...) » se souvient la parlementaire. Or, « à quoi bon disposer d’une connexion internet si celle-ci est peu efficace ? À quoi bon disposer d’une connexion internet si nous ne savons pas utiliser l’outil numérique et informatique ? ».

Copié dans le presse-papier !

Avec l'arrivée d'une nouvelle version du modèle de base en avril, on se doutait que le reste de la gamme allait rapidement suivre. C'est désormais chose faite.

Quatre Yubikey 5 ont été dévoilées, reprenant les formats actuels de la marque en USB Type-A ou Type-C selon les cas : 5 Nano, 5C Nano, 5 NFC et 5C. On note que le modèle classique (Yubikey 4) disparaît au profit d'une nouvelle version de la Neo devenant la 5 NFC.

Côté prix, Yubico a coupé la poire en deux : 45 dollars. Les précédentes étaient proposées respectivement à 40 et 50 dollars. Le reste de la grille tarifaire est inchangé.

Ne vous attendez à rien de transcendant pour ce qui est des nouveautés, la seule étant la compatibilité FIDO2. Pour rappel, ce standard doit se répandre dans les navigateurs et les services en ligne, notamment à travers l'API Web Authentification (WebAuthn) et permettre une connexion sans mot de passe via des solutions de sécurité comme les Yubikey.

Ce n'est bien entendu pas la seule possibilité, les développeurs pouvant opter pour une authentification à deux facteurs ou plus : mot de passe ou PIN, action physique sur la clé, etc.

Une mise à jour ne sera donc pas forcément vitale pour le moment, puisque FIDO2 commence seulement à être exploité. Mais Yubico prépare sa gamme pour les étapes à venir et l'affrontement contre de nouveaux concurrents.