Ces derniers ne peuvent bénéficier de l'accélération d'AES via leurs SoC à bas coût. En attendant que cette technologie se démocratise, le géant américain a planché sur une solution logicielle.

Elle se base sur la même technique utilisée pour le chiffrement des connexions HTTPS dans des conditions identiques et mise sur ChaCha. Mais le duo ChaCha20-Poly1305 ne peut être utilisé de manière classique sur un système de fichiers, car peu adapté à cet usage (voir les détails).

C'est ici qu'Adiantum se distingue : il permet d'obtenir un bloc de 4 096 octets chiffrés depuis un bloc de 4 096 octets en clair. Il se repose en partie sur Poly1305 pour la phase de hash, et sur ChaCha12 (12 tours de calculs plutôt que 20) pour le chiffrement.

Selon Google, ce choix n'impacte pas la sécurité puisqu'actuellement, huit tours suffisent à s'assurer que les données ne sont pas compromises. AES reste en partie utilisé, mais pour une part mineure des données (16 octets).

L'ensemble est annoncé comme cinq fois plus efficace qu'un chiffrement AES-256-XTS sans accélération matérielle, mais reste moins performant si une telle fonctionnalité est présente. Adiantium ne doit donc être utilisé que sur des appareils où elle fait défaut.

Un document plus technique vient détailler la solution. Google précise que les constructeurs peuvent activer Adiantum, qui devrait se généraliser avec l'arrivée d'Android Q. La société précise d'ailleurs qu'elle souhaite faire du chiffrement une obligation sur tous les appareils à l'avenir.

À voir si cette initiative en inspire d'autres, notamment dans le domaine de la sécurité des objets connectés, où le chiffrement n'est malheureusement pas toujours considéré comme une obligation, là aussi pour des raisons de performances.

L'annonce était attendue : les caractéristiques avaient fuité sur son site brésilien il y a tout juste deux semaines.

Comme prévu, quatre déclinaisons sont proposées, avec le Moto G7 Play de 5,7" (encoche et définition de 1 512 x 720 pixels) équipé d'un Snapdragon 632 pour commencer. Il sera vendu à partir de 170 euros.

Montons d'un cran avec le G7 Power de 6,2" (encoche et définition de 1 570 x 720 pixels). Le SoC reste le même, mais la batterie passe de 3 000 à 5 000 mAh. Il faudra cette fois-ci débourser 230 euros.

Passons au G7 « classique » avec les mêmes SoC et écran que le Power, mais avec une définition de 2 270 x 1 080 pixels et 4 Go de mémoire vive au lieu de 3 Go et 64 Go de stockage minimum (contre 32 Go pour les deux autres). Comptez 250 euros.

Enfin, le G7 Plus propose une finition plus soignée et intègre un SoC plus rapide : le Snapdragon 636. Selon le fabricant, il sera disponible à partir de 299 euros. Tous sont livrés avec Android 9, la dernière mouture du système d'exploitation de Google.

LibreOffice 6.2 vient répondre à une demande de longue date des utilisateurs selon l’équipe de développement : rendre l’interface adaptable et plus agréable.

Avec son approche MUFFIN (My User Friendly & Flexible Interface), LibreOffice propose donc une nouvelle NotebookBar, qui vient compléter les modes existants : onglets, compacte et textuelle. La première tout particulièrement, faite pour les transfuges de la suite Office de Microsoft, onglets n’étant ici qu’une autre manière de dire « rubans ».

La NotebookBar est le résultat d’une longue période de test, car ces nouvelles barres d’outils modulaires ont été initialement introduites dans LibreOffice 5.3 fin 2016, mais sous forme expérimentale seulement. Il aura donc fallu plus de deux ans pour affiner les choix et intégrer les retours de la communauté, les barres ayant beaucoup changé depuis.

Version « majeure » oblige, les nouveautés sont nombreuses dans les applications de la suite. Writer permet par exemple enfin de copier-coller des données de tableur dans un tableau déjà présent dans le document. Le collage créait jusqu’à présent un nouveau tableau.

Calc gagne plusieurs nouvelles fonctions, dont REGEX pour comparer du texte à une expression régulière. Il renforce également sa partie statistiques, avec par exemple la possibilité de lancer une analyse de régression multivariée depuis l’outil Régression. Ce dernier peut afficher les intervalles de confiance pour les paramètres estimés.

Impress et Draw gagne plusieurs nouveautés communes, comme la définition d’une trajectoire de déplacement des animations par un glisser-déposer de ses points de contrôle. On note également plusieurs nouveaux styles de dessin pour le texte, ou encore l’arrivée d’un sous-menu Tableau dans le menu Format dans Draw.

LibreOffice Online reçoit quant à lui de nombreuses améliorations, notamment sur les appareils mobiles. L’interface a été simplifiée, les performances augmentées et le clavier virtuel se veut plus efficace.

Comme toujours, les notes de versions mentionnent des évolutions plus générales, comme un support encore amélioré des formats propriétaires de fichiers. C’est particulièrement vrai avec de vieux formats abandonnés par Microsoft, permettant de « ressusciter » de vieux fichiers.

Notez que cette version 6.2 est sur la branche Evolution, qui permet de tester (en version stable) toutes les dernières nouveautés. Les entreprise préférant attendre peuvent rester sur la branche 6.1, plus éprouvée et qui vient de recevoir une mouture 6.1.5 avec des correctifs.

• Télécharger LibreOffice

Twitter a présenté ses résultats pour le quatrième trimestre. Ils ont déçu bon nombre d'analystes, ce malgré les quelques bonnes nouvelles dont le réseau social pouvait se vanter, à commencer par la croissance de ses revenus.

Le chiffre d'affaires de la plateforme a progressé de 24 % sur un an pour atteindre 909 millions de dollars au dernier trimestre, soit 40 millions de dollars de mieux que les attentes des marchés. C'est un record historique pour Twitter, atteint malgré la baisse continue du nombre d'utilisateurs mensuels (321 millions contre 335 millions il y a six mois). Le bénéfice net atteint quant à lui 255 millions de dollars.

Côté prévisions, Twitter attend entre 715 et 775 millions de dollars de revenus sur le premier quart de 2019. Les 765 millions espérés par les analystes apparaissent donc un peu trop hauts dans la fourchette présentée par l'entreprise rapporte Reuters.

Autre déception : le réseau social vise 550 à 600 millions de dépenses en capital cette année, contre seulement 415 millions attendus. Si ces dépenses doivent tant grimper, c'est pour maintenir des discussions saines sur le réseau, en luttant contre les bots et comptes douteux.

En bourse, l'ensemble de ces annonces s'est traduit par une chute du cours de 9,84 % lors de la dernière séance. Sur un an, la valorisation de Twitter est restée stable.

Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.

C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.

Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale

L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.

C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.

En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.

La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.

Air Canada, Expedia, Hotels.com, Hollister, Singapore Airlines, Abercrombie & Fitch… Ces applications ont en commun d’utiliser un outil tiers, Glassbox, qui permet d’enregistrer l’activité tactile de l’utilisateur pendant qu’il se sert de l’une d’elles.

Les règles de l’App Store imposées aux développeurs sont claires : tout enregistrement d’activité, quel qu’il soit, doit être expressément validé et consenti par l’utilisateur. Ce qui suppose un message et une acceptation via action.

Glassbox lui-même n’a rien d’un outil malveillant. Il fournit essentiellement des capacités de « replay » pour les sessions utilisateurs, permettant aux développeurs de mieux connaître les interactions. Rien n’oblige une application à préciser qu’elle utilise Glassbox, mais le problème n’est pas là.

TechCrunch, qui avait révélé le problème, s’est vu confirmer par Apple qu’un message clair avait été envoyé à toutes les applications concernés pour imposer un choix : demander clairement l’autorisation de l’utilisateur ou supprimer le code concerné.

Selon l’un des développeurs toutefois, le message envoyé par Apple était plus « brutal » : il avait moins de 24 heures pour supprimer le code et publier à nouveau son application, sous peine de retrait de cette dernière du Store.