LeBriefdu 30 mars 2021
Blocages des sites miroirs : le gouvernement ne veut pas indemniser les intermédiaires

Le projet de loi Séparatisme prévoit que les mesures de blocage judiciaire puissent être étendues aux miroirs du site concerné.

Une manière de frapper les sites qui contournent les décisions de justice en déposant de nouveaux noms de domaine pour diriger les internautes vers les mêmes contenus. En l’état, une autorité administrative pourra donc réclamer des FAI ou des hébergeurs, l’extension de cette restriction d’accès décidée par la justice. 

En commission des lois au Sénat, il a été néanmoins précisé que ces mêmes intermédiaires devront être indemnisés pour les « surcoûts » exposés dans cette lutte aux sites-clones. 

« Ces nouvelles obligations de blocage peuvent en effet avoir un coût pour les intermédiaires techniques (personnel dédié à la réception, au traitement, à l'ajout et au retrait des adresses de pages ou de sites figurant sur listes fournies par l'administration) », expliquait en ce sens la commission

Le gouvernement est cependant farouchement opposé à un tel remboursement : « les opérateurs assujettis à ces injonctions bénéficient en effet de larges revenus, et les surcoûts attachés à ces opérations de blocage demeurent raisonnables ».

L’exécutif rappelle aussi « que le Conseil d’État a confirmé dans une décision de 2020 concernant des injonctions de blocage de sites contrefaisants que les frais liés à la mise en œuvre de telles mesures pouvaient légalement rester à la charge des FAI, dès lors qu’ils n’étaient pas disproportionnés » (CE, 13 novembre 2020, Free

Il aurait pu également citer cet arrêt de la CJUE ou celui de la Cour de cassation

Dans une récente affaire, Free avait évalué le coût du blocage d’un site à 176,56 euros TTC. Une somme ridicule pour une telle société, relevons toutefois que ce montant ne concerne qu’un site, pas l’ensemble des sites bloqués. Enfin, le gouvernement entend également élargir la surface de frappe du blocage en permettant aux autorités d’agir à l’encontre de « toute personne », et plus seulement des FAI et des hébergeurs. 

Freebox Pop et Delta : l‘application OQEE TV disponible sur les Smart TV de Samsung

Les abonnés concernés « peuvent ainsi accéder sans surcoût à la richesse des services de télévision OQEE sur toutes les Smart TV Samsung de leur foyer », explique le fournisseur d‘accès à Internet.

Une intégration à des tiers qui nous avait été confirmée lors de l’annonce de la Pop. On attend maintenant de voir si d’autres télévisions et/ou systèmes multimédia seront concernés.

C’est en tout cas un nouveau succès pour Samsung. Pour rappel, Bouygues Telecom propose une Bbox offre Smart TV avec une TV à tarif réduit qui fait office de décodeur multimédia. De son côté, SFR propose une remise sur l’achat d’une TV avec son abonnement « Box + TV ».

L’Arcep met à jour sa carte des déploiements fibre

Le régulateur des télécoms explique qu’il s’agit des données du « 4e trimestre 2020 de la couche immeuble », que l’on peut retrouver sur cartefibre.arcep.fr.

Pour chaque foyer, cela permet d’avoir des indications sur la présence ou non de la fibre, avec le nom de l’opérateur d’infrastructure qui a déployé le réseau de fibre optique. Pour connaître la liste des FAI et des offres, c’est par ici que ça se passe (Ma connexion Internet, encore en bêta).

La prochaine mise à jour est prévue pour le 3 juin 2021 avec les chiffres du premier trimestre.

Pluie d'annonces chez Xiaomi : smartphones Mi 11 (Ultra, 11i, Lite), Smart Band 6 et Projector 2 Pro

Un peu plus d’un mois après son Mi 11, le fabricant revient à la charge avec trois nouvelles références.  

Le Mi 11 Ultra est doté d’un écran AMOLED incurvé WQHD+ de 120Hz et d’un Snapdragon 888. Il est équipé d’un capteur de 50 Mpixels GN2 de Samsung, d’un objectif périscopique (zoom 5x) et d’un grand angle de 128°. 

De plus, « le Mi 11 Ultra est également équipé d'un écran arrière AMOLED de 1,1’’ unique en son genre, qui se double d'un affichage permanent, d'une fenêtre de notification, d'un écran de prévisualisation pour les selfies et plus encore ». Le smartphone est annoncé à 1 199 euros.

Vient ensuite le Mi 11i, toujours avec un Snapdragon 888 et avec une caméra de 108 Mpixels. Il dispose d’un écran plat AMOLED DotDisplay de 6,67" à 120 Hz. Il est annoncé à 649 euros et se placera donc juste en dessous du Mi 11.

On enchaîne avec les Mi 11 Lite et Lite 5G qui disposent tous deux de trois caméras à l’arrière, dont une de 64 Mpixels. La version 5G est équipée du nouveau Snapdragon 780G, contre un 732G pour la déclinaison 4G. Le Mi 11 Lite 5G sera disponible dès 369 euros, contre 299 euros pour la version 4G.

Comme son nom l’indique, le Smart Band 6 est un bracelet connecté avec un écran AMOLED de 1,56". « Ce compagnon d'entraînement double ses options de modes fitness pour inclure un total de 30 types  d'entraînement divertissants et stimulants, tout en intégrant la détection automatique pour 6 activités de fitness courantes », explique le fabricant. Il est vendu à partir de 44,99 euros.

Enfin, le Smart Projector 2 Pro est un vidéoprojecteur HDR Full HD de 1 300 lumens ANSI, équipé de deux haut-parleurs de 10 watts. Il prend en charge Chromecast et Google Assistant. Son tarif est de 999 euros. 

CyberPunk 2077 1.2 est là, le ray tracing disponible pour les Radeon RX 6000

La liste est tellement longue que certains s'en moquent sur les réseaux sociaux, mais elle montre que l'équipe tient ses promesses d'évolution en profondeur au fil des mois.

Les modifications touchent aussi bien le gameplay que les quêtes, l'interface ou le rendu graphique. La stabilité, les performances et la consommation mémoire ont également été améliorées. Le ray tracing est désormais géré par les dernières Radeon, comme c'était déjà le cas des Geforce RTX de NVIDIA.

Comme on pouvait s'en douter, un tel patch est très lourd, plusieurs dizaines de Go. Pour le télécharger, il suffit de vous connecter à la plateforme où vous avez acheté le jeu.

La Poste et Inria travaillent sur « les services numériques de confiance »

Ils comprennent plusieurs domaines, notamment l’intimité et la sécurité numérique, mais aussi « toutes les grandes technologies du numérique ». Le but sera de les mettre « au service de la confiance ». Un partenariat d’une durée initiale de trois ans a été signé.

« Je suis convaincu que l’alliance entre La Poste et Inria va faire bouger les lignes, ça nous permettra de garantir notre souveraineté et de construire une société numérique de la confiance et de l’innovation », affirme Bruno Sportisse, PDG d’Inria et président de la fondation Inria, également impliquée dans ce projet.

Trois axes de développement sont mis en avant : 

  • Développer les usages responsables des services numériques
  • Bâtir un écosystème numérique de confiance au service des entreprises et du citoyen
  • Faciliter l’usage des données de santé au service du progrès médical

De plus, « la Poste accompagnera, dans les domaines de développement prioritaires du Groupe, Inria Startup Studio dans son ambition de créer 100 projets de start-up par an ».

Le serveur Git de PHP piraté, du code malveillant introduit brièvement dans les sources

Deux commits ont été poussés le 28 mars sur le serveur git.php.net. Leurs auteurs ? Rasmus Lerdorf et Nikita Popov, respectivement le créateur du langage et l’un des principaux développeurs de JetBrains. Il s’agissait cependant d’impostures.

« Nous ne savons pas encore comment cela s’est produit exactement, mais tout pointe vers la compromission du serveur git.php.net (plutôt que la compromission d’un compte git individuel) », a indiqué Nikita Popov.

Les changements faisaient référence à de soi-disant corrections orthographiques (« Fix Typo »). En vérité, des modifications pour amener à l’exécution d’un code PHP arbitraire depuis l’en-tête HTTP useragent, si la séquence commence par « zerodium ».

Zerodium est une entreprise bien connue dans le monde de la sécurité. Elle collecte les failles 0day pour les revendre. Elle propose régulièrement jusqu’à plusieurs millions de dollars pour une brèche exploitable, notamment dans les nouvelles versions d’iOS quand elles sortent. Les pirates pourraient avoir voulu lui revendre la faille du serveur PHP, mais il n’y a aucune preuve.

On ne sait pas actuellement si le code a été téléchargé durant le peu de temps qu’il est resté en ligne. Les modifications ont bien sûr été annulées.

Dans le sillage de cet incident, l’équipe de développement a pris plusieurs décisions radicales. Tout le projet PHP a déménagé chez GitHub, et y restera a priori. En outre, toute contribution au projet réclamera désormais que l’auteur ait d’abord été ajouté à l’organisation sur GitHub.

Chez Orange, un Conseil d’éthique de la data et l’IA

Le fournisseur d’accès à Internet explique qu’il est composé de « 11 personnalités reconnues dans le domaine » (cinq femmes pour six hommes) et présidé par Stéphane Richard (qui est aussi PDG d’Orange)

Cet organe consultatif est tout de même présenté comme « indépendant », avec comme mission « d’accompagner la mise en œuvre par l’entreprise de principes éthiques encadrant l’utilisation des technologies de data et d’intelligence artificielle ».

Les domaines d’action sont vastes : « s’assurer que les systèmes à base d’IA développés par le Groupe ont bien intégré dès leur conception des principes de non-discrimination et d’équité, ou encore qu’ils ne présentent pas de risques d’atteinte à la vie privée quand ils analysent des données réseau pour détecter les causes d’une panne du service vidéo sur la fibre ».

Lydia met en avant ses nouvelles offres Bleu/Noir

En fin d'année dernière, Lydia lançait la version 10 de son application mobile et levait pas moins de 112 millions d'euros pour continuer à se développer. La néobanque peaufine sa nouvelle offre depuis.

En février, elle évoquait un nouveau profil via un troisième onglet. Depuis quelques jours, elle vante l'éclair permettant de voir ses nouvelles offres et de les comparer. Pour rappel, trois niveaux d'abonnement sont proposés : classique (gratuit), bleu (4,9 euros) ou noir (7,9 euros). Un paiement par an (l'équivalent de 10 mois) est aussi proposé.

Les offres payantes permettent de passer outre la limite de 20 opérations par mois, mais affichent également des plafonds de paiement plus élevés (5 000 ou 50 000 euros), permettent 3 (500 euros) ou 5 (1 000 euros) retraits au distributeur sans frais, d'avoir plus ou moins de cartes physiques/virtuelles, une assurance et un service de conciergerie, etc. 

Le Project Reunion de Microsoft supporte désormais WinUI 3, WebView 2 et .NET 5Crédits : vcandy/iStock

Reunion est un important projet pour Microsoft. Il consiste à décorréler UWP (Universal Windows Platform) et Win32 de Windows pour les faire travailler ensemble. Les développeurs peuvent alors se servir des deux jeux d’API sans se soucier (ou presque) de la version de Windows.

Ce dernier point est crucial pour la firme, qui dit recevoir régulièrement la même plainte des développeurs, depuis longtemps : ils doivent attendre qu’une version de Windows se soit suffisamment diffusée auprès des utilisateurs pour considérer l’exploitation de ses nouveautés, soit un à deux ans en moyenne

La nouvelle mouture 0.5 est présentée par l’éditeur comme une étape majeure vers la version 1.0. Elle apporte le support de .NET 5, WinUI 3 et WebView 2. En outre, cette version 0.5 s’accompagne d’un support complet, de type production. Elle prend toutes les versions de Windows 10 en charge depuis la 1809 (branche LTSC).

L’arrivée de WinUI 3 en particulier est une étape importante, puisque la bibliothèque intègre tous les éléments modernes d’interface pour Windows 10. Sun Valley, qui serait le nom de code du remaniement graphique dans la 21H2 de Windows 10, consisterait justement à passer toute l’interface à la moulinette WinUI 3. Pour les développeurs, l’intégration peut se faire depuis un projet neuf, ou progressivement dans un existant.

Il reste toutefois des limitations. Les développeurs ne peuvent ainsi produire que des applications Desktop classiques et non UWP. Il n’y a pas non plus de support pour les fenêtres multiples. La version Preview de Reunion 0.5 proposait ces capacités, mais elles n’ont a priori pas eu le niveau de qualité requis pour la finale.

Cette nouvelle mouture réclame Visual Studio 2019 16.10 Preview pour fonctionner. Techniquement, la 16.9 supporte Reunion, mais n’est pas compatible avec les outils WinUI 3.

Manutention de colis chez Boston Dynamics : après Handle, voici le robot Stretch

Il y a deux ans, le fabricant dévoilait Handle, une « autruche » à deux roues équipée d’un bras articulé avec des ventouses.

Dans une vidéo, le constructeur présente Stretch, qui peut lui aussi se déplacer et soulever des charges grâce à un bras articulé équipé de ventouse. On peut par exemple le voir vider les colis d’un camion.

De plus amples informations sont disponibles sur cette page.

5G : une faille pourrait permettre de suivre la localisation d’utilisateurs

La brèche concerne les fonctionnalités slicing (découpage en tranche) et virtualisation des réseaux de nouvelle génération. C’est en tout cas la conclusion à laquelle est arrivée AdaptiveMobile, qui en a fait part à la GSMA. Elle porte la référence CVD-2021-0047 (CVD pour Coordinated Vulnerability Disclosure).

Elle « pourrait être exploitée pour permettre d'accéder aux données et lancer des attaques par déni de service entre différentes tranches de réseau 5G d'un opérateur mobile », explique The Hacker News.

AdaptiveMobile a publié un livre blanc sur cette vulnérabilité. Pour le récupérer, il faudra donner son nom, son adresse email (il sera envoyé sur celle-ci), sa société et son pays. 

Une application de paris en ligne veut rendre accros les joueurs compulsifsCrédits : vaeenma/iStock

Les équipes de Sky Bet, la plus populaire de Grande-Bretagne, ont qualifié de client à « reconquérir » un ancien joueur perclus de dettes et qui avait perdu 15 000 dollars en neuf mois. Elles estiment qu'il vaudrait 1 500 dollars s'il recommençait à jouer, déplore le New York Times.

L'ancien joueur, Gregg, voulait savoir si Sky Bet l'avait profilé et ciblé alors qu'il tentait d'arrêter de jouer. Il a donc engagé un avocat et profité des lois britanniques sur la protection des données, qui obligent les entreprises à livrer à leurs clients ce qu'elles détiennent à leur sujet s'ils en font la demande.

Il a découvert que l'application (ou l'un de ses fournisseurs de données) avait accès à ses dossiers bancaires, détails de l'hypothèque – jusqu'aux mensualités –, dressant un portrait intime des habitudes de paris sur les machines à sous et les matchs de football de ses utilisateurs.

En gras, y figurait même un défaut de prêt en mars 2019. Mais au lieu d'utiliser ces informations pour identifier et aider les joueurs problématiques comme Gregg, en limitant leur capacité de jeu par exemple, elles servent à garder ces clients accros. 

Le plus alarmant, explique son avocat, était la façon dont le logiciel semblait offrir des suggestions pour attirer Gregg après qu'il eut cessé de jouer fin 2018. Dans le profil de données qui le définissait comme client à « reconquérir », il y avait en effet des codes indiquant qu'il était réceptif au jeu. Ayant effectué plus de 2 500 dépôts sur Sky Bet, il avait été répertorié comme un client « de grande valeur ».

Un rapport de la Chambre des Lords publié l'an dernier a estimé que 60 % des bénéfices de l'industrie du jeu émanait de 5 % de « joueurs compulsifs » ou à risque de le devenir, relève à ce titre le NYT.

Cryptomonnaie : Visa va autoriser l’USD Coin pour des transactions par carte bancaire

C’est une petite révolution dans le monde de la cryptomonnaie. Le groupe explique qu’il « va faire l'expérience avec Crypto.com, une des plus grandes plateformes de crypto, et compte offrir le règlement en USDCoin à d'autres partenaires plus tard dans l'année ».

L’USDCoin est pour rappel un stablecoin indexé sur le dollar américain.

Skype débloque les appels jusqu’à 100 personnes

La course aux chiffres continue entre les services de visioconférence, Microsoft envoyant une nouvelle salve. Avec la dernière version du service, il est possible d’inviter 99 personnes dans une conversation vidéo.

Ces invitations peuvent être envoyées aussi bien à des personnes ayant un compte que les autres, via la fonction Réunion instantanée, disponible aussi dans la version web. Si l’on est connecté sous Windows 10, on peut également passer par Démarrer une réunion, depuis la barre des tâches.

Les personnes invitées par ce biais n’ont pas besoin de s’inscrire et passeront par une version web, sans téléchargement. Point intéressant, la limite d’appel est de 24 heures. Mais pas certain que Zoom se sente menacé, en dépit de sessions (gratuites) limitées à 40 min.

Digital Market Act : Renaissance Numérique distribue les mauvais pointsCrédits : code6d/iStock

Dans une note sur le Digital Market Act, le think tank Renaissance Numérique n’est pas avare en critiques à l’encontre du futur texte européen. 

Il regrette que l’UE présuppose que la puissance des acteurs « constitue en elle-même une défaillance de marché » avec un mécanisme « de présomption d’atteinte au fonctionnement des marchés » et une série de règles à respecter. 

Autre problème : « de critères assez flous pour désigner les plateformes numériques concernées (les « contrôleurs d’accès »), sont déduits des remèdes généraux ». De là, est induit « une rupture d’égalité devant la loi ».

« Le texte soulève également des interrogations quant à la séparation des pouvoirs au niveau des institutions de l’Union européenne et la possible confusion des rôles dans la chaîne juridique qui se pose lorsqu’un même organe », en l'occurence « la Commission européenne, participe de la définition de la règle, en instruit l’éventuelle violation, détermine la sanction et finalement l’adapte ». De même le champ des garanties serait trop étroit à ses yeux.

Les rouages du DMA « en se fondant sur une logique de seuil et une logique ex ante » seraient enfin porteurs « de plusieurs risques sur les dynamiques des startups européennes qu’il convient d’anticiper ».

LDLC commercialise l'offre Free Pro

Visant les entreprises via le réseau de Jaguar Network, la box et ses services se doivent d'être intégrés par un réseau de distributeurs qui pourront la proposer à leurs clients dans leur panel de solutions. Ce sera le cas du célèbre revendeur lyonnais.

Celui-ci évoque « un partenariat fort » afin de « de proposer une offre 100% fibre simple, complète, puissante et économique » à travers les boutiques LDLC et le site LDLC.pro. « Ce qui complète parfaitement nos gammes de produits et services ! », explique Laurent de la Clergerie. 

Winget toujours coincé en version 0.2

L'année dernière, une feuille de route ambitieuse avait été publiée, prévoyant de nombreuses nouveautés au fil des mois. En ce mois de mars, nous devrions en être à la dixième évolution majeure via la branche 0.1x. Mais ce n'est pas le cas.

En effet, nous en sommes toujours à la 0.2, ajoutant le support du Microsoft Store, depuis septembre dernier. Tout le travail autour des listes, import/export, mise à jour et désinstallation traîne en longueur. Prévu pour les versions 0.3 à 0.6, il n'est pas finalisé.

Il a d'ailleurs fallu attendre deux mois avant d'obtenir la dernière préversion, qui vient d'être mise en ligne. Elle ajoute l'import, via un JSON spécifique, sous forme de fonctionnalité expérimentale. On peut alors installer plusieurs paquets en une seule fois. Autre ajout bienvenu : la télémétrie est désactivable via la commande winget settings. La procédure de validation reconnaît le nouveau format de manifestes.

Autant dire que le travail devant mener à une v1.0 sera encore long, et qu'il est peu probable qu'il soit terminé d'ici le mois de mai et la prochaine conférence Build, comme cela était prévu.

Une apparence plus « native » pour les PWA bientôt pour Chrome et Edge

Microsoft travaille actuellement sur un petit projet qui permettrait aux applications web de paraître plus natives quand elles sont installées à travers Chrome ou Edge.

Le projet, nommé Window Controls Overlay, a son propre dépôt GitHub et peut déjà être activé dans Chrome Canary via un flag. Curieusement, Edge Canary n’en dispose pas encore, mais on imagine que la fonction sera très bientôt là.

Une fois active, elle permet aux développeurs web de placer des éléments de contrôle de l’interface dans la barre titre, celle-ci étant masqué par défaut. Ce n’est qu’au passage de la souris qu’ils s’afficheront, permettant en outre d’exploiter la pleine surface disponible de l’application pour le contenu.

L’exemple principal, donné en maquette sur le dépôt, est un regroupement des contrôles dans le coin supérieur droit de la fenêtre. Trois points verticaux indique qu’un menu pourrait y prendre place.

Microsoft tente en fait de répondre à une vieille problématique des PWA, à savoir le manque de personnalisation de la barre titre. Souvent, elles donnent l’impression d’être de simples sites dans leur propre fenêtre du navigateur. Ce qu’elles sont, mais le résultat ne devrait pas être aussi visuellement flagrant. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !