du 08 janvier 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Offre commerciale dans Firefox : Mozilla nie la publicité et parle d'expérimentation

Il y a environ une semaine, des utilisateurs de Firefox sur ordinateur ont eu la surprise de voir débarquer ce qui ressemblait à une pub en bas de la page Nouvel Onglet.

L’offre promotionnelle était simple : pour tout achat d’un voyage d’au moins 250 dollars sur Booking.com réservé entre les 24 et 31 décembre, le client obtenait un bon d’achat de 20 dollars chez Amazon.

Que Mozilla se mette à la publicité n’est pas nouveau. Firefox 60 avait par exemple introduit les histoires sponsorisées provenant de Pocket. Mais à la différence de cet apport, Mozilla n’a pas prévenu en avance.

Dans une explication envoyée à divers médias (Neowin, VentureBeat…), Mozilla parle d’expérimentation au bénéfice des utilisateurs « grâce à une offre fournie par un partenaire ». Pas une publicité ? Mozilla s’en défend expressément et rappelle que Firefox proposait récemment de profiter d’un concert de Phosphorescent retransmis en direct.

Pas de « placement payé ou publicité » pour l’éditeur, mais de simples opportunités donc. Problème, la différence est mince et paraît même particulièrement floue dans un monde saturé de publicités. Mozilla assure dans tous les cas qu'aucune donnée n'a été transmise.

L’offre apparaissait comme une « brève » et était donc liée à cette option. Dans les réglages de Firefox, section Accueil, on peut ainsi décocher la case correspondante et s’assurer que de tels ajouts ne viendront pas s’afficher. Il est probable cependant que Mozilla fera attention la prochaine fois. Même intéressante, une telle « offre » n’a pas grand-chose à voir avec une « actualité de Mozilla et Firefox ».

Alors que le lancement commercial de la 5G n'est pas attendu avant l'année prochaine dans l'Hexagone, l'année 2019 promet d'être longue sur ce sujet…

Verizon s'était déjà pris une volée de bois vert de la part de John Legere (T-Mobile) pour sa « 5G * » utilisant des briques de la technologie, sans être la vraie 5G NR définie au niveau mondial. L'architecte réseau de Verizon avait réagi par le biais de son porte-parole affirmant que c'était la réponse « d'un concurrent qui n'est pas le premier sur le marché ».

Fin 2018, T-Mobile est une nouvelle fois monté au créneau, pour s'en prendre cette fois-ci à un autre concurrent : AT&T. Ce dernier a en effet confirmé à FierceWireless que l'indication « LTE » sur les smartphones de certains utilisateurs (conditions inconnues) allait changer pour « 5G E », comprendre « 5G Evolution ». Pas de vraie 5G donc, juste une amélioration de la 4G existante.

Abracadabra : la 4G (LTE) d'AT&T devient de la « 5G E » pour certains

Dans un message sur le forum Whonix, un internaute note l’utilisation de l’API Canvas DOMRect par le moteur de recherche, qui s’est construit sur le respect de la vie privée. Cette API peut être détournée pour prendre une empreinte du navigateur, donc identifier les internautes, en prenant des mesures géométriques uniques.

L’utilisateur recommandait donc d’abandonner le moteur pour passer à un outil décentralisé comme Searx. Il se fonde sur l’extension CanvasBlocker, qui renvoie de fausses données à cette API.

À TechCrunch, le patron de DuckDuckGo, Gabe Weinberg, assure être victime d’un faux positif. Il affirme utiliser getBoundingClientRect() pour déterminer la taille de la fenêtre et agencer la page, sans pister l’internaute.

DuckDuckGo se défend d’identifier les internautes via leur navigateur
Ledger dévoile son Nano X : un portefeuille Bluetooth pour cryptomonnaies

La société française est connue pour ses solutions matérielles plutôt complètes et ouvertes. Elle avait levé 61 millions d'euros l'année dernière.

La chute impressionnante du cours du bitcoin, passé de 8 000 euros à 3 500 euros en un an, ne l'empêche pas de mettre sur le marché un nouveau produit.

Ce Nano X se veut une évolution technique et sans fil du Nano S qui utilisait une connexion USB. Cette clé peut ainsi être utilisée avec un ordinateur ou un appareil mobile, via le Bluetooth (BLE, chiffrement de bout-en-bout).

Son design a également été revu avec deux larges boutons en façade plutôt que des petits placés sur la tranche. Une batterie de 100 mAh est intégrée, la recharge passe par un port USB Type-C.

Le principe reste le même, avec une puce de sécurité certifiée EAL5+ (la ST33 remplaçant la ST31), un écran passant de 128 x 32 pixels à 128 x 64 pixels, le système maison BOLOS et une procédure de récupération par 24 mots-clés.

Une centaine d'applications peut désormais être installée, près de 1 200 monnaies sont supportées. La société en profite pour vanter sa nouvelle application de gestion : Ledger Live, elle aussi adaptée aux appareils mobiles.

La livraison est annoncée pour mars, son tarif est de 119 euros. La Nano S devrait continuer d'être proposée comme modèle d'entrée de gamme, à 59 euros.

Dans une série de mises à jour, JeGX a ajouté quelques fonctionnalités à son outil permettant de tout savoir de votre carte graphique.

Ainsi, les données sont désormais liées à la carte sélectionnée lorsque plusieurs sont présentes, le panneau CUDA contient plus d'informations et les différents modules ont également été mis à jour.

Les informations sur la puissance minimale/maximale des Radeon HD 7000 est précisée, comme le nombre d'unités des puces graphiques Intel (EU). Les UHD 630 et Iris Graphics 655 sont d'ailleurs gérés.

GPU Caps Viewer 1.41 est là

La société française se distingue de la concurrence en visant principalement les entreprises. Un secteur où les acteurs bancaires « nouvelle génération » sont encore assez peu actifs.

Ce marché a ses spécificités, notamment le besoin de pouvoir encaisser des chèques. Une demande importante selon Qonto qui le propose à tous ses clients après une phase de test.

Ici, pas de photo, comme peuvent le faire des concurrents tels que Boursorama. Il faudra remplir à la main les informations sur chaque chèque dans l'interface puis l'envoyer par courrier.

Il ne faudra pas en avoir besoin trop régulièrement, puisqu'un maximum de dix chèques par mois sera inclus dans le forfait, le dépôt étant facturé entre 2 et 25 euros selon les cas (classique erreur dans la saisie ou chèque sans provision).

L'équipe explique les tarifs par des coûts de traitement manuel lourds « pour procéder à l’enregistrement de l’opération et limiter la fraude ». Surtout, elle veut se démarquer des établissements traditionnels qui répercutent ce coût sur d’autres frais ou l’ensemble des clients, même ceux n'utilisant pas le service.

La néobanque Qonto propose à ses clients d'encaisser des chèques
Apprentissage du code : Scratch 3.0 est disponible sur Windows, macOS et le web

Plus de cinq ans après la version 2.0, le langage de programmation passe la troisième, en assurant la rétrocompatibilité au passage.

Parmi les nouveautés, citons les Extensions pour ajouter de nouveaux blocs, notamment pour la prise en charge des micro-ordinateurs micro:bit de la BBC, les kits Lego WeDo 2.0 et Mindstorms Educative EV3.

Vous pouvez utiliser Google Translate pour faire parler les personnages dans d'autres langues, le Text-to-Speech d'Amazon pour transformer des mots en paroles ou bien votre caméra pour faire réagir en fonction des mouvements de votre corps. De nouvelles animations et musiques sont également disponibles.

Scratch 3.0 disponible sur le site de l'éditeur pour la version en ligne. Dans la FAQ, l'équipe recommande Chrome 63, Edge 15, Firefox 57 ou Safari 11 et précise qu'Internet Explorer n'est pas supporté. Elle ajoute qu'il faut changer de navigateur si vous rencontrez une erreur WebGL.

Vous pouvez également télécharger l'application pour Windows et macOS, mais pas pour Linux : « Nous travaillons avec des partenaires de la communauté open-source pour déterminer si nous pourrons supporter Linux dans le futur ». Pour les Chromebook, Scratch 3.0 est promis dans l'année.

Ceux nés avant les années 90 se souviennent certainement des petits personnages aux cheveux verts qu'il faut guider vers la sortie pour éviter qu'ils ne meurent bêtement. But de l'opération : en sauver un certain pourcentage à chaque tableau.

Sony a récemment annoncé qu'ils étaient de retour sur Android et iOS. « C'est le jeu Lemmings que vous connaissez et que vous aimez, repensé pour offrir la meilleure expérience possible sur votre appareil », explique l'éditeur. Problème, la « meilleure expérience possible » passe visiblement par des achats dans l'application.

Si plusieurs commentaires sur les magasins d'applications vantent la qualité de l'adaptation sur mobile, ils sont très nombreux à critiquer vertement les microtransactions bien trop présentes et avec des tarifs trop élevés.

Lemmings débarque sur Android et iOS, préparez votre porte-monnaie pour les microtransactions

En France, l'opérateur annonce qu'il s'agit du « premier appel dans les rues de Lyon en 5G en conditions réelles », avec un smartphone équipé d'un modem Snapdragon X50 de Qualcomm. L'appel est passé sur la bande des 3,5 GHz, via des antennes d'Ericsson.

De son côté, T-Mobile s'est associé à Intel pour effectuer « le premier appel voix et vidéo au monde en 5G sur 600 MHz ». L'opérateur précise aussi avoir passé « un appel vidéo 5G avec trois utilisateurs sur différentes bandes de fréquences : 600 MHz, 28 GHz et 39 GHz ».

Dans tous les cas, ce ne sont pas les premiers appels en 5G, en laboratoire ou en conditions réelles, et certainement pas les derniers du genre. Les opérateurs multiplient en effet les expérimentations et les annonces afin de trouver un angle pour annoncer être les premiers au monde, dans un pays, dans une ville…

Appels en 5G : Bouygues Telecom dans les rues de Lyon, T-Mobile sur les 600 MHz
LG, Sony et Vizio proposent la compatibilité AirPlay 2 et HomeKit pour leurs TV

Si Samsung a l'exclusivité d'une application iTunes pour le moment, l'ouverture globale semble bien de mise pour les services multimédias et domotiques d'Apple.

Ainsi, LG (série 2019) et Sony (Z9G, A9G, X950G) ont annoncé à l'occasion de leur conférence de presse du CES que certains de leurs téléviseurs pourraient être utilisés avec le protocole AirPlay 2, tant pour l'audio que la vidéo. Ils pourront également exploiter des fonctionnalités de HomeKit.

Moins connu, le constructeur Vizio a fait une annonce similaire. Apple a mis à jour sa page dédiée à AirPlay et propose une liste des TV compatibles.

On attend désormais de voir si cette nouvelle stratégie d'Apple touche un panel plus large de produits. En France, on pense notamment aux box des FAI, qui pourraient gagner en intérêt avec cette possibilité.

De son côté, Google n'a semble-t-il toujours pas avancé sur l'ouverture plus large de Chromecast à des appareils n'utilisant pas Android TV, malgré son ouverture d'apparence. La réaction du géant de la recherche sera également à surveiller dans les semaines à venir.

Si Apple devait multiplier également les partenariats autour d'iTunes, son propre boitier TV perdrait d'autant en intérêt. À moins que cette chute ait commencé et qu'il s'agisse simplement d'assurer la relève en basculant sur un modèle plus classique de services.

La nouvelle version du gestionnaire de mot de passe active par défaut une option évitant de stocker des données dans l'historique du presse-papiers ou via sa synchronisation.

Cette fonctionnalité introduite l'année dernière permet de copier des informations dans une application pour les utiliser via un autre appareil, comme un smartphone. Une solution parfois utile, mais à éviter pour des éléments aussi sensibles qu'un mot de passe.

KeePass 1.37 introduit au passage un nouvel installeur et quelques petites améliorations. Les notes de version sont disponibles par ici.

Pour rappel, la branche 1.x de KeePass dispose de moins de fonctionnalités que la 2.x, également multiplateforme (via Mono). Les deux déclinaisons continuent néanmoins de coexister.

Keepass 1.37 désactive le presse-papiers synchronisé de Windows 10

Le fabricant de puces est très actif sur la 5G avec son modem X50, que l'on retrouve dans de nombreuses expérimentations menées par les opérateurs, et son SoC Snapdragon 855.

Le constructeur annonce que plus de 30 terminaux 5G équipés d'un de ses composants seront lancés dès cette année, « dont la majorité sont des smartphones », sans plus de précision.

Rappelons que les opérateurs français préparent l'ouverture de leurs réseaux 5G commerciaux pour 2020.

Plus de 30 terminaux 5G seront lancés dès cette année avec une puce Qualcomm

L'explosion des réseaux sociaux a facilité le partage de connaissances et d'opinions, mais aussi « l’intrusion d’éléments négatifs pour les jeunes », explique le Centre national de la recherche scientifique dans son journal.

« Si Sartre n’a jamais eu de smartphones ou Internet à domicile, son "l’enfer, c’est les autres" a ainsi pris une nouvelle dimension en ces temps de surconnexion », note à juste titre le CNRS.

Pour lutter contre le harcèlement, Elena Cabrio et son équipe développent « des outils capables de parcourir les réseaux sociaux et d’analyser les données afin de repérer les messages contenant du cyberharcèlement ou de la haine ».

Il faut en effet réussir à faire le tri entre une prise de bec ponctuelle et un cyberharcèlement : « Les gens sont virulents sur les réseaux sociaux. Mais le harcèlement est défini par le caractère continu des attaques d’un utilisateur vers une même cible ».

Rappelons enfin qu'il existe un service Non au harcèlement et un numéro de téléphone 3020, autant pour les victimes que les témoins. Il y a aussi Net Ecoute au 0800 200 000 : « un numéro vert national spécialisé dans les problématiques que rencontrent les enfants et les ados dans leurs pratiques numériques, et notamment le cyberharcèlement ».

CNRS : l'intelligence artificielle est « une alliée efficace » contre le harcèlement en ligne
La version gratuite de GitHub propose désormais des dépôts privés illimités

Le rachat par Microsoft commence par toucher le modèle économique du service, qui se veut désormais plus permissif.

En effet, jusqu'à maintenant, les dépôts privés étaient réservés aux comptes payants, une manière d'inciter les professionnels à mettre la main à la poche. Ce n'est plus le cas. La limite se fait maintenant sur le nombre de collaborateurs : trois au maximum.

« De nombreux développeurs veulent utiliser nos dépôts privés pour postuler à un emploi, travailler sur un projet annexe ou faire un simple test avant une ouverture au public » justifie la société. Il est vrai que cette modification est la bienvenue.

Les dépôts publics sont toujours gratuits et sans limite sur le nombre de collaborateurs. L'abonnement Pro à sept dollars par mois permet de faire sauter la limite de trois membres pour les dépôts privés et apporte des outils de revue du code supplémentaires.

Les offres par équipe (Team et Enterprise) proposent pour leur part de nombreuses fonctionnalités qui répondent aux besoins des sociétés, notamment la possibilité d'héberger votre propre instance.

Les projets open source peuvent demander un accès Team gratuit.

Après l'annonce d'Amazon affirmant que 100 millions d'appareils exploitant Alexa avaient été vendus, la réaction de Google était attendue… et elle n'a pas tardé.

« Nous prévoyons que Google Assistant sera disponible sur un milliard d'appareils d'ici la fin du mois, contre 500 millions en mai dernier », indique le géant du Net. Un chiffre à relativiser puisqu'il ne précise pas comment il comptabilise les smartphones Android où Google Assistant est préinstallé, mais pas forcément utilisé.

Il ajoute seulement que « les utilisateurs actifs de l'Assistant Google ont été multipliés par quatre au cours de la dernière année », mais sans de chiffre précis cette fois, dommage.

Google Assistant « disponible » sur un milliard d'appareils

La mention de ce mode apparaît nettement dans les commentaire d’un ingénieur Google, repéré par Android Police dans le bug tracker de Chromium.

Le message est on ne peut plus clair : « Le mode sombre est une fonctionnalité approuvée de Q. L’équipe de Q veut s’assurer que toutes les applications préchargées supporteront nativement le mode sombre. […], nous avons besoin que tous les éléments UI aient une variante sombre d’ici mai 2019 ».

Des utilisateurs d’Android Pie rétorqueront que de telles interfaces sombres existent actuellement. Oui, mais comme nous l’indiquions dans notre dossier, le réglage actuel dans Android est loin de modifier tout le système et n’a aucune influence sur les applications.

Téléphone, Contacts, Messages, News ou encore YouTube ont bien été mises à jour et permettent de basculer dans ce mode. Mais il faut le faire séparément pour chacune. Android Q disposerait donc d’un interrupteur beaucoup plus général.

Un tel mode se faisant largement attendre sur iOS, il est possible que les prochaines conférences d’Apple et Google aient une de leurs thématiques fortes. La multiplication des dalles OLED pousse dans cette direction.

Pour information, le commentaire de l'ingénieur n'est plus accessible, Google ayant modifié le niveau de privilège pour y accéder.

Android Q préparerait un mode sombre beaucoup plus global

Samsung Electronics a dévoilé ses prévisions pour ses résultats du quatrième trimestre 2018. L'entreprise s'attend à un chiffre d'affaires en baisse de 8 à 11 % sur un an, ce qui est loin de ravir les analystes.

Mais c'est surtout l'annonce du bénéfice opérationnel attendu qui inquiète Wall Street. Compris entre 10 700 et 10 900 milliards de wons (environ 8,4 milliards d'euros) il est en recul de 28 % par rapport à l'an dernier, et très en deçà des attentes des analystes.

Cette contre-performance pourrait être le fruit de ventes de puces mémoire en baisse. Il faudra cependant attendre la présentation complète des résultats dans quelques semaines pour en avoir le cœur net.

Samsung s'attend à des bénéfices en baisse de 28 % au quatrième trimestre
Ethereum Classic chute après une suspicion d'attaque par 51 %

La blockchain d'Ethereum Classic est dans la tourmente depuis quelques jours. Une coopérative de mineurs a vu sa puissance de calcul disponible augmenter soudainement pour atteindre par moments plus de la moitié de celle déployée sur l'ensemble de la blockchain.

Ainsi, ce groupe de mineurs est capable de falsifier des transactions afin de permettre une « double dépense ». En résumé, ils placent une transaction dans un bloc n, font avancer la chaîne jusqu'à n+x blocs, ce qui permet au destinataire de valider la légitimité de la transaction et de déclencher la livraison de biens par exemple.

Ensuite, les mineurs reviennent au bloc n, et fabriquent une autre chaîne parallèle où la transaction en question n'a jamais eu lieu. Une fois celle-ci plus longue que la précédente (en termes de blocs minés) c'est celle-ci qui fait foi. C'est ce qu'on appelle une double dépense, qui n'est réalisable que via une attaque par 51 %.

Coinbase, l'une des principales plateformes d'échange de cryptomonnaies, a justement repéré des doubles dépenses dans diverses réorganisations de la chaîne Ethereum Classic survenues depuis le 5 janvier, et a préventivement empêché les opérations en ETC. Selon elle l'étendue actuelle de la fraude atteint 219,500 ETC soit environ 1,1 million de dollars.

Aux yeux de la fondation Ethereum Classic, la chaîne fonctionne normalement, et il n'y aurait eu aucune double dépense. Elle justifie le bond de puissance de calcul par des tests réalisés par une entreprise chinoise sur du nouveau matériel de minage. L'entreprise citée dément cela formellement chez nos confrères de Coindesk et estime que ces rumeurs ne font que servir les auteurs de l'attaque.

Depuis le début des évènements, l'Ethereum Classic a perdu un peu plus de 10 % de sa valeur, davantage que n'importe quelle autre cryptomonnaie parmi les 20 plus valorisées.

Le 21 décembre, le ministère de la Culture, des médias et des sports a diffusé une recommandation en cas de Brexit sans accord, le 29 mars. Repéré par Domain Incite, le document rappelle que les Britanniques ne seront en principe plus éligibles à un nom de domaine en « .eu », réservés à l’Union européenne.

Le ministère a suggéré donc de transférer les sites vers un autre domaine de premier niveau, comme « .com », « .co.uk », « .net » ou « .org ». L’idée ravira sûrement les responsables de leur référencement.

Pour Domain Incite, le gouvernement recommande en fait aux détenteurs concernés de prendre un avocat. Il note aussi la chute du nombre de ces noms de domaine au troisième trimestre : 273 000 « .eu britanniques », soit 10 % de moins qu’un an avant.

En mars, la Commission européenne s’attendait à ce que les 317 000 domaines britanniques en « .eu » d’alors disparaissent après le départ du Royaume-Uni. Fin avril, elle proposait d’étendre l’accès à l’extension à tous les ressortissants de l’Espace économique européen, et plus seulement à l’Union. Selon le Royaume-Uni, la proposition de règlement est discussion entre le Conseil et le Parlement européen.

Brexit : le Royaume-Uni recommande d’abandonner le « .eu » en l’absence d’accord

Amazon Key est un programme d’ouverture de portes à distance, utilisé pour livrer des colis par le géant du e-commerce aux États-Unis. Il vient d’annoncer l’arrivée de la serrure à pêne dormant Schlage Encode, avec Wi-Fi, ne nécessitant pas de matériel supplémentaire pour fonctionner. Il est présenté à 249,99 dollars, livré à partir de mars.

Le site propose aussi à ses abonnés Prime de livrer les colis directement dans le garage, pour les protéger du vol, via Key for Garage. Il s’appuie sur le hub Chamberlain myQ pour communiquer avec le système d’ouverture de la porte. Le livreur pourra donc ouvrir le garage sans la présence du client, à partir du deuxième trimestre.

Les serrures Amazon Key deviendront aussi compatibles avec l’application Ring, qui permet de voir et contrôler les serrures connectées à caméra via Internet, à compter de ce trimestre.

Enfin, le programme de livraison s’ouvre aux entreprises et immeubles. Une petite télécommande est fournie aux livreurs, qui obtiennent un accès contrôlé aux bâtiments pour déposer les colis. Selon Amazon, les responsables des bâtiments disposent d’un historique et peuvent contrôler les heures d’ouverture, sans présence humaine au quotidien.

Amazon étend son programme Key, notamment aux entreprises
NVIDIA dévoile Drive Autopilot, sa solution commerciale de conduite assistée de niveau 2

La société profite du CES de Las Vegas pour mettre à jour sa couche logicielle en version 8.0. Elle sera accessible aux développeurs d'ici quelques semaines.

Elle ouvre l'accès à la haute-définition pour la visualisation des éléments récupérées depuis les différents capteurs et la surveillance du chauffeur. La perception des éléments extérieurs est aussi annoncée comme plus efficace.

C'est notamment le cas via l'utilisation de cartes pour améliorer le positionnement du véhicule. NVIDIA indique utiliser des modèles haute définition conjointement aux différents capteurs pour assurer un bon niveau de précision sans forcément dépendre d'un lidar.

Baidu, HERE, NavInfo, TomTom et Zenrin sont partenaires de l'initiative. Une vidéo de présentation est disponible par ici.

Enfin, Drive Autopilot est une solution de niveau 2 (le système contrôle le volant, l'accélération et la décélération) regroupant une solution basée sur un SoC Xavier et la couche logicielle Drive proposée à l'intégration à des constructeurs ou via des équipementiers.

NVIDIA passe donc à une nouvelle phase commerciale qui se veut plus importante que ses précédentes initiatives. Continental et ZF annoncent qu'elle sera exploitée dans leurs gammes de produits d'ici l'année prochaine. Volvo a déjà indiqué qu'il utilisera Drive AGX Xavier dans ses voitures dès 2020.

Comme toujours, cette période commerciale débute le deuxième mercredi du mois de janvier, pour ensuite durer six semaines… pour l'instant. Les périodes de soldes seront prochainement réduites à quatre semaines.

Pour rappel, les revendeurs sont alors autorisés à pratiquer la revente à perte, mais « les limitations de garanties sur les soldes sont illégales » rappelle la DGCCRF : « un article soldé bénéficie des mêmes garanties en matière de défauts de fabrication non apparents ou de service après-vente que tout autre article ».

Comme toujours, la Team Bons Plans sera sur le qui-vive pour vous faire profiter des meilleures offres dès mercredi matin à partir de 8h.

Mercredi à 8h, coup d'envoi des soldes d'hiver 2019

Aucune entrée pour les catégories selectionnées.