du 22 mai 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Pendant 14 ans, Google a stocké en clair des mots de passe de comptes G Suite

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie non chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillante n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.

En septembre 2017, Numworks lançait sa « calculatrice réinventée » (lire notre analyse). Au fil des mois et des mises à jour du firmware, elle s'est enrichie de nouvelles fonctionnalités et de corrections de bugs, toujours avec une approche open source et open hardware.

Aujourd'hui, le constructeur propose gratuitement une application mobile : « Ne nécessitant pas de connexion à Internet, l’application réunit l’intégralité des fonctionnalités de la calculatrice, sans aucune limitation ».

Le fabricant en profite pour tacler ses concurrents, des « mastodontes américains ou japonais [qui] restent sur un ancien "business model" ultra conservateur ».

La calculatrice Numworks débarque sur Android et iOS sous la forme d'une application gratuite

Selon le Premier ministre, le « grand débat » organisé suite à la crise des « Gilets jaunes » devrait coûter aux alentours de 12 millions d’euros aux finances publiques. Interrogé il y a plusieurs semaines par le député Nicolas Dupont-Aignan, Édouard Philippe vient surtout de détailler les différents postes de dépenses de l’opération.

Parmi lesquels :

  • 1,1 million d’euros pour la « plateforme numérique » (confiée au prestataire Cap Collectif, non sans provoquer certains remous)
  • 3,25 millions d’euros pour le traitement et l’analyse des données (« dont : Numérisation, indexation et archivage des contributions en format libre par la Bibliothèque nationale de France et son sous-traitant : 330 k€ ; Transcription : 620 k€ ; Traitement et analyse des données issues des contributions libres : environ 900 K€ »)
  • 1,4 million d’euros pour le traitement et l’analyse des données issues de la plateforme numérique
  • 2,6 millions d’euros pour les « conférences citoyennes régionales en métropole »
  • 1,6 million d’euros de « plan de communication »
  • 142 000 euros pour le numéro vert assuré par Téléperformance

« Les chiffres définitifs seront connus fin mai » conclut le chef du gouvernement, qui précise néanmoins que toutes ces dépenses seront « couvertes par le budget de l'État ».

Plus d’un million d’euros pour la plateforme du « grand débat »
MacBook Pro (TouchBar) : jusqu'à 8 cœurs, encore des changements sur le clavier

Apple vient de mettre à jour certains de ses ordinateurs portables, avec un changement plus ou moins important au niveau du processeur.

Les MacBook Pro avec Touch Bar de 13" gagnent ainsi quelques centaines de MHz de plus, mais restent sur des Core de 8ème génération. Les autres (sans TouchBar) sont toujours à la 7ème génération. Pas de changement sur les tarifs.

Le plus gros changement concerne les versions de 15" qui profitent des Core de 9ème génération. Le modèle le plus « accessible », 2 799 euros tout de même, reste à six cœurs, mais avec une fréquence revue à la hausse. Celui à partir de 3 299 euros passe par contre à huit cœurs au lieu de six.  

Des changements ont également été apportés au clavier. Comme l'avait déjà repéré iFixit, les touches du clavier des MacBook disposent depuis plusieurs mois d'une membrane. Mais cela n'était pas suffisant, comme le confirme le constructeur à TechCrunch. Il a donc décidé d'apporter de nouvelles modifications, sans préciser lesquelles.

Malgré tout, le fabricant a élargi son programme de réparation pour les claviers des MacBook (Pro) lancé en juin dernier. Il prend désormais en charge les MacBook Pro 2018 et 2019, y compris ceux qui viennent d'être annoncés.

« Les usages de plateformes dématérialisées de streaming audio et vidéo et de jeux vidéo en ligne ont pour conséquence une hausse exponentielle de la consommation d'énergie. Avec l'arrivée de nouvelles technologies telles que la 4K, la 8K et la 5G ainsi que l'usage des écrans HD, cette tendance ne fera que s'accélérer » s’inquiète le député Fabrice Brun, au travers d’une question écrite transmise hier au secrétaire d’État au Numérique, Cédric O.

L’élu LR juge qu’il est aujourd’hui « nécessaire » de « faire évoluer les pratiques des serveurs de stockage ». Il plaide en ce sens pour « une politique raisonnée des besoins en bande passante réduisant la facture environnementale des éditeurs de logiciels utilisés par les plateformes précitées ».

Son idée ? Obliger les éditeurs de logiciels à « consacrer un budget déterminé de recherche et développement afin de pratiquer une écriture plus vertueuse en terme environnemental du code informatique ». Il demande ainsi à Cédric O de se positionner sur cette piste, et suggère même au gouvernement de « mobiliser ses partenaires afin d'intégrer ces questions au programme de la prochaine COP25 qui se tiendra au Chili en novembre 2019 ».

L’exécutif dispose théoriquement de deux mois pour répondre aux questions écrites.

Un député veut obliger les acteurs du numérique à consacrer un budget à l’environnement

Le studio annonce la suite des aventures du tueur en série par un message envoyé à ses fans, comme l'indiquent plusieurs de nos confrères, dont Variety.

Le message est court : « Vous avez servi. Vous serez de service. John Wick: Chapter 4 arrive – May 21, 2021 ». Aucun détail supplémentaire n'a filtré pour l'instant.

John Wick reviendra pour un quatrième opus en mai 2021
Conservation généralisée des données : l’attentisme du gouvernement français

Laure de La Raudière, députée Agir spécialisée dans le numérique depuis plusieurs années, a interrogé en avril 2018 l’exécutif sur la question sensible de l’obligation de conservation des données. Cette obligation est indiscriminée en France, en ce sens que les intermédiaires techniques doivent impérativement conserver un an durant l’ensemble des données de connexion laissées dans le sillage des usages en ligne.

Dans ses arrêts Télé2 et Digital Rights Ireland Ltd notamment, la Cour de justice de l’Union européenne a imposé plusieurs garde-fous pour protéger ce qu'il reste de la vie privée : une conservation qui ne peut devenir la règle, un système concentré sur la criminalité grave, un contrôle préalable des accès par une juridiction ou une autorité, ou encore l’information des personnes concernées par un tel accès, lorsque cette alerte n’est plus susceptible de compromettre les enquêtes en cours.

Le gouvernement, par la voix du ministère de la Justice, lui a répondu un an plus tard. L’option choisie par Paris est bien celle de la temporisation.

Ses yeux sont tournés sur les questions préjudicielles posées par le Conseil d’État le 28 juillet 2018, à l’occasion de deux arrêts rendus à l’initiative de la FDN, FFDN et la Quadrature du Net. Comme expliqué, la juridiction est en quête de brèches permettant à la France de maintenir son régime actuel, au désespoir des requérants.

Le gouvernement se dit « particulièrement attentif » à la jurisprudence signalée par Laure de La Raudière. Il est cependant « nécessaire de recueillir au préalable les précisions demandées notamment par le Conseil d’État à la Cour de Justice de l'Union européenne avant d'apprécier dans quelle mesure il est nécessaire d'adapter le cadre normatif national aux exigences du droit européen », explique poliment Nicole Belloubet.

Pas de surprise, Steam Chat fait exactement ce que son nom laisse supposer : elle « inclut de nombreuses fonctionnalités clés du chat du client de bureau ».

Vous avez ainsi accès à votre liste d'amis, aux chats individuels ou en groupe, aux liens d'invitations, aux notifications personnalisables, etc.

Pour rappel, la semaine dernière l'application Steam Link était de retour sur iOS et Apple TV, quasiment un an après s'être fait rejetée.

Valve propose une application Steam Chat sur Android et iOS

Après toute une série d'alpha, la mouture finale du navigateur est désormais proposée au téléchargement. Elle intègre Firefox 60.7.0esr et les nombreux correctifs qui vont avec. Signalons aussi HTTPS Everywhere to 2019.5.6.1, Torbutton to 2.1.8 et OpenSSL to 1.0.2r.

De petits ajustements cosmétiques sur l'interface ont également été apportés. Les logos ont été modifiés pour mieux représenter la version du navigateur : violet pour stable, vert pour alpha et bleu pour nightly. Les notes de versions sont disponibles par ici.

Au passage, l'équipe annonce que « Tor Browser 8.5 est la première version stable pour Android ». Pour rappel, la première alpha avait été lancé en septembre de l'année dernière.

Tor Browser 8.5 disponible en version stable, y compris pour Android
Firefox 67 est disponible : WebRender, protection contre le cryptomining et fingerprinting

Mozilla annonce avoir apporté de nombreux changements internes pour améliorer encore la rapidité du navigateur : reléguer au second plan les fonctionnalités les moins utilisées et suspendre les onglets inactifs sont au programme.

Du côté de la protection de la vie privée, le blocage du cryptomining et du fingerprinting est au menu de Firefox 67, comme prévu. Par contre, ces deux fonctions ne sont pas activées par défaut et il faudra se rendre dans « Options » puis « Vie privée et sécurité ».

Après son activation dans les premières nightlies, en septembre 2018, WebRender débarque enfin. Il s'agit pour rappel d'un moteur de rendu 2D exploitant le GPU (de plus amples informations techniques dans ce billet de blog). L'éditeur précise que « certains utilisateurs, notamment ceux utilisant Windows 10 avec des cartes graphiques NVIDIA, pourront la tester en avant-première ». Il est ensuite prévu de l'étendre plus largement.

En navigation privée, l'enregistrement et la sauvegarde des mots de passe fonctionnent, ainsi que l'activation/désactivation des modules complémentaires. Lors de l’installation d’une extension, le navigateur vous demandera l’autorisation de l’utiliser en navigation privée. L’option proposée par défaut est : « ne pas autoriser ».

Pêle-mêle, il est aussi question d'amélioration pour l'accessibilité (la barre d’outils est entièrement accessible via le clavier), l'utilisation de dav1d pour les vidéos AV1, etc. Les notes de version détaillées sont disponibles par ici.

Après le décret de Donald Trump bannissant Huawei, plusieurs sociétés ont suspendu leurs activités avec le fabricant chinois. C'est notamment le cas de Google.

Suite finalement logique des événements, le Mate 20 Pro n'apparaît plus sur la page regroupant les terminaux pouvant profiter de la bêta d'Android Q, alors qu'il y est était début mai. C'est le seul à avoir disparu. La licence temporaire de 90 jours n'y change rien pour l'instant.

Pour rappel, Huawei peut toujours utiliser Android dans sa version AOSP (Android Open Source Project), mais celle-ci ne dispose alors pas des « Google Play Services » et donc des applications Google.

Le Huawei Mate 20 Pro n'est plus éligible à la bêta d'Android Q

C'est du moins ce que laissent penser des morceaux de code dans l'application Android d'Uber, comme l'explique TechCrunch en reprenant une découverte de Jane Manchun Wong.

Interrogé, un porte-parole d'Uber indique simplement que la société « réfléchit toujours à de nouvelles manières d'améliorer l'expérience Eats ». « Il a refusé de donner d'autres détails, ce qui pourrait laisser supposer un lancement imminent », ajoutent nos confrères.

Il faut maintenant attendre le lancement de l'offre pour voir à quoi donnent droit exactement les 9,99 dollars par mois, et dans quelles conditions. Cette offre pourrait être l'occasion pour Uber d'essayer d'écraser la concurrence en gardant captifs les clients, quitte à encore perdre de l'argent pour l'instant.

Uber Eats : le VTC préparerait un Pass à 9,99 dollars par mois avec des livraisons illimitées
Huawei dévoile ses Honor 20 et 20 Pro avec Kirin 980, disponibles à partir de 499 euros

Bien que dans le collimateur des États-Unis, le fabriquant continue de dévoiler ses nouveautés comme si de rien n'était, ou presque. Comme prévu, voici donc les Honor 20 et 20 Pro.

Les deux partagent le même écran de 6,26" avec un SoC maison : le Kirin 980. Le Honor 20 dispose de 6 Go de mémoire et 128 Go de stockage, contre respectivement 8 et 256 Go pour le Pro.

Une caméra de 32 Mpx est présente à l'avant des deux smartphones. À l'arrière, quatre capteurs à chaque fois : 48 Mpx (f/1.8), 16 Mpx (f/2.2), 2 Mpx (f/2.4) et encore 2 Mpx (f/2.4) pour le 20, contre 48 Mpx (f/1.4), 16 Mpx (f/2.2), 8 Mpx (f/2.4) et 2 Mpx (f/2.4) pour le Pro.

Leur usages sont différents : le 48 Mpx est le capteur principal, 16 Mpixels est un « super grand-angle » et le 2 ou 8 Mpixels suivant le modèle est un téléobjectif. Le dernier de 2 Mpixel est utilisé pour la macro. Le Pro a aussi droit à de la stabilisation optique sur la caméra principale et le téléobjectif.

Enfin, un capteur d'empreintes est présent sur le côté. Android 9 avec Magic UI 2.1.0 est de la partie. Pour le reste, les caractéristiques techniques du Honor 20 sont disponibles par ici, celle du 20 Pro par là.

Le Honor 20 sera disponible « avant le début de l'été » à partir de 499 euros. La date n'est pas précisée pour le 20 Pro, mais son tarif débutera à 599 euros. Le fabricant ne dit par contre pas un mot sur les conséquences de son bannissement des États-Unis, assorti pour le moment d'un sursis de 90 jours.

Après l'annonce de son studio, le PDG de Sony Pictures Entertainment, Tony Vinciquerra, annonce avoir conclu un contrat pour adapter Twisted Metal en série, sans donner plus de détails. De nombreux titres de cette saga de combats motorisés sont sortis entre 1995 et 2012.

Il en profite pour revenir sur le film Uncharted qui serait en « développement avancé ». Pour rappel, ce serpent de mer revient régulièrement à la surface, lors de l'annonce d'un nouveau réalisateur après le départ du précédent.

Fin 2018, Allociné proposait une rétrospective des annonces et rebondissements en tout genre après le départ de Shawn Levy, depuis remplacé par Dan Trachtenberg (10 Cloverfield Lane).

Sony : Twisted Metal chez PlayStation Productions, le film Uncharted en « développement avancé »
Un député LR veut instaurer un contrôle d’âge à la porte des sites pornos

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».

Aucune entrée pour les catégories selectionnées.