du 26 juin 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Firefox va se servir de BITS sous Windows pour ses mises à jour

Mozilla se prépare à changer la manière dont les mises à jour s’effectuent pour Firefox sous Windows.

À compter de la prochaine version (68), le navigateur va se servir de BITS (Background Intelligent Transfer Service) pour la récupération des mises à jour. Ce service de Microsoft est notamment utilisé pour Windows Update, est asynchrone et peut reprendre les transferts interrompus.

L’éditeur veut fluidifier l’installation des mises à jour en leur permettant de s’effectuer en tâche de fond. Principal avantage : la sécurité. Le mécanisme évite ainsi que Firefox ait à s’ouvrir pour télécharger la nouvelle version, sachant qu’elle ne pourra pas s’installer tant que le navigateur n’aura pas été redémarré. Un risque en cas de vulnérabilités critiques à colmater au plus vite.

Dans un premier temps, le changement n’aura pas d’effet puisque le code pour appeler BITS se trouvera dans le binaire de Firefox lui-même. Il devra donc être ouvert pour s’en servir, mais les développeurs pourront en vérifier le comportement.

Plus tard, Mozilla introduira un véritable Update Agent indépendant, capable de communiquer avec BITS en tant qu’intermédiaire, même quand le navigateur sera fermé. Le changement devrait particulièrement profiter aux utilisateurs ayant une connexion lente et/ou n’étant pas familiarisés avec les processus de mise à jour.

Il ne devrait par contre pas plaire à ceux maîtrisant parfaitement leur machine et qui regretteront peut-être qu’un nouvel agent vienne résider en mémoire. En outre, comme mentionné dans un document expliquant le mécanisme, les utilisateurs de proxy pourraient rencontrer des difficultés.

Si vous utilisez déjà la bêta de Firefox 68, une version Dev ou Nightly, vous trouverez le réglage app.update.BITS.enabled dans le about:config. En le basculant sur True et après un redémarrage, Firefox se servira de BITS pour ses mises à jour.

La rumeur courrait depuis longtemps, c'est désormais officiel : la société de Cupertino se paye bien la start-up spécialisée dans les véhicules autonomes Drive.ai, comme l'indique The Verge

Nos confrères ajoutent que la société Drive.ai avait notifié l'Employment Development de Californie qu'elle allait définitivement fermer et licencier 90 employés. Apple n'a par contre pas donné de détails sur le montant de la transaction ni l'avenir des employés de Drive.ai.

Pour rappel, la firme à la Pomme travaille sur Titan, son propre projet de véhicule autonome. Elle a récemment licencié 190 personnes de ce projet.

Apple rachète Drive.ai... deux jours avant sa fermeture

Le groupe Vivendi annonce dans un communiqué que les créateurs et administrateurs présumés de « beinsport-streaming.com », qui avaient été interpellés en juin 2018, seront « jugés prochainement au tribunal correctionnel de Rennes ».

« La plateforme beinsport-streaming.com, qui a depuis été fermée par les autorités, proposait une vingtaine de sites pirates, diffusant en streaming de très nombreux programmes et évènements sportifs en direct, en provenance des principaux diffuseurs de sport français, et en totale illégalité. » Celle-ci avait ainsi fait l’objet d’une plainte commune du groupe CANAL+, de beIN SPORTS et de RMC Sport.

Les mis en cause s’exposent à des peines atteignant 10 ans de prison et 750 000 euros d’amende, notamment pour contrefaçon en bande organisée et blanchiment aggravé.

Jugement en vue pour les administrateurs présumés de « beinsport-streaming.com »
 Facebook « va transmettre les adresses IP pour les contenus de haine en ligne », selon Cédric O

Toujours selon le secrétaire d’État au Numérique, Facebook a annoncé au gouvernement « que (...), eu égard aux discussions qu’ils ont eues avec nous, ils allaient transmettre les adresses IP pour les contenus de haine en ligne qui seraient demandées par la justice. Ce qui est une énorme nouvelle »

«  Jusqu’ici, quand la justice française demandait des adresses IP, Facebook ne les donnait que s’il s’agissait de dossiers relevant du terrorisme ou de la pédopornographie » affirme le secrétaire d’État au Numérique. 

En contrariété avec les propos de Cédric O, plusieurs fois dans le passé la justice a ordonné à Facebook la transmission des adresses IP, sous astreintes (voir cette décision repérée sur  Doctrine.fr). Ces échanges sont d’ailleurs mis en lumière dans le rapport de transparence de Facebook. 

Reuters assure que la procédure empruntait jusqu’alors la voie de l’entraide internationale, une voie qui pouvait prendre du temps. On comprend dès lors que dorénavant ces transmissions seront beaucoup plus spontanées…

Cette initiative intervient alors que l’Assemblée nationale examinera la semaine prochaine la proposition de loi contre la haine en ligne, qui entend imposer le retrait d’une série de contenus dans les 24 heures.

La ville de Lannion va tester des capteurs de smartphones dans les rues pour suivre à la trace les trajets des piétons. Cette initiative est le fruit d’un partenariat avec la société Éco-compteur, spécialiste du recensement de flux de personnes. 

Une vingtaine de compteurs sera installée le long des rues, nous apprend le Télégramme. Ils capteront les données des téléphones passant dans leur spectre pour déterminer le nombre de piétons. « Une initiative aux allures orwelliennes, même si la société lannionaise garantit le total anonymat des données récoltées et l’aval de la CNIL pour la mise en place de son expérimentation » assurent nos confrères. 

De fait, le RGPD se passe généralement d’un quelconque feu vert de l’autorité de contrôle, puisque la logique du texte est celle de la responsabilité. La commission intervient davantage a posteriori, comme l’avait montré l’affaire Vectaury (tracage des individus à des fins publicitaires).

Il revient avant tout à chaque acteur, public et privé, qui souhaite collecter des données personnelles, de prendre les mesures adéquates pour les protéger, avec en aval le recueil du consentement des intéressés, quand le traitement n’est pas justifié sur l’autel de l’intérêt légitime.

La ville de Lannion espère pouvoir adapter sa politique d’aménagement, selon les résultats obtenus. 

 À Lannion, des capteurs de smartphones pour tracer les piétons

Depuis mars, nous savions que l'ADLC examinerait la plateforme commune de France Télévisions, TF1 et M6. La Commission européenne expliquait alors qu'elle était « mieux placée pour étudier cette opération de concentration, au regard notamment de l'impact de cette opération sur le marché national ».

Le projet a été officiellement présenté à l'Autorité le 17 juin indique l'AFP suite à une information de la Lettre A. Si elle décide de mener une enquête rapide, elle dispose de 25 jours pour rendre son verdict. Un examen plus long est toujours possible si besoin. 

« L'Autorité devrait a priori voir ce projet d'un bon œil », ajoutent nos confrères.

Le projet Salto a été déposé à l'Autorité de la concurrence
Libra : la Banque de France rappelle à Facebook ses obligations

La semaine dernière, le réseau social présentait sa cryptomonnaie Libra et son portefeuille Calibra, prévus pour 2020. « Si l’ambition du projet est vaste, il ne pourra exister qu’en respectant les règles qui valent pour tous », affirme François Villeroy de Galhau, gouverneur de la Banque de France et aussi membre du conseil des gouverneurs de la Banque centrale européenne, à Reuters

Il ajoute que le groupe chargé de mettre en place ce projet affiche « d’ailleurs cette volonté ». Parmi les obligations, le gouverneur rappelle que le projet devra « impérativement appliquer la réglementation anti-blanchiment ».

Il prend également les devants : si le projet veut « offrir des services bancaires, comme des dépôts, des placements financiers et des crédits, alors il devra être régulé comme une banque, avec une licence bancaire dans tous les pays où il opérera. Sinon, il serait illégal ».

Pour rappel, en France, la commission sénatoriale sur la souveraineté numérique s'est saisie du cas de Libra qui « pourrait bouleverser les conditions d’exercice de la souveraineté des États bien au-delà du domaine monétaire ». 

La commission a ajouté qu'elle « examinera les conséquences de cette évolution fondamentale ». Elle auditionnera notamment le gouverneur de la Banque de France et les représentants des plus gros services en ligne.

Les entreprises abonnées à la G Suite de Google peuvent dès à présent tester le nouveau mode hors ligne pour l’ensemble des fichiers n’appartenant à Docs, Slides et Sheets.

La fonction n’est pas encore disponible pour le grand public. Les administrateurs doivent activer le Drive File Stream pour leur domaine puis le mode hors ligne. Ils pourront alors s’inscrire à la bêta.

Le mode hors ligne s’étend ainsi aux documents PDF, Office et en théorie à n’importe quel autre format. Une fois en place, il permet d’accéder aux données même en cas de déconnexion. Les changements sont synchronisés une fois le lien avec le réseau restauré.

Google étend le mode hors ligne de son Drive aux PDF, documents Office et autres

Depuis maintenant plus d'un an, la société essaye de récupérer la coiffe de ses fusées pour la réutiliser. Il s'agit pour rappel de la partie supérieure protégeant les satellites lors du décollage. Une fois dans le vide, elle se sépare en deux et retombe sur Terre.

Pour récupérer un des deux morceaux, SpaceX utilise un bateau Ms. Tree (anciennement Mr Steven) avec un grand filet. À la manière d'un joueur de baseball qui tente d'attraper la balle avant qu'elle ne touche le sol, Ms. Tree doit se placer juste sous la moitié de la coiffe pour la prendre dans ses filets avant qu'elle ne tombe dans l'eau salée.

Maintenant que cette opération a été réalisée avec succès, SpaceX va pouvoir l'étudier pour ensuite éventuellement la réutiliser. Comme pour le premier étage, la société ne donne aucune indication sur le coût de remise en état. 

Falcon Heavy : SpaceX récupère une moitié de coiffe pour la première fois
Une faille non corrigée de macOS attire les concepteurs de malwares

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

À l’assemblée générale du Geste (Groupement des éditeurs de contenus et de services en ligne), la présidente de la CNIL a confirmé la révision à venir de la recommandation de décembre 2013 relative aux cookies et autres traceurs. 

« La recommandation de 2013 sera révisée et nous publierons nos nouvelles lignes directrices début juillet, rapporte le site Écran Mobile. Les médias auront alors 6 mois pour se mettre en conformité et nous n’excluons pas des contrôles pour vérifier qu’aucun cookie n’est déposé sans obtention explicite du consentement ».

Selon Marie-Laure Denis, « nous souhaitons par ailleurs discuter des modalités opérationnelles avec l’interprofession au cours de cette période. » 

Dans un précédent billet, le groupement qui rassemble TF1, Microsoft, Le Parisien, NextRadio, RTL, Laguardère, le Figaro… avait assuré que « le scroll et/ou le clic sur un élément de la page visitée, reste[ra] un mode valable d’expression du consentement, et ce jusqu’à juin 2020 ». 

Une affirmation en contrariété avec les recommandations du groupe de l’Article 29 de juillet 2018, selon laquelle « faire défiler ou naviguer sur un site Web ne répond pas à l'exigence d'une action claire et positive », tout simplement parce qu’un internaute peut rater ces alertes en faisant « défiler rapidement de grandes quantités de textes ». 

 Cookies : de nouvelles recommandations de la CNIL début juillet

« Je considère qu’il doit y avoir un Conseil de l’ordre des journalistes, des journalistes entre eux, qui prennent des décisions et qui disent à l’État : "vous devez retirer l’agrément de tel ou tel "canard", mettre des avertissements" » a-t-il exposé dans une interview accordée à Reuters

À défaut, il indique que l’État « s’en chargera ». L’agrément en question permet aux sites de presse de bénéficier d’une TVA à taux réduit. Autant dire qu’un tel retrait et donc un retour à une TVA à taux plein signifie la mise à mort du titre, lorsque les marges sont réduites.  

En ligne de mire, des médias comme RT (Russia Today) ou Sputnik. « Aujourd’hui, sur YouTube, la chaîne qui a le plus de visibilité ce n’est pas BFM, ce n’est pas CNEWS, c’est RT ». Et selon Cédric O, « les Gilets jaunes ne s’informent que par RT ». 

Voilà quelques jours, Nicole Belloubet, ministre de la Justice, plaidait pour sa part pour une pénalisation des infractions de presse, en clair un transfert de ces infractions de la loi de 1881 dans le Code pénal. Avec de lourdes conséquences déjà sur le terrain des procédures (comparution immédiate et prescription étendue à 6 ans s’agissant des délits). 

Le secrétaire d’État au Numérique veut un Conseil de l’ordre des journalistes
OneDrive : Personal Vault sécurisé et jusqu'à 2 To pour les abonnés Office 365

Plusieurs nouveautés sont disponibles ou le seront prochainement pour OneDrive. À commencer par la possibilité pour un abonné Office 365 de faire grimper son espace jusqu’à 2 To.

Ces abonnements fournissent automatiquement 1 To de stockage distant via OneDrive. Dans le cas de la formule à 10 euros par mois, cinq comptes peuvent être liés, tous recevant 1 To.

Il manquait cependant la possibilité d’aller plus loin. C’est désormais chose faite, avec un maximum de 2 To, via des paliers de 200 Go pour 1,99 euro chacun. Passer de 1 à 2 To coûtera donc 10 euros supplémentaires par mois. Attention, cette augmentation n’est valable que pour le détenteur du compte Office 365, pas pour les comptes liés.

En outre, les possesseurs du forfait OneDrive à 1,99 euro (donc sans abonnement Office 365) voient leur espace passer de 50 à 100 Go. Un tarif nettement plus dans l’air du temps, Apple proposant par exemple ses 50 Go pour 99 centimes.

Microsoft prévoit en outre de déployer « bientôt » une nouvelle fonction baptisée Personal Vault. Il s’agira d’un dossier bénéficiant de protections supplémentaires et ne pouvant être ouvert qu’avec un mécanisme d’authentification renforcé.

L’éditeur liste les moyens disponibles : code PIN, identification biométrique (doigt ou visage) ou code envoyé par SMS ou mail. Les deux derniers sont clairement mentionnés comme moins sécurisés. Il sera également possible d’utiliser l’Authenticator maison.

Le Personal Vault se verrouillera de lui-même après une période d’inactivité, que ce soit sur ordinateur, appareil mobile ou dans la version web. Sur un PC Windows 10, le contenu du dossier sera par ailleurs stocké dans une zone chiffrée par BitLocker. La taille du dossier n’est limitée que par l’espace disponible dans le compte.

La fonction sera d’abord lancée prochainement en Australie, au Canada et en Nouvelle-Zélande (curieusement, pas encore aux États-Unis). Le reste du monde la recevra dans le courant de l’année.

Notez que le Personal Vault sera techniquement disponible à tous les utilisateurs de OneDrive. Cependant, les détenteurs d’un compte gratuit ou avec la formule à 1,99 euro par mois (100 Go) pourront n’y placer qu’un nombre limité de fichiers (on ne sait pas encore combien). Pour les abonnés Office 365 et les forfait de stockage plus importants, il n’y aura pas de limite.

Aucune entrée pour les catégories selectionnées.