du 08 juillet 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Comme prévu, Debian 10 est sortie samedi. Nommée Buster, elle fournit une importante modernisation de la distribution, d’autant plus significative que Debian sert de base à de très nombreuses distributions, dont Ubuntu.

Debian 10 repose sur un noyau Linux 4.19 et embarque GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20 et Xfce 4.12. On remarque l’ajout de LXQt, un environnement léger pensé pour les machines peu puissantes.

GNOME Shell est toujours aux commandes par défaut, mais avec une différence majeure cette fois : Wayland remplace X.org (toujours présent) comme serveur graphique. Un mouvement qui devrait encore accélérer son adoption.

Les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, miçps64el, ppc64el et System z (IBM).

Comme d'habitude avec une distribution Linux, tous les paquets ont été mis à jour. On note en particulier LibreOffice 6.1, Calligra 3.1, GNUcash 3.4, Chromium 73, Firefox et Thunderbird 60.7, Python 3.7.2, Rustc 1.34, MariaDB 10.3, GNU CC 7.4 & 8.3, GnuPG 2.2, Emacs 26.1, Linux kernel 4.19 et GIMP 2.10.8.

Le cas de Firefox résume à lui seul la philosophie de Debian : une modernisation importante, mais des versions à support allongé quand c’est possible. Firefox 60 est ainsi la dernière version ESR (Extended Support Release) en date. Thunderbird ne se base que sur des composants ESR de Firefox et suit donc le mouvement.

Debian 10 embarque en tout 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour, tandis que 7 278 ont été supprimés. Ces derniers sont signalés comme obsolètes dans les outils de gestion de paquets. Important : 91 % des sources de Buster peuvent servir à produire des binaires identiques au bit près, permettant une vérification d’authenticité pour les utilisateurs qui le souhaitent.

Parmi les autres apports majeurs, signalons en outre pour la première fois dans Debian le support officiel du Secure Boot de l’UEFI, l’activation par défaut d’AppArmor, l’inclusion de la méthode https pour APT et l’installation par défaut pour ce dernier de la sandbox seccomp-BPF.

Députés et sénateurs sont parvenus à un accord, jeudi 4 juillet, en commission mixte paritaire, au sujet du projet de loi relatif à la fonction publique (voir le texte). Aucun des amendements adoptés fin juin par le Sénat afin de protéger la souveraineté numérique de la France n’a néanmoins été retenu.

Pour mémoire, la Haute assemblée avait d’une part souhaité que les fonctionnaires soient sensibilisés aux « enjeux liés à l'écosystème numérique », tels les données personnelles et les logiciels libres (voir notre article). Il fut d’autre part question d’empêcher certains hauts fonctionnaires de rejoindre les rangs de grandes entreprises, à commencer par les GAFAM, en cas de risques d’atteintes à la « souveraineté nationale » (voir notre article).

Pas de sensibilisation obligatoire des fonctionnaires aux enjeux numériques

Drôle de week-end pour Canonical : son compte GitHub a été piraté, mais on ne déplore aucune « victime ».

L’éditeur a confirmé le 6 juillet à The Hacker News que les identifiants d’un des comptes GitHub de l’entreprise avaient été compromis et utilisés pour un accès aux dépôts d’Ubuntu.

En dépit cependant du risque représenté par le piratage, seuls 11 dossiers vides ont été créés. Les données n’ont apparemment pas été modifiées, alors que l’on pouvait craindre des insertions de code malveillant.

En outre, comme l’indique l'un des développeurs de la distribution, l’entreprise se sert de Launchpad pour compiler et maintenir le système, sans communication possible avec GitHub. Aucune chance donc d’impacter automatiquement les utilisateurs.

Le compte compromis a été fermé et les développeurs analysent actuellement le code pour s’assurer que rien n’a été touché, même si tout porte à croire que le ou les pirates n’ont pas eu le temps (ou l’envie ?) d’apporter des modifications.

Le compte GitHub de Canonical piraté, pas de danger pour Ubuntu
Le noyau Linux 5.2 améliore significativement le support matériel

Week-end important décidément dans le monde de l’open source : après la sortie de Debian 10, le noyau Linux franchit lui aussi un cap avec la version 5.2, publiée hier.

Les apports y sont très nombreux, surtout dans le domaine du support matériel. Les plateformes Elkhart Lake and Comet Lake d’Intel sont ainsi prises en charge, tandis que pilotes Icelake/Gen11 sont actifs par défaut et non plus dépendants d’un paramètre.

Toujours côté matériel, on note un meilleur support des ordinateurs portables embarquant des processeurs Ryzen, l’Intel Sound Open Firmware dans les pilotes audio, le remplacement de l’ancien pilote RTLWIFI par le Realtek RTW88, une meilleure prise en charge des claviers et souris sans fil de Logitech ainsi que quelques optimisations de performances FPU sur les plateformes x86.

Ext4 prend désormais en charge les noms insensibles à la casse par dossier, via Unicode. Il s’agit d’une option, que la distribution ou l’utilisateur devra activer.

Comme avec tous les nouveaux noyaux, les plus pressés pourront en récupérer les sources depuis le site officiel. Pour l’immense majorité des utilisateurs cependant, il faudra attendre que la distribution utilisée s’en empare. Le plus souvent, les éditeurs attendent la version majeure suivante du système pour intégrer le nouveau noyau.

La dernière version Canary d’Edge introduit une fonctionnalité en théorie intéressante : la coupure automatique de la lecture des média sur « certains » sites, comme repéré par Windows Central.

Tout repose dans l’utilisation du mot « certains », car la fonction se base sur des algorithmes pour choisir quels sites ont droit à la lecture automatique et d’autres pas.

On trouve ce nouveau réglage en cherchant « Limit Media Autoplay » dans les flags. On y lit dans la description que la plupart des sites ne seront pas affectés.

Les testeurs du navigateur peuvent essayer de leur côté d’y voir plus clair. La fonction est disponible dans toutes les moutures, y compris pour macOS.

Edge teste une fonction empêchant la lecture automatique sur certains sites

Mercredi à 9h30, la Cour de justice de l’Union européenne rendra un arrêt intéressant pour l’univers du e-commerce. Il s’agira de savoir si Amazon est ou non « tenue de mettre un numéro de téléphone à la disposition de ses clients sur son site ».

L’affaire oppose le site à la fédération allemande des associations de consommateurs. Celle-ci estime que le géant du commerce en ligne doit impérativement « simplifier la recherche du numéro de téléphone », alors que celui-ci « ne peut être trouvé qu’en cliquant sur plusieurs liens consécutifs ». 

Les juridictions allemandes ont en ce sens interrogé la justice européenne pour savoir si l’Allemagne est bien autorisée « à édicter une réglementation nationale obligeant les entrepreneurs à indiquer aux consommateurs un numéro de téléphone dans le cadre de la conclusion d’un contrat à distance ». 

La CJUE dira si Amazon est tenue de mettre un numéro de téléphone à disposition de ses clients
Pétitions en ligne à l’Assemblée : feu vert du Conseil constitutionnel

Les « Sages » de la Rue Montpensier ont jugé, jeudi 4 juillet, que le projet de règlement de l’Assemblée nationale était en grande partie conforme à la Constitution.

Le Conseil constitutionnel a notamment validé la réforme du droit de pétition en vigueur au Palais Bourbon. À compter de la rentrée parlementaire, l’institution pourra être saisie de pétitions en ligne, selon des modalités qui devront encore être définies par le Bureau de l’Assemblée nationale (voir notre article).

Dans les grandes lignes, il est prévu qu’à partir de 100 000 signatures, la pétition soit examinée en commission. Au-delà de 500 000 signatures, un débat pourrait être organisé en hémicycle.

Au nom de la « séparation des pouvoirs », les « Sages » ont néanmoins censuré les dispositions selon lesquelles les commissions auraient pu décider dans ce cadre « d'auditionner des ministres ». « Les commissions conservent, en tout état de cause, le pouvoir de demander l'audition d'un membre du Gouvernement sur le fondement des dispositions réglementaires déjà en vigueur » précise toutefois le Conseil constitutionnel.

Dans le canal de développement Canary de Chrome, Google teste une fonction repérée notamment par ZDnet.

Il s’agit d’un bouton Lecture apparaissant à droite de la barre d’adresse quand un onglet joue un média, vidéo ou simple flux audio. Le bouton s’illumine quand une lecture est en cours, même quand on se trouve sur un autre onglet.

Le bouton n’est pas présent par défaut. Il faut se rendre dans les flags de Chrome (chrome://flags) et chercher « Global Media Controls ». Une fois le paramètres actif et Chrome redémarré, le bouton apparaît, grisé quand il ne se passe rien.

Hors de la simple lecture et mise en pause, on peut également avancer ou reculer dans une liste de lecture. The Verge, qui a testé également le bouton, confirme son fonctionnement avec YouTube et Vimeo, Spotify et les pages de podcasts d’Apple. Si plusieurs onglets jouent un son, le contrôle reste attaché au premier ayant diffusé un flux.

On ne sait pas si et quand le bouton sera distribué à l’ensemble des utilisateurs. Google teste régulièrement des apports, mais tous ne remontent pas forcément jusqu’au canal stable. Si ce bouton parvient jusqu’à la bêta, son arrivée ne fera presque plus de doute.

Chrome teste un bouton Lecture pour le contrôle média

Les députés de La France Insoumise veulent revoir la législation relative à l’interdiction de la publicité pour les boissons alcoolisées. Considérant que « la consommation d’alcool en France est responsable de plus de 49 000 décès par année », ils jugent nécessaire de revoir la loi Evin de 1991.

Internet profite en effet d’un régime à part : l’article L3323-2 du Code de la santé publique autorise actuellement la publicité pour ces boissons sur les sites accessibles au public.

L’interdiction retrouve sa vigueur dans deux silos. Les sites destinés à la jeunesse et ceux du monde du sport (associations, fédérations sportives, ligues). Les députés LFI veulent renverser cette logique. 

Avec leur proposition, l’interdiction serait de principe, sauf dans certains cas, comme les sites édités par les organisations professionnelles réservés à leurs adhérents ou les publications professionnelles spécialisées, agréés par les ministres de la Santé et de la Communication.  

Au passage, dans leur proposition de loi, les députés aimeraient que les représentants des fabricants, importateurs, distributeurs adressent « chaque année au ministre chargé de la santé un rapport détaillant l’ensemble des dépenses liées à des activités d’influence ou de représentation d’intérêts ».

Les députés LFI veulent élargir sur Internet l’interdiction de la publicité pour l’alcool
Le transfert de données personnelles vers les États-Unis à nouveau devant la justice européenne

Après avoir fait tomber le Safe Harbour, qui ouvrait les vannes du transfert de données personnelles de l’Europe vers les États-Unis, Maximillian Schrems s’attaque aux opérations similaires entre Facebook Irlande et Facebook Inc.

« Selon M. Schrems, résument les services de la Cour de justice, il n’existe aucune possibilité pour le justiciable d’exercer des voies de droit afin de protéger ses données à caractère personnel ». Il demande à ce que ces transferts soient en conséquence interdits. 

Pour l’Autrichien, Facebook Ireland ne saurait se voir autoriser de telles opérations « dans le contexte factuel de « surveillance massive » et les lois américaines applicables qui violeraient les dispositions de la charte des droits fondamentaux de l’Union européenne, ainsi que les protections offertes par la Constitution irlandaise ».

Onze questions ont été posées par le Data Protection Commissioner, homologue irlandais de la CNIL. Il s’agira de déterminer notamment les critères pour savoir si un transfert outre-Atlantique, « où ces données sont susceptibles d’être ensuite traitées à des fins de sécurité nationale, viole les droits d’un particulier ». 

L’affaire concerne aussi bien les clauses contractuelles types, modèles de contrats édités par la Commission européenne, que le « Safe Harbor », remplaçant du Privacy Shield.

Selon 9to5Mac, Apple permet actuellement aux testeurs d’iOS 13 et macOS Catalina d’utiliser les technologies d’authentification biométrique pour se connecter au compte iCloud.

Pour ceux qui ont franchi le pas, le changement peut être testé sur beta.icloud.com. Le site, s’il est visité depuis un appareil compatible, propose de basculer sur Face ID ou Touch ID pour s’authentifier, plutôt que la classique version à deux facteurs (émission d’un code 6 chiffres sur un autre appareil).

Il était plus que temps qu’Apple propose ce choix. L’identification biométrique sert déjà à réaliser de nombreuses actions dans iOS et macOS, dont la validation des actes d’achats sur iTunes et l’App Store.

Selon nos confrères, il pourrait en fait s’agir d’un changement apporté dans le cadre de Sign In with Apple, qui fournira cet automne un concurrent à Facebook et Google (entre autres) sur le terrain du SSO (Single Sign-On).

L’éditeur chercherait à s’assurer que la connexion peut toujours se faire simplement via Face ID ou Touch ID lorsque le compte iCloud est utilisé. 

Puisque les développeurs proposant un SSO dans leurs applications auront obligation d’implémenter Sign In with Apple (en première position qui plus est), autant que le processus soit simplifié.

macOS Catalina et iOS 13 testent la connexion au compte iCloud via Face ID et Touch ID

EE, O2, Three et Vodafone ont tous signé avec Huawei pour les aider à la conception de leurs réseaux 5G, selon The Guardian.

Une information qui peut étonner, environ deux mois après l’arrivée du constructeur sur liste noire aux États-Unis, via un décret de Donald Trump. Sur fond de guerre politico-commerciale, la décision a mené à toute une série de mesures dans divers pays, notamment au Royaume-Uni.

Selon le journal anglais toutefois, le rapprochement avec Huawei ne se ferait que sur des équipements périphériques pour la 5G, non sur la technologie centrale, c’est-à-dire le transport de l’information. The Guardian cite notamment les systèmes radio permettant la communication sans fil.

Reste cependant au gouvernement à confirmer l’information, ainsi que la portée de ces contrats.

5G : Huawei aiderait les quatre opérateurs anglais

Aucune entrée pour les catégories selectionnées.