du 04 décembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Le film sortira dans les salles de cinéma le 29 avril prochain. Il est évidemment centré sur Natasha Romanoff, incarnée par Scarlett Johansson. Un mot d'ordre : « la famille est à nouveau réunie »… mais il ne s'agit pas des Avengers.

Natasha Romanoff retrouve en effet sa petite soeur (au même tempérament explosif visiblement), sa grande soeur et son frère, content de rentrer dans son costume de ce qui semble être un « Captain Russia ». 

Première bande-annonce pour Black Widow, avec des retrouvailles musclées en famille

C'est en effet au pays du Soleil levant que le fabricant avait lancé la toute première console, le 3 décembre 1994. Nos confrères l'ont démonté aux côtés de la version vendue aux États-Unis pour les comparer. 

Verdict : « Il n'y a pas grand-chose dans la PlayStation d'origine. Peut-être que la technologie était juste plus simple à l'époque… ». Score final : 8 sur 10, avec un point négatif : « tous les ports E/S au dos de la console sont soudés à la carte mère ».

Pour les 25 ans de la PlayStation, iFixit démonte la SCPH-1000, sortie uniquement au Japon
Sundar Pichai prend la tête d'Alphabet (en plus de Google), les co-fondateurs en retrait

La nouvelle a été annoncée par Larry Page et Sergey Brin dans un billet de blog. Ils reviennent brièvement sur la genèse de Google (1998) et la création d'Alphabet en 2015 (pour les regrouper tous).

Désormais, Google a 21 ans : « Même si cela a été un immense privilège d’être profondément impliqués dans la gestion quotidienne de l’entreprise pendant si longtemps, nous pensons que le temps est venu d’assumer le rôle de fiers parents, offrant des conseils et de l’amour, mais pas des réflexions quotidiennes », lâchent les deux co-fondateurs.

Ils ajoutent : « Alphabet et Google n'ont plus besoin de deux directeurs généraux et d'un président. À l'avenir, Sundar sera le directeur général de Google et d'Alphabet. Il sera responsable de la gestion de Google et de la gestion des investissements d'Alphabet ».

S'ils lâchent les rênes de la direction, Larry Page et Sergey Brin restent présents dans le géant du Net : « Nous continuerons de participer activement en tant que membres du conseil d’administration, actionnaires et co-fondateurs. En outre, nous prévoyons de continuer à parler régulièrement à Sundar, en particulier sur des sujets qui nous passionnent ».

« À partir d'aujourd'hui, de nombreuses fonctionnalités de Datawrapper sont gratuites, alors que vous deviez payer auparavant », explique la société dans un billet de blog

Vous pouvez donc créer, publier et intégrer un nombre illimité de graphiques, de cartes et de tableaux, les exporter au format PNG, accéder à l'API pour automatiser la création de graphiques et collaborer avec d'autres utilisateurs. 

La société s'engage sur plusieurs points pour ses clients gratuits : « nous ne vendrons pas vos données [...] Nous ne suivrons pas vos lecteurs [...] Vos cartes restent privées [...] Les cartes publiées resteront en ligne indéfiniment ». 

Le détail des fonctionnalités accessibles sur l'offre gratuite, ainsi que celles de l'offre Custom à 499 dollars par mois sont disponibles par ici.

Datawrapper propose gratuitement une sélection d'outils pour créer des cartes et graphiques

En août 2015, le Conseil constitutionnel censurait une partie de la loi Macron, dont celle qui offrait aux agents de l’autorité de la Concurrence un accès open bar aux données de connexion et autres FADET.

Cette censure a été suivie d’une rustine dans la loi Pacte. Un décret publié le 29 novembre au JORF achève ce chantier.
Il rétablit cet accès mais en prévoyant des garanties, comme la présence d’un Contrôleur aux demandes des données de connexion.

« Cette nouvelle prérogative (…) renforcera l’efficacité  de la détection des ententes, abus de position dominante et autres pratiques anticoncurrentielles » se félicite l’AdC.

Le texte d’application précise cette procédure. « Il fixe notamment les éléments qui doivent être fournis à l’appui d’une demande de connexion, et les modalités de conservation et de destruction des données en cause ».

Le dispositif d’accès aux données de connexion sera opérationnel dès la nomination du Contrôleur.

L’Autorité de la Concurrence retrouve son droit d’accès aux données de connexion

C'est via Twitter que le moteur de recherche européen indique que « la première brique est posée aujourd'hui » avec des modifications graphiques. Plusieurs petits changements sont au programme, notamment le contenu de la page d'accueil, la police utilisée et les menus. 

« Cette évolution fait suite à une étude réalisée sur notre interface, le but est de simplifier l'expérience et d'implémenter progressivement de nouvelles expériences ».

Le nouveau design de Qwant se met en place
Plan France THD : le Sénat vote une rallonge de 322 M€, l'Avicca demande aux députés de faire de même

« Les sénateurs ont voté une rallonge de 322 millions d'euros pour abonder le reliquat de crédits de 140 millions du Plan France THD, en vue d'atteindre la couverture complète en fibre optique du territoire », se félicite Patrick Chaize, sénateur de l'Ain et président de l'Avicca.

Il en profite pour saluer « le sang-froid des sénatrices et sénateurs qui ont, avec détermination, répondu factuellement aux assertions du gouvernement ». Une partie des débats houleux est disponible chez Public Sénat

Le président de l'Avicca adresse ensuite un message aux députés, leur demandant de soutenir « nos territoires au lieu de suivre aveuglément des positions arithmétiquement intenables et appuyées par une apparente incompréhension des règles d'engagements budgétaires ».

« Comment soutenir en effet que les 140 millions d'euros suffiront, alors que les seuls dossiers breton et auvergnat, regroupant 8 départements en tout, dépassent à eux seuls les 300 millions d'euros de demande d'aide ? L'État pourrait-il engager plus de crédits qu'il n'en dispose ? ».

Patrick Chaize, toujours aussi invectif, se demande si le gouvernement ne veut pas « revoir drastiquement à la baisse les niveaux et conditions de subventions des projets restant à financer [...] Auquel cas ce ne serait plus du très haut déni, mais du très haut dépit... pour tous ».

Selon SafeBreach Labs, trois logiciels courants sont affectés par des failles liées à des chargements de DLL, permettant aux pirates d’exploiter des droits qu’ils n’auraient pas en temps normal.

Qu’il s’agisse d’Autodesk Desktap App, de Trend Micro Solution Platform ou de Kaspersky Secure Connection (VPN), le danger est initialement le même : un exécutable fonctionnant avec les droits NT AUTHORITY\SYSTEM, donc un très haut niveau de privilèges.

Malheureusement, plusieurs facteurs interviennent ensuite : absence d’une DLL, mécanismes de chargement de DLL pas assez sécurisé et manque de contrôle de la signature électronique. Tous concordent vers la possibilité de faire charger par les exécutables une DLL tierce, dont les fonctions obtiennent alors les mêmes privilèges élevés.

Une fois que la DLL a été chargée, l’attaque devient persistante, la bibliothèque étant appelée à chaque démarrage du logiciel concerné.

Les trois failles (CVE-2019-15628, CVE-2019-15689 et CVE-2019-7365) ont toutes été corrigées par les éditeurs concernés entre le 25 novembre et le 2 décembre. SafeBreach Labs avait laissé 90 jours aux entreprises pour corriger le tir.

Les utilisateurs sont vivement encouragés à mettre à jour ces produits.

Autodesk, Trend Micro et Kaspersky victimes de failles dans le chargement de DLL

Parmi les changements, Tor Browser passe en version 9.0.2, Thunderbird en 68.2.2 et l'extension TorBirdy est remplacée par des paramètres et des correctifs personnalisés, « offrant une confidentialité équivalente ».

Enigmail passe en 2.1.3, le noyau Linux en 5.3.9 et, enfin, le serveur de clés OpenPGP par défaut est désormais keys.openpgp.org. Pour rappel, ce dernier permet d'éviter le problème des certificats empoisonnés pouvant bloquer une machine.

Quelques bugs sont éradiqués au passage, comme indiqué dans les notes de version. L'éditeur recommande donc d'installer la mise à jour dès que possible. Elle peut se faire automatiquement, ou manuellement (via cette procédure). Nous avons pour rappel déjà détaillé la procédure d'installation de Tails dans cette actualité

Tails 4.1 est disponible, avec de nombreux correctifs de sécurité
Paroles des chansons : Genius fait de nouveau preuve de malice et attaque Google en justice

L'affaire avait fait du bruit en juin de cette année : Genius accusait Google de lui voler les paroles de chansons. Pour arriver à cette conclusion, la société avait placé des apostrophes droites et courbes dans les textes, formant le mot REDHANDED en morse, signifiant « pris la main dans le sac ».

Le géant du Net s'était défendu en affirmant que les paroles proviennent de « diverses sources et [n'étaient] pas extraites de sites ». « Nous enquêtons sur ce problème avec nos partenaires. Si nous constatons qu'ils ne respectent pas les bons usages, nous mettrons fin aux accords », ajoutait Google.

Genius revient à la charge, mais devant le tribunal cette fois-ci, comme le rapporte The Verge. Dans sa plainte, la société explique qu'elle a de nouveau rusé pour prendre Google sur le fait. Elle a remplacé les 15e, 16e, 19e et 25e espace classique (U+0020) par des quarts de cadratin (U+2005), les deux se ressemblant comme deux gouttes d'eau. En morse, cela donne GENIUS.

Genius affirme que Google viole ses conditions d'utilisation et tire profit de « dix années et des dizaines de millions de dollars » dépensés pour développer son activité et sa base de données. La société demande 50 millions de dollars de dommage et intérêt à Google et LyricFind. 

Comme le notent nos confrères, le procès promet d'être intéressant puisque ni Google ni Genius ne disposent des droits d'auteur des paroles, les sociétés ont des licences des éditeurs leur permettant de les afficher. Une des questions sera donc de savoir comment Google et son partenaire ont récupéré les paroles. 

Évolution majeure pour la distribution Linux, pour rappel basée sur Ubuntu et proposant une ergonomie proche de celle de macOS. Elle utilise l’environnement de bureau Pantheon, lui-même basé sur GNOME.

Nommée Hera, la nouvelle version apporte de nombreuses nouveautés : support natif de Flatpak, noyau Linux 5.0, remaniement de l’écran de connexion, nouvel accompagnement au premier lancement, nouveaux raccourcis clavier, davantage de réglages pour l’accessibilité ou encore un panneau de paramètres révisé.

Les applications centrales d’elementary OS reçoivent elles aussi des améliorations, dont une apparence plus lumineuse pour Calendar, des boites de dialogue plus explicites dans Photos, un plus grand nombre de webcams prises en charge dans Camera, le support de l’API Cloudproviders dans Files ou encore une meilleure intégration de Git dans Code.

La récupération de la distribution depuis le site officiel propose par défaut de faire un don. Si vous ne voulez pas en faire un, il suffit de cliquer sur « Custom » et d’inscrire « 0 » dans le champ. Le bouton change alors pour « Download ».

elementary OS 5.1 : nombreux apports pour la distribution lorgnant sur macOS

Lors de la conférence de presse organisée devant le Conseil de l’Union européenne, portant notamment sur les télécommunications, « on a pu constater (…) qu’il y avait visiblement encore quelques divergences » a expliqué Thierry Breton, nouveau commissaire européen sur le marché intérieur

« J’ai senti pour certains membres une frustration, d’autres une impatience », a-t-il ajouté, sans grande difficulté. 

Que faire du coup de ce texte en gestation ? « Toutes les options seront mises sur la table », explique-t-il, face à l’ampleur des divergences entre les États membres. 

Parmi ces options, la prochaine présidence (croate) pourrait donc examiner une nouvelle proposition, relançant une nouvelle fois ce chantier qui concerne notamment la régulation des cookies en Europe. 

Directive e-Privacy : toutes les options sont ouvertes, selon Thierry Breton

Première évolution notable pour les deux technologies, considérées désormais dans une forme stable et exploitable en entreprise. Le support s’allonge ainsi pour passer à trois ans. Celui des versions 3.0 se termine en mars.

Pour .NET Core 3.1, les changements sont peu nombreux : la possibilité de créer des composants C++/CLI visant .NET Core dans Visual Studio 2019. C’est tout, même si cet ajout provoque l’apparition de deux nouveaux modèles, CLR Class Library (.NET Core) et CLR Empty Project (.NET Core). Pour le reste, il s’agit de corrections.

.NET Core 3.1 peut éventuellement casser la compatibilité dans le cas de vieux projets de servant de contrôles qui disparaissent avec cette version, comme DataGrid, ToolBar ou encore MainMenu. Leurs remplaçants sont disponibles depuis longtemps et Microsoft publie un tableau de correspondance.

ASP.NET Core 3.1 a davantage de nouveautés, comme le support des classes partielles pour les composants Razor, le passage des paramètres vers les composants de haut niveau, la prévention des actions par défaut pour les événements dans les applications Razor, etc.

.NET Core et ASP.NET Core passent en version 3.1, supportée trois ans
Mozilla veut des réponses et des engagements sur la vente du .org

Le rachat du Public Interest Registry (PIR) gérant le .org par Ethos Capital fait couler beaucoup d'encre, soulève de nombreuses questions et inquiétudes. Après les craintes et le lancement d'une campagne pour sauver le .org par l’Electronic Frontier Foundation, c'est au tour de Mozilla d'entrer dans la danse

Pour la fondation, « Ce genre de vente n'est pas intrinsèquement mauvais. Il est possible que, avec des garanties suffisantes, une société privée puisse agir en tant qu'un bon gestionnaire du .org. Cependant, il est clair que les enjeux sont importants, et que quiconque en a le pouvoir devrait intervenir de toute urgence pour ralentir les choses et poser les questions délicates ». 

Mozilla demande ainsi à l'ICANN et au conseil d'administration de l’Internet Society (ISOC) de « prendre du recul et de fournir au public des réponses ». La fondation liste neuf questions.

Pêle mêle, on retrouve : les mesures sont-elles suffisantes pour protéger les intérêt des organisations, quelles  assurances que le PIR et Ethos tiendront leurs promesses, l'ISOC a-t-il reçu plusieurs offres de rachat pour le PIR et, le cas échéant, quels critères en plus du prix ont été retenus, etc. 

Le mois de décembre est toujours synonyme de « bests of » en tout genre de l'année (qui n'est pas terminée). Le géant du Net est le premier à se lancer avec le Play Store d'Android.

Il y a de nombreuses catégories, regroupées dans un site dédié. Signalons simplement que Call of Duty: Mobile est le meilleur jeu , tandis qu' Avengers: Endgame est le meilleur film dans la catégorie choix du public. Dans le top 5 des films les plus vendus, Endgame est de nouveau en tête, suivi par Aquaman, A Star is Born, Captain Marvel et Spider-Man: Into The Spider-Verse.

Google dévoile le « best of 2019 du Play Store »

La distribution, qui fait de l’ombre à Ubuntu et plait aux utilisateurs cherchant une ergonomie proche de GNOME 2, prépare la dernière version à prendre appui sur Ubuntu 18.04. Ne s’appuyant que sur les moutures LTS du système de Canonical, les prochains évolutions utiliseront Ubuntu 20.04.

En attendant, Linux Mint 19.3, surnommée Tricia, apporte plusieurs améliorations, dont la plus importante : le support du HiDPI est maintenant presque terminé. Presque toutes les applications intégrées le prennent en charge, ne laissant que quelques exceptions.

Tricia introduit également les rapports système qui tentent d’identifier les paquets ou pilotes manquants, permet de changer le format de l’heure dans paramètres linguistiques et procède à plusieurs remplacements d’applications par défaut : Celluloid au lieu de Xplayer, Drawing au lieu de GIMP, etc.

La bêta de Linux Mint 19.3 est disponible dans ses trois variantes habituelles, chacune comportant son lot de nouveautés : Cinnamon, MATE et Xfce.

Linux Mint 19.3 : la bêta disponible, dernière mouture basée sur Ubuntu 18.04

Aucune entrée pour les catégories selectionnées.