du 06 février 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Facebook Workplace : refusant de payer ou de céder ses données, le CERN « met fin à l'essai »

L’Organisation européenne pour la recherche nucléaire explique que « la modification du statut du compte Workplace du CERN contraint l'Organisation à arrêter l'utilisation de cette plateforme ».

Fin 2016, le réseau social proposait des « conditions attrayantes lui permettant de tester la plateforme gratuitement », le CERN avait sauté le pas. L’Organisation explique que « les réactions n'ont pas toujours été positives. De nombreux utilisateurs ont fait savoir qu'ils préféraient ne pas recourir à l'outil d'une entreprise à laquelle ils ne font pas confiance s'agissant de la protection de données à caractère personnel ».

L’année dernière intervient un changement de tarification : « Deux options s'offraient au CERN : soit payer pour continuer à utiliser la version initialement gratuite, soit passer à une version certes gratuite, mais sans droits d'administration et d'accès avec une authentification CERN unique, et moyennant un transfert de toutes les données à Facebook ».

« Perdre le contrôle de nos données était inacceptable, tout comme payer pour un outil ne faisant pas partie de l'offre de services de base proposés à la communauté », explique le CERN qui a donc décidé de quitter la plateforme.

Diverses solutions alternatives sont rapidement évoquées : « Mattermost, le système de messagerie instantanée et de communication en temps réel peut déjà être utilisé pour remplacer les groupes publics ou privés sur Workplace. Discourse peut également servir à échanger des informations pouvant ensuite être référencées, et est déjà employé par de nombreux membres des communautés CERN market et ROOT comme plateforme de questions-réponses ».

Pour rappel, l’Organisation européenne pour la recherche nucléaire était revenue en détails cet été sur son projet Microsoft Alternatives (MALt) visant à passer sur des solutions open source. Le but était « d'atténuer les effets des augmentations prévues des droits de licence de logiciel ». 

Apple vient de mettre en ligne une nouvelle fournée de mises à jour – notamment iOS/iPad 13.4 – uniquement disponibles pour les développeurs pour le moment.

9To5Mac a plongé dedans et découvert des références à une API baptisée « CarKey ». Le but serait, comme son nom l’indique, d’utiliser le NFC d’un iPhone ou d’une Apple Watch pour déverrouiller/démarrer une voiture compatible.

Il serait aussi possible de partager sa « clé » avec ses contacts. Une procédure identique à celle de serrures connectées.

Une fonction « CarKey » découverte dans la bêta d’iOS 13.4

L’éditeur explique que lorsque WhatsApp Desktop était associée à WhatsApp pour iPhone, une brèche de type cross-site scripting permettait d’accéder à des fichiers enregistrés sur l’ordinateur. 

Pour l’exploiter, il suffisait qu’un utilisateur « clique sur l’aperçu d’un message texte ». Tous les détails techniques se trouvent par ici.

Il fallait également que la victime utilise WhatsApp Desktop dans une version inférieure à la v0.3.9309 (la dernière en date est la ‪0.4.315‬) et à la 2.20.10 (2.20.21 actuellement sur l’App Store) pour l’application iOS.

Une faille WhatsApp permettait d’accéder à des fichiers sur Windows et macOS
myCanal passe enfin au 1080p sur Android (TV), de manière partielle

Le service était en effet limité à du 720p dans le meilleur des cas sur la plateforme de Google. Après des mois d'attente et de promesses, l'équipe annonce avoir enfin franchi ce cap.

Pour en profiter, il faut disposer de la version 4.4.3 de l'application, distribuée depuis le 30 janvier dernier. Mais aussi un appareil gérant le 1080p compatible avec le DRM Widevine de niveau 1. La procédure à suivre pour le vérifier est indiquée par ici.

Un débit de plus de 5 Mb/s est nécessaire, Canal+ proposant un test en ligne, effectué depuis ses serveurs, à cette adresse. Attention, cela ne concerne pas tous les flux, loin de là. L'équipe précise que le passage au 1080p se fait de manière progressive, en exploitant DASH (Dynamic Adaptive Streaming over HTTP).

Cela ne concerne pour le moment que certaines chaînes en direct. Ainsi, depuis mardi, quatre sont concernées : CStar, Eurosport, National Geo et OCS City (avec du son en 5.1). D'autres arriveront par la suite, tout comme le 1080p pour les contenus à la demande.

Rien n'a été précisé pour un passage à cette définition sur la version web de myCanal (et donc de Chromecast). Pour la 4K, aucun calendrier n'a pu être confirmé. Seule certitude des équipes ce ne sera « pas dans la foulée ».

Lundi, l’action du constructeur automobile grimpait de près de 20 % et faisait de même mardi. De 645 dollars fin janvier, le titre dépassait les 960 dollars mardi soir. En cause, une bonne annonce : l‘usine de batteries qu’il partage avec Panasonic dans le Nevada était rentable pour la première fois au dernier trimestre 2019.

Mais le soufflé est rapidement retombé. Hier, le cours de l’action chutait de plus de 25 % pour finalement s’établir à 734 dollars. En cause cette fois-ci, un retard des livraisons des Model 3 de son usine de Shanghai du fait de l’épidémie de coronavirus en Chine.

Pour rappel son usine est fermée à la demande des autorités et un probable retard dans les livraisons avait déjà été annoncé lors de la présentation des résultats. Quoi qu’il en soit, l’action de Tesla reste en progression de 14 % par rapport à fin janvier.

Entre batteries et le coronavirus, l’action de Tesla joue aux montagnes russes

Cette nouveauté a été introduite dans la bêta de Xcode 11.4, mais ne sera pas disponible pour les utilisateurs avant les mises à jour suivantes : iOS 13.4, iPadOS 13.4, tvOS 13.4, watchOS 6.2 et macOS Catalina 10.15.4 actuellement en bêta

L’achat universel permet à un utilisateur qui a payé pour une application macOS (ou iOS) de récupérer gratuitement son équivalent sur iOS (ou macOS).

Côté développeurs, cette fonctionnalité est activée par défaut dans Catalyst (intégré à Xcode) qui permet, pour rappel, de convertir une application iPad pour macOS.

Apple ouvre la voie aux « achats universels » d’applications macOS et iOS
La détection automatisée des fraudeurs présumés viole le droit à la vie privée

Le tribunal de district de La Haye a jugé que le droit à la vie privée prévalait sur la chasse aux fraudeurs présumés. Une décision qui, d’après l’ONG Privacy International, pourrait avoir d'énormes implications pour l'avenir du bien-être numérique dans le monde.

Le tribunal a en effet examiné la légalité de la System Risk Indication (SyRI), conçue par le gouvernement néerlandais pour traiter de grandes quantités de données collectées par diverses autorités publiques néerlandaises pour identifier les personnes les plus susceptibles de commettre une fraude aux prestations sociales.

Faute d’avoir pu trouver un équilibre entre le droit à la vie privée et l'intérêt public dans la détection des fraudes en matière de protection sociale, SyRI a été jugé disproportionnée par rapport au but poursuivi, et viole donc le droit à la vie privée.

L’ONG note par ailleurs que dans son rapport sur le bien-être numérique publié à la fin de l'année dernière, le Rapporteur spécial des Nations Unies sur l'extrême pauvreté a mis en garde contre le risque grave de « trébucher, comme un zombie, dans une dystopie du bien-être numérique »

Le producteur canadien a annoncé son départ sur Twitter. Dans un premier message il rappelle avoir travaillé pendant 15 ans sur la saga Gears of War, mais qu’il quitte le studio The Coalition pour de nouvelles aventures.

Dans un second, il indique qu’il débutera chez Blizzard en mars et qu’il supervisera la franchise Diablo.

Rod Fergusson (Gears of War) passe chez Blizzard pour superviser la franchise Diablo

Le fabricant propose déjà des trains électriques et même des modèles fonctionnant avec une pile à combustible (hydrogène).

Il ajoute aujourd'hui une nouvelle corde à son arc avec les Coradia Continental électriques intégrant des batteries sur leur toit. Ils peuvent atteindre 160 km/h avec une autonomie de 120 km. 

Onze exemplaires ont été commandés pour la ligne Leipzig-Chemnitz en Allemagne et couvrir les 80 km de ligne non électrifiés. Le contrat d’un montant de 100 millions d’euros prévoit une livraison en 2023 et un entretien jusqu’en 2032. 

Les nouveaux trains « seront construits sur le site Alstom de Salzgitter, en Basse-Saxe. Le sous-système de traction à batterie est conçu et fourni par le centre d'excellence d’Alstom à Tarbes dédié à la traction ».

Alstom va produire onze trains électriques à batterie pour l’Allemagne
Twitter : une faille permettait d’associer des noms d'utilisateur à des numéros de téléphone

La société explique dans un billet de blog avoir découvert (été informé par un chercheur en cybersécurité serait plus exact) le 24 décembre 2019 que des personnes mal intentionnées détournaient l’API du réseau social pour y arriver.

Un premier compte a été « immédiatement suspendu », mais durant son enquête la société en à trouvé d’autres qui abusaient des faiblesses de son API. Ils proviennent de nombreux pays, mais « un volume particulièrement élevé de requêtes émana[ient] d'adresses IP situées en Iran, en Israël et en Malaisie ».

« Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États », ajoute Twitter. Les utilisateurs du réseau social ayant entrés leur numéro de téléphone – pour de la double authentification par exemple – et activés l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » sont tous potentiellement touchées.

L’EFF explique que l’API disposait d’une protection : si un utilisateur envoyait une longue liste de numéros séquentiels, la demande était fort logiquement rejetée. « La solution de contournement est presque drôle tellement elle est simple : quelqu'un pouvait simplement télécharger une longue liste de numéros de téléphone aléatoires à la place ». Un chercheur en sécurité avait ainsi pu vérifier 17 millions de numéros de téléphone, en associant à des noms.

« Suite à notre enquête, nous avons immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu'il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes », affirme la société. Elle précise évidemment avoir suspendu les comptes ayant exploité cette vulnérabilité.

Pour désactiver la fonctionnalité Permettez aux personnes qui ont votre numéro de téléphone (ou notre adresse email) de vous trouver sur Twitter, c’est par ici que ça se passe.

La v2 de l'application intercepte en effet les liens vers le service de vidéo pour les ouvrir dans son propre navigateur, qui bloquera les publicités. Un coup dur pour Google et les créateurs de la plateforme.

Eyeo, maison mère du service, espère sans doute attirer un nombre croissant d'utilisateurs par ce biais, alors que Google a tendance à augmenter le volume publicitaire ces derniers mois et à mettre en avant son offre d'abonnement Premium. 

On peut ainsi s'attendre à ce que le géant américain, mais aussi ceux qui publient sur la plateforme, réagissent à une telle annonce.

Adblock Plus 2.0 pour Android bloque les publicités YouTube

Le dirigeant occupe ce poste depuis maintenant 11 ans, mais ne quittera pas complètement la société puisqu’il restera président exécutif du Conseil d’administration.

Ryan Roslansky, actuel vice-président et responsable produit, prendra la tête de la société à partir du 1er juin. Jeff Weiner dit quitter ses fonctions avec le sens du devoir accompli : « notre entreprise n'a jamais été aussi bonne, notre culture n'a jamais été aussi forte et notre avenir n'a jamais été aussi clair ».

Pour rappel, LinkedIn a été racheté par Microsoft en 2016 pour 26,2 milliards de dollars. Ryan Roslansky devra donc rendre des comptes directement à Satya Nadella, comme le faisait Jeff Weiner depuis maintenant trois ans.

Jeff Weiner, PDG de LinkedIn, va laisser les commandes à Ryan Roslansky
Philips Hue : une faille permettait d’utiliser une ampoule connectée pour accéder au réseau local

Il ne se passe quasiment pas une semaine sans qu’une brèche de sécurité autour des objets connectés remonte à la surface. Cette fois-ci, c’est un mastodonte du secteur qui est directement touché.

Les chercheurs en sécurité de Check Point expliquent avoir pu prendre le contrôle d’une ampoule connectée Hue et l’infecter avec un firmware modifié. Ils s’amusent ensuite à modifier la couleur et l’intensité, le propriétaire n’arrivant pas à contrôler son ampoule devant la supprimer de son application, puis demander au pont de la retrouver.

Le pont la trouve effectivement et l’ajoute. Les attaquants peuvent alors exploiter « des vulnérabilités du protocole ZigBee pour déclencher un débordement de tampon sur le pont en envoyant une grande quantité de données ». Ils ont alors accès au réseau local du propriétaire de l’ampoule et peuvent y attaquer des machines.

Philips a été prévenu en novembre de cette faille et a déployé en janvier un correctif (firmware 1935144040). Pensez-donc à mettre à jour vos appareils via l'application ou à activer la procédure automatisée si ce n'est pas déjà fait. En accord avec la société, Check Point décale la publication des détails techniques de cette attaque de quelques semaines. 

Une vidéo de l’attaque a été mise en ligne.

La mise à jour a été publiée hier et elle est estampillée 8.7.1 précise le réseau social.  9To5Mac précise que l’application pour iPad a également été revue.

Elle contient désormais un paramètre pour désactiver la seconde colonne comprenant un champ de recherche et les tendances du moment. Suite à sa mise en place, des critiques étaient en effet rapidement arrivées.

Twitter permet donc de revenir à une application iPhone agrandie avec beaucoup d'espace autour.  On ne peut que regretter que le réseau social ne propose pas de personnalisation en permettant, par exemple, d’afficher les mentions/réponses sur la colonne de droite.

Twitter corrige un bug sur iOS qui empêchait de voir des sondages, du changement pour les iPad

Alors que le manque d’accessibilité des sites publics est régulièrement dénoncé par les associations de personnes handicapées, le Conseil national du numérique (CNNum) a présenté hier 50 propositions au gouvernement.

L’institution préconise notamment de « rationaliser le pilotage de l’accessibilité numérique des services publics, au sein d’une Délégation Ministérielle de l’Accessibilité Numérique (DMAN) qui assurerait le suivi et la mise en œuvre des obligations d’accessibilité, à travers un pouvoir de sanction ».

Ces travaux pourraient aiguiller l’action des pouvoirs publics, différentes réformes étant censées entrer en vigueur d’ici 2021 (voir notre article).

Le gouvernement invité à créer une « Délégation ministérielle de l’accessibilité numérique »

La Société Générale vient de mettre en ligne son bilan pour le quatrième et dernier trimestre de son année fiscale 2019, qui est l’occasion de faire le point sur Boursorama.

La banque en ligne revendique désormais 2,1 millions de clients au 31 décembre, contre 2 millions fin septembre et 1,7 million fin 2018. En 2018, Boursorama avait donc recruté 460 000 clients, contre 400 000 en 2019.

2,1 millions de clients pour Boursorama
Certaines publicités vidéo désormais interdites par la Coalition for better ads, et donc dans Chrome

Le navigateur de Google est sous pression depuis plusieurs mois, alors que ses concurrents se renforcent sur le domaine de la protection des internautes face aux multiples dérives du marché publicitaire.

Limitation du pistage, blocage de formats posant problèmes comme les vidéos en lecture automatique, etc. Tant de fonctionnalités qui ne sont pas présentes dans Chrome, bien que Google tente de sauver les apparences lors de ses annonces.

Pour la dernière en date, il affirme ainsi « avoir un long historique en matière de protection des internautes des expériences néfastes », citant son bloqueur de pop-ups ou de malwares (malgré sa tendance aux faux-positifs). Mais, ce serait oublier que le navigateur dispose également d'un bloqueur de publicités, répondant aux règles de la Coalition for better ads.

Une initiative née quand le géant américain voulait donner l'impression de lutter contre les dérives publicitaires sans trop en faire. Le résultat s'est, assez logiquement, avéré presque invisible pour les internautes. Cela n'empêche pas le groupement de faire de nouvelles annonces concernant la publicité dans les vidéos.

Un marché où Google est omniprésent, notamment via YouTube. Et où désormais, les pre-rolls de plus de 31 secondes impossibles à passer après 5 secondes ne sont plus autorisés, pas plus que les mid-rolls qui interrompent la lecture ou les images/bannières apparaissant en plein centre de la vidéo ou couvrant plus de 20 % de sa surface.

Des choix basés sur une recherche effectuée auprès de 45 000 internautes, qui ne concernent que les contenus courts (moins de huit minutes). Les sites ont jusqu'au 5 août pour s'y plier, sous peine de subir les foudres de Google via Chrome.

La procédure classique sera appliquée, avec des mentions dans l'Ad Experience Report si des soucis sont détectés, en amont d'un éventuel blocage. Nul doute que les concurrents de Google, qui utilisaient de tels formats, ne manqueront pas de réagir à cette annonce.

« Nous avons désormais décidé, en conséquence de la boîte à outils de l’UE et de la décision du gouvernement britannique, de retirer Huawei du cœur [de nos réseaux] », explique le directeur général de Vodafone, repris par Reuters.

Pour rappel, l’Europe permet à ses États membres « d’appliquer des restrictions utiles aux fournisseurs considérés comme à haut risque, y compris de procéder aux exclusions nécessaires pour les actifs essentiels considérés comme critiques et sensibles (comme les fonctions de cœur de réseau) ».

De son côté, Londres autorise Huawei, mais uniquement sur des domaines « non sensibles ». Vodafone ajoute que « la mise en oeuvre [de cette décision] va prendre environ cinq ans avec un coût d’environ 200 millions d’euros ».

Vodafone va retirer Huawei de son cœur de réseau

La société propose depuis l’été dernier la livraison de bouquets sans connaître l’adresse du destinataire, mais simplement avec son email ou son téléphone. Désormais, il est possible de faire de même avec un compte Twitter.

Dans tous les cas, le principe est le même : la personne reçoit un message (email, SMS ou DM sur le réseau social) indiquant que quelqu'un souhaite lui faire livrer des fleurs.

Si elle accepte, elle envoie à Interflora les détails permettant la livraison. Dans le cas contraire, l'expéditeur n'est pas facturé.

Dans tous les cas, l’expéditeur ne connaît pas l’adresse du destinataire. Interflora veut ici se placer comme un intermédiaire de confiance.

Interflora propose de livrer des fleurs à une personne, via son identifiant Twitter
Coronavirus : MWC et Computex maintenus, désistements et quarantaines chez les exposants

L’épidémie liée au nouveau coronavirus 2019-nCoV exporté de la ville de Wuhan (Chine) inquiète les autorités sanitaires du monde entier, mais l’Organisation Mondiale de la Santé (OMS) ne parle pour le moment pas de pandémie.

Après les fermetures d’usines, les annulations de vols, cela commence à s'étendre à de grands évènements comme le MWC de Barcelone, qui ouvrira bien ses portes le 24 février. LG vient en effet d’annoncer qu’il ne sera pas présent : « cette décision supprime le risque d'exposer des centaines d'employés de LG à des voyages internationaux », explique le fabricant. 

ZTE annule sa conférence « Devices Press » qui était prévue pour le 25 février, mais pas sa présence sur place : le constructeur affirme qu’il « participera au MWC20 de Barcelone comme prévu ». 

Plusieurs fabricants comme Huawei, ZTE et Xiaomi ont par contre confirmé que leurs représentants venant de Chine seront placés en quarantaine pendant deux semaines avant le début du salon. Dans tous les cas, la GSMA affirme que « l'impact sur l'événement est minime jusqu'à présent ».

Du côté de la TAITRA, organisation en charge du Computex de Taipei, on explique que le salon qui doit se tenir du 2 au 6 juin est lui aussi maintenu et que « le gouvernement taïwanais a pris des mesures globales pour protéger la santé du public contre l'épidémie mondiale ».

L'hébergeur fête ses 20 ans cette année, et propose pour l'occasion à chacun de créer son t-shirt célébrant l'occasion. La sélection prendra la forme d'un concours organisé sur Twitter.

Il vient également d'annoncer à ses clients que la migration vers son interface v5 entamée il y a deux ans sera définitivement terminée le 5 mars prochain. 

La v4 ne sera alors plus disponible. Un guide a été mis en ligne par ici.

Gandi annonce la migration à la v5 de son interface et... des t-shirts personnalisés

Alors que les questions se multiplient sur le modèle de RMC Sports et que Canal+ se renforce, leur nouveau concurrent approche à grands pas. 

Selon Les Echos la chaîne sera lancée « autour du 25 juillet », une demande de conventionnement ayant été envoyée au CSA. 

Le tarif attendu est toujours aux alentours de 25 euros, le groupe visant 3,5 millions d'abonnés.

La chaîne sportive Mediapro sera lancée en juillet

Aucune entrée pour les catégories selectionnées.