du 28 février 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

C’est la journée mondiale sans Facebook

L’évènement a beau avoir été créé sur Facebook, il n’en reste pas moins sérieux dans ses prétentions : ne pas utiliser le réseau social une seule fois de la journée.

L’idée est de faire prendre conscience aux utilisateurs et utilisatrices de leur propre addiction à la plateforme et de les faire réfléchir sur leurs usages de ce type de réseau. 

La réflexion peut être étendue à tous les services du genre, incluant Instagram, Snapchat, TikTok, Twitter et tout produit invitant finalement à parcourir les informations des autres. 

Les gains visés sont connus de longue date : se concentrer sur soi-même, s’aménager du temps hors des écrans, réduire la fatigue oculaire...

Mais concernant Facebook, il y a un angle plus spécifique. Le réseau, créé par Mark Zuckerberg (toujours à la tête de l’entreprise) en 2004, est devenu un symbole de l’aspiration des données et du sacrifice de la vie privée sur l’autel de la connexion permanente aux autres.

Les divers scandales qui émaillent son histoire – tout particulièrement depuis deux ans, avec notamment Cambridge/Analytica – amènent petit à petit les utilisateurs à se demander ce qui est fait de leurs données. En réaction, on peut d’ailleurs observer des changements profonds dans les navigateurs, qui s’orientent fortement (hormis Chrome) vers la protection de la vie privée.

Le projet permettant d’obtenir des certificats SSL gratuitement a été lancé en décembre 2015. Trois mois plus tard, la barre du million était franchie, puis 100 millions en juin 2017. Désormais, le milliard est atteint

Dans le lot, plus de 110 millions de certificats sont actifs et plus de 1,2 million de nouveaux sont délivrés chaque jour. De plus amples statistiques sont disponibles sur cette page.

Let's Encrypt a délivré plus d’un milliard de certificats

La nouvelle version du logiciel de cartographie était arrivée en avril 2017, mais ne fonctionnait que sur Chrome. En octobre de la même année, l’équipe en charge du projet annonçait que Earth serait prochainement disponible sur Firefox.

En février 2020, c’est enfin le cas, après six mois de bêta. Google en profite pour ajouter qu’Edge et Opera sont également compatibles (tous deux basés sur Chromium). La société explique que cette ouverture est possible car Earth est passé de Native Client (NaCl) à WebAssembly (Wasm). 

« Nous avons encore du travail à faire. À savoir peaufiner notre expérience sur tous ces navigateurs et ajouter la prise en charge de Safari. Nous continuons de travailler pour prendre en charge autant de navigateurs que possible », ajoutent les développeurs. 

Trois ans après Chrome, Google Earth est enfin disponible sur Edge, Firefox et Opera
Covid-19 : conférence Facebook F8 annulée, Microsoft n’ira pas à la GDC

Alors que l’épidémie de coronavirus (Covid-19) continue de sévir à travers le monde, il ne se passe quasiment pas un jour sans que des désistements ou annulations soient annoncés par des participants à des événements internationaux.

Hier, Facebook a ainsi annoncé que sa conférence pour les développeurs F8 n’aura pas lieu à cause des risques sanitaires. À la place, la société prévoit d’organiser des événements locaux et de mettre en ligne des vidéos et des directs.

Facebook rappelle que, chaque année, elle donne une partie de la vente des billets à une association locale. Cette année, elle fera un don de 500 000 dollars à plusieurs associations, en donnant « la priorité aux organismes s’occupant des résidents de San José » (en Californie), la ville où se tient normalement la conférence.

Alors que la GDC doit normalement se tenir du 16 au 20 mars 2020, les annulations vont bon train, notamment avec Facebook, Sony et Kojima Productions. Une autre société de poids ne viendra pas : Microsoft.

À la place, la société organisera un événement en ligne du 16 au 18 mars : gamestack. Il sera diffusé en direct et ensuite disponible à la demande. Il faudra maintenant voir si la GDC sera maintenue ou si les organisateurs vont jeter l’éponge comme l’a fait la GSMA avec le MWC.

La société s’est fendue d’un billet de blog la semaine dernière pour annoncer la nouvelle. En plus de la boutique d’applications, les éditeurs concernés sont bannis des plateformes publicitaires de Google.

Ce dernier ne donne pas plus de détails. BuzzFeed News précise que les applications supprimées totalisent 4,5 milliards de téléchargements. Nos confrères ajoutent que tous les jeux de Cheetah Mobile sont concernés. 

Les griefs concernent la mise en place de publicités gênantes et l’utilisation d’interstitiels d’une manière non autorisée. Par exemple, il est interdit d’en placer « lors du chargement de l'application, ni lorsque l'utilisateur quitte cette dernière ».

Play Store : Google retire près de 600 applications pour publicités gênantes

L’annonce a été faite par Liang Hua, président de l’équipementier chinois. Le groupe va investir 200 millions de dollars pour la première phase du projet, comme le rapporte Reuters. Toujours selon Huawei, l'usine devrait créer 500 emplois.

« Le site va fournir toute l’Europe […] La France est un des centres mondiaux pour la fabrication haut de gamme, caractérisée par des infrastructures industrielles matures, une géographie avantageuse, une main-d’oeuvre hautement qualifiée », explique le dirigeant pour justifier son choix. « Ce n’est pas une offensive de charme », affirme-t-il.

La production annuelle de cette usine devrait atteindre un milliard d’euros selon nos confrères, principalement pour des stations de base 5G pour les smartphones. Ils rappellent que Huawei ne dispose pour le moment que d’usines de fabrications en Chine et une en Inde. Les autres sites sont réservés à l'assemblage. 

Signalons enfin que Huawei est dans le collimateur des États-Unis depuis longtemps. Ils accusent l’équipementier d'être à la solde de Pékin et de représenter un risque pour la sécurité nationale. Huawei a toujours démenti et, pour le moment, aucune preuve n’a été présentée, même si plusieurs pays ont affirmé en détenir. 

Huawei va construire une usine en France, sa première hors d'Asie
27 pays ont testé l'application de reconnaissance faciale de Clearview

Accusée d'avoir siphonné plus de 3 milliards de photos extraites de Facebook, Instagram, YouTube et d'autres sites Web, et d'être utilisée par plus de 600 forces de l'ordre aux États-Unis, l'application de reconnaissance biométrique faciale Clearview AI a aussi été testée par plus de 2200 services répressifs, agences gouvernementales et entreprises privées dans 27 pays, selon des logs obtenus par BuzzFeed.

Mercredi, le Daily Beast avait révélé que la liste des clients de Clearview avait été volée. Son avocat lui avait répondu que « malheureusement, les fuites de données font partie de la vie au 21e siècle. Nous avons corrigé la faille, et continuons à renforcer la sécurité de nos serveurs ». 

Le PDG de Clearview, Hoan Ton-That, avait initialement déclaré se concentrer sur les États-Unis et le Canada, et que son logiciel n'était utilisé que « strictement pour l'application de la loi ». Les logs que BuzzFeed a pu authentifier révèlent qu'il a aussi été utilisé et testé par de potentiels clients dans des secteurs tels que l'enseignement, le droit, la vente au détail, les services bancaires et les jeux, et a pénétré les marchés internationaux en Europe, en Amérique du Sud, en Asie-Pacifique et au Moyen-Orient.

BuzzFeed a ainsi découvert que plus de 50 écoles et universités américaines figuraient au nombre des détenteurs de comptes ouverts chez Clearview, y compris plusieurs s'étant prononcées contre le recours à la reconnaissance biométrique faciale. 

Plus de 200 entreprises privées disposent elles aussi de comptes chez Clearview, dont des grands magasins comme Kohl's, Best Buy et Walmart, des banques comme Wells Fargo et Bank of America et 44 autres institutions financières, des opérateurs de téléphonie mobile comme AT&T, Verizon et T-Mobile, des sociétés privées dans des secteurs tels que le divertissement (Madison Square Garden et Eventbrite), les jeux (Las Vegas Sands et Pechanga Resort Casino), les sports (la NBA), le fitness (Equinox), et même les crypto-monnaies (Coinbase).

Au total, Clearview AI aurait proposé ses services à au moins 26 pays en sus des États-Unis, se rapprochant d'agences nationales d'application de la loi, d'organismes gouvernementaux et de forces de police en Australie, Belgique, Brésil, Canada, Danemark, Finlande, France, Irlande, Inde, Italie, Lettonie, Lituanie, Malte, Pays-Bas, Norvège, Portugal, Serbie, Slovénie, Espagne, Suède, Suisse et Royaume-Uni.

PBS a demandé si Clearview vendait dans des pays où l'homosexualité est un crime, mais l'entreprise n'a pas répondu. Elle aurait ainsi déjà fourni son logiciel à des organisations dans des pays criminalisant les personnes LGBTQ, comme l'Arabie Saoudite et les Émirats Arabes Unis.

Cette cession avait été annoncée le 8 novembre et s’inscrit dans le cadre du « recentrage de Carrefour sur l’alimentaire ». 

À l’occasion de la mise en ligne de son bilan annuel, le groupe précise donc que la finalisation de la vente devrait intervenir d’ici fin juin. Shopinvest dispose pour rappel de 11 sites – dont les 3 Suisses – dans le domaine lifestyle, maison et bien-être.

Carrefour : la vente de Rue du Commerce à Shopinvest devrait être finalisée au premier semestre

La plateforme de streaming explique que ce ravalement de façade concerne aussi bien les clients gratuits que les payants, avec un déploiement progressif. L’interface se veut désormais « plus simple et plus facile à utiliser », en mettant davantage en avant les images des albums/artistes.

Des changements ont été apportés au niveau du bouton de lecture et de ceux pour mettre un j’aime ou télécharger un morceau. Une présentation en vidéo est nouveauté est disponible par ici.

Spotify change de look sur iOS
Cour des comptes : Parcoursup « s’expose à des risques qui doivent être impérativement réduits »

Ce rapport de 200 pages a été demandé par le Comité d’évaluation et de contrôle de l’Assemblée nationale et « dresse un premier bilan de l’accès à l’enseignement supérieur dans le cadre de la loi relative à l’orientation et à la réussite des étudiants (ORE) ».

La Cour des comptes explique tout d’abord que « l’affectation des candidats à la rentrée universitaire 2018 a ainsi été assurée sans heurts notables ». Néanmoins, « les ministères de l’Éducation nationale et de la jeunesse et de l’enseignement supérieur doivent dépasser le constat des premiers succès enregistrés. Il s’agit moins de trouver une solution à d’inévitables difficultés ponctuelles que d’interroger la concordance des dispositifs mis en place avec l’esprit de la loi ORE et les attentes des jeunes générations ».

La Cour des comptes continue : « La fonction d’orientation dans l’enseignement secondaire, en dépit de progrès notables, est la grande oubliée de cette réforme. La plateforme Parcoursup fonctionne de manière satisfaisante, mais s’expose à des risques qui doivent être impérativement réduits. La procédure d’affectation souffre encore d’un défaut de transparence, seule garante de l’équité ».

Le rapport regrette aussi la mise en place de « classements aux paramètres parfois contestables et de plus en plus automatisés ». L’institution émet 15 recommandations sur l’orientation des lycées, l’affectation des candidats sur Parcoursup et le pilotage des moyens. 

Android-x86 9.0-r1 est disponible au téléchargement depuis hier soir, après des mois de versions de test. Le travail a été lent, surtout quand on sait qu’Android 10 est disponible depuis septembre dernier et qu’Android 11 a déjà une préversion. Mais les ressources de l’équipe sont limitées.

La nouvelle mouture, évidemment réservée au matériel embarquant un processeur AMD ou Intel, fournit un noyau Linux 4.19, apporte OpenGL ES 3.X via les pilotes Mesa (avec OpenGL ES 2 pour les GPU non supportés), le démarrage sécurisé d’UEFI, un nouvel installateur texte, une prise en charge matérielle plus étendue, le support de la souris dans les machines virtuelles, etc.

Android-x86 disponible dans sa première version 9.0 stable

La société OneAudiance est basée au New Jersey et le réseau social affirme qu’elle a « payé des développeurs d'applications pour installer un kit de développement logiciel (SDK) malveillant dans leurs applications » afin « d’accéder et récupérer des données des utilisateurs de Facebook et d'autres réseaux sociaux ».

L’entreprise de Menlo Park précise que les agissements OneAudiance lui ont été signalés via son programme « data abuse » qui fonctionne avec un système de récompense, exactement comme la chasse aux bugs rémunérée, mais pour des abus sur les données personnelles. 

Facebook a demandé à OneAudiance de pouvoir mener un audit, ce que la société a refusée, le réseau social passe donc par la case justice. L’année dernière, Facebook s’était attaqué à Rankware sur sa politique de gestion des données. 

Hasard ou pas du calendrier, cette annonce a été faite la veille de la journée mondiale sans Facebook…

Collecte et analyse de données : Facebook porte plainte contre OneAudiance
TypeScript 3.8 intronise une nouvelle syntaxe pour l’import/export des types

La nouvelle version du langage de script, publiée le 20 février, vient régler une ambiguïté qui pouvait s’avérer pénible pour les développeurs.

Jusqu’ici, l’importation ou l’exportation des types se faisait par élision, ce qui pouvait créer un flou. D’une part, l’élision de TypeScript pouvait engendrer une confusion entre les types et les valeurs. D’autre part, les importations ne comportant que des types étaient tout simplement supprimées.

Pour palier ces problèmes, TypeScript 3.8 reprend la syntaxe de JavaScript : 

import type { SomeThing } from "./some-module.js";
export type { SomeThing };

Microsoft précise plusieurs avantages, en plus de simplifier ces opérations particulières. Les instructions sont ainsi réservées aux annotations et déclarations de type. Elles sont toujours supprimées à la transposition. À la compilation, le drapeau importsNotUsedAsValues permet de suivre le devenir des importation non utilisées.

TypeScript 3.8 introduit également les champs privés, qui proviennent de la norme ECMAScript. Ils sont marqués par un # et sont limités à leur seule classe de contenu. Ils sont clairement destiné aux mesures renforcées de vie privée

Les modificateurs TypeScript comme public et private ne peuvent pas y être utilisés. Enfin, on ne peut pas accéder aux champs privés depuis l’extérieur de leur classe. Ils ne sont d’ailleurs même pas détectables.

Parmi les autres améliorations, signalons la prise en charge d’ECMAScript 2020 comme option pour module et target, ainsi que la syntaxe export * permettant d’exposer tous les membres d'un module comme un seul. 

L'installation ou la mise à jour de TypeScript se font via NuGet, par la commande : 

npm install typescript

En décembre, la société affirmait avoir « doublé ses dépôts d'utilisateurs pour un montant total de 433 410 761 euros ». Elle ajoute qu’à la fin de l’année dernière, les clients Premium (payants) avaient un acompte mensuel moyen de 2 322 euros et que 62 % d’entre eux utilisaient bunq comme compte principal avec des dépôts supérieurs à 1 000 euros.

Enfin, 2019 était l’occasion pour la société de se lancer dans tous les pays européens, mais aussi de proposer Apple Pay dans cinq nouvelles contrées : Belgique, Irlande, Pays-Bas, Autriche et Portugal.

Bunq : la néobanque fait un rapide bilan de son année 2019

Aucune entrée pour les catégories selectionnées.