#LeDebrief de l'été : Logiciels, sécurité, chiffrement et services en ligne

Parce qu'il n'y a pas que les GAFAM dans la vie 2
Accès libre
image dediée
Web
Par
le mardi 19 septembre 2017 à 13:37
David Legrand

Alors que #LeBrief, notre bilan de l'actualité dans le domaine des nouvelles technologies, s'apprête à revenir, nous avons décidé de faire le tour de toutes les petites informations que vous avez pu louper pendant l'été. Le tout regroupé sous forme de thématiques.

Chaque jour, le domaine du numérique est percuté par de nombreuses informations. Et même si nous nous concentrons désormais sur l'essentiel, il n'en reste pas moins de nombreux éléments qui peuvent avoir de l'importance. 

Pour cela, nous avons lancé #LeBrief, qui revient dans une nouvelle formule la semaine prochaine, ouverte à tous. Pour la suivre il vous suffit de suivre nos flux RSS et nos comptes sociaux ou de vous inscrire :

Recevoir #LeBrief par email

En attendant, nous avons décidé de faire le point sur les nombreuses informations à côté desquelles vous êtes sans doute passé pendant l'été, notamment du fait de vos vacances. Exceptionnellement, cette rubrique est réservée à nos abonnés pour une période d'une semaine. 


Guide légal de la surveillance dans le monde – Fin août, Privacy International a publié un large guide (en anglais) sur la légalité des programmes de surveillance de certains pays, les lois applicables en matière de rétention de données, mis au regard au droit à la vie privée. Il s’agit surtout d’une compilation annotée de textes de référence, notamment des analyses internationales sur le sujet. Un bon point de départ pour une analyse plus approfondie.


Les téléchargements de Tor Browser en hausse début 2017Sur le premier semestre, Tor Browser a été téléchargé 17,5 millions de fois, contre 16,1 millions sur la première moitié de 2016. L’équipe ne fournit pas d’explication, même si elle se félicite de cette progression.

Le 4 septembre, elle a mis en ligne la version 7.0.5 de Tor Browser, contenant quelques correctifs. Plus récemment, c’est Tor 0.3.1.7 qui débarquait, avec de nouvelles fonctions majeures, une réduction de la taille des informations envoyées et une meilleure résistance à certaines analyses du trafic. Cette version prépare aussi une réécriture partielle en Rust.

Enfin, le projet annonce améliorer sa présence sur mobile, en travaillant sur le navigateur Orfox, qui adapte Firefox pour Android à Tor. La dernière version, disponible sur Google Play, intègre un curseur de niveau de sécurité, dans le cadre d’un travail ergonomique avec le Guardian Project. Aucune annonce précise n’a été émise sur une éventuelle version iOS.


GnuPG passe la seconde – Comme attendu, l'outil de chiffrement est passé en version 2.2 cet été, ce qui signe la mise en place d'une nouvelle branche stable avec de nombreuses améliorations, notamment dans la ditribution des clés.

On notera par exemple la mise en place par défaut des Web Key Directory/Service (voir notre analyse) ou encore la possibilité de récupérer automatiquement la clé d'un tiers lors d'une vérification de signature à travers le paramètre --auto-key-retrieve.

On attend par contre toujours la mise à jour de GPG4Win, dont la version 3.0 est passé en release candidate fin août, ou encore de GPG Suite pour les utilisateurs de macOS. 


Tails téléchargeable en version 3.1 – Début, le système amnésique a été mis à jour avec de nouvelles versions de Tor Browser (7.0.4) et du noyau Linux (4.9.30-2+deb9u3), ainsi que quelques corrections de bugs. La feuille de route pour les prochaines années est disponible par ici, quand Tails 3.2 est prévu pour le 26 septembre.

ProtonMail accepte les bitcoins – Avec sa version 3.11, le service d’e-mails chiffrés accepte le paiement en bitcoins, censé permettre d’ouvrir anonymement un compte avec les fonctions réservées aux abonnés. Il est, entre autres, possible d’alimenter son compte avec la crypto-monnaie, donc de payer un abonnement à ProtonVPN par ce biais.

Début septembre, le service VPN a d'ailleurs supprimé la liste d’attente pour accéder à sa version gratuite. Certaines fonctions restent payantes, comme l’accès aux nœuds Secure Node du réseau, ou le routage du trafic via Tor.


Signal travaille sur des profils chiffrésActuellement en bêta, la fonctionnalité permettra de remplir une courte fiche, avec notamment la possibilité de choisir une photo d’identification. Ces informations resteront sur le téléphone et ne seront communiquées que sous forme chiffrée de bout en bout, comme les messages et appels.

Les profils ne seront par ailleurs visibles que pour les contacts dûment enregistrés dans le téléphone, pour le destinataire d’un message ou dans les groupes approuvés. Pour participer à la bêta, il faut récupérer la version dédiée sur Android, et envoyer un email (support@whispersystems.org) sur iOS avec le sujet « Signal iOS Beta ».


La CNIL prend (encore) la défense du chiffrement – Toujours dans le sillage d’Edward Snowden et dans un contexte fortement marqué par les attaques d’envergure, la CNIL tient à rappeler sa position sur l’accès aux données chiffrées, tout comme l’ensemble des dispositions juridiques déjà en place.

Globalement, la ligne de conduite de la CNIL reste parfaitement en phase avec celle de l’ANSSI, qui défend envers et contre tout le chiffrement des données. La tentation par les gouvernements de l’affaiblir est devenue en effet plus marquée ces derniers temps, notamment en France.


Aux États-Unis, certains sites administratifs peuvent utiliser les clés U2F – Un pas important pour la sécurité, beaucoup trop rare encore. L’utilisation des clés physiques est ainsi disponible sur quelques sites administratifs fédéraux américains via ID.me, aux côtés de la classique authentification à deux facteurs.

Petit à petit, le nombre de services pouvant les gérer augmente. En France, aucun site administratif ne propose encore cette possibilité. Rappelons également que jusqu’à présent, seul Chrome intégrait ce standard. Firefox va s’en doter (voir notre actualité), mais les autres navigateurs sont à la traîne.


20 ans pour GNOME ! – Le 15 août dernier, l’environnement GNOME fêtait ses 20 ans. Alors qu’il a transité par de profondes phases de transformation, dont une version 3.0 assez malaimée à ses débuts, GNOME se porte aujourd’hui très bien. On se rappelle d’ailleurs que Canonical a annoncé y revenir, abandonnant de fait son propre environnement Unity.

La semaine dernière, GNOME sortait d’ailleurs en mouture 3.26. Le panneau des paramètres a été remanié, avec notamment une nouvelle barre latérale et des réglages réseau et graphiques plus complets. La gestion des emojis prend maintenant en compte les couleurs de peau, la recherche se veut plus efficace, le navigateur de GNOME peut synchroniser ses paramètres via Firefox Sync, des optimisations de performances et plusieurs modifications d’interface, notamment l’augmentation de la taille des vignettes dans la vue multitâche.

Notez que l’année prochaine, le noyau GNU/Linux fêtera ses 25 ans.


Ubuntu 17.10 disponible en bêta – Canonical, l’éditeur a lancé fin août ses préversions d’Ubuntu 17.10, alias Artful Aardvark. Parmi les changements notables, on retrouve donc le passage à GNOME, en version 3.25.91 pour l’instant, préparant le terrain de la 3.26 dans la mouture finale.

Le nouveau Dock supporte les badges de notifications, Totem est moins gourmand en lisant des vidéos, l’installation des pilotes graphiques Intel est presque automatisée, l’installation peut se connecter à un portail captif, le travail sur Wayland continue et PCLm est maintenant disponible, pour la prise en charge d’imprimantes récentes en mode sans pilote. Les intéressés peuvent récupérer la bêta depuis cette page.


La bêta de Fedora 27 se rapproche – Le développement est passé le 5 septembre en phase « beta freeze », la liste de ses fonctionnalités étant arrêtée. La bêta elle-même doit paraître le 26 septembre, et la version finale le 31 octobre.


Une refonte des boites Mail avec Gandi V5 – Jusqu’à présent, Gandi fournissant cinq boites mail gratuites de 1 Go chacune pour toute souscription d’un nom de domaine. Avec la nouvelle formule, on passe à deux boites de 3 Go, avec possibilité d’en acheter d’autres. Les tarifs sont de 0,35 euros HT par mois pour du Standard (3 Go) et 1,75 euro HT pour du Premium (50 Go). Les souscriptions, expirations et renouvellements s’alignent sur ceux du nom de domaine.

Notez que les clients disposant actuellement des cinq boites de 1 Go n’ont aucune obligation de passer à la nouvelle formule, surtout valable pour les nouveaux abonnés. Autre information importante : en cas de migration, toute la gestion du compte (domaine et boites) se fera depuis la nouvelle interface (voir notre analyse).


Diaspora propose enfin les mentions ! – Le réseau social open source a lancé il y a un mois sa version 0.7, avec une très longue liste d’améliorations. Parmi ces dernières, la possibilité de mentionner enfin des personnes sur les publications ou dans les commentaires, un éditeur markdown avec prévisualisation pour les commentaires et conversations, la version 0.2.0 du protocole Federation, de nouveaux thèmes (dont un sombre), support des vidéos OpenGraph ou encore le passage à jQuery 3 et Rails 5.1.


Adblock Plus gagne à nouveau en Allemagne – Eyeo a remporté devant la Cour d’appel de Munich trois nouvelles victoires face à RTL Interactive, ProSiebenSat.1 et Süddeutsche Zeitung. Les juges ont en effet considéré que le programme (payant) de liste blanche d’Adblock Plus ne forme pas une violation du droit de la concurrence


GIMP s’essaye au multithreading – Dans sa mouture 2.9.6, le logiciel de retouche propose une option expérimentale pour activer le multithreading, c’est-à-dire la répartition des opérations dans plusieurs threads. L’idée est bien sûr de profiter enfin des cœurs multiples dans les processeurs pour faire du calcul parallèle.

L’équipe prévient cependant que l’option est pour l’instant assez instable, mais qu’elle tient à récupérer de nombreux rapports de bugs. D’autres apports sont à noter, comme un meilleur support du Hi-DPI, la prise en charge de WebP ou encore une amélioration du plugin PSD, prenant en compte des outils plus nombreux à l’import comme à l’export.


Discord teste les appels vidéo dans son application – L’un des grands concurrents de TeamSpeak pour les discussions de groupe, Discord, propose à 40 % des joueurs (lente montée en charge, sélection aléatoire) de s’essayer aux appels vidéo. Plusieurs modes sont proposés, dont un en picture-in-picture.

Tout le monde disposera de la fonctionnalité à terme, mais il reste encore du travail, l’équipe précisant que les bugs, voire les plantages peuvent survenir plus ou moins régulièrement.


Une application pour Trello – Récemment racheté par Atlassian, le service dispose enfin d'une application pour ordinateur de bureau. Celle-ci est disponible pour macOS et Windows. Une manière de faciliter sa gestion au quotidien et de moins dépendre des navigateurs. Pour le téléchargement, ça se passera par là.


Des nouveautés et un IDE pour Atom… ou presque – La version 1.20 d’Atom lui ajoute quelques améliorations bienvenues, comme une meilleure intégration de Git, la possibilité d’afficher les lignes de contexte dans la recherche ou encore la prise en charge de PostCSS pour l’autocomplétion.

Dans le même temps, et en partenariat avec Facebook, des paquets Atom-IDE font leur apparition. Optionnels, ils permettent d’ajouter des fonctionnalités que l'on retrouve habituellement dans un éditeur de code comme une autocomplétion plus « intelligente » (en fonction du contexte), aller vers une définition, trouver les références, des informations au survol de la souris (erreurs, avertissements…) et autres.

TypeScript, Flow, JavaScript, Java, C# et PHP sont pour l’instant pris en charge, d’autres langages étant prévus par la suite. Une manière de répondre à Microsoft et Visual Studio Code, son IDE multi-plateformes.


Sublime Text 3.0 fait le plein de nouveautés – On reste dans les éditeurs avec la troisième mouture majeure de Sublime Text. Au programme, une interface remaniée, de nouveaux thèmes de couleurs, des améliorations pour le surlignage de la syntaxe, support du tactile sous Windows et de la Touch Bar des derniers MacBook Pro.

On retrouve aussi la détection améliorée des erreurs, une indentation plus fiable, un support des écrans Hi-DPI… la liste est longue. La nouvelle version est, comme d’habitude, disponible pour les trois plateformes majeures.


Blender 2.79 passe à AVX2 – Le logiciel de création 3D passe en version 2.79 et s’attaque au bruit dans les rendus. La fonction Denoise s’en charge, l’équipe précisant que le temps de traitement reste inchangé. La nouvelle vue Filmic permet de travailler plus facilement avec le HDR, les calculs OpenCL sont plus rapides avec les puces AMD (parité avec CUDA de NVIDIA) et diverses optimisations font leur apparition, notamment pour les processeurs supportant AVX2.


TeamViewer permet le partage d’écran depuis iOS – L’arrivée d’iOS 11 et de sa capacité à enregistrer l’écran débloquera pour TeamViewer une fonction jusque-là impossible : voir ce qui se trouve sur l’iPhone ou l’iPad d’un utilisateur pour le dépanner. La vidéo de présentation en explique d’ailleurs bien le fonctionnement.

Il suffira côté client d’ajouter la nouvelle icône dans le centre de contrôle personnalisable pour autoriser la diffusion. Une préversion sera bientôt disponible, TeamViewer invitant les intéressés à s’inscrire pour en être avertis.


1Password lance la bêta d’un outil en ligne de commande – Agile Bits propose cette préversion à tous ceux qui veulent s’affranchir de l’interface graphique. Les possibilités sont ainsi les mêmes pour l’ensemble des plateformes.

Récupération des identifiants et mots de passe, création d’objets et de coffres, travail des documents, gestion des comptes en réseau pour les entreprises, export des journaux d’activité : les capacités sont nombreuses. L’outil est disponible pour tous les abonnés, mais sera amené à évoluer.


Samsung intègre Shazam dans ses Smart TV de 2017 – Les téléviseurs connectés du géant coréen ont reçu une mise à jour installant Shazam. Le service, qui permet pour rappel d’identifier une musique en « l’écoutant », pourra ainsi être lancé en tâche de fond désormais.

Depuis un bouton de télécommande, l’utilisateur pourra alors appeler la liste des titres découverts, que ce soit sur une chaine ou dans un contenu diffusé via l'HDMI. À la demande, Shazam peut également identifier un titre si l’utilisateur se sert de la télécommande One Remote en lui demandant « Quelle est cette chanson ? ».


Un mode sombre pour la version web de Twitter – Après les applications, c’est la version web classique de Twitter qui permet de basculer l’interface dans une teinte plus adaptée aux consultations nocturnes. Il reprend globalement le même bleu nuit. Tous les comptes n’y ont cependant pas encore accès, et il faudra peut-être se montrer patient.


Dropbox propose un connecteur Paper pour Slack – Dropbox propose désormais un module dédié à Slack pour son service de travail collaboratif Paper. Un lien vers ce dernier affichera donc une prévisualisation détaillée du document, on pourra créer directement un nouveau document depuis la fenêtre de conversation, ou encore chercher des termes dans l’ensemble des données. Les intéressés devront se rendre sur cette page du site de Dropbox pour activer la connexion.

L’éditeur a également mis à jour son application iOS pour la rendre compatible avec certaines améliorations de la version 11 (voir notre dossier). La nouvelle mouture prend donc en charge les formats HEIF et HEVC pour les photos et vidéos.


Wikipedia a désormais son compte Twitter – L’encyclopédie en ligne peut maintenant communiquer sur le réseau social. Ses deux missions principales sont évidentes : publier régulièrement des tweets d’informations avec des liens vers ses articles, et répondre aux internautes. Pour les questions, Wikipedia précise cependant que tout ce qui touche aux plaintes ou appelant des réponses longues seront redirigées vers le forum.


Blablalines s’étend à Paris et l’Île-de-France – Blablacar propose désormais dans la capitale et aux alentours son service dédié aux covoiturages quotidiens, créés pour ceux qui veulent se rendre au travail. Il s’agit d’une première extension après la phase de test qui concernait deux axes : Reims – Châlons-en-Champagne et Toulouse – Montauban. L’application (dédiée) était disponible sur Android, mais se trouve désormais aussi sur iOS.


Reddit se met aux vidéos natives – Après les images et les publicités vidéo natives, la plateforme sociale étend la logique aux vidéos d’internautes, qu’il est possible de mettre en ligne depuis les applications Android, iOS et le site web sur des subreddits sélectionnés. La fonction est encore en bêta, avec un déploiement étendu à de nouveaux sous-forums.


chargement
Chargement des commentaires...