#Le brief du 21 avril 2021

Google apporte son financement à Rustls, une alternative à OpenSSL écrite en Rust

Google apporte son financement à Rustls, une alternative à OpenSSL écrite en Rust

Le 21 avril 2021 à 08h43

Le langage, initialement créé par Mozilla et maintenant géré par une fondation indépendante, n’en finit plus de faire parler de lui.

Google vient ainsi d’apporter son soutien financier à Rustls, une alternative à OpenSSL écrite en Rust par Dirkjan Ochtman. L’annonce est faite par l’ISRG (Internet Security Research Group), qui s’en frotte les mains.

Elle est liée à une autre annonce, faite en janvier par le groupe, qui va rendre l’implémentation de httpd par Apache HTTP Server plus sécurisée par l’emploi, justement, de Rustls.

Selon l’ISRG, de nombreuses bibliothèques SSL/TLS ont un long sillage de vulnérabilités à cause de leur écriture en C. L’utilisation de Rust, langage memory safe, permet de se débarrasser de toute une classe de failles, réduisant significativement selon le groupe le nombre total de brèches.

Chez Google, on se félicite bien sûr : « Nous dépendons tous des logiciels open source pour construire le tissu d’internet et nous avons tous en conséquence une responsabilité de protéger et soutenir ces technologies, afin que l’innovation continue à prospérer. Soutenir l’ISRG et le travail de Dirkjan sur Rustls est une étape importante dans cette direction […]. »

Le 21 avril 2021 à 08h43

Google apporte son financement à Rustls, une alternative à OpenSSL écrite en Rust

Google Search : la mise à jour d’algorithme Page Experience repoussée à mi-juin

Google Search : la mise à jour d’algorithme Page Experience repoussée à mi-juin

Le 21 avril 2021 à 08h43

L’importante mise à jour n’arrivera finalement pas le mois prochain, mais en juin, laissant aux développeurs un mois de plus pour se préparer.

Cette nouvelle version de l’algorithme intégrera Core Web Vitals dans les signaux utilisés pour le ranking des pages web. Traduction, le moteur de recherche inclura dans ses outils de mesure des critères de performance web, dont l’expérience utilisateur et le temps de chargement des pages.

L’arrivée mi-juin ne sera d’ailleurs pas complète. Le déploiement sera progressif et s’étalera jusqu’à fin août. Google fait une analogie : « imaginez que vous ajoutez un arôme à un plat que vous préparez. Plutôt que d'ajouter l'arôme d'un seul coup dans le mélange, nous allons l'ajouter lentement au cours de cette période ».

Selon Google, les sites ne doivent « pas s'attendre à des changements radicaux ». Durant la période de déploiement, l’entreprise assure qu’elle surveillera « tout problème inattendu ou involontaire ».

Pour mieux préparer l’arrivée de ce changement, la console Search dispose désormais de nouveaux rapports liés à Core Web Vitals. On y trouve la nouvelle rubrique Expérience, regroupant  « Expérience sur la page », « Signaux Web Esssentiels » et « Ergonomie mobile ». Les signaux Core Web Vitals sont résumés dans le premier.

Notez que le changement de juin en amènera un autre pour Google News, puisque les contenus non AMP n’y seront plus traités comme citoyens de seconde classe. En outre, les contenus AMP ne porteront plus de badge les identifiant comme tels.

Le 21 avril 2021 à 08h43

Google Search : la mise à jour d’algorithme Page Experience repoussée à mi-juin

Devinez qui fait face à une nouvelle fuite de données ? Gagné : Facebook

Devinez qui fait face à une nouvelle fuite de données ? Gagné : Facebook

Le 21 avril 2021 à 08h43

C’est presque une marotte tant le réseau social revient sur le devant de la scène, et pas pour les bonnes raisons. Rien qu’au mois d’avril, il y a pour rappel eu deux incidents : 

Cette fois-ci, Ars Technica affirme qu’un outil permettrait, « à grande échelle, de lier des comptes Facebook à des adresses e-mail », même si des utilisateurs demandent le contraire dans leurs paramètres de compte.

Baptisé Facebook Email Search v1.0, il permettrait de « lier des comptes Facebook à un maximum de cinq millions d'adresses e-mail par jour ». Pour faire simple, vous entrez des adresses emails et l’outil vous donne les comptes Facebook associés. 

Le chercheur, sous couvert d’anonymat, explique à nos confrères qu’il a contacté Facebook avant de rendre sa découverte publique. Le réseau social aurait déclaré qu'il ne pensait pas que la faille soit suffisamment « importante » pour être corrigée… 

À nos confrères (et maintenant que la faille est publique), la société reconnaît avoir « fermé par erreur » ce rapport, mais qu’il est désormais pris en charge par ses services. « Le porte-parole ajoute que les ingénieurs de Facebook pensaient avoir atténué la fuite », ajoute Ars Technica. 

Le 21 avril 2021 à 08h43

Devinez qui fait face à une nouvelle fuite de données ? Gagné : Facebook

Tails 4.18 : correctifs de sécurité et autres nouveautés

Tails 4.18 : correctifs de sécurité et autres nouveautés

Le 21 avril 2021 à 08h43

Cette version est « à installer d'urgence », précise l'équipe qui ne détaille pas les vulnérabilités concernées. Les notes de version évoquent une mise à jour de microcodes Intel et de firmware-linux-nonfree.

Poedit disparaît au profit de Weblate pour la traduction des textes. Tor Browser et Thunderbird ont été mis à jour, la notification de synchronisation de l'heure à la connexion au réseau Tor a été retirée. 

Le 21 avril 2021 à 08h43

Tails 4.18 : correctifs de sécurité et autres nouveautés

Le Mac mini M1 peut désormais avoir un port à 10 Gb/s

Le Mac mini M1 peut désormais avoir un port à 10 Gb/s

Le 21 avril 2021 à 08h43

Cette option vient d'être ajoutée, suite à la mise à jour de l'Apple Store. Pour 115 euros, le port réseau peut passer de 1 à 10 Gb/s, même sur le modèle de base.

La puce utilisée n'est pas précisée. Apple profite sans doute de l'arrivée de nouveaux pilotes pour macOS 11 (Big Sur) afin d'étendre les possibilités de sa machine. Nul doute que la société prépare également le terrain au futur Mac Pro avec SoC Apple Silicon.

Le 21 avril 2021 à 08h43

Le Mac mini M1 peut désormais avoir un port à 10 Gb/s

Le ministère de la Culture engage la réforme des conditions d’accès aux aides à la presse

Le ministère de la Culture engage la réforme des conditions d’accès aux aides à la presse

Le 21 avril 2021 à 08h43

« Le renforcement de l’exigence du traitement journalistique des informations publiées dans les titres de presse contribuera à conforter la légitimité de ces derniers dans leur rôle, essentiel dans toute démocratie ». 

Le ministère de la Culture annonce une réforme des aides à la presse, qui passera d’abord par une concertation de deux mois avec les professionnels du secteur, syndicats compris, afin de régler les conditions de mises en œuvre.

La ministre de la Culture veut faire germer les pistes explorées par le rapport de Laurence Franceschini. En décembre dernier, la conseillère d’État s’était vue confier « une mission de réflexion sur les conditions d’accès aux aides à la presse et notamment celles relatives à la composition des rédactions ».

Son rapport plaide notamment pour un tour de vis sur les critères d’éligibilité au tarif postal préférentiel pour la presse écrite afin d’exiger la présence de journalistes au sein des rédactions.  

« Les critères d’éligibilité, pour les publications imprimées, ne comportant pas aujourd’hui d’exigence sur la présence de journalistes au sein des rédactions, le rapport, remis le 18 mars dernier, conclut qu’une évolution des critères d’accès aux aides à la presse est nécessaire » résume le ministère. 

« Alors que l’exigence d’un traitement journalistique du contenu de presse, et par voie de conséquence la présence de journalistes professionnels dans les équipes de rédaction, constituait jusqu’alors une évidence, force est de constater que, d’une part, certains titres de presse ont fait évoluer leur modèle économique et, d’autre part, le numérique brouille le statut de l’information ».

On retrouverait la même logique pour la presse en ligne, avec une réforme du décret de 2009. Ainsi, un service de presse en ligne, pour être reconnu par la Commission paritaire des publications et agences de presse, devrait compter sur « la présence au sein de l’équipe rédactionnelle d’au moins un journaliste professionnel ».

Le 21 avril 2021 à 08h43

Le ministère de la Culture engage la réforme des conditions d’accès aux aides à la presse

Apple se met (enfin) aux podcasts payants, iOS 14.5 arrive pour renforcer votre vie privée

Apple se met (enfin) aux podcasts payants, iOS 14.5 arrive pour renforcer votre vie privée

Le 21 avril 2021 à 08h43

Il y a 8 ans, nous évoquions comment l'écosystème des podcasts peinait à se développer, en l'absence d'un modèle financé autrement que par la publicité. Depuis, ce format a regagné des couleurs, certains ayant misé fort dessus en espérant des changements.

Une évolution permise par la montée en puissance des acteurs du streaming audio, mais aussi des plateformes de financement comme Patreon. De quoi en finir avec le tout gratuit imposé par l'acteur majeur de cet écosystème : Apple. 

L'entreprise semble enfin être consciente de son erreur et vient d'annoncer que les podcasts pourront proposer une version payante à partir de mai, réservée aux abonnés, avec un accès prioritaire, sans publicité ou leur donnant accès à du contenu spécifique. Les podcasts pourront aussi se regrouper en « chaînes ».

Avec iOS 14.5 qui est attendu pour la semaine prochaine, l'application Apple Podcasts arborera un nouveau design, devant permettre de trouver plus facilement son bonheur. Il en est de même pour le tableau de bord Podcasts Connect.

Un site dédié aux créateurs a été mis en ligne. Comme d'habitude, Apple prendra une commission de 30 % sur les revenus des abonnements, 15 % passé la première année. Il leur faudra également payer 20 euros d'abonnement par an.

On apprend au passage que les nouvelles fonctionnalités de protection de la vie privée seront implémentées dans iOS 14.5. Toutes les applications soumises à partir du 26 avril devront s'y conformer. Comme le note Jason Klint, Facebook publiera ses résultats financiers le 28 avril prochain.

Le 21 avril 2021 à 08h43

Apple se met (enfin) aux podcasts payants, iOS 14.5 arrive pour renforcer votre vie privée

Microsoft présente son SDK Agility pour accélérer l’adoption de DirectX 12

Microsoft présente son SDK Agility pour accélérer l’adoption de DirectX 12

Le 21 avril 2021 à 08h43

Comme l’indique l’entreprise dans un billet, l’équipe de DirectX se sert depuis des années des mises à jour de Windows 10 pour les nouvelles fonctions. Ce à quoi les éditeurs ont réagi : il serait plus efficace que les jeux puissent se passer de cette condition.

C’est particulièrement vrai avec DirectX 12 Ultimate, qui embarque des technologies comme DXR (DirectX Raytracing), VRS (Variable Rate Shading), les Mesh Shaders ou encore Sampler Feedback. Ultimate réclame au minimum la mise à jour Mai 2020 pour fonctionner, et une partie des PC n’est pas encore à jour.

Pour s’affranchir de cette problématique, Microsoft propose son kit de développement Agility. Il permet à un jeu de prendre en charge tout le socle DirectX 12 Ultimate en repoussant la compatibilité nécessaire de Windows 10 à la mise à jour Novembre 2019. Son développement s’est fait en partenariat avec Epic.

Pour montrer tout l’intérêt de son kit de développement, Microsoft annonce le support du Shader Model 6.6, « tellement nouveau que sa prise en charge n’arrivera que dans la prochaine version de Windows 10 ».

Les développeurs intéressés trouveront tous les liens nécessaires dans l’annonce officielle.

Le 21 avril 2021 à 08h43

Microsoft présente son SDK Agility pour accélérer l’adoption de DirectX 12

Google fermera la version classique de Sites le 12 janvier 2022

Google fermera la version classique de Sites le 12 janvier 2022

Le 21 avril 2021 à 08h43

Sites existe depuis longtemps et se destine aux clients de Google Works (anciennement G Suite), afin de concevoir rapidement des sites sans connaissances particulières en développement web. Le service avait été modernisé en 2016, et les deux versions se côtoyaient depuis.

On sait désormais que l’ancienne mouture sera définitivement stoppée le 1er janvier 2022. À cette date, tous les sites y étant encore stockés seront supprimés. Les personnes et entreprises concernées souhaitant conserver leurs sites actifs devront passer par une procédure de migration vers le « nouveau » service.

À compter du 15 mai, il ne sera plus possible non plus de créer de sites sur l’ancienne version. Notez que le 1er janvier 2022, les données des anciens sites seront archivées et mises à disposition sur les stockages Google Drive correspondants.

Les administrateurs auront en outre plusieurs outils à disposition et pourront par exemple convertir en masse les sites de l’ancienne vers la nouvelle version du service, les supprimer ou les restaurer, changer leur propriétaire ou encore les archiver.

Les dates s’appliquent à l’ensemble des comptes, sans distinction. 

Le 21 avril 2021 à 08h43

Google fermera la version classique de Sites le 12 janvier 2022

Netflix : les revenus ont augmenté de 24,2 %, le bénéfice net explose à 1,7 milliard de dollars

Netflix : les revenus ont augmenté de 24,2 %, le bénéfice net explose à 1,7 milliard de dollars

Le 21 avril 2021 à 08h43

La plateforme de streaming vient de publier son bilan pour le premier trimestre de 2021, avec de nouveau des indicateurs au vert. La société revendique 207,64 millions d’utilisateurs payants dans le monde, dont 68,51 millions dans la zone EMEA (+ 1,81 million en trois mois).

Le chiffre d’affaires est de 7,163 milliards de dollars, avec 7,302 milliards de dollars en ligne de mire pour le second trimestre. Le bénéfice net explose pour atteindre 1,707 milliard de dollars, contre 542 millions fin 2020 et 709 millions il y a un an.

Une vidéo de présentation des résultats est disponible par ici.

Le 21 avril 2021 à 08h43

Netflix : les revenus ont augmenté de 24,2 %, le bénéfice net explose à 1,7 milliard de dollars

Ferrari SF1000 Edition : Thrustmaster propose une réplique du volant de la Scuderia, pour 350 euros

Ferrari SF1000 Edition : Thrustmaster propose une réplique du volant de la Scuderia, pour 350 euros

Le 21 avril 2021 à 08h43

Les amateurs de F1 pourront se prendre pour des pilotes de course de la marque au cheval avec cette réplique à l’échelle 1:1 de la monoplace.

La manette dispose d’un écran de 4,3", de 21 LED et d’une pléthore de boutons en tout genre. Des palettes pour passer les vitesses sont également disponibles, en option à 60 euros. 

Le volant est dès à présent disponible, pour 349,99 euros

Le 21 avril 2021 à 08h43

Ferrari SF1000 Edition : Thrustmaster propose une réplique du volant de la Scuderia, pour 350 euros

Discord aurait mis fin aux discussions avec Microsoft concernant son rachat

Discord aurait mis fin aux discussions avec Microsoft concernant son rachat

Le 21 avril 2021 à 08h43

Il y a un mois, des rumeurs faisaient état d’un possible rachat de Discord par Microsoft, pour la bagatelle de 10 milliards de dollars.

Selon le Wall Street Journal, elles n’auraient pas abouti, Discord ayant coupé court. Elles pourraient reprendre plus tard, mais la plateforme de discussions explorerait d’autres pistes, comme une introduction en bourse. 

Selon TechCrunch, Discord aurait récemment levé 100 millions de dollars, pour atteindre une valorisation de 7 milliards de dollars. 

Le 21 avril 2021 à 08h43

Discord aurait mis fin aux discussions avec Microsoft concernant son rachat

Plus de 120 ad servers auraient été piratés, avec des millions de publicités malveillantes

Plus de 120 ad servers auraient été piratés, avec des millions de publicités malveillantes

Le 21 avril 2021 à 08h43

Cette technique porte le nom de malvertising, un mot mot-valise formé de « malicious » et « advertising ». Dans le cas présent, un bout de code en JavaScript se chargeait de la sale besogne.

Nous devons cette découverte à Confiant, qui donne des détails techniques sur son blog. Contrairement à d’autres pirates qui achètent des emplacements publicitaires, le groupe baptisé Tag Barnakle exploite des failles pour ajouter leurs publicités vérolées, de quoi largement renforcer leur ROI, note avec une pointe de sarcasme Confiant.

Dans le cas présent, plus de 120 serveurs fonctionnant sous Revive (une solution open source) auraient été compromis, soit deux fois plus que ceux découverts l’année dernière.

Les utilisateurs de terminaux mobiles sur Android et iOS semblent être les principales cibles des pirates. Selon Confiant, « la portée de Tag Barnakle atteint facilement des dizaines, voire des centaines de millions d'appareils ».

Le 21 avril 2021 à 08h43

Plus de 120 ad servers auraient été piratés, avec des millions de publicités malveillantes

L’Agence spatiale européenne fête ses 20 ans sur l’ISS

L’Agence spatiale européenne fête ses 20 ans sur l’ISS

Le 21 avril 2021 à 08h43

Le 3 novembre dernier, la Station spatiale internationale fêtait son 20e anniversaire d’une présence humaine ininterrompue. Plus de 240 personnes s'y sont succédé durant les deux décennies. 

Cette semaine, c’est l’Agence spatiale européenne qui fête un anniversaire : « le 19 avril 2001, l'astronaute italien de l'ESA, Umberto Guidoni, s'est rendu à l'ISS à bord via la navette spatiale Endeavour pour une mission qui comprenait l'installation du bras robotique Canadarm 2 ainsi que le transfert d'équipements et d'expériences scientifiques ». Une vidéo a été mise en ligne pour l’occasion.

Un autre membre de l’ESA, Thomas Pesquet, est dans sa dernière ligne droite avant de retourner dans l’ISS. Il doit décoller demain pour sa mission Alpha, à bord de la capsule Crew Dragon de SpaceX

Le 21 avril 2021 à 08h43

L’Agence spatiale européenne fête ses 20 ans sur l’ISS

73 % des 180 pays évalués par RSF bloquent l’exercice du journalisme

73 % des 180 pays évalués par RSF bloquent l’exercice du journalisme

Le 21 avril 2021 à 08h43

L’édition 2021 du Classement mondial de la liberté de la presse établi par Reporters sans frontières (RSF) déplore que l’exercice du journalisme, principal vaccin contre le virus de la désinformation, est gravement entravé dans 73 des 180 États et restreint dans 59 autres, soit au total 73 % des pays évalués.  

L’étude montre une difficulté croissante pour les journalistes d’enquêter et de faire des révélations sur des sujets sensibles, en particulier en Asie et au Moyen-Orient, ainsi qu’en Europe.

Seuls 12 pays sur 180, soit 7 % (contre 8 % en 2020), peuvent encore se targuer d’offrir un environnement favorable à l’information. L’Allemagne (13e,- 2), où des dizaines de journalistes ont été agressés par des manifestants proches des mouvances extrémistes et complotistes lors de rassemblements anti-restrictions sanitaires, ne fait plus partie, en 2021, de ce pré carré.

La situation de la liberté de la presse en Allemagne reste cependant plutôt bonne, tout comme celle des  États-Unis (44e,+ 1), même si la dernière année du mandat de Donald Trump s’est caractérisée par un nombre record d'agressions (près de 400) et d’arrestations de journalistes (130), selon le US Press Freedom Tracker, dont RSF est partenaire. 

Les actes de violence ont plus que doublé au sein de la zone Union européenne-Balkans, alors que cette dégradation est de 17 % au niveau mondial. Les agressions contre les journalistes et les interpellations abusives se sont notamment multipliées en Allemagne, en France (34e), en Italie (41e), en Pologne (64e,- 2), en Grèce (70e,- 5) , en Serbie (93e) et en Bulgarie (112e,- 1).

Le 21 avril 2021 à 08h43

73 % des 180 pays évalués par RSF bloquent l’exercice du journalisme

IA biaisée : la FTC rappelle qu’elle peut d’ores et déjà sévir

IA biaisée : la FTC rappelle qu'elle peut d'ores et déjà sévir

Le 21 avril 2021 à 08h43

La Federal Trade Commission (FTC) rappelle que la loi l'autorise à interdire la vente ou l'utilisation, « par exemple », d'algorithmes biaisés à préjugés racistes, utilisés pour refuser aux gens un emploi, un logement, un crédit, une assurance ou d'autres avantages, ou qui entraîne une discrimination de crédit sur la base de la race, de la couleur, de la religion, de l'origine nationale, du sexe, de l'état matrimonial, de l'âge, ou parce qu'une personne reçoit une aide publique.

Elle indique avoir déjà utilisé son expertise pour rendre compte de l'analyse des mégadonnées et de l'apprentissage automatique, mener une audition sur les algorithmes, l'IA et l'analyse prédictive, mais également pour initier plusieurs actions contre des entreprises ayant trompé ou induit en erreur leurs utilisateurs et clients. 

Elle enjoint les développeurs d’intelligences artificielles à se comporter de manière responsable vis-à-vis des performances de leurs algorithmes, dire la vérité sur la façon dont ils utilisent les données, à « ne pas trop promettre » sur leurs fonctionnalités, et à « faire plus de bien que de mal », rappelant qu’en vertu de la loi FTC, « une pratique est injuste si elle cause plus de mal que de bien ».

Le 21 avril 2021 à 08h43

IA biaisée : la FTC rappelle qu’elle peut d’ores et déjà sévir

Fermer