#Le brief du 27 janvier 2021

Instagram : une API Content Publishing pour diffuser depuis des plateformes tierces

Instagram : une API Content Publishing pour diffuser depuis des plateformes tierces

Le 27 janvier 2021 à 09h41

Dans un billet de blog, la société (filiale de Facebook) dit avoir reçu de nombreux retours d’entreprises expliquant leurs besoins. 

Notamment qu’elles ne publient pas toujours le contenu spontanément, mais le prévoient à l’avance, selon des critères propres, comme des campagnes publicitaires. D’autres exposent ces plans à plusieurs équipes en même temps, la décision passant ensuite par un processus complexe d’approbation.

La nouvelle interface Content Publishing pour les développeurs va permettre une intégration de l’export vers Instagram depuis des plateformes tierces utilisées pour les campagnes publicitaires.

Pour l’instant, l’API autorise les comptes Business (et uniquement ceux-là) à publier un maximum de 25 posts (une photo ou une vidéo) par période de 24 heures. Cette limite ne tient pas compte des autres méthodes de publication. Les entreprises peuvent donc en publier davantage en passant par l’interface classique du service, au risque évidemment de saturer l’attention du public.

Le 27 janvier 2021 à 09h41

Instagram : une API Content Publishing pour diffuser depuis des plateformes tierces

Windows 10 : la capture d’écran améliorée via le Feature Experience Pack dans le canal Beta

Windows 10 : la capture d’écran améliorée via le Feature Experience Pack dans le canal Beta

Le 27 janvier 2021 à 09h41

En juin dernier, la question était entière : qu’était le Windows Feature Experience Pack apparu dans Windows 10 avec la mise à jour 2004 (Mai 2020) ? 

La réponse était tombée en fin d’année. Microsoft allait s’en servir pour distribuer des mises à jour d’applications internes, à mi-chemin entre Windows Update, utilisé pour les mises à jour système, et un Microsoft Store essentiellement là pour les applications tierces. 

On aurait donc à terme une décorrélation entre l’ajout de fonctions et les mises à jour semestrielles, dont le rythme est trop « lent ». Les nouveautés seraient diffusées probablement chaque mois, s’il y en a.

En décembre, Microsoft avait utilisé le canal Beta de Windows 10 pour distribuer deux améliorations, l’une pour l’outil de capture d’écran, l’autre pour le clavier virtuel. L’entreprise remet le couvert.

Nouveau test hier soir, avec la diffusion d’une nouvelle version pour l’outil de capture d’écran. On sait simplement que sa fiabilité a été améliorée, notamment avec les applications accédant souvent au presse-papier. Cependant, la capacité à créer directement un fichier via Ctrl + V dans un dossier est pour l’instant supprimée, suite à des retours de mauvais fonctionnement. Elle reviendra plus tard.

Il s’agit davantage, une nouvelle fois, de tester la diffusion via le Feature Experience Pack que les nouveautés ainsi distribuées. Quitte à améliorer l’outil de capture, il serait d’ailleurs bon que Microsoft ajoute enfin une option pour déclarer un dossier par défaut, dans lequel toutes les captures iraient automatiquement s’enregistrer, en JPG ou en PNG.

Le 27 janvier 2021 à 09h41

Windows 10 : la capture d’écran améliorée via le Feature Experience Pack dans le canal Beta

Tweetbot 6 passe à l’abonnement et table sur l’API v2 de Twitter

Tweetbot 6 passe à l’abonnement et table sur l’API v2 de Twitter

Le 27 janvier 2021 à 09h41

Nouvelle version majeure pour le client tiers Tweetbot, connu sur iOS pour sa légèreté et ses performances. Si les fonctions n’ont que peu progressé, on y trouvera quelques raffinements esthétiques, comme des thèmes supplémentaires et de nouvelles icônes pour l’écran d’accueil.

Le champ fonctionnel progresse en fait par l’adoption de la version 2 de l’API officielle fournie par Twitter. Cette fameuse API que le réseau social a volontairement limitée depuis des années pour étouffer les clients tiers

L’entreprise a cependant promis des efforts sur ce terrain, et la version 2 propose notamment, en plus de quelques améliorations d’ordre général, le support des sondages. 

Les utilisateurs seront cependant beaucoup à être frustrés du passage à l’abonnement, même si celui de Tweetbot reste raisonnable, surtout dans sa formule annuelle : 0,99 euro par mois ou 6,49 euros par an.

Point important, la nouvelle mouture provoque le retrait de l’ancienne dans l’App Store. Les possesseurs d’une licence Tweetbot 5 la garde bien sûr et pourront la récupérer. Mais les nouveaux venus ne pourront plus choisir entre licence perpétuelle et abonnement.

Le 27 janvier 2021 à 09h41

Tweetbot 6 passe à l’abonnement et table sur l’API v2 de Twitter

Google abandonne Tilt Brush, qui vivra comme un projet open source

Google abandonne Tilt Brush, qui vivra comme un projet open source

Le 27 janvier 2021 à 09h41

Tilt Brush est une application de réalité virtuelle que l’entreprise avait rachetée en 2015. Présente sur Oculus Rift et HTC Vive, elle a été ensuite élargie à Cardboard et Daydream.

Google ne veut plus investir dans l’application, quand bien même l’éditeur avait ajouté un nombre important d’améliorations avec les années, dont le support des utilisateurs multiples via Internet ainsi qu’un kit open source pour permettre l’export des dessins et peintures.

Pour autant, le projet ne tombe pas dans les oubliettes. Cette fois, Google en publie les sources sur GitHub, sous licence Apache 2.0, souvent utilisée (avec la licence MIT) par les grandes entreprises pour sa permissivité. Google prévient que certaines fonctions ont été retirées à cause des restrictions d’autres licences. L’éditeur donne cependant des instructions pour les reconstruire.

Point important, l’application elle-même reste disponible sur l’ensemble des boutiques sur lesquelles elle était présente. 

Le 27 janvier 2021 à 09h41

Google abandonne Tilt Brush, qui vivra comme un projet open source

WebRTC est désormais un standard du W3C et de l’IETF

WebRTC est désormais un standard du W3C et de l’IETF

Le 27 janvier 2021 à 09h41

« WebRTC, composé d'une API JavaScript pour les communications Web en temps réel et d'une suite de protocoles de communication, permet à tout appareil connecté, sur n'importe quel réseau, d'être un terminal de communication potentiel sur le Web », explique le World Wide Web Consortium (W3C).

Désormais, « WebRTC rejoint les nombreux standards du W3C définissant une plateforme Web ouverte ». Ce service « sert déjà de pierre angulaire aux services de communication et de collaboration en ligne », qui ont connu une forte explosion de la demande durant la crise sanitaire.

L'utilisation de WebRTC est d’ailleurs « déjà en train de dépasser l'objet de sa conception initiale […], des fonctionnalités supplémentaires et des optimisations additionnelles sont désormais nécessaires », ajoute le W3C.

Le groupe de travail WebRTC planche déjà sur les prochaines fonctionnalités qu’il faudrait implémenter : 

  • Chiffrement de bout en bout dans les visioconférences via serveur
  • Traitement en direct des flux audio et vidéo, y compris via le machine learning
  • Internet des objets (par exemple lorsqu'un capteur IoT maintient une connexion et cherche à minimiser la consommation d'énergie)

Le 27 janvier 2021 à 09h41

WebRTC est désormais un standard du W3C et de l’IETF

Regain de tensions cyber entre Moscou et Washington

Regain de tensions cyber entre Moscou et Washington

Le 27 janvier 2021 à 09h41

Répondant aux questions sur leurs projets suite au piratage de SolarWinds, des responsables de la Maison-Blanche ont déclaré qu'ils se réservaient « le droit de répondre à l'heure et de la manière de leur choix à toute cyberattaque ». En réponse, relève ZDNet, le gouvernement russe a émis une alerte de sécurité pour avertir les entreprises russes d'éventuelles cyberattaques lancées par les États-Unis. 

La réponse de Moscou est venue sous forme de bulletin de sécurité publié par le Centre national de coordination des incidents informatiques (NKTSKI), une agence de sécurité fondée par le Service fédéral de sécurité russe (FSB), l'agence russe de sécurité intérieure et de renseignement.

Il fournit une liste de 15 meilleures pratiques en matière de sécurité que les entreprises devraient respecter afin de rester en sécurité en ligne.

Lors de la conférence de presse d'hier, l'administration Biden avait également promis d'engager 9 milliards de dollars dans la cybersécurité à la suite du piratage de SolarWinds.

Le 27 janvier 2021 à 09h41

Regain de tensions cyber entre Moscou et Washington

56 % des publications scientifiques françaises publiées en 2019 sont en accès ouvert

56 % des publications scientifiques françaises publiées en 2019 sont en accès ouvert

Le 27 janvier 2021 à 09h41

Selon l'édition 2020 du Baromètre de la Science Ouverte (BSO), 56 % des 156 000 publications scientifiques françaises publiées en 2019 sont en accès ouvert en décembre 2020. Le taux observé en décembre 2019, relatif aux publications réalisées en 2018, n'était que de 49 %. Le taux s'est donc accru de 7 points en un an. 

D'une discipline à l'autre, la proportion d'accès ouvert varie fortement, de 75 % pour les publications en Mathématiques à 40 % en Sciences de l'ingénieur en passant par 50 % pour l'informatique. 

Malgré les différences entre disciplines, le mouvement à la hausse du taux d’accès ouvert s’observe presque uniformément dans tous les champs disciplinaires. Par ailleurs, les publications scientifiques publiées en 2018 ou au cours des années précédentes ont un taux d'ouverture croissant au cours du temps. 

L’archive HAL héberge une copie d’environ 27 500 publications de 2019, c’est-à-dire que parmi toutes les publications publiées en 2019 ayant une copie ouverte sur une archive, environ 40 % ont une copie sur HAL. Le top 3 se complète avec PubMed (19 600) et EuropePMC (18 300). Parmi les éditeurs français, OpenEdition héberge 2 700 publications françaises de 2019 en accès ouvert et EDP Sciences en héberge 1 900.

Le 27 janvier 2021 à 09h41

56 % des publications scientifiques françaises publiées en 2019 sont en accès ouvert

WhatsApp risque jusqu’à 50 millions d’euros d’amende

WhatsApp risque jusqu'à 50 millions d'euros d'amende

Le 27 janvier 2021 à 09h41

WhatsApp pourrait être condamnée à une amende de 30 à 50 millions d'euros pour violation des règles de protection des données de l'Union européenne, selon trois personnes ayant une connaissance directe de la procédure et qui se sont entretenues avec POLITICO.

Le projet d'amende, soumis juste avant Noël par l'autorité de protection des données irlandaise à d'autres autorités européennes, serait l'une des amendes les plus importantes jamais imposées en vertu du RGPD.

Whatsapp pourrait également être obligé de modifier son traitement des données, car la messagerie n'a peut-être pas correctement informé ses utilisateurs européens de la manière dont il partage leurs données avec Facebook.

Le 27 janvier 2021 à 09h41

WhatsApp risque jusqu’à 50 millions d’euros d’amende

GitLab revoit sa tarification

GitLab revoit sa tarification

Le 27 janvier 2021 à 09h41

L'entreprise met fin à ses niveaux Bronze/Starter à 48 dollars par an et par utilisateur. Elle ne propose plus que trois niveaux d'abonnement : Gratuit, Premium et Ultimate. Ces deux derniers n'évoluent pas et sont toujours facturés 228 ou 1 188 dollars par an par utilisateur. 

L'entreprise justifie ce choix par l'évolution de sa plateforme vers une solution plus complète, répondant aux besoins de ses clients, à laquelle l'offre Bronze/Starter ne répondait plus, l'empêchant d'évoluer comme elle le voulait. 

Elle indique que l'offre gratuite couvre 89 % des besoins de Bronze/Starter et continue de se renforcer avec de nouvelles fonctionnalités. Consciente que cela risque de ne pas plaire à tout le monde, un plan de transition est annoncé.

Les clients actuels de l'offre Bronze/Starter pourront renouveler pendant un an sans changement de leur tarif, jusqu'au 26 janvier 2022. Ils peuvent également passer gratuitement sur l'offre Premium pendant un an. Des hausses leur seront ensuite appliquées chaque année : 72 dollars, 108 dollars, 180 dollars puis 228 dollars par an et par utilisateur. 

Ils peuvent également décider de passer par un autre hébergeur ou gérer eux même une instance GitLab, qui est proposé sous la forme d'une application open source

Le 27 janvier 2021 à 09h41

GitLab revoit sa tarification

Free met à jour le Player de la Freebox Delta

Free met à jour le Player de la Freebox Delta

Le 27 janvier 2021 à 09h41

Bien qu'il n'ait pas tenu toutes ses promesses, le boîtier multimédia continue d'évoluer, lentement. Ainsi, cette version 1.0.18 ne fait que corriger certains bugs.

Les notes de version évoquent des soucis avec Alexa, la compatibilité HDMI ou lorsque la TV était éteinte. Ils sont désormais corrigés.

Le 27 janvier 2021 à 09h41

Free met à jour le Player de la Freebox Delta

AMD termine l’année sur les chapeaux de roue et prévoit d’augmenter de 37 % ses revenus en 2021

AMD termine l’année sur les chapeaux de roue et prévoit d’augmenter de 37 % ses revenus en 2021

Le 27 janvier 2021 à 09h41

Après Intel, c’est au tour d’AMD de présenter son bilan pour le quatrième trimestre, avec des chiffres en forte hausse. Les revenus sont de 3,244 milliards de dollars, soit 53 % de mieux sur un an et 16 % sur trois mois. Même chose sur l’année avec 9,763 milliards de dollars de chiffres d’affaires, soit 45 % de plus qu’en 2019.

Le bénéfice net explose à 1,781 milliard de dollars (+ 948 % sur un an et + 357 % sur trois mois), mais 1,301 milliard de dollars sont exceptionnels et correspondent à « une économie d'impôts ». Même 480 millions de dollars restent un très bon résultat pour AMD.

Lisa Su se félicite du bilan de la société : « Nous avons considérablement accéléré nos activités en 2020, générant un chiffre d'affaires annuel record tout en augmentant la marge brute et en faisant plus que doubler le résultat net depuis 2019 ».

Pour 2021, AMD prévoit une croissance sur l’ensemble de ses activités, pour arriver à 37 % de plus sur son chiffre d’affaires. Tous les détails se trouvent par ici, avec des documents supplémentaires par là (diaporama de la conférence).

Le 27 janvier 2021 à 09h41

AMD termine l’année sur les chapeaux de roue et prévoit d’augmenter de 37 % ses revenus en 2021

En trois mois, le bénéfice net de Microsoft est de 15,5 milliards de dollars

En trois mois, le bénéfice net de Microsoft est de 15,5 milliards de dollars

Le 27 janvier 2021 à 09h41

Microsoft aussi a publié son bilan financier de fin 2020, mais cela correspond au second trimestre de son année fiscale 2021. L’entreprise revendique un chiffre d’affaires de 43,1 milliards de dollars sur les trois derniers mois de l'année, soit une hausse de 17 % sur un an. Le bénéfice net est de 15,5 milliards de dollars, en hausse de 33 %. 

Les revenus se scindent en trois pôles : Productivity and Business Processes à 13,4 milliards de dollars (+ 13 %), Intelligent Cloud à 14,6 milliards (+ 23 %) et More Personal Computing à 15,1 milliards de dollars (+ 14 %).

Dans le détail, toutes les branches de la société affichent une progression trimestrielle : 48 % pour Azure, 38 % pour Xbox, 37 % pour Dynamics 365, etc. 

Le 27 janvier 2021 à 09h41

En trois mois, le bénéfice net de Microsoft est de 15,5 milliards de dollars

Decathlon, LEGO, L’Oréal, Renewd : des engagements « en faveur de la consommation verte »

Decathlon, LEGO, L'Oréal, Renewd : des engagements « en faveur de la consommation verte »

Le 27 janvier 2021 à 09h41

La Commission européenne lance « sa nouvelle initiative d'engagement en faveur de la consommation verte », qui s’inscrit dans le cadre du pacte pour le climat. L’objectif est de proposer à tout un chacun de « participer à l'action pour le climat et à bâtir une Europe plus verte ».

« En signant l'initiative, les entreprises s'engagent à intensifier leur contribution à une transition verte. Les engagements ont été élaborés dans le cadre d'une action commune entre la Commission et les entreprises », explique la Commission.

Cette dernière ajoute : « Le groupe Colruyt, Decathlon, le groupe LEGO, L'Oréal et Renewd font figure de pionnières en étant les premières entreprises à participer à ce projet pilote. Le fonctionnement de ces engagements en faveur de la consommation verte sera évalué d'ici un an, avant la prise de nouvelles mesures ».

Cinq piliers sont mis en avant :

  1. Déterminer l'empreinte carbone de l'entreprise
  2. Déterminer l'empreinte carbone de certains produits phares
  3. Accroître la part des ventes de produits ou de services durables dans l'ensemble des ventes
  4. Consacrer une partie des dépenses de l'entreprise en matière de relations publiques à la promotion de pratiques durables 
  5. Veiller à ce que les informations destinées aux consommateurs sur les empreintes carbone de l'entreprise et de ses produits soient faciles d'accès, précises et claires

Le 27 janvier 2021 à 09h41

Decathlon, LEGO, L’Oréal, Renewd : des engagements « en faveur de la consommation verte »

Chrome OS 88 facilite la connexion sans mot de passe

Chrome OS 88 facilite la connexion sans mot de passe

Le 27 janvier 2021 à 09h41

Le système de Google permet désormais d'utiliser l'empreinte digitale ou le code PIN déverrouillant l'appareil comme élément d'identification sur des sites tiers via WebAuthn, à la manière de Windows Hello sous Windows 10. 

L'écran de veille peut également être personnalisé pour afficher des informations utiles, à la manières des tablettes et autres écrans connectés. 

D'autres améliorations sont de la partie comme une meilleure transition entre les bureaux virtuels ou l'arrivée d'un dossier Camera dans le gestionnaire de fichiers.

Le 27 janvier 2021 à 09h41

Chrome OS 88 facilite la connexion sans mot de passe

Pour lutter contre le changement climatique, la Banque des Territoires lance S’GREEN+

Pour lutter contre le changement climatique, la Banque des Territoires lance S’GREEN+

Le 27 janvier 2021 à 09h41

Ce programme « permettra à 25 villes du programme Action cœur de ville de bénéficier d’un soutien opérationnel dans la mise en œuvre concrète de leurs projets d’adaptation au changement climatique », explique la Banque Européenne d’Investissement (BEI).

S’GREEN+ dispose de 715 500 euros de fonds, dont 500 000 euros proviennent de la Plateforme européenne de conseil en investissement dans le cadre du Plan d’investissements pour l’Europe et 215 500 euros de la Banque des Territoires.

« S’GREEN+ consiste à déployer une task-force supervisée par la Banque des Territoires auprès d’environ 25 municipalités bénéficiant déjà du programme Action cœur de ville. L’équipe dédiée fournira à chaque ville une assistance sur-mesure pour la priorisation des projets, la prise de décision et la structuration financière (identification des financements, analyse et renforcement des plans d’investissement etc.) », indique la BEI.

Le 27 janvier 2021 à 09h41

Pour lutter contre le changement climatique, la Banque des Territoires lance S’GREEN+

European Battery Innovation : 2,9 milliards d’euros pour la recherche européenne sur les batteries

European Battery Innovation : 2,9 milliards d’euros pour la recherche européenne sur les batteries

Le 27 janvier 2021 à 09h41

La Commission a autorisé un « deuxième projet important d'intérêt européen commun («PIIEC») visant à soutenir la recherche et l'innovation dans la chaîne de valeur des batteries ». 

12 pays sont impliqués (Allemagne, Autriche, Belgique, Croatie, Espagne, Finlande, France, Grèce, Italie, Pologne, Slovaquie et Suède), avec jusqu’à 2,9 milliards d’euros de financement au cours des prochaines années, qui « devrait permettre de mobiliser 9 milliards d'euros supplémentaires en investissements privés ».

La Commission explique que ce projet vise à couvrir l'ensemble de la chaîne de valeur des batteries : « l'extraction des matières premières, la conception et la fabrication des cellules et des packs de batteries et, enfin, le recyclage et l'élimination dans le cadre d'une économie circulaire, en mettant fortement l'accent sur la durabilité ».

« Lorsque l'innovation représente un enjeu d'une telle ampleur pour l'économie européenne, les risques peuvent s'avérer trop importants pour être assumés par un seul État membre ou une seule entreprise. Il est donc judicieux que les gouvernements européens se réunissent pour apporter à l'industrie un soutien au développement de batteries plus innovantes et plus durables », explique Margrethe Vestager, vice-présidente exécutive chargée de la politique de concurrence.

Le 27 janvier 2021 à 09h41

European Battery Innovation : 2,9 milliards d’euros pour la recherche européenne sur les batteries

Plex lance Arcade en partenariat avec Atari et Parsec : streaming de jeux rétro dès 2,99 dollars par mois

Plex lance Arcade en partenariat avec Atari et Parsec : streaming de jeux rétro dès 2,99 dollars par mois

Le 27 janvier 2021 à 09h41

Le jeu en streaming connait son âge d’or, les services se multiplient presque comme des petits pains. Un nouveau joueur vient d’entrer dans la partie : Plex.

La plateforme de streaming s’est associée à Parsec et Atari pour son service, qui ne vise pas à streamer des titres « AAA », mais des jeux rétro comme Asteroids, Centipede et Missile Command pour ne citer qu’eux.

Dans sa foire aux questions, Plex donne la liste des consoles qu’il est possible d’émuler (un guide de démarrage se trouve par là).

  • Arcade
  • Atari (2600, 5200, 7800)
  • Sega (Genesis, Game Gear, Master System, 32X)
  • Nintendo (NES, Super NES, N64, Game Boy, Game Boy Color, Game Boy Advance)

Comme pour les vidéos, il faudra disposer d’un Plex Media Server pour profiter des jeux en streaming, forcément sous Windows ou macOS. La liste des cartes graphiques supportées est disponible par ici. Pour ajouter des ROM, Plex propose un petit guide.

Plex Arcade n’est pas gratuit : il vous en coûtera 2,99 dollars par mois si vous êtes abonné Plex Pass et 4,99 dollars par mois dans le cas contraire. Un essai gratuit de 7 jours est proposé dans les deux cas.

Le 27 janvier 2021 à 09h41

Plex lance Arcade en partenariat avec Atari et Parsec : streaming de jeux rétro dès 2,99 dollars par mois

Newsletters : Twitter se paie Revue

Newsletters : Twitter se paie Revue

Le 27 janvier 2021 à 09h41

Le réseau social ne donne aucun détail financier. Il explique simplement que « Revue va accélérer notre travail pour aider les gens à rester informés des sujets qui les intéressent, tout en donnant à tous les rédacteurs un moyen de monétiser leur audience – que ce soit par le biais de celle qu'ils ont construite dans une publication, leur site web, Twitter ou ailleurs ».

Du changement est dès à présent mis en place : « à partir d’aujourd’hui, nous rendons les fonctionnalités de Revue Pro gratuites pour tous les comptes, et abaissons les frais des newsletters payantes à 5 % ».

Le 27 janvier 2021 à 09h41

Newsletters : Twitter se paie Revue

Twitter permet aux chercheurs d’accéder à tout l’historique des conversations publiques

Twitter permet aux chercheurs d’accéder à tout l’historique des conversations publiques

Le 27 janvier 2021 à 09h41

D’un côté le réseau social verrouille son API pour les clients tiers, de l’autre elle l’ouvre davantage aux chercheurs. Twitter déployait l’année dernière la v2 de son API, qui permet notamment d’effectuer des recherches sur les sept derniers jours. Elles s'étendent désormais aux archives complètes.

Les chercheurs peuvent ainsi « obtenir les Tweets publics de toute l'histoire des conversations publiques sur Twitter ». La limite mensuelle du nombre de résultats passe également de 500 000 à 10 millions pour les chercheurs.

De plus amples détails sur les conditions d’utilisation et les fonctionnalités proposées sont disponibles par ici.

Le 27 janvier 2021 à 09h41

Twitter permet aux chercheurs d’accéder à tout l’historique des conversations publiques

iOS 14.4 colmate trois grosses brèches déjà exploitées, tvOS 14.4 et watchOS 7.3 disponibles

iOS 14.4 colmate trois grosses brèches déjà exploitées, tvOS 14.4 et watchOS 7.3 disponibles

Le 27 janvier 2021 à 09h41

Les nouvelles versions d’iOS, tvOS et watchOS sont disponibles depuis hier soir, ainsi qu’une autre pour les HomePod et HomePod mini. Sur iPhone et iPad, la mise à jour colmate plusieurs failles de sécurité, dont trois déjà exploitées, une mention rare chez Apple.

La première touche le noyau d’iOS et permet à une application d’élever ses privilèges, pour réaliser des actions auxquelles elle n’a pas droit habituellement. Les deux autres sont dans le moteur WebKit et permettent de l’exécution de code arbitraire à distance. 

On ne connait pas le niveau de dangerosité des failles, mais il est recommandé d’appliquer la mise à jour aussi rapidement que possible. Apple ajoute sur sa fiche technique que des informations supplémentaires seront fournies un peu plus tard.

iOS 14.4 apporte également un lot de nouveautés. Sur les iPhone 11 et 12, il est maintenant possible de transférer l’audio sur un HomePod. Les code QR de petite taille sont désormais reconnus, et le système peut gérer des notifications pour avertir quand les écouteurs ont été utilisés au-delà du niveau de puissance sonore recommandé sur une période prolongée. iOS 14.4 avertit également quand le bloc appareil photo a été remplacé par un composant d'origine tierce.

Le système corrige en outre plusieurs problèmes, comme des artefacts qui pouvaient apparaitre sur les photos HDR prises avec l’iPhone 12 Pro, certaines données d’Activité non présentes dans le widget En forme, certains ralentissements dans la saisie au clavier, des suggestions de mots de passe parfois inopérantes ou encore un clavier changeant parfois de langue.

Côté tvOS et watchOS, les nouveautés sont beaucoup plus légères. Tellement légères que dans le cas de tvOS 14.4, on ne sait tout simplement pas ce qui a changé. 

watchOS 7.3 apporte quelques éléments neufs, dont un nouveau cadran « Unité » aux couleurs du drapeau pan-africain (rouge, noir et vert), dans le cadre du mois de l’histoire des Afro-Américains. Bien qu’il s’agisse d’un évènement essentiellement américain (au sens États-Unis), le cadeau est disponible partout. Apple lance dans la foulée un bracelet Sport à ces mêmes couleurs.

En dehors de quelques bugs corrigés, les utilisateurs de Mayotte, du Japon, des Philippines, de Taiwan et de Thaïlande ont désormais droit à la fonction ECG, présente sur les modèles 4, 5 et 6 de l’Apple Watch (mais pas le SE). 

Le 27 janvier 2021 à 09h41

iOS 14.4 colmate trois grosses brèches déjà exploitées, tvOS 14.4 et watchOS 7.3 disponibles

Vers un blocage administratif de la zoopornographie ?

Vers un blocage administratif de la zoopornographie ?

Le 27 janvier 2021 à 09h41

La proposition de loi contre la maltraitance animale poursuit son examen en séance. Les députés LREM souhaitent réécrire l’article 11 sur la répression de la zoopornographie. Leur amendement est calqué sur la lutte contre le happy slapping. Ils veulent ainsi « réprimer l’enregistrement d’images relatives à la commission d’actes de cruauté ou de sévices graves ou de nature sexuelle envers un animal, ainsi que la diffusion d’un tel enregistrement ». 

La diffusion de ces enregistrements serait punie de deux ans d’emprisonnement et de 30 000 euros d’amende. Le texte actuel, adopté en commission, ne satisfait en tout cas pas des députés. Il réprime le fait d’enregistrer ou transmettre l’image d’un animal « lorsque cette image ou cette représentation présente un caractère zoopornographique ».

Pour François Jolivet (LREM), « rédigé ainsi, l'article est imprécis et pourrait englober les documentaires animaliers, ou des vidéos provenant d'un zoo. Il semble indispensable de préciser que la zoopornographie pénalise les relations entre humains et animaux ».

Les rapporteurs entendent également modifier la loi sur la confiance dans l’économie numérique pour inscrire la notion de sévices à caractère sexuel sur des animaux parmi les infractions contre lesquelles les plateformes devront concentrer leurs efforts, notamment au titre du projet de loi séparatisme et donc sous l’oeil du CSA

Dans le même temps, ils étendent le blocage administratif à ces infractions, en plus donc de la pédopornographie et de l’apologie du terrorisme. Si l’amendement passe, l’extension permettra à l’OCLCTIC d’ordonner aux FAI et moteurs le soin d’empêcher l’accès à ces contenus.

Les rapporteurs profitent aussi de la fenêtre pour préciser et renforcer la définition de sévices à caractère sexuel commis sur un animal, en prenant soin de mentionner que « ne constituent pas des sévices de nature sexuelle envers un animal l’insémination artificielle ».   

Dans l’amendement 139, les mêmes réécrivent le champ de plusieurs infractions, avec un soin apporté à la lutte contre les petites annonces en ce secteur, considérant qu’« Internet est un facilitateur de mise en relation des zoophiles isolés et du passage à l’acte ».

Ils proposent donc « d’assimiler ces annonces à du cyber-proxénétisme ».

Le 27 janvier 2021 à 09h41

Vers un blocage administratif de la zoopornographie ?

CentOS : l’orientation des investissements de Red Hat a tout changé

CentOS : l’orientation des investissements de Red Hat a tout changé

Le 27 janvier 2021 à 09h41

Dans une interview donnée à The Register, Brian Exelbierd, membre du conseil d’administration de CentOS et liaison officielle avec Red Hat, en dit davantage sur la manière dont les évènements se sont déroulés avant l’annonce de Red Hat sur CentOS. Pour rappel, l’entreprise se concentre sur la version Stream, la branche classique étant condamnée, à la grande colère de la communauté.

Exelbierd rappelle ainsi que CentOS est un « projet soutenu » par Red Hat, comprendre que l’argent et les moyens donnés par Red Hat sont essentiels au développement de CentOS. Mais si le conseil de CentOS centralise et distribue les ressources financières, il n’a pas la main sur les ingénieurs de Red Hat.

Cette ressource en temps-homme est plus importante. Selon le responsable, il suffit que Red Hat donne pour mission à ses ingénieurs de se concentrer sur des points précis pour que le conseil n’ait rien à dire. Red Hat fournit les moyens, Red Hat oriente donc les travaux dans le sens qu’il souhaite. 

Exelbierd insiste toutefois : la décision n’a pas été motivée pour des raisons commerciales, mais bien pour collecter un plus grand nombre de retours via CentOS Stream, message que Red Hat ne cesse de marteler depuis l’annonce. L’éditeur avait conscience, selon lui, qu’un très petit nombre d'entreprises paieraient pour passer de CentOS à RHEL. Le gain financier aurait été estimé comme marginal.

Pourquoi un tel besoin de feedback ? Parce que si l’on en croit Exelbierd, les utilisateurs de CentOS n’en donnaient tout simplement pas : ils « n’appelaient jamais, n’écrivaient jamais, ils n’interagissent pas avec nous ».

Red Hat attend donc beaucoup plus de Stream, basé sur la branche bêta de RHEL. Stream fournit des versions testées par l’entreprise, qui attend en retour les précieux commentaires de la communauté.

Le 27 janvier 2021 à 09h41

CentOS : l’orientation des investissements de Red Hat a tout changé

Firefox 85 veut la peau des Super Cookies

Firefox 85 veut la peau des Super Cookies

Le 27 janvier 2021 à 09h41

La nouvelle version du navigateur est disponible, mettant fin au support de Flash, intégrant des améliorations pour les développeurs comme le support du préchargement de ressources, mais pas seulement.

Le gestionnaire de mot de passe permet de supprimer tous ceux stockés en une seule étape. Celui en charge des favoris se rappellera désormais de votre emplacement préféré pour leur stockage, affichera la barre de favoris par défaut sur les nouveaux onglets, etc.

Mais on retiendra surtout l'annonce faite dans un billet de blog dédié, où l'équipe vante une nouvelle fonctionnalité devant améliorer le respect de la vie privée des internautes en s'attaquant aux Super Cookies, pensés pour perdurer même lorsque l'utilisateur demande la suppression de données locales.

La solution trouvée est « simple », l'équipe y travaillant depuis longtemps maintenant : toutes les connexions réseau et tous les caches sont segmentés par domaine. Une solution moins efficace puisque les données ne pourront pas être réutilisées d'un site à l'autre, mais rendues nécessaires du fait des abus constatés dans les divers scripts de pistage.

Selon l'équipe, l'impact reste faible sur le temps de chargement. Il faudra maintenant voir comment l'industrie publicitaire et autres adeptes du pistage des utilisateurs s'adapteront à cette nouveauté. 

Généralisant depuis quelques mois le CNAME cloaking, visant à cacher des domaines tiers sous celui du site visité pour éviter de tels contournements, il y a fort à parier que la tendance va s'accélérer. Quand bien même elle pose des soucis de sécurité.

Le 27 janvier 2021 à 09h41

Firefox 85 veut la peau des Super Cookies

Fermer