#Le brief du 30 septembre 2019

Cloudflare active HTTP/3, Chrome et Firefox partenaires de l’opération

Cloudflare active HTTP/3, Chrome et Firefox partenaires de l’opération

Le 30 septembre 2019 à 09h52

Un support préliminaire avait été lancé en septembre 2018. Après plus d’un an de tests divers, notamment avec Google et Mozilla, Cloudflare annonce que HTTP/3 est prêt de son côté. La dernière préversion Canary de Chrome est compatible, Firefox Nightly le sera très bientôt.

HTTP/3 est pour rappel la troisième version majeure du protocole HTTP. La plupart de ses nouveautés proviennent du protocole QUIC, initialement créé par Google. HTTP/3 s’appelait d’ailleurs au départ « HTTP-over-QUIC ».

Principale différence, HTTP/3 est basé sur UDP, et non TCP. Accompagné de nouveaux mécanismes de contrôle, prévu directement pour TLS 1.3 et le chiffrement de bout en bout, HTTP/3 permet notamment une hausse des performances et un passage plus transparent entre les connexions, par exemple lors d’une bascule du Wi-Fi vers la 4G, ou entre plusieurs antennes cellulaires.

L’ensemble reste donc expérimental. Le protocole est toujours à l’état de brouillon entre les mains de l’IETF, mais Cloudflare résume la situation par une analogie au programme de l’œuf et la poule. Il est toujours complexe d’intervenir sur un protocole réseau : qui doit initier le support, le serveur ou le client ?

Les sites inscrits chez Cloudflare peuvent quoi qu’il en soit activer le support de HTTP/3 et commencer à tester le protocole.

Le 30 septembre 2019 à 09h52

Cloudflare active HTTP/3, Chrome et Firefox partenaires de l’opération

Firefox : les dernières Nightly désactivent TLS 1.0 et 1.1

Firefox : les dernières Nightly désactivent TLS 1.0 et 1.1

Le 30 septembre 2019 à 09h52

En octobre 2018, tous les principaux éditeurs de navigateurs annonçaient la fin du support pour les versions 1.0 et 1.1 du protocole TLS, jugées dépassées en matière de sécurité depuis un bon moment.

Tous avaient répondu, dans les grandes lignes, que leur support disparaîtrait au cour du premier trimestre ou semestre 2020. Pour Chrome par exemple, ce sera pour la version 81, prévue au tout début de l’année.

Le mouvement est également initié chez Mozilla. Les testeurs du canal Nightly de Firefox peuvent ainsi en vérifier la désactivation. Mozilla ayant annoncé la fin de ce support pour mars 2020, il s’agirait donc du futur Firefox 74.

Quelles conséquences pour les utilisateurs ? Probablement aucune. Selon les dernières statistiques fournies par SSL Labs, 95,8 % des sites web supportent TLS 1.2 et 17,7 % TLS 1.3. TLS 1.2 représentant la nouvelle version minimale à supporter pour respecter les recommandations en matière de sécurité, la transition sera transparente dans l’immense majorité des cas.

Notez qu’idéalement, les sites devraient supporter TLS 1.3, validé il y a un peu plus d'un an. Sa progression est assez rapide, avec 2,2 points pour le seul mois de septembre.

Le 30 septembre 2019 à 09h52

Firefox : les dernières Nightly désactivent TLS 1.0 et 1.1

checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

Le 30 septembre 2019 à 09h52

Vendredi, une très bonne nouvelle pour les amateurs de jailbreak a retenti : un outil, nommé « checkm8 » (comprendre « échec et mat »), permettrait une procédure permanente pour les anciens iPhone, allant du 4S au X.

Permanente car son auteur, axi0mX, l’estime « impossible à corriger ». Elle réside en effet dans la SecureROM contenant des éléments clés de la séquence de démarrage des appareils. Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.

La trouvaille est un gros avantage pour les amateurs de jailbreak puisque le processus pourra être relancé à chaque mise à jour d’iOS. Les utilisateurs d’appareils modifiés rechignent généralement à passer sur un nouveau système puisque les failles autorisant le jailbreak sont presque systématiquement corrigées.

Une aubaine donc, et pas uniquement pour les fans de jailbreak. Car une faille de sécurité est une opportunité que les pirates ne laisseront pas passer. Si Apple ne peut la corriger pour empêcher le jailbreak, elle ne pourra pas non plus le faire pour bloquer son exploitation malveillante.

Pour l’instant, checkm8 est un outil réclamant une connexion filaire et un ordinateur. La procédure n’a rien de simple, mais le code est disponible sur GitHub en GPLv3. Des développeurs ne devraient donc pas tarder à proposer des outils simplifiant le processus… et d’autres pour contourner les sécurités et extraire des données personnelles.

La faille dans la SecureROM a été corrigée avec la puce A12. Elle ne peut donc pas être exploitée sur les iPhone XR, XS, 11 et 11 Pro (et leurs déclinaisons Max).

Le 30 septembre 2019 à 09h52

checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

YouTube Music désormais installée par défaut sur Android 10

YouTube Music désormais installée par défaut sur Android 10

Le 30 septembre 2019 à 09h52

Lancée en juin dernier, l'application prend du galon puisqu'elle est désormais installée par défaut sur les nouveaux terminaux avec Android 10, mais aussi ceux avec Android 9 (Pie) selon Google.

Android Open Source Project (AOSP), dépourvu des applications et services Google, n'est pas concerné. 

YouTube Music remplace donc Play Musique, qui reste pour l'instant disponible sur le Play Store, où vous pouvez également télécharger YouTube Music si vous ne l'avez pas par défaut… vous suivez ? 

Le 30 septembre 2019 à 09h52

YouTube Music désormais installée par défaut sur Android 10

Cookies : les professionnels des médias et de la pub en ligne attaquent la délibération de la CNIL

Cookies : les professionnels des médias et de la pub en ligne attaquent la délibération de la CNIL

Le 30 septembre 2019 à 09h52

Le Geste, SRI, IAB France, MMAF, Udecam, AACC, Fevad, UDM et SNCD « ont déposé le 18 septembre dernier un recours devant le conseil d'Etat pour contester l'interprétation que fait la Cnil du RGPD » révèle mind Média

À l’index, la délibération de la CNIL du 4 juillet 2019 portant lignes directrices sur les cookies et autres traceurs. Les requérants reprochent en substance à l’autorité indépendante un manque de concertation et une solution trop franco-française.

Interrogé par nos confrères, Me Drouard, précise que « ces interprétations françaises soulèvent donc un vrai risque de destruction de la valeur économique des médias français, du e-commerce et de l’écosystème digital français, au bénéfice des grands acteurs internationaux ».

« Ces lignes directrices purement franco-françaises pourraient aussi venir préempter des solutions protectrices actuellement discutées dans le cadre de la proposition de Règlement e-privacy, qui doit trancher uniformément au niveau européen le statut des cookies et autres traceurs » ajoute-t-il.

La CNIL impose aux sites d’informer préalablement les utilisateurs d’un site sur les finalités et les moyens de s’opposer aux traceurs. En outre, elle exige leur consentement avant la mise en route de ce suivi. Ainsi, la poursuite de la navigation ne vaudra pas expression de ce consentement. 

La commission a laissé un an aux professionnels du secteur pour qu’ils « aient le temps de se conformer aux principes qui divergent de la précédente recommandation » de 2013. 

Fait notable, la Quadrature du Net et Caliopen ont également attaqué cette délibération, en estimant cette fois que la CNIL ne pouvait déporter l’application immédiate de cette nouvelle politique. 

La directive ePrivacy, modifiée en 2009, renvoie au RGPD la définition de l’expression du consentement. Depuis le 25 mai 2018, la commission n’aurait aucune autre alternative que de respecter ce règlement. La procédure au fond sera audiencée aujourd’hui, à 14 heures.

Le 30 septembre 2019 à 09h52

Cookies : les professionnels des médias et de la pub en ligne attaquent la délibération de la CNIL

SpaceX dévoile le prototype de Starship, qui « va nous permettre d’habiter d’autres mondes »

SpaceX dévoile le prototype de Starship, qui « va nous permettre d'habiter d'autres mondes »

Le 30 septembre 2019 à 09h52

Après avoir publié quelques photos sur Twitter, Elon Musk tenait une conférence de presse pour parler des plans d'avenir. 

Il affirme que le premier vol orbital pourrait avoir lieu dans les six prochains mois, alors que les vols habités pourraient arriver dès 2020. Devant le prototype de Starship, Elon Musk – jamais dans la surenchère – lâche qu'il s'agit « fondamentalement [du] Saint Graal de l'espace ».

Ce prototype Starship Mk 1 devrait s'élancer pour atteindre 20 km d'altitude d'ici deux ou trois mois. Au même moment, la construction d'un second, baptisé Mk 2, devrait être lancé, puis un troisième, etc. Si Mk 1 pèse 200 tonnes, SpaceX prévoit de descendre à 110 tonnes pour Mk2. 

Elon Musk s'est ensuite laissé tenter par des estimations sur le calendrier, forcément hasardeuses comme il le reconnaît. Starship pourrait arriver sur la Lune dans deux ans, contre 2022 pour un cargo vers Mars.

SpaceX ne laisse pas de côté le reste puisque seulement 5 % des effectifs travailleraient sur Starship, les autres continuent de plancher sur Falcon 9 et la capsule Crew Dragon. 

Le 30 septembre 2019 à 09h52

SpaceX dévoile le prototype de Starship, qui « va nous permettre d’habiter d’autres mondes »

Ubuntu 19.10 « Eoan Ermine » : la bêta disponible, la finale le 17 octobre

Ubuntu 19.10 « Eoan Ermine » : la bêta disponible, la finale le 17 octobre

Le 30 septembre 2019 à 09h52

La préversion officielle est sortie comme prévu vendredi, ouvrant une période de test de deux semaines. Le cycle habituel de Canonical, qui ne laisse finalement que peu de temps à chaque fois pour collecter et traiter les retours.

Ubuntu 19.10 propose diverses améliorations et dernières versions de paquets : noyau Linux 5.3, GNOME 3.34, un nouveau thème Yaru GTK plus léger, la fournée habituelle de nouveaux fonds d’écran, un démarrage plus rapide et sans clignotement (au moins pour les GPU Intel), l’intégration des pilotes NVIDIA propriétaires dans l’ISO du système et un meilleur support de ZFS.

Toutes les variantes officielles d’Ubuntu ont également reçu leur bêta 19.10, chacune récupérant au passage la dernière version de son environnement de bureau attitré : Ubuntu MATE (MATE Desktop 1.22.2), Xubuntu (Xfce 4.14) ou encore Kubuntu (KDE Plasma 5.16).

Ubuntu 19.10 ne sera pas une mouture importante, contrairement à la suivante. Ubuntu 20.04, prévue pour avril prochain, sera en effet la nouvelle LTS (Long Term Support, cinq ans de support technique). D’autres distributions s’en serviront de socle, en particulier Linux Mint (qui n’utilise que les branches LTS d’Ubuntu).

Le 30 septembre 2019 à 09h52

Ubuntu 19.10 « Eoan Ermine » : la bêta disponible, la finale le 17 octobre

iOS et iPadOS 13.1.1 corrigent déjà plusieurs problèmes

iOS et iPadOS 13.1.1 corrigent déjà plusieurs problèmes

Le 30 septembre 2019 à 09h52

En à peine une semaine, Apple aura livré trois mises à jour à ses smartphones et tablettes, en tout une majeure, une médiane et une mineure. iOS 13.1 montrait déjà un certain empressement, la version 13.1.1 achève de prouver que l’éditeur est allé un peu vite en besogne.

On savait pourtant que cette petite mise à jour allait arriver puisqu’Apple avait annoncé un correctif pour la faille des claviers alternatifs. De fait, la vulnérabilité est bien bouchée, mais iOS 13.1.1 corrige finalement pas mal d’autres problèmes.

Les notes de versions parlent de ceux pouvant empêcher la restauration d’un iPhone depuis une sauvegarde (toujours gênant quand sort une version majeure), d’un autre pouvant entrainer une décharge plus rapide de la batterie, de requêtes Siri non prises en compte, d’un ralentissement dans la synchronisation des rappels ou encore une réactivation des suggestions de recherche dans Safari après leur coupure.

La nouvelle version est disponible depuis les Réglages de l’appareil, dans Général puis « Mise à jour logicielle ».

Le 30 septembre 2019 à 09h52

iOS et iPadOS 13.1.1 corrigent déjà plusieurs problèmes

Facebook prêt à retarder le lancement de sa cryptomonnaie Libra

Facebook prêt à retarder le lancement de sa cryptomonnaie Libra

Le 30 septembre 2019 à 09h52

En juin, le réseau social dévoilait sa cryptomonnaie Libra (gérée par une association éponyme) et son portefeuille Calibra.

Depuis, les levées de boucliers ont été nombreuses, notamment avec Bruno Le Maire en France. Le ministre de l’Économie et des Finances évoque des « risques d’abus de position » et « de souveraineté » : « Toutes ces préoccupations sur Libra sont sérieuses, je veux dire donc avec beaucoup de clarté [que] dans ces conditions nous ne pouvons pas autoriser le développement de Libra sur le sol européen ».

Facebook prévoyait initialement un lancement en juin 2020, mais « cette date pourrait glisser sans problème d’un ou deux trimestres », affirme à Reuters Bertrand Perez, directeur général de l’Association Libra.

« L’important, c’est de nous conformer aux (exigences) des organes de tutelle [...] Nous savions qu’il allait falloir répondre à de nombreuses questions de la part des régulateurs des deux côtés de l’Atlantique et d’autres parties du monde », ajoute le responsable. 

Le 30 septembre 2019 à 09h52

Facebook prêt à retarder le lancement de sa cryptomonnaie Libra

Tesla déploie l’Update 10, sa « plus grosse mise à jour logicielle à ce jour »

Tesla déploie l'Update 10, sa « plus grosse mise à jour logicielle à ce jour »

Le 30 septembre 2019 à 09h52

Le fabricant annonce tout d'abord la prise en charge des comptes Netflix, YouTube et Hulu(+) pour visionner des contenus lorsque la voiture est à l'arrêt. iQiyi et Tencent Video arrivent en Chine.

Du côté de l'Autopilot, cette mise à jour inaugure Smart Summon, qui n'est disponible qu'aux clients ayant pris l'option Full Self-Driving Capability ou Enhanced Autopilot.

Elle permet à la voiture de rouler dans un parking jusqu'au conducteur tant que le véhicule est dans son champ de vision. Le constructeur rappelle à ses clients qu'ils restent responsables de la voiture et doivent surveiller ses déplacements et son environnement à tout moment.

De nouvelles fonctionnalités comme « I’m Feeling Lucky » et « I’m Feeling Hungry » permettent d'avoir des propositions de lieux à visiter ou de restaurants. 

Signalons aussi un mode karaoké, des jeux vidéo (avec notamment Cuphead) et la prise en charge de Spotify Premium.

De nombreuses améliorations sont également apportées à l'interface, avec par exemple un « Joe Mode » permettant de réduire l'ensemble des sons dans la voiture.

Sur l'application mobile, vous pouvez gérer votre porte de garage via HomeLink, dégivrer le pare-brise en mettant la température au maximum, ouvrir/fermer vos fenêtres, etc. 

L'ensemble des nouveautés est détaillé par ici.

Le 30 septembre 2019 à 09h52

Tesla déploie l’Update 10, sa « plus grosse mise à jour logicielle à ce jour »

Logitech se paie Streamlabs (OBS) pour 89 millions de dollars et vise les streamers

Logitech se paie Streamlabs (OBS) pour 89 millions de dollars et vise les streamers

Le 30 septembre 2019 à 09h52

Le fabricant de périphériques annonce la signature d'un accord définitif, mais restant soumis aux habituelles autorisations des autorités. 

Logitech met 89 millions de dollars en cash et 29 millions supplémentaires en actions sur la table, en fonction des prochains résultats de Streamlabs. Selon Logitech, cette société est « le principal fournisseur d’outils pour les streamers professionnels ». Logitech récupère au passage l'application Streamlabs OBS (alias SLOBS), mais pas OBS (Open Broadcaster Software).

Pour rappel, Logitech avait racheté le fabricant des micros Blue en 2018 pour 117 millions de dollars en cash. Deux actions clairement orientées vers les streamers, désormais une cible importante pour Logitech.

Le 30 septembre 2019 à 09h52

Logitech se paie Streamlabs (OBS) pour 89 millions de dollars et vise les streamers

Spider-Man reste dans le Marvel Cinematic Universe, un troisième film le 16 juillet 2021

Spider-Man reste dans le Marvel Cinematic Universe, un troisième film le 16 juillet 2021

Le 30 septembre 2019 à 09h52

Beaucoup de bruit pour rien ? C'est presque ainsi que l'on pourrait qualifier l'histoire de l'homme-araignée sur grand écran. Cet été, Sony (qui détient les droits de Spider-Man) et Marvel s'écharpaient autour du contrat les liant ; un moyen de faire monter les enchères en prenant le public à parti. 

Alors que le super-héros devait quitter le MCU, un accord a été trouvé, comme le rapporte Variety : « Je suis heureux que le voyage de Spidey dans le MCU continue, et nous sommes tous très excités chez Marvel de continuer à bosser dessus », lâche Kevin Feige. 

Un troisième film avec Tom Holland dans le rôle principal est donc en préparation et devrait sortir le 16 juillet 2021 aux États-Unis. 

Le 30 septembre 2019 à 09h52

Spider-Man reste dans le Marvel Cinematic Universe, un troisième film le 16 juillet 2021

Le patron d’eBay, Devin Wenig, démissionne

Le patron d'eBay, Devin Wenig, démissionne

Le 30 septembre 2019 à 09h52

Après le divorce d'eBay et PayPal il y a cinq ans quasiment jour pour jour, Devin Wenig avait pris la tête de la place de marché. Dans une série de tweets, il annonce son départ : « Au cours des dernières semaines, il est devenu évident que je n'étais pas sur la même longueur d'onde que mon nouveau conseil d'administration ».

Selon l'AFP, « cette démission serait la conséquence de différends sur les cessions d'actifs envisagées par le groupe ». Il sera remplacé par Scott Schenkel, directeur financier d'eBay depuis la séparation de 2014.

Le 30 septembre 2019 à 09h52

Le patron d’eBay, Devin Wenig, démissionne

Pour iFixit, l’iPad de 7e génération ne vaut que 2/10 en réparabilité

Pour iFixit, l'iPad de 7e génération ne vaut que 2/10 en réparabilité

Le 30 septembre 2019 à 09h52

Avec certaines difficultés dues à une utilisation importante d'adhésif, nos confrères ont mis à nu le dernier iPad de 10,2" d'Apple. Il est pour rappel équipé d'un SoC A10 Fusion, lancé il y a trois ans avec l'iPhone 7.

Au niveau des points positifs, « la plupart des réparations de l'écran sont beaucoup moins coûteuses grâce au fait que la vitre tactile ne soit pas fusionnée à l'écran ». De plus, « l'écran LCD est facile à enlever une fois que vous l'avez séparé de la vitre tactile ».

Malheureusement, « une solide barrière d'adhésif entrave toutes les réparations », rendant particulièrement difficile le remplacement de la batterie et de la carte mère. De plus, « le connecteur Lightning, qui tombe souvent en panne, est soudé à la carte mère ». Score final, 2 sur 10.

Le 30 septembre 2019 à 09h52

Pour iFixit, l’iPad de 7e génération ne vaut que 2/10 en réparabilité

Ariane 6 : le moteur Vulcain 2.1 a passé tous les tests de qualification

Ariane 6 : le moteur Vulcain 2.1 a passé tous les tests de qualification

Le 30 septembre 2019 à 09h52

Ariane Group avait déjà annoncé avoir réalisé un ultime test de qualification de Vulcain 2.1. Il s'agit d'une évolution de Vulcain 2 des fusées Ariane 5. Il sera en charge de la propulsion du premier étage

« L’achèvement des tests de qualification Vulcain 2.1 et Vinci représente une avancée majeure dans le développement d’Ariane 6 », affirme l'Agence spatiale européenne. Les tests combinés vont désormais pouvoir commencer.

Pour rappel, le moteur réallumable Vinci de l'étage supérieur a été qualifié en octobre 2018. Il reste maintenant à faire de même avec le moteur P120C (commun à Ariane 6 et Vega C).

Le 30 septembre 2019 à 09h52

Ariane 6 : le moteur Vulcain 2.1 a passé tous les tests de qualification

Orange retire la QPC contre le pouvoir de sanction de l’Arcep, mais garde « son arme nucléaire »

Orange retire la QPC contre le pouvoir de sanction de l'Arcep, mais garde « son arme nucléaire »

Le 30 septembre 2019 à 09h52

Comme prévu, Stéphane Richard a été auditionné par le collège de l'Arcep jeudi dernier. Le PDG était accompagné de Nicolas Guérin (secrétaire général) et d'Éric Debroeck (directeur des affaires réglementaires). 

C'était l'occasion d'expliquer « le ressenti des agents d’Orange face aux procédures engagées par l’Autorité ». De son côté, le collège de l’Arcep « souhaite saluer le travail de toutes les équipes qui déploient chaque jour des réseaux sur le territoire ».

L'Arcep en profite pour expliquer que, « tout en restant vigilante quant au respect des obligations et engagements des opérateurs, l’Autorité sera attentive à ce ressenti dans la présentation de son action de contrôle ». Sébastien Soriano avait déjà fait une déclaration du même genre.

Enfin, « Orange a indiqué au collège sa décision de retirer la question prioritaire de constitutionnalité qu’elle avait déposée, créant ainsi les conditions du retour à un dialogue apaisé. La priorité de tous reste l’équipement du pays en réseaux fixes et mobiles ».

Lors de l'université d'été du THD, Patrick Chaize, sénateur de l'Ain et vice-président de la commission de l'aménagement du territoire, avait anticipé ce retournement : « Ce dépôt de QPC aura de toute façon un effet, même si Orange la retire aujourd'hui. Ça donne à Orange le poids de dire : j'ai l'arme nucléaire ». L'opérateur pourrait ainsi ressortir cette QPC ultérieurement en cas de désaccord. 

Le 30 septembre 2019 à 09h52

Orange retire la QPC contre le pouvoir de sanction de l’Arcep, mais garde « son arme nucléaire »

Fermer