#Le brief du 06 mars 2020

Netflix rend open source son outil Dispatch, spécialisé dans la gestion de crise

Netflix rend open source son outil Dispatch, spécialisé dans la gestion de crise

Le 06 mars 2020 à 09h28

Ce n’est pas la première fois que Netflix propose du code open source, comme en atteste son compte GitHub. C’est cependant la première fois que l’éditeur pousse autant un produit sous les projecteurs.

Dispatch est un service de gestion de crise, capable de s’interfacer avec d’autres outils courants en entreprise, comme Slack, GSuite et Jira. Il fournit une orchestration, dont les différents éléments seront ensuite envoyés à des services plus familiers du quotidien. 

L’orchestration se fait dans quatre domaines : gestion des ressources (données d’incident et métadonnées de réponse), implication des individus (selon le contexte), gestion du cycle de vie et apprentissage des incidents.

Parmi les fonctions disponibles, on pourra déclarer un incident, déterminer un responsable, créer des canaux de communication appropriés, gérer les ressources disponibles, créer un rapport, prévenir les bonnes personnes, assurer le suivi de la résolution, etc.

Le code source de l’outil, sous licence Apache 2.0, est disponible sur GitHub. Dispatch s’installe quant à lui via Docker (17.05.0 et versions ultérieures). Compose 1.19.0 au moins est requis et au minimum 2,4 Go de mémoire.

Le 06 mars 2020 à 09h28

Netflix rend open source son outil Dispatch, spécialisé dans la gestion de crise

Les images satellites de Google Maps peuvent servir de preuves

Les images satellites de Google Maps peuvent servir de preuves

Le 06 mars 2020 à 09h28

Le 11 janvier 2018, le ministère de la Cohésion des territoires indiquait que « le constat d'une infraction sur une propriété privée à l'aide d'un drone peut être considéré comme illicite dès lors que la zone contrôlée est inaccessible aux regards ». 

Si la preuve est libre, sa licéité exige que son recueil respecte les principes généraux du droit au nombre desquels figure le respect de la vie privée. Impossible donc pour une commune d’utiliser un drone pour constater d'éventuelles infractions aux règles d'urbanisme.

Dans une nouvelle réponse, le ministère de l’Intérieur indique que ce principe d’interdiction connaît une sérieuse limite : il ne s’applique pas aux images « prises par satellite publiées sur internet, par des sites tels que Google Maps ». Pourquoi ? « Ces données ne sont pas recueillies par des officiers de police judiciaire, mais par des tiers », ici Google.

En outre, elles sont publiquement disponibles. « Or, selon la jurisprudence, ne peut être annulé un document qui constitue une pièce à conviction et ne procède, dans sa confection, d'aucune intervention, directe ou indirecte, d'une autorité publique (Crim. 31 janvier 2012) et ce, quand bien même elle aurait été obtenue de manière illicite ou déloyale (Crim. 27 janvier 2010) ». 

Conclusion : « les images prises par satellite publiées sur internet peuvent donc être utilisées à titre de preuve ». Au juge d’en apprécier la valeur probante, dans le respect du contradictoire.

Le 06 mars 2020 à 09h28

Les images satellites de Google Maps peuvent servir de preuves

.NET Core 3.0 n’est plus supporté

.NET Core 3.0 n’est plus supporté

Le 06 mars 2020 à 09h28

La version majeure 3.0 n’a plus de support technique depuis le 3 mars. Il est recommandé aux utilisateurs de se mettre à jour vers la mouture 3.1, qui a le gros avantage d’être « LTS », donc supportée pendant au moins trois ans.

La mise à jour des projets est normalement très simple. Il suffit en effet d’ouvrir le fichier correspondant et de changer la cible définie par l’élément ou .

Par exemple,

netcoreapp3.0

devient

netcoreapp3.1

Le 06 mars 2020 à 09h28

.NET Core 3.0 n’est plus supporté

Bug Let’s Encrypt : les certificats non remplacés seront laissés jusqu’à expiration

Bug Let’s Encrypt : les certificats non remplacés seront laissés jusqu’à expiration

Le 06 mars 2020 à 09h28

Il y a quelques jours, le service annonçait la découverte d’un bug de revérification nécessitant la révocation de plus de trois millions de certificats TLS/SSL. Cette révocation prenait place dans la nuit de mardi à mercredi.

Hier cependant, l'équipe a fait un point d’étape, lâchant du lest par la même occasion. Selon elle, l’opération a bien fonctionné : plus de 1,7 million de certificats ont été remplacés en moins de 48 heures. Un rythme largement soutenu par l’automatisation du processus, tous les utilisateurs concernés ayant été prévenus par email.

Mais avant même la fin de cette transition, Let’s Encrypt savait que plus d’un million de certificats ne seraient pas remplacés à temps. Estimant qu’une révocation forcée aurait un trop gros impact sur ces sites et leurs visiteurs, le service va finalement les laisser tranquilles.

Il estime ne pas prendre un gros risque. D’abord parce que les certificats directement impactés par le bug ont été remplacés (dont 445 en « très haute priorité »). Ensuite parce que les certificats Let’s Encrypt ne sont valables que 90 jours. Les non remplacés vont donc « mourir de leur belle mort » et être renouvelés via un processus corrigé. 

Le 06 mars 2020 à 09h28

Bug Let’s Encrypt : les certificats non remplacés seront laissés jusqu’à expiration

Coronavirus (Covid-19) : télétravail ou arrêt maladie si vous devez garder vos enfants à la maison

Coronavirus (Covid-19) : télétravail ou arrêt maladie si vous devez garder vos enfants à la maison

Le 06 mars 2020 à 09h28

Le site Service-Public.fr décrit les dispositions prévues pour les personnes devant garder leurs enfants suite à l’épidémie de coronavirus.

Pour le parent concerné, une alternative : en principe, l’employeur doit déclarer l’arrêt de travail de son employé. Toutefois, avant cela, « le parent concerné contacte son employeur et envisage avec lui les modalités de télétravail qui pourraient être mises en place ».  

Si cette organisation n’est pas possible, et donc que l’arrêt de travail est la seule solution, un arrêt de 14 jours calendaires sera accordé. Il est soumis à d’autres conditions cumulatives : enfants de moins de 16 ans, scolarisé dans un établissement fermé ou domicilié dans une commune concernée (la liste est tenue à jour sur les sites des rectorats). 

« L'indemnisation est enclenchée à partir de cette déclaration. Le salarié percevra les indemnités journalières et, le cas échéant, le complément de salaire de son employeur dès le 1er jour d'arrêt (sans délai de carence) ».

Le 06 mars 2020 à 09h28

Coronavirus (Covid-19) : télétravail ou arrêt maladie si vous devez garder vos enfants à la maison

Virgin Media avait une base de données clients ouverte aux quatre vents

Virgin Media avait une base de données clients ouverte aux quatre vents

Le 06 mars 2020 à 09h28

Il se passe rarement une journée sans qu’une annonce de brèche de sécurité ne vienne nous renseigner sur l’état des hébergements de données dans le monde.

Nouveau venu dans la danse, Virgin Media, câblo-opérateur anglais. La brèche a été annoncée hier et concerne une base de données contenant des informations sur 900 000 clients. On y retrouve les classiques noms, adresses email et postales ainsi que des numéros de téléphone. Pas de données financières ni mots de passe en revanche.

Virgin Media indique que la base a été accédée au moins une fois, sans connaître la portée de l’intrusion. Il ne s’agit pas d’une attaque à proprement parler, mais d’un accès extérieur sur une base dont une erreur de configuration l’a rendu disponible d’avril 2019 à février 2020.

Les informations ont donc été accessibles pendant presqu’un an. Il serait étonnant que personne n’en ait profité durant tout ce temps.

Le 06 mars 2020 à 09h28

Virgin Media avait une base de données clients ouverte aux quatre vents

Le sabre SOLAARI de LDLC partenaire de la Fédération Française d’Escrime (FFE)

Le sabre SOLAARI de LDLC partenaire de la Fédération Française d’Escrime (FFE)

Le 06 mars 2020 à 09h28

Leur objectif est de renforcer cette pratique pour en faire une discipline sportive à part entière. D'où la création de l'Académie de Sabre Laser (ASL) par la FFE.

En deux ans, on compterait ainsi « 100 clubs et plus de 1000 licenciés en France, dans les DOM-TOM et même à l’étranger puisque des associations américaines et chinoises se sont affiliés à l’ASL ». 

Le groupe LDLC en devient équipementier « Premium » pendant 3 ans. SOLAARI doit ainsi devenir « la marque dans sa position de référente française de la discipline du sabre laser ».

En vente uniquement sur la boutique dédiée à ce projet pour le moment, pour 299 et 319 euros selon les cas, ces produits devraient ensuite arriver sur LDLC.com et Materiel.net.

Ils avaient été lancés peu avant le CES 2019 et mis sur le marché un an plus tard

Le 06 mars 2020 à 09h28

Le sabre SOLAARI de LDLC partenaire de la Fédération Française d’Escrime (FFE)

Coronavirus (Covid-19) : Doctolib veut équiper les médecins, la téléconsultation rendue gratuite

Coronavirus (Covid-19) : Doctolib veut équiper les médecins, la téléconsultation rendue gratuite

Le 06 mars 2020 à 09h28

L'entreprise, qui dit travailler avec  115 000 professionnels (50 % des médecins spécialistes et 25 % des médecins généralistes libéraux français) et 2 500 établissements de santé veut aider au développement de cette pratique.

Elle est d'ores et déjà en hausse au sein de son service, 40 % en une semaine selon ses chiffres, mais n'est pas disponible chez l'ensemble des médecins.

Ainsi, Doctolib veut les équiper et les former, sans préciser pour le moment toutes les modalités.  Elle indique vouloir « financer intégralement les coûts d’équipement, de formation et de gestion » de la téléconsultation, la rendre gratuite pour les médecins et patients de France et renforcer son équipe en charge de la consultation vidéo.

Cela permettra également à l'entreprise d'attirer un nombre croissant de professionnels vers ses services, qui devraient retrouver leur tarification classique une fois la crise sanitaire passée. 

Le 06 mars 2020 à 09h28

Coronavirus (Covid-19) : Doctolib veut équiper les médecins, la téléconsultation rendue gratuite

Google applique désormais son indexation « mobile first » à l’ensemble du web

Google applique désormais son indexation « mobile first » à l'ensemble du web

Le 06 mars 2020 à 09h28

Fin 2016, l'entreprise annonçait cette initiative, dont la mise en place était annoncée comme progressive. En 2017, elle évoquait sa progression, avant de commencer à l'appliquer à certains sites en priorité.

Désormais, il devient la règle par défaut, pour tous. Une décision qui s'appliquera à compter de septembre 2020. Après quoi, Google utilisera en priorité la version mobile d'un site pour son indexation et son classement. 

D'ici là, la mise en place continuera de se faire au fur et à mesure que les sites seront adaptés à cette règle. Pour rappel, des ressources sont à la disposition des développeurs pour se préparer à ce changement.

Les paramètres de la Search Console indiquent les domaines concernés.

Le 06 mars 2020 à 09h28

Google applique désormais son indexation « mobile first » à l’ensemble du web

Formation à la protection des données : la CNIL lance sa consultation publique

Formation à la protection des données : la CNIL lance sa consultation publique

Le 06 mars 2020 à 09h28

La Commission veut « renforcer l’intégration de la protection des données dans la culture quotidienne des professionnels » en proposant une certification de « prestataire de formation à la protection des données ».

L'idée est de permettre à chacun de faire le tri parmi les nombreuses formations liées à l'entrée en application du RGPD, et distinguer celles qui respectent le référentiel de la CNIL, logo à l'appui. 

Un projet est donc soumis à consultation publique. Chacun peut le consulter et participer en répondant à ce formulaire.

Le 06 mars 2020 à 09h28

Formation à la protection des données : la CNIL lance sa consultation publique

Après l’arrêt Uber, la ministre du Travail en quête de nouvelles « règles »

Après l’arrêt Uber, la ministre du Travail en quête de nouvelles « règles »

Le 06 mars 2020 à 09h28

Mercredi, la haute juridiction a requalifié en salariat le statut d’indépendant d’un chauffeur Uber, jugé « fictif » au regard des pouvoirs d’instructions, de contrôler d’exécution et de sanction de la plateforme. 

Quelques heures après cet arrêt de la Cour de cassation, Muriel Pénicaud a annoncé sur Europe1 une mission pour trouver des solutions.  « Il faut inventer des règles qui permettent la liberté, mais aussi la protection pour protéger les travailleurs et pour ceux qui veulent être indépendants, qu'ils puissent le rester en étant protégés, tout en donnant un cadre clair pour les plateformes » a réagi la ministre du Travail. 

Une mission va donc être lancée pour définir un cadre, entre indépendants et salariés.  La ministre a présenté cette solution comme protectrice des intérêts de ces personnes, en réalité, l’épée de Damoclès pèse bien sur les plateformes comme Uber, aujourd’hui sous la menace d’une vague de requalifications. 

Comme l’a rappelé la Cour de cassation, dans sa décision du 20 décembre 2019, « le Conseil constitutionnel a censuré en partie l’article 44 de la loi d’orientation des mobilités en ce qu’il écartait le pouvoir de requalification par le juge de la relation de travail d’un travailleur de plate-forme en contrat de travail ».

Dans cet article, la signature d’une charte et le respect de ses engagements avaient pour objectif de limiter si ce n’est d’interdire cette requalification.  

Le 06 mars 2020 à 09h28

Après l’arrêt Uber, la ministre du Travail en quête de nouvelles « règles »

DuckDuckGo ouvre son Tracker Radar et publie une liste des pisteurs du web

DuckDuckGo ouvre son Tracker Radar et publie une liste des pisteurs du web

Le 06 mars 2020 à 09h28

Le moteur, comme nombre de ses équivalents misant sur la vie privée, propose déjà quelques outils permettant de lister les scripts de pistage en ligne et de les bloquer.

Ces mécanismes se reposent en général sur des listes, constituées manuellement. Avec son Tracker Radar, l'entreprise en a constitué une de manière automatisée, générée en crawlant le web. 

Cet outil est aujourd'hui open source, tout comme les données qu'il permet de générer. De quoi permettre à chacun de les exploiter au sein de ses propres outils.

On pourrait également imaginer des acteurs tels que Qwant y participer pour l'intégrer à leurs projets. Nous étudierons d'ailleurs la possibilité de le faire avec Kimetrak.

Le 06 mars 2020 à 09h28

DuckDuckGo ouvre son Tracker Radar et publie une liste des pisteurs du web

Fermer