#Le brief du 11 juillet 2019

Mattermost lève 50 millions de dollars pour accélérer son développement

Mattermost lève 50 millions de dollars pour accélérer son développement

Le 11 juillet 2019 à 09h50

Mattermost, concurrent open source de Slack et autre Teams (Microsoft), vient de lever 50 millions de dollars dans un tour de table réalisé par Y Combinator Continuity.

Il s’agit pour le fonds de son plus gros investissement en date dans un projet open source. Il rejoint les autres fonds qui avaient déjà investi dans Mattermost : Redpoint, S28 Capital et plus récemment Battery Ventures.

Grâce à cet argent frais, Mattermost accélèrera le développement des fonctionnalités demandées par la communauté et les entreprises. 

La communication se fait clairement en direction du monde professionnel : « Nous prévoyons d’accélérer nos mises à niveau en matière de sécurité, de conformité et d’expérience utilisateur pour répondre aux besoins de la liste des sociétés du groupe Global 2000 établie par Forbes ».

Selon l’éditeur, ce type de messagerie interne devient aussi courante pour l’organisation que les emails, et a besoin d’une variante open source.

Mattermost en profite pour remercier sa communauté, très active : plus de 1 000 contributeurs au logiciel principal, des traductions en 16 langues, des centaines de projets liés et plus de 10 000 serveurs Mattermost installés chaque mois.

Le 11 juillet 2019 à 09h50

Mattermost lève 50 millions de dollars pour accélérer son développement

Apple déploie silencieusement un correctif supprimant le serveur web de Zoom

Apple déploie silencieusement un correctif supprimant le serveur web de Zoom

Le 11 juillet 2019 à 09h50

Nous relations mardi un vaste problème de sécurité avec le logiciel de vidéoconférence Zoom pour Mac, qui avait la fâcheuse habitude d’installer un serveur web local ouvert aux quatre vents. Il était alors possible de déclencher un appel vers une machine, qui l’acceptait automatiquement, réinstallant même le client si l’utilisateur l’avait supprimé.

En dépit de plusieurs tentatives de corrections, le problème est resté. Apple prend donc la situation en main et déploie actuellement une mise à jour supprimant tout simplement le serveur web des Mac ayant installé Zoom.

Ce genre de cas est rarissime, mais Zoom dit avoir travaillé avec Apple au test de cette mise à jour. Elle ne s’est donc pas fait « dans le dos » de l’entreprise.

Ce déploiement en dit cependant long sur les pratiques d’un éditeur qui devrait revoir d’urgence son propre mécanisme de mise à jour, fustigé d’ailleurs par le chercheur qui avait découvert le problème. Que le système d’exploitation s’occupe lui-même d’un tel cas n’est jamais rassurant.

Zoom a pour sa part précisé à TechCrunch que le problème serait réglé en interne aujourd’hui. On espère que les prochaines versions du client réviseront en profondeur le modèle de sécurité du serveur web.

Le 11 juillet 2019 à 09h50

Apple déploie silencieusement un correctif supprimant le serveur web de Zoom

Apple désactive la fonction Talkie-walkie de sa Watch pour des raisons de sécurité

Apple désactive la fonction Talkie-walkie de sa Watch pour des raisons de sécurité

Le 11 juillet 2019 à 09h50

La fonction permet de s’échanger des messages vocaux à tour de rôle. Apple a confirmé à TechCrunch qu’une faille lui avait été signalée, permettant d’écouter l’iPhone d’un utilisateur sans que ce dernier puisse s’en apercevoir. On n’en sait pas plus pour l’instant sur le fonctionnement de la brèche.

En attendant qu’un correctif soit déployé, Talkie-walkie est donc désactivé. Apple s’excuse pour la gêne occasionnée, indique (comme d’habitude) prendre la sécurité de ses utilisateurs « très au sérieux » et promet de « restaurer la fonctionnalité aussi rapidement que possible ».

Le 11 juillet 2019 à 09h50

Apple désactive la fonction Talkie-walkie de sa Watch pour des raisons de sécurité

Agent Smith, un malware Android présent sur 25 millions d’appareils

Agent Smith, un malware Android présent sur 25 millions d’appareils

Le 11 juillet 2019 à 09h50

Check Point Research avertit : 25 millions d’appareils Android sont infectés par un malware portant le doux nom d’Agent Smith, en référence au célèbre personnage de la trilogie Matrix.

La bestiole semble redoutable. Proliférant à travers la boutique tierce 9Apps, elle est propagée par de faux utilitaires et jeux (des « droppers »). Il importe peu que l’application soit fonctionnelle : il suffit que l’utilisateur l’installe pour que l’infection commence.

Le dropper déchiffre alors et installe l’APK contenant la charge virale. Elle se déguise en module s’appelant Google Updater, Google Update for U ou « com.google.vending ». L’icône de cette application est masquée.

Elle mène un travail silencieux de sape dans les autres applications. Elle examine la liste de celles installées et la compare à la sienne, codée « en dur » ou fournie par un serveur C&C (Command and Control).

Quand des occurrences sont trouvées (WhatsApp, Opera, ShareIt, MX Player…), l’Agent Smith arrive à se faire passer pour un module Google responsable des mises à jour, ouvre les APK correspondants et y effectue des modifications (patching). Elles deviennent alors des relais à publicités.

C’est à cette étape que les premiers signes tangibles d’infection apparaissent, l’utilisateur pouvant s’étonner de voir des publicités dans des applications qui n’en présentent d’ordinaire aucune.

Selon les chercheurs, 25 millions d’appareils seraient ainsi infectés à l’heure actuelle, dont 15 millions en Inde. En nombre d’infections, le Bengladesh et le Pakistan suivent, mais les États-Unis et le Royaume-Uni sont également impactés, avec plus de 300 000 appareils touchés pour le premier et plus de 100 000 pour le second.

Check Point Research note également que la majorité des attaques a lieu sur des appareils sous Android 5.0 et 6.0. Mais, plus surprenant, un quart des attaques touche des produits embarquant les versions 7.0 ou 8.0.

Par ailleurs, 11 applications embarquant l’Agent Smith ont été trouvées sur le propre Play Store de Google. Check Point Research dit avoir travaillé avec l’éditeur, qui a supprimé les fautives.

Le 11 juillet 2019 à 09h50

Agent Smith, un malware Android présent sur 25 millions d’appareils

« Edgium » : français, mode Internet Explorer, thème sombre et lecture des PDF

« Edgium » : français, mode Internet Explorer, thème sombre et lecture des PDF

Le 11 juillet 2019 à 09h50

En l’espace de quelques jours, les préversions du nouvel Edge ont incorporé de nombreuses nouveautés et améliorations

À commencer par la disponibilité de langues supplémentaires sans passer par un flag particulier. Dans les réglages linguistiques, on peut ainsi basculer le navigateur en français.

Un nouveau flag « Enable IE Integration » permet de son côté d’appeler le fameux mode Internet Explorer sur une page. L’onglet actif affiche alors le site comme s’il était interprété par Internet Explorer 11. Le mode IE n’est pas disponible dans la version Mac.

Il a été pour rappel promis pour les entreprises forcées de garder le vieux navigateur à cause de modifications spécifiques sur leur intranet (entre autres). Bien que le flag soit activé, il nous a pour l’instant été impossible de trouver le fameux bouton devant apparaître à gauche de la barre d’adresses ou dans la rubrique « Outils supplémentaires » du menu principal. 

Edge récupère également la lecture à haute voix des PDF, l’une des fonctions promises puisque disponible dans l’ancien Edge. La réputation des applications est en outre active dans la protection SmartScreen (d’ailleurs présente dans la version Mac), le support du décodeur HEVC a été ajouté et Windows Defender Application Guard est lui aussi désormais activé par défaut.

Côté interface, plusieurs évolutions, dont une transition qui se poursuit vers le Fluent Design. Les utilisateurs du canal Dev notamment (mis à jour une fois par semaine) pourront voir de nouveaux contrôles passés à la moulinette graphique.

Le thème sombre est également plus souple d’utilisation. On peut désormais le bloquer dans un mode ou l’autre, ou laisser Windows décider en fonction de ses propres paramètres. Le thème sombre s’étend en outre à des contrôles plus nombreux, notamment pendant la lecture de PDF.

Le 11 juillet 2019 à 09h50

« Edgium » : français, mode Internet Explorer, thème sombre et lecture des PDF

Acheter-moins-cher.com attaque Google pour « pratiques déloyales »

Acheter-moins-cher.com attaque Google pour « pratiques déloyales »

Le 11 juillet 2019 à 09h50

Devant le tribunal de commerce de Paris, le comparateur de prix accuse le moteur américain d’avoir « utilisé sa position dominante sur ce marché pour promouvoir son propre service de comparaison de prix en éliminant l’ensemble de ses concurrents ».

Au fil du temps, Google aurait peu à peu réduit la visibilité d’Acheter-moins-cher.com dans les résultats, « réduisant ainsi drastiquement le trafic de son concurrent et entraînant irrémédiablement l’impossibilité de poursuivre son activité ». 

En 2017, la Commission européenne avait déjà infligé une amende de 2,42 milliards d’euros à Google Shopping, non sans constater que « même le service concurrent le mieux classé n'apparaît en moyenne qu'à la page quatre des résultats de la recherche de Google, les autres figurant encore plus bas ». 

L’institution invitait les acteurs nationaux à ouvrir la porte des tribunaux pour obtenir réparation des préjudices individuels consécutifs. 

« Deux ans après la sanction prononcée par la Commission européenne, et malgré l’amende record, le marché est toujours dominé par Google », relate aujourd’hui Acheter-moins-cher. 

Google « présente systématiquement son service en haut des réponses Shopping alors que ses concurrents sont toujours rétrogradés dans son moteur de recherche ».

Pour le site français, « le mécanisme mis en place par Google en septembre 2017 prétendant répondre à la sanction infligée par la Commission est un leurre dès lors que Google demande aux victimes de Google d’acheter à Google le trafic perdu du fait de Google ».

Le 11 juillet 2019 à 09h50

Acheter-moins-cher.com attaque Google pour « pratiques déloyales »

Cinquième bêta pour Android Q, le peaufinage commence

Cinquième bêta pour Android Q, le peaufinage commence

Le 11 juillet 2019 à 09h50

C’est déjà l’heure de la première Release Candidate pour Android Q, pour tous les participants au programme de test équipés de smartphones Pixel. Google avait en effet annoncé qu'il y aurait quatre bêtas et deux Release Candidates.

Il n’y a pas grand-chose de nouveau à en dire, la candidate ne faisait qu’affiner les ajouts introduits pendant les bêtas précédentes. La prochaine devrait éliminer les derniers bugs gênants.

Les développeurs peuvent continuer à tester leurs applications maintenant que le système se fiabilise. Les API sont considérées comme stables depuis la bêta 4.

Dans son annonce, Google évoque des discussions en cours avec les fabricants pour leur faire affecter la navigation gestuelle par défaut sur les nouveaux modèles. Les appareils munis d’une couche personnalisée auront cependant les trois boutons classiques par défaut.

Les testeurs munis d’un Pixel peuvent récupérer la Release Candidate à travers le mécanisme intégré de mise à jour. Les modèles tiers pris en charge dans le programme Beta devront attendre un peu que leurs constructeurs respectifs répercutent le changement. 

Le 11 juillet 2019 à 09h50

Cinquième bêta pour Android Q, le peaufinage commence

Nintendo aurait une évolution matérielle de la Switch dans ses cartons

Nintendo aurait une évolution matérielle de la Switch dans ses cartons

Le 11 juillet 2019 à 09h50

Même si l’attention est centrée sur la nouvelle Switch Lite, le modèle classique pourrait recevoir une mise à jour matérielle dans les mois à venir.

C’est la teneur d’un document remis aux États-Unis à la FCC (Federal Communications Commission) qui a mis la puce à l’oreille de nombreux médias, dont The Verge. Nintendo y fait une demande nommée « Class II Permission Change », qui permet de modifier certaines parties d’un produit existant sans repasser par le processus complet de validation.

Mieux, les changements sont nommés : le SoC, la mémoire flash et la carte mère. Le cœur de la console est pour rappel un Tegra X1 de NVIDIA, qui affiche parfois ses limites dans les titres actuels.

Or, de la même manière que les rumeurs annonçaient depuis longtemps une version Lite, les bruits d’une mouture Pro circulent dans les couloirs. Eurogamer en a justement fait le point le 8 juillet, évoquant une nouvelle version (t214) en préparation de la puce de NVIDIA.

Nintendo ne communiquera bien sûr pas sur ces changements. Pas question d’affecter les ventes de sa console.

Le 11 juillet 2019 à 09h50

Nintendo aurait une évolution matérielle de la Switch dans ses cartons

Nintendo annonce sa Switch Lite à 199 dollars pour le 20 septembre

Nintendo annonce sa Switch Lite à 199 dollars pour le 20 septembre

Le 11 juillet 2019 à 09h50

Nintendo a présenté hier soir sa Switch Lite, une version entièrement mobile de la console. Elle sera lancée le 20 septembre pour un tarif public conseillé de 199 dollars, en trois coloris : jaune, turquoise et gris.

Le modèle Lite est bâti autour d’un écran 5,5 pouces (6,2 sur le modèle classique) gardant la même définition de 720p. Il est plus léger (mais on ne sait pas de combien), se veut plus solide via l’intégration des Joy-Con et embarque une vraie croix directionnelle. L’autonomie est annoncée comme légèrement meilleure (là encore, les détails manquent).

À ce prix, on se doute qu’il y a quelques contreparties. Il ne faudra donc pas compter sur la connexion à la télé, les contrôleurs détachables et les contrôles infrarouges. La luminosité de l’écran ne peut en outre être ajustée que manuellement.

Le constructeur avertit qu’il faudra vérifier à l’arrière des boites de jeux si le symbole « jouable en version portable » est bien présent. Un avertissement sera ajouté à la boutique en ligne en cas d’achat d’un titre incompatible. Si un jeu réclame les contrôleurs de mouvement, il faudra donc les acheter séparément. 

Dans sa vidéo de présentation, Nintendo affirme cependant que la grande majorité des jeux sont jouables en l’état sur le modèle Lite. Seuls des titres comme 1 - 2 Switch réclameront du matériel supplémentaire.

Par ailleurs, la console intègre les mêmes Wi-Fi, Bluetooth, puce NFC et contrôles gyroscopiques que sa grande sœur. La compatibilité avec les accessoires est également identique : Joy-Con, Switch Pro et Poké Ball Plus.

Notez enfin que la date du 20 septembre n’est pas un hasard : la Switch Lite sortira en même temps que la nouvelle version de Link’s Awakening. Une variante Pokémon de la console arrivera le 8 novembre. Le tarif en euros n'est pas connu. 

Le 11 juillet 2019 à 09h50

Nintendo annonce sa Switch Lite à 199 dollars pour le 20 septembre

Dématérialisation des actes d’état civil : coup d’envoi de l’expérimentation pour les Français de l’étranger

Dématérialisation des actes d’état civil : coup d’envoi de l’expérimentation pour les Français de l’étranger

Le 11 juillet 2019 à 09h50

En vue d’instaurer à terme un « registre électronique de l’état civil », dont les actes auraient la même valeur juridique que les copies ou extraits délivrés sur support papier, le législateur a décidé l’année dernière, au travers du projet de loi « pour un État au service d'une société de confiance », de lancer une expérimentation concernant les Français de l’étranger.

L’ordonnance encadrant cette initiative a été présentée hier en Conseil des ministres. L’ensemble de la procédure de gestion de l’état civil placée sous la responsabilité du ministère de l’Europe et des affaires étrangères (notamment dans les ambassades et consulats) a ainsi vocation à être dématérialisée, d’ici trois ans.

« Jusque-là exclusivement établis sur papier et signés de façon manuscrite, les actes de l’état civil pourront désormais être établis sur support électronique et conservés dans un registre électronique unique et centralisé », explique l’exécutif. « La publicité de ces actes (délivrance de copies intégrales ou d’extraits d’actes de l’état civil) pourra également être faite de façon totalement dématérialisée. »

Plusieurs décrets sont néanmoins encore attendus.

Le 11 juillet 2019 à 09h50

Dématérialisation des actes d’état civil : coup d’envoi de l’expérimentation pour les Français de l’étranger

RGPD : un site pour suivre les sanctions publiques infligées en Europe

RGPD : un site pour suivre les sanctions publiques infligées en Europe

Le 11 juillet 2019 à 09h50

Enforcementtracker.com tient à jour la liste des sanctions infligées ou envisagées par les autorités de contrôle dans chaque État membre.

Seules les sanctions publiques y sont évidemment inventoriées. Pour qui veut suivre le volet sanction du RGPD à travers l’Europe, la source est donc précieuse.

Le montant le plus faible est de 118 euros, infligé en Allemagne. Le montant le plus élevé, soit plus de 200 millions d’euros contre British Airways, date de cette semaine, même si la décision doit encore être confirmée après une série d’auditions. 

Le 11 juillet 2019 à 09h50

RGPD : un site pour suivre les sanctions publiques infligées en Europe

Fermer