Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L'équipe en charge de la sécurité du CMS avait prévenu qu'elle dévoilerait une brèche critique entre 19h et 23h hier soir. C'est désormais chose faite avec CVE-2019-6340 qui permet d'exécuter du code à distance.

Pour être exploitée sur un site, une des deux conditions suivantes doit être respectée : le module RESTful Web Services pour Drupal 8 est activé et accepte les requêtes PATCH/POST, ou bien il dispose d'un autre module de services web (JSON:API pour Drupal 8, Services or RESTful Web Services pour Drupal 7).

Si vous êtes sur Drupal 8, il faudra migrer vers les versions 8.5.11 ou 8.6.10 (les 8.4.x et plus anciennes ne sont plus supportées), tandis qu'aucune mise à jour du noyau n'est nécessaire pour Drupal 7. Il faudra cependant appliquer des patchs à des modules.


Chargement des commentaires
À découvrir dans #LeBrief

La date était déjà connue, mais le responsable produit de Microsoft, Panos Panay, a indiqué hier sur Twitter qu'elle serait retransmise en direct. Une page dédiée à cet événement est disponible.

Selon The Next Web, Panos Panay et Satya Nadella sont attendus pendant la conférence, deux têtes d'affiche qui laissent penser que les annonces pourraient être nombreuses et/ou importantes. Réponse dans un peu plus de deux semaines. 

Le télescope chinois FAST a repéré plus d'une centaine de sursauts radio rapides entre fin août et début septembre, soit « le nombre le plus élevé jamais enregistré jusqu'à présent », explique l'agence de presse chinoise Xinhuanet

Ils proviennent de FRB121102 , « une petite galaxie à une distance d’environ 3 milliards d’années-lumière », explique le site Controverses de Mines-ParisTech

Devenus « populaires » au cours des derniers mois, les sursauts radio rapides (ou fast radio burst, alias FRB) sont pourtant connus depuis 2007 par les astronomes. Dans le cas de FAST, c'est la quantité de sursauts qui est importante.

Pour en savoir plus sur ces signaux venus de l'espace, mais d'origine inconnue, et comment ils pourraient aider à révolutionner notre connaissance de l’Univers, vous pouvez regarder cette vidéo de 8 minutes de Chiara Ferrari, chercheuse au laboratoire Lagrange (CNRS — UNS — OCA). 

En août, Spotify a annoncé du changement pour son offre Famille lancée en 2016. Elle s'appelle désormais Premium Famille, permet toujours de gérer jusqu'à six comptes, mais avec des fonctions supplémentaires, dont Family Mix et Hub. 

En France, le déploiement a commencé et la plateforme envoie des emails à ses clients Family pour les prévenir de changements dans les conditions générales de l’Abonnement :  Les anciennes (336 mots) et les nouvelles (635 mots).

L'un des gros changements concerne « les informations relatives à l'éligibilité »  et « la manière dont nous vérifions cette éligibilité ». Jusqu'à présent, il était indiqué que « tous les titulaires de compte doivent résider à la même adresse pour être éligible à l’Abonnement Spotify Famille ». 

Désormais, « le titulaire principal du compte et les titulaires des comptes secondaires doivent appartenir à la même famille et résider à la même adresse ». De plus, « lors de l'activation d'un compte secondaire Premium Famille, vous serez invité à vérifier votre adresse personnelle ». Ce n'est pas tout : « Nous pouvons de temps à autre demander une nouvelle vérification de votre adresse personnelle afin de confirmer que vous remplissez toujours les critères d'éligibilité », explique Spotify.

« Nous utilisons la recherche d'adresses Google Maps pour vous aider à trouver et à enregistrer votre adresse. L'adresse que vous saisissez lors de l'activation ou de la nouvelle vérification est soumise aux Conditions de service complémentaires de Google Maps et à la Politique de confidentialité de Google ». 

Pour rappel, Spotify avait mené des « tests » en septembre 2018 demandant à ses utilisateurs d'activer le GPS pour vérifier leur adresse. Face à la grogne, la plateforme de streaming avait rapidement fait demi-tour. Elle revient donc à la charge avec un changement de ses conditions générales.

Il faudra maintenant voir comment seront gérés les cas d'enfants en internat en semaine, ou des familles recomposées avec des enfants alternants entre plusieurs logements. Dans tous les cas, Spotify semble bien décidé à faire la chasse aux partages de comptes.

Google Actualités avait été poursuivi par une société de gestion collective allemande. VG Media lui reprochait d’utiliser des extraits d’articles, de photos, de vidéo de presse sans verser la rémunération instaurée outre-Rhin depuis 2013. 

La loi du 7 mai 2013, en effet, a introduit en effet une compensation pour les éditeurs pour la reprise de ces contenus par les moteurs et les prestataires de services en ligne, sauf mots isolés ou très courts extraits. 

Sauf que l’Allemagne a fait cavalier seul, sans avoir pris soin de notifier préalablement la Commission européenne de l’existence de cette règle technique. Problème : une directive de 98 lui impose cette formalité préalable. 

C’est à cette conclusion qu’est arrivée la Cour de justice de l’Union européenne hier dans son arrêt. Les conséquences vont être douloureuses pour Berlin : la redevance sera considérée comme inapplicable.

Mais ces conséquences ne seront que temporaires. Les ayants droit du secteur ont pris soin d’introduire dans la toute récente a directive sur le droit d’auteur une telle compensation, très exactement à l’article 15 du texte.

Ainsi, les futures législations, qui s’appuieront sur ce texte européen, sécuriseront leur dispositif, comme c’est le cas en France avec la proposition de loi sur les droits des éditeurs et agences de presse, déjà adoptée par les députés.

WebGPU est une nouvelle API, présentée initialement par Apple début 2017. Elle n’est pas développée dans son coin, mais comme un futur standard, le W3C ayant tout un groupe de travail sur le projet.

WebGPU doit à terme – Apple l’espère – remplacer WebGL. La nouvelle interface de programmation se veut à la fois plus simple à utiliser et doit fournir de meilleures performances, tout en prenant appui sur du matériel plus récent. La firme s’est fait la main dans ce domaine depuis quelques années avec son API Metal.

WebGPU peut-être testée dans la dernière Technology Preview de Safari (91), et donc sur un Mac uniquement. Elle est accompagnée du Web High-Level Shading Language (WSL), conçu pour manipuler les shaders via la nouvelle API.

Les informations données par Apple vantent les mérites de la nouvelle approche. Le code nécessaire semble drastiquement réduit et les performances évoluent, selon la machine utilisée, d’un facteur 2 à 7.

Bien entendu, W3C oblige, la finalisation de WebGPU ne profitera pas qu’à Safari. Google avait par exemple abordé le sujet lors sa conférence I/O au printemps derniers, avec une session consacrée aux « graphismes 3D de nouvelle génération pour le web ».