Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Mozilla teste ce protocole depuis 2017 et en a introduit le support dans Firefox 60, il y a plus d’un an. Désormais, l’éditeur est prêt à passer à la phase suivante.

DNS-over-HTTPS (DoH) est pour rappel une méthode de protection pour la résolution DNS qui, par défaut, n’est pas chiffrée ou protégée des regards. DoH ne chiffre pas les requêtes, mais les cache en les déguisant en trafic HTTPS classique. Ces requêtes peuvent être chiffrées, mais c’est le travail d’un autre protocole, DNS-over-TLS (DoT).

Mozilla va donc activer le protocole chez un petit nombre d’utilisateurs aux États-Unis dans le courant du mois. Si le test se passe bien, le déploiement continuera, très progressivement. L’utilisation du DoH n’est pas en effet sans poser problème.

Les serveurs DNS doivent en effet être compatibles, et Mozilla a décidé de passer par les résolveurs de Cloudflare pour s’occuper de ces opérations. Il s’agit de la configuration par défaut, mais l’utilisateur est libre de modifier ce paramètre.

De fait, la gestion du DNS est transférée du système d’exploitation au navigateur, créant une problématique inédite : les services de sécurité basés sur l’analyse DNS ne peuvent plus fonctionner. Inédite parce que la conséquence n’est plus le fruit de l’installation volontaire d’un produit spécifique comme un VPN, mais d’une configuration par défaut dans un logiciel grand public.

De nombreux produits deviennent inopérants avec DoH : les filtres DNS en entreprise, les outils de contrôle parental, une partie des fonctions des antivirus, les pare-feux et ainsi de suite.

La bascule fait tellement peur qu’elle avait poussé en juillet l’Internet Services Providers Association (ISPAUK) au Royaume-Uni à ranger Mozilla dans la catégorie des « méchants d’Internet ». Raison principale invoquée : l’impossibilité de lutter contre la pédopornographie.

En juillet également, le monde découvrait le premier malware à se servir de DoH pour ses propres sales besognes, cachant d’autant mieux son activité.

Mozilla est au courant de ces problèmes et travaille déjà sur des solutions. Par exemple, désactiver DoH quand une solution de contrôle parental est détectée. Les FAI pourraient en outre fournir une liste de domaines bloqués, pour lesquels Firefox couperait automatiquement sa protection, ne permettant alors plus de court-circuiter ledit blocage.

Mais même si Firefox s’est attiré en premier les foudres d’un certain nombre d’acteurs, le phénomène n'est pas prêt de disparaître : Chrome va faire de même avec sa version 78 le mois prochain, là encore pour un très petit nombre d’utilisateurs. Les compromis ne font que commencer.


Chargement des commentaires
À découvrir dans #LeBrief

Alors que la plupart des applications dites « sociales » se concentrent sur l’immédiateté et une véritable documentation de l’existence, Google préfère une approche plus nostalgique.

Depuis hier est déployée une nouvelle fonction baptisée Memories. Elle affiche en haut de la galerie des collections de photos rarement consultées ou semblant liées par une thématique particulière : visages repérés, lieu, date, évènement, etc.

Si la présentation rappelle les fameuses Stories popularisées par Snapchat et désormais omniprésentes, la comparaison s’arrête là. Les Memories ne sont en effet pas publiques. Dans Google Photos, les contenus restent privés jusqu’à ce que l’utilisateur décide spécifiquement de les partager.

L’éditeur se veut également rassurant : « Nous savons que vous ne voudrez peut-être pas revisiter tous vos souvenirs, vous pourrez donc cacher certaines personnes ou périodes, et vous aurez l’option de désactiver entièrement la fonction ».

Dans les mois à venir, la fonction s’étoffera de capacités de partage direct avec les personnes repérés dans un souvenir. Une conversation pourra alors être ouverte avec les concernés, s’ils possèdent eux aussi Google Photos. Ce ne sera jamais qu’une application Google de plus à créer une messagerie dédiée.

Enfin, aux États-Unis, l’application permet dorénavant de demander une impression directe des clichés en 4x6 et les récupérer chez CVS Pharmacy ou Walmart, partenaires de la fonction. Pour l’instant, environ 11 000 points d’impression sont concernés. Google ne dit pas si les partenariats seront étendus au reste du monde.

En août, Spotify a annoncé du changement pour son offre Famille lancée en 2016. Elle s'appelle désormais Premium Famille, permet toujours de gérer jusqu'à six comptes, mais avec des fonctions supplémentaires, dont Family Mix et Hub. 

En France, le déploiement a commencé et la plateforme envoie des emails à ses clients Family pour les prévenir de changements dans les conditions générales de l’Abonnement :  Les anciennes (336 mots) et les nouvelles (635 mots).

L'un des gros changements concerne « les informations relatives à l'éligibilité »  et « la manière dont nous vérifions cette éligibilité ». Jusqu'à présent, il était indiqué que « tous les titulaires de compte doivent résider à la même adresse pour être éligible à l’Abonnement Spotify Famille ». 

Désormais, « le titulaire principal du compte et les titulaires des comptes secondaires doivent appartenir à la même famille et résider à la même adresse ». De plus, « lors de l'activation d'un compte secondaire Premium Famille, vous serez invité à vérifier votre adresse personnelle ». Ce n'est pas tout : « Nous pouvons de temps à autre demander une nouvelle vérification de votre adresse personnelle afin de confirmer que vous remplissez toujours les critères d'éligibilité », explique Spotify.

« Nous utilisons la recherche d'adresses Google Maps pour vous aider à trouver et à enregistrer votre adresse. L'adresse que vous saisissez lors de l'activation ou de la nouvelle vérification est soumise aux Conditions de service complémentaires de Google Maps et à la Politique de confidentialité de Google ». 

Pour rappel, Spotify avait mené des « tests » en septembre 2018 demandant à ses utilisateurs d'activer le GPS pour vérifier leur adresse. Face à la grogne, la plateforme de streaming avait rapidement fait demi-tour. Elle revient donc à la charge avec un changement de ses conditions générales.

Il faudra maintenant voir comment seront gérés les cas d'enfants en internat en semaine, ou des familles recomposées avec des enfants alternants entre plusieurs logements. Dans tous les cas, Spotify semble bien décidé à faire la chasse aux partages de comptes.

Le CNRS a mis en ligne les 20 photos lauréates du concours La preuve par l’image (sur plus de 200 clichés), réalisé en partenariat avec l'Association francophone pour le savoir (Acfas).

Le Centre national pour la recherche scientifique explique que ce concours a été initié en 2010 et qu'il est « dédié aux images issues de la recherche et ce dans tous les domaines. Toutes les techniques de production visuelle sont acceptées : photographie, radiographie, modélisation, microscopie, etc. ».

Deux prix du jury seront décernés, ainsi qu'un coup de cœur du public. Les images seront visibles du 25 au 27 octobre au Forum du CNRS, à la Cité des sciences et de l’industrie. Les résultats seront connus le 27 octobre après-midi.

Ce n’est plus qu’une question de temps avant que des appareils comme le Galaxy Fold deviennent plus courants, plus abordables et – disons-le – plus fiables.

L’un des problèmes majeurs actuellement est d’adapter les interfaces des applications. L’ergonomie doit être entièrement revue, de nouveaux usages doivent être invités et les développeurs font face à des défis inédits.

Parmi ces derniers, on trouve des questions telles que : la zone de pliure peut-elle afficher des informations ? Comment gérer les différences matérielles et d’approche par les constructeurs ? Une interface sera-t-elle encore valide sur le matériel suivant ? Comment gérer l’occlusion des éléments système comme le clavier virtuel ou les notifications selon l’écran ?

Microsoft propose une API pour préparer le terrain, tout particulièrement pour le web. Baptisée Window Segments Enumeration, elle divise les zones logiques en segments dont la taille s’exprime en pixels via les CSS. Ils sont ensuite exposés en JavaScript et manipulables en l’état, permettant un réarrangement dynamique en fonction de la situation.

L’éditeur précise que son API ne représente pas l’alpha et l’oméga de la gestion d’interfaces pour écrans pliables, mais offre une éventuelle nouvelle manière d’aborder certaines problématiques. Elle ne remet pas en cause les approches existantes et ne sera pas adaptée à tous les cas de figure. Sur Android, elle ne remplacera donc pas les propres interfaces fournies par Google dans Android 10.

Notez que les sources et la documentation de l'API sont sur GitHub. Microsoft a cependant choisi une licence CC BY 4.0 pour les sources, plutôt qu'Apache 2.0 ou MIT, utilisées habituellement. Elle reste considérée comme libre.

« L’amende prévue par la loi hongroise sur la taxe sur la publicité en cas de non-enregistrement d’une société étrangère est-elle conforme au droit de l’Union ? ». Voilà l’enjeu d’une affaire en cours devant la Cour de justice de l’Union européenne.  

Hier, l’avocat général a rendu son avis dans ce dossier opposant Google Ireland Limited à cet État membre. L’entreprise fut sanctionnée par une amende journalière de 33 000 euros faute de s’être enregistrée dans ce pays au titre de la taxe sur la publicité. 

L’amende hongroise a ceci de particulier qu’elle augmente du triple de la journée précédente jusqu’à ce que la somme totale atteigne plus de 3 millions d’euros (1 milliard de HUF). 

Dans ses conclusions, l’avocate générale Juliane Kokott estime ce dispositif dès lors disproportionné : « Un assujetti (…) se verrait infliger le premier jour une amende qui s’élèverait à 10 millions de HUF. Le deuxième jour l’amende s’élèverait à 30 millions de HUF et le troisième jour elle atteindrait déjà 90 millions de HUF ». 

Conclusion : « Après seulement trois jours, l’amende dépasserait le chiffre d’affaires qui constitue l’assiette de la taxe », laquelle est de 100 millions de HUF. 

Mieux, « dans le cas d’une marge de bénéfice de moins de 10 %, l’amende serait, dès le premier jour, plus élevée que le bénéfice qui était censé être taxé. La proportion par rapport à la taxe effectivement due apparaît encore moins appropriée dans cet exemple ».

Selon l’avocate générale, les modalités de l’astreinte sont disproportionnées. La restriction indirecte à la libre prestation des services n’est donc pas justifiée au regard du droit de l’Union. La cour rendra sa décision dans quelques mois.