Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Ce n’est plus qu’une question de temps avant que des appareils comme le Galaxy Fold deviennent plus courants, plus abordables et – disons-le – plus fiables.

L’un des problèmes majeurs actuellement est d’adapter les interfaces des applications. L’ergonomie doit être entièrement revue, de nouveaux usages doivent être invités et les développeurs font face à des défis inédits.

Parmi ces derniers, on trouve des questions telles que : la zone de pliure peut-elle afficher des informations ? Comment gérer les différences matérielles et d’approche par les constructeurs ? Une interface sera-t-elle encore valide sur le matériel suivant ? Comment gérer l’occlusion des éléments système comme le clavier virtuel ou les notifications selon l’écran ?

Microsoft propose une API pour préparer le terrain, tout particulièrement pour le web. Baptisée Window Segments Enumeration, elle divise les zones logiques en segments dont la taille s’exprime en pixels via les CSS. Ils sont ensuite exposés en JavaScript et manipulables en l’état, permettant un réarrangement dynamique en fonction de la situation.

L’éditeur précise que son API ne représente pas l’alpha et l’oméga de la gestion d’interfaces pour écrans pliables, mais offre une éventuelle nouvelle manière d’aborder certaines problématiques. Elle ne remet pas en cause les approches existantes et ne sera pas adaptée à tous les cas de figure. Sur Android, elle ne remplacera donc pas les propres interfaces fournies par Google dans Android 10.

Notez que les sources et la documentation de l'API sont sur GitHub. Microsoft a cependant choisi une licence CC BY 4.0 pour les sources, plutôt qu'Apache 2.0 ou MIT, utilisées habituellement. Elle reste considérée comme libre.


Chargement des commentaires
À découvrir dans #LeBrief

Le terme approche à grands pas. Le 24 octobre, la loi transposant les droits voisins entrera en application. Les sites qui diffusent des extraits devront alors négocier et sans doute payer les éditeurs et agences de presse.

Google a désamorcé ce dispositif, tout taillé contre lui : comme expliqué en septembre dernier, les extraits vont disparaître de sa page « actualités », tout comme d’ailleurs des autres services du géant. 

D’ici là, les éditeurs et agences ont toujours la possibilité de réactiver ces snippets, mais ils doivent faire une démarche en ce sens, via une balise « méta », et surtout accepter de ne pas être rémunérés. Une situation qui a provoqué la colère des principaux concernés, gouvernement compris. 

Des cris d'orfraie à la pratique, il y a un monde. Le Journal du Net a ausculté l’ensemble des 30 principaux sites de presse (France Info, le Figaro, Le Parisien, Le Monde, LCI, L’Obs…). Au 21 octobre, 26 ont déjà implanté ce bout de code, acceptant bon gré mal gré le marché proposé par Google. 

Une rumeur circulait autour du prestataire : au moins un serveur aurait été compromis. L’entreprise a confirmé l’attaque, qui s’est produite en mars 2018.

À TechCrunch, la porte-parole Laura Tyrell a déclaré : « On a accédé sans autorisation à l’un des centres de données que nous louons en Finlande. Le serveur lui-même ne contient aucun journal d’activité. Aucune de nos applications n’envoie d’identifiants créés par l’utilisateur pour authentification, ils n’auraient donc pas pu être interceptés ».

L’accès a pu se faire par la conjonction de deux facteurs. Une vieille clé expirée de NordVPN, et surtout une fonction d’administration à distance laissée active par le prestataire louant les centres de données. NordVPN a indiqué ne pas avoir été au courant de ce service.

L’entreprise n’a été informée qu’il y a quelques mois et voulait être « sûre à 100 % » que l’ensemble des composants étaient désormais sécurisés. En outre, la fameuse clé expirée n’aurait jamais pu servir à déchiffrer le contenu.

NordVPN ne nie pas qu’une récupération des contenus circulant dans son produit aurait pu se faire, mais au prix d’une « attaque personnalisée et complexe » pour chaque connexion.

Un chercheur intervenant anonymement auprès de TechCrunch se veut pour sa part beaucoup plus pessimiste. En dépit des annonces rassurantes, il estime que NordVPN a tout ignoré d’une brèche majeure dans sa sécurité pendant de longs mois.

L’entreprise a depuis installé diverses technologies de détection d’intrusions, mais elles auraient dû être en place depuis longtemps plutôt que de « dépenser des millions de dollars en publicité ». Une campagne en fait proche du matraquage, tant NordVPN était visible partout, notamment en sponsorisant des youtubeurs très en vue.

Le chercheur met également en garde : le cas devrait au moins interroger sur la fiabilité générale des VPN. Il ne s’agit pas de solutions magiques, même si le concept central est aussi séduisant que pratique : faire transiter tout le contenu à travers un canal chiffré, permettant en théorie d’échapper à toute détection.

D’autant que NordVPN n’était pas seul. TorGuard a confirmé qu’un serveur avait été compromis en 2017, sans accès aux données. VikingVPN serait également concerné, mais n’a pas encore réagi.

Alors que Microsoft annonçait il y a peu l’ouverture d’une chasse aux bugs pour sa technologie de protection des infrastructures numériques pour les prochains élections présidentielles aux États-Unis, Facebook présente sa batterie de nouvelles mesures.

On commence avec les Pages, qui vont recevoir un nouvel onglet. L’utilisateur pourra y trouver des informations précises sur l’organisation à l’origine, notamment son nom légal, ainsi que des données vérifiées comme la ville, le numéro de téléphone et le site web lié.

L’Ad Library, banque de données sur les sociétés à l’origine des publicités, s’étoffera également. Des statistiques précises seront fournies sur la manière dont a été dépensé l’argent. L’utilisateur pourra ainsi vérifier où la campagne a été menée, et avec quelle intensité.

La lutte contre les fake news va aussi s’intensifier. Des étiquettes visibles seront affichées sur les informations, images, vidéos et autres dont le contenu aura au moins été partiellement reconnu comme faux. La vérification sera effectuée par des acteurs tiers, payés par Facebook. Les Stories d’Instagram seront elles aussi concernées. L’étiquette sera cliquable pour en apprendre davantage sur les raisons qui ont poussé le réseau social à déclarer le contenu comme faux.

Ces changements seront mis en place dans les mois qui viennent. Bien qu’ils soient prévus dans le cadre d’un évènement particulier, on espère qu’ils seront définitifs. Ils participent à une transparence générale dépassant le cadre des élections d’un seul pays.