Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La société a publié un billet de blog où elle explique avoir été informée de la faille par un chercheur, via son programme de bug bounty.

La brèche était présente dans le module « Recommended Blogs » du site. Via certaines manipulations, il était possible de récupérer des données (sans plus de détails) des comptes des blogs apparaissant dans cet encart.

« Nous avons résolu le problème et rien ne prouve que ce bug ait été utilisé de manière abusive. Nous ne sommes par contre pas en mesure de déterminer quels comptes pourraient avoir été affectés, mais notre analyse a montré que ce bug était rarement présent », affirme Tumblr.


Chargement des commentaires
À découvrir dans #LeBrief

Alors que Qwant a dévoilé son service Maps il y a peu, exploitant Open Street Map (OSM) et de nombreux services open source, l'Américain fait le choix inverse en se tournant vers le père des iPhone.

Il vient en effet d'annoncer que son service de cartographie intégré aux résultats ne se reposait plus sur OSM mais sur le framework MapKit JS d'Apple, aussi bien sur les appareils mobiles que les machines de bureau.

De quoi proposer de meilleurs résultats dans les adresses, points d'intérêts, images par satellite ou même plus simplement du rendu visuel.

La société, qui s'est construite autour de la préservation de la vie privée et des données personnelles, affirme qu'aucune donnée identifiante telle que l'IP n'est fournie à Apple ou d'autres.

Les données de recherche sont, elles, immédiatement détruites après avoir été utilisées pour afficher le résultat, assure DuckDuckGo.

Pour rappel, le moteur de recherche est proposé depuis quelque temps déjà au sein de l'OS d'Apple, qui ne laisse pas de choix ouvert sur le sujet. Il est par exemple toujours impossible d'y utiliser Framabee ou Qwant.

DuckDuckGo indique traiter désormais 30 millions de requêtes par jour.

Le fabricant a ajouté quatre boutons sur sa petite télécommande : un pour allumer/éteindre la télévision (la liste des modèles pris en charge se trouve par ici), deux pour régler le volume (+/-) et un dernier pour couper le son.

Un micro est toujours présent pour Alexa. Cette télécommande est proposée dans plusieurs pays dont les États-Unis, le Royaume-Uni et l'Allemagne, mais pas la France. Elle est actuellement proposée en promotion à 14,99 dollars au lieu de 29,99 dollars.

Pour rappel, nous n'avons pour le moment droit qu'à la clé Fire TV Basic Edition avec une télécommande sans Alexa, à 40 euros pour les membres Prime.

Voilà une fonctionnalité que possède Chrome depuis sa version 56 : la capacité de figer le défilement vertical d’une page, afin que la lecture ne soit pas perturbée, quels que soient les éléments qui pourraient être chargés ensuite.

Il existe un brouillon en préparation au W3C pour une solution commune, mais on est encore loin de la recommandation. En attendant, l’absence d’ancrage est visible dans Firefox, puisqu’après le chargement d’une page, les paragraphes de texte peuvent tout à coup se décaler vers le haut ou le bas si des images (ou des publicités) venaient à être chargées ensuite.

Selon une entrée dans Bugzilla, la fonction est enfin prévue pour la version 66. Si l’actuel calendrier est maintenu, elle sera disponible le 19 mars, avec une bêta publique environ six semaines avant. Les testeurs aventuriers peuvent cependant essayer l’ancrage via la branche Nightly, au prix d’une éventuelle instabilité.

C’est à compter du 1er août prochain que les évènements vont s’accélérer. Les développeurs auront l’obligation de proposer une version 64 bits de leur nouvelle application ou d’une mise à jour, si l’une ou l’autre contient du code natif. Seule exception, les jeux utilisant Unity 5.6 ou une version plus ancienne, qui auront jusqu’en août 2021.

Le 1er août 2021 justement, Google Play ne pourra plus distribuer de versions 32 bits à des appareils équipés d’un SoC 64 bits, soit l’immense majorité des smartphones en circulation. Il faudra donc que les développeurs aient proposé une version adaptée d’ici là. Dans le cas contraire, les applications n’apparaîtront même plus dans le Store, sans exception.

Le plan ne concerne pas les applications visant explicitement les environnements Wear OS et Android TV, ou celles n’étant déjà pas distribuées sur des appareils Android 9.0 ou ultérieur.

Google fournit dans la foulée les étapes principales pour les développeurs, de l’analyse de l’APK aux tests, en passant par la nécessaire recompilation. Google dit travailler actuellement avec les éditeurs des principales bibliothèques pour simplifier le processus

« Conflits d’intérêts, marchands de doute, influence des fondations privées… de nombreux phénomènes sont susceptibles de brouiller le discours scientifique », explique le Centre national de la recherche scientifique en guise d'introduction.

Afin de faire le point sur cette question, le CNRS a posé plusieurs questions à Mathias Girel, philosophe et spécialiste de l’épistémologie à l’École normale supérieure, dont l'interview est publiée dans son Journal.

Pour Mathias Girel, « il y a un phénomène de surenchère qui consiste à survendre des avancées scientifiques dans certains médias, même sérieux ». Il revient également sur le cas des études scientifiques qui peuvent dirent une chose et son contraire : « Pour expliquer le cancer du poumon, [les cigarettiers] ont tout simplement financé des recherches sur d’autres causes que la fumée de cigarette ».

La longue interview est disponible par ici. Pour rappel, nous sommes également revenus sur cette délicate question dans l'un de nos éditos.