Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le CNRS explique que « l’Institut des systèmes complexes de Paris Île-de-France a mis en ligne plusieurs cartes construites à partir de l’analyse automatisée de toutes les publications scientifiques consacrées au Covid-19 ». Pour faire le point sur son intérêt (pour les chercheurs et le public), il publie une interview de David Chavalarias, le directeur de l’Institut.

« Face à l'épidémie de Covid-19, nous souhaitions mettre notre expertise en science des données au service des chercheurs qui travaillent sur le virus. Ces derniers – comme dans toute discipline – ont accès à une très grande masse d'informations disponible dans les articles scientifiques mais où il est souvent difficile de s'y retrouver. C'est là qu'interviennent nos cartographies : par l'analyse de plusieurs milliers d'articles, elles permettent de faire ressortir les principales thématiques abordées sur le virus et la façon dont elles s'organisent », explique-t-il.

Il continue de dérouler son argumentaire : « Ces cartes ont d'abord une vertu bibliographique : elles permettent aux chercheurs de trouver rapidement les thèmes importants et les articles associés à consulter […] L'autre vertu de ces cartes est d'inciter les chercheurs à collaborer ».

Pour le grand public, il propose un exemple avec la chloroquine : « Avec cette carte, il est possible, même pour un non-expert comme moi, de se faire une idée des enjeux sur l’utilisation de cette molécule, à la lumière des études scientifiques. Quand on cherche le terme « toxicité » dans cette carte, les recherches qui s'y rapportent sont liées à des troubles cardiovasculaires et à des atteintes aux yeux (rétinopathies) ».

David Chavalarias souhaite que ce genre d’outils de visualisation devienne un standard. Il ajoute que le logiciel Gargantext utilisé est libre : « tout un chacun peut l'utiliser pour créer sa propre carte. Pas seulement en science d'ailleurs. On peut imaginer de nombreuses autres utilisations : cartographie des programmes politiques des candidats à une élection, des brevets ou des pages web d’entreprises dans le cadre d’une veille technologique… ».

La Commission nationale de l'informatique et des libertés rappelle que les « textes protégeant les données personnelles des résidents français et européens prévoient des mesures particulières pour les mineurs ».

Elle souhaite néanmoins « clarifier le cadre applicable et proposer des conseils pratiques », et lance donc une consultation publique jusqu’au 1er juin 2020. Trois points sont essentiellement concernés : 

  • la capacité juridique d’un mineur à effectuer seul certains actes sur internet ;
  • la mise en place d’un système de vérification de l’âge des usagers et de recueil du consentement ;
  • l’exercice par les mineurs de leurs droits sur leurs données.

Les contributions des acteurs de l’éducation, des associations étudiantes, des spécialistes des droits des enfants, des entreprises du numérique et de manière générale de toutes les personnes se sentant concernés sont les bienvenues.

Cette décision des organisateurs fait suite à celle du gouvernement d’interdire les événements avec plus de 5 000 participants jusqu‘au 24 octobre. 

Il ne s'agit pas d’une année blanche, « un nouveau concept innovant » est en préparation depuis quelques semaines. L’IFA n’en dit pas plus pour le moment et donne rendez-vous dans un second temps pour les détails. 

De son côté, IT Partners (devant se tenir en mars puis en juillet) nous a indiqué réfléchir à un nouveau report mais n'a pas encore pris de décision définitive pour le moment. 

La question se pose également pour la Gamescom se déroulant fin août. Ce, malgré l'ouverture des commandes de billets le mois derniers, quand l'E3 avait annoncé sa propre annulation.

Récemment, nous avions évoqué des achats frauduleux à répétition depuis des comptes Nintendo (notamment pour acheter des V-bucks sur Fortnite). Comme le détaille Ars Technica, le problème pourrait venir des anciens comptes NNID associés aux nouveaux comptes Nintendo.

NNID ou Nintendo Network ID est utilisé sur la Wii U et la 3DS, tandis que le compte Nintendo est utilisé par la Switch. Il est évidemment possible de lier les deux. Problème, comme le rapportent nos confrères, le choix d’un mot de passe NNID était souvent limité par les capacités des consoles (et leur écran résistif). Il était donc souvent d’un niveau faible. 

« Il y a une lacune majeure : les NNID ne sont jamais morts, et bien que de nombreux utilisateurs oublient avoir créé un compte du genre, beaucoup continuent d'être liés aux nouveaux comptes des utilisateurs », explique Ars Technica.  

Pirater un compte NNID permettrait ainsi de détourner les comptes PayPal liés aux comptes Nintendo pour des achats frauduleux. Un « détail » d’autant plus gênant que le fabricant a « oublié » de prévenir ses clients dans un email envoyé pour les informer d’un possible piratage.

Bref, il est encore une fois recommandé d’activer la double authentification pour éviter tout risque, puisque cela concernerait à la fois les comptes Nintendo et NNID indiquent nos confrères.

Alors que les initiatives et protocoles autour du contact tracing se multiplient avec des orientations parfois bien différentes, l’EDPB (European Data Protection Board) a mis en ligne ses lignes directrices sur la question.

Le Comité prévient que ses « conseils ne sont ni normatifs ni exhaustifs, et ont pour but de fournir des indications générales aux concepteurs et réalisateurs d'applications ». Le but étant que « la protection des données personnelles puisse être garantie dès le début de la conception ».

Il ajoute que « les conditions dans lesquelles ces applications contribueraient efficacement à la gestion de la pandémie ne sont pas encore établies. Et ces conditions devraient être établies avant toute mise en œuvre d'une telle application ».

L’Américain continue de dérouler son plan afin de déployer une flotte de petits satellites pour proposer un accès mondial à Internet. 

C’était le troisième vol de la fusée Falcon 9 qui avait précédemment emmené Crew Dragon sur l’ISS, participé à la mission RADARSAT et à la quatrième salve de Starlink (il est aujourd'hui question de la septième).

Le premier étage est de nouveau venu se poser sur la barge Of Course I Still Love You dans l’océan Atlantique. 

En mars, Elon Musk revenait sur la question de la pollution visuelle causée par ses myriades de satellites en orbite, dont certaines devraient se mettre en place à partir du neuvième lancement de Starlink selon TechCrunch.

La nouvelle version sera déployée la semaine prochaine, avec à son bord les mesures annoncées récemment

L’une des plus importantes est le passage du chiffrement à l’AES-256 GCM au lieu de l’AES-128 actuel. Le chiffrement ne sera toujours pas de bout en bout comme l’entreprise en faisait initialement la publicité, mais le renfort reste bienvenu.

Zoom 5.0 activera également plusieurs comportements par défaut, dont les mots de passe pour rejoindre la session. Il ne sera plus possible d’enregistrer les sessions sans un mot de passe. Même chose pour la salle d’attente, toujours active et nécessitant que l’initiateur de la session valide les arrivées. Une mesure pour limiter le « zoom-bombing ».

Comme annoncé plus tôt dans le mois, Zoom 5.0 présentera un bouton Sécurité réunissant toutes les fonctions liées. Enfin, les comptes payants pourront choisir la région dans laquelle ils souhaitent que les données soient routées.

Eric Yuan, PDG de l’entreprise, se dit fier du travail déjà accompli durant les trois mois de pause annoncés par l’entreprise pour se concentrer exclusivement sur la sécurité. Il ajoute cependant que « ce n’est qu’un début ». On attend de voir, le service de visioconférence ayant beaucoup à se faire pardonner.

C’est l’histoire racontée par le Washington Post qui s’appuie sur une publication de Search for International Terrorist Entities Institut (SITE) Intelligence Group.

Nos confrères expliquent que les pirates à l’origine de cette fuite ne sont pas connus, pas plus que la manière dont les données ont été récupérées. Selon SITE, 9 938 identifiants viendraient du NIH, 6 857 du CDC, 5 120 de la Banque Mondiale et 2 732 de l’OMS.

« Bien que SITE n’ait pas été en mesure de vérifier si les emails et mots de passe étaient authentiques, le groupe a déclaré que les données avaient été publiées dimanche et presque immédiatement utilisées pour fomenter des tentatives de piratage et de harcèlement par des extrémistes d’extrême droite. Un expert australien en cybersécurité, Robert Potter, a déclaré qu’il était en mesure de vérifier que les adresses email et mots de passe de l’OMS étaient réels », explique le Washington Post.

La filiale d'Amazon, qui commercialise des sonnettes connectées et travaille en partenariat avec plus de 1000 forces de l'ordre, envisage d'ajouter de nouvelles fonctionnalités.

Elles permettraient notamment, révèle Ars Technica, d'activer des alarmes visuelles et sonores censées éloigner des « criminels potentiels », mais également d'effectuer de la détection d'objets, de visages « familiers » ou non, de détection audio, de présence d'une voiture et de reconnaissance des plaques d'immatriculation.

L'ensemble a été présenté la semaine passée à des bêta-testeurs de l'application, de sorte d'évaluer si ses clients les estiment pertinentes. « Ces fonctionnalités ne sont pas disponibles sur les appareils Ring, mais le sont sur des produits similaires d'autres fabricants d'appareils », a déclaré un porte-parole de Ring à Ars.

La vulnérabilité a été détaillée par les chercheurs en sécurité de ZecOps. Même si elle sera corrigée dans iOS 13.4.5 – actuellement en bêta – ils estiment que les utilisateurs doivent être mis au courant, car le colmatage prochain pourrait pousser les pirates à intensifier leur campagne.

Car la faille est très sérieuse : il suffit qu’un email spécialement construit soit envoyé dans la boite de réception pour qu’elle soit activée. Sur iOS 12, l’utilisateur doit l’ouvrir, mais pas sur iOS 13, le traitement automatique étant détourné. Exploitée, la brèche permet un contrôle total du smartphone à distance.

La faille serait exploitée depuis au moins deux ans et aurait déjà fait de nombreuses victimes selon ZecOps, dont un opérateur japonais, une « grande entreprise américaine », des entreprises technologiques en Arabie Saoudite et Israël, un particulier en Allemagne et un journaliste en Europe.

ZecOps indique que d’autres clients comme Gmail et Outlook ne sont pas vulnérables. Il est recommandé de ne plus utiliser Mail le temps que la faille soit bouchée.

Les chercheurs ajoutent que le malware lui-même est difficile à obtenir, les mails le contenant ayant été effacés. Ils espèrent que la publication de l’avertissement motivera Apple à diffuser plus rapidement iOS 13.4.5, qu’il faudra donc installer rapidement.

Le réseau social explique que cette démarche a pour but d’aider « à évaluer la fiabilité et l’authenticité » des contenus provenant de certains comptes qui apparaissent dans le flux des utilisateurs.

L’indication de la provenance géographique – au niveau du pays – de la personne à l’origine de la publication sur la page ou le compte Instagram sera affichée pour les utilisateurs aux États-Unis pour commencer. Sont particulièrement concernés les comptes basés hors des États-Unis et touchant un large public américain .

Le navigateur se sert de cette barre pour afficher des raccourcis vers certains services de messageries disposant d’une version web, comme Facebook Messenger, WhatsApp et Telegram.

Puisqu’Instagram a rendu récemment sa messagerie privée accessible depuis sa mouture Web, Opera s’aligne dans sa version 68. Les utilisateurs pourront donc lire et envoyer des messages depuis l’icône du service à gauche. Elle peut être retirée (comme les autres) si elle ne sert pas.

Plusieurs autres apports sont présents. Une loupe en haut à droite permet par exemple de déclencher la recherche dans les onglets ouverts, en fait la même déjà accessible depuis le raccourci Ctrl + Espace.

Opera change en outre son affichage des sites sécurisés, signalés par un simple cadenas gris. En revanche, les sites non-HTTPS, un texte gris sera affiché pour prévenir l’internaute.

Avec la crise sanitaire due à Covid-19, les résultats financiers au premier trimestre jouent au yoyo suivant les sociétés. Celles exploitant le numérique sont généralement à la fête avec une hausse de leur chiffre d’affaires, c’est le cas de Snap.

Sur les trois premiers mois de l’année, elle revendique 462 millions de dollars de revenus (les attentes du marché étaient aux alentours de 430 millions), soit 44 % de plus que l’année dernière. La société enregistre par contre toujours des pertes à hauteur de 306 millions de dollars (310 millions au premier trimestre 2019).

La base des utilisateurs actifs par jour grimpe de 20 % sur un an pour atteindre 229 millions. La croissance est marquée dans tous les pays, aussi bien sur Android qu’iOS. Sur le premier trimestre, une moyenne de 4 milliards de snaps ont été créés chaque jour.

« Compte tenu des incertitudes liées à la pandémie de Covid-19 et à l'évolution rapide des conditions macroéconomiques, nous ne communiquons pas nos prévisions de chiffre d'affaires ou d'EBITDA ajusté pour le deuxième trimestre 2020 », indique enfin Snap.

Le développement du Terminal se poursuit, la nouvelle préversion apportant pour la première fois le support des autres langues que le seul anglais. L'équipe signale que des bugs restent présents, mais que l’essentiel est là.

Microsoft demande aux développeurs d’aller jeter un œil aux paramètres, remaniés pour l’occasion. L’éditeur recommande de sortir le fichier des réglages de son dossier pour que le Terminal en génère un nouveau, avant d’y remettre l’ancien, provoquant un écrasement.

Le fichier des réglages change d’ailleurs de nom, et passe de profiles.json à settings.json. L’installation de la nouvelle préversion s’occupe automatiquement de le renommer. Certains vieux réglages disparaissent également en préparation de la version 1.0 finale.

Parmi les autres nouveautés, signalons l’utilisation par défaut de la police Cascadia pour l’ensemble des profils créés par le Terminal, l’ajout des thèmes Dark et Tango Light et la correction de plusieurs bugs.

Le calendrier est étrange, les résultats étant publiés peu de temps avant l’arrivée de la version finale de Focal Fossa, petit nom d’Ubuntu 20.04. D’autant plus étrange en fait que le sondage portait sur ce que les utilisateurs avaient envie de voir dans cette prochaine mouture… déjà bouclée. 

Le passage complet à GNOME reste controversé, mais 80 % des 21 682 participants estiment qu’il faut continuer à améliorer l’environnement, même si 30 % demandent le retour d’Unity.

Les demandes d’applications vont très souvent vers des logiciels disponibles uniquement sous Windows, dont la suite Office et les outils d’Adobe. Canonical note d’ailleurs qu’il s’agit des raisons invoquées pour ceux « coincés sur Windows ».

Outre les améliorations réclamées sur ZFS (c’est en partie le cas dans Ubuntu 20.04), l’un des sujets les plus polémiques était sans conteste les snaps : 30,1 % ne les aiment pas, 33,5 % n’ont pas d’envie et 36,3 % les apprécient, soit presque un tiers dans chaque catégorie. Le travail continue dans Ubuntu 20.04 et les efforts se poursuivront, notamment sur le temps de démarrage et les performances générales.

Le reste des réponses (en anglais) est disponible depuis le billet de blog. On notera qu’une seule personne a regretté la disparition de l’application Amazon intégrée. L’équipe d’Ubuntu a tenu à le rassurer, le site marchand restant accessible depuis n’importe quel navigateur.

La société explique à TechCrunch qu’elle prend les devants pour se préparer à un avenir incertain pour le moment. Cela représente environ une trentaine de personnes de moins dans les effectifs.

« Bien que l’entreprise soit en bonne santé financière, nous voulons nous assurer que nous pourrons continuer à soutenir les créateurs pendant de nombreuses années à venir […] Cette décision n'a pas été prise à la légère et comprenait plusieurs autres facteurs au-delà des facteurs financiers », justifie un porte-parole.

L’annonce a été faite par le chef de la police de Los Angeles, Michel Moore, comme le rapporte le Los Angeles Times.

Les raisons évoquées ne sont pas liées aux performances ou la controverse autour de cet outil, mais financières en cette période de pandémie liée à Covid-19.

 « C’est une stratégie que nous avons utilisée, mais les projections de coûts avec de centaines de milliers de dollars à dépenser ou diriger cet argent vers d'autres activités plus importantes est le choix à faire », surtout en cette période de crise sanitaire. 

Dans cette histoire racontée par TechCrunch on trouve à peu près tout ce qu’il ne faut pas faire en matière de sécurité informatique, d’autant plus sur les paiements en ligne.

Paay a ainsi laissé accessible une base de données pendant près de trois semaines, sans aucune protection. Elle contenait des données non chiffrées, notamment des relevés de transaction avec le numéro complet de la carte utilisée.

Yitz Mendlowitz, cofondateur de Paay, reconnaît qu’une « erreur a été commise » (c’est le moins que l’on puisse dire). Il ajoute : « Nous ne stockons pas les numéros de carte, car nous ne les utilisons pas ». TechCrunch lui a alors envoyé une copie des données, sans réponse.

La prochaine version du navigateur peut désormais être testée depuis le canal Beta, pour ceux n’étant pas assez aventureux pour se lancer dans le canal Canary ou Dev. 

L’une des améliorations importantes est liée aux Collections. On pourra y envoyer directement une sélection d’onglets, plutôt que de se rendre sur chaque page pour cliquer sur « Ajouter à la Collection ». Une opération rébarbative que nous avions soulignée dans notre dossier consacré à Edge. De même, on peut glisser/déposer un élément vers une collection sans que celle-ci ait d’abord été ouverte.

Parmi les autres améliorations, on note une protection SmartScreen renforcée, la possibilité de garder certains cookies lors de la purge à la fermeture du navigateur (si cette option a été activée), la bascule automatique de profil quand le contexte change et la prise en charge des extensions dans la synchronisation.

Pour rappel, Edge passera de la version 81 à 83, pour suivre Chromium. Il s’agit d’un calendrier de diffusion remanié après une pause d’environ deux semaines, conséquence de la crise sanitaire liée au Covid-19.