Signal a annoncé la possibilité de flouter les visages sur les photos échangées. (Crédit Photo : Signal)
–Signal ajoute le floutage des visages. Pour protéger les manifestants, les groupes, les opposants de la surveillance, la messagerie sécurisée Signal a lancé une fonction de floutage des visages. Moxie Marlinspike, le cofondateur de Signal, explique de manière humoristique dans un communiqué, « une chose nous est apparue claire : 2020 est une bonne année pour commencer à masquer son visage. » Concrètement, lors de la prise de photo, l’utilisateur pourra aller dans les outils de modification pour activer la fonction floutage des visages. Cette dernière s’appuie sur une IA pour faire de l’analyse et de la reconnaissance d’image pour trouver les visages et les flouter. En cas de problème, l’utilisateur peut tailler la zone de flou à son envie.
– Une faille dans GLPi v9.4.5 découverte grâce au service Have I Been Pwned. Bien pratique, le service Have I Been Pwned permet de savoir si une adresse e-mail a été compromise dans un hack. Mais pas seulement, comme le raconte un certain Matt dans un (long) billet, résumé par The register, qui a amusé Troy Hunt, le fondateur de Have I Been Pwned. L’histoire peut se résumer ainsi : une entreprise (non citée) reçoit un jour un e-mail envoyé par haveibeenpwned prévenant que son adresse de support s’est retrouvée compromise dans un hack. Ni une, ni deux, une enquête est menée, et le mail envoyé par HIBP se voit attribuer un ID de ticket par le système de ticketing de l’entreprise, basé sur l’outil open source GLPi v9.4.5. Pendant que les investigations sont lancées, l’entreprise s’aperçoit que chaque description de ticket généré par GLPi est supprimé et remplacé par des données d’en-tête partielle d’e-mail Have I Been Pwned. Après enquête, l’entreprise a découvert que GLPi 9.4.5 est en fait vulnérable à une attaque par injection SQL. En voulant prévenir GLPi de sa découverte, l’entreprise a alors appris qu’une version 9.4.6 avait été lancée qui corrige justement cette vulnérabilité. Une façon assez inhabituelle d’apprendre qu’il faut toujours disposer de la dernière version à jour d’un logiciel.
– Google Currents arrive dans G Suite. Pour remplacer son réseau social Google Plus, la firme de Mountain View compte déployer à partir du 6 juillet l’outil Currents à destination des clients G Suite. Faute d’utilisateurs actifs, Google Plus a été décommissionné en 2019, mais une version entreprise pour les clients G Suite était toujours disponible. Tous les utilisateurs s’accrochant encore à Google Plus seront transférés vers Currents et les liens Plus seront redirigés vers des URL Currents. L’interface de ce dernier (voir photo ci-dessous) comprend un flux d’accueil, qui peut être trié par ordre chronologique ou par pertinence, et permet le partage de liens, d’images, de texte, de sondages et de contenu à partir de comptes Google Drive. Les administrateurs bénéficieront de fonctionnalités de modération de contenu, pourront cibler certains employés avec des flux personnalisés et suivre l’engagement des publications sur la plateforme.
