Revue de presse 2021 S14
Cette semaine l’actualité est peu réjouissante avec des fuites de données massives et la prolifération des cookie walls. Heureusement, il y a quelques nouvelles intéressantes en Java et pour Android.
Sommaire
⚡ Méthodologie / productivité
- 👨🎓 5 signes d’un développeur logiciel immature : ou quelles compétences non techniques devriez-vous développer ?
🔧 Développement
- 🐘 La semaine dernière, les sources du projet PHP ont été comprises. L’équipe ne crois plus à une compromission du serveur Git mais plutôt à une fuite de la base des utilisateurs de leur serveur principal.
- ☕ IntelliJ DEA 2021.1 est disponible et apporte notamment un support de WSL2, le support de Java 16, le développement collaboratif distant (très attendu pour le pair programming à une époque où beaucoup se retrouvent en télétravail) et plein d’autres choses…
- ☕ Quarkus 1.13 ajoute le support d’OpenTelemetry (lui-même passé récemment en v1.0.0).
- ☕ Micronaut 2.4 introduit les annotations d’injection Jakarta et améliore le support des interceptions.
- ☕ Vous vous souvenez des attaques de XML bombing ? Et bien, le format YAML y est également sensible. Alors, comment se protéger du YAML bombing avec snakeyaml ?
🌐 Web
- 🍪 En juin 2020, le Conseil d’Etat a jugé que la CNIL ne pouvait pas interdire les cookie walls. Le 2 avril la CNIL publie un texte allant dans ce sens. Depuis, 2 gros acteurs français inondent les sites avec le principe : un cookie ou un abonnement mensuel de 2 euros pour pouvoir accéder au contenu. A noter, qu’accepter les cookies ne vous prévient pas toujours de devoir faire face à un pay wall ensuite…
- ☠️ 533 milliosn de numéros de téléphone d’utilisateur Facebook sont disponibles sur des forums. Cette fuite de données avaient été révélée fin janvier. Ce qui a changé cette semaine, c’est que les données circulent librement sur Internet. Il existe deux outils pour vérifier si votre numéro fait partie de cette liste. Facebook se veut rassurant en indiquant que cela ne vient pas d’une faille de leur système mais d’une exploitation abusive de leur API. Et de rajouter que l’API a été corrigée depuis longtemps et donc ce sont de veilles données. Mais change-t-on souvent de numéro de téléphone (ou de nom/prénom) ? Pour enfoncer le clou, la société indique qu’elle ne notifiera pas ses utilisateurs conformément au RGPD car la faille est antérieure à la mise en application du règlement. Pour l’anecdote, la faille a révélé le numéro de Mark Zuckerberg et il semblerait qu’il utilise Signal. 😄
- ☠️ Suite à la fuite de données massive de Facebook, Have I Been Pwned supporte désormais la recherche par numéro de téléphone.
- ☠️ LinkedIn confirme également une fuite de données de 500 millions de comptes avec encore des informations sensibles dont le numéro de téléphone.
📱 Mobilité
- 🤖 LineageOS 18.1 est disponible et 70 appareils différents peuvent dès à présent profiter d’Android 11.
- ⚖️ Il aura donc fallu attendre 10 ans pour que Google remporte le procès qui l’opposait à Oracle dans le cadre de l’utilisation de l’API Java pour Android.
- 🕵️♂️ Les applications Android ne pourront bientôt plus accéder à la liste des applications installées sans demander l’autorisation.
- 🦀 Petit à petit, Rust fait son nid. La semaine dernière, c’était le Kernel Linux. La semaine précédente, c’était les GNU Core Utilities. Cette semaine, c’est au tour d’Android de céder à l’appel de Rust pour l’implémentation de la couche bas-niveau.
- 🎮 L’équipe Switchroot a publié leur distribution GNU/Linux pour Nintendo Switch L4T Ubuntu 3.3.0 : qui apporte de nombreuses optimisations et un meilleur support des docks et hubs.
- 📱 10 ans avec le même iPhone 4S ou le récit d’une décennie de lutte contre l’obsolescence systémique des ordiphones.
Laisser un commentaire