informatique et high-tech (les meilleures news) %) - Page 1130

parce que personne leur a demandé comment ils stockaient?

Nan mais sérieusement, on est plus ou moins tous du métier, vous feriez ça, vous ?

ça dépend si c'est un stagiaire ou pas qui a fait la partie enregistrement du mot de passe

pour moi c'est évident: il n'y a pas de petite donnée perso. donc stockage en clair pour pouvoir suggérer des contacts qui ont des mots de passe signalant des intérets similaires!

je déconne, mais pas dans ma première phrase.

Je pense que les explications probables sont les mêmes que partout ailleurs :

- ç'a été codé par un débutant

- ç'a été codé à l'arrache parce la sécurité info "ça rapporte pas de pognon", et c'est resté tel quel parce que "ça marche en l'état, on va pas perdre du temps là-dessus"

- ça a été voulu par quelqu'un qui n'y connaît rien ("il faut qu'on puisse renvoyer le mot de passe à l'utilisateur quand il le perd !")

Côté données perso, avoir le mot de passe en clair paraît anecdotique comparé à la myriade d'infos qu'ils peuvent choper ailleurs, je doute que ce soit l'explication. Par contre, le mépris affiché de la boîte pour la vie privée de ses utilisateurs peut expliquer pourquoi ça n'a pas été corrigé.

Pen^2 (./33872) :
Nan mais sérieusement, on est plus ou moins tous du métier, vous feriez ça, vous ?

Mon pauvre
Si tu savais comme on voit des trucs épouvantables, même dans des boîtes qui n'ont aucune excuse pour ne pas faire les choses correctement... Et ça se limite pas à l'info...

L'article indique quand-même que ce serait dû à un logging jamais supprimé, pour moi ça ressemble beaucoup à un push en prod d'un bout de code qui avait des sections de debug faits à l'arrache et toujours actives...

(ça veut dire qu'en plus, personne ne lit les logs )

Zerosquare (./33852) :

Pour la récupération des données en cas d'arrêt du service, idem : normalement c'est prévu... mais il n'y a aucune garantie réelle, et très peu de moyens de recours.

Mais à nouveau, on parlait de la qualité de l'admin sys (capacité à maintenir le système en service, à le sauvegarder et à le restaurer en cas de souci). Et je maintiens que Google sait très probablement mieux faire ça que l'immense majorité des particuliers ou des petites boîtes.
Bien sûr, ça n'enlève pas la possibilité de la coupure de service (et honnêtement, j'ai du mal à croire que Google ferme un truc du genre au lendemain).

Après, je trouve dommage de ne pas utiliser un service parce qu'il peut couper du jour au lendemain.
Je sais que XXXXX peut décider d'arrêter la fonctionnalité YYYYYYY dont je suis fan avec peu de préavis. À partir de là :
- soit je refuse d'utiliser par peur de cet arrêt,
- soit je l'utilise jusqu'à l'arrêt et j'en aurais profité pendant tout ce temps et dans le pire des cas (pas de solution équivalente), je reviens à la situation précédente (le tout est de pouvoir revenir à la situation précédente, bien évidemment).

Pen^2 (./33870) :
Honnêtement, j'ai du mal à comprendre comment c'est possible qu'on stocke un mdp en clair sur un site pareil.

Dans les logs, c'est pourtant hyper courant ! Il suffit de se connecter sans faire gaffe et de taper son mot de passe dans le champ du login (et qui est systématiquement loggué).

Malheureusement c'est souvent important de logguer le login (pour détecter les tentatives frauduleuses).

flanker (./33878) :

Je sais que XXXXX peut décider d'arrêter la fonctionnalité YYYYYYY dont je suis fan avec peu de préavis. À partir de là :
- soit je refuse d'utiliser par peur de cet arrêt,
- soit je l'utilise jusqu'à l'arrêt et j'en aurais profité pendant tout ce temps et dans le pire des cas (pas de solution équivalente), je reviens à la situation précédente (le tout est de pouvoir revenir à la situation précédente, bien évidemment).

C'est le problème de la déresponsabilisation de la maîtrise de l'information, en fait.
J'en ai fait les frais il y a quelques années avec Mirari : je pensais que tout était sauvegardé proprement et tout, et je ne vérifiais pas ce que j'y avais uploadé était toujours accessible, jusqu'à ce qu'on me signale tout plein d'erreurs 404 (qui étaient là a priori depuis trèèèèès longtemps). Le seul autre endroit où étaient sauvegardés les fichiers était sur Hotmail. Sauf que n'ayant pas visité le compte en question depuis plus de n mois, Microsoft m'avait purgé toutes mes archives.
J'ai donc perdu les fichiers, mais aussi mon moyen de contacter les personnes qui m'avaient envoyé ces fichiers.

Bref, c'est Zeph qui a déconné, quoi

flanker (./33879) :
Dans les logs, c'est pourtant hyper courant ! Il suffit de se connecter sans faire gaffe et de taper son mot de passe dans le champ du login (et qui est systématiquement loggué).

Admettons mais là c'est pas le système mais l'utilisateur qui fait une erreur isolée. Il me semble que c'est d'une autre nature ?

Non, le pauvre avais essayé de faire ce qu'il pouvait mais c'était trop tard... (alors que chez MS, j'aurais pu crever la gueule ouverte, vu que je n'avais personne après qui râler...)

Flan > comme souvent, on est d'accord sur le fond, mais on ne parle pas de la même chose ^^

Je ne dis pas qu'il ne faut pas utiliser de services de ce genre, je dis que n'utiliser que ça est plus risqué qu'il n'y paraît, et que ça donne un faux sentiment de sécurité.

Résumé : une attaque utilisant ASUS Live Update comme vecteur (le système de mise à jour automatique des machines Asus). Là où ça sort de l'ordinaire, c'est que les mises à jour malveillantes étaient signées avec un certificat valide appartenant à Asus et hébergées sur leurs serveurs. D'autre part, c'est une attaque ciblée : les fichiers contiennent une liste d'adresses MAC des machines à infecter.

Plus qu'à trouver l'état qui est derrière, vu que ça ne se fait pas en un claquement de doigts…

Tiens, on pense pareil

flanker (./33878) :
Après, je trouve dommage de ne pas utiliser un service parce qu'il peut couper du jour au lendemain.
Je sais que XXXXX peut décider d'arrêter la fonctionnalité YYYYYYY dont je suis fan avec peu de préavis. À partir de là :
- soit je refuse d'utiliser par peur de cet arrêt,
- soit je l'utilise jusqu'à l'arrêt et j'en aurais profité pendant tout ce temps et dans le pire des cas (pas de solution équivalente), je reviens à la situation précédente (le tout est de pouvoir revenir à la situation précédente, bien évidemment).

Mouaip je vois le truc, sauf qu'en pratique ce qui va arriver c'est que tu utilises le service XXXXX et sa fonctionnalité YYYYYY, et un jour XXXXX ou YYYYY coupe, et tu vas devoir recommencer avec un service ZZZZZ sans historique ni rien (ça peut marcher si XXXXXX a vraiment beaucoup beaucoup d'utilisateurs, alors peut être qu'il y aura un script pour extraire les données, par contre après pour les importer dans ZZZZZ bon courage). Le lock-in est absolument terrible, sur le principe et encore plus en pratique vu les scandales, donc en fonction de l'importance des données bien sûr (genre si mon service de pomodoro ferme ça va) c'est tout à fait sensé de refuser, même si c'est le status quo cette dernière décennie.

Mais oui mais avec le RGPD tu peux demander à récupérer tes données dans un format réutilisable, tout va bien !
(Blague à part, c'est un volet sur lequel aucune boîte n'a sérieusement travaillé, tant en terme d'import que d'export)

(et là, y'a Zeph qui prie pour que personne ne demande ça pour yN )

A ce propos!

HTML, si c'est pas réutilisable je sais pas ce qu'il vous faut !

Ha, j'ai loupé l'url qui retourne en une seule page HTML, tous les posts de tous les topics, de toutes les sections de yAronet.
Elle est pas trop lourde a charger ? Il faut mettre une option dans le profil pour la voir ?

Et les messages privés, et aussi les éventuelles métadonnées considérées comme personnelles ^^

Cela dit, maintenant que yN est OSS, libre à quiconque de proposer un outil qui génère des XML (profil ; messages privés ; participations aux topics). Une fois qu'on a un XML, un coup d'XSLT et on en fait ce qu'on veut, c'est donc portable !

Open-source peut-être, mais je pense pas que Zeph autorise le code de n'importe qui à tourner sur le serveur

Non bien sûr ! Mais typiquement, c'est le genre d'opération qui peut être réalisée sur demande expresse, du coup ça peut être un script exécuté par Zeph, qui génère les fichiers XML qu'il transmet ensuite au demeur

j'avais pas vu ca, c'est joli!

Pourquoi ne pas mettre l'article original, largement copié-collé par RT, qui apporte plus d'information, qui certes n'a pas un gros titre négatif, mais qui a le mérite d'avoir moins de fautes?

Et puis c'est un squalyl de plus de six mois

Trop lent !

During flight simulations recreating the problems with the doomed Lion Air plane, pilots discovered that they had less than 40 seconds to override an automated system on Boeing’s new jets and avert disaster.
The pilots tested a crisis situation similar to what investigators suspect went wrong in the Lion Air crash in Indonesia last fall. In the tests, a single sensor failed, triggering software designed to help prevent a stall.
Once that happened, the pilots had just moments to disengage the system and avoid an unrecoverable nose dive of the Boeing 737 Max, according to two people involved in the testing in recent days. Although the investigations are continuing, the automated system, known as MCAS, is a focus of authorities trying to determine what went wrong in the Lion Air disaster in October and the Ethiopian Airlines crash of the same Boeing model this month.
The software, as originally designed and explained, left little room for error. Those involved in the testing hadn’t fully understood just how powerful the system was until they flew the plane on a 737 Max simulator, according to the two people.
Compounding the flaws, pilots received limited training about the system before the first crash. During the final minutes, the captain of the Lion Air flight flipped through a technical manual trying to figure out what was happening.
In a tacit acknowledgment of the system’s problems, Boeing is expected to propose a software update that would give pilots more control over the system and make it less likely to trigger erroneously, according to three people, who spoke on the condition of anonymity to describe the private meetings.
There are common procedures in place to counteract MCAS, as currently designed. If the system starts pushing the plane’s nose down, pilots can reverse the movement via a switch at their thumb, a typical reaction in that situation. In doing so, they can potentially extend the 40-second window, giving them more time to avoid a crash.
To fully neutralize the system, pilots would need to flip two more switches. That would shut off the electricity to a motor that allows the system to push the plane toward the ground. Then the pilots would need to crank a wheel to correct whatever problems had emerged.
The pilots, in the simulations, followed such procedures to successfully shut off the system and land safely. But they did so with a far better understanding of how it worked and prior knowledge that it would be triggered — benefits that the pilots of the fatal 737 Max crashes did not have.
If pilots don’t act hastily enough, attempts to disable the system can be too late. In the Lion Air crash, pilots used the thumb switch more than two dozen times to try to override the system. The system kept engaging nonetheless, most likely because of bad readings from a sensor, until the plane crashed into the Java Sea, killing all 189 people on board.
John Cox, an aviation safety consultant and a former 737 pilot, said pilots are highly likely to use the thumb switch to extend the 40-second window to several minutes. But that may still not be enough time to diagnose and solve the problem, especially if the pilots, like the Lion Air crew, were not informed of the system.
“There is a limited window to solve this problem, and this crew didn’t even know that this system existed,” he said.
A Boeing spokesman said that existing procedures for flying the 737 Max include how to respond to similar conditions. The spokesman added that Boeing had reinforced those procedures in a bulletin to pilots after the Lion Air crash.
“Our proposed software update incorporates additional limits and safeguards to the system and reduces crew workload,” the spokesman said in a statement.
The new software system was designed to be a safety feature, operating in the background to help avoid a stall. Taking data from a sensor, the system would engage if the nose of the jet was too high. It would then push down the nose of the plane to keep it from stalling.
In the current design, the system engages for 10 seconds at a time, with five-second pauses in between. Under conditions similar to the Lion Air flight, three engagements over just 40 seconds, including pauses, would send the plane into an unrecoverable dive, the two people involved in the testing said.
That conclusion agreed with a separate analysis by the American Airlines pilots’ union, which examined available data about the system, said Michael Michaelis, the union’s top safety official.
One of the people involved in the training said MCAS was surprisingly powerful once tested in the simulator. Another person found the system controllable because it was expected. Before the Lion Air crash, Boeing and regulators agreed that pilots didn’t need to be alerted to the new system, and training was minimal.
At least some of the simulator flights happened on Saturday in Renton, Wash., where the 737 Max is built. Pilots from five airlines — American, United, Southwest, Copa and Fly Dubai — took turns testing how the Max would have responded with the software running as it was originally written, and with the updated version, known as 12.1.
In the simulations running the updated software, MCAS engaged, though less aggressively and persistently, and the pilots were also able to control the planes.
Boeing’s software update would require the system to rely on two sensors, rather than just one, and would not be triggered if the sensors disagreed by a certain amount, according to the three people. Given that the 737 Max has had both sensors already, many pilots and safety officials have questioned why the system was designed to rely on a single sensor, creating, in effect, one point of failure.
The update would also limit the system to engaging just once in most cases. And it would prevent the system from pushing the plane’s nose down more than a pilot could counteract by pulling up on the controls, the three people said.
In conversations with pilots and airline officials over the weekend, Boeing executives didn’t directly address why MCAS was designed with such flaws, one person with direct knowledge of the meetings said. Instead, the company stayed focused on the software update, the person said.
The software changes still require approval by the Federal Aviation Administration. Pilots’ unions have said they are comfortable with the proposed changes but want to review them before making a decision. Pilots will be required to complete a training on the updated system on their iPads.