informatique et high-tech (les meilleures news) %) - Page 943

Nil (./28259) :

vince (./28253) :
Et qui te dis que c'est pas une de ses connaissances qui a monnayé le code "secret" du propriétaire du téléphone ?

La légende urbaine actuelle veut que ce soit Apple qui ait directement proposé une solution de façon discrète pour éviter qu'on en arrive à un procès et une éventuelle modification de la loi, sans pour autant que son image de défenseur des droits ne soit écornée.
Je ne sais pas si c'est une théorie du complot ou la réalité, mais si c'était ce qui s'est vraiment passé, ce serait un mouvement intelligent (sur le plan purement stratégique) de la part des deux protagonistes. Mais pas vraiment une bonne chose pour les utilisateurs.En pratique, l'iPhone en question est sous une vieille version d'iOS qui, je crois, avait quelques bugs de sécu connus. Du coup, c'est peut-être par ce biais que les forces de l'ordre ont opéré - et ça signifie aussi qu'on ne peut pas préjuger de la sécurité des nouveaux appareils Apple sous les dernières versions d'iOS.

Il est aussi question d'un cabinet d'expert Cellebrite qui aurait une solution pour forcer ces accès

Pas besoin de crack iOS pour chopper des photos d'actrices à wallp.

Godzil (./28257) :
Parce que ca ne sert a rien?

Le fait que l'on puisse déverrouiller les iPhones, n'est qu'une parmi les milliers de preuves que l'on a chaque année que ça servirait.
Le terme technique exact est pour moi : "Au final, on s'en fout même si on fait semblant du contraire". Personne n'est prêt a payer pour ça et qu'au final ça arrange presque tout le monde.

Uther (./28263) :

Godzil (./28257) :
Parce que ca ne sert a rien?

Le fait que l'on puisse déverrouiller les iPhones, n'est qu'une parmi les milliers de preuves que l'on a chaque année que ça servirait.Le terme technique exact est pour moi : "Au final, on s'en fout même si on fait semblant du contraire". Personne n'est prêt a payer pour ça et qu'au final ça arrange presque tout le monde.

je pense que l'approche bicéphale des principaux CPUs du marché y est pour beaucoup aussi... de nos jours, c'est soit ARM, soit x86 et ni l'un ni l'autre ne sont "pensés" pour ce genre d'approche, au mieux on sait faire une espèce de sandbox pour "sécuriser" un CPU émulé (ou pas) mais on ne les utilise pas beaucoup à cause du coût en performance, et d'un autre coté, des solutions purement "native" ne seraient pas efficaces car trop détachées des parcs applicatifs qui existent sur les deux énormes architectures du marché (qui ne sont pas si différentes que ça au final amha)

La sécurité a un coût. Le hardware sécurisé est beaucoup plus cher. Le software sécurisé demande des compétences nettement supérieures à celles du codeur moyen. Et sécuriser quelque chose d'aussi complexe qu'un smartphone moderne est un casse-tête.

Tant que l'informatique n'aura pas atteint le niveau de maturité comparable à celui des autres branches de l'ingénierie (en clair, le jour où quelqu'un pourra se retrouver en taule pour avoir négligé la sécurité info, au lieu d'une petite tape sur les doigts), ça ne changera pas, parce que le calcul économique est vite fait.

Il faut quand meem relativiser il y a des choses sécures en infromatique, et faire des enclaves sécurisé est plutot aisé, et des qui sont capable de s'autodétruire en cas de tentative d'intrudsion.

l'iPhone 5s et suivant on un tel dispositif, entre autre pour le stockages des empreintes

Tron: probablement des ring oscillators CMOS

Uther: un cpu sécurisé general purpose n'a aucun sens et si il en avait, le cout n'en vaudrait pas la peine. Pour s'en approcher le TrustZone ARM est largement suffisant. et généraliste, sur FreeScale toutes les docs sont dispo sans NDA.

le déverrouillage des iphones ne serait pas arrêté par un CPU sécurisé general purpose. Si tu peux voir le soft, tu peux analyser les failles, et le cpu secure ou non se fera baiser.

Pour du vrai secure le soft est certifié et il fait partie de l'enveloppe de sécurité. Tu veux pas ca sur du tel normal, sinon, déja, tu dis adieu aux applications installables.

vince: trustzone sur le cpu principal de plus en plus, et de toutes facons les fonctions réseau sont déportées sur le "baseband" un arm dédié attaché à un DSP, un peu plus dur a hacker, mais une fois fait t'es le roi, la majorité des jailbreaks passent par la, donc ce n'est pas secure non plus.

godzil: ca s'appelle une puce palladium

autrement dit, un TPM/Secure element/toussatoussa.

et pendant ce temps Android essaye de virer les "hardware backed keystore" (le "dispositif" dont tu parles) au profit d'une crypto de plus en plus en soft... pour améliorer les performances.

Ca c'est vraiment douteux et dérangeant

http://distrowatch.com/?newsid=09341
J'ai eu un haut le coeur en lisant la version de GCC fournie : 6 !
La future Debian stable a déjà eu un mal de chien à passer à GCC 5, et on parle déjà de la 6 ? Ils veulent dépasser Chrome et Firefox ou quoi ?

Pour le moment c'est une release alpha, et Fedora n'est pas une distribution stable (au sens de Debian). Ceux qui utilisent ça savent ce qu'ils risquent ^^

on connait le delta entre les versions alpha et rc chez fedora ?

(j'ai vu des softs avec 5 ou 6 versions majeures d'écart entre l'alpha -qui servait souvent de poc- et la release candidate)

GCC est passé à un système de versions style Chromium/Firefox, la différence entre 5 et 6 est comparable à celle entre, par exemple, 4.0 et 4.1.

C'est vraiment une calamité, cette intoxication au chrome qui se répand chez les développeurs.

Bah, il y a aussi l'inverse, GTK+ a déjà totalement cassé la compatibilité avec tout thème existant 2 fois pendant la série 3.x!

Y'a t'il au moins une réflexion de fond, une justification ?

A noter que Emacs suit une telle numérotation sans que ça gêne personne.

(oui bon, ok ^^)

Ca sert a eviter de se trimballer un point et deux nombres?

Autant utiliser le numero de rev svn dans ce cas.

sha1 ?

Ouais, c'est hyper vendeur d'avoir Windows 1726FE65A125726FE4BCE7726FE7526FE75AA1256F (puis les versions boites doivent opter pour un design vraiment original).

Nil (./28279) :
Ouais, c'est hyper vendeur d'avoir Windows 1726FE65A125726FE4BCE7726FE7526FE75AA1256F (puis les versions boites doivent opter pour un design vraiment original).

le problème est que l'ordre n'est plus visible : on ne sait pas quel hash correspond à une version plus récente...

PS : voici un exemple...

7 => 902BA3CDA1883801594B6E1B452790CC53948FDA
8 => FE5DBBCEA5CE7E2988B8C69BCFDFDE8904AABC1F
8.1 => 3057DF8EFD3ACE80A979FD70D1020648FE2450B5
10 => B1D5781111D84F7B3FE45A0852E59758CD7A87E5

ça pose un problème pour les mettre dans l'ordre... (quoi que, j'ai l'impression que ça revient au classement brunni©, plus la valeur hexa est faible, plus la version de windows lui a plu)

Ca, ça ne veut rien dire, regarde le stagiaire de Penpen : avec lui, une version précédente peut être plus avancée qu'une nouvelle version !

Nil (./28282) :
avec lui, une version précédente peut être plus avancée qu'une nouvelle version !

on est proche de l'idée du classement brunni©

vince (./28281) :
PS : voici un exemple...

7 => 902BA3CDA1883801594B6E1B452790CC53948FDA
8 => FE5DBBCEA5CE7E2988B8C69BCFDFDE8904AABC1F
8.1 => 3057DF8EFD3ACE80A979FD70D1020648FE2450B5
10 => B1D5781111D84F7B3FE45A0852E59758CD7A87E5
ça pose un problème pour les mettre dans l'ordre... (quoi que, j'ai l'impression que ça revient au classement brunni©, plus la valeur hexa est faible, plus la version de windows lui a plu)

Non non, le classement Brunni c'est ca:

En version Lite
7 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎
8 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎
8.1 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎
10 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎


La version complete est:

7 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎
8 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎
8.1 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎
10 => ◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎◼︎

Oui, c'est tout de suite plus clair.

Il n'y a qu'a utiliser SVN comme dit, qui utilise des numéros incrémentaux, git saydlamerd

en fait windows le fait déja avec le build number.

Nil (./28282) >

En fait le année.trimestre c'est déjà bien suffisant, au pire année.mois parce que sinon je m'inquiète sérieusement du process de développement et de release opéré.

Tron (./28275) :
Y'a t'il au moins une réflexion de fond, une justification ?

Premier cassage: https://bugzilla.gnome.org/show_bug.cgi?id=735211
Second cassage: https://blogs.gnome.org/mclasen/2015/11/20/a-gtk-update/
Je vous laisse juger.

En meme temps les themes... voila quoi