8700

Et Sony qui crée une faille en oubliant les bases de la crypto (cf la PS3) ?

Je pense que l'erreur d’Apple est presque moins grave, ce bug n'est pas si évident que ca utiliser en fait, mais oui ca crain.. Une simple relecture du code l'aurais (et l'a) montré, mais c'est vite corrigé aussi. Au moins ca obligera a faire des relectures, ou des tests suites encore plus exhaustives, c'est pas plus mal.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

8701

Ouais c'est assez gland comme erreur. Etonnant que les autres navigateurs ne soient pas touchés, je pensais qu'ils utilisaient les fonctions du système pour ce genre de trucs basiques.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

8702

c'est confirmé sur twitter toute la communauté infosec lolait à débugger déployé.

mais c'est vieux cette info, ça a au moins 2 jours.

8703

ouais enfin vieux ou pas vieux, il n'y a eu un fix que pour l'un des deux OS pour le moment si j'ai bien compris
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

8704

Apple, payer plus pour des failles plus grosses. Logique !
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard

La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.

8705

Very: Tu veux vraiment qu'on parle de toutes les failles de Linux et des LL? smile
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

8706

Ah oui, tiens, bonne idée !

8707

Tellement bonne idée que vous pouvez aller en parler dans le topic linux smile

8708

C'est corrigé avec la future 10.9.2.
Godzil (./8700) :
Et Sony qui crée une faille en oubliant les bases de la crypto (cf la PS3) ?
Je pense que l'erreur d’Apple est presque moins grave
T'es chiant Godzil, tu peux pas juste admettre qu'apple a oublié un truc? L'important dans l'immédiat c'est qu'ils le corrigent. Mais non ils ne pas meilleurs ou pire que Sony; dans le cas présent ils sont pas bons, point.
squalyl (./8702) :
mais c'est vieux cette info, ça a au moins 2 jours.
Ca part pas dans les meilleurs quotes, ça?
Enfin franchement je trouve ça un peu naze comme remarque ("ouahouh mais t'es trop out of fashion, ce smartphone il est sorti la semaine dernière c'est dépassé maintenant"...)
(ce qui est presque vrai cela-dit entre le S3, le S4 et le S5)
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

8709

Là où je le rejoins un peu c'est que dans le domaine de la sécurité c'est beaucoup 2 jours. On a largement le temps de développer un outil qui exploite cette faille, ce qui signifie qu'il est peut être déjà trop tard pour prendre des mesures pour t'en protéger si tu lis cela maintenant.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

8710

redangel: ce que je veux dire c'est que pour exploiter cette faille il faut avoir suffisament de connaissance et ce n'est pas le cas de tous le monde heureusement.

Oui ils ont merde, il y a clairement une faille de relecture, surtout sur du code aussi critique, c'est aussi un bon exemple de non utilisation d'un coding style adapte (ne pas mettre de {} sur trucs monolignes) et du flag des compilo pour detecter le code mort (combine avec un -Werror pour forcer a corriger les warnings)

La seule chose que cette faille apportera c'est des tests en plus sur ces parties critiques. Oui une faille de ce genre sur SSL/TLS peux etre critique, mais dans le cas precis (et heureusement) elle n'est pas trop simple a exploiter
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

8711

Brunni > certes, mais et yN n'est pas un site dédié à la sécurité informatique, et tout le monde ne lit pas toutes les news tous les jours non plus.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

8712

c'est pas qu'en IT, je remarque toujours que globalement y'a un lag de 2 jours entre twitter et yaronet, le jour intermédiaire étant celui où les journalistes récupèrent les infos de twitter.

8713

(Et c'est toi qui dis ça grin)

Cela dit, rien ne t'empêche de poster les news quand tu les vois cheeky

8714

grin
Brunni (./8709) :
dans le domaine de la sécurité c'est beaucoup 2 jours
Oui mais est-ce que vince a posté ça pour qu'on (les maceux) se protègent, ou juste pour info (qui peut d'ailleurs dériver en trollatoire, mais ce n'est pas la faute du posteur)?
squalyl (./8712) :
c'est pas qu'en IT, je remarque toujours que globalement y'a un lag de 2 jours entre twitter et yaronet
Bah oui ça me choque pas: twitter prend 10s avec des fôtes, des abréviations, des rumeurs, des trucs tout pas crédibles, bref, de la merde (oui en effet je ne suis pas inscrit gni).
Les journaleux, des fois (ça se discute de nos jours...) essayent de mettre en forme avant de poster... Ne serait-ce que trouver des sources fiables également.
Bref.
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

8715

les gens que je follow ne font pas de fautes. Il y a une vie après le kikoolol.

8716

redangel (./8714) :
Brunni (./8709) :
dans le domaine de la sécurité c'est beaucoup 2 jours
Oui mais est-ce que vince a posté ça pour qu'on (les maceux) se protègent, ou juste pour info (qui peut d'ailleurs dériver en trollatoire, mais ce n'est pas la faute du posteur)?


à vrai dire, ni l'un ni l'autre : je me demandais à quel point c'était une faille et si elle était déjà connue/workarroundée par les mac-eux (genre comme la faille sur la jvm où il suffit de réajuster le niveau de "trust" dans le nav pour éviter qu'elle soit active)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

8717

8718

gné ?
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

8719

des chinois qui roxent leur mère en infosec.

8720

Ton lien précise la partie Apple (ce qui va bien dans le topic), et c'est juste (je suis même un rien déçu par Safari, mais comme je l'utilise pas... pas grave!). N'oublions pas que Chrome, IE11 et Firefox sont tombés aussi (et même plus) vite. Ainsi que win 8.1 d'ailleurs.
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

8721

#pointsally#
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

8722

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

8723

8724

Bah c'est pas une roadmap, juste une presentation interne sur certain points du marché, ca ne veux pas dire qu'il vont le faire, et sachant que c'est uen boite qui mise sur la qualité avant tout... (qui peux etre discutable de temps en temps bien sur)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

8725

Les opérateurs mobiles n'aiment pas notre politique "hostile". Et la concurrence dépense des sommes "indécentes" pour promouvoir leur système.
J'ai l'impression que le présentateur du slider fait des air quotes en lisant son texte.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

8726

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

8727

choupi. ça plairait à Kevin Mitnick.

8728

Au final, il n'y a pas grand-chose sur le hack réel, uniquement des suppositions de hack extrêmement sophistiqué du genre utiliser les mots de passe qu'on a récupéré dans la base d'eBay.



À part ça, c'était la WWDC ce soir, avec tout plein de nouveautés pour OS X et iOS. Finalement, ça me paraît prometteur, même s'il y a des défauts qui restent encore et toujours… (qui a dit « HFS » ?).

Le passage transparent d'un Mac à un iPad ou un iPhone me semble franchement bien fichu, par exemple.


Et un nouveau langage de programmation en prime !
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

8729

qui apparemment se prétend déja plus rapide que le code natif?

8730

plus rapide que le code natif ? c'est quoi le concept de code exécuté plus vite que l'ombre du proc ?