Journal Méfiez-vous des applications de courriel sur mobile

Posté par  (site web personnel) . Licence CC By‑SA.
55
31
déc.
2014

Introduction

Que ce soit sur Google Play ou même l’App Store, les applications mobiles alternatives pour consulter votre boîte mail prospèrent. Mais que font-elles vraiment ? Peut-on leur faire confiance ?

On s’imagine qu’elles sont justes « mieux faites » que les applications par défaut. « Pareil mais en mieux », plus jolies, plus simples, vous promettant un tri automatique du courriel entrant ou un (swype) super-cool, ou encore un regroupement de vos boîtes pro & perso, alors vous foncez. Mais qu’en est-il vraiment ?

(…)

Recette de cuisine : serveur de messagerie collaborative, inter‐opérant et sans extensions

31
28
jan.
2016
Technologie

Liberasys rend public ses recettes de cuisine pour créer un serveur de courriels collaboratif. Postfix, PostfixAdmin, Dovecot, Horde, Apache, PHP, MySQL, ClamAV, rmilter, rspamd. SPF, DKIM, DMARC. Synchronisation des clients sans utilisation de greffons. Inter-opérant, quasi-universel et conforme à l'état de l'art.

Voir le lien pour le contenu et les liens vers les recettes. C'est le résultat de 3 semaines de travail à temps complet. Faire son propre serveur de courriel, avec les fonctionnalités modernes est de plus en plus complexe.

Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans

Posté par  (site web personnel) . Licence CC By‑SA.
29
31
août
2019

Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1

Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.

À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)

Journal L'histoire d'un bide prévisible...

Posté par  (site web personnel) .
Étiquettes :
29
12
sept.
2012

Eh bien ça y est, après des mois de rumeurs, de buzz, de vrais-faux-leaks, et de spéculations sans fin, Apple a enfin dévoilé, à l'occasion d'une de leurs fameuses "keynotes", ce qui n'était déjà plus un mystère pour personne : l'iPhone, 5ème du nom.

Après tout ce ramdam autour des procès avec les concurrents, les déboires liés à la publication de données privées collectées par iOS et retrouvées sur un PC du FBI, le tout sur fond de pertes de (…)

Journal Partager une vidéo privée : oui mais pas sur iOS

Posté par  . Licence CC By‑SA.
Étiquettes :
25
28
août
2015

Le contexte

Le contexte était de partager des vidéos familiales avec ses proches via Internet.
Les contraintes étaient que cela reste privé (pas de Youtube, accès restreint) et que ce soit simple pour les utilisateurs (qui ont des compétences et des ordinateurs/tablettes/smartphones variés).

Alors je me suis dit que l'on est en 2015, que la balise HTML5 Video est bien supportée, que j'entends beaucoup parler du format WebM poussé par le géant Google lui-même et que cela allait donc être (…)

ClicPDF — pour aider les gens à télétravailler…

Posté par  . Édité par Davy Defaud et Xavier Teyssier. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
19
23
mar.
2020
Bureautique

Allez, moi aussi j’y vais de mon bidule pour cette période de confinement… Étant proche d’une personne qui demande à ses collaborateurs, clients et autres personnes qui l’entourent de lui envoyer des documents divers et variés, je me suis rendu compte comme ça pouvait être compliqué (formats de fichiers, courriels en vrac, etc.). Alors, je me suis lancé dans un petit délire perso :

  • un téléphone mobile ;
  • une photo du document ;
  • téléversement sur un serveur relai temporaire (rétention entre 4 h et 4 h 59) ;
  • une mise à disposition Web.

Pas d’authentification, pas de vérifications, un peu de PirateBox dans l’idée, du Lufi aussi un peu, mon objectif perso était de voir comment coder une appli minimaliste en NativeScript, et ensuite voir si ça intéresserait cinq personnes ou cinquante…

L’application mobile est en cours de validation sur les Google bidule et Apple truc, j’aimerais un coup de pouce pour la proposer sur F‑Droid, le code source est disponible (release early, je n’ai même pas encore pris le temps de coller tous les en‑têtes GNU GPL, c’est pas bien)… Si vous avez un Android débridé — « rooté » —, vous pouvez installer l’APK, mais c’est mieux si vous recompilez les sources.

Un bon gros coup de pouce pour le code serveur ne serait pas de refus, vu que j’ai fait ça à la triple‑rache (méthode connue).

Pourquoi une rétention entre 4 h et 4 h 59 ? Tout simplement que le cron de nettoyage est lancé par cron.hourly. :-)

La doc est en cours d’écriture (comme tout le reste)… J’essaye de vous faire le topo pour les développeurs en premier, histoire que si ça éveille des vocations ça puisse rapidement vous aider à démarrer !

Happy hacking’!

Journal Charlie Miller peut fouiller vos données iPhone et iPad

Posté par  .
Étiquettes :
10
10
nov.
2011

Expert en sécurité, Charlie Miller a trouvé une faille de sécurité sur les appareils Apple. Il a fait publier sur l'Appstore une application pouvant exécuter ensuite n'importe quel code, sans passer par les vérifications d'usages.

Il a publié une vidéo.

Le code ou la méthode exacte de l'attaque n'a pas été dévoilé. Miller attend qu'Apple ait corrigé le problème. Il fera sans doute démonstration de son exploit lors de la conférence SysCan, à Taiwan le 17 novembre.

Il est (…)

Forum général.cherche-logiciel Client SSH/SFTP pour iOS (iPhone)

Posté par  . Licence CC By‑SA.
Étiquettes :
5
13
déc.
2021

Bonjour.

Quelqu'un peut-il me recommander un client SSH pour iPhone qui

  • ne me demande pas de passer à la version pro dès que j'ajoute une adresse,
  • ne me prenne pas la tête avec de la pub,
  • prenne en charge les clés SSH RSA, DSA et ECDSA,
  • ait une interface graphique pour transférer des fichiers,
  • fonctionne.

Je viens de passer des plombes à essayer un tas de clients comme FTPExplorer, Documents (marche pas avec mes clés), WebFTP, et encore un tas (…)