Journal Sony pictures et la Corée du Nord

20
19
déc.
2014

On est Vendredi, jour idéal pour ce sujet, et je trouves bizarre que personne n'ait mentionné cette histoire, parce que quand même, c'est un moment que je qualifierais d'important pour l'informatique.

Sony Pictures, pour ceux qui ne sont pas au courant, allait sortir un film appelé "The Interview", une comédie au sujet de la Corée du Nord. Visiblement nos amis coréens n'ont pas aimé la bande annonce du film.

Il y a environ une semaine, un groupe se faisant appeler (...)

Journal C'est la periode des failles rigolotes...

Posté par . Licence CC by-sa
Tags : aucun
12
27
avr.
2014

https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308572

Hello,
I am running Ubuntu 14.04 with all the packages updated.
When the screen is locked with password, if I hold ENTER after some
seconds the screen freezes and the lock screen crashes. After that I
have the computer fully unlocked.

Perso je la trouves encore plus drole que la faille d'Apple et celle de GnuTLS. D'ailleurs ca sent le plagiat car XBox Live avait eu un probleme similaire pour contourner les controles parentaux il y a environ un (...)

Windows 8, Windows Server 2012 et Windows Phone 8

56
4
oct.
2012
Microsoft

Il s’est passé quelques évènements ces derniers mois du côté de chez Redmond et curieusement rien n’est apparu à ce propos ici, je me suis donc décidé à mettre la main à la pâte.

NdM : Ce n’est pas une dépêche sur le Libre, certes. Il est cependant toujours intéressant de regarder ce qui se fait à côté. De plus, elle est techniquement intéressante.

Windows 8 et Windows Server 2012

Les derniers nés de la famille Windows ont été finalisés le 1er août 2012, juste à temps pour la fête nationale suisse. Les principaux changements « visibles » dans Windows 8 sont clairement orientés grand public et sont en réponse au succès grandissant du format tablette et des périphériques « touch » (multi‐tactiles). Windows Server 2012, lui, est parti dans les nuages. L’objectif principal étant de permettre aux entreprises de se déployer dans ce que l’on appelle le « cloud ».

Windows Phone 8

Microsoft ayant assez clairement raté un train sur le marché des téléphones « intelligents » (« smartphones »), il a mis les bouchées doubles pour rattraper son retard, voire dépasser la concurrence sur certains côtés. Cela commença avec Windows Phone 7 en étape intermédiaire, et Windows Phone 8 est l’aboutissement de cet effort.

Les détails techniques de WP8 sont encore flous pour beaucoup, mais la principale nouveauté est le fait que WP8 est maintenant basé sur le cœur de Windows 8 (noyau, couche réseau, API de base…), amenant dès lors une unification complète des plates‐formes Microsoft sur un seul système d’exploitation. L’objectif étant évidemment d’optimiser le développement en interne, tirer parti de l’expérience de la division Windows dans le développement de plates‐formes, ainsi que de rendre la plate‐forme plus attrayante pour les développeurs en leur permettant de porter facilement leur travail de Windows à Windows Phone.

Visual Studio 2012

Windows 8 introduit un modèle d’application totalement nouveau, et qui dit nouveau modèle dit nouveaux outils de développement. Visual Studio 2012 amène les outils nécessaires au développement d’applications dans ce nouveau modèle, avec pour but de faciliter au maximum la tâche aux développeurs. Le but étant, évidemment, de rendre la nouvelle plate‐forme attrayante pour les développeurs.

Surface

Ces 30 dernières années, Microsoft a été connu pour son modèle à succès : il s’occupe du logiciel, vend des licences à tout constructeur qui le demande, et ne s’occupe pas du matériel. Tout cela a changé le 18 juin 2012 avec la présentation par Microsoft de Surface.

Surface est une lignée de tablettes développées en interne et en grand secret par Microsoft, avec pour objectif de concurrencer Apple dans le haut de gamme et montrer qu’il est possible d’avoir une qualité similaire à l’iPad avec Windows 8.

Cette entrée de MS dans le développement de machines a été vue par beaucoup comme un aveu que les constructeurs de PC traditionnels n’étaient soient pas capables, soit pas intéressés, à concurrencer Apple sur son segment. MS se met dès lors en compétition avec les constructeurs qui sont son principal support de vente, et il faudra voir dans les prochains mois quelles seront les conséquence de cette décision. Est‐ce que cette approche cannibalisera les ventes des constructeurs et les tournera contre MS, les forcera à améliorer leur offre, ou bien aura pour effet de pousser en avant tout l’écosystème Windows 8 et les constructeurs par là‐même ?

Un miroir SourceForge a été compromis

Posté par . Édité par Florent Zara, Benoît Sibaud, Davy Defaud et Manuel Menal. Modéré par Florent Zara.
Tags : aucun
32
26
sept.
2012
Sécurité

Hier, une porte dérobée (backdoor) a été trouvée dans le paquet PhpMyAdmin qui se trouvait sur le miroir cdnetworks-kr-1 de SourceForge.net. Cette porte dérobée se trouve dans le fichier server_sync.php. Elle autorise l’exécution de code à distance. À noter qu’un autre fichier, js/cross_framing_protection.js, a aussi été modifié. Le paquet modifié, phpMyAdmin-3.5.2.2-all-languages.zip, semble l’avoir été le 22 septembre dernier. 400 personnes l’auraient téléchargé.

Logo sourceforge

Pour le moment, un seul fichier modifié a été détecté, mais il est probable que d’autres paquets présents sur ce miroir aient été modifiés pour inclure des portes dérobées. Il est donc suggéré de vérifier et revérifier la source de vos différents paquets si vous en avez téléchargés depuis SourceForge.net dernièrement. Le miroir incriminé a été retiré de la liste des miroirs disponibles.

NdM : merci à pasBill pasGates pour son journal.

Journal Un miroir SourceForge a été compromis

Posté par .
Tags :
33
26
sept.
2012

http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

Une backdoor a été trouvée dans le package PhpMyAdmin qui se trouvait sur le miroir cdnetworks-kr-1 de SourceForge.net.

Il est probable que d'autres packages présents sur ce miroir ait été modifiés pour inclure des backdoors, je vous suggères donc de vérifier et revérifier la source de vos différents packages si vous avez téléchargé des packages de SourceForge dernièrement.

NdM : journal promu en dépêche.

Journal Do no evil qu'ils disaient

Posté par .
Tags : aucun
8
13
sept.
2012

http://www.nasdaq.com/article/acer-cancels-press-conference-to-launch-new-smartphone-on-alibaba-software-20120913-00197

Google a fait pression sur Acer pour les empecher de sortir des telephones avec un nouvel OS d'Alibaba (moteur de recherche concurrent de Google). Google a menacé de retirer son support Android a Acer si ils persistaient à vouloir sortir un télephone avec ce nouvel OS.

Ca vous rappelle quelque chose ?

Journal Du systeme de notation

Posté par .
13
11
juin
2011

Salut amis moules et non-moules,

En regardant vite fait les notes de mes commentaires dernierement, et alors que mes posts ne me semblent ni plus ni moins scandaleux qu'avant, je notes une difference assez significative tendant vers le negatif.

Des lors je me demande, le systeme a t'il change d'une maniere ou d'une autre lors de la migration ou j'ai simplement perdu des membres de mon fan club qui sont passe chez Justin Bieber ?

Journal Do no evil qu'ils disaient...

Posté par .
9
11
mai
2011

http://www.nytimes.com/2011/05/09/technology/09google.html?_r=4&pagewanted=1

  • Google se sent menace par la societe SkyHook qui propose des services de cartographie (bon nom ? truc comme Google Maps quoi) et qui est proche d'avoir un contrat avec Samsung & Motorola pour etre mis par defaut sur leurs telephones Android
  • Google tape a la porte de Samsung & Motorola et leur dit : "Eh les gars, ce truc la, il rend vos telephones non-compatibles Android a nos yeux, virez le"
  • Skyhook perd ses contrats quasi-signes

Le plus (...)

Journal Comparatif securite entre OOo et MS Office

Posté par .
9
20
avr.
2011

http://www.cert.org/blogs/certcc/2011/04/office_shootout_microsoft_offi.html

Un chercheur en securite s'est amuse a passer plusieurs versions d'Office et OOo au travers d'un fuzzer de documents .doc afin de tester leur resilience aux fichiers malformes.

Resultat ? On va dire que les gens d'OpenOffice ne sont pas pret d'etre au chomage, il y a du boulot :

Crashs uniques

  • 59 pour Office 2007

  • 34 pour Office 2010 sans GateKeeper (validation de fichiers)

  • 17 pour Office 2010 avec GateKeeper

  • 163 pour OOo 3.2.1

  • 154 pour OOo 3.3.0 (...)

Journal Oracle abandonne OpenOffice

Posté par .
32
16
avr.
2011

http://blogs.oracle.com/trond/2011/04/openofficeorg_to_become_a_pure.html

Pour resumer, Oracle dit (attention les detecteurs de mauvaise foi vont exploser) :

  • Il vaudrait mieux que le projet soit gere par un organisation dont ce serait l'objectif principal et de maniere non-commerciale

  • Il continuera a supporter l'adoption de formats ouverts tels qu'ODF

  • Ils ont un long historique d'investissements dans des technos open sources et qu'ils continueront a investir dans les technos open sources qui sont strategiques pour leurs clients tels que Linux et MySQL (ce qui selon moi (...)

Journal Direct3D vs OpenGL

Posté par .
7
11
mar.
2011

Nous sommes Vendredi !

http://www.bit-tech.net/news/gaming/2011/03/11/carmack-directx-better-opengl/1

Speaking to bit-tech for a forthcoming Custom PCfeature about the future of OpenGL in PC gaming, Carmack said 'I actually think that Direct3D is a rather better API today.' He also added that 'Microsoft had the courage to continue making significant incompatible changes to improve the API, while OpenGL has been held back by compatibility concerns. Direct3D handles multi-threading better, and newer versions manage state better.'

Lors d'un entretien pour un article à paraître dans (...)