Lien Apple impose sur l'iPhone 13 une nouvelle « restriction de réparation » jamais vue
Lien Le nouveau Firefox pour iPhone & iPad - blog.mozilla.org
ClicPDF — pour aider les gens à télétravailler…
Allez, moi aussi j’y vais de mon bidule pour cette période de confinement… Étant proche d’une personne qui demande à ses collaborateurs, clients et autres personnes qui l’entourent de lui envoyer des documents divers et variés, je me suis rendu compte comme ça pouvait être compliqué (formats de fichiers, courriels en vrac, etc.). Alors, je me suis lancé dans un petit délire perso :
- un téléphone mobile ;
- une photo du document ;
- téléversement sur un serveur relai temporaire (rétention entre 4 h et 4 h 59) ;
- une mise à disposition Web.
Pas d’authentification, pas de vérifications, un peu de PirateBox dans l’idée, du Lufi aussi un peu, mon objectif perso était de voir comment coder une appli minimaliste en NativeScript, et ensuite voir si ça intéresserait cinq personnes ou cinquante…
L’application mobile est en cours de validation sur les Google bidule et Apple truc, j’aimerais un coup de pouce pour la proposer sur F‑Droid, le code source est disponible (release early, je n’ai même pas encore pris le temps de coller tous les en‑têtes GNU GPL, c’est pas bien)… Si vous avez un Android débridé — « rooté » —, vous pouvez installer l’APK, mais c’est mieux si vous recompilez les sources.
Un bon gros coup de pouce pour le code serveur ne serait pas de refus, vu que j’ai fait ça à la triple‑rache (méthode connue).
Pourquoi une rétention entre 4 h et 4 h 59 ? Tout simplement que le cron de nettoyage est lancé par cron.hourly
. :-)
La doc est en cours d’écriture (comme tout le reste)… J’essaye de vous faire le topo pour les développeurs en premier, histoire que si ça éveille des vocations ça puisse rapidement vous aider à démarrer !
Happy hacking’!
Lien An investigation into the smartphone tracking industry (The New York Times, en anglais)
Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans
Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1
Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.
À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)
Lien IPhones et IWatch tombés en panne après une fuite d'hélium provenant d'appareil médicaux
Recette de cuisine : serveur de messagerie collaborative, inter‐opérant et sans extensions
Liberasys rend public ses recettes de cuisine pour créer un serveur de courriels collaboratif. Postfix, PostfixAdmin, Dovecot, Horde, Apache, PHP, MySQL, ClamAV, rmilter, rspamd. SPF, DKIM, DMARC. Synchronisation des clients sans utilisation de greffons. Inter-opérant, quasi-universel et conforme à l'état de l'art.
Voir le lien pour le contenu et les liens vers les recettes. C'est le résultat de 3 semaines de travail à temps complet. Faire son propre serveur de courriel, avec les fonctionnalités modernes est de plus en plus complexe.
Journal Partager une vidéo privée : oui mais pas sur iOS
Le contexte
Le contexte était de partager des vidéos familiales avec ses proches via Internet.
Les contraintes étaient que cela reste privé (pas de Youtube, accès restreint) et que ce soit simple pour les utilisateurs (qui ont des compétences et des ordinateurs/tablettes/smartphones variés).
Alors je me suis dit que l'on est en 2015, que la balise HTML5 Video est bien supportée, que j'entends beaucoup parler du format WebM poussé par le géant Google lui-même et que cela allait donc être (…)
Journal Méfiez-vous des applications de courriel sur mobile
Introduction
Que ce soit sur Google Play ou même l’App Store, les applications mobiles alternatives pour consulter votre boîte mail prospèrent. Mais que font-elles vraiment ? Peut-on leur faire confiance ?
On s’imagine qu’elles sont justes « mieux faites » que les applications par défaut. « Pareil mais en mieux », plus jolies, plus simples, vous promettant un tri automatique du courriel entrant ou un (swype) super-cool, ou encore un regroupement de vos boîtes pro & perso, alors vous foncez. Mais qu’en est-il vraiment ?
Journal L'histoire d'un bide prévisible...
Eh bien ça y est, après des mois de rumeurs, de buzz, de vrais-faux-leaks, et de spéculations sans fin, Apple a enfin dévoilé, à l'occasion d'une de leurs fameuses "keynotes", ce qui n'était déjà plus un mystère pour personne : l'iPhone, 5ème du nom.
Après tout ce ramdam autour des procès avec les concurrents, les déboires liés à la publication de données privées collectées par iOS et retrouvées sur un PC du FBI, le tout sur fond de pertes de (…)
Journal Charlie Miller peut fouiller vos données iPhone et iPad
Expert en sécurité, Charlie Miller a trouvé une faille de sécurité sur les appareils Apple. Il a fait publier sur l'Appstore une application pouvant exécuter ensuite n'importe quel code, sans passer par les vérifications d'usages.
Il a publié une vidéo.
Le code ou la méthode exacte de l'attaque n'a pas été dévoilé. Miller attend qu'Apple ait corrigé le problème. Il fera sans doute démonstration de son exploit lors de la conférence SysCan, à Taiwan le 17 novembre.
Il est (…)