Christophe Casalegno a écrit 106 commentaires

dilapider ? lol. Je n'escompte pas (encore) atteindre le podium, mais si j'arrive à 100, je dirais que c'est un score honorable pour le journal en question..

Je n'ai pas dit que je ne pensais pas que c'était une faille, j'ai dit que je n'avais pas écrit dans mon post de départ ni dans mon journal que c'en était une. On va y arriver, mais en même temps... on s'en fou non ?

De mon point de vue c'est une faille dans la mesure ou le code est une mesure de protection contre l'utilisation illicite de l'Iphone (il y a déjà une fonction pour éviter les décrochage intempestifs), et qu'il est possible de la contourner.

Que ce soit du à une configuration par défaut ou non n'y change rien.

Maintenant quels sont les risques ? En dehors de la mauvaise blague du copain qui appelle à l'autre bout du monde, en cas de vol cela peut permettre l'utilisation de l'Iphone (on ne se rend pas toujours compte du vol dans la minute) et cela permet également de bruteforcer le carnet d'adresse (testé avec un dico de prénom).

Donc c'est bien à mon sens une faille, même si elle n'est pas "majeure".

Je n'ai jamais encore utilisé un navigateur dans ma vie, et j'ai touché mon premier pc y'a 2 jours, alors forcément c'est la galère !

C'est incroyable le temps pris pour répondre un truc aussi long qu'inintéressant plutôt que faire un simple copier/coller :). Je suis sur qu'en prenant le même temps, tu pourrais apporter une contribution positive à ce Troll sans fin :)

Je trouve pas.. Tu peux faire la citation complète ? mais c'est pas dans mon journal d'origine ça c'est sur.

>En 1) tu me dis qu'il ne s'agit pas d'une faille,

Je ne dis pas que ce n'est pas une faille : je dis que je n'ai pas *dit* ou *écrit* que c'en était une puisque ton commentaire concernait ce terme.

Cher ami (confrère ?) trolleur :

1) Mon post ne parle pas de faille de sécurité, mais de la possibilité d'utiliser un Iphone verrouillé.

2) Une faille de sécurité peut intervenir à n'importe quel endroit de la chaîne, de la conception à la fabrication, au défaut de configuration ou à la production : cela ne change pas grand chose. Voir l'historique des 15 dernières années de bugtraq en la matière. Les "failles" correspondant à une configuration par défaut pèsent un bon pourcentage de celles publiées.

Hacktivement...

Je me demande si je vais réussir à atteindre les 100 commentaires. J'aurai peut être du dire que j'avais trouver la faille via une opération de debuggage de l'IOS de l'Iphone en utilisant des outils développés sur la base d'une technologie Alien dont une 5ème colonne installée sur Terre et financée par Google souhaite voir l'empire d'Apple s'effondrer...

>c'est peut-être pour une raison...

Certes, mais sans doute pas la bonne...

Si je n'y trouvais aucun intérêt, je n'aurai pas perdu mon temps à écrire un post sur le sujet..

> Pour quelle raison donc?

J'entretiens la réputation ou la raison pour laquelle il ne faut pas confondre les deux ?

Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis. Si vous désirez poser une question, merci d'utiliser les forums.

Pas un intérêt suffisant pour être une dépêche, voir la description données pour les journaux.

Au vu des réactions du public de linuxfr j'ai plutôt bien fait non ? Je ne le mets pas entier pour éviter le duplicate content. Ce que je mets entier et qui a pour moi un (vrai) intérêt pour linuxfr, je le poste en tant que dépêche, voir dépêches précédentes...

Ovh a plus de 70.000 serveurs et ne publie pas ses comptes. MisterGooddeal s'est vendu 40.000.000 d'euro et ne publiait pas ses comptes... En fait je ne vois pas le rapport ? Ou ça gène juste certains que contrairement à ce qui était dit dans la dernière cabale numérique à la mode qu'il n'y a pas juste "1 serveur avec tous les clients dessus" chez Digital Network ?

L'hébergeur contrairement à ce que tu dis à une *excellente* réputation en tant que tel, et ce, depuis plus de 10 ans... ne la confond pas avec ma *réputation personnelle* que j'entretiens depuis de nombreuses années... On peut avoir un sale caractère et faire du bon boulot..

Perso je préfère mon Samsung Galaxy S sous Androïd :DDDD lol

J'ai pas besoin de pub pour mon blog merci ! J'ai assez de visites en trollant ;) mais surtout ce dont je n'avais pas besoin c'est du duplicate content, d'où la césure. Enfin de toute manière c'est comme mon Iphone, on s'en fou ! non ?

Ah, ça ne se voyait pas : 885 provenant de linuxfr.org pour iphone.

lol. En même temps, rien ne t'oblige à lire ce journal si le sujet ne t'intéresse pas non ?

Le lien entre les deux est simplement que j'ai trouvé la seconde alors que j'allais tester la première.

Je crois que tu as mal lu, il s'agit d'une autre faille qui n'a aucun rapport avec celle qui a été publiée. Celle sur pcinpact concerne le mode de numéro d'urgence, celle que j'ai publié, le système de commande vocale.

Merci pour toutes ces contributions, je vais étudier tout ça. Ce n'est pas dit encore que tout ça ne finisse pas en GPL, c'est encore en négo, je veux juste avoir toutes les alternatives possibles.

En fait, à la base c'est un logiciel interne uniquement qui n'est pas commercialisé et donc utilisé pour notre propre usage uniquement. Mais ce dernier sert d'interface avec les clients. Du coup certains clients dans certains domaines d'activité ont voulu s'en doter... tout à commencer comme ça.

Ils ne sont pas coincés du point de vue commercial puisque le logiciel est utilisable dans une utilisation commerciale, ils ne peuvent juste pas le recommercialiser.

Quand au code, on reste cool, il s'agit d'une appli web, on pose sur un ftp, on injecte une base, on vérifie les dépendance et quelques chemins, et ça marche...

Pas de builds binaires à prévoir donc.

Ce n'est pas libre certes, mais c'est déjà un progrès par rapport à "pas d'accès aux sources et aucun droit". Une fois sous un type de license (exemple CC), est ce qu'il est ensuite possible facilement par exemple de changer pour un modèle plus libre comme la GPL ?