dilapider ? lol. Je n'escompte pas (encore) atteindre le podium, mais si j'arrive à 100, je dirais que c'est un score honorable pour le journal en question..
Je n'ai pas dit que je ne pensais pas que c'était une faille, j'ai dit que je n'avais pas écrit dans mon post de départ ni dans mon journal que c'en était une. On va y arriver, mais en même temps... on s'en fou non ?
De mon point de vue c'est une faille dans la mesure ou le code est une mesure de protection contre l'utilisation illicite de l'Iphone (il y a déjà une fonction pour éviter les décrochage intempestifs), et qu'il est possible de la contourner.
Que ce soit du à une configuration par défaut ou non n'y change rien.
Maintenant quels sont les risques ? En dehors de la mauvaise blague du copain qui appelle à l'autre bout du monde, en cas de vol cela peut permettre l'utilisation de l'Iphone (on ne se rend pas toujours compte du vol dans la minute) et cela permet également de bruteforcer le carnet d'adresse (testé avec un dico de prénom).
Donc c'est bien à mon sens une faille, même si elle n'est pas "majeure".
C'est incroyable le temps pris pour répondre un truc aussi long qu'inintéressant plutôt que faire un simple copier/coller :). Je suis sur qu'en prenant le même temps, tu pourrais apporter une contribution positive à ce Troll sans fin :)
1) Mon post ne parle pas de faille de sécurité, mais de la possibilité d'utiliser un Iphone verrouillé.
2) Une faille de sécurité peut intervenir à n'importe quel endroit de la chaîne, de la conception à la fabrication, au défaut de configuration ou à la production : cela ne change pas grand chose. Voir l'historique des 15 dernières années de bugtraq en la matière. Les "failles" correspondant à une configuration par défaut pèsent un bon pourcentage de celles publiées.
Je me demande si je vais réussir à atteindre les 100 commentaires. J'aurai peut être du dire que j'avais trouver la faille via une opération de debuggage de l'IOS de l'Iphone en utilisant des outils développés sur la base d'une technologie Alien dont une 5ème colonne installée sur Terre et financée par Google souhaite voir l'empire d'Apple s'effondrer...
Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis. Si vous désirez poser une question, merci d'utiliser les forums.
Au vu des réactions du public de linuxfr j'ai plutôt bien fait non ? Je ne le mets pas entier pour éviter le duplicate content. Ce que je mets entier et qui a pour moi un (vrai) intérêt pour linuxfr, je le poste en tant que dépêche, voir dépêches précédentes...
Ovh a plus de 70.000 serveurs et ne publie pas ses comptes. MisterGooddeal s'est vendu 40.000.000 d'euro et ne publiait pas ses comptes... En fait je ne vois pas le rapport ? Ou ça gène juste certains que contrairement à ce qui était dit dans la dernière cabale numérique à la mode qu'il n'y a pas juste "1 serveur avec tous les clients dessus" chez Digital Network ?
L'hébergeur contrairement à ce que tu dis à une *excellente* réputation en tant que tel, et ce, depuis plus de 10 ans... ne la confond pas avec ma *réputation personnelle* que j'entretiens depuis de nombreuses années... On peut avoir un sale caractère et faire du bon boulot..
J'ai pas besoin de pub pour mon blog merci ! J'ai assez de visites en trollant ;) mais surtout ce dont je n'avais pas besoin c'est du duplicate content, d'où la césure. Enfin de toute manière c'est comme mon Iphone, on s'en fou ! non ?
Je crois que tu as mal lu, il s'agit d'une autre faille qui n'a aucun rapport avec celle qui a été publiée. Celle sur pcinpact concerne le mode de numéro d'urgence, celle que j'ai publié, le système de commande vocale.
Merci pour toutes ces contributions, je vais étudier tout ça. Ce n'est pas dit encore que tout ça ne finisse pas en GPL, c'est encore en négo, je veux juste avoir toutes les alternatives possibles.
En fait, à la base c'est un logiciel interne uniquement qui n'est pas commercialisé et donc utilisé pour notre propre usage uniquement. Mais ce dernier sert d'interface avec les clients. Du coup certains clients dans certains domaines d'activité ont voulu s'en doter... tout à commencer comme ça.
Ils ne sont pas coincés du point de vue commercial puisque le logiciel est utilisable dans une utilisation commerciale, ils ne peuvent juste pas le recommercialiser.
Quand au code, on reste cool, il s'agit d'une appli web, on pose sur un ftp, on injecte une base, on vérifie les dépendance et quelques chemins, et ça marche...
Ce n'est pas libre certes, mais c'est déjà un progrès par rapport à "pas d'accès aux sources et aucun droit". Une fois sous un type de license (exemple CC), est ce qu'il est ensuite possible facilement par exemple de changer pour un modèle plus libre comme la GPL ?
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: Quel dommage...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
Que ce soit du à une configuration par défaut ou non n'y change rien.
Maintenant quels sont les risques ? En dehors de la mauvaise blague du copain qui appelle à l'autre bout du monde, en cas de vol cela peut permettre l'utilisation de l'Iphone (on ne se rend pas toujours compte du vol dans la minute) et cela permet également de bruteforcer le carnet d'adresse (testé avec un dico de prénom).
Donc c'est bien à mon sens une faille, même si elle n'est pas "majeure".
[^] # Re: Quel dommage...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: Quel dommage...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -4.
[^] # Re: Quel dommage...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: Quel dommage...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -3.
Je ne dis pas que ce n'est pas une faille : je dis que je n'ai pas *dit* ou *écrit* que c'en était une puisque ton commentaire concernait ce terme.
[^] # Re: Quel dommage...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -1.
1) Mon post ne parle pas de faille de sécurité, mais de la possibilité d'utiliser un Iphone verrouillé.
2) Une faille de sécurité peut intervenir à n'importe quel endroit de la chaîne, de la conception à la fabrication, au défaut de configuration ou à la production : cela ne change pas grand chose. Voir l'historique des 15 dernières années de bugtraq en la matière. Les "failles" correspondant à une configuration par défaut pèsent un bon pourcentage de celles publiées.
Hacktivement...
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -4.
[^] # Re: Re:Génial!!!
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -10.
Certes, mais sans doute pas la bonne...
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: PC Inpact
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
J'entretiens la réputation ou la raison pour laquelle il ne faut pas confondre les deux ?
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -2.
[^] # Re: T'as rien découvert de nouveau...
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -4.
[^] # Re: PC Inpact
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à 0.
L'hébergeur contrairement à ce que tu dis à une *excellente* réputation en tant que tel, et ce, depuis plus de 10 ans... ne la confond pas avec ma *réputation personnelle* que j'entretiens depuis de nombreuses années... On peut avoir un sale caractère et faire du bon boulot..
[^] # Re: On ne doit plus dire téléphone
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -10.
[^] # Re: Génial !!!
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -10.
[^] # Re: Génial !!!
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -10.
lol. En même temps, rien ne t'oblige à lire ce journal si le sujet ne t'intéresse pas non ?
[^] # Re: Génial !!!
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -9.
[^] # Re: Génial !!!
Posté par Christophe Casalegno . En réponse au journal Utiliser un Iphone verrouillé via la commande vocale. Évalué à -10.
[^] # Re: Double licence libre
Posté par Christophe Casalegno . En réponse au journal Choix d'une license opensource limitant la commercialisation. Évalué à 1.
[^] # Re: Double licence libre
Posté par Christophe Casalegno . En réponse au journal Choix d'une license opensource limitant la commercialisation. Évalué à 2.
[^] # Re: Creative Commons
Posté par Christophe Casalegno . En réponse au journal Choix d'une license opensource limitant la commercialisation. Évalué à 1.
Quand au code, on reste cool, il s'agit d'une appli web, on pose sur un ftp, on injecte une base, on vérifie les dépendance et quelques chemins, et ça marche...
Pas de builds binaires à prévoir donc.
[^] # Re: Creative Commons
Posté par Christophe Casalegno . En réponse au journal Choix d'une license opensource limitant la commercialisation. Évalué à 1.