Je commence à avoir de sérieux doutes sur l'objectivité du projet Zero, c'est vraiment dommage, car ce type de projet c'est bon pour tous.
Je suppose que Google project zero ne peut pas parler objectivement des failles qu'il trouve dans Android, car Google est dans l'incapacité de patcher rapidement ou même simplement. On ne peut pas parler de failles si l’on n’a pas envoyé de patch, cela serait catastrophique.
Apple est dans la capacité de fournir des patch au plus grand nombre et du coup on peut parler des failles trouvées.
"Par ailleurs, l'iPhone n'était pas le seul type de terminal touché. Forbes indique que, selon ses sources, les piratages concernaient également les terminaux Android et les PC sous Windows. Ces appareils étaient infectés via les mêmes sites que ceux contaminant les iPhone."
J'ai eu un jour un problème avec France Télécom (oui je suis vieux) et lors de la résiliation de ma ligne Numeris (https://www.orange-business.com/fr/produits/numeris). FT à continuer à prélever par RIB, j'ai été voir ma banque et demandé le retour de l'argent (et de l'être aimé, mais ils ne font pas ce service) plus blocage de TF. J'ai eu l'argent et des frais de blocage, j'ai gardé leur gros boitier en amont du modem pour les faire chier…
Il y a quelque temps j'ai regardé les conditions d'utilisation du virement instantané, qui arrive déjà chez quelques banques, il est considéré comme irrévocable comme le virement normal. Alors je ne comprends pas pourquoi ma banque avait réussi à faire revenir l'argent…
Pour ma part mes préconisations dans l'ordre de préférence décroissante :
- Apple Pay au max (Apple ne voit pas notre numéro de carte et générè un ID pour chaque payement)
- Placer sa carte Chez PayPal, cela devrait aussi empêcher quelqu'un d'autre de le faire ;), utiliser alors PayPal un max
- Amazon/Google/Microsoft, on peux faire confiance, car cela ferait énormément de mal à leur activité en cas de problème.
- Pour les autres utiliser des numéros de carte jetable
Bref je trouve dangereux de ne pas utiliser PayPal quand c'est disponible.
Pour l’anecdote la carte Apple à venir d'aura pas de numéro présent ;) Seulement utilisable avec la puce donc plutôt chez les commerçants qui n'ont pas Apple Pay
Bon je ne cherche pas à troller, mais Apple Pay commence à arriver sur le web (pas encore fait d'achats avec sur le web) mais je l'utilise de plus en plus en boutique. Certaines joues le jeu et respecte le plafond de la carte rattachée, cela veut dire qu'en sans contact tu peux payer des gros trucs SANS COMPOSER ton code… Apple Pay c'est derrière un truc qui n'avait pas décollé avant qu'Apple s'en serve : Visa Token, un jeton utilisé pas payement. La carte Apple arrive pour les retardataires, mais elle n'a pas le sans contact top "insecure", il faut avoir un iPhone ou un Apple Watch pour le sans contact…
Quand même, payer 300 boules au supermarché ou Décathlon en sans contact avec sa montre c'est la classe. Si on veut me voler ma montre, il faut la re-authentifier ou me couper le bras… ;)
Il y a eu plein de cas d'infection avant vente, directement à l'usine
J'avais vu un article ou il y avait une double attaque, un PC sous Windows et le téléphone sous Android, spécialement fait pour coordonner les actions nécessitant des validations via sms.
Apple a encore bien bossé pour protéger ses clients… (mais le jailbreak continue alors ce n'est pas fini)
C'est ce qui m'est arrivé aussi, mais quand je lui ai demandé de me dire combien de qbit là j'ai rigolé, car j'ai lu quelques trucs là-dessus, et autant de qbit "cététrop rigolo" (improbable) ;) Par contre il a eu du mal a me croire…
Quelqu'un qui n'a jamais rien lu sur le sujet peut se faire avoir… Après si on doit remettre en cause tout ce que l'on voit sur le NET ça va être chaud…
Je ne pige pas pourquoi vous parlez de GAFAM, ici la problématique c'est une infrastructure cloud, donc il ne reste que GAM : Google, Amazon, Microsoft. Ni Apple, ni Facebook n'ont d'offres clouds.
Il y a quelques temps, on a pu voir qu'Apple pourrait être le plus gros client d'Amazon avec plus de 30 millions $ par mois de dépenses, car elle n'arrive pas encore à s'auto-suffire. Apple aurait dev iCloud sans s'appuiller sur un système cloud particulier, à une époque ils annonçaient utiliser mesos.
Mode méchant : si ça se trouve la page de statut des services d'Apple à plus visite que Qwant (méchant pour qui ? hehe)
Pour l'usage d'Azure Microsoft leur a fait peut-être un prix de malade donc n'importe quel autre truc n'aurais pas pu être concurrentiel…
Donc ils enrichissent Bing. Tes recherches, ton IP, vont chez Bing.
Là je ne sais pas, car si on prend comme exemple duckduckgo, on peut voir le moteur comme un proxy du moteur de google, ainsi si qwant fait pareil pour compléter les réponses qu'il n'a pas avec bing, il n'y a pas de problèmes ?
En citant quelques cloud français vous avez oublié scaleway (c'est du poulet ?) !! ;)
C'est le service d'hébergement de Free, son nom commercial remplacera online.net
Couldflare n'est qu'un CDN qui permet de mieux distribuer du contenu à travers le monde, de protéger ces sites, même à ceux qui ne saurait le faire eux-mêmes… il en existe d'autres Incapsula par exemple…
Cloudflare participe a un internet plus rapide et plus sécurisé DNS : 1.1.1.1 et requêtes sur HTTPS
explorer.exe aussi est une brêle, l'autre jour pas moyen de copier le dossier d'eclipse pour faire un test, même dans un dossier à la racine de c:\tests. J'ai dû passer par une ligne de commande pour y parvenir.
Quand on utilise de vrais systèmes, on est effaré de telles limitations…
Étendre la mission de l'ONF ? Ils marquent déjà les arbres à "abattes" pour l'entretien de la forêt (au passage les bucherons se font emmerder par les touristes/écolos qui n'ont rien compris).
Quand les faisans sont relâchés, on se marre, car ils sont complètement désorientés et recherche apparemment leur mangeoire, car ils n'ont rien vu d'autre de leur pauvre début de vie.
[^] # Re: Merci la Chine
Posté par bunam . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 3.
Je commence à avoir de sérieux doutes sur l'objectivité du projet Zero, c'est vraiment dommage, car ce type de projet c'est bon pour tous.
Je suppose que Google project zero ne peut pas parler objectivement des failles qu'il trouve dans Android, car Google est dans l'incapacité de patcher rapidement ou même simplement. On ne peut pas parler de failles si l’on n’a pas envoyé de patch, cela serait catastrophique.
Apple est dans la capacité de fournir des patch au plus grand nombre et du coup on peut parler des failles trouvées.
ici on parle d'Android
https://www.volexity.com/blog/2019/09/02/digital-crackdown-large-scale-surveillance-and-exploitation-of-uyghurs/
[^] # Re: Merci la Chine
Posté par bunam . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 6.
"Par ailleurs, l'iPhone n'était pas le seul type de terminal touché. Forbes indique que, selon ses sources, les piratages concernaient également les terminaux Android et les PC sous Windows. Ces appareils étaient infectés via les mêmes sites que ceux contaminant les iPhone."
https://www.igen.fr/iphone/2019/09/piratages-diphone-les-ouighours-vises-android-et-windows-seraient-aussi-concernes
vous avez iOS vous êtes patché depuis février avec iOS 12.1.4 (iOS 12.x installé sur plus de 85% du parc à ce jour)
pour android…
[^] # Re: Seulement WebKit sur IOS
Posté par bunam . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 1.
Apple ne veut pas que du code trouvé n'importe où soit exécuté dans iOS, sauf le javascript lancé dans le moteur maison soi-disant protégé.
Avec ce principe, il est impossible de faire un moteur pour un navigateur.
Après certaines app peuvent lancer du code, et je ne sais pas pourquoi elles ont réussi à être présentes sur le store d'Apple :
http://omz-software.com/pythonista/
https://apps.apple.com/fr/app/swift-playgrounds/id908519492 (fait par Apple)
…
# Merci la Chine
Posté par bunam . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 3.
https://9to5mac.com/2019/09/01/china-iphone-attack-uyghur-muslims/
c'est orchestré par l'état Chinois contre sa population musulmane du Ouïgoure
[^] # Re: Le virement bancaire
Posté par bunam . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 1. Dernière modification le 29 juin 2019 à 12:58.
J'ai eu un jour un problème avec France Télécom (oui je suis vieux) et lors de la résiliation de ma ligne Numeris (https://www.orange-business.com/fr/produits/numeris). FT à continuer à prélever par RIB, j'ai été voir ma banque et demandé le retour de l'argent (et de l'être aimé, mais ils ne font pas ce service) plus blocage de TF. J'ai eu l'argent et des frais de blocage, j'ai gardé leur gros boitier en amont du modem pour les faire chier…
Il y a quelque temps j'ai regardé les conditions d'utilisation du virement instantané, qui arrive déjà chez quelques banques, il est considéré comme irrévocable comme le virement normal. Alors je ne comprends pas pourquoi ma banque avait réussi à faire revenir l'argent…
# Préconisations ?
Posté par bunam . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 0.
Pour ma part mes préconisations dans l'ordre de préférence décroissante :
- Apple Pay au max (Apple ne voit pas notre numéro de carte et générè un ID pour chaque payement)
- Placer sa carte Chez PayPal, cela devrait aussi empêcher quelqu'un d'autre de le faire ;), utiliser alors PayPal un max
- Amazon/Google/Microsoft, on peux faire confiance, car cela ferait énormément de mal à leur activité en cas de problème.
- Pour les autres utiliser des numéros de carte jetable
Bref je trouve dangereux de ne pas utiliser PayPal quand c'est disponible.
Pour l’anecdote la carte Apple à venir d'aura pas de numéro présent ;) Seulement utilisable avec la puce donc plutôt chez les commerçants qui n'ont pas Apple Pay
[^] # Re: Même cas pour moi
Posté par bunam . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 3.
J'ai prévenu le journaliste Damien Bancal, un de ses sites web https://www.zataz.com/ https://twitter.com/Damien_Bancal
Il est très bien informé des problèmes de sécurité informatique…
# Apple Pay Rulez ?
Posté par bunam . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 0. Dernière modification le 26 juin 2019 à 22:08.
Bon je ne cherche pas à troller, mais Apple Pay commence à arriver sur le web (pas encore fait d'achats avec sur le web) mais je l'utilise de plus en plus en boutique. Certaines joues le jeu et respecte le plafond de la carte rattachée, cela veut dire qu'en sans contact tu peux payer des gros trucs SANS COMPOSER ton code… Apple Pay c'est derrière un truc qui n'avait pas décollé avant qu'Apple s'en serve : Visa Token, un jeton utilisé pas payement. La carte Apple arrive pour les retardataires, mais elle n'a pas le sans contact top "insecure", il faut avoir un iPhone ou un Apple Watch pour le sans contact…
Quand même, payer 300 boules au supermarché ou Décathlon en sans contact avec sa montre c'est la classe. Si on veut me voler ma montre, il faut la re-authentifier ou me couper le bras… ;)
# recherche google : android malware pre installed
Posté par bunam . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 4.
Il y a eu plein de cas d'infection avant vente, directement à l'usine
J'avais vu un article ou il y avait une double attaque, un PC sous Windows et le téléphone sous Android, spécialement fait pour coordonner les actions nécessitant des validations via sms.
Apple a encore bien bossé pour protéger ses clients… (mais le jailbreak continue alors ce n'est pas fini)
[^] # Re: Random crappish website
Posté par bunam . En réponse au journal journalistes -> ça m'énerve.... Évalué à 1.
J'ai plusoyer !! pour de vrai ;)
[^] # Re: et toujours qqun pour tomber dedans
Posté par bunam . En réponse au journal journalistes -> ça m'énerve.... Évalué à 1.
C'est ce qui m'est arrivé aussi, mais quand je lui ai demandé de me dire combien de qbit là j'ai rigolé, car j'ai lu quelques trucs là-dessus, et autant de qbit "cététrop rigolo" (improbable) ;) Par contre il a eu du mal a me croire…
Quelqu'un qui n'a jamais rien lu sur le sujet peut se faire avoir… Après si on doit remettre en cause tout ce que l'on voit sur le NET ça va être chaud…
[^] # Re: Random crappish website
Posté par bunam . En réponse au journal journalistes -> ça m'énerve.... Évalué à -5.
Très bonne réponse pour gagner du karma !!! MDR :)
# avoir des qbits c'est bien, mais il faut encore qu'ils ne soient pas en décohérence
Posté par bunam . En réponse au journal journalistes -> ça m'énerve.... Évalué à 5.
L'état de l'art actuellement ?
72 qubits MAX pour Google
50 qubits MAX pour IBM
Je prédis qu'il faudra quelques années avant de faire travailler ensemble 20 millions de qubits (mouaahaahaha désolé ;)
https://thenextweb.com/artificial-intelligence/2018/03/06/google-reclaims-quantum-computer-crown-with-72-qubit-processor/
https://fr.wikipedia.org/wiki/Calculateur_quantique#Principe_de_fonctionnement_des_calculateurs_quantiques
[^] # Re: Sale temps et Qwant
Posté par bunam . En réponse au journal [HS] Microsoft ♥ Linux - Episode V "Qwantanamera". Évalué à 2. Dernière modification le 19 mai 2019 à 22:00.
Je ne pige pas pourquoi vous parlez de GAFAM, ici la problématique c'est une infrastructure cloud, donc il ne reste que GAM : Google, Amazon, Microsoft. Ni Apple, ni Facebook n'ont d'offres clouds.
Il y a quelques temps, on a pu voir qu'Apple pourrait être le plus gros client d'Amazon avec plus de 30 millions $ par mois de dépenses, car elle n'arrive pas encore à s'auto-suffire. Apple aurait dev iCloud sans s'appuiller sur un système cloud particulier, à une époque ils annonçaient utiliser mesos.
Mode méchant : si ça se trouve la page de statut des services d'Apple à plus visite que Qwant (méchant pour qui ? hehe)
[^] # Re: Sale temps et Qwant
Posté par bunam . En réponse au journal [HS] Microsoft ♥ Linux - Episode V "Qwantanamera". Évalué à 3.
Pour l'usage d'Azure Microsoft leur a fait peut-être un prix de malade donc n'importe quel autre truc n'aurais pas pu être concurrentiel…
Là je ne sais pas, car si on prend comme exemple duckduckgo, on peut voir le moteur comme un proxy du moteur de google, ainsi si qwant fait pareil pour compléter les réponses qu'il n'a pas avec bing, il n'y a pas de problèmes ?
# cloud français
Posté par bunam . En réponse au journal [HS] Microsoft ♥ Linux - Episode V "Qwantanamera". Évalué à 6.
En citant quelques cloud français vous avez oublié scaleway (c'est du poulet ?) !! ;)
C'est le service d'hébergement de Free, son nom commercial remplacera online.net
# Heu
Posté par bunam . En réponse à la dépêche GNU Guix version Un‐Point‐Zéro. Évalué à 8.
Un gestionnaire de packages sous ACID ? ;)
# AMP cache la réelle provenance de l'info
Posté par bunam . En réponse au journal Google se marre dans son coin. Évalué à 2. Dernière modification le 18 avril 2019 à 23:58.
pour moi c'est le premier problème d'AMP, alors google essaye de corriger ceci en affichant l'URL de provenance avec un mécanisme dit sécurisé.
bref le gros méchant c'est toujours Google, j'aimerais bien voir comment Apple va réagir a cette montée en puissance d'AMP…
ha bien tiens :
http://iphoneaddict.fr/post/news-213882-ios-11-supprime-liens-amp-google-moment-partager
J'aime pas Google, ils font souvent des conneries, attention AMP vas aussi débarquer dans les emails !!!!
https://venturebeat.com/2019/03/26/google-brings-amp-powered-dynamic-emails-to-gmail/
Couldflare n'est qu'un CDN qui permet de mieux distribuer du contenu à travers le monde, de protéger ces sites, même à ceux qui ne saurait le faire eux-mêmes… il en existe d'autres Incapsula par exemple…
Cloudflare participe a un internet plus rapide et plus sécurisé DNS : 1.1.1.1 et requêtes sur HTTPS
[^] # Re: Limite MAX_PATH à 256 caractères
Posté par bunam . En réponse au journal De la sauvegarde sous windows. Évalué à 6.
explorer.exe aussi est une brêle, l'autre jour pas moyen de copier le dossier d'eclipse pour faire un test, même dans un dossier à la racine de c:\tests. J'ai dû passer par une ligne de commande pour y parvenir.
Quand on utilise de vrais systèmes, on est effaré de telles limitations…
# un site qui recense les accidents de chasses
Posté par bunam . En réponse au journal Enfin un maire qui a la tête sur les épaules. Évalué à 2.
http://www.leclosduposte.com/les-accidents-de-chasse-saison-2018-2019.php
ça ne touche pas que les chasseurs… (Darwin toussa…)
[^] # Re: prochaine étape la Vuvuzela ?
Posté par bunam . En réponse au journal Enfin un maire qui a la tête sur les épaules. Évalué à 1.
En fait je ne connaissais pas O.N.C.F.S. donc effectivement cela partait plus logique ;)
[^] # Re: prochaine étape la Vuvuzela ?
Posté par bunam . En réponse au journal Enfin un maire qui a la tête sur les épaules. Évalué à 3.
https://www.futura-sciences.com/planete/actualites/loup-reintroduction-loup-benefices-inattendus-yellowstone-5851/
C'est ce que je pense comme il n'y pas d'homme, ça fonctionne.
Dès qu'il y a l'homme c'est le bince, rien n'est plus simple.
[^] # Re: osquery
Posté par bunam . En réponse à la dépêche OSWatcher : suivre l’évolution des systèmes d’exploitation au cours du temps. Évalué à 4.
J'ai retrouvé aussi le lien pour cet autre projet FIM File Integrity Manager : https://linuxfr.org/news/optimisations-et-corrections-pour-fim-1-2-3
Il ne s'occupe que des fichiers
[^] # Re: prochaine étape la Vuvuzela ?
Posté par bunam . En réponse au journal Enfin un maire qui a la tête sur les épaules. Évalué à 2.
Étendre la mission de l'ONF ? Ils marquent déjà les arbres à "abattes" pour l'entretien de la forêt (au passage les bucherons se font emmerder par les touristes/écolos qui n'ont rien compris).
Quand les faisans sont relâchés, on se marre, car ils sont complètement désorientés et recherche apparemment leur mangeoire, car ils n'ont rien vu d'autre de leur pauvre début de vie.
# osquery
Posté par bunam . En réponse à la dépêche OSWatcher : suivre l’évolution des systèmes d’exploitation au cours du temps. Évalué à 7. Dernière modification le 02 novembre 2018 à 11:59.
Le projet https://osquery.io/ pourrait être utile comme base commune pour « introspecter » le système. C’est un projet Facebook.