bunam a écrit 389 commentaires

Safari ne t'empêche pas d'y aller…

Je pense qu'Apple prend tout le monde pour des non initiées à l'informatique et tend à orienter vers de bonnes pratiques d'usage.
La "chaine" d'Apple est plutôt une chaine de bonne conduite :
- on doit fournir le meilleur standard possible de sécurité
- tu dois pouvoir installer n'importe quelle application sans entraver l'usage du périphérique, d'ou les contrôles mis en place
- le retour d'expérience doit être le meilleur possible, Apple ne veux pas produire la même merde que Windows

Et encore Apple a beaucoup de travail a faire pour la sécurité en général, les temps de réponse aux failles n'est pas assez rapide à mon goût.
Le jailbreak est encore trop rapidement disponible suite aux mises à jour.

Comment faire tout ceci en laissant les développeurs d'app faire n'importe quoi et caser tout le travail du créateur du système ?
Dans le monde open source ce n'est pas du tout le même objectif.

Je ne connais pas de solution sous Linux ;(
Si on utilise une VM ou on place les données sensibles et qu'on la démarre à la main, via un accès au bare metal.
C'est viable ?

Je sais comment rebooter à distance un Mac OS X avec FDE (FileVault) :
sudo fdesetup authrestart
ça fait quoi ?
- demande le mot de passe d'un compte admin afin de récupérer la clé du disque
- placement TEMPORAIRE de la clé du disque dans la SMC (Ram spéciale)
- reboot avec lancement du système avec l'ouverture du disque via la clé placée dans la SMC
- normalement purge de la clé dans la SMC
- via un accès à distance (équivalent VNC) je peux ensuite ouvrir une session

Bonjour, votre projet est intéressant.
Qu'avez-vous fait pour sécuriser les données par rapport a un vandale ?
Car quand on dit avoir un accès physique à un système informatique on dit alors que l'on a l'accès aux données.
Je connais la FDE (full disque encryption) sur Mac OS X et il faut que je sois présent pour taper le mot de passe du compte et lancer le système.

Tu veux parler de "sprites" à taille variable, avec des effets par rapport aux autres :
- taille
- position
- transparence (exemple d'effet)
et aussi que l'on puisse adresser des changement a son ancienne instance sans tout redessiner ?
Seul le compositeur final connaitrait la gueule de l'image entière ?

J'ai bien connu les sprites sur Amiga ou on pouvait changer leur emplacement pendant le balayage sans changer un octet dans l'image, juste des valeurs x,y.

Je pensais aussi à la blockchain (cf http://framablog.org/2016/01/30/la-blockchain-au-dela-du-bitcoin/ un des rares bons articles de framasoft ;p)
par contre le problème c'est qu'on va tout savoir des activités de tous le monde…
Il manque une notion "visible par" dans ce système non ?

Je fais du 1Password (Mac OS X, iOS, Windows®) et synchronisé via Dropbox et je sers les fesses.

Aussi je fais attention de ne pas ouvrir trop souvent l'app sur Windows® (1P à prévu la saisie dans un bureau sécurisé)
Je suis sidéré qu'il n'y ait pas un vrai champ mot du passe sur Windows®. J'ai un outil de remplissage de texte et ce con vois ce que je tape dans les champs mot de passe.
Sur Mac OS X, j'ai le même genre d'outils et ils n’ont aucun accès à ce type de champs.
"L'icône avec deux points noirs apparaît lorsque Typinator ne peut pas voir ce que vous saisissez parce que votre ordinateur travaille en "mode clavier sécurisé". Typinator utilise un "contrôle des événements" qui permet de surveiller votre saisie. Pour des raisons de sécurité, Mac OS X désactive ce contrôle lorsque vous saisissez du texte dans un champ de recherche. Cependant, il existe quelques programmes qui activent le mode "clavier sécurisé" et ne le désactivent pas lorsqu'il n'y a plus de risque concernant la sécurité. Dans cette situation particulière, le mode "clavier sécurisé" a été activé par Safari."
Je ne sais pas si ce mode existe sur Linux. Je ne vais sous Linux qu'en mode commande. ;)

pas plus ;)

il y a aussi la latence de l'écran :

http://www.igen.fr/ipad/de-gros-ecarts-de-latence-entre-les-ecrans-de-tablettes-108430

si quelqu'un a un test plus récent je ne dis pas non.

Mais alors le hardware Apple, c'est vraiment, vraiment une honte à la race humaine. Non quoi, niveau obsolescence programmée, Apple, c'est la bérézina.

C'est clair que le matériel est traité vraiment différemment chez Mac et quelques fois pour de bonnes raisons.
Mais, pour l'obsolescence… ce n'est pas justifié, un iMac de 7 ans peut avoir la dernière version et celle-ci et il aura encore celle de cette année et avec de sacrées évolutions, pas que des patchs.

et à poil devant Google ?

Vu ton profil de bidouilleur, N'ACHÈTES PAS UN MAC, essaie Fedora ;)

Je suis sur Mac sur le bureau et j'aime bien Linux pour le serveur (PRO/PERSO = Centos, j'ai tâté du Debian beurk)
J'aime bien aussi généralement ce qui ce dit par ici.
La vie sur mac est une suite de changements "hautement réfléchis dans des sphères proches de Dieux (même si je n'y crois pas)"
Donc suite a une MAJ passage de 10.9 à 10.10 tu peux te retrouver avec des machins différents !
Je mets quelque temps à m'y faire et j'utilise mon Mac (pas loin de 1200 app de bureau (99% de licences, et environ 300 vraiment utilisées régulièrement) , les lignes de commande en provenance de la base BSD d'Apple , de macport.org, npm, gem, et très peut d'homebrew)
Je ne supporterais pas de passer autant de temps à faire de la config…

En gros :
- Tu utilises Hangout alors celui-ci "lit" tous les MMS avant même le propriétaire du smartphone, du coup l'attaque est silencieuse et celle-ci peut même effacer le MMS qui a été utilisé pour introduire le code malicieux.
- Tu n'utilises pas Hangout, il faut alors que tu lances la vidéo pour activer l'attaque.

Du coup dans ce monde de dingue le système de mise à jour d'Android n'est PAS DU TOUT adapté…

http://phabricator.org

…pour cette folie ;)

HyperCard continue d'exister mais sans Apple : "Aujourd'hui, le logiciel Livecode édité par la société RunRev incorpore tout le langage HyperTalk, et le modernise (adaptation à OS X et aux versions récentes de Microsoft Windows, serveur Web, etc.)2."

Un post sur le blog de swift

Je crois qu'il est facile de confondre le langage Objective-C avec les classes/API qui font sa force et qui ne sont disponibles que sur Mac ou iOS.

Je pense être le seul à répondre au problème : shell et config type ini ;p

j'ai utilisé

#
# Copyright (c) 2009    Kevin Porter / Advanced Web Construction Ltd
#                       (http://coding.tinternet.info, http://webutils.co.uk)
# Copyright (c) 2010-2012     Ruediger Meier <sweet_f_a@gmx.de>
#                             (https://github.com/rudimeier/)
#
# Simple INI file parser.
#
# See README for usage.
#
#

function read_ini()
{
    # Be strict with the prefix, since it's going to be run through eval
    function check_prefix()
    {
        if ! [[ "${VARNAME_PREFIX}" =~ ^[a-zA-Z_][a-zA-Z0-9_]*$ ]] ;then
            echo "read_ini: invalid prefix '${VARNAME_PREFIX}'" >&2
            return 1
        fi
    }

    function check_ini_file()
    {
        if [ ! -r "$INI_FILE" ] ;then
            echo "read_ini: '${INI_FILE}' doesn't exist or not" \
                "readable" >&2
            return 1
        fi
    }

    # enable some optional shell behavior (shopt)
    function pollute_bash()
    {
        if ! shopt -q extglob ;then
            SWITCH_SHOPT="${SWITCH_SHOPT} extglob"
        fi
        if ! shopt -q nocasematch ;then
            SWITCH_SHOPT="${SWITCH_SHOPT} nocasematch"
        fi
        shopt -q -s ${SWITCH_SHOPT}
    }

    # unset all local functions and restore shopt settings before returning
    # from read_ini()
    function cleanup_bash()
    {
        shopt -q -u ${SWITCH_SHOPT}
        unset -f check_prefix check_ini_file pollute_bash cleanup_bash
    }

    local INI_FILE=""
    local INI_SECTION=""

    # {{{ START Deal with command line args

    # Set defaults
    local BOOLEANS=1
    local VARNAME_PREFIX=INI
    local CLEAN_ENV=0

    # {{{ START Options

    # Available options:
    #   --boolean       Whether to recognise special boolean values: ie for 'yes', 'true'
    #                   and 'on' return 1; for 'no', 'false' and 'off' return 0. Quoted
    #                   values will be left as strings
    #                   Default: on
    #
    #   --prefix=STRING String to begin all returned variables with (followed by '__').
    #                   Default: INI
    #
    #   First non-option arg is filename, second is section name

    while [ $# -gt 0 ]
    do

        case $1 in

            --clean | -c )
                CLEAN_ENV=1
            ;;

            --booleans | -b )
                shift
                BOOLEANS=$1
            ;;

            --prefix | -p )
                shift
                VARNAME_PREFIX=$1
            ;;

            * )
                if [ -z "$INI_FILE" ]
                then
                    INI_FILE=$1
                else
                    if [ -z "$INI_SECTION" ]
                    then
                        INI_SECTION=$1
                    fi
                fi
            ;;

        esac

        shift
    done

    if [ -z "$INI_FILE" ] && [ "${CLEAN_ENV}" = 0 ] ;then
        echo -e "Usage: read_ini [-c] [-b 0| -b 1]] [-p PREFIX] FILE"\
            "[SECTION]\n  or   read_ini -c [-p PREFIX]" >&2
        cleanup_bash
        return 1
    fi

    if ! check_prefix ;then
        cleanup_bash
        return 1
    fi

    local INI_ALL_VARNAME="${VARNAME_PREFIX}__ALL_VARS"
    local INI_ALL_SECTION="${VARNAME_PREFIX}__ALL_SECTIONS"
    local INI_NUMSECTIONS_VARNAME="${VARNAME_PREFIX}__NUMSECTIONS"
    if [ "${CLEAN_ENV}" = 1 ] ;then
        eval unset "\$${INI_ALL_VARNAME}"
    fi
    unset ${INI_ALL_VARNAME}
    unset ${INI_ALL_SECTION}
    unset ${INI_NUMSECTIONS_VARNAME}

    if [ -z "$INI_FILE" ] ;then
        cleanup_bash
        return 0
    fi

    if ! check_ini_file ;then
        cleanup_bash
        return 1
    fi

    # Sanitise BOOLEANS - interpret "0" as 0, anything else as 1
    if [ "$BOOLEANS" != "0" ]
    then
        BOOLEANS=1
    fi


    # }}} END Options

    # }}} END Deal with command line args

    local LINE_NUM=0
    local SECTIONS_NUM=0
    local SECTION=""

    # IFS is used in "read" and we want to switch it within the loop
    local IFS=$' \t\n'
    local IFS_OLD="${IFS}"

    # we need some optional shell behavior (shopt) but want to restore
    # current settings before returning
    local SWITCH_SHOPT=""
    pollute_bash

    while read -r line || [ -n "$line" ]
    do

        ((LINE_NUM++))

        # Skip blank lines and comments
        if [ -z "$line" -o "${line:0:1}" = ";" -o "${line:0:1}" = "#" ]
        then
            continue
        fi

        # Section marker?
        if [[ "${line}" =~ ^\[[a-zA-Z0-9_]{1,}\]$ ]]
        then

            # Set SECTION var to name of section (strip [ and ] from section marker)
            SECTION="${line#[}"
            SECTION="${SECTION%]}"
            eval "${INI_ALL_SECTION}=\"\${${INI_ALL_SECTION}# } $SECTION\""
            ((SECTIONS_NUM++))

            continue
        fi

        # Are we getting only a specific section? And are we currently in it?
        if [ ! -z "$INI_SECTION" ]
        then
            if [ "$SECTION" != "$INI_SECTION" ]
            then
                continue
            fi
        fi

        # Valid var/value line? (check for variable name and then '=')
        if ! [[ "${line}" =~ ^[a-zA-Z0-9._]{1,}[[:space:]]*= ]]
        then
            echo "Error: Invalid line:" >&2
            echo " ${LINE_NUM}: $line" >&2
            cleanup_bash
            return 1
        fi


        # split line at "=" sign
        IFS="="
        read -r VAR VAL <<< "${line}"
        IFS="${IFS_OLD}"

        # delete spaces around the equal sign (using extglob)
        VAR="${VAR%%+([[:space:]])}"
        VAL="${VAL##+([[:space:]])}"
        VAR=$(echo $VAR)


        # Construct variable name:
        # ${VARNAME_PREFIX}__$SECTION__$VAR
        # Or if not in a section:
        # ${VARNAME_PREFIX}__$VAR
        # In both cases, full stops ('.') are replaced with underscores ('_')
        if [ -z "$SECTION" ]
        then
            VARNAME=${VARNAME_PREFIX}__${VAR//./_}
        else
            VARNAME=${VARNAME_PREFIX}__${SECTION}__${VAR//./_}
        fi
        eval "${INI_ALL_VARNAME}=\"\${${INI_ALL_VARNAME}# } ${VARNAME}\""

        if [[ "${VAL}" =~ ^\".*\"$  ]]
        then
            # remove existing double quotes
            VAL="${VAL##\"}"
            VAL="${VAL%%\"}"
        elif [[ "${VAL}" =~ ^\'.*\'$  ]]
        then
            # remove existing single quotes
            VAL="${VAL##\'}"
            VAL="${VAL%%\'}"
        elif [ "$BOOLEANS" = 1 ]
        then
            # Value is not enclosed in quotes
            # Booleans processing is switched on, check for special boolean
            # values and convert

            # here we compare case insensitive because
            # "shopt nocasematch"
            case "$VAL" in
                yes | true | on )
                    VAL=1
                ;;
                no | false | off )
                    VAL=0
                ;;
            esac
        fi


        # enclose the value in single quotes and escape any
        # single quotes and backslashes that may be in the value
        VAL="${VAL//\\/\\\\}"
        VAL="\$'${VAL//\'/\'}'"

        eval "$VARNAME=$VAL"
    done  <"${INI_FILE}"

    # return also the number of parsed sections
    eval "$INI_NUMSECTIONS_VARNAME=$SECTIONS_NUM"

    cleanup_bash
}

exemple :

read_ini "/etc/yum.conf" main --prefix "yum_config"
echo "--- Depuis le cache yum : ${yum_config__main__cachedir}"

Je suis sur le bon site la ??? :)

un mangeur de pommes

Oui c'est une histoire d'un an
l'accord avec Apple 1997
http://en.wikipedia.org/wiki/United_States_v._Microsoft_Corp. 1998
Mais je suis certain que Microsoft savait ce qui allait lui arriver…

Microsoft a dû fiancer une partie d'Apple, puis Apple a demandé a Microsoft d'accepter un accord secret (dans les grandes lignes 'on ne se copie pas') afin d'éviter un procès qu'Apple aurait gagné.
Qui a gagné ? Apple.
Donc l'action contre Microsoft l'a fortement destabilisé.

Apparemment ya un commentaire sur votre video qui indique un bug :
"Sylvestre : Non, c'est normal et coordonné entre Mozilla et Google: bugzilla.mozilla.org/show_bug.cgi?id=1096492#c21
Pour résumer, Firefox a un bug dans une technologie intitulé Web Worker, c'est désactivé quand le User Agent est Firefox…"

Le protocole est le même ?
il n'y a pas de spdy (ou http2) enclenché avec chrome et pas Firefox ?
@+
ps : sinon je suis le 1er pour cracher sur google ;)