Bonjour Nal,

Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv

Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.

Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)

Le jugement est tombé dans l'affaire Epic games vs Apple, et la juge a fait un sacré trou dans la méticuleuse toile d'Apple.

La juge nous explique que le marché est celui des paiements mobiles pour jeux (souvenez vous, c'était la grande question de définir le marché) et que sur ce marché, Apple n'y est pas en situation de monopole.

Par contre, Apple a un bien attitude anticoncurrentielle lorsqu'elle empêche les apps de faire payer les utilisateurs de la manière (…)

Salut Nal,

Je viens de lire que Biden soutient la fin des brevets concernant les vaccins contre le Covid-19:

https://www.lemonde.fr/international/article/2021/05/05/l-administration-biden-soutient-la-suspension-des-brevets-pour-les-vaccins-contre-le-covid-19_6079267_3210.html

Sa porte parole justifie ainsi:

 »« Il s’agit d’une crise sanitaire mondiale, et les circonstances extraordinaires de la pandémie de Covid-19 appellent des mesures extraordinaires, a déclaré Mme Tai. L’administration croit fermement en la protection de la propriété intellectuelle, mais au service de la fin de cette pandémie, elle soutient la renonciation à ces protections pour les vaccins Covid-19. »

(…)

On parle ici depuis quelques jours de cette fameuse application de traçage pour pouvoir sortir du confinement.

L'EPFL, qui participe au projet européen PEPP-PT pour développer cette application, a mis en ligne pour répondre aux questions qu'elle soulève naturellement, que ce soit sur son intérêt, sur la vie privée ou encore sur la lutte contre le spam.

https://ncase.me/contact-tracing/

Par ailleurs, une étude du MIT estime qu'il suffit que 60% des gens installent l'application pour que le système marche, ce qui (…)

OnePlus, la société chinoise réputée pour vendre des téléphones Android à très bon rapport qualité prix, a installé un spyware une solution Analytics sur ses téléphones.

L'auteur de cette découverte, Christopher Moore, a utilisé un proxy pour étudier ce qu'envoyait son téléphone sur le réseau, et a découvert des trames envoyées vers l'adresse https://open.oneplus.net. Celui-ci nous fait part sur son blog de plus amples détails.

Les données, encodées en base64, montrent que le téléphone rapporte des événements se rapportant (…)

Google met a disposition un outil pour suivre l'évolution des utilisateurs qui se connectent sur leurs serveurs en ipv6. Et bonne nouvelle, ce graphe vient de dépasser les 5% \o/.

http://www.google.fr/ipv6/statistics.html#tab=ipv6-adoption

On peut par ailleurs voir que la courbe a une certaine allure exponentielle. Si on la modélise ce graphe par une sigmoïde, on peut prédire, en considérant qu'en 2012 on en était à 0,5%:
- qu'on attendra 50% en septembre 2018
- et qu'on dépassera les 90% au cours (…)

Apple a annonce une faille SSL. Le correctif a été publié pour iOS, il est en cours côté OS X. MacG nous en apprend plus sur cette faille.

http://www.macg.co/os-x/2014/02/ssl-une-faille-majeure-dans-ios-et-os-x-80069

La faille se situe au niveau de la vérification de l'identité du correspondant. Le code incriminé est le suivant:

static OSStatus

SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,

uint8_t *signature, UInt16 signatureLen)


OSStatus err;

...

if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)

goto fail;

if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)

goto

(…)

Christian Paul, président du groupe d’étude sur l’internet à l’Assemblée nationale et député PS, a publié une tribune sur Numérama. Il se prononce en faveur d'une loi pour réaffirmer le principe de neutralité du net.

Extrait:

Dernièrement, les remises en cause des équilibres du net prennent des formes très séduisantes pour les internautes, comme un filtrage des publicités ou des échanges réellement illimités depuis un mobile vers le «cloud» de son fournisseur d'accès. Si le consommateur a un avantage de (…)

Suite au compte a rebours lancé cet après-midi sur le site d'ubuntu, Canonical vient d'annoncer qu'il comptait sortir son OS pour smartphone appelé Ubuntu phone OS.

Cet OS reposera évidemment sur un kernel Linux permettant aux utilisateurs Android de faire un portage facilement. Ubuntu phone OS ne devrait par contre pas reposer sur une machine virtuelle pour permettre à l'utilisateur de retrouver "la pleine puissance de son téléphone".

Cet OS devrait également s'accompagner d'appareils mobiles, censé sortir début 2014.

Toute (…)

L'opérateur Free se distingue encore une fois pour son non-respect de la neutralité du net. Cette fois-ci, c'est la déclinaison mobile de son offre qui fait parler d'elle sur ce sujet sensible pour les acteurs du libre.

Un utilisateur de smartphone a essayé l'experience suivante:
- il s'est assuré avoir un débit correct sur la borne 3G
- il essaie de lire une vidéo sour Youtube, et constate que la lecture saccade.
- il active ensuite un accès VPN, et (…)

Yop,

TextMate2 est un IDE présent sur MacOS assez réputé dans son genre. Je vous avoue ne pas connaitre ce logiciel et je suis bien incapable de vous en faire un comparatif par rapport a ses concurrents.

Cependant, son principal développeur vient d'en publier le code source sur son repo github. Il évoque cette libération de code par la croissance du nombre d'utilisateurs (et leurs besoins croissants) ainsi que par l'attitude d'Apple en matière de liberté pour l'utilisateur.

Lien (…)

Un journal bookmark puisque je n'ai pas trouve d'autres sources d'informations pour la confirmer:

http://www.silicon.fr/fr/news/2010/05/07/ubuntu_propose_un_s(...)

Canonical a donc decide d'equiper d'un codec H264 les machines vendus en OEM et par consequent de s'equiper d'une licence de MPEG LA.

Ce choix, surprenant de la part d'une entreprise dont le marketing gravite autour du libre, fait echo aux propos de Steve Jobs qualifiant H264 de standard et ouvert.