Tu as mal lu, toute voiture homologuée depuis novembre 2011 doit avoir un ESP de série.
A partir de novembre 2014, toutes les voitures neuves devront en avoir un.
Ce n'est pas magique, ça ne va pas ajouter un ESP sur ta voiture si elle n'en a pas mais ça sera présent sur les moins chères et donc non les riches ne seront plus les seuls sauvés par l'ESP. De la même façon que les voitures modernes ont toutes un ABS.
Par contre les riches continueront à être sauvé par les systèmes d'anticipation de collision, pré-tenseur de ceinture, etc …. salauds de riches …
Pour détecter du SSH au lieu du HTTPS c'est encore plus simple, il suffit de regarder qui parle en premier:
- le serveur ? => SSH (le serveur commence par envoyer sa bannière)
- le client ? => HTTPS (le client commence par envoyer sa requête)
les apports du 5 sont effectivement légers mis à part l'écran
En fait je pense qu'on prend le sujet à l'envers. Les changements par rapport aux 4S sont légers en "révolution", en fait on a seulement l'écran plus grand.
Par contre on peut se rendre compte qu'Apple a poussé et amélioré le design (pas seulement esthétique) du 4S.
On a un téléphone avec un écran plus grand, un processeur plus puissant, du HSPA+/DC-HSPA/LTE, du wifi n dual-band (2,4 et 5GHz), des lentilles améliorées (des deux côtés), etc dans un téléphone plus fin (7,6mm contre 9,3mm), plus léger (112g contre 140g) et avec une autonomie identique voir améliorée.
Il n'y a pas de révolution (d'où la déception de beaucoup) mais il y a du travail derrière.
Cela fait d'ailleurs écho à la remarque de Phil Schiller pendant la présentation concernant le fait que "faire plus grand est facile tout le monde le fait. Faire plus petit c'est là que se trouve le challenge".
Après on aime ou l'on aime pas, mais je ne me fais pas trop de souci sur le fait qu'Apple vendra son lot d'iPhone5.
c'est que pour mettre mes données en ligne cela me prend très peu de temps, car je n'ai pas à attendre leur transfert sur un site distant
Alors oui et non. La mise en ligne est instantané mais de toute façon le premier consommateur mettra autant de temps qu'un upload vers un site distant.
Dès lors si on considère la différence de bande passante entre un ADSL et un service distant (cloud, serveur virtuel ou dédié), dès le deuxième consommateur il est plus rentable d'utiliser un serveur distant.
Il y a aussi le cas de ces douze millions de comptes piratés, toujours chez Apple. On nous rabâche les oreilles avec la plus grosse capitalisation boursière, ça n'empêche pas les failles.
Sérieusement ? 12 millions de compte piratés par la faute d'Apple ?
Si tu avais été chercher un peu plus d'infos que des titres à sensation tu aurais découvert que les 12 millions d'infos sont vraisemblablement issus d'une application tierce (qui a enregistré les UDID (identifiants uniques de l'équipement), le token APNS (pour envoyer des notifications), le type d'équipement et le champ "nom" de l'équipement rempli par l'utilisateur). Donc on a une fuite au niveau d'une application tierce … faute d'Apple ?
Tu découvriras également que l'UDID ayant été abusé par les régies de pub (bien avant cette histoire de fuite), il n'est plus accessible aux applications actuelles … réaction d'Apple
Il y a un tas de chose que l'on peut reprocher à Apple mais si on veut être crédible il vaut mieux le faire sur les points qui sont vraiment reprochables.
Sinon ironie à part, mon opinion est clairement qu'un utilisateur Linux dont le poste est à jour et qui n'a pas tout le temps son accès sudo autorisé (attention à l'expiration du mot de passe !) n'a pas grand chose à craindre de ce genre d'exploit sauf peut-être si l'attaquant code un effacement récursif complet du répertoire home… mais bon, les backups sont là pour survivre à ce genre d'épreuves qui forgent le caractère.
C'est sous estimé ce que l'on peut faire avec un compte utilisateur (hormis déjà piller le contenu des données de l'utilisateur).
Si l'on prend en ligne de commande, on peut modifier le PATH ou déclarer un alias (par exemple pour exécuter plutôt un "sudo" à nous qui intercepte le mot de passe ou bien remplacer ssh pour pouvoir avoir la passphrase d'une clé) => accès root (et potentiellement accès à des serveurs distants).
Voilà quelques idées, rapidement. Je ne doute pas qu'il y ait des milliers de possibilités.
En résumé, non ce n'est pas aussi anodin que ton message peut le laisser penser.
Voilà j'ai enfin terminé, un challenge vraiment sympa qui m'a fait me creuser les méninges à plusieurs reprises (parfois sur des trucs cons … par exemple j'ai perdu un temps fou sur le niveau 7 à ne pas lire correctement le retour de commande ….)
En tout cas j'ai pu réviser mes classiques et apprendre de nouvelles choses (jquery, hash length extension attack …)
[^] # Re: les bases de la communication de crise
Posté par neerd . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 1.
Tu as mal lu, toute voiture homologuée depuis novembre 2011 doit avoir un ESP de série.
A partir de novembre 2014, toutes les voitures neuves devront en avoir un.
Ce n'est pas magique, ça ne va pas ajouter un ESP sur ta voiture si elle n'en a pas mais ça sera présent sur les moins chères et donc non les riches ne seront plus les seuls sauvés par l'ESP. De la même façon que les voitures modernes ont toutes un ABS.
Par contre les riches continueront à être sauvé par les systèmes d'anticipation de collision, pré-tenseur de ceinture, etc …. salauds de riches …
[^] # Re: les bases de la communication de crise
Posté par neerd . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 3.
Même les moins chères: L'ESP obligatoire sur tous les véhicules homologués
[^] # Re: stratégie
Posté par neerd . En réponse au journal Administrateur Wikipédia sous pression de la DCRI. Évalué à 3.
Alors si on veut chipoter ce n'est pas leur boulot.
C'est le boulot de la DPSD.
[^] # Re: Table virtuelle et autres astuce
Posté par neerd . En réponse au journal Ce soir, je joue, tu joues, nous jouons !. Évalué à 2.
Pourquoi ne pas passer à Mumble (saibiensailibre) alors ? :)
[^] # Re: intuitive != d'utilisable
Posté par neerd . En réponse au journal Moment de détente. Évalué à 1.
Heu … oui normal c'est pas fait pour.
[^] # Re: bah...
Posté par neerd . En réponse au journal Du beau french bashing sur les sites anglophones à propos de la taxe Google !. Évalué à 4.
Je ne peux pas vous laisser dire ça, la poudre verte n'est pas futile !
[^] # Re: Le chantage à la pomme
Posté par neerd . En réponse au journal ice cream sandwich, je ne mange pas de ce pain-là. Évalué à 2.
Tout à fait, mea culpa pour ma vision Franco-centrique :(
[^] # Re: Le chantage à la pomme
Posté par neerd . En réponse au journal ice cream sandwich, je ne mange pas de ce pain-là. Évalué à 2.
A noter que ce point est de moins en moins vrai vu que pas mal de forfaits inclus le mode modem maintenant (merci Free mobile sur ce coup là)
[^] # Re: Et les sources du gros firmware qui gère le GPU?
Posté par neerd . En réponse à la dépêche Broadcom libère la pile graphique du Raspberry Pi. Évalué à 9.
La nouvelle a d'ailleurs été très chaleureusement accueillie par le leader charismatique d'OpenBSD.
http://marc.info/?l=openbsd-misc&m=135109499020826&w=2
[^] # Re: Pourquoi ?
Posté par neerd . En réponse au journal Tent tente le réseau social décentralisé. Évalué à 3.
Pour détecter du SSH au lieu du HTTPS c'est encore plus simple, il suffit de regarder qui parle en premier:
- le serveur ? => SSH (le serveur commence par envoyer sa bannière)
- le client ? => HTTPS (le client commence par envoyer sa requête)
[^] # Re: Pourquoi ?
Posté par neerd . En réponse au journal Tent tente le réseau social décentralisé. Évalué à 4.
Et dans certains environnements sympathiques on a même une rupture de flux SSL ;)
Toujours fun de voir le certificat HTTPS de votre banque délivré par votre boite …
[^] # Re: montant
Posté par neerd . En réponse au journal Parti Pirate allemand : ça sent le roussi. Évalué à 4. Dernière modification le 21 septembre 2012 à 15:19.
Eux mêmes ? peut être pas mais on a inventé les "nègres" pour ça :)
[^] # Re: Multitache
Posté par neerd . En réponse au journal Encore un coup de tonnerre. Évalué à 1.
Non
[^] # Re: Deux cartes graphiques
Posté par neerd . En réponse au journal De l’installation de GNU/Linux sur un MacBook Pro 8.1 (2/2). Évalué à 2.
Donc tu peux l'appliquer le même raisonnement à un MacBook Pro sous OSX … normal :)
[^] # Re: meuuuuh oui!
Posté par neerd . En réponse au journal L'histoire d'un bide prévisible.... Évalué à 2.
En fait je pense qu'on prend le sujet à l'envers. Les changements par rapport aux 4S sont légers en "révolution", en fait on a seulement l'écran plus grand.
Par contre on peut se rendre compte qu'Apple a poussé et amélioré le design (pas seulement esthétique) du 4S.
On a un téléphone avec un écran plus grand, un processeur plus puissant, du HSPA+/DC-HSPA/LTE, du wifi n dual-band (2,4 et 5GHz), des lentilles améliorées (des deux côtés), etc dans un téléphone plus fin (7,6mm contre 9,3mm), plus léger (112g contre 140g) et avec une autonomie identique voir améliorée.
Il n'y a pas de révolution (d'où la déception de beaucoup) mais il y a du travail derrière.
Cela fait d'ailleurs écho à la remarque de Phil Schiller pendant la présentation concernant le fait que "faire plus grand est facile tout le monde le fait. Faire plus petit c'est là que se trouve le challenge".
Après on aime ou l'on aime pas, mais je ne me fais pas trop de souci sur le fait qu'Apple vendra son lot d'iPhone5.
[^] # Re: Joli merdier
Posté par neerd . En réponse au journal Un instantané du parc serveur du Conseil général de Maine-et-Loire. Évalué à 2.
Je sais pas s'ils vont disparaitre mais ils ont été racheté par CGI.
[^] # Re: Bémol sur la fiabilité....
Posté par neerd . En réponse à la dépêche L’auto‐hébergement, kesako, où en sommes‐nous ?. Évalué à 2.
Alors oui et non. La mise en ligne est instantané mais de toute façon le premier consommateur mettra autant de temps qu'un upload vers un site distant.
Dès lors si on considère la différence de bande passante entre un ADSL et un service distant (cloud, serveur virtuel ou dédié), dès le deuxième consommateur il est plus rentable d'utiliser un serveur distant.
[^] # Re: marché pas prêt
Posté par neerd . En réponse au journal L'auto-hébergement, kesako, où en sommes nous ?. Évalué à 4.
Juste au dessus "On nous rabâche les oreilles avec la plus grosse capitalisation boursière, ça n'empêche pas les failles."
Donc ce n'est pas une faille Apple mais tu parles de leur capitalisation boursière …
[^] # Re: marché pas prêt
Posté par neerd . En réponse au journal L'auto-hébergement, kesako, où en sommes nous ?. Évalué à 3.
Sérieusement ? 12 millions de compte piratés par la faute d'Apple ?
Si tu avais été chercher un peu plus d'infos que des titres à sensation tu aurais découvert que les 12 millions d'infos sont vraisemblablement issus d'une application tierce (qui a enregistré les UDID (identifiants uniques de l'équipement), le token APNS (pour envoyer des notifications), le type d'équipement et le champ "nom" de l'équipement rempli par l'utilisateur). Donc on a une fuite au niveau d'une application tierce … faute d'Apple ?
Tu découvriras également que l'UDID ayant été abusé par les régies de pub (bien avant cette histoire de fuite), il n'est plus accessible aux applications actuelles … réaction d'Apple
Il y a un tas de chose que l'on peut reprocher à Apple mais si on veut être crédible il vaut mieux le faire sur les points qui sont vraiment reprochables.
[^] # Re: Quelques précisions nécessaires
Posté par neerd . En réponse au journal Java ça pue c'est trop libre.. Évalué à 2.
C'est sous estimé ce que l'on peut faire avec un compte utilisateur (hormis déjà piller le contenu des données de l'utilisateur).
Si l'on considère juste X, il est par exemple possible de mettre en place un keylogger sans sudo et sans droit root: http://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real#334417
Et voilà le mot de passe nécessaire pour sudo est perdu => accès root
Si l'on prend en ligne de commande, on peut modifier le PATH ou déclarer un alias (par exemple pour exécuter plutôt un "sudo" à nous qui intercepte le mot de passe ou bien remplacer ssh pour pouvoir avoir la passphrase d'une clé) => accès root (et potentiellement accès à des serveurs distants).
Voilà quelques idées, rapidement. Je ne doute pas qu'il y ait des milliers de possibilités.
En résumé, non ce n'est pas aussi anodin que ton message peut le laisser penser.
[^] # Re: AppleFr
Posté par neerd . En réponse au journal Self serving. Évalué à 1.
A noter que la photo a plus de deux ans.
[^] # Re: tag
Posté par neerd . En réponse au journal Diaspora devient un projet communautaire. Évalué à 1.
Il y a aussi Tent qui est encore en alpha mais qui a attiré un peu de lumière dernièrement:
# Très ludique
Posté par neerd . En réponse au journal Jouer avec la sécurité web. Évalué à 1.
Voilà j'ai enfin terminé, un challenge vraiment sympa qui m'a fait me creuser les méninges à plusieurs reprises (parfois sur des trucs cons … par exemple j'ai perdu un temps fou sur le niveau 7 à ne pas lire correctement le retour de commande ….)
En tout cas j'ai pu réviser mes classiques et apprendre de nouvelles choses (jquery, hash length extension attack …)
[^] # Re: donc en gros
Posté par neerd . En réponse au journal Pourquoi le monde libre me gave de plus en plus.. Évalué à 1.
Christophe K., en résumé avec toutes les réponses amenées il semblerait que MacOS X ne soit pas si mal foutu que ça :)
[^] # Re: incompatible avec un proxy http
Posté par neerd . En réponse à la dépêche Mosh, the Mobile Shell. Évalué à 10.
Oui et ça c'est mosh !