oinkoink_daotter a écrit 1695 commentaires

Ben, le message produit est un mensonge, son navigateur est à jour.

Oui oui. Après, ça peut être juste parce que le navigateur en question est tellement peu utilisé qu'il n'est pas encore sur le radar des machins qui détectent les UA.

Après, ça peut ou non être interdit et sanctionné, je n'en sais rien mais il faut toujours le signaler à la DGCCRF, ça ne peut pas faire de mal.

C'est clair que si tu as du temps à perdre tu peux faire ça. Tu peux aussi envoyer un mail au webmaster, ce sera probablement plus efficace.

Et par ailleurs, il faut nous donner le nom de ce journal, ils méritent qu'on fasse de la publicité à ce sujet.

Oui, le lynchage en place publique, y a que ça de vrai.

Oh, by the way, rappelle nous pour qui tu bosses ?

Sincèrement, si t'arrives à convaincre un juge que c'est pas une publicité, t'es franchement fort.

Oui, mais non. Déjà 1/ c'est à toi de prouver que c'est une publicité (ie. que google a demandé au site d'afficher ça et pas l'inverse) et 2/ saikoi ton préjudice "bouh il m'a dit que mon brouteur n'était pas à jour alors que c'est pas vrai" ?

Sérieusement si avec un truc comme ça ta plainte n'est pas classée sans suite avec comme commentaire "lol", si t'as une audience avant ta mort, la justice a un problème de priorités.

Et MFC42.dll ? Tu penses quoi de MFC42.dll ? /o\

Patapé --> []

Et les Russes n'ont aucun moyen fiable de savoir si les systèmes d'armes étaient vraiment hors de combat (car les E-U non plus, a priori, n'ont pas envie d'une escalade militaire)

Ben il aurait pu être "éclairé" par le système de contrôle de tir. Normalement dans ce cas, le tableau de bord de n'importe quel avion militaire passe en mode sapin de Nowel et un sale bruit se fait entendre dans le cockpit.

…
…

Au moins dans topgun :)

Oui, ça change tout. Je cite l'entête du fameux fichier contenant le bug :

Oui, y a ce genre de clauses parapluie aussi chez apple. De mémoire, elles ne sont pas vraiment valables, même aux US. Pour la France, j'ai trouvé un truc là

N'importe quoi… Quel système tiers ? Là c'est iCloud qui encaissait sans broncher le brute force. Et non, je pense pas qu'ils se soient dit ça… Ils se sont dit « on en a rien à foutre, on peut faire n'importe quoi, ça se vendra de toute façon, la sécurité on s'en branle, ce qui compte c'est l'expérience utilisateur et qu'on voit bien la pomme ».

Sauf qu'en fait, officiellement, ce ne serait pas iCloud le problème, dixit le communiqué de presse. La concomitance est troublante, mais aujourd'hui il n'y a pas de preuves.

La fuite iCloud, c'est parce qu'ils n'ont pas protéger leur système contre la plus simple et la plus courante des attaques

Qui est … ?

Si ton probleme c'est la vie privee, je pense que tu peux faire confiance a apple, vu que c'est implemente par eux pour eux, ils font gaffe a ca en general

Mouaif. Vu les bugs qu'il y a pu y avoir autour de la désactivation de find my iphone, et les séquences plus moins rejouables à l'activation avec les blob sh truc, j'ai des doutes.

Enfin bon c'est amusant : quand Apple change de convention (genre le clavier aux raccourcis difficiles à découvrir), c'est super ils innovent et écoutent les users, quand c'est un fabricant de PC, ce sont des salauds qui pourrissent l'expérience utilisateur. La distorsion cognitive a de beaux jours devant elle…

En l'espèce, les raccourcis chelous c'est pas un changement de convention. Ils ne les ont jamais suivies. Ca remonte au moins au Mac Plus (circa 1986), et à ma connaissance, ça n'a jamais changé significativement.

La distorsion cognitive a de beaux jours devant elle…

Ici c'est surtout un mauvais exemple.

Je reviens la dessus :

c'est super ils innovent et écoutent les users,

Apple n'est pas vraiment connue pour écouter ses utilisateurs. Par exemple, il a fallu attendre … 2009 pour avoir le droit à des cartes SD sur les Macbook. Les combo lecteur DVD/Graveur CDRW alors que tout le monde gravait des DVD. L'USB3, c'était 2012. Les iBidules cuvée 2014 n'en auront pas non plus. Ces quatre trucs sont/étaient des demandes récurrentes chez les macounets. Pourtant RAB à Cupertino.

Merci pour la confirmation du reactionisme aigü.

T'as fumé du crack ou bien ?

Je suis plutôt pommé comme garçon, et c'est essentiellement pour des raisons de vie privée. Au moins avec mon précieux, c'est moi qui choisis qui a accès à mes données personnelles, pas un éditeur intéressé à refourguer mes données personnelles à la terre entière. Du coup, j'aime choisir ce que j'expose et désactiver les machins inutiles quand je ne m'en sers pas (eg. le bloutouthe, le NFC). Du coup j'aime bien savoir ce que je peux désactiver.
Je n'ai jamais été fan du NFC et je n'ai globalement rien à péter d'Apple Pay.

Et de toutes façons, si ce n'est pas ça, ce sera une autre excuse pour ne pas acheter, donc tu (et les gens contre le NFC) n'es pas la cible.

Alors, en fait, si je disais que je pourrais tester moi même, c'est qu'en fait je l'ai commandé.

Des fois, tu devrais te poser 5 minutes pour réfléchir un plutôt que de poster à tord et à travers.

Tu me diras si c'est possible de désactiver cette cochonnerie de NFC ?

(remarque je pourrais aussi chercher moi même)

Ils ne sont pas difficiles à découvrir car ils sont tous dans le visualisateur de clavier (casse burne à afficher) mais s'ils sont souvent logiques, ils ne sont pas nécessairement évidents.

Mauvais exemple de supériorité ergonomique de la pomme, j'ai la même chose sur mon Macbook ;) En même temps, je modifie plus souvent le volume sonore que je n'ai besoin des touches de fonction.

En même temps, si t'es un guedin et que tu veux l'inverse : menu pomme -> préférences systèmes -> clavier -> cocher "utiliser les touches F1, F2, machin"

Et qui a vocation à devenir universel, donc pour ça ils ont commencé par le distribuer exclusivement sur les ordinateurs Apple ?

hop.

Frilosité des constructeurs plus qu'exclusivité, donc.

/me se marre.

voilà voilà

Ils se sont rattrapés depuis avec le blueray.

Firewire et Thunderbolt c'est gratuit?

Thunderbolt n'est pas gratuit, mais c'est à intel qu'il faut filer le flouze.
Pour firewire, je dois concéder que j'ai la flemme de chercher, c'est mort de chez mort. Mais je crois qu'il y avait un espèce de consortium. Bon j'ai cherché, je confirme, fô raquer à la MPEG LA. Y a pas qu'Apple qui se rince.

Normes de safety -> plus de poids -> plus d'énergie cinétique à dissiper sur des distances toujours plus courtes -> revue des liaisons au sol.

En plus ça fait classe.

Virer le lecteur CD des iMacs

Avant, il y a eu la suppression des lecteurs de disquettes sur l'iMac premier du nom. En 98, ce n'était pas naturel.

car techniquement lourd (faut DNSSEC, par exemple).

En même temps, y a pas vraiment le choix, sauf à re-réinventer la poudre, pour faire un truc qui sera aussi lourd, mais différent.

il suffit d’une seule AC non digne de confiance pour faire s’écrouler toute la confiance qu’on peut avoir en un certificat « reconnu ».

Oui. D'où l'intérêt d'auditer sur un point de vue opérationnel et techniques les CA pour s'assurer qu'elles ne font pas n'importe quoi et que si elles le font, on a des traces. Non, la démarche est globalement cohérente et c'est le modèle que j'ai expliqué deux trois posts plus haut qui veut ça. En face, pour moi les réseaux de confiance sont super compliqués à faire monter à l'échelle et le certificate pinning à la chrome montrera très rapidement ses limites.

J'imagine bien dans quelques années les empreintes des certificats valides pour un site directement dans le DNS avec un machin comme DNSSEC pour assurer l'authentification, mais c'est un peu désespérant.

N'en reste pas moins que les certificats autosignés, c'est tout pourri (sauf bien sûr à connaître toutes les empreintes à l'avance).

C'est clair, aucune objection là-dessus. Plus ça va, plus j'ai l'impression que la gestion des certificats non-reconnus a été dictée aux navigateurs par un lobby de vendeurs de certificats.

C'est moche de lire ça :-/
Comment veux-tu que ça puisse être fait autrement sachant que la propriété de confiance que l'on peut avoir d'un certificat vient (en très grande partie(*)) du fait que la racine dont est issue la hiérarchie qui a signé ledit certificat est connue du brouteur ?

Donc un certificat autosigné, c'est quoi ? Un truc légitime ou une tentative pas très subtile de MitM ? Comment décider ? Que dire à l'utilisateur ? "Attention, ton certificat il est chelou, on pourrait t'écouter. Normalement, ça ne devrait pas se produire et les sites devraient être reconnus correctement(**). Si d'habitude c'est pas comme ça, y a probablement un truc pas net. Si vous voulez vraiment, vous pouvez bypasser".
Ca tombe bien, c'est ce que dit firefox.
Non, sérieusement, je ne vois pas ce qu'un éditeur de brouteur pourrait dire d'autre (surtout vu le niveau moyen des gens quand ça parle de sécurité sur internet).

(*) en positif. En négatif, il y a la présence dans une CRL ou une réponse OCSP négative.
(**) i.e. via une CA reconnue du brouteur

I stand corrected :)

Si un serveur consomme 150W, il dégage 150W de chaleur

C'est vrai, ça ? Ca semble complètement farfelu (indépendamment du fait d'être faux dès que l'on considère la ventilation et la rotation des disques à plateau), car ça sous entend que si l'on arrivait à annuler l'effet joule, on aurait des ordinateurs dont le fonctionnement serait gratuit \o/

Quand on fait un lien vers un site pommé d'une personne n'ayant pas prouvé qu'elle était intéligente

C'est paumé. Pommé, c'est en face.

Je sors :-)

C'est plus compliqué que ça pour db-ip : il y a des machines qui sont bien placées en Europe, même si dans le 192/8. Mais c'est vrai que le 192/8 est historiquement un vrai foutoir.

J'ai mis l'info au conditionnel, vous remerciant de ces observations.

Supprimer l'article, c'est un über conditionnel (et ce n'est pas plus mal)