IPB

Bienvenue invité ( Connexion | Inscription )

4 Pages V  « < 2 3 4  
Reply to this topicStart new topic
> Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021
Options
maclinuxG4
posté 26 Jul 2021, 08:13
Message #91


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 369
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



Citation (Lionel @ 22 Jul 2021, 12:23) *
Citation (Patounet1 @ 22 Jul 2021, 11:58) *
Bonjour,
Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ?

Parce que ce sont leurs clients.


C'est un peu plus compliqué, la société qui vend ce produit , généralement à des étatiques,il ya en génrale un usage réglement, afin d'évite l'abus.
Le problème, est qu'ils auraient été vendu à d'autres organisations , beaucoup moins scrupuleuses, et avide d'information au détriment du reste, et en font un usage propre

cette société ne donnera jamais la liste des clients (confidentiel sociéte).

Citation (joe75 @ 22 Jul 2021, 12:36) *
Citation (Lionel @ 22 Jul 2021, 11:07) *
Citation (downanotch @ 20 Jul 2021, 22:19) *
Citation (Lionel @ 20 Jul 2021, 17:20) *
Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits.

Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ?

Pffff…

Tu dois être aux abois pour en arriver à ce genre de comparaison.
Il y a une différence énorme. Le chirurgien a une obligation de moyen. Apple a une obligation de résultat.
C'est du légal, donc essaye de trouver une parade.


Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.
C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité.

Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes.


En france, un responsable sécuritaire (ANSI pas loin...) est responsable pénalement
Au UK, si des données ont fuité, tu aura un amender si salé, que tu aurais du faire de la cybercurité

Au USA, le bien, au sens juridique, à une définition étendue, qu'en france, nous n'avons pas: ce bien et le service doivent etre efficient, et etablir une confiance.

par contre, j aimerai idniqué, que maitriser 150 000 ligne de codes, il y as 15 ans, c'état réalisable, mais N milions de lignes de code:
A-aucun dev ne lit l'ensemble du code
B-la maitrise du dev est lié l'environenment auquel il contribut.
C-la complexité des bugs n'est pas linaire en ligne de code... il y as un introduction de bug, de defaut de design et autre, peu à peu.

C'est l'activitée des tests "pentests" de les debusquées


Je concède, chez apple, il y as des portes qui vont claquées...

Ce message a été modifié par maclinuxG4 - 2 Aug 2021, 13:54.


--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet

--------------------
Go to the top of the page
 
+Quote Post
joe75
posté 26 Jul 2021, 14:59
Message #92


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 340
Inscrit : 12 Jun 2005
Membre no 40 785



Citation (Lionel @ 26 Jul 2021, 08:31) *
Citation (joe75 @ 25 Jul 2021, 23:20) *
Ouais je comprend votre point de vue à tous mais je ne le partage pas...
Et il s'agit d'une pub qu'on peut interpréter(*) à loisir pas d'un contrat rédigé en bonne et due forme
Moi ce que je comprend c'est que Apple fait la promesse de ne pas utiliser les données (car elle ne fonctionne pas sur le modèle de google et de la régie publicité)
A.la limite, ça pourrait être un motif de retour du tel pour un utilisateur mais prouver que Apple était conscient du bug ou de la faille avant.la commercialisation...

Ce n'est pas un point de vue, c'est un fait. Apple fait de la publicité mensongère. Ce qu'ils affirment est faux, pas sujet à interprétation.
Je ne leur reproche pas réellement les failles, tout le monde en a et c'est devenu un business de les débusquer. Je leur reproche seulement de faire croire qu'ils sont infaillibles.


Bon ben on verra bien, si Apple se fait poursuivre aux USA ou ailleurs pour publicité mensongère smile.gif

Pour rétablir la balance, https://www.theatlantic.com/technology/arch...privacy/581680/

Ce message a été modifié par joe75 - 26 Jul 2021, 15:03.
Go to the top of the page
 
+Quote Post
Lionel
posté 26 Jul 2021, 15:18
Message #93


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 793
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (joe75 @ 26 Jul 2021, 15:59) *
Citation (Lionel @ 26 Jul 2021, 08:31) *
Citation (joe75 @ 25 Jul 2021, 23:20) *
Ouais je comprend votre point de vue à tous mais je ne le partage pas...
Et il s'agit d'une pub qu'on peut interpréter(*) à loisir pas d'un contrat rédigé en bonne et due forme
Moi ce que je comprend c'est que Apple fait la promesse de ne pas utiliser les données (car elle ne fonctionne pas sur le modèle de google et de la régie publicité)
A.la limite, ça pourrait être un motif de retour du tel pour un utilisateur mais prouver que Apple était conscient du bug ou de la faille avant.la commercialisation...

Ce n'est pas un point de vue, c'est un fait. Apple fait de la publicité mensongère. Ce qu'ils affirment est faux, pas sujet à interprétation.
Je ne leur reproche pas réellement les failles, tout le monde en a et c'est devenu un business de les débusquer. Je leur reproche seulement de faire croire qu'ils sont infaillibles.


Bon ben on verra bien, si Apple se fait poursuivre aux USA ou ailleurs pour publicité mensongère smile.gif

Pour rétablir la balance, https://www.theatlantic.com/technology/arch...privacy/581680/

Pour la refaire pencher. Note que je n'en ai pas fait une brève.
https://timesofindia.indiatimes.com/gadgets...ow/84757188.cms


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 26 Jul 2021, 16:46
Message #94


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 624
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 26 Jul 2021, 09:18) *
...
Pour la refaire pencher. Note que je n'en ai pas fait une brève.
https://timesofindia.indiatimes.com/gadgets...ow/84757188.cms

Ça fait plaisir de voir des créateurs et dirigeants d'entreprise qui sont capable de dire haut et clair ce qu'ils pensent.

C'est évident que NSO Group ou HackingTeam utilise souvent des backdoors créées initialement pour des agences Américaines, dont la NSA en premier lieu, ayant un budget pharaonique pour cette tâche très spécifique!
Et que dans ce cas précis, Apple a une complicité passive en ayant créé encore une fois une backdoor exactement au même endroit!

Ce message a été modifié par iAPX - 26 Jul 2021, 16:46.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
joe75
posté 26 Jul 2021, 20:25
Message #95


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 340
Inscrit : 12 Jun 2005
Membre no 40 785



Très juste et merci pour ce lien Lionel.

J'ai particulièrement aimé le rapprochement sur le mode de fonctionnement entre le parti politique autoritaire chinois et la société Apple :-)
Go to the top of the page
 
+Quote Post
iAPX
posté 27 Jul 2021, 18:43
Message #96


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 624
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (joe75 @ 26 Jul 2021, 14:25) *
Très juste et merci pour ce lien Lionel.

J'ai particulièrement aimé le rapprochement sur le mode de fonctionnement entre le parti politique autoritaire chinois et la société Apple :-)

Et là pour foutre la merde, consciemment, il faut se souvenir que Apple c'est aussi la retraite de nombreux Américains et bientôt des Français, via BlackRock.

Et là...

Je recommande la lecture de "The Great Reset" (PDF - Anglais) qui n'est pas une théorie du complot écrite sur un coin de table dans le Luberon en fumant de la beu, mais un ouvrage écrit par un des créateurs du sommet de Davos (entre autres) avec un cigare au coin des lèvres et du Cognac millésimé (Ô le coquin, mais j'y ai accès aussi via des amis et un fabricant de fût, j'ai même mon propre fût de Cognac!), et discuté dans le dernier sommet.
Il y a des conséquences observables en France, correspondant totalement à l'ouvrage. Votre avenir? lisez!

Ce message a été modifié par iAPX - 27 Jul 2021, 22:31.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
zero
posté 29 Jul 2021, 01:15
Message #97


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 307
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (iAPX @ 20 Jul 2021, 21:10) *
Le laboratoire de sécurité d'Amnesty International propose maintenant un outil open-source pour vérifier si un iPhone ou un smartphone Android ont été attaqués par le logiciel Pegasus de NSO: MVT dans ce repo GIT

Pour en être sûr, ça semble plus compliqué que d'utiliser un simple logiciel.

https://www.amnesty.org/en/latest/research/...groups-pegasus/

Il n'y a sûrement pas que quelques failles exploitées. Apple a du pain sur la planche.

Ce message a été modifié par zero - 29 Jul 2021, 01:27.
Go to the top of the page
 
+Quote Post

4 Pages V  « < 2 3 4
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 20th September 2021 - 05:37