Nettoyé : Une faille 0 click utilisée pour compromettre des iPhone, Réactions à la publication du 22/12/2020 |
Bienvenue invité ( Connexion | Inscription )
Nettoyé : Une faille 0 click utilisée pour compromettre des iPhone, Réactions à la publication du 22/12/2020 |
24 Dec 2020, 17:51
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Il devrait pourtant être évident que toute faille de sécurité établie dans n'importe quel logiciel utilisé doive être corrigée gratuitement par la société qui l'a créé, à ses frais et dans des délais acceptables après la découverte et avant la publication, ou pour le moins offrir (oui, offrir, gratos) la mise à jours vers une version ultérieure sans cette faille. il n'y a pas de société, certes, qui agissent honorablement comme tu le suggères, mais il y a le monde du libre qui est réactif, et sans backdoor intentionnellement mises, ni bugs, qui une fois connus, restent des mois voire des années parfois. ... Si si, il y a des backdoors. Ce message a été modifié par iAPX - 24 Dec 2020, 17:54. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
24 Dec 2020, 17:58
Message
#32
|
|
Modérateur <span style= Groupe : Ancien de la team Messages : 16 256 Inscrit : 2 Feb 2003 Lieu : BZH 29 S Membre no 5 954 |
Au fait, joyeux noël à tous! Et pas plus de 6 adultes à table! et papi mami dînent dans la cuisine! Le sujet dédié -------------------- |
|
|
24 Dec 2020, 23:23
Message
#33
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 652 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Il devrait pourtant être évident que toute faille de sécurité établie dans n'importe quel logiciel utilisé doive être corrigée gratuitement par la société qui l'a créé, à ses frais et dans des délais acceptables après la découverte et avant la publication, ou pour le moins offrir (oui, offrir, gratos) la mise à jours vers une version ultérieure sans cette faille. il n'y a pas de société, certes, qui agissent honorablement comme tu le suggères, mais il y a le monde du libre qui est réactif, et sans backdoor intentionnellement mises, ni bugs, qui une fois connus, restent des mois voire des années parfois. Au fait, joyeux noël à tous! Et pas plus de 6 adultes à table! et papi mami dinent dans la cuisine! Est ce que je me trompe ou est ce que l'une des plus graves attaques contre les serveurs dont a longuement parlé MacBidouille il ya ... deux ans ?... n'était pas justement une backdoor dans un logiciel libre ? Joyeux Noël également ... un peu solitaire cette année pour ma femme et moi, toutefois ! |
|
|
25 Dec 2020, 19:14
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 343 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Bonjour,
Ce topic a subi un nettoyage de la part de la Team. Des posts n'étaient en effet pas en règle avec la charte. Nous vous signalons également qu'il ny aura pas de second nettoyage, la vie de ce sujet tient donc entre vos mains. Nous vous demandons de bien vouloir lire la charte qui régit ces forums si cela n'est pas déjà fait. Elle est accessible ici. Cordialement la Team (ce message est un message automatique de la team des modérateurs) -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
25 Dec 2020, 22:12
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Si si, il y a des backdoors. Cet article me conforte dans l'idée que le langage C est bien une merde complète. Si on utilisait des opérateur plus parlants comme "equal" ou "eq", ce type de connerie n'arriverait jamais. Pire, on peut ainsi changer le uid courant à "root" avec une instruction aussi simple : cela ne devrait même pas pouvoir être fait. Linux est donc aussi une merde comme Windows. Bravo à la vigilance des équipes en charge du processus de validation néanmoins. Si on pense d'où vient le langage C, ce qu'il a permis de construire et permet encore aujourd'hui de créer, en pensant que c'est la base de tous nos OS, outils, ne serait-ce qu'indirectement au travers des langages eux-même créés en C ou un de ses dérivés objet, alors non je ne pense pas qu'on puisse écrire que "le langage C est une merde complète". Ce type de construction avec assignation lors d'évaluation d'expression est très courant dans d'autres langages plus récents pour lesquels c'est bien moins nécessaire. Cette construction aurait normalement été détectée par Lint à défaut des peer-reviewers si il ne s'était agit d'empoisonnement de la chaîne d'approvisionnement outrepassant les contrôles normaux par injection directe dans le repository. Et il est totalement normal et attendu que dans ce contexte puisse être manipulé toute information du processus courant, c'est même nécessaire! Donc non, aucun rapport avec Linux ou le langage C. Ce message a été modifié par iAPX - 25 Dec 2020, 22:16. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
25 Dec 2020, 23:17
Message
#36
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 162 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On recode tout en smalltalk !!!
L’insécurité est intrinsèque au codage, c’est comme ça et ce quelque soit le language et les API , y a toujours une myriade de trous de sécurité possibles à tous les étages , on peut limiter, faire au mieux mais l’énergie à déployer pour écrire du code ou des solutions secures démontre à quel point c’est contre nature. -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
26 Dec 2020, 14:00
Message
#37
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
On recode tout en smalltalk !!! ... Il y a eu ce projet interne à Microsoft, Singularity OS, que j'avais trouvé très intéressant et prometteur dans un esprit pas si éloigné. Le problème principal pour du code sûr mais aussi du matériel sûr, si on se remémore toutes les failles de sécurité de certaines CPU incluant celles connues sur les VM et permettant leur évasion, c'est le coût en terme de performances. Performances, coût, sécurité: choisissez-en deux. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
27 Dec 2020, 01:10
Message
#38
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 343 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Ce topic a subi un nettoyage de la part de la Team. Des posts n'étaient en effet pas en règle avec la charte. Nous vous signalons également qu'il ny aura pas de second nettoyage, la vie de ce sujet tient donc entre vos mains. Dont acte. -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
Nous sommes le : 16th April 2024 - 12:49 |