IPB

Bienvenue invité ( Connexion | Inscription )

4 Pages V   1 2 3 > »   
Reply to this topicStart new topic
> Cellebrite annonce pouvoir accéder aux appareils iOS jusqu'à la version 12.3, Réactions à la publication du 17/06/2019
Options
Lionel
posté 17 Jun 2019, 07:35
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 182
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Cellebrite, une société de forensic dont on a souvent entendu parler ces derniers temps, a annoncé sur son compte Twitter qu'elle était dorénavant capable d'accéder au contenu des appareils iOS jusqu'à la version 12.3.

Cela signifie donc qu'une nouvelle faille a été découverte dans iOS.
Il s'agit maintenant d'un business à part entière avec des équipes professionnelles engagées là dessus.
Ce qui était il y a 10 ans un jeu de chat et de la souris (dixit Steve Jobs) est devenu un commerce lucratif et un impératif gouvernemental dans tous les pays ou presque.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
chammer
posté 17 Jun 2019, 08:22
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 16 May 2002
Membre no 2 488



C'est un tweet *publicitaire* qui concerne Androïd aussi.
Je suis désolé, mais il est inutile d'en faire un article "re-tweet".

Attendons conditions de hack, preuves et analyses.
Et laissons une chance aux équipes de Tim Cook d'y répliquer.

Copie de son discours de Stanford d'hier :

"If we accept as normal and unavoidable that everything in our lives can be aggregated, sold, or even leaked in the event of a hack, then we lose so much more than data.

We lose the freedom to be human.

Think about what’s at stake. Everything you write, everything you say, every topic of curiosity, every stray thought, every impulsive purchase, every moment of frustration or weakness, every gripe or complaint, every secret shared in confidence.

In a world without digital privacy, even if you have done nothing wrong other than think differently, you begin to censor yourself. Not entirely at first. Just a little, bit by bit. To risk less, to hope less, to imagine less, to dare less, to create less, to try less, to talk less, to think less. The chilling effect of digital surveillance is profound, and it touches everything.

What a small, unimaginative world we would end up with. Not entirely at first. Just a little, bit by bit. Ironically, it’s the kind of environment that would have stopped Silicon Valley before it had even gotten started.

We deserve better. You deserve better."


--------------------
"Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) "
-+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
Go to the top of the page
 
+Quote Post
vlady
posté 17 Jun 2019, 09:15
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 751
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Citation (chammer @ 17 Jun 2019, 08:22) *
C'est un tweet *publicitaire* qui concerne Androïd aussi.
Je suis désolé, mais il est inutile d'en faire un article "re-tweet".

Attendons conditions de hack, preuves et analyses.
Et laissons une chance aux équipes de Tim Cook d'y répliquer.

Copie de son discours de Stanford d'hier :

"If we accept as normal and unavoidable that everything in our lives can be aggregated, sold, or even leaked in the event of a hack, then we lose so much more than data.

We lose the freedom to be human.

Think about what’s at stake. Everything you write, everything you say, every topic of curiosity, every stray thought, every impulsive purchase, every moment of frustration or weakness, every gripe or complaint, every secret shared in confidence.

In a world without digital privacy, even if you have done nothing wrong other than think differently, you begin to censor yourself. Not entirely at first. Just a little, bit by bit. To risk less, to hope less, to imagine less, to dare less, to create less, to try less, to talk less, to think less. The chilling effect of digital surveillance is profound, and it touches everything.

What a small, unimaginative world we would end up with. Not entirely at first. Just a little, bit by bit. Ironically, it’s the kind of environment that would have stopped Silicon Valley before it had even gotten started.

We deserve better. You deserve better."


Utile ou pas, c'est toi qui décide ?

Pour le reste (j'ai failli lâcher une larmichette), le vie privé est très précieuse, c'est vrai, et c'est pour ça notre Tim adoré en fait un produit de luxe et nous la vend à prix astronomique. Et bien sûr Tim va répliquer... en augmentant les prix pour la énième fois !


--------------------
Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
WipeOut
posté 17 Jun 2019, 09:21
Message #4


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 819
Inscrit : 27 Jun 2004
Lieu : Suisse
Membre no 20 512



Trump aussi peut hack le monde entier wink.gif


--------------------
Mac Pro (Fin 2013) 6-Core Intel Xeon E5 / Ram 16 GB / 2xD500 / Mac OS X 10.13.x / 2x Asus PB238 / 2x Airport Extreme AC Tower / iPhone 5s / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter

PC Gaming ONLY : Ryzen 2700X, Asus ROG Crosshair VII Hero, Ram 16 GB, Asus Strix GTX 1080Ti OC, Tour Carbide 540 Air, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua
Go to the top of the page
 
+Quote Post
Lionel
posté 17 Jun 2019, 09:21
Message #5


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 182
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (chammer @ 17 Jun 2019, 08:22) *
C'est un tweet *publicitaire* qui concerne Androïd aussi.

Désolé, mais cela concerne tous ceux qui sont intéressés. Apple nous bassine sur la sécurité des données qu'on confie à ses appareils. Une société dit qu'elle peut accéder à ces données, cela relativise les choses.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
fxn
posté 17 Jun 2019, 09:31
Message #6


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 289
Inscrit : 22 Feb 2002
Lieu : Paris
Membre no 2 107



c'est clair ! Le fait qu'une société soit susceptible de vendre (faut avoir les moyens) au FBI (obligatoirement en passant par un juge) nos données qui intéresse le dit FBI (ou tout autre organisme) au plus haut point est à diffuser en priorité !

Seuls les fanboys décérébrés d'applefric s'imaginent encore que iOS n'est pas une vraie passoire ! tongue.gif

(Contrairement à Androïd)


-----------
Edit: il y vraiment des gens qui l'ont lu au premier degré smile.gif , comme quoi... le ver est dans le fruit

Ce message a été modifié par fxn - 17 Jun 2019, 16:32.
Go to the top of the page
 
+Quote Post
otto87
posté 17 Jun 2019, 09:38
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 745
Inscrit : 12 Jun 2009
Membre no 137 508



Et ne vous leurrez pas, ce n'est sans doute pas la seule boite à avoir ce genre de technologies sous la main. Et pour avoir besoin de le tweeter, c'est que ce ne sont pas les meilleurs laugh.gif

Quand on pense à l’interconnexion watch, iphone, mac (android/PC aussi pas de chauvinisme) et tout les comptes de réseaux sociaux associés et la multiplication des vecteurs d'entrée dans ce bouzin, la notion de vie privé n'existe en pratique plus que dans le discours marketing...

Ce message a été modifié par otto87 - 17 Jun 2019, 09:41.


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
Jack the best
posté 17 Jun 2019, 09:41
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 341
Inscrit : 3 Nov 2003
Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud
Membre no 11 246



Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


--------------------

iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.2 depuis le 30/11/2018 iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A,
iPhone 6 64Go OS 11.3 et SONY pour la photo et la video … Pink #FD3F92
Breton MB
Attention aux huîtres, SURTOUT celles qui mangent des oiseaux !
How much wood would a woodchuck chuck if a woodchuck could chuck wood ?
Go to the top of the page
 
+Quote Post
otto87
posté 17 Jun 2019, 10:13
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 745
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Jack the best @ 17 Jun 2019, 10:41) *
Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


Si on prend l'exemple de facebook et de ses histoires à répétition, je crois que le problème n'est pas la légalité mais le différentiel entre le pognon qu'on peut se faire avec et ce que l'on doit payer si jamais on se fait chopper...


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
fxn
posté 17 Jun 2019, 10:34
Message #10


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 289
Inscrit : 22 Feb 2002
Lieu : Paris
Membre no 2 107



Citation (Jack the best @ 17 Jun 2019, 10:41) *
Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


le problème n'est pas là, dans ce cas il s'agit d'une prestation avec autorisation, voire réquisition d'un juge.
Go to the top of the page
 
+Quote Post
EmileEssent
posté 17 Jun 2019, 10:52
Message #11


Adepte de Macbidouille
*

Groupe : Membres
Messages : 81
Inscrit : 29 Nov 2009
Membre no 146 276



Citation (fxn @ 17 Jun 2019, 09:31) *
Le fait qu'une société soit susceptible de vendre (faut avoir les moyens) au FBI (obligatoirement en passant par un juge) nos données qui intéresse le dit FBI (ou tout autre organisme) au plus haut point est à diffuser en priorité !


Corrigez-moi au besoin, mais il me semble que passer par un juge US n'est nécessaire que pour enquêter sur des citoyens américains, pas sur les étrangers.
Go to the top of the page
 
+Quote Post
Fafnir
posté 17 Jun 2019, 10:52
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 531
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Dans cette dialectique entre la cuirasse et le glaive il est précieux que des gens s'y consacrent puisque cela rend finalement le système plus robuste et avant qu'un prochain essaimage dans l'univers ne rendent les mises à jour plus complexe.
Go to the top of the page
 
+Quote Post
amike
posté 17 Jun 2019, 10:58
Message #13


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 217
Inscrit : 9 Aug 2012
Membre no 178 091



Citation (otto87 @ 17 Jun 2019, 10:13) *
Citation (Jack the best @ 17 Jun 2019, 10:41) *
Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


Si on prend l'exemple de facebook et de ses histoires à répétition, je crois que le problème n'est pas la légalité mais le différentiel entre le pognon qu'on peut se faire avec et ce que l'on doit payer si jamais on se fait chopper...

Mais Facebook s'entraîne aussi sur la légalité !

Coté face, on a Zuky qui clame "The future is private".
Et coté pile, on a leurs avocats qui expliquent que "Privé = ... mausolé". Càd, si un "membre partage avec un autre membre", alors "ce n'est plus privé !"
Et Facebook se permettra de "partager" avec le reste de la Terre...

En somme, aller sur un réseau comme Facebook, c'est "nier toute confidentialité", sauf à ne constituer que des pages visibles par soi même et comme archive !

Facebook et confidentialité
Go to the top of the page
 
+Quote Post
Celeri
posté 17 Jun 2019, 11:51
Message #14


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 354
Inscrit : 13 Sep 2002
Membre no 3 488



Est-ce que cette société fait ça sous forme d'un service ou alors est-ce qu'elle vend les appareils pour le faire soi-même ?

Dans le second cas, nul doute qu'Apple se débrouillera pour mettre la main sur un exemplaire, en analysera le fonctionnement puis comblera la/les faille(s)...


--------------------
Never argue with an idiot : they drag you down to their level and then beat you with experience.
Go to the top of the page
 
+Quote Post
chammer
posté 17 Jun 2019, 11:51
Message #15


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 16 May 2002
Membre no 2 488



Sur la politique tarifaire élitiste d'Apple, nous sommes tous d'accord.
Les prix sont juste débiles.

Mais c'est aussi déplacé de traiter de "fanboy Apple" un contributeur qui donne son point de vue, que de traiter de "gay" quelqu'un qui soutient une manifestation LGBT.
Bref mad.gif

C'est la sécurité technologique qui est au centre de l'article et du débat.

Que feriez-vous à la place de Tim Cook (après la baisse des prix par 2) ?

Comment conjuguer la sécurité de nos informations en cas de vol/hack et les obligations règlementaires ?
Le tout sans puce T2 et avec des SSD qu'on peut démonter, cela va de soit.


--------------------
"Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) "
-+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
Go to the top of the page
 
+Quote Post
iAPX
posté 17 Jun 2019, 12:15
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 525
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (fxn @ 17 Jun 2019, 05:34) *
Citation (Jack the best @ 17 Jun 2019, 10:41) *
Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


le problème n'est pas là, dans ce cas il s'agit d'une prestation avec autorisation, voire réquisition d'un juge.

Point du tout...

Cellebrite vend des boîtiers spécialisés permettant d'analyser les données dans nos smartphones, et si tant est qu'officiellement ils n'en vendent qu'à des forces de l'ordre, et encore cette définition dépend vraiment du régime qui achète, on les retrouve après sur la place publique (sur eBay par exemple), même si étant des boîtiers physiques ça ne se répand pas comme la poudre contrairement aux hack logiciels à distance.

Il y a le besoin pour les enquêteurs, missionnés par la Justice, de pouvoir accéder dans certains cas aux contenu des appareils, et de l'autre celui d'avoir nos vie privées parfaitement protégées.
C'est antagoniste.

Et comme toute l'histoire de la cryptographie nous l'a appris (voir Clipper à ce sujet), ou simplement les cadenas homologués pour le vol aérien et tous s'ouvrant avec un passe universel qui fut rapidement entre les mains de tous les voleurs de bagage, si on créé une backdoor quelconque elle se répandra tôt ou tard et sera utilisé pour affaiblir la sécurité de tous.

Ce message a été modifié par iAPX - 17 Jun 2019, 12:27.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
fxn
posté 17 Jun 2019, 12:38
Message #17


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 289
Inscrit : 22 Feb 2002
Lieu : Paris
Membre no 2 107



Citation (iAPX @ 17 Jun 2019, 13:15) *
Citation (fxn @ 17 Jun 2019, 05:34) *
Citation (Jack the best @ 17 Jun 2019, 10:41) *
Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


le problème n'est pas là, dans ce cas il s'agit d'une prestation avec autorisation, voire réquisition d'un juge.

Point du tout...

Cellebrite vend des boîtiers spécialisés permettant d'analyser les données dans nos smartphones, et si tant est qu'officiellement ils n'en vendent qu'à des forces de l'ordre, et encore cette définition dépend vraiment du régime qui achète, on les retrouve après sur la place publique (sur eBay par exemple), même si étant des boîtiers physiques ça ne se répand pas comme la poudre contrairement aux hack logiciels à distance.

Il y a le besoin pour les enquêteurs, missionnés par la Justice, de pouvoir accéder dans certains cas aux contenu des appareils, et de l'autre celui d'avoir nos vie privées parfaitement protégées.
C'est antagoniste.

Et comme toute l'histoire de la cryptographie nous l'a appris (voir Clipper à ce sujet), ou simplement les cadenas homologués pour le vol aérien et tous s'ouvrant avec un passe universel qui fut rapidement entre les mains de tous les voleurs de bagage, si on créé une backdoor quelconque elle se répandra tôt ou tard et sera utilisé pour affaiblir la sécurité de tous.



ok donc "point" pas "du tout" en fait...
Go to the top of the page
 
+Quote Post
joeledition
posté 17 Jun 2019, 13:04
Message #18


Nouveau Membre


Groupe : Membres
Messages : 38
Inscrit : 9 Jan 2006
Membre no 53 168



Citation (otto87 @ 17 Jun 2019, 09:38) *
Et ne vous leurrez pas, ce n'est sans doute pas la seule boite à avoir ce genre de technologies sous la main. Et pour avoir besoin de le tweeter, c'est que ce ne sont pas les meilleurs laugh.gif

Quand on pense à l’interconnexion watch, iphone, mac (android/PC aussi pas de chauvinisme) et tout les comptes de réseaux sociaux associés et la multiplication des vecteurs d'entrée dans ce bouzin, la notion de vie privé n'existe en pratique plus que dans le discours marketing...


Selon moi, vie privée ne signifie pas que nos données sont totalement inaccessibles, mais plutôt qu'elles sont difficilement accessibles. Il y a donc différents degrés de vie privée selon la difficulté d'accès à nos informations. Et ce n'est pas parce que la sécurité d'un appareil n'est pas infaillibe (elle ne l'est jamais) qu'on ne peut pas prétendre à vouloir protéger le peu d'intimité qu'il nous reste encore.

Il y a tout de même une énorme différence entre tracking et hacking. On parle d'une part de la récupération systématique et à grande échelle de nos données, et d'autre part d'un outil spécialisé (et vraisemblablement très onéreux) qui nécessite un accès physique au téléphone.
Go to the top of the page
 
+Quote Post
vlady
posté 17 Jun 2019, 13:06
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 751
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Citation (chammer @ 17 Jun 2019, 11:51) *
Sur la politique tarifaire élitiste d'Apple, nous sommes tous d'accord.
Les prix sont juste débiles.

Mais c'est aussi déplacé de traiter de "fanboy Apple" un contributeur qui donne son point de vue, que de traiter de "gay" quelqu'un qui soutient une manifestation LGBT.
Bref mad.gif

C'est la sécurité technologique qui est au centre de l'article et du débat.

Que feriez-vous à la place de Tim Cook (après la baisse des prix par 2) ?

Comment conjuguer la sécurité de nos informations en cas de vol/hack et les obligations règlementaires ?
Le tout sans puce T2 et avec des SSD qu'on peut démonter, cela va de soit.


Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas).

Ce message a été modifié par vlady - 17 Jun 2019, 13:24.


--------------------
Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
otto87
posté 17 Jun 2019, 13:21
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 745
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (joeledition @ 17 Jun 2019, 14:04) *
Il y a tout de même une énorme différence entre tracking et hacking. On parle d'une part de la récupération systématique et à grande échelle de nos données, et d'autre part d'un outil spécialisé (et vraisemblablement très onéreux) qui nécessite un accès physique au téléphone.


Au final, c’est bien plus proche que tu ne l'imagines et d'un certain coté, les outils proposés par cette boite sont une très faible menace pour la vie privé! En gros ça donne un accès à ce qui est stocké sur le téléphone et quelques opérations de copie de SIM qui doit faire bien plaisir au détectives privés.Mais au final, ce n'est rien a coté de l'application facebook sur android, par exemple, qui elle, a non seulement accès aux données sur le téléphone, mais peut aussi faire des captures audio/vidéo à l'insu de l'utilisateur!

Ce message a été modifié par otto87 - 17 Jun 2019, 13:22.


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
DiarOne
posté 17 Jun 2019, 13:27
Message #21


Adepte de Macbidouille
*

Groupe : Membres
Messages : 201
Inscrit : 9 Dec 2004
Lieu : Paris
Membre no 28 517



La crainte est légitime.
Cet outils en plus de tout ce qui a déjà été dit, permettra - s'il est entre de mauvaise mains - de faire repartir à la hausse le vol d'iPhone.
Puisque si nous pouvons récupérer les données, nous pouvons aussi récupérer les codes et mot de passe iCloud de l'appareil volé...

Alors que depuis qlqs temps nous étions "un peu plus tranquille" vis à vis du vol
.


--------------------
Graphiste et illustrateur de profession et de passion

Macbook Pro 2015 -> bientôt remplacé par un PC portable évolutif
Mac Pro 5.1 -> Vendu ->
iPad mini v1, iPad 2018, iPhone X
la migration vers MS va débuter
Redécouvrir les joies de l'achat de matos pro sans se ruiner, comme Apple le faisait de 2008 à 2013.
Go to the top of the page
 
+Quote Post
chammer
posté 17 Jun 2019, 13:38
Message #22


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 16 May 2002
Membre no 2 488



Citation (joeledition @ 17 Jun 2019, 13:04) *
Selon moi, vie privée ne signifie pas que nos données sont totalement inaccessibles, mais plutôt qu'elles sont difficilement accessibles. Il y a donc différents degrés de vie privée selon la difficulté d'accès à nos informations. Et ce n'est pas parce que la sécurité d'un appareil n'est pas infaillibe (elle ne l'est jamais) qu'on ne peut pas prétendre à vouloir protéger le peu d'intimité qu'il nous reste encore.

Il y a tout de même une énorme différence entre tracking et hacking. On parle d'une part de la récupération systématique et à grande échelle de nos données, et d'autre part d'un outil spécialisé (et vraisemblablement très onéreux) qui nécessite un accès physique au téléphone.


Voila qui est parfaitement résumé, merci.

Apple ne "nous bassine pas" avec la sécurité, elle communique qu'elle fait de son mieux dans ce jeu "du chat et de la souris".
Il y avait d'ailleurs du boulot pour eux, plus que pour d'autres. "Ma voix sert de mot de passe", vous vous souvenez ? lol
C'est fini la micro-informatique insouciante offline !

Cellebrite a réussi son coup médiatique.
Qu'une société proposant ce genre de services soit obligée de faire le buzz, ça ne vous intrigue pas ?

En tout cas, tant mieux pour nous.
S'il y a effectivement une faille zero day, Apple va pouvoir et devoir réagir.


--------------------
"Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) "
-+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
Go to the top of the page
 
+Quote Post
chammer
posté 17 Jun 2019, 14:38
Message #23


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 16 May 2002
Membre no 2 488



Citation (vlady @ 17 Jun 2019, 13:06) *
Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas).


La protection du SSD Apple est logicielle et matérielle.
Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible.

Ce stockage sécurisé intégré est aussi effectivement vendu trop cher.
Il faut le réserver au système et données critiques.

Sinon un Mac T2 n'est pas fermé sur l'extérieur quand on baisse la sécurité, bien au contraire.
Ça démarre vraiment depuis tout et n'importe quoi. Mais évidemment sans jamais d'accès au SSD interne.

Il me manque surtout, comme beaucoup ici, une sorte de Macmini "Pro", un boitier plus haut ou additionnel pour bidouiller cartes vidéo et disques.
La solution serait assurément plus sûre et fiable qu'un hackintosh.


--------------------
"Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) "
-+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
Go to the top of the page
 
+Quote Post
No6
posté 17 Jun 2019, 14:52
Message #24


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (Jack the best @ 17 Jun 2019, 10:41) *
Effectivement, quand on est capable de hacker, moyennant finances, c'est rare qu'on s'en vante !
Est-ce même légal ?


Ben ou est le probleme ? je ne vois rien d'illégal à se faire de la pub sur un tel sujet .. huh.gif

et si la question est sur la légalité de casser le cryptage Apple qui est demandé par un juge, je me demande plutôt si ce l'illégalité ne serait pas plutôt du coté d'Apple.

En fait il n'y a aucune loi qui interdise à Apple de crypter ses iPhone, et il n'y a aucune loi qui interdise aux pouvoirs publics d'essayer de les décrypter.

Les états ne renonceront jamais à cette prérogative, ceux qui s'imaginent le contraire sont de gros utopistes


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
Lionel
posté 17 Jun 2019, 14:54
Message #25


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 182
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (chammer @ 17 Jun 2019, 14:38) *
Citation (vlady @ 17 Jun 2019, 13:06) *
Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas).


La protection du SSD Apple est logicielle et matérielle.
Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible.

Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
linus
posté 17 Jun 2019, 14:56
Message #26


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 206
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (chammer @ 17 Jun 2019, 14:38) *
S'il y a effectivement une faille zero day, Apple va pouvoir et devoir réagir.

Cellebrite y gagnera au moins un client ... Apple ! Donc faire le buz est utile http://forum.macbidouille.com/style_images...icons/icon6.gif
Go to the top of the page
 
+Quote Post
chammer
posté 17 Jun 2019, 15:43
Message #27


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 16 May 2002
Membre no 2 488



Citation (Lionel @ 17 Jun 2019, 14:54) *
Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.


Je l'ai écrit comme toi.
Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé.

L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision.
Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite.

Ce message a été modifié par chammer - 17 Jun 2019, 15:43.


--------------------
"Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) "
-+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
Go to the top of the page
 
+Quote Post
malloc
posté 17 Jun 2019, 16:04
Message #28


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 043
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (chammer @ 17 Jun 2019, 08:22) *
C'est un tweet *publicitaire* qui concerne Androïd aussi.
Je suis désolé, mais il est inutile d'en faire un article "re-tweet".

Attendons conditions de hack, preuves et analyses.
Et laissons une chance aux équipes de Tim Cook d'y répliquer.

Copie de son discours de Stanford d'hier :

"If we accept as normal and unavoidable that everything in our lives can be aggregated, sold, or even leaked in the event of a hack, then we lose so much more than data.

We lose the freedom to be human.

Think about what’s at stake. Everything you write, everything you say, every topic of curiosity, every stray thought, every impulsive purchase, every moment of frustration or weakness, every gripe or complaint, every secret shared in confidence.

In a world without digital privacy, even if you have done nothing wrong other than think differently, you begin to censor yourself. Not entirely at first. Just a little, bit by bit. To risk less, to hope less, to imagine less, to dare less, to create less, to try less, to talk less, to think less. The chilling effect of digital surveillance is profound, and it touches everything.

What a small, unimaginative world we would end up with. Not entirely at first. Just a little, bit by bit. Ironically, it’s the kind of environment that would have stopped Silicon Valley before it had even gotten started.

We deserve better. You deserve better."


Une fois n'est pas coutume, je vais voir le verre à moitié plein.
Je trouve que c'est une très bonne nouvelle que la liberté individuelle et le secret des conversations soit encore mis en avant comme des valeurs à défendre (sans préjuger de la différence entre les paroles et les actes, ce n'est pas le propos de mon intervention).
Quand on voit le peu de réaction qu'ont eu provoqué, dans l'Hexagone, les successives lois visant à rogner méthodiquement le secret des correspondances (rappel: aujourd'hui les sites que vous visitez et les destinataires de vos conversations SONT surveillés), je trouve qu'il est salutaire de voir que ce n'est pas encore le cas partout.

Quand on voit, en Asie du sud-est, le combat des citoyens pour avoir un peu de liberté de parole et de secret des communications, et l'indifférence que le sujet suscite chez nous, la position de Tim Cook mérite d'être saluée. Et j'espère que l'ensemble de la Silicon Valley va plutôt suivre ce discours que celui de Zuckerberg qui est franchement liberticide dans l'âme (sans parler de Google dont le silence est assourdissant).


--------------------
Un discord pour les curieux de la Pomme et de l'info au sens large. Bonne humeur garantie!
Go to the top of the page
 
+Quote Post
Lionel
posté 17 Jun 2019, 16:06
Message #29


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 182
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (chammer @ 17 Jun 2019, 15:43) *
Citation (Lionel @ 17 Jun 2019, 14:54) *
Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique.
C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté.


Je l'ai écrit comme toi.
Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé.

L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision.
Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite.

Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
otto87
posté 17 Jun 2019, 16:37
Message #30


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 745
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Lionel @ 17 Jun 2019, 17:06) *
Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture.


Dans le cas particulier des derniers attentats, on est typiquement dans des fratries de terroristes... même pas besoin de moyen de communication numérique... C'est ce qui rend compliqué leur détection...


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post

4 Pages V   1 2 3 > » 
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 20th July 2019 - 15:09