IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Apple lance un programme pour lutter contre le piratage qui ne fait pas l'unanimité, Réactions à la publication du 23/07/2020
Options
Lionel
posté 23 Jul 2020, 14:58
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Apple a annoncé avoir lancé un programme appelé SRD.
Ce programme vise à recruter des spécialistes en sécurité afin qu'ils aident à traquer les failles de sécurité sous iOS.
Pour cela, la société fournit un iPhone spécialement dédié à la recherche de faille. Cet appareil proche d'un iPhone classique permet quand même un accès Shell et un choix des droits donnés au départ.

Comme le rapporte ZDNET, ce programme est loin de faire l'unanimité dans la communauté des hackers et de grands noms comme Google Project 0 ont annoncé qu'ils n'adhéreront pas à ce programme. La raison en est simple.
En signant ce programme, les développeurs s'engagent bien entendu à informer Apple de la découverte de failles, mais aussi de ne pas les communiquer à des tiers, dont le grand public, tant que la société ne leur en aura pas donné le feu vert. Pour eux, Apple s'octroie donc la possibilité de museler indéfiniment ces découvertes.
Les chercheurs craignent qu'une telle clause ne puisse être utilisée par Apple pour trainer des pieds à régler les bugs autant qu'elle le voudra.

Ce n'est pas bon pour le grand public qui a confiance dans ses appareils. Actuellement, la règle généralement utilisée veut que les failles soient rendues publiques par leur découvreur 90 jours après leur signalement.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Padbol38
posté 23 Jul 2020, 15:28
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 958
Inscrit : 26 Nov 2006
Lieu : Paris
Membre no 73 922



Ah la vache ! Elle est loin la pub "Big Brother"...


--------------------
  • Macuser depuis 1988 ! LC, LCII, Powerbook Duo & Dock, Performa 5400/180, Power Mac G3 350, Imac DV, ibook G3 800, Mac mini G4, Macbook blanc C2D 2ghz, mac mini C2D, Macbook 'Unibody' 2,4Ghz, Mac mini sandy bridge, MacBook retina 13', MBA M1 8/8
  • ipod 30Go, nano 1, nano 2, Touch, shuffle
  • iPad 2 (après une looooongue queue à l'Apple Store de Soho, je ne le ferai plus jamais !), ipad air, ipad mini 4 (je l'adore!)
  • iPhone 3GS, 55, 6S, XR (Red) aujourd'hui. Mais aussi Galaxy, HTC One X, One pour tester android... mais non, l'iphone a ma préférence ;)
Go to the top of the page
 
+Quote Post
Pat94
posté 23 Jul 2020, 15:46
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 718
Inscrit : 28 Nov 2015
Lieu : Somme
Membre no 197 274



Citation (Padbol38 @ 23 Jul 2020, 16:28) *
Ah la vache ! Elle est loin la pub "Big Brother"...

Normal c'est inversement proportionnel à la valeur boursière de la société et en ce moment la pomme s'envole, mais il reste à savoir quand, elle va se bruler les ailes. whistle.gif


--------------------
MacPro 5.1
Go to the top of the page
 
+Quote Post
Papalou
posté 23 Jul 2020, 16:10
Message #4


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 727
Inscrit : 8 Aug 2007
Membre no 92 144



Citation (Lionel @ 23 Jul 2020, 14:58) *
Apple a annoncé avoir lancé un programme appelé SRD.


C'est un partenariat avec Dolby ? tongue.gif


--------------------
Mac Mini 2012
Macbook Air 2013
Mac Pro 1,1
Mac Pro 5,1
HP EliteBook 840 G2
NUC7i3BNH - Core i3-7100U @ 2.4GHz - 16Go RAM - SSD Sata Sandisk 480Go
et tout une tripotée de stations i7 et Xeon.
Go to the top of the page
 
+Quote Post
Jack the best
posté 23 Jul 2020, 16:23
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 674
Inscrit : 3 Nov 2003
Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud
Membre no 11 246



Citation (Pat94 @ 23 Jul 2020, 16:46) *
Citation (Padbol38 @ 23 Jul 2020, 16:28) *
Ah la vache ! Elle est loin la pub "Big Brother"...

Normal c'est inversement proportionnel à la valeur boursière de la société et en ce moment la pomme s'envole, mais il reste à savoir quand, elle va se bruler les ailes. whistle.gif

Quand la pomme se brûlera les ailes, cela sentira la compote ? rolleyes.gif


--------------------

iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A,
iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique … Pink #FD3F92
Breton MB
Attention aux huîtres, SURTOUT celles qui mangent des oiseaux !
How much wood would a woodchuck chuck if a woodchuck could chuck wood ?
Go to the top of the page
 
+Quote Post
ekami
posté 23 Jul 2020, 18:22
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 429
Inscrit : 9 Apr 2004
Membre no 17 402



Apple à pris la confiance, après les iGlasses, leur prochain gadget orienté santé se nommera sobrement i, i comme iCare (comme le film éponyme).

Ce message a été modifié par ekami - 23 Jul 2020, 22:09.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
Fafnir
posté 23 Jul 2020, 18:38
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 838
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Citation (Lionel @ 23 Jul 2020, 14:58) *
.."En signant ce programme, les développeurs s'engagent bien entendu à informer Apple de la découverte de failles, mais aussi de ne pas les communiquer à des tiers dont le grand public tant que la société ne leur en aura pas donné le feu vert. Pour eux, Apple s'octroie donc la possibilité de museler indéfiniment ces découvertes.
Les chercheurs craignent qu'une telle clause ne puisse être utilisée par Apple pour trainer des pieds à régler les bugs autant qu'elle le voudra."...


quel est la durée d'indéfiniment dans ce secteur? je suppose qu'Apple par exemple fera le nécessaire pour la prochaine version mais aura tendance à procrastiner pour proposer un patch de version déjà disponible?
Go to the top of the page
 
+Quote Post
broitman
posté 23 Jul 2020, 21:58
Message #8


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 976
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847



Effectivement, cela permet de museler les chercheurs
Go to the top of the page
 
+Quote Post
Guest_anonym_d019ede3_*
posté 24 Jul 2020, 00:53
Message #9





Guests






Qu'en est-il surtout du programme de primes relatives à la découvertes de failles s'ils ont leur propre service recruté ?

https://consomac.fr/news-10988-apple-etend-...de-failles.html

https://www.leparisien.fr/high-tech/apple-o...019-8131791.php

Les failles devront être déposées auprès d'un service comme pour un brevet, sinon on ne saura si ledit service a déjà découvert la faille sans la révéler, ou s'ils l'affirment alors qu'un hacker tiers la découvre pour ne pas payer la prime.

Ça risque de partir engorger des tribunaux ces histoires encore… whistle.gif

Citation (Pat94 @ 23 Jul 2020, 16:46) *
(…) en ce moment la pomme s'envole (…)

Newton s'en retourne dans sa tombe… biggrin.gif
Go to the top of the page
 
+Quote Post
cfendt
posté 24 Jul 2020, 08:49
Message #10


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 357
Inscrit : 17 Nov 2004
Lieu : Nürnberg (DE)
Membre no 27 116



Alors
- quand il n’y a pas de programme: c’est pas acceptable...
- quand elle crée un programme : c’est honteux de devoir être enregistré pour pouvoir y participer !
- quand il n’y a pas d’iPhone « déplombés »: c’est un scandale... (obligé de passer par le Jailbreak...)

Tout le monde sait que la pomme est : secrète, retissante au changement, déteste la communication si elle n’est pas contrôlée par ses soins...

Elle fait un pas en avant : c’est une bonne nouvelle je trouve!
Alors oui, c’est vrai, c’est perfectible... je connais assez bien le monde de sécurité informatique, et oui c’est pas les pratiques « standards »... mais avant il n’y avait rien!
Je pense qu’on peut souligner ces efforts...

Et puis je suis sur que si la pomme ne corrige pas dans les temps, il y aura des malins pour dire « on a trouvé un truc... c’est hyper grave... et ils ne font rien depuis plus de 6 mois!!! »... ensuite on trouvera un petit nom marketing à la faille (dont on ne connaîtra rien... secret oblige) genre « Zombie attack »... et puis sous la pression médiatique, Apple changera en douce les conditions de son programme pour promettre au monde de la sécurité de faire mieux la prochaine fois !!!
Bref: la porte est entrouverte, et les experts ont le pied dedans... donc la porte ne se refermera plus, bien au contraire !


--------------------
MacBook Pro 13’’ (2018) - iPhone Xr (Red)
Go to the top of the page
 
+Quote Post
Lionel
posté 24 Jul 2020, 09:04
Message #11


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (cfendt @ 24 Jul 2020, 09:49) *
Alors
- quand il n’y a pas de programme: c’est pas acceptable...
- quand elle crée un programme : c’est honteux de devoir être enregistré pour pouvoir y participer !
- quand il n’y a pas d’iPhone « déplombés »: c’est un scandale... (obligé de passer par le Jailbreak...)

Tout le monde sait que la pomme est : secrète, retissante au changement, déteste la communication si elle n’est pas contrôlée par ses soins...

Elle fait un pas en avant : c’est une bonne nouvelle je trouve!
Alors oui, c’est vrai, c’est perfectible... je connais assez bien le monde de sécurité informatique, et oui c’est pas les pratiques « standards »... mais avant il n’y avait rien!
Je pense qu’on peut souligner ces efforts...

Et puis je suis sur que si la pomme ne corrige pas dans les temps, il y aura des malins pour dire « on a trouvé un truc... c’est hyper grave... et ils ne font rien depuis plus de 6 mois!!! »... ensuite on trouvera un petit nom marketing à la faille (dont on ne connaîtra rien... secret oblige) genre « Zombie attack »... et puis sous la pression médiatique, Apple changera en douce les conditions de son programme pour promettre au monde de la sécurité de faire mieux la prochaine fois !!!
Bref: la porte est entrouverte, et les experts ont le pied dedans... donc la porte ne se refermera plus, bien au contraire !

Mais ce programme est bien, l'iPhone en outil est une bonne chose, mais pourquoi rajouter cette clause inacceptable ?


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
linus
posté 24 Jul 2020, 09:29
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (Lionel @ 24 Jul 2020, 10:04) *
Citation (cfendt @ 24 Jul 2020, 09:49) *
Alors
- quand il n’y a pas de programme: c’est pas acceptable...
- quand elle crée un programme : c’est honteux de devoir être enregistré pour pouvoir y participer !
- quand il n’y a pas d’iPhone « déplombés »: c’est un scandale... (obligé de passer par le Jailbreak...)

Tout le monde sait que la pomme est : secrète, retissante au changement, déteste la communication si elle n’est pas contrôlée par ses soins...

Elle fait un pas en avant : c’est une bonne nouvelle je trouve!
Alors oui, c’est vrai, c’est perfectible... je connais assez bien le monde de sécurité informatique, et oui c’est pas les pratiques « standards »... mais avant il n’y avait rien!
Je pense qu’on peut souligner ces efforts...

Et puis je suis sur que si la pomme ne corrige pas dans les temps, il y aura des malins pour dire « on a trouvé un truc... c’est hyper grave... et ils ne font rien depuis plus de 6 mois!!! »... ensuite on trouvera un petit nom marketing à la faille (dont on ne connaîtra rien... secret oblige) genre « Zombie attack »... et puis sous la pression médiatique, Apple changera en douce les conditions de son programme pour promettre au monde de la sécurité de faire mieux la prochaine fois !!!
Bref: la porte est entrouverte, et les experts ont le pied dedans... donc la porte ne se refermera plus, bien au contraire !

Mais ce programme est bien, l'iPhone en outil est une bonne chose, mais pourquoi rajouter cette clause inacceptable ?

Pourquoi pas, tout simplement, un truc d'avocat pour se protéger contre la découverte d'un bug impossible à corriger du genre de ceux dans les processeurs Intel du style Meltdown plutôt qu'une volonté de museler les chercheurs en sécurité ?

Ce message a été modifié par linus - 24 Jul 2020, 09:29.
Go to the top of the page
 
+Quote Post
Lionel
posté 24 Jul 2020, 10:32
Message #13


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (linus @ 24 Jul 2020, 10:29) *
Pourquoi pas, tout simplement, un truc d'avocat pour se protéger contre la découverte d'un bug impossible à corriger du genre de ceux dans les processeurs Intel du style Meltdown plutôt qu'une volonté de museler les chercheurs en sécurité ?

ET ? Si la faille existe, il faut qu'on le sache, sinon elle sera exploitée à un moment ou un autre en 0-Day.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
cfendt
posté 24 Jul 2020, 12:05
Message #14


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 357
Inscrit : 17 Nov 2004
Lieu : Nürnberg (DE)
Membre no 27 116



Citation (Lionel @ 24 Jul 2020, 11:32) *
Citation (linus @ 24 Jul 2020, 10:29) *
Pourquoi pas, tout simplement, un truc d'avocat pour se protéger contre la découverte d'un bug impossible à corriger du genre de ceux dans les processeurs Intel du style Meltdown plutôt qu'une volonté de museler les chercheurs en sécurité ?

ET ? Si la faille existe, il faut qu'on le sache, sinon elle sera exploitée à un moment ou un autre en 0-Day.


c'est clair que ça ne tiendra jamais... surtout pour une boite qui (essaye de) vendre la protection des données personnelles à ses client...
"on partage vos données avec personne... mais tout le monde peut de toute façon y accéder en passant par la fenêtre!" (sans jeu de mots fenêtre/ windows)
A quand une garantie avec des SLA clairs ? Pourquoi ne pas garantir 5 ans de MàJ de l'OS alors que dans les faits, c'est le cas ? (surtout que ce serait un super argument commercial! et surtout sur le segment des pros!)

Je pense que la réponse est juste : parce que c'est Apple !

J'habite en Allemagne, et on demande aux utilisateur de l'application de traçage COVID de mettre a jour l'OS... si Android Samsung ou Huawei... la raison ? oups, ils ont bloqués l'application en arrière plan et au final CA NE MARCHE PAS!!! c'est pas une faille de sécu... c'est juste un bug connu depuis plus d'un mois! c'est juste jouer avec la santé des gens... ou est le scandale ? Promis: juste samsung et huawei ? Pourquoi 5 semaines pour un correctif ? Pourquoi la communication sur la MàJ vient du ministre et pas de samsung & huawei ?

Bref j'attends les faits : c'est déjà arrivé que apple ne corrige pas en 90 jours...a voir si ça change avec le programme ou pas !


--------------------
MacBook Pro 13’’ (2018) - iPhone Xr (Red)
Go to the top of the page
 
+Quote Post
Padbol38
posté 24 Jul 2020, 14:31
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 958
Inscrit : 26 Nov 2006
Lieu : Paris
Membre no 73 922



Citation (Lionel @ 24 Jul 2020, 11:32) *
Citation (linus @ 24 Jul 2020, 10:29) *
Pourquoi pas, tout simplement, un truc d'avocat pour se protéger contre la découverte d'un bug impossible à corriger du genre de ceux dans les processeurs Intel du style Meltdown plutôt qu'une volonté de museler les chercheurs en sécurité ?

ET ? Si la faille existe, il faut qu'on le sache, sinon elle sera exploitée à un moment ou un autre en 0-Day.


Il y a aussi une dimension de prestige pour le hacker bienveillant, à faire savoir qu'il a identifié une faille. Là c'est 0 reconnaissance du coup.


--------------------
  • Macuser depuis 1988 ! LC, LCII, Powerbook Duo & Dock, Performa 5400/180, Power Mac G3 350, Imac DV, ibook G3 800, Mac mini G4, Macbook blanc C2D 2ghz, mac mini C2D, Macbook 'Unibody' 2,4Ghz, Mac mini sandy bridge, MacBook retina 13', MBA M1 8/8
  • ipod 30Go, nano 1, nano 2, Touch, shuffle
  • iPad 2 (après une looooongue queue à l'Apple Store de Soho, je ne le ferai plus jamais !), ipad air, ipad mini 4 (je l'adore!)
  • iPhone 3GS, 55, 6S, XR (Red) aujourd'hui. Mais aussi Galaxy, HTC One X, One pour tester android... mais non, l'iphone a ma préférence ;)
Go to the top of the page
 
+Quote Post
linus
posté 24 Jul 2020, 18:15
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (Lionel @ 24 Jul 2020, 11:32) *
Citation (linus @ 24 Jul 2020, 10:29) *
Pourquoi pas, tout simplement, un truc d'avocat pour se protéger contre la découverte d'un bug impossible à corriger du genre de ceux dans les processeurs Intel du style Meltdown plutôt qu'une volonté de museler les chercheurs en sécurité ?

ET ? Si la faille existe, il faut qu'on le sache, sinon elle sera exploitée à un moment ou un autre en 0-Day.

Je ne comprends pas ton raisonnement. Si la faille existe et ne peut-être corrigée, publier son existence c'est être sûr qu'elle sera utilisée très vite. Si elle n'est pas publiée, il y a un espoir qu'elle ne soit pas utilisée ou le plus tardivement possible, non ? Si elle est déjà utilisée quand Apple l'apprend et ne peut pas techniquement la corriger ... bon, là il vaudrait peut-être mieux publier l'information mais le bénéfice pour l'utilisateur est minime puisqu'il ne peut rien faire pour s'en prémunir.
Cela me fait penser aux failles découvertes au sein des puces des serveurs "sécurisés" partout dans le monde. Bien ! On le sait et alors ? A part ajouter du stress à l'utilisateur qui ne peut rien y faire sauf arrêter d'utiliser internet, ça apporte quoi ?
A priori je suis pour la transparence mais est elle toujours bénéfique ?
Bien évidemment, comme vous tous, je n'ai aucune illusion sur la parfaite bonne volonté d'Apple ou de n'importe quelle société quand ses intérêts sont en cause. Je voulais juste dire qu'une mention qui fait polémique peut ne pas avoir été sciemment introduite dans un but pernicieux, mais, bien sûr, peut être mal utilisée par la suite.

Ce message a été modifié par linus - 24 Jul 2020, 18:31.
Go to the top of the page
 
+Quote Post
cfendt
posté 25 Jul 2020, 06:11
Message #17


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 357
Inscrit : 17 Nov 2004
Lieu : Nürnberg (DE)
Membre no 27 116



Citation (linus @ 24 Jul 2020, 19:15) *
Cela me fait penser aux failles découvertes au sein des puces des serveurs "sécurisés" partout dans le monde. Bien ! On le sait et alors ? A part ajouter du stress à l'utilisateur qui ne peut rien y faire sauf arrêter d'utiliser internet, ça apporte quoi ?
A priori je suis pour la transparence mais est elle toujours bénéfique ?
Bien évidemment, comme vous tous, je n'ai aucune illusion sur la parfaite bonne volonté d'Apple ou de n'importe quelle société quand ses intérêts sont en cause. Je voulais juste dire qu'une mention qui fait polémique peut ne pas avoir été sciemment introduite dans un but pernicieux, mais, bien sûr, peut être mal utilisée par la suite.


La question se pose pour une faille compliquée...
- Soit, sachant qu’elle finira par être public, Apple prend le temps de la corriger
- Soit, comme elle coute cher (temps de dev, perf perdue, image de l’entreprise ...) Apple fait jouer la dite clause et espère que personne ne trouvera la faille...


--------------------
MacBook Pro 13’’ (2018) - iPhone Xr (Red)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 13:13