Il y aurait tellement de failles iOS que leur valeur aurait baissé, Réactions à la publication du 04/09/2019

[Illiade]

Oui, donc, en fait, tu ne sais toujours pas de quoi tu parles. La sécurité d'un paiement par iPhone mise en défaut par une variante de phishing par WiFi, ce n'est pas la faute d'Apple hein ?

1. Quand tu viens mettre en valeur l’argument d’un autre, ai-je le doit de parler de

Jolie retrosucage de bûche.

ou bien est-ce contraire à la charte de ce forum ?
Je te pose la question car tu as récemment affiché tes compétences en arbitrage des élégances (Cf. Bescherelle et +1),
or j’ai remarqué que chez les hater boys on se permet beaucoup de choses, c’est même à cela qu’on les reconnaît, mais qu’ils ont tendance à chouigner sur la modération qui est trop laxiste lorsqu’on leur répond simplement : « Toi-même ! »
2. Tu abandonnes ton lien sur Apple et la sécurité ? Toi aussi tu le trouves ridicule ?
3. À partir de combien de smileys crétins tu penses que ton argumentation aura un début de poids ?
4. Si une page web imitant la connexion iCloud sur un WiFi public me demande identifiant/mot de passe, et que dans un moment d’égarement je les donne,
je ne penserai pas que c’est la faute d’Apple.

Maintenant, si tu as une réelle volonté d’argumenter, et puisque lorsque tu parles de sécurité tu me parais plus crédible que iAPX (oui, ce n’est pas difficile),
je te remercie par avance de répondre à mes deux demandes de renseignements :
- j‘ai lu le lien consumeraffairs avec l’aide de Google translate, peux-tu pointer et traduire la partie qui montre que c’est bien une faille iOS,
et pas une combinaison proche de je ne mets pas de verrouillage à mon iPhone, je mets 123456 ou 000000 au verrouillage Apple Pay, et je laisse mon iPhone dans la boîte à gants portières non verrouillées.

- si quelqu’un reçoit régulièrement des codes pour réinitialiser son mot de passe Apple/iCloud alors qu’il n’a rien demandé, quel danger court-il (s’il les ignore) ?

[chombier]

Oui, donc, en fait, tu ne sais toujours pas de quoi tu parles. La sécurité d'un paiement par iPhone mise en défaut par une variante de phishing par WiFi, ce n'est pas la faute d'Apple hein ?

1. Quand tu viens mettre en valeur l’argument d’un autre, ai-je le doit de parler de

Jolie retrosucage de bûche.

ou bien est-ce contraire à la charte de ce forum ?
Je te pose la question car tu as récemment affiché tes compétences en arbitrage des élégances (Cf. Bescherelle et +1),
or j’ai remarqué que chez les hater boys on se permet beaucoup de choses, c’est même à cela qu’on les reconnaît, mais qu’ils ont tendance à chouigner sur la modération qui est trop laxiste lorsqu’on leur répond simplement : « Toi-même ! »
2. Tu abandonnes ton lien sur Apple et la sécurité ? Toi aussi tu le trouves ridicule ?
3. À partir de combien de smileys crétins tu penses que ton argumentation aura un début de poids ?
4. Si une page web imitant la connexion iCloud sur un WiFi public me demande identifiant/mot de passe, et que dans un moment d’égarement je les donne,
je ne penserai pas que c’est la faute d’Apple.

Maintenant, si tu as une réelle volonté d’argumenter, et puisque lorsque tu parles de sécurité tu me parais plus crédible que iAPX (oui, ce n’est pas difficile),
je te remercie par avance de répondre à mes deux demandes de renseignements :
- j‘ai lu le lien consumeraffairs avec l’aide de Google translate, peux-tu pointer et traduire la partie qui montre que c’est bien une faille iOS,
et pas une combinaison proche de je ne mets pas de verrouillage à mon iPhone, je mets 123456 ou 000000 au verrouillage Apple Pay, et je laisse mon iPhone dans la boîte à gants portières non verrouillées.

- si quelqu’un reçoit régulièrement des codes pour réinitialiser son mot de passe Apple/iCloud alors qu’il n’a rien demandé, quel danger court-il (s’il les ignore) ?

Ah mais tu fais les pirouettes que tu veux mon coco. Mais ça fait bien longtemps que je ne vais plus au cirque.

[Illiade]

Marrant quand même les 3 premiers mot de la page

Vulnerability in iOS

Comme les mal-comprenants de ce forum, tes difficultés en lecture font que tu n’arrives pas à aller plus loin que les trois mots.
Tu me rappelles un autre mal-comprenant qui parlait d’amende pour Apple, parce que c’était le très gros titre en gras du Parisien,
alors que s’il avait fait l'effort de lire l’article, il aurait compris que ce n’était pas une amende, que c’était juste l’Irlande qui était sommée de réclamer à Apple des impôts.

Çà doit pas être pratique dans la vie de tout les jour d'avoir un pieu dans chaque œil...

Oui, il y a une histoire à ce sujet qui parle de paille et de poutre.

Ah mais tu fais les pirouettes que tu veux mon coco. Mais ça fait bien longtemps que je ne vais plus au cirque.

Quelle surprise… à chaque fois que tu n’arrives pas à répondre tu esquives par blablabla, bonne nuit, je ne lis pas les liens, je ne clique pas sur les vidéos. Mais c’est moi qui fait des pirouettes.

Ce message a été modifié par Illiade - 4 Sep 2019, 20:01.

[otto87]

Marrant quand même les 3 premiers mot de la page

Vulnerability in iOS

Comme les mal-comprenants de ce forum, tes difficultés en lecture font que tu n’arrives pas à aller plus loin que les trois mots.
Tu me rappelles un autre mal-comprenant qui parlait d’amende pour Apple, parce que c’était le très gros titre en gras du Parisien,
alors que s’il avait fait l'effort de lire l’article, il aurait compris que ce n’était pas une amende, que c’était juste l’Irlande qui était sommée de réclamer à Apple des impôts.

Pathétique. Ton filtre de distorsion frise la psychiatrie...Y a-t-il un spécialiste dans la salle?

[Illiade]

Ton filtre de distorsion frise la psychiatrie...Y a-t-il un spécialiste dans la salle?

Parles-en avec le tien, celui qui te suit pour ton conspirationnisme aigu.

Et quand tu auras fini ta séance, tu viendras m’expliquer ce que je n’ai pas compris dans le corps de l’article de consumeraffairs.
Si toutefois tu as lu plus que les trois premiers mots.

[chombier]

Il y aurait tellement de failles iOS que leur valeur aurait baissé

C'est bien le titre de la brève ?

Illiade, tes avis, tes goûts, tes jugements, c'est du hors sujet. T'as pas un vieux blog ou mieux, une page FaceBook à mettre en signature ?

[Illiade]

Il y aurait tellement de failles iOS que leur valeur aurait baissé

C'est bien le titre de la brève ?

Illiade, tes avis, tes goûts, tes jugements, c'est du hors sujet. T'as pas un vieux blog ou mieux, une page FaceBook à mettre en signature ?

C’est donc bien avec l’arbitrage des élégances que tu t’épanouis.
Je n’ai exprimé aucun goût, juste rectifié les jugements et avis hors de propos.
Dans ton monde les gens ont une page Facebook ? Désolé pour toi.

Encore ton esquive habituelle, c'est à moi que tu reproches le hors-sujet, avant mon intervention rien, après moi, le déluge.
Dommage, mais deux questions étaient des questions, et rien d’autre.

[chombier]

Dans ton monde les gens ont une page Facebook ? Désolé pour toi.

Ah bah voilà ! Nous ne vivons pas dans le même monde. Dans le mien, Facebook existe, avec toutes ses failles de sécurité et toutes les plates excuses de Mark Zuckerberg...

Pour rester dans le sujet...

[iAPX]

...
Maintenant, si tu as une réelle volonté d’argumenter, et puisque lorsque tu parles de sécurité tu me parais plus crédible que iAPX (oui, ce n’est pas difficile), ...

[Illiade]

Je veux bien rester dans le sujet avec toi : le problème de Facebook ce ne sont pas ses failles de sécurité, et je ne suis pas en mesure de dire si leur réseau en comporte plus ou moins que Apple (ou Android), c’est la collecte frauduleuse de données, et leur utilisation et vente sans autorisation.
Peut-être diras-tu que le coupable est iOS, mais 5 applications de santé qui proposaient de créer un compte avec les données Facebook, transmettaient les données récoltées à Facebook, quand bien même l’utilisateur n’avait pas de compte Facebook.

[chombier]

Mais je ne suis pas médecin, moi !

[divoli]

Mais je ne suis pas médecin, moi !

késtananafout' !

[Illiade]

Mais je ne suis pas médecin, moi !

Et c’est bien dommage, car tu en aurais appris beaucoup sur les fuites iOS, puisqu’une de ces App indiscrètes était destinée à suivre le cycle menstruel de son utilisateur utilisatrice.

[scoub_rosnoen]

Merci Illiade

[chombier]

Mais je ne suis pas médecin, moi !

késtananafout' !

Historiquement, cette signature était plus discrète.
Les navigateurs du début des années 2000 affichaient des caractères de taille 1 en petits points sur l'écran.
Il fallait faire l'effort de chercher le texte dans le code html pour tomber dessus...

[Fafnir]

- Le supermarché le plus proche ne propose plus ses promotions que par le truchement d'un ordiphone.
- La plus grosse banque offre un gizmo (iPad) quand un lambda vient dans ses filets (devient client).
Alors l'OS peut avoir quelque rides traitable au botox de la prochaine version il n'y a pas d'alternative mais seulement espérer que nous serons avalé par une société qui a la meilleure éthique comme Apple.

[chombier]

une société qui a la meilleure éthique comme Apple.

Éthique en toc. Le fric, c'est chic.

Il n'y a pas d'alternative ? Sérieux ?

[iAPX]

une société qui a la meilleure éthique comme Apple.

Éthique en toc. Le fric, c'est chic.

Il n'y a pas d'alternative ? Sérieux ?

La seule alternative ça peut être un fork d'Android, je crois que @Sartmatt peut en parler, mais un des problème est qu'à cause de la politique closed-source de Google, qui n'expose pas les sources de son OS pendant les développements mais uniquement à la fin (et encore bien en retard) pour en garder un contrôle total et une belle opacité, les mises-à-jours se font un semestre plus tard.

Ça n'empêche pas d'ailleurs d'avoir des failles de sécurité dans les composants closed-source de Qualcomm et d'autres.
Le "firmware" du "Modem" (un ordinateur opérationnel en fait) est plutôt mou que ferme, comprendre software, et c'est un point d'entrée fabuleux avec attaques OTA!

Donc, non, coté smartphone il n'y a pas d'option relativement sécurisée, maintenue dans un laps de temps acceptable, sur la durée (pour ne pas devoir jeter un smartphone parfaitement fonctionnel faute de MàJ).

Coté ordinateurs portables ou de bureau, il y a Linux (et des BSD mais là faut aimer les sports extrême au quotidien), et possiblement Windows pour son support sur la durée même son historique est loin d'être parfait, puis bien sûr macOS si on aime jeter un ordinateur parfaitement fonctionnel quand Apple le déclare "obsolète".

Ce message a été modifié par iAPX - 4 Sep 2019, 23:51.

[baron]

[H.S.]

késtananafout' !

Historiquement, cette signature était plus discrète.
Les navigateurs du début des années 2000 affichaient des caractères de taille 1 en petits points sur l'écran.
Il fallait faire l'effort de chercher le texte dans le code html pour tomber dessus...

Que penses-tu de cette version modifiée ?

Version de base :
késtananafout' (:

Code

[font="Arial"]<span style='font-size:7pt;line-height:100%'>késtananafout' (:[/font]</span>

Dans les messages, les balises <span style='font-size:7pt;line-height:100%'> ne marchent pas. J'ai adapté en BBCode élémentaire, tel que disponible dans l'éditeur de réponse ; il y a quelques options en plus quand on clique sur le bouton Aide BBCodes.

Variante :
késtananafout' (:

Voire :
késtananafout' (:

Ce message a été modifié par baron - 4 Sep 2019, 23:49.

[iAPX]

Ça sent le Hacker dans le forum, je pense que comme @illiade me l'a conseillé, je vais pas la ramener coté sécurité

[chombier]

[H.S.]

késtananafout' !

Historiquement, cette signature était plus discrète.
Les navigateurs du début des années 2000 affichaient des caractères de taille 1 en petits points sur l'écran.
Il fallait faire l'effort de chercher le texte dans le code html pour tomber dessus...

Que penses-tu de cette version modifiée ?

Original :
<span style='font-size:7pt;line-height:100%'>késtananafout' (:</span>

Code

[font="Arial"]<span style='font-size:7pt;line-height:100%'>késtananafout' (:[/font]</span>

Variante :
késtananafout' (:

Voire :
késtananafout' (:

+1 !

[baron]

[H.S.]
Variante :
késtananafout' (:

+1 !

Il n'y a plus alors qu'à aller copier ça là.

Tu ne veux quand même pas que je le fasse à ta place ?…

[chombier]

[H.S.]
Variante :
késtananafout' (:

+1 !

Il n'y a plus alors qu'à aller copier ça là.

Tu ne veux quand même pas que je le fasse à ta place ?…

Bah oui, mais non, j'appuie sur Ctrl et je zoome avec ma molette, et je vois tout ! et surtout les smileys, fussent-ils gauchers (: ou droitiers

[baron]

Bah oui, mais non, j'appuie sur Ctrl et je zoome avec ma molette, et je vois tout ! et surtout les smileys, fussent-ils gauchers (: ou droitiers

Alors, tu peux opter pour la 3e version…

[zero]

T'es pas marrant Baron, tu casses l'ambiance !
J'avais préparé le popcorn moi.

[iAPX]

T'es pas marrant Baron, tu casses l'ambiance !
J'avais préparé le popcorn moi.

Attend quand @illiade va se réveiller demain matin, pour la suite de la série, je le chauffe un peu pour qu'il déglutisse son Ricoré

En plus je lui sers de référence, je n'aurais osé espérer mieux pour m'éviter d'avoir à poster des messages puisque seule mon évocation suffit à faire trembler de frayeur les impétrants osant critiquer sa toute-puissance, le sachant infini, ce maître de la plume démontrant que lorsqu'on l'a dans le cul elle est plus forte que l'épée, que je suis fier de servir à genoux (ne lisez pas mon hystérique ça pourrait être troublant!).
Ô Maître Illiade, oh oui plus fort, un peu plus bas ohhh oui là, lllllààààààààà mon coquin...

Je fais aussi retour d'amour, guérison d'impuissance avec la force du bois d'ébène, trouvaille de travail trop payé, lecture du passé dans les entrailles de trolls, conformité aux normes par partage de calumet, sécurisation de serveur à l'encens, administration de réseau via les os de poulets et recherches de failles de sécurité à la baguette de sourcier

Ce message a été modifié par iAPX - 5 Sep 2019, 03:31.

[scoch]

La seule alternative ça peut être un fork d'Android, je crois que @Sartmatt peut en parler, mais un des problème est qu'à cause de la politique closed-source de Google, qui n'expose pas les sources de son OS pendant les développements mais uniquement à la fin (et encore bien en retard) pour en garder un contrôle total et une belle opacité, les mises-à-jours se font un semestre plus tard.

Quel retard pour publier les sources d’Android AOSP ? Android 10 a commencé à être distribué par OTA sur les Google Pixel le 3 septembre, et le code source AOSP a été publié le même jour (le build date du 14 août). Le Redmi K20 Pro (Xiaomi) chinois a déjà reçu sa mise à jour. Xiaomi a publié la liste des appareils qui recevront la mise à jour au Q4 2019. Autrefois les bêta d’Android n’étaient disponibles que pour les appareils de Google (Nexus, puis Pixel) mais pour Android 10, les bêtas étaient disponibles pour 23 appareils (dont 8 de Google).

Ce message a été modifié par scoch - 5 Sep 2019, 07:55.

[reversi]

Rappel : Apple n’a jamais communiqué sur l’infaillibilité de iOS (ou de macOS), ils ne sont pas aussi ignorants que ceux qui leur prêtent cette campagne médiatique.
Leur message est clair (sauf pour les mal-comprenants) : aucune donnée de votre iPhone (ou de votre Mac) ne sera commercialisée par Apple.

Ah bon ?

https://twitter.com/chrisvelazco/status/108...ard-ces-2019%2F

https://www.youtube.com/watch?v=ZwQpPqPKbAw

Apple, régulièrement, se vante d'avoir des OS sûrs (sous entendu, contrairement aux autres) et respectueux de la vie privée. Et régulièrement se prend ensuite des tartes à la crème dans la poire.

Rien que cette année, après le panneau géant de Las Vegas, on a eu :

- la faille dans FaceTime Group qui permettait d'espionner.
- les fichiers audio de Siri qui sont consultés par une société tierce et par des humains. Alors qu'Apple jurait que non, ils n'avaient pas les mêmes pratiques que Google et Amazon pour leur assistant vocal.
- la révélation des failles par le projet Google Zero qui permettait d'espionner.
- la faille qui permettait le jailbreaking qui a été ré-introduite après avoir été corrigée.

et ce sont uniquement les failles médiatiques. Les release notes des Security Update d'iOS présentent un nombre inquiétant de failles qui permettent d'exécuter du code à distance.

Sans parler du fait qu'il est complètement débile de proclament que son OS mobile est sûr pour les données privées quand on autorise et facilite la distribution des applications de sociétés connues pour leurs fuites volontaires ou non des données privées de leurs utilisateurs (e.g. Facebook). Et qu'on fait chier dans le même temps d'autres développeurs pour des détails ridicules d'interface ou d'API privées.

[iAPX]

La seule alternative ça peut être un fork d'Android, je crois que @Sartmatt peut en parler, mais un des problème est qu'à cause de la politique closed-source de Google, qui n'expose pas les sources de son OS pendant les développements mais uniquement à la fin (et encore bien en retard) pour en garder un contrôle total et une belle opacité, les mises-à-jours se font un semestre plus tard.

Quel retard pour publier les sources d’Android AOSP ? Android 10 a commencé à être distribué par OTA sur les Google Pixel le 3 septembre, et le code source AOSP a été publié le même jour (le build date du 14 août). Le Redmi K20 Pro (Xiaomi) chinois a déjà reçu sa mise à jour. Xiaomi a publié la liste des appareils qui recevront la mise à jour au Q4 2019. Autrefois les bêta d’Android n’étaient disponibles que pour les appareils de Google (Nexus, puis Pixel) mais pour Android 10, les bêtas étaient disponibles pour 23 appareils (dont 8 de Google).

Si les MàJ sont prêtes chez Xiaomi ou d'autres c'est que le développement est figé depuis longtemps, mais les sources restent non-accessibles tant que Google n'a pas décidé de les sortir ce qui amène un délai variable suivant les moments.
Le développement opaque ne permet pas non plus aux Forks de suivre, c'est même la principale cause.

Et c'est très dommage, car si on sort les fabricants de smartphone et Google de l'équation, alors Android serait mon premier choix maintenant.

[Pixelux]

illiade nous fait son Odyssée

Ou en résumé : comment défendre l'indéfendable.

C:est un community manager. Il payé pour ça. A moins qu'il soit vraiment con.

La seule alternative ça peut être un fork d'Android, je crois que @Sartmatt peut en parler, mais un des problème est qu'à cause de la politique closed-source de Google, qui n'expose pas les sources de son OS pendant les développements mais uniquement à la fin (et encore bien en retard) pour en garder un contrôle total et une belle opacité, les mises-à-jours se font un semestre plus tard.

Quel retard pour publier les sources d’Android AOSP ? Android 10 a commencé à être distribué par OTA sur les Google Pixel le 3 septembre, et le code source AOSP a été publié le même jour (le build date du 14 août). Le Redmi K20 Pro (Xiaomi) chinois a déjà reçu sa mise à jour. Xiaomi a publié la liste des appareils qui recevront la mise à jour au Q4 2019. Autrefois les bêta d’Android n’étaient disponibles que pour les appareils de Google (Nexus, puis Pixel) mais pour Android 10, les bêtas étaient disponibles pour 23 appareils (dont 8 de Google).

Si les MàJ sont prêtes chez Xiaomi ou d'autres c'est que le développement est figé depuis longtemps, mais les sources restent non-accessibles tant que Google n'a pas décidé de les sortir ce qui amène un délai variable suivant les moments.
Le développement opaque ne permet pas non plus aux Forks de suivre, c'est même la principale cause.

Et c'est très dommage, car si on sort les fabricants de smartphone et Google de l'équation, alors Android serait mon premier choix maintenant.

Je crois que j'étais en realeassse candidate depuis un bon six semaines.

Ce message a été modifié par Pixelux - 5 Sep 2019, 12:44.