En quoi cette soit disant “censure” aurait un impact sur la presence de failles de securité ?
A ma connaissance, Apple ne teste pas la securité des applis. Vu le rythme de soumission, ils testent essentiellement si l’appli fonctionne (c’est deja pas mal) et si elle ne contient pas de choses illegales ou limites pour la moralité US (boobs, etc)
Ben voilà, tu prouves bien ta méconnaissance…
KP2 a écrit :
Laisser un large choix dans les applis N’est PAS une excuse pour leur laisser faire n’importe quoi a ce que je sache, non ?
C’est pas moi qui melange tout et n’importe quoi…
Aller foutre son nez partout n’est pas vraiment de mon goût, perso…
Mais je comprends que certaines personnes arrivent même à encenser PRISM…
Le
29/08/2013 à
08h
28
Ksass`Peuk a écrit :
Peu importe, un système gardé secret n’a jamais été une sécurité efficace et ne le sera jamais.
Typiquement, en crypto les algos sont connus et simples, c’est les clés qui les rendent solides. Pour tout le reste, ça marche pareil.
Tu coupes le moyen de diffusion d’un problème, ça résout le problème, hein.
Tu ne veux pas te choper le SIDA et tu n’as pas de capote ? Ben tu baises pas.
Le
29/08/2013 à
08h
26
KP2 a écrit :
Non non, le(s) virus IIS exploitaient bien une faille d’IIS pour s’executer.
KP2 a écrit :
Et alors ? Apache est capable d’executer du code donc il peut potentiellement etre vecteur d’attaque.
Mais peut etre justement que l’OS en dessous ne laisse pas faire n’importe quoi.
Ben si, justement.
On voit bien que tu n’y connais rien en sécurité informatique et que tu n’as jamais été sysadmin.
Linux est justement abominable à ce sujet, si tu ne prends pas les précautions nécessaires.
Voir suite
KP2 a écrit :
Quel rapport ?
PHP est bourré de failles ainsi que la plupart des sites web et ca devrait prouver quoi au sujet de mes dires ?
Ce qui fait que ça n’arrive pas, c’est la qualité des opérateurs.
Je te donne un serveur sous Linux et te demande d’installer un serveur IRC et un Apache, je suis sûr à 99% que le premier script kiddie trouvera une faille dans ta config.
Le
29/08/2013 à
08h
18
KP2 a écrit :
Mais quelle est la difference avec iOS a ce niveau ???
TOUTES les install d’appli sous iOS reclament un mot de passe et un niveau de privilege augmenté. TOUTES.
Et pourtant, le risque est tres faible, alors comment ca se fait ?
Parce que la censure politique de sécurité de l’Apple Store l’en empêche.
T’as le droit de réfléchir, aussi, avant de poster un message.
Le
29/08/2013 à
08h
06
KP2, arrête un peu de tout mélanger.
Le virus affectant IIS s’installait via Windows.
Apache, pas plus qu’IIS, n’a jamais été victime de virus car il ne s’agit pas d’un OS.
Et je te souhaite de mal configurer les droits de PHP avec une faille d’injection dans un de tes scripts, même avec Apache, pour comprendre l’imbécillité de tes dires.
@glyphe Comment peux-tu savoir que tu t’y connais plus que moi ? J’écoute les arguments. @glyphe@Maxim Killigan T’en sais quoi que tu connais plus que moi ? Quelle affirmation ! T’es derrière ton écran à dire ça ? Lol !
matroska a écrit :
Alors pour répondre à ceux qui me critiquent :
-La NSA travaille sur ce projet depuis l’an 2000, et surtout massivement depuis les attentats du 11 septembre 2001.
T’en avais entendu parlé avant que cela soit relayé par les médias ? Nan alors ferme la physiquement car en quelque sorte tu pensais que ça n’existait pas vu qu’on t’en avais pas parlé…
Faut arrêter de croire qu’on va tout te dire, tout te dévoiler, car entre le moment où ils montent un projet d’ampleur titanesque comme ça, et le moment où le peuple est informé il s’écoule parfois 10 ans…
Pareil pour le quantique ainsi de suite… bref, voilà, toute façon dès que l’on discute là, on a forcément tort .
Non, mais sincèrement, ne t’enfonce pas plus…
Le
16/06/2013 à
10h
27
Qu’est-ce que ça m’énerve quand les gens causent sans rien connaître " />
Le
15/06/2013 à
14h
29
hunjii a écrit :
Si ils ont pu communiquer la clé secrètement, ils auraient également pu communiquer le message directement!
Pas besoin de rendre le message public!" />
Parce que c’est un chiffrage asymétrique. Et que juste avec la clé publique, tu ne peux PAS déchiffrer.
Le
15/06/2013 à
14h
25
Ca fait peur de lire les commentaires de cette news…
De toute façon c’est quasi impossible de tout vérifier, vue le nombre immense de brevets qui sont déposés tous les jours.
Les procès servent en grande partie à vérifier si le brevet est valide ou pas..
Par contre les patents trolls se font des couilles en or, sur les petites boites qui ne peuvent pas supporter les frais de procédure..
C’est bien, tu parles du système américain. Tu veux un système qui marche +/- pas trop mal ? Le système européen. Et je t’assure qu’il y a vérification de CHAQUE brevêt déposé.
Y a juste un détail que vous ignorez pour comprendre le problème australien : ils sont absolument en retard en matière de télécommunication… Vous auriez du voir la tête de cet sysadmin quand je lui ai montré mon VPN qui synchronise mes serveurs en Europe et ici, en Australie. Rien de bien sorcier, mais c’est déjà au dessus de ce qu’ils connaissent…
Je comprends toujours pas en quoi ils voulaient privatiser le web.
Ils ont proposé un ensemble de service sur un réseau et quand internet a été démocratisé, ils s’y sont connecté.
Tu voulais qu’ils s’y connectent avant que les utilisateurs y aient accès?
Est-ce que tu as 13 ans et n’as vraiment pas connu le MSN original ?
MS a bel et bien essayé de créer un Internet verouillé. Que tu le veuilles ou non.
Mais ça n’a pas du tout marché.
Le
17/12/2012 à
12h
08
CryoGen a écrit :
Sympa çà.
Les clients n’ont jamais su exploiter IMAP facilement pour l’utilisateur par contre. Comme dans Outlook où quand tu supprimes un mail il est simplement barré… confusions dans la tête des utilisateurs " />
Thunderbird gère très bien IMAP.
CryoGen a écrit :
Ton argumentation est quand même limite.
Dans le cas précis du mail IMAP est peut-être meilleurs (en quoi, tu ne le précises pas) mais néanmoins tu ne prends qu’une partie du problème : il manque tous les objets synchronisable par EAS. Mais aussi le coté “simple” de EAS: un compte qui fait tout (bon avec un assistant de configuration et/ou un bon client qui s’occupe de la config on élimine le problème on est d’accord)
En quoi IMAP est meilleur ? Très rapidement:
Protocol ouvert
Protocol efficace
Gestion en streaming
“Facilement” (en tout cas plus que EAS) implémentable
Et je ne vois absolument pas l’intérêt de synchronosier les mails avec les contacts et les agendas… Ce sont des choses différentes.
Et WebDAV est une norme libre et efficace.
Il n’y a AUCUNE raison d’aller s’enfermer avec un protocol lourd, difficilement implémentable, peu permissif et fermé.
Le
17/12/2012 à
11h
52
NiCr a écrit :
Pardon ?
Quand il parle de trois comptes, Vincent parle visiblement de l’application mail native iOS, pas de l’appli Gmail.
Donc je ne comprend pas vraiment cette histoire de notifications…
IMAP envoie une notification à la réception d’un nouvel e-mail. A charge de l’utilisateur ou de l’application de le récupérer sur le serveur.
KiaN a écrit :
IMAP mieux qu’EAS ? T’es sur de savoir ce qui se cache derrière ces acronymes ? " />
Faut arrêter de sortir des conneries sur tout et n’importe quoi.
Oui. Pour récupérer son courier, IMAP est le mieux. Loin devant EAS.
Ou si tu veux : (DAV + IMAP) > EAS. Content, gamin ?
Alors, tes conneries, tu te les fous où je le pense.
patos a écrit :
Bien sûr que si. Si tu as un service qui fait un “pouic” toutes les 30mn ou 3 services qui font chacun un “pouic”, tu consommes plus… C’est logique.
C’est pour ça que je ne configure plus le trio gagnant mais EAS….
Ta logique n’est absolument pas informatique.
Quant ton application fait 3 opérations à chaque tick, ça consomme la même chose que si tu avais 3 applications faisant 1 opération à chaque tick.
patos a écrit :
Aucun problème à faire. Sauf si t’es un Walker Texas Ranger du clic sans lire, auquel cas c’est mort d’avance.
La différence entre toi et moi, c’est que j’ai probablement configuré plus de serveurs que tu n’as embrassé de filles.
Le
17/12/2012 à
10h
25
Sebdraluorg a écrit :
Sauf qu’entre nous on sait très bien que la motivation de Google n’est pas là !
Et surtout, on ne coupe pas un protocole utilisé tant qu’on a pas créé mieux !
Mais bon, il y en aura toujours pour défendre Google quoi qu’il fasse ! " />
IMAP > EAS.
Essaye juste UNE FOIS de configurer un serveur mail WIndows…
Le
17/12/2012 à
10h
24
patos a écrit :
Oué mais libriste et ouverture sont deux mots qui ne sont pas dans le même dictionnaire.
3 protocoles = 3 fois plus de batterie de bouffée
Et le fait qu’ils gardent la connectivité pour les pro prouve que c’est juste pour faire migrer les clients lambdas sous le duo gmail/android.
Google a toujours promu le libre, il est normal qu’ils ne changent pas maintenant.
Et bien entendu, ce n’est pas 3 fois plus de batterie bouffée… " />
Malesendou a écrit :
Ah s’pas cool ça… >_<
Honnêtement, proprio, libre, ouvert personnellement je m’en fout. Ce que je vois, c’est que le meilleur protocole du moment est purement et simplement supprimé… :-/
Google dirait, “on supprime parce qu’on à mieux”, ok, mais ça n’est pas le cas…
Ben c’est le cas. IMAP est un protocol génial et ultra supporté.
CalDAV et CardDAV non, pas encore. Mais je suis HEUREUX, car ça va pousser les dév à créé le support pour ces protocols géniaux.
Le
17/12/2012 à
10h
08
Vincent_H a écrit :
Ceux qui utilisaient Gmail comme compte principal sur n’importe quel smartphone autre qu’un Android. Avec EAS, tu synchronisais les emails, contacts et agendas d’un seul coup, et un push. Là, il faudra gérer trois comptes séparément, en perdant le push en partie.
Tu n’as pas de push, certes, mais tu as les notifications.
Le vrai “problème”, d’après moi, c’est que l’informatique est toujours (et le restera, j’espère) une histoire de boutonneux dans leur garage.
Tant que cette espèce existera, il n’y aura point de salut pour les rouleaux compresseurs légaux. Au mieux, ils arriveront à rendre les échanges de fichiers plus difficiles à observer. Qui, honnêtement, avait entendu parlé de Tor il y a 5-6 ans ? Mieux, qui l’utilisait ?
Et bien entendu, le développement, la banalisation et la généralisations de ces solutions “anonymes” entrainent les dérives que l’ont connaît: Pédopornographie, terrorisme, etc.
Je ne dis pas que ces échanges n’existeraient pas sans l’intervention des majors et autres conneries dans le genre, je dis juste ces échanges seraient plus visibles et donc plus faciles à contrôller !
70 commentaires
79 % des malwares mobiles visent Android, seulement 0,7 % ciblent iOS
29/08/2013
Le 29/08/2013 à 08h 33
Le 29/08/2013 à 08h 28
Le 29/08/2013 à 08h 26
Le 29/08/2013 à 08h 18
Le 29/08/2013 à 08h 06
KP2, arrête un peu de tout mélanger.
Le virus affectant IIS s’installait via Windows.
Apache, pas plus qu’IIS, n’a jamais été victime de virus car il ne s’agit pas d’un OS.
Et je te souhaite de mal configurer les droits de PHP avec une faille d’injection dans un de tes scripts, même avec Apache, pour comprendre l’imbécillité de tes dires.
La NSA affirme n’analyser que 0,00004 % du trafic mondial d’Internet
12/08/2013
Le 12/08/2013 à 12h 09
Ouf… Ils n’analysent que 76To par jour………………………
Je veux la même connexion…. Ca en fait des BluRay Rip par jour " />
PRISM : un message « top secret » pour Edward Snowden, chiffré via GnuPG
15/06/2013
Le 17/06/2013 à 13h 17
Le 16/06/2013 à 10h 27
Qu’est-ce que ça m’énerve quand les gens causent sans rien connaître " />
Le 15/06/2013 à 14h 29
Le 15/06/2013 à 14h 25
Ca fait peur de lire les commentaires de cette news…
Votre MDP est : “PrénomDateDeNaissance” ?
Obama veut affaiblir les « patent trolls » via une série de mesures
04/06/2013
Le 04/06/2013 à 11h 17
L’Australie embarrassée par le vol des plans de son agence de renseignement
28/05/2013
Le 29/05/2013 à 05h 59
Y a juste un détail que vous ignorez pour comprendre le problème australien : ils sont absolument en retard en matière de télécommunication… Vous auriez du voir la tête de cet sysadmin quand je lui ai montré mon VPN qui synchronise mes serveurs en Europe et ici, en Australie. Rien de bien sorcier, mais c’est déjà au dessus de ce qu’ils connaissent…
Hadopi : Free veut savoir qui doit indemniser ses frais
23/02/2013
Le 25/02/2013 à 06h 27
[MàJ] Microsoft « surpris » par l’abandon partiel d’ActiveSync par Google
18/12/2012
Le 19/12/2012 à 01h 58
Le 17/12/2012 à 12h 08
Le 17/12/2012 à 11h 52
Le 17/12/2012 à 10h 25
Le 17/12/2012 à 10h 24
Le 17/12/2012 à 10h 08
Il y a dix ans, Microsoft savait que les DRM étaient une cause perdue
03/12/2012
Le 04/12/2012 à 05h 33
Le vrai “problème”, d’après moi, c’est que l’informatique est toujours (et le restera, j’espère) une histoire de boutonneux dans leur garage.
Tant que cette espèce existera, il n’y aura point de salut pour les rouleaux compresseurs légaux. Au mieux, ils arriveront à rendre les échanges de fichiers plus difficiles à observer. Qui, honnêtement, avait entendu parlé de Tor il y a 5-6 ans ? Mieux, qui l’utilisait ?
Et bien entendu, le développement, la banalisation et la généralisations de ces solutions “anonymes” entrainent les dérives que l’ont connaît: Pédopornographie, terrorisme, etc.
Je ne dis pas que ces échanges n’existeraient pas sans l’intervention des majors et autres conneries dans le genre, je dis juste ces échanges seraient plus visibles et donc plus faciles à contrôller !