LA grosse nouveauté, c’est d’avoir une appli qui ne fait que ce pour quoi elle est conçue: entre les messageries instantanées qui font de l’audio/video/stickers/échange de fichiers, les réseaux sociaux qui embarquent un navigateur ou les clients e-mails qui veulent savoir ouvrir les pièces jointes, un peu de simplicité et de légèreté, ça fait du bien…
La visio 3G ayant été abandonnée, ça me faisait quand même bien chr d’avoir à lancer les usines à gaz Skype ou Messenger juste pour un p’tit appel video pour les enfants.
Et le coup du jailbreak, c’est nécessaire pour produire un malware, mais la faille qu’ils ont trouvé n’a nullement besoin d’un iphone jailbreaké.
Oui, effectivement, je n’avais pas saisi cette subtilité …
Le
21/01/2015 à
12h
40
De ce que moi j’en ai compris, le but premier n’est pas de voler des infos, mais d’ouvrir un canal de communication indétectable (stéganographie).
Dans le cas où je veux envoyer un message à mon voisin, à l’insu à la fois des potentiels spywares, mais également de la NSA ou de mon opérateur:
1/ Je génère une requête Siri «cachant» mon message (alternance mots/silences)
2/ Je connecte mon iPhone à son Wifi (que lui sniffe en permanence, car il attend le message en question)
3/ J’active Siri et lui fait écouter mon enregistrement
Personne, à l’heure actuelle, ne sera capable de détecter que mon iPhone a envoyé plus qu’une bête requête (foireuse, en plus) à Siri.
Ensuite, pour être exploitable à des fins de vols de données, il faut coder le malware adéquat. Mais du coup, les flux ne révèleront rien du tout, aucun trafic de/vers un serveur C&C, pas d’e-mails ou SMS, etc. Juste éventuellement un surplus de trafic Siri …
La démarche scientifique dit qu’il faut reproduire et observer: HBO ou CBS nous pond une série où « toute ressemblance avec de récents évènement serait totalement fortuite » racontant l’histoire d’une firme multinationale japonaise dont la filiale américaine se fait infiltrer son système d’information par des méchants pirates nords-coréens (via des rebonds par la Chine), et on attend …
Et le volume et le poids physique, on en parle ? Quelqu’un a déjà posé (et pesé) un tome de Game of Thrones (version originale) à côté d’un Kindle ? Dans le métro ou le RER, vous m’excuserez, le second est quand même un poil plus pratique, à commencer par la taille du sac à dos/main nécessaire pour le transporter !!
Et je ne connais à l’heure actuelle aucune bibliothèque qui sait me prêter un livre électronique, sur Kindle ou autre… La plus avancée sur ce point dispose de deux liseuses contenant ~100 ebooks sélectionnés, qu’elle peut prêter en faisant signer une charte engageant à ne pas copier les fichiers (je pense qu’ils sont au moins watermarkés).
Alors certes, aujourd’hui c’est 120€/an chez une entreprise privée contre 10€~20€ pour du service public, mais au lieu de s’insurger et de descendre l’innovation technique, ne serait-il pas temps pour les médiathèques de commencer à évoluer ? Qu’est-ce qui empêche ma petite bibliothèque de village (fond de catalogue < 500 livres) d’acheter un disque dur, voire de se connecter aux serveurs de fichiers de la médiathèque départementale, d’installer Calibre, et de me copier des .epub ou .mobi sur mon appareil (après les avoir passé à travers une moulinette de watermarking par exemple) ?
Et il ne faut pas non plus s’y tromper: pour les romans dans le train ou en vacances, c’est beaucoup plus pratique, par contre sur les histoires illustrées pour enfants ou les livres de recettes, j’ai même pas pensé à essayer de voir ce que ça donnait …
Dans le cas où tu configure l’application GMail, c’est seulement ton appli qui récupère tes emails. Donc tu ne les verras pas sur l’interface web de GMail par exemple.
Effectivement, j’n’y avais pas pensé …
Merci
Le
04/11/2014 à
09h
17
Mon idée c’est plutôt : ce n’est pas un argument en faveur de l’une ou l’autre méthode (car dans les deux cas, Google va intégrer les emails de la seconde boîte dans analytics).
Le
04/11/2014 à
08h
54
Il y a un truc que j’ai un peu de mal à cerner: fondamentalement, ça change quoi si tu as déjà configuré GMail pour qu’il rapatrie les mails des autres boîtes ? À part sur le concept (poll POP3 par les serveurs GMAIL /vs/ par l’application GMail), c’est bien la même chose ?
Et pour le tracking, dans tous les cas, l’ensemble des données sont remontées et analysées…
Et pour les zones non éligibles ADSL, ça va être quoi l’astuce ? Si j’ai bien compris, sur un créneau non concurrentiel (ce qui est déjà le cas), le marché ne sera plus régulé ? Monopoly power !!
Bon, j’vais un peu me faire l’avocat du diable, mais j’ai une question un peu technique: avec une version récente de l’appli Facebook sur Android, les liens s’ouvrent directement dans l’appli (ça n’a plus plus besoin d’un navigateur “externe”).
Ca revient donc à charger un contenu externe à Facebook (par exemple un article NEXT INpact) en quelque sorte via un proxy Facebook. Est-ce que ça ne rentrerait pas dans le cadre du forfait ? Je pose la question parce que à l’époque l’option “Internet illimité par Orange” fonctionnait sur le même principe, mais qu’un simple proxy hébergé sur une page perso Orange permettait de contourner…
NB: je suis parfaitement conscient que tous les Zambiens ne seront pas capables d’implémenter ça, mais il suffit que la faille existe …
A condition qu’il reste non marchand. A partir du moment où quelqu’un gagne de l’argent, ça devient du travail. C’est le cas pour UberPop et autres BlablaCar.
Comme les sites de partage de fichier “non marchands” rémunérés par la pub.
Et si j’utilise BlaBlaCar pour trouver des co-voitureurs maison/gare pas trop loin de chez moi (mais dans un périmètre tout de même plus large que mes voisins) et que notre arrangement donne:
1 jour / 2 ou 3 (OK, il n’y a pas d’échange d’argent) , ou 1 plein tous les 3 mois (si je n’ai pas de voiture) ?
À noter qu’un possesseur de Kindle peut n’être client Amazon que pour son unique achat d’un Kindle " />
Et à tous ceux qui me sortent l’argument des formats, vous préférez réellement Adobe Digital Edition à Calibre ? " />
Le
18/07/2014 à
16h
43
Moui, m’enfin la comparaison avec Youboox n’est pas vraiment pertinente vu que ces derniers ne tiennent pas compte d’une grande partie du cœur de cible d’Amazon: les possesseurs de Kindle, la liseuse…
Youbook se veut multiplateforme, mais étant restreint aux PC / iPhones / Android, ils n’auront jamais comme clients ceux qui ont redécouvert la lecture en migrant du LCD à l’eInk…
Il faut maintenant le même chiffre de fragmentation par constructeur , […] et puis aussi le classement par Opérateur, et là ça fait une bonne grille de lecture avant achat.
Et ce qu’il serait aussi intéressant, c’est de distinguer les versions officielles des alternatives. Par exemple, parmi les 1.8% de KitKat, combien sont en réalité des Cyanogenmod11 ou dérivés ? (c’est mon cas, sur un Xperia 2012 abandonné après ICS).
D’ailleurs, quelqu’un qui vient sur le site à partir d’un flux RSS, c’est de l’externe également ?
Je dirais accès direct si tu as un lecteur de flux RSS dédié (style RSS Owl) car le navigateur « accède directement » à l’URL passée en paramètre, mais externe si tu utilises un aggrégateur en ligne (feedly, …).
Merci pour les infos détaillées, on sait comment ça marche et comment contourner. Et comme beaucoup, je trouve plus simple désactiver l’option plutôt que de changer le DNS de chacun de mes PC , smartphones , tablets , et même la Wii !!!
(ou autre) comme DNS via DHCP à mes équipements réseaux, et dans ce cas OK, ou une nouvelle fois, cherche-t-elle à intercepter mes communications privées en ne tenant pas compte de mon choix ?
Moi, ce qui m’étonne, c’est que le cas certes très spécifique, mais qui justement concerne l’internaute français moyen, du “contrôle parental” n’est pas évoqué.
J’utilise personnellement K9 de Blue Coat (efficace, léger, gratuit), mais les bannières publicitaires ne sont pas systématiquement considérées comme “Contenu pour Adulte”, “Site potentiellement malveillant” ou autre. Et malgré toutes les chartes déontologiques ou socialement responsables, je refuse catégoriquement que soit possible :
Soit directement l’affichage d’une bannière non adaptée (un loupé dans le filtrage au niveau de la régie, un changement de régie pour gonfler les revenus, etc.)
Soit indirectement, via des clics involontaires, l’accès à un site travaillant avec certains types de régies malgré une catégorisation honorables du site en lui-même (jeux flash en ligne par exemple).
Sans compter la naïveté d’un enfant face à une pop-up “nom / prénom / e-mail”…
Alors oui, il faut éduquer ses enfants, leur apprendre les dangers de l’Internet, il faut également s’assurer que le logiciel de contrôle parental fasse bien son travail, … Mais je persiste à considérer, en tant que parent, qu’AdBlock Plus en mode “blocage inconditionnel” est un add-on indispensable sur l’ordinateur des enfants. Mais qu’en pense la CNIL ???
22 commentaires
[MàJ] La messagerie vidéo Google Duo disponible sur Android et iOS en France
19/08/2016
Le 19/08/2016 à 16h 05
LA grosse nouveauté, c’est d’avoir une appli qui ne fait que ce pour quoi elle est conçue: entre les messageries instantanées qui font de l’audio/video/stickers/échange de fichiers, les réseaux sociaux qui embarquent un navigateur ou les clients e-mails qui veulent savoir ouvrir les pièces jointes, un peu de simplicité et de légèreté, ça fait du bien…
La visio 3G ayant été abandonnée, ça me faisait quand même bien chr d’avoir à lancer les usines à gaz Skype ou Messenger juste pour un p’tit appel video pour les enfants.
Edit: typo
DiskFiltration : écouter le disque dur pour exfiltrer des données sensibles
12/08/2016
Le 12/08/2016 à 12h 48
Amazon dépose plainte contre un millier de rédacteurs de faux commentaires
19/10/2015
Le 19/10/2015 à 14h 42
Tout est résumé là :http://www.commitstrip.com/fr/2015/04/02/reviews-on-amazon/
Google Contacts : nouvelle interface en preview et meilleure détection des doublons
04/03/2015
Le 04/03/2015 à 11h 46
Le début de refonte de GMail, c’est pas Inbox ?
Next INpact
Détourné sur un appareil jailbreaké, Siri peut transmettre des données sensibles
21/01/2015
Le 21/01/2015 à 13h 14
Le 21/01/2015 à 12h 40
De ce que moi j’en ai compris, le but premier n’est pas de voler des infos, mais d’ouvrir un canal de communication indétectable (stéganographie).
Dans le cas où je veux envoyer un message à mon voisin, à l’insu à la fois des potentiels spywares, mais également de la NSA ou de mon opérateur:
1/ Je génère une requête Siri «cachant» mon message (alternance mots/silences)
2/ Je connecte mon iPhone à son Wifi (que lui sniffe en permanence, car il attend le message en question)
3/ J’active Siri et lui fait écouter mon enregistrement
Personne, à l’heure actuelle, ne sera capable de détecter que mon iPhone a envoyé plus qu’une bête requête (foireuse, en plus) à Siri.
Ensuite, pour être exploitable à des fins de vols de données, il faut coder le malware adéquat. Mais du coup, les flux ne révèleront rien du tout, aucun trafic de/vers un serveur C&C, pas d’e-mails ou SMS, etc. Juste éventuellement un surplus de trafic Siri …
Une attaque DDoS prive la Corée du Nord d’Internet pendant dix heures
23/12/2014
Le 23/12/2014 à 16h 29
La démarche scientifique dit qu’il faut reproduire et observer: HBO ou CBS nous pond une série où « toute ressemblance avec de récents évènement serait totalement fortuite » racontant l’histoire d’une firme multinationale japonaise dont la filiale américaine se fait infiltrer son système d’information par des méchants pirates nords-coréens (via des rebonds par la Chine), et on attend …
Amazon lance Kindle Unlimited en France : de la lecture illimité pour 9,99 € par mois
11/12/2014
Le 11/12/2014 à 13h 34
Et le volume et le poids physique, on en parle ? Quelqu’un a déjà posé (et pesé) un tome de Game of Thrones (version originale) à côté d’un Kindle ? Dans le métro ou le RER, vous m’excuserez, le second est quand même un poil plus pratique, à commencer par la taille du sac à dos/main nécessaire pour le transporter !!
Et je ne connais à l’heure actuelle aucune bibliothèque qui sait me prêter un livre électronique, sur Kindle ou autre… La plus avancée sur ce point dispose de deux liseuses contenant ~100 ebooks sélectionnés, qu’elle peut prêter en faisant signer une charte engageant à ne pas copier les fichiers (je pense qu’ils sont au moins watermarkés).
Alors certes, aujourd’hui c’est 120€/an chez une entreprise privée contre 10€~20€ pour du service public, mais au lieu de s’insurger et de descendre l’innovation technique, ne serait-il pas temps pour les médiathèques de commencer à évoluer ? Qu’est-ce qui empêche ma petite bibliothèque de village (fond de catalogue < 500 livres) d’acheter un disque dur, voire de se connecter aux serveurs de fichiers de la médiathèque départementale, d’installer Calibre, et de me copier des .epub ou .mobi sur mon appareil (après les avoir passé à travers une moulinette de watermarking par exemple) ?
Et il ne faut pas non plus s’y tromper: pour les romans dans le train ou en vacances, c’est beaucoup plus pratique, par contre sur les histoires illustrées pour enfants ou les livres de recettes, j’ai même pas pensé à essayer de voir ce que ça donnait …
[Edit: grillé par #18]
Android : Google Calendar veut devenir votre assistant, Gmail s’ouvre aux comptes tiers
04/11/2014
Le 04/11/2014 à 09h 23
Le 04/11/2014 à 09h 17
Mon idée c’est plutôt : ce n’est pas un argument en faveur de l’une ou l’autre méthode (car dans les deux cas, Google va intégrer les emails de la seconde boîte dans analytics).
Le 04/11/2014 à 08h 54
Il y a un truc que j’ai un peu de mal à cerner: fondamentalement, ça change quoi si tu as déjà configuré GMail pour qu’il rapatrie les mails des autres boîtes ? À part sur le concept (poll POP3 par les serveurs GMAIL /vs/ par l’application GMail), c’est bien la même chose ?
Et pour le tracking, dans tous les cas, l’ensemble des données sont remontées et analysées…
Fixe : Bruxelles dérégule, l’ARCEP prépare la « fermeture du réseau RTC »
20/10/2014
Le 20/10/2014 à 10h 50
Et pour les zones non éligibles ADSL, ça va être quoi l’astuce ? Si j’ai bien compris, sur un créneau non concurrentiel (ce qui est déjà le cas), le marché ne sera plus régulé ? Monopoly power !!
Non Mark Zuckerberg, 13 sites et services ne font pas Internet
09/08/2014
Le 09/08/2014 à 08h 41
Bon, j’vais un peu me faire l’avocat du diable, mais j’ai une question un peu technique: avec une version récente de l’appli Facebook sur Android, les liens s’ouvrent directement dans l’appli (ça n’a plus plus besoin d’un navigateur “externe”).
Ca revient donc à charger un contenu externe à Facebook (par exemple un article NEXT INpact) en quelque sorte via un proxy Facebook. Est-ce que ça ne rentrerait pas dans le cadre du forfait ? Je pose la question parce que à l’époque l’option “Internet illimité par Orange” fonctionnait sur le même principe, mais qu’un simple proxy hébergé sur une page perso Orange permettait de contourner…
NB: je suis parfaitement conscient que tous les Zambiens ne seront pas capables d’implémenter ça, mais il suffit que la faille existe …
L’exécutif s’attaque aux sites de location entre particuliers, tel qu’Airbnb
22/07/2014
Le 24/07/2014 à 11h 50
Amazon officialise Kindle Unlimited, son offre d’ebooks illimitée à 9,99 $
18/07/2014
Le 23/07/2014 à 09h 42
Le 18/07/2014 à 16h 43
Moui, m’enfin la comparaison avec Youboox n’est pas vraiment pertinente vu que ces derniers ne tiennent pas compte d’une grande partie du cœur de cible d’Amazon: les possesseurs de Kindle, la liseuse…
Youbook se veut multiplateforme, mais étant restreint aux PC / iPhones / Android, ils n’auront jamais comme clients ceux qui ont redécouvert la lecture en migrant du LCD à l’eInk…
Fragmentation : Android 4.4 toujours sous les 2 %, iOS 7 à 80 %
05/02/2014
Le 05/02/2014 à 11h 17
Licence to Heal : la Croix-Rouge s’adresse aux gamers
10/09/2013
Le 11/09/2013 à 05h 27
L’accès direct chute au profit des liens externes en France
23/08/2013
Le 23/08/2013 à 15h 48
Twitter : la double authentification arrive, mais pas pour tous
23/05/2013
Le 23/05/2013 à 09h 09
Free #AdGate : la méthode utilisée, comment la contourner, qui est touché ?
04/01/2013
Le 04/01/2013 à 09h 43
Bonjour,
Merci pour les infos détaillées, on sait comment ça marche et comment contourner. Et comme beaucoup, je trouve plus simple désactiver l’option plutôt que de changer le DNS de chacun de mes PC , smartphones , tablets , et même la Wii !!!
Cependant, ce que je n’ai pas eu le temps de tester (sera fait ce WE), c’est ce qu’il se passe si je change le serveur DNS dans la conf’ DHCP de ma box, comme spécifié ici (entre autre, bien sûr):http://www.01net.com/editorial/544932/configurez-correctement-votre-freebox-revo…
Sert-elle correctement 8.8.8.8 / 8.8.4.4
(ou autre) comme DNS via DHCP à mes équipements réseaux, et dans ce cas OK, ou une nouvelle fois, cherche-t-elle à intercepter mes communications privées en ne tenant pas compte de mon choix ?
Gab’
La CNIL vous conseille AdBlock Plus sans se poser les bonnes questions
28/12/2012
Le 28/12/2012 à 12h 57
Bonjour,
Moi, ce qui m’étonne, c’est que le cas certes très spécifique, mais qui justement concerne l’internaute français moyen, du “contrôle parental” n’est pas évoqué.
J’utilise personnellement K9 de Blue Coat (efficace, léger, gratuit), mais les bannières publicitaires ne sont pas systématiquement considérées comme “Contenu pour Adulte”, “Site potentiellement malveillant” ou autre. Et malgré toutes les chartes déontologiques ou socialement responsables, je refuse catégoriquement que soit possible :
Sans compter la naïveté d’un enfant face à une pop-up “nom / prénom / e-mail”…
Alors oui, il faut éduquer ses enfants, leur apprendre les dangers de l’Internet, il faut également s’assurer que le logiciel de contrôle parental fasse bien son travail, … Mais je persiste à considérer, en tant que parent, qu’AdBlock Plus en mode “blocage inconditionnel” est un add-on indispensable sur l’ordinateur des enfants. Mais qu’en pense la CNIL ???
PS: ils ne lisent pas (encore) PC INpact ;-)