I think that’s the problem with Windows. There are people who enjoy tinkering with their BIOS, playing around in DOS, and installing bootloaders. The problem comes up when these people see something like Metro, do not like what they see, and then tell everybody else how terrible it is. When it’s really not terrible; it’s just not for them.
The things I love about Windows 8 are exactly the things that the most vocal Windows users hate, and the things I hate about Windows 8 are the things they love. So maybe the problem with Windows 8 is that Windows 8 appeals much more to me, a Mac user of 20 years, than to your typical Slashdot-commenting Ars-Technica-reading Windows user who frequents online forums to talk about Windows. And because these people are the most vocal Windows users, and because they tell their friends which versions of Windows to like and which to avoid, that has real effects on Microsoft’s success with Windows 8.
Le
10/03/2014 à
14h
09
Khalev a écrit :
Je te retourne le compliment:
“However, Metro as a desktop interface is not as elegant, he says. While he’s glad to have its capabilities at the ready, Mathis questions a number of its usability issues.
A bigger issue is Metro’s split screen mode. This works great on a widescreen tablet, where it seems to cover most use cases (at least in my subjective experience). On a desktop PC with a larger screen, more proficient users might want to have more power than that.”
Et tout l’article se focalise sur l’expérience tablette.
tu as coupé là où ça devient intéressant:
“I think this is a solvable problem, though. Split-screen mode is a first step in the right direction, and there’s nothing preventing Microsoft from expanding on that concept for devices with larger screens.”
en gros, les utilisateurs réfractaires au changement beuglent comme des ânes en demandant le retour du menu démarrer, alors qu’il ne reviendra pas. Au lieu de ça, il serait plus productif d’exiger les améliorations qui rendront métro plus agréable à utiliser sur de grands écrans.
hélas, la presse et les trolls se sont concentrés sur “on veut le bureau en boot first”
c’est bien dommage, car avec des commentaires plus constructifs et une demande massive du mode fenêtré pour les appli winRT, MS aurait peut être bousculé son calendrier et implementé ça dès win8.1.
cela dit, dans l’article le gars se plaint du split mode metro sur un grand écran externe.
il ne dit pas que le bureau classique est mal foutu, et pour cause, c’est le même que sous win7, mais en mieux (meilleur support multi écran).
Le
10/03/2014 à
12h
59
Khalev a écrit :
FTFY " />
read the f*cking article:
“I was very interested to read that Mathis, a UI designer who understands the Mac, didn’t think that “Microsoft’s idea of having a single system that works on desktops and tablets is inherently flawed.” He thought it was a good idea!”
Le
10/03/2014 à
12h
56
Guinnness a écrit :
Ca avance, ça avance. " />
Pour finaliser tout ça il ne manque plus qu’une chose : un endroit où on pourrait voir d’un coup d’oeil toutes les applis installés sur la machine … un menu démarrer quoi " />
… Ou le Start screen en cliquant sur la p’tite flèche en bas à gauche quoi!
Le
10/03/2014 à
12h
52
yoda_testeur a écrit :
En fait cela n’est toujours pas réglé ! Je crois que c’est pourtant ce qui est demandé par les usagers ! Mais pas entendu pas M$ !
c’est prévu pour Windows 9.
je pense que le bureau va beaucoup changer dans cette version de Windows afin de rendre l’intégration applis metro/ applis win32 plus homogène.
évidemment ce type de changement majeur ne peut pas intervenir dans une simple MAJ Windows update qui s’installe sans intervention de l’utilisateur (contrairement à une nouvelle version de Windows).
c’est déjà assez exceptionnel que MS fasse des changements visuels dans l’interface de Windows pendant le cycle de vie du produit, via une simple maj automatique (en fait ce n’est jamais arrivé avant). Donc toute amélioration même mineure est déjà une “surprise”.
Le
10/03/2014 à
12h
44
tanguy_k a écrit :
Wow !
Gros aveux d’échec quand même ! Ça faisait depuis la sortie de Windows 8 il y a un an et demi maintenant qu’on nous explique que les utilisateurs sont idiots et qu’ils ne savent pas s’adapter, que Modern UI c’est génial blabla.
Au final c’est Microsoft qui s’adapte….
les utilisateurs Apple en tout cas aiment bien Windows 8:
C’est quand meme flippant de voir le nombre de personnes qui se considèrent comme des utilisateurs avancés (y compris les journalistes) et qui ne savent toujours pas ce qu’est une signature Authenticode (ça existait déjà du temps de Windows 98 hein).
tous les fichiers diffusés par MS au format exe, msu, ou cab sont signés numeriquement avec une signature authenticode .
facile de vérifier son authenticité en regardant dans les propriétés du fichier, onglet signature numérique, et dans les détails du certificat, il suffit de vérifier que l’autorité racine est un truc du genre “Microsoft root certificate authority”
et si Windows dit que le certificat est valide, c’est que le fichier provient bien de MS.
et je crois avoir trouvé comment accéder aux mises à jour sans passer par Windows Update …
oui effectivement il y a la possibilité de regarder manuellement chaque bulletin de sécurité publié ces derniers mois, mais c’est laborieux.
mais MBSA est sensé te dire exactement quels patchs sont manquants, et te donner le lien pour les récupérer. Si ça marche, c’est plus facile, et au moins t sûr de rien avoir oublié
Le
15/02/2014 à
15h
17
… hélas non, le seul dispo pour 32 bits est celui ci:
MBSASetup-x86-DE.msi
tu as loupé la scrollbar? Ou elle n’apparait pas dans ton navigateur?
suffit de scroller, juste en dessous de la version allemande ya les autres.
cela dit, je viens de lire l’article sur mbsa et comme je le craignais, il s’appuie sur WU pour fonctionner. Donc ça ne marchera probablement pas.
mais ca coute rien de tester…
Le
15/02/2014 à
14h
24
Suis persuadé que suite à une “erreur de casting” de ma part j’ai interdit l’accès à NetFramework que j’ai fait bloquer par Comodo, faut juste que je trouve comment le rendre à nouveau activable, car pour l’instant je patauge dans les settings de Comodo …
normalement Windows update utilise les paramètres d’internet explorer. Si IE peut accéder à internet, WU doit pouvoir lui aussi.
je pense pas que ton bloquage de .net soit le cause de ton pb, vu que .net est un composant optionnel de Windows.
Je vais tester ton MBSA, uniquement dispo en allemand pour OS en 32 bits comme mon 7, ça va m’obliger à réviser la langue de Goethe …
euh sur le site de MS il est dispo en anglais, français, allemand, ou japonais
je tiens à te remercier pour cet article, qui montre non seulement ta connaissance d’EMET, mais aussi ta parfaire maitrise de la langue anglaise
:-)
J’en profite, car tu évoques le problème, pour poser la question de savoir si il y a une solution pour télécharger et installer les mises à jour de sécurité de Windows Update sans passer par Microsoft …?
En effet, depuis le mois d’aout, j’ai toujours le même code d’erreur (8024402C) chaque fois que je veux exécuter Windows Update …
cela dit, même si tu arrives à résoudre ton problème de WU, je te recommande une réinstallation de Windows, car d’après ce que tu dis tu es resté 5mois sans MAJ de sécurité. Même si tu n’utilises pas IE et que tu as plein d’outils de sécurité, le risque que tu sois déjà infecté n’est pas négligeable.
sinon pour répondre à ta question, il y a 10ans j’utilisais MBSA :
Microsoftça fait un bail que je l’ai pas utilisé, mais apparemment il a été mis a jour pour supporter les Windows actuels. A l’époque je m’en servais pour récupérer la liste des updates manquantes sur le système. Mais si ton Windows update marche pas, je sais pas si cet outil marchera, vu qu’il utilise peut être certains composants de Windows update en interne. A voir!
Le
15/02/2014 à
02h
03
Je suis d’accord qu’EMET peut être utile, mais il ne remplace ni un antivirus, ni les maj de l’OS. Mais en complément, il peut aider beaucoup à la sécurité.
qui a prétendu le contraire?
cela dit, à choisir entre un antivirus et EMET, je choisirais EMET.
du moment que tu as applocker activé (ou meme le contrôle parental de windows avec blocage des applis non approuvées), il n’y a pas de raison d’utiliser un antivirus.
par contre les patchs de sécurité sont bien entendu indispensables. EMET est juste une solution qui permet de réduire les risques, pas de les éviter indéfiniment.
Si je comprends bien, pour ajouter les autres logiciels (ie. à part ceux de MS, Adobe et Oracle), il faut choisir le fichier “Popular Software.xml” au lieu de “Recommended Software.xml” ?
oui
Et si le logiciel ne fait pas parti de la liste, il faut l’ajouter manuellement dans le fichier
non, pas besoin d’éditer le fichier à la main, suffit d’utiliser l’interface graphique pour rajouter des applis à la liste des applis à protéger en partant d’une des listes de base.
après tu peux exporter en xml pour déployer sur une autre machine. Ya même des applis en ligne de commande pour les admin pour configurer EMET via un script.
cela dit la config xml applis populaires est suffisante. Pas besoin de rajouter tous ses logiciels à la main.
Le
15/02/2014 à
00h
20
J’ai ecrit un ptit article pour expliquer EMET pour ceux qui se demandent ce que c’est:
Je veux bien passer à internet explorer 11 mais je suis bloqué à la version 9.
La 10 et la 11 ne veulent pas s’installer. J’ai essayé toutes les solutions de microsoft ainsi que celles sur les forums. Rien n’y fait…
si tu peux, formate.
sinon tu risques d’avoir des pbs plus grave, genre maj de securité qui s’installent pas, puisqu’il y a visiblement un soucis avec ton install de win7.
Le
14/02/2014 à
19h
09
je viens de l’installer, c’est vraiment efficace ou c’est du flanc?
oui c’est efficace. A choisir entre un antivirus et EMET, c’est EMET qui représente la meilleure défense contre les failles 0day et les exploits aux variantes inconnues.
la faille existe toujours tant que le navigateur n’est pas patché, par contre elle devient beaucoup plus compliquée à exploiter.
si un hacker veut développer un exploit pour exploiter la faille malgré la présence d’EMET sur le système de la victime, ça implique qu’il contourne également les autres protections mémoire que EMET met en place sur le processus du navigateur, ce qui peut se révéler impossible pour la plupart des hackers.
en gros, pour simplifier, EMET permet de bloquer la plupart des techniques connues de contournement de ASLR et DEP.
les futures versions de Windows supporteront certainement ces protections nativement, mais en attendant, Microsoft les met a disposition sous la forme d’une appli à installer, EMET, sachant qu’il est possible que certains plugins ou applis ne fonctionnent plus correctement si certaines protections sont actives. Voila pourquoi MS ne diffuse pas EMET sous forme d’une maj automatique sur Windows update.
Le
14/02/2014 à
17h
30
Comment faire quand sa société est toujours avec IE 8 ?
IE8 n’est pas affecté, seulement IE9/10.
Je serais curieux de savoir depuis quand cette faille est exploitée
d’après ceux qui ont analysé l’exploit, la mise en place date du 11 février.
Le
14/02/2014 à
17h
20
Concernant les utilisateurs qui ne pourraient pas migrer vers Internet Explorer 11, la solution est relativement simple : utiliser un autre navigateur tel que Firefox ou Chrome, le temps que Microsoft corrige le tir
pourquoi ne pas plutôt recommander la solution plus simple et plus sécurisée qui consiste à installer EMET?
Microsoftc’est bien plus simple que de changer de navigateur web (la config de protection d’IE, chrome, firefox, adobe reader, java se fait toute seule par défaut lorsqu’on installe EMET4.x)
et c’est également plus sûr.
EMET applique des protections mémoires supplémentaires de manière à casser le fonctionnement des exploits 0day, et à rendre leur création encore plus compliquée.
même si vous utilisez IE11 ou firefox/chrome, installer EMET est bénéfique. A ce jour il n’y a jamais eu d’exploit 0day en liberté qui fonctionne lorsque EMET est installé.
l’exploit dont il est question dans cette news ne fonctionne donc pas si EMET est présent.
faut juste trouvé le bon jeux adéquat a la période.
-perso un jeux avec le serpent me tenterais bien
mais nan, le serpent c’est so last year!
cette année c’est l’année du cheval!
ok je sors ^^
Le
15/02/2014 à
14h
02
Pourquoi ces petits jeux fonctionnent et d’autres non ? On ne sait pas vraiment
pour le cas de Flappy Birds, plusieurs éléments:
-le nom très proche d’angry birds. Les gens s’attendent à avoir autant de fun que sur angry bird, avant même d’y avoir joué, juste à cause du nom. Et plein de sites ont fait des headlines genre “Flappy Bird is the new Angry Birds”. Il est certain que sans ce nom, ce jeu n’aurait pas eu le moindre succès.
-les graphismes simples style Mario rappellent plein de bons souvenirs d’enfance (nostalgie…)
-les bruitages sont fun.
petite anecdote:
il y a quelques jours, je marchais dans la rue, et j’entend à une 10aine de mètres 3 ados surexcités en train de parler fort:
“wahh trop MDR quand l’oiseau il se crashe! Vasy refais le!”
et quelques secondes plus tard j’entend le bruit qui est joué à chaque fois que le joueur marque un point sous Flappy Bird, suivi d’un “plafff!” et des cris des 3 ados morts de rire.
comme quoi un petit truc détail insignifiant peut rajouter la touche magique qui aide à transformer un produit médiocre en un truc populaire capable de provoquer la surprise et l’amusement.
je plains les devs qui se cassent le cul a faire des jeux complexes et intelligents et qui ne rencontrent pas le succès mérité.
j’espère juste que ces devs là ne vont pas chercher à faire du casual bas de gamme en cherchant a reproduire le succès financier de ce type de jeu. Ca ne peut que heurter la production de jeux plus haut de gamme et mieux élaborés.
Comparer le libriste et l’utilisateur lambda, c’est fort pour un vendredi.
Tout simplement parce que dans 99% des cas il n’en a aucune fichue idée, mais ce n’est pas pour autant qu’il a plus raison que le libriste.
l’utilisateur lambda a raison sur un point important: il utilise sa machine pour ce qu’elle lui permet d’accomplir.
le libriste me fait penser à ceux qui passent leur vie a bricoler leur voiture, à criser à la moindre micro-rayure, mais qui ne vont jamais nulle part avec, à part aux réunions des amateurs de tuning ;)
Le
14/02/2014 à
14h
49
A ton discours, je suis quasiment certain que tu n’as jamais utilisé plus de 2 jours une distrib linux. C’est dommage pour toi mais ne crache pas pour autant sur les gens qui font un peu plus avancer l’informatique et le bien commun
le simple fait d’être un utilisateur de linux ferait avancer le bien commun?
et raté, j’ai eu ma phase linux pendant mon adolescence. Mais depuis j’ai grandi, et ma vision de l’informatique a évolué. Moins geek au service de sa machine, et d’avantage orienté résultats concrets.
cela dit j’ai essayé la dernière version d’ubuntu, et l’expérience après install était catastrophique : service IME qui plante tout seul, formatage de clef usb qui marche pas (aucune erreur, rien ne se passe), driver GPU générique beaucoup plus lent que le driver GPU vga générique de win8.1.
bref, j’avais moins de problème avec une Debian ou une mandrake en 2001. A l’époque les distribs étaient mieux finalisées.
ps: mon site web tourne sous linux sans problème depuis 2006. Je n’ai rien contre linux, mais jamais j’irai à nouveau m’enfermer sur du linux desktop au quotidien.
Le
14/02/2014 à
14h
30
Ajouter des cellules à ta prison te rend-il plus libre?
à méditer.
les utilisateurs lamba utilisent des plateformes fermées, mais ces plateformes leur rendent service. Ils peuvent passer d’une plateforme à l’autre sans être obsédés par la nature de ce qu’ils utilisent.
un libriste, lui, se met au service de sa machine. Privations, perte de temps pour trouver la combinaison drivers/distrib/config pour que tout marche à peu près.
en gros, les plus extrêmes des libristes deviennent l’esclave de leur idéologie.
personnellement, comme 99% des gens, je préfère un truc qui marche et qui me laisse assez de temps pour faire ce que j’ai à faire.
Le
14/02/2014 à
14h
18
Eh bien moi, je viens de m’assembler une tour qui fonctionne sous GNU/Linux exclusivement. J’ai la satisfaction d’avoir un véritable ordinateur dont je maîtrise la constitution, l’entretien et l’évolution.
Je n’ai jamais aimé les prisons, même dorées à l’or fin.
en un sens, le fait d’utiliser exclusivement linux, c’est un peu s’enfermer soi même dans une prison en se privant de tout l’écosystème des autres plateformes plus populaires, et de fonctionnalités comme miracast, la lecture bluray, …
du coup, qui est vraiment le plus libre?
à méditer.
J’espère pour la pro 3 :
Une déclinaison 10” et 15”.
3 Ports USB 3.0 ( 1 pour l’instant…)
Du Widi.
Du Thunderbolt.
Des caméras de meilleurs qualités
tablette 15”? Pas grand intérêt. Ne compte pas trop là dessus, MS ne va pas se lancer dans ce marché de niche.
quand au WIDI, surface RT 2 et pro2 supportent déjà miracast.
Le
14/02/2014 à
14h
12
ben c’est une drogue, ça procure du plaisir les cigarettes…… donc ça sert à quelque chose
un meilleur exemple serait les bracelets qui promettaient d’améliorer son équilibre.
ultra populaires il y a environ 3ans, et pourtant c’est un énorme scam très juteux financièrement.
donc effectivement la popularité d’un produit tient moins à ses qualités qu’à la pub, l’effet de mode, et le bourrage de crane.
les tablettes, elles, sont utiles, mais elles ne permettent pas de remplacer un PC traditionnel. La plupart des gens se servent toujours de leur PC, les tablettes se retrouvant souvent cantonnés à l’usage de Facebook et de jeux vidéo (vu que la majorité des tablettes vendues font moins de 8”, ce n’est pas étonnant). En tout cas les statistiques de navigation web le montrent, les tablettes ne représentent que 5% du traffic web, ce qui laisse penser que beaucoup de gens ont un usage assez limité de leur tablette malgré le fort taux d’équipement. Du coup, c’est surtout un effet de mode, plus qu’un réel besoin qui pousse à l’achat d’une tablette.
Et à ceux qui disent que c’est pareil qu’un plugin: non, regardez bien le schéma. Un plugin s’exécute dans le navigateur, donc dans une sandbox (du moins sur Chrome ou Safari, FF je ne sais pas). Là le schéma indique que CDM a un accès direct à la “plateform”, càd à l’OS! Il peut donc faire totalement ce qu’il veut! Donc pour regarder le dernier film de Mickey il va falloir installer un boite noire qui a accès total et complètement invérifiable, car tout sera crypté, à la totalité de ma machine? Quel progrès ça fait rêver …
les plugins sous chrome/safari/fx/ie/opera ne sont pas sandboxés (l’isolation dans un processus différent sur chrome n’est pas là pour garantir plus de sécurité, mais pour éviter les crashes). Les plugins que tu installes ont accès à tout le système. Tu confonds avec NaCl.
mais tu fais fausse route, il l’est pas question d’installer un CDM pour chaque site. Chaque browser supportera un ou plusieurs CDM prédéfinis, et l’utilisateur ne pourra pas en installer d’autres (ce serait impossible sur Windows RT, WP, iOS).
Le
09/01/2014 à
14h
11
Je ne vois pas comment ce serait possible.
si tu as le code source tu as accès à toute la partie décryptage donc tu pourrais sauvegarder la video. Sauf si “quelque chose” garantit l’intégrité du CDM. Et là tu tournes en rond. Il faudrait un CDM pour le CDM etc etc
le but des DRMs n’est pas de garantir l’impossibilité de copier, mais d’empêcher de le faire facilement.
évidemment avec le code source il est possible de créer une implementation qui sauvegarde le flux DRMisé assez facilement.
mais c’est aussi possible sans code source via du reverse engineering, ou tout simplement en créant une implémentation from scratch à partir des spécifications. Un telle implémentation ne serait pas légale du point de vue de la loi americaine, mais techniquement rien ne peut l’empêcher d’être créée.
bref, code source ou pas, c’est un faux problème. Le code source public ne rend pas le DRM moins secure.
Le
08/01/2014 à
23h
58
Malheureusement entre des transfos CSS sur la vidéo et empêcher les méchants utilisateurs de pouvoir ripper en encryptant tout jusqu’à l’écran, la MAFIAA a déjà décidée.
t’excite pas, IE11 permet les transfos css sur les videos DRMisées.
chrome je sais pas, vu qu’à l’epoque de la sortie d’IE9, Chrome ne supportait meme pas les transfo css sur les videos non DRMisées ;-)
Le
08/01/2014 à
23h
54
432 millions de personnes qui téléchargent illégalement ça fait plus que quelques pourcents, et surtout que c’est en augmentation constante…
je pense que les chiffres sont exagérés.
il y a de plus en plus de monde qui se tourne vers les solutions légales.
probablement pas en Asie, mais en Europe ou aux USA les gens piratent moins qu’à l’époque de napster régnait une confusion totale et une absence de dissuasion. (je parle en proportion des internautes, pas en nombre absolu)
en tout cas je vois de plus en plus d’utilisateurs lambdas accepter de payer 5€ pour voir un film plutôt que de se faire chier à chercher parmi les fakes et les liens morts.
évidemment si tu regardes au sein de la communauté geek, tu ne constatera pas la même tendance. Mais les geeks ne représentent qu’1% de la population.
PS: tu pourrais faire tes quotes correctement stp
ya pas la fonction quote sur pci mobile :(
Le
08/01/2014 à
23h
40
Parce que je lis sur leur schéma que le CDM peut avoir la possibilité d’effectuer lui même le rendu.
ouais, il est écrit que le CDM peut envoyer la frame decodée ou l’afficher lui même.
apparemment l’implémentation du CDM PlayReady d’IE11 correspond au premier cas, le browser peut manipuler le contenu décodé via des CSS.
je viens de tester un transform:rotate et un opacity sur une vidéo DRMisé et le rendu se fait correctement. C’est déjà une avancé par rapport a Flash.
par contre screenshots (et je suppose screen recording) impossible (on voit du noir a la place de la vidéo).
Le
08/01/2014 à
22h
43
Ca c’est dans le draft pour EME…
Ils prévoient bien le fait que le CDM ne soit pas forcément un élément intégré au navigatuer et non changeable…
Dès lors que les échanges entre le navigateurs et le CDM sont standardisés, tu peux mettre n’importe quoi comme CDM, la navigateur n’a même pas à savoir avec quoi il parle…
oui tout à fait, mais ce que je veux dire c’est que le standard EME ne prévoit pas un moyen standardisé pour déployer de nouveaux CDM sur le client, et il n’impose pas cette possibilité aux éditeurs de navigateur.
dans le cas d’IE11 il me semble qu’il est impossible d’installer des EME supplémentaires, et même si c’est le cas, ça obligerait à télécharger un EXE sur sa machine pour installer l’addon d’un nouveau CDM. Un gros désavantage par rapport à Flash.
et même sur iOS, WindowsRT ce type de deploiement n’est pas possible.
reste des solutions comme NaCl dans chrome qui pourrait permettre d’executer le code natif du CDM sans risque de sécurité (pas d’exe untrusted). Mais un NaCl standardisé nécessiterait un standard a part entière, et non pas juste un chapitre dans les specs des EME. Et pour l’instant Mozilla, Apple, et MS ne veulent pas de NaCl.
même chrome sur iOS ne peut pas supporter NaCl.
donc la seule vraie solution, c’est 1 seul CDM implementé par tout le monde.
sinon Flash et les applis spécifiques à iOS/android/WinRT ont encore de beaux jours devant eux…
Sauf que c’est là qu’ils n’ont rien compris, il n’y a absolument pas besoin que chaque utilisateur lambda sache extraire le flux. Il suffit d’un seul utilisateur chevronné pour que tous les utilisateurs lambda y aient accès…
ils partent du principe que les utilisateurs ne voudront pas prendre le risque d’aller sur des sites pirates pour télécharger du contenu et risquer de se faire suspendre sa connection internet, ou se retrouver avec 10 000$ à payer aux ayants droits. Ce genre d’épisode a effrayé pas mal de monde aux usa…
si quelques pourcents des internautes continuent à pirater c’est pas un problème. L’essentiel c’est qu’on ne se retrouve plus dans la même situation que l’époque de napster où tout le monde piratait sans se soucier des conséquences et parfois même en croyant que c’était légal (même les pubs pour les FAI l’encourageaient).
Le
08/01/2014 à
20h
29
Vous pensez “ trollInside ” ?
Je vous repondrais Next-Generation Secure Computing Base (NGSCB) ou si vous preferez Palladium … puis HDCP … puis DRM inside
beau troll.
ceux qui critiquent NGSCB parlent sans savoir de quoi il s’agissait.
au fond tous les frameworks d’appli modernes (Ios, Android, winrt) sont un peu les héritiers de cette vision, niveau gestion des droits et isolation.
sans oublier que c’est un ramassis de connerie. Kinect n’a rien a voir la dedans.
la même chose se produit si Kinect n’est pas branché et que tu utilise ton micro casque pour traiter tes adversaires de motherfucker et que tu balances la vidéo sur les réseaux sociaux.
ce n’est pas choquant d’appliquer un filtre anti insultes, les forums font déjà cela depuis des années (et ils bannissent même les trolls parfois! Ca aussi ça doit être la faute aux DRMs).
Le
08/01/2014 à
20h
19
Fournis par le navigateur ou par le fournisseur de contenu qui viendra “plugger” en live son CDM au navigateur (par une procédure standardisée pour l’ensemble des CDM) ?
Si le CDM fonctionne de paire avec un serveur donné et que cette fonctionnalité de l’HTML5 n’oblige pas l’utilisation d’un CDM particulier, je vois pas comment le navigateur pourrait inclure toutes les possibilités…
en l’état actuel, ce standard ne sert à rien, ou presque. (et non, il ne prévoit pas de moyen de greffer dynamiquement un nouveau CDM dans le navigateur).
netflix et Google on collaboré pour utiliser une implémentation spécifique (je ne connais pas le nom) pour que netflix fonctionne sur chromeOS sans Silverlight.
vu que netflix utilise du PlayReady sur Silverlight à la base, ils ont déjà l’infra nécessaire pour supporter IE11.
mais tout le monde ne peut pas se permettre de faire comme netflix en ayant plusieurs implémentations de DRM coté server. Sinon autant rester sur du Flash player.
donc effectivement le standard ne sera utile que lorsque tous les navigateurs supporteront le même standard. Exactement le même problème que celui des codecs video/audio qui ne sont pas imposés par le w3c. Après des années de lutte on se retrouve enfin avec 100% des navigateurs modernes qui supportent mpeg4. Espérons que ça ne prendra pas encore 5ans pour les DRMs.
Le
08/01/2014 à
20h
07
Là j’en suis pas sûre. Enfin on verra bien.
Les fournisseurs de contenu sont des fous furieux. Pas sûre qu’ils souhaitent adopter un système largement utilisé, donc plus susceptible d’être attaqué et finalement contourné… Moi je vois plus, malheureusement, chacun y aller à sa sauce pour le CDM…
Et dans ce milieu, “ouvert” = danger. Ils ont déja la possibilité de proposer un peu plus ouvert, ils ne le font pas parce qu’ils ne le veulent pas.
les DRM sont juste une tuyauterie qui ne rapporte pas directement d’argent.
les ayant droits savent que les DRMs n’empêcheront pas le piratage par d’autres moyens.
donc la multiplication des implémentations n’est pas dans leur intérêt. Il leur faut juste un truc qui rend l’extraction de flux assez chiante pour décourager les utilisateurs lambda.
et j’imagine que la MPAA peut aider a choisir un standard, plus rapidement que si on laisse le marché décider.
et au final, seule une poignée d’implémentation seront en concurrence puisque leur support nécessite que MS/apple/mozilla/google accepte de les supporter dans leur navigateur (l’utilisateur ne peut pas en installer lui même)
bref, il ne va pas y avoir 1000 implémentations de CDM en concurrence. 3 dans le pire des cas (Apple, google/mozilla, MS). 1 dans le meilleur des cas.
Le
08/01/2014 à
19h
34
Oui mais le CDM se trouve coté client ? (vraie question, j’ai un peu de mal à voir le fonctionnement global). Donc même si la “communication” entre le navigateur et le CDM est standardisée, je vois pas en quoi cette standardisation apporte du bon dans tout ça
le CDM est situé coté client, mais il y a un composant complémentaire coté serveur (qui applique des drm sur un media source).
les CDM ne sont pas installables par l’utilisateur de toutes façons. C’est forcement livré de base avec le navigateur (sauf peut être chrome qui pourrait les supporter via NaCl).
en tout cas dans le cas d’IE11, seul PlayReady est supporté.
Microsoft fournit le code source, donc il est possible de l’implementer sous linux, Android, …
Microsoftcela dit playready n’est pas libre de droit, donc si un standard doit s’imposer j’imagine qu’il sera libre de droit, et tout le monde (y compris MS) l’implementera.
Le
08/01/2014 à
19h
14
Les CDM ne sont pas standardisés, ni la partie Server. Seul leur accès l’est. Donc le CDM WideVine parle avec le Server WideVine… Donc, si t’as pas le CDM qui va bien avec le server du site, tu ne peut pas lire le contenu. Mais ça devrait permettre de supporter plusieurs CDM. Et ça va évoluer…
le but c’est pas non plus qu’il y en ait 50.
c’est comme pour le choix des codecs, le marché va décider. Ou plutôt les gros acteurs du marché, qui seront des early adopters, comme netflix ou Google. Si l’un d’entre eux propose un CDM ouvert et sans royalties, c’est surement ce CDM qui sera implementé dans tous les browsers et que tout le monde supportera.
ou alors le w3c va en recommander un.
peut être que la MPAA va pousser le w3c à aller dans ce sens, car le marché sera plus long a décider si on lui laisse le choix (comme la guerre bluray/hddvd).
Le
08/01/2014 à
18h
10
Tu pourras me filer de quoi lire les vidéos HTML5 DRMisées sur mon ArchLinux PowerPC? Merci.
ah parce que tu peux lire les vidéos DRMisées en Flash, Windows media, ou autres sur ton PPC osx/linux actuellement?
alors pourquoi tu te plains? La standardisation au sein de html5 t’enlevera rien de ce que tu as actuellement.
et comme je l’ai déjà dit, il est même possible qu’une implementation open source existe.
Entre le “je pirate à tout va” et “touche pas à ma vidéo”, combien de temps faudra t’il encore aux deux extrêmes pour accepter la licence globale ?
oui bien sûr, parce que tout le monde a envie de payer une taxe de 10€ par abonnement internet (sur le fixe ET sur la 3G) pour protéger contre toute poursuite ceux qui piratent, tout en continuant à avoir à payer pour obtenir du contenu par dvd ou par iTunes.
Le
08/01/2014 à
17h
50
Les DRM ne dissuadent rien du tout mais font ch*er les utilisateurs “légaux” en rajoutant des restrictions qui n’existent pas sur la version pirate.
si tu prends l’exemple du replay tv et des solutions de streaming type spotify, il y a des DRMs, et c’est malgré tout très populaire.
les DRMs ne posent pas de problème sur le contenu gratuit ou en location (les abonnements de type musique illimité pour 10€/mois ne pourraient pas exister sans DRM).
les DRMs sur du contenu acheté, ça s’est plus ennuyeux.
mais il n’en est pas question ici, puisque ce qu’on veut streamer depuis un navigateur, c’est du contenu en location ou gratuit mais limité dans le temps (7jours pour le replay tv en général).
dis toi bien que sans un minimum de restrictions techniques, le replay tv sur le web n’existerait même pas.
alors estimons nous heureux si on nous sort une solution interoperable qui ne nécessite ni Flash, ni l’installation d’une appli ios pour lire une malheureuse vidéo ponctuellement.
Le
08/01/2014 à
17h
40
Tu vois ça ou que c’est sans plugin? Car à ma connaissance CDM est un plugin ou module installer sur le navigateur.
le but est qu’un CDM soit standardisé et supporté par tous les navigateurs.
exactement comme les codecs vidéos. Même si le w3c n’en impose pas un dans les specs, au final tout le monde s’est mis d’accord autour du mpeg4. Même Google et Mozilla, n’en déplaise aux webm fanboys.
il est évident que le but n’est pas de forcer tout le monde a installer un CDM binaire pour chaque site visité qui a besoin de DRMs pour ses vidéos.
et je dirais même que dans l’absolu, le CDM peut être open source. Mais sa modification à des fins de faciliter l’extraction de contenu ne serait pas légal du point de vue de la loi DCMA, ce qui n’empêcherait pas des devs de le faire, mais empêcherait des entreprises US de vendre des solutions de contournement facile à utiliser.
Le
08/01/2014 à
17h
31
Pour simplifier un peu , quand tu consulte une page web , ton navigateur recoit des informations de mise en page , de scripts et d’autre choses (tu peux voir tout ca en appuyant sur F12) . Tu pourrais même dans une certaine mesure les modifier à ta guise pour en changer des éléments.
Avec un DRM , ceci ne sera plus possible , ton navigateur recevra des informations déjà filtré et la plupart des éléments ne pouront plus être altérés du tout.
n’importe quoi.
le fait qu’une page html inclue une vidéo DRMisé ne rend pas la page elle même DRMisée.
le reste du contenu de la page n’est pas affecté, et tu peux toujours jouer avec le code html.
Ce que je voulais dire par “ça ne servira de toute façons a rien” c’est que ça n’empêchera personne de se procurer ce contenu protéger.
ca n’a jamais été le but des DRMs.
le but est surtout de dissuader l’utilisateur lambda et de ne pas lui faciliter la tâche s’il décide de faire des copies.
Le
08/01/2014 à
17h
25
Et la copie privée dans tout ça ???
si la location d’un film à 3.99€ pour 48h te donne droit à une copie privée, alors c’est quoi la différence avec un achat permanent à 15€? A ce train là on risquerait de se retrouver uniquement avec la possibilité d’acheter à 15€. Plus de location possible.
idem pour les abonnements musique illimité à 10€/mois
Le
08/01/2014 à
17h
06
L’idée n’est pas mauvaise mais bon elle ne va servir à rien de toute façon. Enfin si faire chier les utilisateurs.
si, ça sert, puisque cela permet de se passer de Flash ou d’applications dédiées.
il est actuellement impossible de diffuser du contenu “premium” qui marche sous toutes les plateformes en HTML5, puisque les détenteurs de droits imposent qu’un minimum de protections soient presentes, histoire d’éviter qu’un utilisateur recupere une vidéo en location (ou replay tv limité à 7j) en faisant clic droit, enregistrer.
Le
08/01/2014 à
17h
00
Une arrivée qui fait craindre le pire alors même que le W3C travaille justement sur une standardisation des mesures de protection (DRM) pour le web
bouhhh la standardisation et l’interoperabilité des DRMs c’est le mal.
les lecteurs de vidéo en Flash et les applications propriétaires (pour ios, Android,…) c’est tellement mieux!
pouvoir lire n’importe quelle vidéo sur le web sans plugin? Non mais quelle idée…
Mais le plus intéressant est que cet écran sera proposé cet été sous la forme d’un tout-en-un tactile et prendra le nom de ThinkVision 28.
je vois pas trop en quoi c’est un avantage.
lenovo ne fournira probablement jamais de maj pour la version d’android embarquée.
vu qu’un bon écran peut facilement durer 5 à 10ans, je vois mal des gens se servir d’android 4.3 pendant 5ans sans aucune maj de sécurité… (imaginez utiliser un smartphone avec Android 1.5 aujourd’hui).
évidemment on est pas obligé d’utiliser l’android embarqué puisqu’on peut le brancher à un pc, mais du coup ça ne sert à rien si dès le départ on se sert d’un pc.
bref, ça me semble être le même type de “révolution” que SplashTop ces “PC Plus” et ces écrans Android.
Je parlais par rapport au Vaio Pro principalement (je connais pas particulièrement le Dell), le modèle Haswell et loin derrière le Macbook Air 13” (Haswell lui aussi) qui a mis la barre très très haute niveau autonomie.
attention a la comparison.
de base, le vaio pro 13 a une batterie plus petite, et pese seulement 1kg (contre 1.35kg) pour le MBA 13.
et il a un ecran 1080p et tactile, chose que le MBA n’a pas.
malgré cela, une fois l’autonomie normalisée, il bat le MBA niveau efficacité énergétique:
Sur le fond, je ne comprends pas pourquoi la société Fox IT conseille de bloquer ces 2 plages d’adresse alors qu’il n’y a qu’une adresse qui est concernée au final, c’est 193.169.245.78 donc du second bloc d’adresse qui est chez GoDaddy
c’est un conseil ridicule.
la seule vraie solution, c’est d’avoir un JRE à jour, et idéalement, de désactiver le support de java dans le navigateur comme indiqué dans la news, sachant que des sites qui exploitent des failles java il y a en a des milliers d’autres.
si on se met à vouloir bloquer chaque ip ou bloc d’ip qui sert des malwares, on a pas fini!
Le
07/01/2014 à
14h
02
Ensuite, il est possible de prendre deux mesures pour bloquer toute opportunité de contamination. D’une part, bloquer les sous-réseaux suivants :
•192.133.137⁄24
•192.169.245⁄24
ce conseil n’est pas vraiment pertinent.
ça demande un effort inutile (modifier la config d’un routeur) pour un bénéfice niveau sécurité quasi nul.
l’auteur de ces attaques aura vite fait d’utiliser d’autres adresses ip venant d’un hébergeur différent. Et au final, ces adresses resteront inaccessibles même une fois qu’elles auront été réutilisées pour heberger des sites légitimes.
Encore faut il que les devs passent leur apps Win32 en WinRT … Pour l’instant dans les applications grand public je ne vois que VLC et Adobe Reader, Skype…
le but de WindowsRT, c’est justement d’envoyer un signal aux développeurs pour leur dire qu’ils doivent migrer vers WinRT s’ils veulent toucher tous les utilisateurs… Evidemment dans un premier temps ça implique de maintenir une version win32 et une version winRT en parallèle.
si l’appli est architecturé correctement, ça ne demande pas tant d’effort que ça pour maintenir les deux versions en parallèle.
et je dirai même que pour les jeux vidéo c’est assez simple, l’api directx est la même, et au final il n’y a pas de dépendance bloquante sur win32.
il est possible que les jeux AAA sortent en version WinRT sur le store, et en version DVD/Steam pour les OS ne supportant que win32. Car dans les années qui viendront, le grand public s’equipera de plus en plus de PC ne pouvant plus faire tourner win32. Et les editeurs ne vont pas pouvoir ignorer ce public, d’autant plus que le support de winRT ne demandera pas beaucoup d’effort de portage depuis win32.
et dans 10ans évidemment, adieu win32, adieu steam…
Le
10/12/2013 à
17h
06
Si j’ai bien suivis, ils pourraient porter leur moteur de rendu (gecko, webkit) sur WinRT mais seraient obligés d’utiliser le moteur javascript d’IE… Ce n’est pas ce qu’il y’a de mieux pour l’utilisateur vu qu’on perdrait en concurrence sur les moteurs javascript et on tomberait dans le modèle d’iOS … Meme si je sais que le moteur d’IE n’a pas a rougir face a la concurrence, je trouve ca tout de même dommage….
non, je ne pense pas qu’il soit techniquement possible d’utiliser uniquement le moteur JS de IE et le coupler à un autre moteur de rendu comme webkit.
par contre, Google/mozilla peuvent porter leur moteur de rendu ET leur moteur JS sur WinRT.
mais ils ne peuvent pas faire de compilation JIT (pour l’instant en tout cas, mais peut être qu’à l’avenir ils bénéficieront d’autorisations spéciales pour cela). Mais ça ne les empêche pas de faire un interpréteur JS performant.
pour ceux qui pensent que l’absence de JIT est rédhibitoire, regardez du coté d’iOS:
google a sorti une version de chrome qui se base sur un composant WebView de safari, puisque Apple interdit non seulement le JIT, mais aussi les moteurs de rendu et les interpréteurs de script tiers.
les performances dans les benchmarks sont mauvaises (car le composant webview utilisé par chrome ne supporte pas la compilation JIT) comparé à safari mobile (qui supporte le JIT).
mais en situation réelle, en naviguant sur 99% des sites, l’utilisateur ne voit aucune dégradation de performances en passant de safari à chrome (certains ont même l’impression que chrome va plus vite… comme quoi le marketing semble avoir plus d’influence que le coté technique niveau perception des performances).
bref, tout ça pour dire que google peut faire mieux que chrome pour iOS s’il se donne la peine de développer pour WinRT, car il y a moins de restrictions. Idem pour Mozilla.
chrome sur iOS ne peut même pas implémenter correctement le mode incognito sur iOS car le composant webview ne lui permet pas d’effacer le storage html5 (autrement dit, la navigation anonyme sous chrome pour ios n’est pas anonyme). Sous winRT il n’y aurait pas de problème de ce genre.
pour info, sur wp8 il existe déjà un navigateur basé sur gecko, Nokia xpress.
Le
10/12/2013 à
16h
43
Le rétropédalage continue chez MS. Il y a quelques versions (8.0) le Bureau était négligé au point que certains parlaient “d’héritage à gérer” qui allait un jour disparaître au profit de ModernUI. C’était même peut-être la vision de MS jusqu’à ce que les retours de vrais utilisateurs commencent à arriver.
Tu as tout compris de travers mon gars. Au contraire, MS pousse encore plus Metro/WinRT en avant.
le bureau (enfin win32) va disparaitre des machines grand public (SKU metro, autrement dit le successeur de Windows RT).
Il ne restera present que sur la version enterprise et la version “classique”.
à terme, la majorité des PCs et tablettes dispo en magasin tourneront sous le SKU metro, peu importe que le CPU soit x86 ou ARM.
MS ne veut plus de compatibilité win32 chez les particuliers qui n’en ont pas besoin, car en comparaison, un système compatible uniquement WinRT (comme Windows RT) n’a besoin d’aucune administration et n’est pas vulnérable aux malwares.
un chef de produit m’avait dit lors de la build 2011 que MS s’attend à ce que WinRT comble tous les besoins des particuliers et qu’ils n’aient plus besoin de win32 d’ici 5ans.
on dirait que ça colle… 2015⁄2016: un Windows x86/arm sans Win32 pour les particuliers et les petites entreprises.
il est clair qu’il y a eu une connerie de faite, mais faut pas pousser non plus, c’est pas des neuneus (au contraire, au vu des offres d’emploi de l’ANSSI par exemple
et pourtant, la connerie dont il est question ici est bien plus grave que la mise en place d’un réseau wifi avec une clef wep.
le plus grave dans l’affaire, c’est que la personne qui a eu cette idée ne l’a pas exécutée seule. Et les autres ont trouvé cette idée acceptable. Ca me parait inimaginable qu’ils aient pu ignorer les conséquences potentielles d’un tel acte. Si ces certificats avaient fuité, ils auraient pu faire des ravages.
au final, le coup du wifi et de l’ipad non administré c’est une des seules choses qui pourrait expliquer pourquoi ils ont fait cela plutôt qu’utiliser une autorité de certif interne. Sinon c’est de l’incompétence pure.
871 commentaires
Windows 8.1 Update : des premiers retours globalement positifs
10/03/2014
Le 10/03/2014 à 14h 18
Le 10/03/2014 à 14h 09
Le 10/03/2014 à 12h 59
Le 10/03/2014 à 12h 56
Le 10/03/2014 à 12h 52
Le 10/03/2014 à 12h 44
Update de Windows 8.1 disponible sur la toile : attention aux sources
07/03/2014
Le 08/03/2014 à 17h 30
Un article intéressant pour les Metro haters:
http://www.zdnet.com/dogs-and-cats-windows-and-mac-users-7000027077/
Le 08/03/2014 à 15h 51
C’est quand meme flippant de voir le nombre de personnes qui se considèrent comme des utilisateurs avancés (y compris les journalistes) et qui ne savent toujours pas ce qu’est une signature Authenticode (ça existait déjà du temps de Windows 98 hein).
tous les fichiers diffusés par MS au format exe, msu, ou cab sont signés numeriquement avec une signature authenticode .
facile de vérifier son authenticité en regardant dans les propriétés du fichier, onglet signature numérique, et dans les détails du certificat, il suffit de vérifier que l’autorité racine est un truc du genre “Microsoft root certificate authority”
et si Windows dit que le certificat est valide, c’est que le fichier provient bien de MS.
peut importe d’où provient le téléchargement.
Faille 0day dans Internet Explorer, Microsoft recommande de mettre à jour
14/02/2014
Le 15/02/2014 à 17h 42
et je crois avoir trouvé comment accéder aux mises à jour sans passer par Windows Update …
oui effectivement il y a la possibilité de regarder manuellement chaque bulletin de sécurité publié ces derniers mois, mais c’est laborieux.
mais MBSA est sensé te dire exactement quels patchs sont manquants, et te donner le lien pour les récupérer. Si ça marche, c’est plus facile, et au moins t sûr de rien avoir oublié
Le 15/02/2014 à 15h 17
… hélas non, le seul dispo pour 32 bits est celui ci:
MBSASetup-x86-DE.msi
tu as loupé la scrollbar? Ou elle n’apparait pas dans ton navigateur?
suffit de scroller, juste en dessous de la version allemande ya les autres.
cela dit, je viens de lire l’article sur mbsa et comme je le craignais, il s’appuie sur WU pour fonctionner. Donc ça ne marchera probablement pas.
mais ca coute rien de tester…
Le 15/02/2014 à 14h 24
Suis persuadé que suite à une “erreur de casting” de ma part j’ai interdit l’accès à NetFramework que j’ai fait bloquer par Comodo, faut juste que je trouve comment le rendre à nouveau activable, car pour l’instant je patauge dans les settings de Comodo …
normalement Windows update utilise les paramètres d’internet explorer. Si IE peut accéder à internet, WU doit pouvoir lui aussi.
je pense pas que ton bloquage de .net soit le cause de ton pb, vu que .net est un composant optionnel de Windows.
Je vais tester ton MBSA, uniquement dispo en allemand pour OS en 32 bits comme mon 7, ça va m’obliger à réviser la langue de Goethe …
euh sur le site de MS il est dispo en anglais, français, allemand, ou japonais
Le 15/02/2014 à 13h 23
je tiens à te remercier pour cet article, qui montre non seulement ta connaissance d’EMET, mais aussi ta parfaire maitrise de la langue anglaise
:-)
J’en profite, car tu évoques le problème, pour poser la question de savoir si il y a une solution pour télécharger et installer les mises à jour de sécurité de Windows Update sans passer par Microsoft …?
En effet, depuis le mois d’aout, j’ai toujours le même code d’erreur (8024402C) chaque fois que je veux exécuter Windows Update …
j’imagine que tu as deja testé ça:
http://www.sevenforums.com/tutorials/91738-windows-update-reset.html
cela dit, même si tu arrives à résoudre ton problème de WU, je te recommande une réinstallation de Windows, car d’après ce que tu dis tu es resté 5mois sans MAJ de sécurité. Même si tu n’utilises pas IE et que tu as plein d’outils de sécurité, le risque que tu sois déjà infecté n’est pas négligeable.
sinon pour répondre à ta question, il y a 10ans j’utilisais MBSA :
Le 15/02/2014 à 02h 03
Je suis d’accord qu’EMET peut être utile, mais il ne remplace ni un antivirus, ni les maj de l’OS. Mais en complément, il peut aider beaucoup à la sécurité.
qui a prétendu le contraire?
cela dit, à choisir entre un antivirus et EMET, je choisirais EMET.
du moment que tu as applocker activé (ou meme le contrôle parental de windows avec blocage des applis non approuvées), il n’y a pas de raison d’utiliser un antivirus.
par contre les patchs de sécurité sont bien entendu indispensables. EMET est juste une solution qui permet de réduire les risques, pas de les éviter indéfiniment.
Si je comprends bien, pour ajouter les autres logiciels (ie. à part ceux de MS, Adobe et Oracle), il faut choisir le fichier “Popular Software.xml” au lieu de “Recommended Software.xml” ?
oui
Et si le logiciel ne fait pas parti de la liste, il faut l’ajouter manuellement dans le fichier
non, pas besoin d’éditer le fichier à la main, suffit d’utiliser l’interface graphique pour rajouter des applis à la liste des applis à protéger en partant d’une des listes de base.
après tu peux exporter en xml pour déployer sur une autre machine. Ya même des applis en ligne de commande pour les admin pour configurer EMET via un script.
cela dit la config xml applis populaires est suffisante. Pas besoin de rajouter tous ses logiciels à la main.
Le 15/02/2014 à 00h 20
J’ai ecrit un ptit article pour expliquer EMET pour ceux qui se demandent ce que c’est:
http://www.julien-manici.com/blog/EMET-protection-against-flaws-Internet-Explore…
On sait si ça a un impact sur les perfs ?
non, pas d’impact visible.
contrairement aux antivirus.
Je veux bien passer à internet explorer 11 mais je suis bloqué à la version 9.
La 10 et la 11 ne veulent pas s’installer. J’ai essayé toutes les solutions de microsoft ainsi que celles sur les forums. Rien n’y fait…
si tu peux, formate.
sinon tu risques d’avoir des pbs plus grave, genre maj de securité qui s’installent pas, puisqu’il y a visiblement un soucis avec ton install de win7.
Le 14/02/2014 à 19h 09
je viens de l’installer, c’est vraiment efficace ou c’est du flanc?
oui c’est efficace. A choisir entre un antivirus et EMET, c’est EMET qui représente la meilleure défense contre les failles 0day et les exploits aux variantes inconnues.
la faille existe toujours tant que le navigateur n’est pas patché, par contre elle devient beaucoup plus compliquée à exploiter.
si un hacker veut développer un exploit pour exploiter la faille malgré la présence d’EMET sur le système de la victime, ça implique qu’il contourne également les autres protections mémoire que EMET met en place sur le processus du navigateur, ce qui peut se révéler impossible pour la plupart des hackers.
en gros, pour simplifier, EMET permet de bloquer la plupart des techniques connues de contournement de ASLR et DEP.
les futures versions de Windows supporteront certainement ces protections nativement, mais en attendant, Microsoft les met a disposition sous la forme d’une appli à installer, EMET, sachant qu’il est possible que certains plugins ou applis ne fonctionnent plus correctement si certaines protections sont actives. Voila pourquoi MS ne diffuse pas EMET sous forme d’une maj automatique sur Windows update.
Le 14/02/2014 à 17h 30
Comment faire quand sa société est toujours avec IE 8 ?
IE8 n’est pas affecté, seulement IE9/10.
Je serais curieux de savoir depuis quand cette faille est exploitée
http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-ac…
d’après ceux qui ont analysé l’exploit, la mise en place date du 11 février.
Le 14/02/2014 à 17h 20
Concernant les utilisateurs qui ne pourraient pas migrer vers Internet Explorer 11, la solution est relativement simple : utiliser un autre navigateur tel que Firefox ou Chrome, le temps que Microsoft corrige le tir
pourquoi ne pas plutôt recommander la solution plus simple et plus sécurisée qui consiste à installer EMET?
et c’est également plus sûr.
EMET applique des protections mémoires supplémentaires de manière à casser le fonctionnement des exploits 0day, et à rendre leur création encore plus compliquée.
même si vous utilisez IE11 ou firefox/chrome, installer EMET est bénéfique. A ce jour il n’y a jamais eu d’exploit 0day en liberté qui fonctionne lorsque EMET est installé.
l’exploit dont il est question dans cette news ne fonctionne donc pas si EMET est présent.
Angry Birds, Candy Crush, Flappy Bird : la faillite de l’imagination
15/02/2014
Le 15/02/2014 à 14h 29
faut juste trouvé le bon jeux adéquat a la période.
-perso un jeux avec le serpent me tenterais bien
mais nan, le serpent c’est so last year!
cette année c’est l’année du cheval!
ok je sors ^^
Le 15/02/2014 à 14h 02
Pourquoi ces petits jeux fonctionnent et d’autres non ? On ne sait pas vraiment
pour le cas de Flappy Birds, plusieurs éléments:
-le nom très proche d’angry birds. Les gens s’attendent à avoir autant de fun que sur angry bird, avant même d’y avoir joué, juste à cause du nom. Et plein de sites ont fait des headlines genre “Flappy Bird is the new Angry Birds”. Il est certain que sans ce nom, ce jeu n’aurait pas eu le moindre succès.
-les graphismes simples style Mario rappellent plein de bons souvenirs d’enfance (nostalgie…)
-les bruitages sont fun.
petite anecdote:
il y a quelques jours, je marchais dans la rue, et j’entend à une 10aine de mètres 3 ados surexcités en train de parler fort:
“wahh trop MDR quand l’oiseau il se crashe! Vasy refais le!”
et quelques secondes plus tard j’entend le bruit qui est joué à chaque fois que le joueur marque un point sous Flappy Bird, suivi d’un “plafff!” et des cris des 3 ados morts de rire.
comme quoi un petit truc détail insignifiant peut rajouter la touche magique qui aide à transformer un produit médiocre en un truc populaire capable de provoquer la surprise et l’amusement.
je plains les devs qui se cassent le cul a faire des jeux complexes et intelligents et qui ne rencontrent pas le succès mérité.
j’espère juste que ces devs là ne vont pas chercher à faire du casual bas de gamme en cherchant a reproduire le succès financier de ce type de jeu. Ca ne peut que heurter la production de jeux plus haut de gamme et mieux élaborés.
En 2013, les tablettes ont bien pris le pas sur les PC en France
14/02/2014
Le 14/02/2014 à 14h 57
Comparer le libriste et l’utilisateur lambda, c’est fort pour un vendredi.
Tout simplement parce que dans 99% des cas il n’en a aucune fichue idée, mais ce n’est pas pour autant qu’il a plus raison que le libriste.
l’utilisateur lambda a raison sur un point important: il utilise sa machine pour ce qu’elle lui permet d’accomplir.
le libriste me fait penser à ceux qui passent leur vie a bricoler leur voiture, à criser à la moindre micro-rayure, mais qui ne vont jamais nulle part avec, à part aux réunions des amateurs de tuning ;)
Le 14/02/2014 à 14h 49
A ton discours, je suis quasiment certain que tu n’as jamais utilisé plus de 2 jours une distrib linux. C’est dommage pour toi mais ne crache pas pour autant sur les gens qui font un peu plus avancer l’informatique et le bien commun
le simple fait d’être un utilisateur de linux ferait avancer le bien commun?
et raté, j’ai eu ma phase linux pendant mon adolescence. Mais depuis j’ai grandi, et ma vision de l’informatique a évolué. Moins geek au service de sa machine, et d’avantage orienté résultats concrets.
cela dit j’ai essayé la dernière version d’ubuntu, et l’expérience après install était catastrophique : service IME qui plante tout seul, formatage de clef usb qui marche pas (aucune erreur, rien ne se passe), driver GPU générique beaucoup plus lent que le driver GPU vga générique de win8.1.
bref, j’avais moins de problème avec une Debian ou une mandrake en 2001. A l’époque les distribs étaient mieux finalisées.
ps: mon site web tourne sous linux sans problème depuis 2006. Je n’ai rien contre linux, mais jamais j’irai à nouveau m’enfermer sur du linux desktop au quotidien.
Le 14/02/2014 à 14h 30
Ajouter des cellules à ta prison te rend-il plus libre?
à méditer.
les utilisateurs lamba utilisent des plateformes fermées, mais ces plateformes leur rendent service. Ils peuvent passer d’une plateforme à l’autre sans être obsédés par la nature de ce qu’ils utilisent.
un libriste, lui, se met au service de sa machine. Privations, perte de temps pour trouver la combinaison drivers/distrib/config pour que tout marche à peu près.
en gros, les plus extrêmes des libristes deviennent l’esclave de leur idéologie.
personnellement, comme 99% des gens, je préfère un truc qui marche et qui me laisse assez de temps pour faire ce que j’ai à faire.
Le 14/02/2014 à 14h 18
Eh bien moi, je viens de m’assembler une tour qui fonctionne sous GNU/Linux exclusivement. J’ai la satisfaction d’avoir un véritable ordinateur dont je maîtrise la constitution, l’entretien et l’évolution.
Je n’ai jamais aimé les prisons, même dorées à l’or fin.
en un sens, le fait d’utiliser exclusivement linux, c’est un peu s’enfermer soi même dans une prison en se privant de tout l’écosystème des autres plateformes plus populaires, et de fonctionnalités comme miracast, la lecture bluray, …
du coup, qui est vraiment le plus libre?
à méditer.
J’espère pour la pro 3 :
tablette 15”? Pas grand intérêt. Ne compte pas trop là dessus, MS ne va pas se lancer dans ce marché de niche.
quand au WIDI, surface RT 2 et pro2 supportent déjà miracast.
Le 14/02/2014 à 14h 12
ben c’est une drogue, ça procure du plaisir les cigarettes…… donc ça sert à quelque chose
un meilleur exemple serait les bracelets qui promettaient d’améliorer son équilibre.
ultra populaires il y a environ 3ans, et pourtant c’est un énorme scam très juteux financièrement.
donc effectivement la popularité d’un produit tient moins à ses qualités qu’à la pub, l’effet de mode, et le bourrage de crane.
les tablettes, elles, sont utiles, mais elles ne permettent pas de remplacer un PC traditionnel. La plupart des gens se servent toujours de leur PC, les tablettes se retrouvant souvent cantonnés à l’usage de Facebook et de jeux vidéo (vu que la majorité des tablettes vendues font moins de 8”, ce n’est pas étonnant). En tout cas les statistiques de navigation web le montrent, les tablettes ne représentent que 5% du traffic web, ce qui laisse penser que beaucoup de gens ont un usage assez limité de leur tablette malgré le fort taux d’équipement. Du coup, c’est surtout un effet de mode, plus qu’un réel besoin qui pousse à l’achat d’une tablette.
La MPAA rejoint le W3C en plein travail sur la standardisation des DRM
08/01/2014
Le 09/01/2014 à 14h 18
Et à ceux qui disent que c’est pareil qu’un plugin: non, regardez bien le schéma. Un plugin s’exécute dans le navigateur, donc dans une sandbox (du moins sur Chrome ou Safari, FF je ne sais pas). Là le schéma indique que CDM a un accès direct à la “plateform”, càd à l’OS! Il peut donc faire totalement ce qu’il veut! Donc pour regarder le dernier film de Mickey il va falloir installer un boite noire qui a accès total et complètement invérifiable, car tout sera crypté, à la totalité de ma machine? Quel progrès ça fait rêver …
les plugins sous chrome/safari/fx/ie/opera ne sont pas sandboxés (l’isolation dans un processus différent sur chrome n’est pas là pour garantir plus de sécurité, mais pour éviter les crashes). Les plugins que tu installes ont accès à tout le système. Tu confonds avec NaCl.
mais tu fais fausse route, il l’est pas question d’installer un CDM pour chaque site. Chaque browser supportera un ou plusieurs CDM prédéfinis, et l’utilisateur ne pourra pas en installer d’autres (ce serait impossible sur Windows RT, WP, iOS).
Le 09/01/2014 à 14h 11
Je ne vois pas comment ce serait possible.
si tu as le code source tu as accès à toute la partie décryptage donc tu pourrais sauvegarder la video. Sauf si “quelque chose” garantit l’intégrité du CDM. Et là tu tournes en rond. Il faudrait un CDM pour le CDM etc etc
le but des DRMs n’est pas de garantir l’impossibilité de copier, mais d’empêcher de le faire facilement.
évidemment avec le code source il est possible de créer une implementation qui sauvegarde le flux DRMisé assez facilement.
mais c’est aussi possible sans code source via du reverse engineering, ou tout simplement en créant une implémentation from scratch à partir des spécifications. Un telle implémentation ne serait pas légale du point de vue de la loi americaine, mais techniquement rien ne peut l’empêcher d’être créée.
bref, code source ou pas, c’est un faux problème. Le code source public ne rend pas le DRM moins secure.
Le 08/01/2014 à 23h 58
Malheureusement entre des transfos CSS sur la vidéo et empêcher les méchants utilisateurs de pouvoir ripper en encryptant tout jusqu’à l’écran, la MAFIAA a déjà décidée.
t’excite pas, IE11 permet les transfos css sur les videos DRMisées.
chrome je sais pas, vu qu’à l’epoque de la sortie d’IE9, Chrome ne supportait meme pas les transfo css sur les videos non DRMisées ;-)
Le 08/01/2014 à 23h 54
432 millions de personnes qui téléchargent illégalement ça fait plus que quelques pourcents, et surtout que c’est en augmentation constante…
je pense que les chiffres sont exagérés.
il y a de plus en plus de monde qui se tourne vers les solutions légales.
probablement pas en Asie, mais en Europe ou aux USA les gens piratent moins qu’à l’époque de napster régnait une confusion totale et une absence de dissuasion. (je parle en proportion des internautes, pas en nombre absolu)
en tout cas je vois de plus en plus d’utilisateurs lambdas accepter de payer 5€ pour voir un film plutôt que de se faire chier à chercher parmi les fakes et les liens morts.
évidemment si tu regardes au sein de la communauté geek, tu ne constatera pas la même tendance. Mais les geeks ne représentent qu’1% de la population.
PS: tu pourrais faire tes quotes correctement stp
ya pas la fonction quote sur pci mobile :(
Le 08/01/2014 à 23h 40
Parce que je lis sur leur schéma que le CDM peut avoir la possibilité d’effectuer lui même le rendu.
ouais, il est écrit que le CDM peut envoyer la frame decodée ou l’afficher lui même.
apparemment l’implémentation du CDM PlayReady d’IE11 correspond au premier cas, le browser peut manipuler le contenu décodé via des CSS.
je viens de tester un transform:rotate et un opacity sur une vidéo DRMisé et le rendu se fait correctement. C’est déjà une avancé par rapport a Flash.
par contre screenshots (et je suppose screen recording) impossible (on voit du noir a la place de la vidéo).
Le 08/01/2014 à 22h 43
Ca c’est dans le draft pour EME…
Ils prévoient bien le fait que le CDM ne soit pas forcément un élément intégré au navigatuer et non changeable…
Dès lors que les échanges entre le navigateurs et le CDM sont standardisés, tu peux mettre n’importe quoi comme CDM, la navigateur n’a même pas à savoir avec quoi il parle…
oui tout à fait, mais ce que je veux dire c’est que le standard EME ne prévoit pas un moyen standardisé pour déployer de nouveaux CDM sur le client, et il n’impose pas cette possibilité aux éditeurs de navigateur.
dans le cas d’IE11 il me semble qu’il est impossible d’installer des EME supplémentaires, et même si c’est le cas, ça obligerait à télécharger un EXE sur sa machine pour installer l’addon d’un nouveau CDM. Un gros désavantage par rapport à Flash.
et même sur iOS, WindowsRT ce type de deploiement n’est pas possible.
reste des solutions comme NaCl dans chrome qui pourrait permettre d’executer le code natif du CDM sans risque de sécurité (pas d’exe untrusted). Mais un NaCl standardisé nécessiterait un standard a part entière, et non pas juste un chapitre dans les specs des EME. Et pour l’instant Mozilla, Apple, et MS ne veulent pas de NaCl.
même chrome sur iOS ne peut pas supporter NaCl.
donc la seule vraie solution, c’est 1 seul CDM implementé par tout le monde.
sinon Flash et les applis spécifiques à iOS/android/WinRT ont encore de beaux jours devant eux…
Sauf que c’est là qu’ils n’ont rien compris, il n’y a absolument pas besoin que chaque utilisateur lambda sache extraire le flux. Il suffit d’un seul utilisateur chevronné pour que tous les utilisateurs lambda y aient accès…
ils partent du principe que les utilisateurs ne voudront pas prendre le risque d’aller sur des sites pirates pour télécharger du contenu et risquer de se faire suspendre sa connection internet, ou se retrouver avec 10 000$ à payer aux ayants droits. Ce genre d’épisode a effrayé pas mal de monde aux usa…
si quelques pourcents des internautes continuent à pirater c’est pas un problème. L’essentiel c’est qu’on ne se retrouve plus dans la même situation que l’époque de napster où tout le monde piratait sans se soucier des conséquences et parfois même en croyant que c’était légal (même les pubs pour les FAI l’encourageaient).
Le 08/01/2014 à 20h 29
Vous pensez “ trollInside ” ?
Je vous repondrais Next-Generation Secure Computing Base (NGSCB) ou si vous preferez Palladium … puis HDCP … puis DRM inside
beau troll.
ceux qui critiquent NGSCB parlent sans savoir de quoi il s’agissait.
au fond tous les frameworks d’appli modernes (Ios, Android, winrt) sont un peu les héritiers de cette vision, niveau gestion des droits et isolation.
oh wait … c’est deja trop tard ….
http://www.purebreak.com/news/xbox-one-quand-kinect-detecte-et-sanctionne-les-in…
rapport avec les DRMs?
sans oublier que c’est un ramassis de connerie. Kinect n’a rien a voir la dedans.
la même chose se produit si Kinect n’est pas branché et que tu utilise ton micro casque pour traiter tes adversaires de motherfucker et que tu balances la vidéo sur les réseaux sociaux.
ce n’est pas choquant d’appliquer un filtre anti insultes, les forums font déjà cela depuis des années (et ils bannissent même les trolls parfois! Ca aussi ça doit être la faute aux DRMs).
Le 08/01/2014 à 20h 19
Fournis par le navigateur ou par le fournisseur de contenu qui viendra “plugger” en live son CDM au navigateur (par une procédure standardisée pour l’ensemble des CDM) ?
Si le CDM fonctionne de paire avec un serveur donné et que cette fonctionnalité de l’HTML5 n’oblige pas l’utilisation d’un CDM particulier, je vois pas comment le navigateur pourrait inclure toutes les possibilités…
en l’état actuel, ce standard ne sert à rien, ou presque. (et non, il ne prévoit pas de moyen de greffer dynamiquement un nouveau CDM dans le navigateur).
netflix et Google on collaboré pour utiliser une implémentation spécifique (je ne connais pas le nom) pour que netflix fonctionne sur chromeOS sans Silverlight.
vu que netflix utilise du PlayReady sur Silverlight à la base, ils ont déjà l’infra nécessaire pour supporter IE11.
mais tout le monde ne peut pas se permettre de faire comme netflix en ayant plusieurs implémentations de DRM coté server. Sinon autant rester sur du Flash player.
donc effectivement le standard ne sera utile que lorsque tous les navigateurs supporteront le même standard. Exactement le même problème que celui des codecs video/audio qui ne sont pas imposés par le w3c. Après des années de lutte on se retrouve enfin avec 100% des navigateurs modernes qui supportent mpeg4. Espérons que ça ne prendra pas encore 5ans pour les DRMs.
Le 08/01/2014 à 20h 07
Là j’en suis pas sûre. Enfin on verra bien.
Les fournisseurs de contenu sont des fous furieux. Pas sûre qu’ils souhaitent adopter un système largement utilisé, donc plus susceptible d’être attaqué et finalement contourné… Moi je vois plus, malheureusement, chacun y aller à sa sauce pour le CDM…
Et dans ce milieu, “ouvert” = danger. Ils ont déja la possibilité de proposer un peu plus ouvert, ils ne le font pas parce qu’ils ne le veulent pas.
les DRM sont juste une tuyauterie qui ne rapporte pas directement d’argent.
les ayant droits savent que les DRMs n’empêcheront pas le piratage par d’autres moyens.
donc la multiplication des implémentations n’est pas dans leur intérêt. Il leur faut juste un truc qui rend l’extraction de flux assez chiante pour décourager les utilisateurs lambda.
et j’imagine que la MPAA peut aider a choisir un standard, plus rapidement que si on laisse le marché décider.
et au final, seule une poignée d’implémentation seront en concurrence puisque leur support nécessite que MS/apple/mozilla/google accepte de les supporter dans leur navigateur (l’utilisateur ne peut pas en installer lui même)
bref, il ne va pas y avoir 1000 implémentations de CDM en concurrence. 3 dans le pire des cas (Apple, google/mozilla, MS). 1 dans le meilleur des cas.
Le 08/01/2014 à 19h 34
Oui mais le CDM se trouve coté client ? (vraie question, j’ai un peu de mal à voir le fonctionnement global). Donc même si la “communication” entre le navigateur et le CDM est standardisée, je vois pas en quoi cette standardisation apporte du bon dans tout ça
le CDM est situé coté client, mais il y a un composant complémentaire coté serveur (qui applique des drm sur un media source).
les CDM ne sont pas installables par l’utilisateur de toutes façons. C’est forcement livré de base avec le navigateur (sauf peut être chrome qui pourrait les supporter via NaCl).
en tout cas dans le cas d’IE11, seul PlayReady est supporté.
Microsoft fournit le code source, donc il est possible de l’implementer sous linux, Android, …
Le 08/01/2014 à 19h 14
Les CDM ne sont pas standardisés, ni la partie Server. Seul leur accès l’est. Donc le CDM WideVine parle avec le Server WideVine… Donc, si t’as pas le CDM qui va bien avec le server du site, tu ne peut pas lire le contenu. Mais ça devrait permettre de supporter plusieurs CDM. Et ça va évoluer…
le but c’est pas non plus qu’il y en ait 50.
c’est comme pour le choix des codecs, le marché va décider. Ou plutôt les gros acteurs du marché, qui seront des early adopters, comme netflix ou Google. Si l’un d’entre eux propose un CDM ouvert et sans royalties, c’est surement ce CDM qui sera implementé dans tous les browsers et que tout le monde supportera.
ou alors le w3c va en recommander un.
peut être que la MPAA va pousser le w3c à aller dans ce sens, car le marché sera plus long a décider si on lui laisse le choix (comme la guerre bluray/hddvd).
Le 08/01/2014 à 18h 10
Tu pourras me filer de quoi lire les vidéos HTML5 DRMisées sur mon ArchLinux PowerPC? Merci.
ah parce que tu peux lire les vidéos DRMisées en Flash, Windows media, ou autres sur ton PPC osx/linux actuellement?
alors pourquoi tu te plains? La standardisation au sein de html5 t’enlevera rien de ce que tu as actuellement.
et comme je l’ai déjà dit, il est même possible qu’une implementation open source existe.
Entre le “je pirate à tout va” et “touche pas à ma vidéo”, combien de temps faudra t’il encore aux deux extrêmes pour accepter la licence globale ?
oui bien sûr, parce que tout le monde a envie de payer une taxe de 10€ par abonnement internet (sur le fixe ET sur la 3G) pour protéger contre toute poursuite ceux qui piratent, tout en continuant à avoir à payer pour obtenir du contenu par dvd ou par iTunes.
Le 08/01/2014 à 17h 50
Les DRM ne dissuadent rien du tout mais font ch*er les utilisateurs “légaux” en rajoutant des restrictions qui n’existent pas sur la version pirate.
si tu prends l’exemple du replay tv et des solutions de streaming type spotify, il y a des DRMs, et c’est malgré tout très populaire.
les DRMs ne posent pas de problème sur le contenu gratuit ou en location (les abonnements de type musique illimité pour 10€/mois ne pourraient pas exister sans DRM).
les DRMs sur du contenu acheté, ça s’est plus ennuyeux.
mais il n’en est pas question ici, puisque ce qu’on veut streamer depuis un navigateur, c’est du contenu en location ou gratuit mais limité dans le temps (7jours pour le replay tv en général).
dis toi bien que sans un minimum de restrictions techniques, le replay tv sur le web n’existerait même pas.
alors estimons nous heureux si on nous sort une solution interoperable qui ne nécessite ni Flash, ni l’installation d’une appli ios pour lire une malheureuse vidéo ponctuellement.
Le 08/01/2014 à 17h 40
Tu vois ça ou que c’est sans plugin? Car à ma connaissance CDM est un plugin ou module installer sur le navigateur.
le but est qu’un CDM soit standardisé et supporté par tous les navigateurs.
exactement comme les codecs vidéos. Même si le w3c n’en impose pas un dans les specs, au final tout le monde s’est mis d’accord autour du mpeg4. Même Google et Mozilla, n’en déplaise aux webm fanboys.
il est évident que le but n’est pas de forcer tout le monde a installer un CDM binaire pour chaque site visité qui a besoin de DRMs pour ses vidéos.
et je dirais même que dans l’absolu, le CDM peut être open source. Mais sa modification à des fins de faciliter l’extraction de contenu ne serait pas légal du point de vue de la loi DCMA, ce qui n’empêcherait pas des devs de le faire, mais empêcherait des entreprises US de vendre des solutions de contournement facile à utiliser.
Le 08/01/2014 à 17h 31
Pour simplifier un peu , quand tu consulte une page web , ton navigateur recoit des informations de mise en page , de scripts et d’autre choses (tu peux voir tout ca en appuyant sur F12) . Tu pourrais même dans une certaine mesure les modifier à ta guise pour en changer des éléments.
Avec un DRM , ceci ne sera plus possible , ton navigateur recevra des informations déjà filtré et la plupart des éléments ne pouront plus être altérés du tout.
n’importe quoi.
le fait qu’une page html inclue une vidéo DRMisé ne rend pas la page elle même DRMisée.
le reste du contenu de la page n’est pas affecté, et tu peux toujours jouer avec le code html.
Ce que je voulais dire par “ça ne servira de toute façons a rien” c’est que ça n’empêchera personne de se procurer ce contenu protéger.
ca n’a jamais été le but des DRMs.
le but est surtout de dissuader l’utilisateur lambda et de ne pas lui faciliter la tâche s’il décide de faire des copies.
Le 08/01/2014 à 17h 25
Et la copie privée dans tout ça ???
si la location d’un film à 3.99€ pour 48h te donne droit à une copie privée, alors c’est quoi la différence avec un achat permanent à 15€? A ce train là on risquerait de se retrouver uniquement avec la possibilité d’acheter à 15€. Plus de location possible.
idem pour les abonnements musique illimité à 10€/mois
Le 08/01/2014 à 17h 06
L’idée n’est pas mauvaise mais bon elle ne va servir à rien de toute façon. Enfin si faire chier les utilisateurs.
si, ça sert, puisque cela permet de se passer de Flash ou d’applications dédiées.
il est actuellement impossible de diffuser du contenu “premium” qui marche sous toutes les plateformes en HTML5, puisque les détenteurs de droits imposent qu’un minimum de protections soient presentes, histoire d’éviter qu’un utilisateur recupere une vidéo en location (ou replay tv limité à 7j) en faisant clic droit, enregistrer.
Le 08/01/2014 à 17h 00
Une arrivée qui fait craindre le pire alors même que le W3C travaille justement sur une standardisation des mesures de protection (DRM) pour le web
bouhhh la standardisation et l’interoperabilité des DRMs c’est le mal.
les lecteurs de vidéo en Flash et les applications propriétaires (pour ios, Android,…) c’est tellement mieux!
pouvoir lire n’importe quelle vidéo sur le web sans plugin? Non mais quelle idée…
/s
Lenovo : un écran 4K de 28″ et une déclinaison sous Android 4.3
08/01/2014
Le 08/01/2014 à 16h 54
Mais le plus intéressant est que cet écran sera proposé cet été sous la forme d’un tout-en-un tactile et prendra le nom de ThinkVision 28.
je vois pas trop en quoi c’est un avantage.
lenovo ne fournira probablement jamais de maj pour la version d’android embarquée.
vu qu’un bon écran peut facilement durer 5 à 10ans, je vois mal des gens se servir d’android 4.3 pendant 5ans sans aucune maj de sécurité… (imaginez utiliser un smartphone avec Android 1.5 aujourd’hui).
évidemment on est pas obligé d’utiliser l’android embarqué puisqu’on peut le brancher à un pc, mais du coup ça ne sert à rien si dès le départ on se sert d’un pc.
bref, ça me semble être le même type de “révolution” que SplashTop ces “PC Plus” et ces écrans Android.
VAIO Fit 11A : un portable tactile de 11,6″ en Haswell ou Bay Trail, dès 799 $
08/01/2014
Le 08/01/2014 à 14h 28
Je parlais par rapport au Vaio Pro principalement (je connais pas particulièrement le Dell), le modèle Haswell et loin derrière le Macbook Air 13” (Haswell lui aussi) qui a mis la barre très très haute niveau autonomie.
attention a la comparison.
de base, le vaio pro 13 a une batterie plus petite, et pese seulement 1kg (contre 1.35kg) pour le MBA 13.
et il a un ecran 1080p et tactile, chose que le MBA n’a pas.
malgré cela, une fois l’autonomie normalisée, il bat le MBA niveau efficacité énergétique:
http://www.anandtech.com/show/7417/sony-vaio-pro-13-exceptionally-portable/4
avec sa batterie étendue, même poids que le MBA13, 1.35kg, mais autonomie bien meilleure!
Yahoo.com victime d’une infection de ses publicités par des malwares
07/01/2014
Le 07/01/2014 à 14h 08
Sur le fond, je ne comprends pas pourquoi la société Fox IT conseille de bloquer ces 2 plages d’adresse alors qu’il n’y a qu’une adresse qui est concernée au final, c’est 193.169.245.78 donc du second bloc d’adresse qui est chez GoDaddy
c’est un conseil ridicule.
la seule vraie solution, c’est d’avoir un JRE à jour, et idéalement, de désactiver le support de java dans le navigateur comme indiqué dans la news, sachant que des sites qui exploitent des failles java il y a en a des milliers d’autres.
si on se met à vouloir bloquer chaque ip ou bloc d’ip qui sert des malwares, on a pas fini!
Le 07/01/2014 à 14h 02
Ensuite, il est possible de prendre deux mesures pour bloquer toute opportunité de contamination. D’une part, bloquer les sous-réseaux suivants :
•192.133.137⁄24
•192.169.245⁄24
ce conseil n’est pas vraiment pertinent.
ça demande un effort inutile (modifier la config d’un routeur) pour un bénéfice niveau sécurité quasi nul.
l’auteur de ces attaques aura vite fait d’utiliser d’autres adresses ip venant d’un hébergeur différent. Et au final, ces adresses resteront inaccessibles même une fois qu’elles auront été réutilisées pour heberger des sites légitimes.
Threshold, un Windows unique mais en plusieurs variantes
10/12/2013
Le 10/12/2013 à 17h 19
Encore faut il que les devs passent leur apps Win32 en WinRT … Pour l’instant dans les applications grand public je ne vois que VLC et Adobe Reader, Skype…
le but de WindowsRT, c’est justement d’envoyer un signal aux développeurs pour leur dire qu’ils doivent migrer vers WinRT s’ils veulent toucher tous les utilisateurs… Evidemment dans un premier temps ça implique de maintenir une version win32 et une version winRT en parallèle.
si l’appli est architecturé correctement, ça ne demande pas tant d’effort que ça pour maintenir les deux versions en parallèle.
et je dirai même que pour les jeux vidéo c’est assez simple, l’api directx est la même, et au final il n’y a pas de dépendance bloquante sur win32.
il est possible que les jeux AAA sortent en version WinRT sur le store, et en version DVD/Steam pour les OS ne supportant que win32. Car dans les années qui viendront, le grand public s’equipera de plus en plus de PC ne pouvant plus faire tourner win32. Et les editeurs ne vont pas pouvoir ignorer ce public, d’autant plus que le support de winRT ne demandera pas beaucoup d’effort de portage depuis win32.
et dans 10ans évidemment, adieu win32, adieu steam…
Le 10/12/2013 à 17h 06
Si j’ai bien suivis, ils pourraient porter leur moteur de rendu (gecko, webkit) sur WinRT mais seraient obligés d’utiliser le moteur javascript d’IE… Ce n’est pas ce qu’il y’a de mieux pour l’utilisateur vu qu’on perdrait en concurrence sur les moteurs javascript et on tomberait dans le modèle d’iOS … Meme si je sais que le moteur d’IE n’a pas a rougir face a la concurrence, je trouve ca tout de même dommage….
non, je ne pense pas qu’il soit techniquement possible d’utiliser uniquement le moteur JS de IE et le coupler à un autre moteur de rendu comme webkit.
par contre, Google/mozilla peuvent porter leur moteur de rendu ET leur moteur JS sur WinRT.
mais ils ne peuvent pas faire de compilation JIT (pour l’instant en tout cas, mais peut être qu’à l’avenir ils bénéficieront d’autorisations spéciales pour cela). Mais ça ne les empêche pas de faire un interpréteur JS performant.
pour ceux qui pensent que l’absence de JIT est rédhibitoire, regardez du coté d’iOS:
google a sorti une version de chrome qui se base sur un composant WebView de safari, puisque Apple interdit non seulement le JIT, mais aussi les moteurs de rendu et les interpréteurs de script tiers.
les performances dans les benchmarks sont mauvaises (car le composant webview utilisé par chrome ne supporte pas la compilation JIT) comparé à safari mobile (qui supporte le JIT).
mais en situation réelle, en naviguant sur 99% des sites, l’utilisateur ne voit aucune dégradation de performances en passant de safari à chrome (certains ont même l’impression que chrome va plus vite… comme quoi le marketing semble avoir plus d’influence que le coté technique niveau perception des performances).
bref, tout ça pour dire que google peut faire mieux que chrome pour iOS s’il se donne la peine de développer pour WinRT, car il y a moins de restrictions. Idem pour Mozilla.
chrome sur iOS ne peut même pas implémenter correctement le mode incognito sur iOS car le composant webview ne lui permet pas d’effacer le storage html5 (autrement dit, la navigation anonyme sous chrome pour ios n’est pas anonyme). Sous winRT il n’y aurait pas de problème de ce genre.
pour info, sur wp8 il existe déjà un navigateur basé sur gecko, Nokia xpress.
Le 10/12/2013 à 16h 43
Le rétropédalage continue chez MS. Il y a quelques versions (8.0) le Bureau était négligé au point que certains parlaient “d’héritage à gérer” qui allait un jour disparaître au profit de ModernUI. C’était même peut-être la vision de MS jusqu’à ce que les retours de vrais utilisateurs commencent à arriver.
Tu as tout compris de travers mon gars. Au contraire, MS pousse encore plus Metro/WinRT en avant.
le bureau (enfin win32) va disparaitre des machines grand public (SKU metro, autrement dit le successeur de Windows RT).
Il ne restera present que sur la version enterprise et la version “classique”.
à terme, la majorité des PCs et tablettes dispo en magasin tourneront sous le SKU metro, peu importe que le CPU soit x86 ou ARM.
MS ne veut plus de compatibilité win32 chez les particuliers qui n’en ont pas besoin, car en comparaison, un système compatible uniquement WinRT (comme Windows RT) n’a besoin d’aucune administration et n’est pas vulnérable aux malwares.
un chef de produit m’avait dit lors de la build 2011 que MS s’attend à ce que WinRT comble tous les besoins des particuliers et qu’ils n’aient plus besoin de win32 d’ici 5ans.
on dirait que ça colle… 2015⁄2016: un Windows x86/arm sans Win32 pour les particuliers et les petites entreprises.
Blocage des certificats par Google : interview de Patrick Pailloux (ANSSI)
10/12/2013
Le 10/12/2013 à 14h 15
il est clair qu’il y a eu une connerie de faite, mais faut pas pousser non plus, c’est pas des neuneus (au contraire, au vu des offres d’emploi de l’ANSSI par exemple
et pourtant, la connerie dont il est question ici est bien plus grave que la mise en place d’un réseau wifi avec une clef wep.
le plus grave dans l’affaire, c’est que la personne qui a eu cette idée ne l’a pas exécutée seule. Et les autres ont trouvé cette idée acceptable. Ca me parait inimaginable qu’ils aient pu ignorer les conséquences potentielles d’un tel acte. Si ces certificats avaient fuité, ils auraient pu faire des ravages.
au final, le coup du wifi et de l’ipad non administré c’est une des seules choses qui pourrait expliquer pourquoi ils ont fait cela plutôt qu’utiliser une autorité de certif interne. Sinon c’est de l’incompétence pure.