Le 18/09/2012 à 18h 03

Commentaire_supprime a écrit :

A ce prix-là, ils sont tranquilles chez Apple…

300 € sans dock, et 400 € avec, c’était acceptable. Le double minimum, bof…



même prix que l’ipad 3 32go.

Sauf qu’avec Windows RT, tu as Office, le support de flash player (probablement sur tous les sites sur IE desktop, ce qui serait un énorme avantage par rapport à l’ipad).

Et pour 200€ de plus, tu transformes le tout en un vrai ordinateur portable avec 20h d’autonomie, pour un prix et un poids plus léger qu’un ipad + un ordinateur, et une meilleure autonomie!

évidemment t’as pas la compatibilité win32, mais pour la majorité des gens IE+flash et Office c’est tout ce dont ils ont besoin sur leur pc.


donc les prix ne sont pas low cost, c’est clair, mais ça reste raisonnable.

Surface RT devrait aussi coûter dans les 500 ou 600$.

Le 18/09/2012 à 16h 02

Ermude a écrit :

Seulement d’après l’article de numerama, cette solution ne garantie pas la non exploitation de la faille.



de la même manière que l’installation de Firefox ou chrome ne garantie pas qu’il n’y ait pas de faille 0day pour ces navigateurs dans la nature!

le fait est que EMET rajoute des protections mémoire, améliore le support ASLR existant sous Windows 7, donc exploiter cette faille avec EMET installé requiert probablement plus d’effort et de temps que de chercher une faille dans un navigateur comme Firefox sans EMET.

Pour l’instant j’ai jamais entendu parler d’exploits concernant IE qui arrivaient à contourner toutes les protections supportées par EMET3. Alors que des failles exploitées dans Firefox il y en a eu, et même dans chrome (4 PoC non publics en un an).

Le 18/09/2012 à 15h 32

Ermude a écrit :

Il va donc falloir que je change de navigateur en attendant la maj.



…ou que tu lises la fin de l’article et que tu suives le lien pour télécharger EMET.

Le 18/09/2012 à 14h 49

ITI a écrit :

Et pour les lycées/collèges qui n’ont pas firefox/chrome d’installé mais encore les vieilles versions d’IE, ils risquent quoi sachant que tout est relié au réseau interne de l’établissement, c’est tout le réseau qui prend, et donc aussi ce qui est stocké dessus ?



vu qu’ils n’installent pas les maj de sécurité en general, ça ne change pas grand chose à la situation habituelle.

Et puis pas besoin de failles dans un navigateur pour poser des problèmes potentiels: quasiment toutes les machines (ou comptes utilisateurs) sont infectées par les clefs USB infectées que ramènent les élèves. Donc entre un malware qui provient d’une clef usb ou un malware qui provient d’un site vérolé, aucune différence.

Le 18/09/2012 à 14h 41

UAB_Kub a écrit :

et tout ça alors qu’une pub tv essaye de te rappeler que ie existe et qu’une “nouvel expérience web” est possible…
ben non, en fait, aucun changement " />



d’après une étude commandée par Google, IE reste nettement plus sécurisé que Firefox (ou opera).

et au final, IE10/win8 est plus sécurisé que chrome, car il protège d’avantage de ressources contre des accès malveillants (ex: pas d’accès au réseau local depuis l’enhanced protected mode d’IE10, donc pas de risque de piratage des DNS sur les modems/routeurs sur lesquels le mot de passe n’a pas été changé).

évidemment tous les navigateurs ont des failles, et d’après l’étude commandée par Google, IE est en réalité le navigateur qui a le moins de failles, d’après les statistiques de secunia. Mais évidemment, quand 90% des entreprises utilisent IE/XP pour leur intranet, ça en fait une cible plus interessante pour les hackers que de hacker un Firefox avec 20% de PDM (et quasiment rien en entreprise)

Le 18/09/2012 à 14h 36

A noter que pour le moment la faille n’est exploitée dans la nature que sur IE7/8 sous Windows XP.

Et d’autant que je sache, le PoC publié par metasploit ne permet pas de contourner la sandbox d’IE7/8/9 sous vista/7.
Donc ça limite sérieusement l’intérêt d’une exploitation de cette faille s’il n’y a pas moyen d’installer de malware sur le profil utilisateur de la victime.

En tout cas, le meilleur moyen de se protéger contre cette faille (ainsi que d’autres qui pourraient être découvertes dans le futur), c’est d’installer Microsoft EMET et de rajouter son navigateur (IE, Firefox, chrome) dans la liste des applis à protéger par EMET. Cela active des protections mémoire “expérimentales” qui sont désactivées par défaut dans Windows pour éviter certaines rares incompatibilités.

IE10 contient probablement également cette faille, mais le fait qu’il utilise justement ces nouvelles protections mémoires le rend non vulnérable aux exploits actuels. Donc utiliser IE9 avec EMET est quasiment aussi sécurisé que d’utiliser IE10 (IE10 apporte également une nouvelle sandbox plus sécurisée que celle de IE7/chrome).

bref, mieux vaut rester sous IE avec EMET que d’utiliser Firefox, question sécurité ce serait une absurdité. Chrome en revanche est un peu plus sécurisé que IE9/win7.

Le 12/09/2012 à 16h 09

gogo77 a écrit :

Ça améliore un peu la chose mais pour quelqu’un qui est un voleur habitué ça ne change rien. On peut facilement enlever la carte SIM de n’importe quel téléphone.



oui la première des choses que font les voleurs de tels c’est d’éteindre le téléphone pour ne pas être traqué hélas.

mais une solution de blocage hardware via le numéro de série de l’appareil (+ un code secret imprimé dans la boite de l’appareil) ferait intervenir le blocage après hard reset, dès lors que l’appareil se connecte à l’appstore/androidmarket/…

Au moins les acheteurs seront plus regardants sur la provenance de la marchandise s’ils achetent un iPhone 4S à 150€ mais qu’il cesse de fonctionner dès lors qu’ils le connectent à internet pour la premiere fois.

Le 12/09/2012 à 16h 05

elec a écrit :

Ha ha. Bien pour bloquer un voleur opportuniste… mais il faut savoir qu’il existe désormais un moyen de changer l’IMEI d’un téléphone (Y COMPRIS celui d’un iPhone). Et ce genre d’outils circule assez vite d’arrière boutique en arrière boutique, puis en cave de cité…



effectivement.
Mais au moins que les constructeurs essayent! Actuellement ils n’essayent meme pas :/

Et si ils voient que leur solution est facilement contournée, utiliser des dispositifs hardware sur les générations suivantes d’appareils (fonte d’un “fusible” intégré au SoC) pour s’assurer que l’appareil ne peut pas etre remis en service sans le remplacement total de la carte mère par le SAV.

Le 12/09/2012 à 15h 53

KooKiz a écrit :

+1, ça m’a vraiment frustré de ne pas pouvoir faire ça. Mais d’un autre côté, si quelqu’un arrive à pirater mon compte live et qu’il bloque définitivement mon téléphone, je l’aurai mauvaise. Donc à double tranchant…



bah c’est pour ça qu’un système de code écrit sur papier (fourni dans la boite de l’appareil), et réversible (possibilité de débloquer l’appareil si on le retrouve et qu’on fournit au constructeur le même code) serait la solution idéale.

Malheureusement j’ai bien l’impression qu’ils n’en ont rien à foutre, surtout lorsque l’appstore leur rapporte de l’argent, y compris sur des achats effectués depuis un terminal volé. Ils n’ont donc aucun intérêt à réduire le nombre de terminaux en circulation en les bloquant totalement.

J’ai un ami non geek qui s’est fait voler son lumia 800 le mois dernier sous ses yeux par une petite fille de 7ans (avec la complicité de ses parents). Il était surpris quand je lui ai appris que la possibilité d’un blocage total du terminal n’existe toujours pas.

Le 12/09/2012 à 15h 42

Et à quand la possibilité d’un blocage définitif de l’appareil (même après réinitialisation, qu’il soit impossible de s’en servir) ? (en indiquant sur le site du constructeur un mot de passe fourni dans la boite de l’appareil qui permettrait de le blacklister)

Ca réduirait pas mal les vols si les voleurs ont la quasi certitude que l’appareil sera de toutes façons inutilisable

Car actuellement les portables volés en France ne sont blacklistés que par les opérateurs français, et evidemment les voleurs le savent, puisqu’ils volent pour les revendre à l’extérieur de la France.

Une participation du constructeur au blocage du terminal serait appréciable.

Le 10/09/2012 à 15h 56

Dunaedine a écrit :

Le coup du noyage, c’est juste de la mauvaise foi, surtout qu’on peut se poser la question sur les tests “réels” alors que MS ne propose justement pas un tel outils. Les stats ont été offert par Apple ou Google? " />



ils font des prototype d’interface graphique en interne et ont des groupes d’utilisateurs de tout âge et de tout niveau d’éducation qui testent ces prototypes. Evidemment ça ne leake pas dans la presse, mais c’est des choses qui existent bel et bien dans la phase de conception du produit.

De plus, un centre de notification c’est vraiment pas dur à implémenter. Si MS ne l’a pas fait, c’est vraiment parce que les tests sur des utilisateurs lambda ont montré qu’il s’agissait d’une fausse bonne idée.

Le 10/09/2012 à 15h 51

canti a écrit :

pour moi, une application qui n’est pas en tuile ( ou en menu de démarage) n’est pas une application dont les info sont inutiles, mais que je n’utilises pas régulièrement… je ne sais pas si faire l’amalgame de ces deux notions est une bonne idée :/



peut etre, mais c’est toujours mieux que de noyer les notifications importantes sous une tonne de notifs secondaires.

par exemple sous win8 je laissé l’appli “Actualité” épinglée sur mon écran d’accueil. J’apprécie de voir les gros titre défiler, mais je ne lance jamais l’appli. Si par contre l’appli se mettait à balancer 30 notifications dans la journée (dans une zone de notification) pour chaque actualité qui parait, là ça m’emmerderait plus qu’autre chose, car c’est des notifications secondaires et je n’aurais pas envie de passer mon temps à regarder le centre de notification à lire ligne par ligne pour voir si ya pas un truc important au milieu.

Le 10/09/2012 à 15h 43

canti a écrit :

ca peut être une solution pour mon exemple, mais pour moi c’est plus globalement toutes les applications dont tu attends des événements rares, mais potentiellement importants (un nouveau chapitre d’un light novel épisodique est sorti, une vente flash… en gros les informations qu’une application a envie de te signaler, a tord ou a raison)



inversement, avec ton système on peut aussi dire que les notifications importantes sont noyées sous un flot de notifications secondaires genre “XXX vient de répondre à votre commentaire sur YYY appli” que l’utilisateur aura vite fait de marquer comme “vu” par exaspération (en loupant au passage la seule notification importante d’une liste d’une 20aine de notifications).

Le 10/09/2012 à 15h 38

canti a écrit :

Et alors, il y a un moyen de ne pas perdre une notification qui n’est pas en tuile ?



si tu n’as pas mis l’appli en tuile, c’est que tu ne considères pas l’appli (et par conséquent ses notifications) comme d’interet critique.

du coup quel serait l’interet qu’une appli d’interet secondaire vienne polluer la zone de notification?

Le 10/09/2012 à 15h 34

canti a écrit :

l’information sur la tile est interessante, quand tu as la tile présente sur ton écran de démarrage…

si tu as une application que tu utilises rarement, mais dont tu apprécie d’être notifié (Ex: alerte tsunami ),



pour ce genre d’alerte importante, c’est plutôt par SMS qu’on les reçoit, pas par une application dédiée (d’autant plus qu’en situation d’urgence il est très probable que le data soit d’avantage perturbé que les communications sms).
D’ailleurs il me semble qu’il y a quelques mois les opérateurs aux USA testaient un système d’alerte par SMS pour les situations graves.

Le 10/09/2012 à 15h 31

Dunaedine a écrit :

Je trouve en fait que c’est une info capital… L’absence d’un système de notification correcte est franchement un point noir pour un outil tel qu’un smartphone.



Quelle mauvaise foi, toujours à la recherche d’un moyen de troller toi!

comme ça a été déjà dit, le système de tuiles dynamiques remplace avantageusement les notifications, puisque les notifications peuvent etre à la fois textuelles et graphiques, et sont visibles directement sur l’écran d’accueil pour les applis que l’utilisateur considere comme importantes (celles qu’il a choisi d’épingler).

De plus, la véritable raison pour laquelle il n’y a pas de centre de notification dans Windows ou Windows phone a été été évoquée par Microsoft:

leurs tests en situation réelle ont montré que les utilisateurs sont envahis par les notifications lorsqu’ils reviennent sur leur pc après un certain temps d’inactivité, et du coup à terme ils en ont marre et ne consultent même plus le centre de notification. Du coup, ils peuvent louper des informations importantes sur un système où ces infos ne sont pas reportées sur des tuiles dynamiques. (d’autres à l’inverse perdent un temps fou à “nettoyer” le centre de notification à tout bout de champ).

Le 10/09/2012 à 15h 20

est ce qu’ils vont rendre obligatoire l’application des maj de sécurité (dans un délai raisonnable) sous peine de sanction?

il y a quelques années c’était vraiment pas beau à voir (un grand nombre d’administrations n’appliquaient que les patchs nécessaires pour se protéger d’une attaque précise genre la faille RPC qu’exploitait Sasser). Les éventuels serveurs *nix n’étant eux jamais patchés.

Le 06/09/2012 à 13h 54

atomusk a écrit :

Attendons de voir ce qui sera annoncé le 12 pour l’iphone qui pourrait sortir avant le lumia 920, avant de juger ok ? " />



le fait est que le lumia 920 sera très certainement moins cher que l’iphone 5
et on sait déjà que l’écran de l’iphone 5 sera plus petit.

on verra bien pour l’appareil photo, mais il sera difficile pour apple de faire mieux

Le 06/09/2012 à 13h 31

en tout cas le capteur photo du lumia 920 semble réellement impressionnant. Ce dérapage marketing n’enleve rien à ses qualités:

http://images.anandtech.com/doci/6236/DSC_7972.jpg

en comparaison l’iphone passe pour un appareil OEM cheap… (que ce soit l’écran ou la qualité de la photo du vase prise dans l’obscurité)

Le 06/09/2012 à 13h 45

Mateal47 a écrit :

En revanche, il est agréable de voir que tous les nouveaux WP8 présenté sou leakés ont standardisé la position de la connectique…Stations WP nous voila!



avec NFC et la recharge sans fil, je doute qu’on verra des stations de dockage, ça devient superflu maintenant (voir les enceintes JBL présentées par nokia)

et meme niveau solidité, vu que tous les terminaux n’ont pas la meme forme/taille, ça me semble difficile de créer des docks universels qui ne maintiendront pas le telephone solidement en place et risqueront d’endommager le connecteur micro usb lorsque l’utilisateur manipule le tel

Le 06/09/2012 à 13h 41

Halukard a écrit :

Un micro casier avec des câbles micro usb ça fonctionne aussi, il y a ça dans certains festival (rechargés avec panneau solaire en plus…)



sauf que dans les lieux publics, au bout d’un moment les cables finissent toujours par être endommagés par des blaireaux (soit coupés, soit du chewing gum sur le connecteur, soit un connecteur défoncé après que quelqu’un ait tenté de le faire rentrer dans le mauvais trou ou le mauvais sens).

si à l’avenir il suffit de poser son tel sur une surface solide dans un lieu public pour le recharger, ça éviterait ce genre de problème.



saf04 a écrit :

EXCLU:
nokia s’excuse. la photo avant retouche était un paquet de lessive.



concernant la polémique précédente, ce serait bien de se calmer, l’appareil photo du lumia est réellement excellent comparé à la concurrence. Il ne faut pas laisser une erreur marketing entacher les qualités du produit.

comparaison avec l’iphone (dans les deux cas sans flash):
http://images.anandtech.com/doci/6236/DSC_7972_575px.jpg
photo témoin
http://images.anandtech.com/doci/6236/DSC_7974_575px.jpg