J’avais pas vu qu’il était bloqué avant de répondre ^^”
Merci pour le lien, mais est ce que ça permet de faire tourner n’importe quel apk fait pour Android ARM ? (c’est du java donc ça le devrait, mais on sait jamais)
Le
05/02/2015 à
14h
16
Ca existe de l’Android sur x86 qui fait tourner n’importe quel apk ?
edit: Mince maintenant je vois tous les “MS” écrit “M$”… C’est grave ?
Le
05/02/2015 à
12h
42
Normal, Illumiroom n’est pas un bon concept pour être commercialisé.
Il y a beaucoup trop de contraintes pour l’utilisateur. Ce projet en est juste resté au stade de R&D, et n’a jamais été annoncé comme un produit en voie d’être commercialisé.
Le
05/02/2015 à
11h
04
bandix400 a écrit :
bin si …Vérifions :
les androphone : OK, par définition,
Clés Android TV (4.2) OK,
Tablette 8pouces (4.2) OK,
Jolla Phone (4.2) Possible, mais si je voulais un spy phone j'en aurais acheté un chez Apple, Google ou M$,
Acer Aspire ONE Intel-Android (2.4) OK,
"mini pc ARM" android (2.2) pas mis les GApps (pas l'usage),
Raspberry PI 2 (pas encore recu) pas prévu d'android dessus, (et encore moins de W10) mais plutôt SailfishOS ... Ah bin si alors (CF Jolla phone)
virtualisation X86-Android sur mes linux box et Apple OSX : O
Ouh que c'est vilain.
Citer de la virtualisation dans un débat qui porte sur le support d’applications natives.
Tu vois, le truc cool avec les appli “universel” c’est que le dev écrit son code une fois et ça marche aussi bien sur x86 que ARM sans virtualisation !
Pour prendre un exemple un peu tiré par les cheveux, ce serait comme si une appli Android fonctionnerait sur un Linux SANS virtualisation.
Le
05/02/2015 à
10h
54
DDReaper a écrit :
Le jour où Google fera un OS desktop, je suis sûr qu’on aura des laptop windows ET des laptop google. L’autre point c’est bien sûr les habitudes des consommateur.
Tu oublies Chrome OS.
Le seul OS ou si tu n’as pas Internet ton PC peut au moins te servir de dessous de plat ou de “cale-meuble” :)
Le
05/02/2015 à
08h
59
Universel ça veut dire qu’avec le même code il marche sur toutes les plateformes sur lesquels on peut installer un W10 !
Pour le 2), je parlais d’une prise de conscience de la classe politique qui refuserait tout pot de vins (principalement parce que, dans mon monde à moi, toutes les rentrées d’argent des hommes politiques doivent être publique. Ce qui, lors des déclarations de patrimoine permet de faire rapidement le compte de ce qui a été acquis frauduleusement ^^“)
Mais si l’augmentation de la vente aux sources est possible, pourquoi est ce qu’ils s’opposent à chaque fois qu’on veut toucher la copie privée ?
Le
04/02/2015 à
16h
21
Juste une question.
C’est quoi le moyen de pression des ayants droits sur ce genre de disposition légale ? Non parce que qu’est ce qu’ils peuvent faire si la semaine prochaine le gouvernement décide de supprimer la copie privée (oui j’ai le droit de rêver) ?
J’ai jamais pu y trouvé le moindre intérêt (et j’ai jamais réussi à le configurer correctement).
La fiche Sport -> je préfère mon appli 49ers qui en plus de me donner le résultat des match me notifie sur les grosses décisions du club (genre les changement de coach ou coordinateurs)
La fiche “trajet” -> j’ai pas de voiture et je sais à quelle heure j’arriverais selon l’heure à laquelle je pars.
Et le reste, ne l’utilisant que très occasionnellement je ne vois pas l’intérêt de tout automatiser :/
J’ai réussi à avoir Madden NFL 15 sur le store Xbox pour 35€ il y a une ou 2 semaines.
Le
03/02/2015 à
11h
08
chrismaurice a écrit :
Sony a eu la stratégie parfaite celle que voulait le marché et aussi les développeurs. Une console relativement puissante, facile à maitrîser vu le prix et vendu quasiment à prix coutant et où le reste est présent mais passe après le jeu(streaming TV, vidéo, DLNA, musique…).
Euuu, sauf erreur de ma part, la PS4 ne propose pas le DLNA.
Le
03/02/2015 à
11h
01
Oryzon a écrit :
Tu les achètes sur le Store xbox, et hop tu peux y jouer tu as xbox ou sur ton PC indifféremment, ce que ne peux pas proposer un Steam.
J’ai l’impression qu’ils se dirigent peu à peu vers ce modèle.
Entre W10 qui arrive sur PC et XBox, la coop’ multi-plateforme, les applis universelles. Il se pourrait que d’ici 2017 on ait des exclus XB1 qui soient compatibles PC.
Et non ce n’est pas une console avec plusieurs configurations, mais bien une seule mais compatible PC.
En gros tu standardise le jeu PC (config, manette, OS allégé et configuré pour le jeu et le multimédia, Kinect etc…).
Le problème là, selon moi, c’est qu’il va falloir trouver un juste équilibre entre le prix et le hardware. Pour certains, le standard ne sera jamais assez haut et pour d’autre le prix ne sera jamais assez bas ^^”
Le
03/02/2015 à
10h
43
Oryzon a écrit :
Si un type chez MS avait bien voulu dire “on va faire notre Steambox avec notre propre store compatible PC/Xbox, et mettre un hardware qui va mettre une baffe à la concurrence.”, la branche PS serait à l’agonie déjà que la Vita est morte
Pas sûr du tout.
Premièrement parce que le Store sur PC aurait une forte concurrence face à Steam/Origin/Uplay, et que sur “console” beaucoup de gens aurait toujours préféré avoir un lecteur physique.
Ensuite, proposer une console avec plusieurs configurations différentes, à plusieurs prix différents c’est pas différent de l’offre PC et ça n’aurait pas/peu attiré les joueurs consoles qui seront passé chez Sony (il y a qu’à voir à quel rythme les Steambox apparaissent et le succès qu’elles rencontrent).
Perso les Halo ou même ce jeu je n’y jouerai jamais en multi. Je ferais que la campagne solo
Le
30/01/2015 à
11h
16
Si je me souviens bien, le mode solo de ce jeu (oui parce que ce jeu à un mode solo aussi), est différent des BF.
Il ressemblerait beaucoup plus à un Far Cry en mêlant infiltration et gros bourrinage.
Le
30/01/2015 à
11h
13
Il y a qu’à prendre l’exemple de Far Cry:Blood Dragon. On retrouve le titre Far Cry mais le jeu reste très différent.
On pourra avoir une bonne surprise avec Hardline
Le
30/01/2015 à
08h
56
Ce que disait un gars de Polygon après avoir vu quelques démo de la nouvelle version, c’est que BF:Hardline est vraiment différent de BF. Il pourrait s’appeler directement Hardline et que le BF est juste là pour donner un appui commercial/marketing
La grande question : est ce qu’il y aura les dessins animés des 90’s voir début 2000 du genre pokemon, digimon, hé arnold, avatar, tortue ninja, jackie chan ou encore les minikeums ?
Le monde Cloud, c’est essentiellement et de plus en plus des Linux, quelle est la pertinence de les faire tourner sur un Cloud dont l’O.S. est Windows (même si certes ça fonctionne, comme mon parallèle plus haut), par rapport à d’autres Clouds Linux-natifs.
Euuu Azure permet de faire tourner du Linux.
Satya a même fait une boutade disant que MS adore Linux vu qu’il est installé sur 20 ou 30% des serveurs loué sur Azure.
Et c’est pas de la virtualisation sur une couche Windows. C’est du Linux Natif.
par ex. quel intêret présente Azure face à AWS ou d’autres quand on tourne du serveur Linux ?)
J’ai l’impression que ta question n’a pas vraiment de sens.
Azure et AWS propose tous les deux de l’IAAS et du PAAS, et tu peux installer du Linux sur les deux.
Mais ça c’est vraiment anecdotique, pour du cloud ce qui est important c’est le SLA, le débit proposé, la capacité de stockage, la vitesse de traitement et le prix.
Surtout que pour quelqu’un qui “prône” le hackintosh comme preuve d’ouverture de OSX (si c’est pas lui mon argument est toujours valable), il oublie que les “défauts d’administration” de Windows peuvent être effacés avec cygwin ! (système D comme un autre)
Le
27/01/2015 à
13h
27
carbier a écrit :
3 ans… Mais tu es beaucoup trop optimiste " />
Regarde: ils vont faire du W10 gratuit pour tout le monde et sont en train de brader leurs lumia bas de gamme pour écouler leurs stocks. Cela ressemble plus à une opération de braderie avant liquidation qu'autre chose.
En plus le cours de l'action est en chute libre et ils sont en train d'essayer de développer un navigateur dont le nom fait référence à un film pour gays refoulés. jeu pour geeks puceaux et obèses
Ce n'est plus le début de la fin, mais directement l'effondrement...
" />
Le
27/01/2015 à
13h
14
FunnyD a écrit :
Pffff, obligé de faire mon premier post “sérieux” dans ce fil…
Quoi ?! O.o
Tu étais pas sérieux avant ? Merde…
Bon si les freins de ta voiture ne marchent plus, ou si ta maison sent le gaz alors que tu es chauffé à l’électrique ce n’est pas de ma faute ^^”
Tolor a écrit :
Tu
veux dire, l’intérêt de payer 35€ par an pour avoir non seulement une
suite bureautique, mais aussi des crédits skype et un stockage illimité
sur OneDrive ?
Si tu ne le vois pas, dit toi que d’autres le voient.
Euuu, sur le site de MS je vois 65€ la version personnelle et 99€ la version familiale
Le
27/01/2015 à
13h
10
C’est là ce que je leur reproche, la conférence W10 était bien ciblé pour l’utilisateur.
Mais toute la partie technique “universal app” était pour le développeur (ils ont bien insisté que le code pour les applis mobile était le même que pour celles de PC).
Le
27/01/2015 à
13h
01
Konrad a écrit :
Dans la limite que je définis, ça marche partout = c’est universel ? " />
Je me mettais à la place de l’utilisateur : s’il peut retrouver les mêmes applications en passant d’un OS à un autre (Windows, Mac, Linux), d’un appareil à un autre (PC, smartphone, tablette), alors pour lui c’est complètement transparent, ça donne la sensation que l’application est universelle.
Je ne parlais pas du point de vue du dev. Après tout c’est son boulot de faire en sorte que son appli fonctionne partout… Ou de faire en sorte qu’elle ne fonctionne que sous Windows.
Pour moi le terme “universal app” est plutôt dirigé vers les devs.
Bien qu’ils ont utilisé ce terme dans la présentation de W10, on a souvent entendu cela lors de conférence plutôt technique (présentation de Visual Studio), et tous les avantages présenté par les universal app concernent uniquement les développeurs : pouvoir, avec les même lignes de code, publier une application pour 3 types de devices différents (smartphone, PC, console).
Le
27/01/2015 à
12h
50
Désolé my Bad -.-”
Après, moi j’ai l’habitude d’utiliser mes deux mains pour ça aussi. Beaucoup trop d’effort à faire pour une seule ^^”
Le
27/01/2015 à
12h
48
Konrad a écrit :
D’un autre côté, je trouve ça mensonger de parler d’«applications universelles».
Pour moi une application universelle, c’est une application capable de tourner sur différents OS, sur différentes plates-formes. Par exemple Firefox, Chrome, VLC, sont pour moi de vraies «applications universelles» depuis longtemps, puisqu’on les trouve sur Windows, Mac, Linux, Android, iOS, sur des plates-formes x86, ARM ou autres… N’est-ce pas ça le sens de «universel» = qui fonctionne partout ?
Pour moi, les applications que tu cites ne sont pas universel car les développeur ont du réécrire du code pour les faire fonctionner sur les différents OS. Du coup, il y a plusieurs versions de l’application qui lui permette de fonctionner partout mais c’est tout.
Dans le cas de MS, le code est identique pour toutes les plateformes supportées. Les devs n’ont juste à écrire le code qu’une seule fois et l’application marchera sur tous les OS de MS supporté. Donc effectivement ça ne marchera pas pour les précédente version de Windows, ni pour Mac, Linux, Android et iOS, mais dans le nouvel eco système de Microsoft elles fonctionneront partout.
Le
27/01/2015 à
12h
39
Pas quand on veut créer un nouveau produit, un nouveau concept qui a l’ambition de remplacer le PC. Un PC s’utilise avec deux mains.
Si MS tient juste à offrir une expérience “tablette” en 3D en réalité augmentée, alors oui une main est suffisant. S’ils veulent créer quelque chose de réellement nouveau, alors il va falloir passer à 2 mains.
Je prends l’exemple de Minecraft. Ça serait super cool de pouvoir jouer à ce jeu dans mon salon, sur mon bureau etc… Mais y jouer pendant 1h uniquement avec une main, ce sera pas naturel. Exemple : je souhaite commencer à créer/modifier quelque chose qui se trouve à ma gauche, le premier réflexe sera d’utiliser ma main gauche, pas d’utiliser la droite ni de me déplacer pour utiliser la droite.
Le
27/01/2015 à
12h
27
D’après ce que j’ai pu voir des résultats, j’ai l’impression que MS va
essayer petit à petit de faire baisser les bénéfices issus des licences
Windows tout en trouvant de nouvelles sources de revenus.
Ce qui serait logique.
Et
sinon, concernant les hololens, un ami a réussi à trouver un défaut
majeur : les interactions avec les hologrammes ne se font qu’avec une
seule main. Dans la vidéo promotionnelle ou la démonstration on a vu
personne utiliser ses deux mains. C’est assez anodin dit comme ça, mais
en pratique ça pourrait nuire à l’expérience utilisateur.
Le
27/01/2015 à
10h
38
Nan mais arrête tes conneries un peu !
C’est MS qui va enterrer Google. Dans 7 ans, grâce aux Hololens, MS va revenir en force et faire plonger Apple et Google. MS deviendra un des leaders dans la technologie holographique, Google tombera de son piedéstale et sera réduit à un simple fournisseur d’accès à Internet, Apple survivra uniquement grâce à sa base de fanboy et proposera avec du retard, en moins bien des lunettes holographique en partenariat avec Ray Ban " />
Ça me met juste hors de moi… je devrais peut-être consulter. " />
Non mais tu as raison.
Personnellement, avant de m’acheter une console à Noel je jouais exclusivement sur PC. Mais si j’étais sur un fauteuil et un bureau, c’était pas inconfortable du tout.
La j’ai décidé de combiner les deux en mettant ma console sous mon écran de faire un branchement à base de switch HDMI. C’est beaucoup plus pratique pour moi de joue depuis mon lit ou depuis mon fauteuil comme ça qu’avec un clavier et une souris sans fil.
Khamaï a écrit :
Consernant l’agression, je suis bien embêter par quelques consoleux.
L’avantage, c’est qu’ils m’embêtent pas trop sur le net vu qu’ils sont
sur leur console. " />
Personnellement
les commentaires sur les consoles, c’est comme les commentaires sur la
religion : “Je partage absolument pas du tout ton point de vue, alors au
lieu de le respecter et de me taire je vais te demander pourquoi tu es
si c*n et que tu penses pas comme moi”
Par contre, je trouve discutable de nerf les performances/graphismes sur
PC pour rester équitable avec les consoles. C’est complètement stupide
et ça fera pas muter les consoleux en pcistes (c’est quand même cher un
très bon pc et les profils des consommateurs sont assez différents). ^^
Et surtout ça prend de la place.
Le
28/01/2015 à
15h
17
Pour le coup, c’est pas toi qui était visé par ce commentaire ^^”
Et généralement, ce ne sont pas les pro-console qui vont “agresser” les PCistes en leur disant que leur truc c’est de la merde limitée technologiquement.
Les gens qui achètent des consoles, en majorité, veulent quelque chose, de simple, de compact et d’utilisable out-of-the-box.
Aujourd’hui, les PC assez puissant pour durant 4⁄5 ans sans avoir besoin de changer de composant sont assez imposant (que ce soit une tour ou un PC portable, sachant que les NUC ne sont pas si répandu que ça ni abordable technologiquement pour tout le monde), tous ne sont pas livrés avec le clavier et la souris de gamer sans fils et les disposition nécessaire pour pouvoir jouer de son lit ou de son canapé. Ce sont des choses auxquelles il faut penser soit même.
Ce qui fait plaisir quand on a une console (du moins avant cette génération), c’est d’ouvrir la boite sortir sa machine la brancher, sortir le CD du jeu et jouer. La majorité de ceux ayant une TV peuvent réussir à caser la console à côté et pouvoir jouer assez facilement.
Tandis qu’avoir un environnement de jeu agréable pour PC, ça demande soit d’avoir déjà la place nécessaire pour pouvoir t’installer, soit d’avoir des accessoires pour contourner les limites imposer par la configuration de l’appartement et des meubles.
Ensuite les gens qui possèdent un PC en plus de leur console, est ce qu’il sera capable de faire tourner agréablement les derniers jeux qui sortent ?
Mais généralement le meilleur argument est celui du “je préfère comme ça”. A partir du moment où les gens utilisent leur PC sur la table de leur salon principalement pour de la bureautique et Internet, et utiliser leur console pour jouer parce que c’est ce qu’ils préfèrent, il faut juste accepter la situation.
Le
28/01/2015 à
13h
43
Encore un cliché, PC = fait pour joué et livré avec tout le matériel nécessaire.
Ce que tu décris c’est un investissement. Les gens qui achètent une console ont pas forcément envie de transformer leur PC en station de jeux avec plein d’accessoires qui trainent de partout.
Il y a même des gens qui n’ont pas de PC (pas la place ou l’utilité) et qui préfère avoir une console, un smartphone et/ou une tablette.
Ce qui est énervant chez les certains PCiste, c’est cette irrésistible envie de sortir leur gros engin et de l’étaler sur le visage des consoleux qui n’ont absolument rien demandé, en leur disant : “j’en ai une plus grosse que la tienne, t’as vu ?”
Le
28/01/2015 à
12h
29
C’est pas une question de capacité, c’est une question d’utilisation.
A part pour certains jeux qui sont plus pratique à jouer à la souris et au clavier (RTS, FPS), je trouve plus agréable d’être installé dans son canapé devant sa TV pour jouer.
Tout comme il n’est pas super pratique de manipuler son PC, quand celui ci est relié à une TV, avec clavier et une souris assis dans un canapé.
Nozalys a écrit :
C’est quoi “autre” ? Parce que là, la liste me semblait déjà bien exhaustive
Ca concernerait pas les revenus issus des accords avec MS ? Comme par exemple l’EA Access ?
Le
28/01/2015 à
10h
45
dasoft a écrit :
Les consoles de cette génération n’apporte malheureusement rien aux joueurs à l’exception de la WiiU qui offre toujours un gameplay satisfaisant surtout grâce aux jeux Nintendo.
Les deux autres mastodontes PS4 et Xbox One ne sont que la version miniature d'un PC moyen de gamme. Le gameplay des jeux actuels n'apporte rien car aucune évolution n'est attendue, même le PC a plus d'avenir que ces deux consoles car beaucoup plus ouvert aux jeux indépendants donc au gameplay 'novateur' et aux périphériques en tout genre qui arrivent. Pour revenir aux jeux indépendants (les bons), ils sont en train de créer une telle satisfaction que les joueurs en redemandent à tel point que les gros studios en ont peur !
La seule chose qui retient le joueur sur une console actuellement est une probable 'exclusivité' sur telle console, c'est dire l'avenir...
Et pourquoi les consoles et les PC ne pourraient pas être complémentaire ? Personnellement j’ai un PC sur lesquels je ferais tourner principalement des FPS ou quelques autres jeux, et le reste (voiture, sport, combat, plateforme, aventure) sera sur console.
Après il y a d’autre cas, si les gens ne veulent pas prendre un PC à 1500€, qui sera gros, pour pouvoir faire tourner les jeux à fond pendant 4 ans et qu’ils préfèrent avoir un petit truc qui leur permettent de faire d’aller sur Internet, d’utiliser un traitement de texte combiné à une console ?
Il y a aussi le cas des parents qui préfèrent acheter une console à leurs enfants plutôt qu’un PC pour deux ou un PC chacun.
Ensuite, les soirées pizzas/bière/console dans un canapé sur un bon écran, c’est quelque chose qu’on peut difficilement avoir avec un PC.
AxelDG a écrit :
Le rapport c’est que j’essayais (maladroitement ?) de trouver des
pistes pour expliquer le ré-engouement brutal d’éditeurs qui avaient
largement délaissé le PC depuis presque 10 ans… et qui sont de plus en
plus nombreux.
En tout cas, contrairement à toi, je pense
sans prendre trop de risque que c’est LA prochaine révolution du jeu
vidéo…. Peut-être pas exactement sous sa forme actuelle mais ça le
sera. " />
Ben
apparemment le PC est en train de revenir un peu. Même s’il y aura pas
forcément d’exclus PC, les exclus consoles deviendront peut être un peu
plus rare.
Concernant les Hololens, il va falloir trouver de
nouveaux gameplay pour pouvoir faire de bons jeux sur de la RA. Pour
l’Occulus Rift, je suis sceptique, mais si j’ai tort tant mieux ^^”
Le
28/01/2015 à
10h
18
uzak a écrit :
D’ailleurs, c’en est où les jeux sur PS4/X1 ? Il y a des bons jeux novateurs un peu ?
Alors pour la XB1 (je peux pas parler pour PS4), Forza Horizon 2 est assez cool. J’ai jamais aimé les jeux de courses, mais là j’arrive à bien m’amuser.
Sunset Overdrive est un jeu super délirant. Très typé arcade, mais bourré de référence geek (j’ai adoré le fait que le perso me sorte “Il y a toujours de l’argent dans le stand de banane” après avoir démolis un stand de banane).
Après j’attends de voir ce que vont donner des exclus comme Ori and the Blind Forest, Scalebound et Quantum Break…
Khamaï a écrit :
Si, comme moi, tu dévores des quantités impressionnante de jeu (console et pc sans distinction) de toute sorte, tu deviens plus critiques et difficiles à satisfaire. Surtout face aux clones de clones de jeux originaux.
D’ailleurs, le dernier jeu qui m’a laissé “sur le cul” est un jeu console. C’est ma compagne, qui à perdu plusieurs jours la TV, qui était contente. ^_^,
Perso je suis pas si difficile, je joue pas énormément et souvent à des jeux qui ont 2 ou 3 ans (parce que c’est moins cher). Et je choisis toujours les jeux en fonction des différentes critiques que je trouve. J’achète rien au hasard. Du coup, que ce soit sur console ou PC, j’ai jamais à me plaindre.
C’est dire, la fin de ME3 en elle même ne m’a tant déranger que ça…
AxelDG a écrit :
Ah ? Parce qu’ils font encore des exclus PC chez EA ?
Ça doit faire plus de 10 ans que j’en ai pas vu… " />
En tout cas s’ils veulent devenir un éditeur exclusivement console, ce sera pas une grosse perte pour les joueurs PC mais surtout une grosse erreur de leur part… la tendance étant totalement à l’opposé.
On voit fleurir de plus en plus d’ex-exclusivité console sur PC, preuve que le marché ne doit pas être si mort que ça.
Et puis… je me trompe peut-être mais je doute que la dernière génération de console soit totalement taillée pour des nouveautés imminentes genre Occulus VR ou Hololens… " />
Shadow Realms devait être une exclus PC à la base, mais au final non. Mais dans tous les cas c’est bien ce que je dis.
C’est pas pratique pour EA de faire des exclus PC, c’est pour ça qu’ils font que du multi plateforme.
Et sinon, je vois pas le rapport entre les console classique et l’occulus VR et hololens.
Premièrement parce que Hololens n’est pas une console de jeux et qu’adapter un JV classique la dessus sera compliquer. Et ensuite parce que, je doute un peu que les casques de réalité aient un si gros succès (occulus ou celui de Sony) sur le long terme par rapport aux consoles.
Le
28/01/2015 à
09h
32
Khamaï a écrit :
Qu’on aime ou pas :
-> les consoles sont plus interessante que le pc pour les gros éditeurs: moins de piratages et de contraintes d’environnement technique;
-> les micro-paiements, même si j’aime pas l’idée, sont largement adoptés par leur clientèle cible. Et en plus c’est plutôt rentable. Pourquoi se priver. Si les gens veulent payer qu’ils payent.
Je dirais même plus :
-> les joueurs sur consoles sont en règle général beaucoup plus facile à satisfaire que les joueurs PC. Les attentes n’étant pas les mêmes, il est plus intéressant pour EA de se concentrer sur le multiplateforme que les exclus PC.
-> En soi, les micro paiements ne sont pas un mal. Ca permet de rajouter de la nouveauté de rallonger la durée de vie du jeu. Tant que les jeux ne se transforme pas en pay2win, ou, dans le cas des jeux solo, qu’on se retrouve avec une histoire tronquée…
Si le bug passait la suite de test sans déclencher d’alarme, pourrait-on
dire que les dev n’ont pas fait leur boulot? Ils ont vu un buffer
overflow, ont essayé de l’exploiter avec ce qu’ils connaissaient, n’ont
pas réussi, on dit que c’était pas exploitable et basta. Je ne vois pas
ce qu’on pourrait leur reprocher de plus ce ne sont “que” des dév au
final, pas des experts en sécu.
C’est justement ce cas là que je redoute le plus.
La principale force du libre (selon moi) c’est sa communauté. Mais les mainteneurs ont beau n’être que de devs, il faut pas qu’ils soient des idiots. Ils ont repéré le buffer overflow (en supposant qu’ils ont bien vu qu’ils s’agissent d’un buffer overflow), n’ont pas réussi à l’exploiter et n’ont pas pensé à demander à des vrais experts sécu leur avis sur la question ? Je trouve pas ça sérieux.
Alors si ça se trouve ils n’ont pas repérer le buffer overflow, ont juste trouvé un bug et l’ont corrigé sans savoir ce que c’était car après tout ce ne sont pas des experts sécu.
Ou alors ils ont demandé à des experts sécu leur avis et tout le monde leur ont répondu que c’était rien.
Le
28/01/2015 à
15h
32
Khalev a écrit :
En même temps tu sais combien de temps il a fallu à Qualys pour trouver le faille?
Je remets pas Qualys en cause ici. Ils ont fait leur taf’. Ils ont pas une équipe spécialisé dans la lecture du code de glibc.
Au lieu de critiquer dans le vide
Je ne critique pas dans le vide. Je dis que Qualys a fait leur boulot, qui aurait pu être éviter si deux ans auparavant les devs de glibc avait mieux fait le leur.
Le
28/01/2015 à
14h
24
Konrad a écrit :
Oui, la faille existait, c’est vrai. C’est juste qu’elle n’était pas connue des développeurs de glibc, ni rendue publique.
Pour autant c’est un raccourci futile de prétendre qu’elle a été exploitée par de sombres hackers : rien ne le montre
Oui mais se dire qu’elle n’a jamais été utilisé auparavant, sans preuves, est aussi naïf.
Des serveurs d’entreprises vulnérables il y en a beaucoup. Des black hat, il y en a beaucoup aussi. Maintenant je ne sais pas comment marche le marché noir sur Internet, mais cela m’étonnerait beaucoup que les failles qui circulent ne soient que des failles déjà publiées et patchées.
Que le code soit caché (Closed Source) n’a jamais empêché de trouver des
failles, ni de les exploiter.
Du coup, que le code soit Open Source ne veut pas dire que les failles seront toutes trouvées facilement, hein.
Ah mais je suis tout à fait d’accord. Je rebondissais juste sur ta phrase qui disait que la sécurité par l’obscurité, c’était ne pas corriger les failles connues dans les logiciels close source.
Aux développeurs de glibc, on peut reprocher de ne pas avoir bien
mesuré la portée de ce bug quand ils l’ont découvert en 2013. Pour
autant, ils ont patché leur code rapidement, difficile de leur imputer
la faute.
Pourtant ils ont leur part de responsabilité. Pour reprendre un exemple qui fâche, si demain MS dit que le bug qu’il a corrigé dans Windows 8.1 et pas dans Windows 7 était en fait une faille de sécurité.
Qu’est ce qu’on dirait ? Que c’était pas de leur faute et qu’ils ont été réactif ? Que de toute façon la faille n’a pas été exploité donc c’est pas grave ?
Quant aux distributions, de leur point de vue ce
n’était pas un bug critique, donc rien d’urgent à patcher. Pour autant,
elles auraient dû patcher, ne serait-ce que pour corriger le bug -en
faisant cela, sans le savoir elles auraient bouché une faille.
Je suis pas d’accord. Les distributions ont tenu leur rôle. Appliquer uniquement les patchs de sécurité.
Après coup c’est facile de dire, ils auraient pu le faire ça aurait corriger la faille. Mais à l’époque rien ne disait que la faille était là et le correctif marchait.
Du coup c’est quoi le message ? Ils devraient patcher tous les bugs des fois que certains soient des failles de sécu ?
Non, le bug a été corrigé rapidement en 2013, après avoir été identifié en tant que bug.
Ce n’est que depuis hier que l’on sait que c’est une faille.
Et depuis hier, les distributions ont été réactives, Debian ayant déjà patché les siennes.
Donc je ne sais pas ce que tu entends par «ce n’est pas
normal»,
Pour moi ce qui n’est pas normal c’est que les mainteneur de glibc se soient trouvés face au problème et se sont dit c’est un bug. Et qu’il a fallut attendre 2 ans que Qualys revienne dire “attention vous avez fait de la merde”
Le
28/01/2015 à
13h
57
ZeHiro a écrit :
Version dont le support n’inclut que les mise à jour de sécurité.
Ce qui a été fait, lorsque le bug est “devenu” de sécurité. Pas de problème.
D’où ma question, pourquoi ils ont qualifié ça en tant que bug et pas comme problème de sécu ?
Konrad a écrit :
Tu as mal compris ce que j’ai voulu dire.
La faille n’a été détectée qu’en 2013. Elle existait dans le code depuis 2000, mais jusqu’ici personne ne l’avait détectée.
Alors oui, peut-être que des hackers l’avaient détectée et exploitée depuis tout ce temps… Mais avec des «peut-être» on ne démontre rien, ce n’est que du FUD. À ce train là je pourrais aussi dire : «peut-être qu’il existe des failles exploitées par des hackers dans tous les OS, WE ARE DOOOOOMED». Ça brasse du vent, ça fait peur, mais ça n’est pas un argument, ça ne démontre rien, ça n’est basé sur rien de concret.
D’où : jusqu’à preuve du contraire, cette faille n’a pas été exploitée, c’est tout ce que j’ai voulu dire. À moins que tu aies des preuves qu’elle ait vraiment été exploitée, dans ce cas on t’écoute…
Et la comparaison que tu fais est fausse. Ce qui est parfois reproché à certains éditeurs de solutions propriétaires, c’est de faire de la sécurité par obscurité : quand ils savent qu’il y a une faille, mais qu’ils espèrent très fort que personne ne la verra, et qu’ils ne patchent pas… Jusqu’au jour où la faille est exploitée.
Ou, comme on l’a vu récemment, un éditeur qui est explicitement prévenu d’une faille, et qui prend plus de 3 mois pour patcher.
Ici ce n’est clairement pas ce qui est arrivé. Si des développeurs s’étaient rendu compte de cette faille avant 2013, ils l’auraient patchée, ils n’auraient pas attendu qu’elle soit exploitée.
Faut-il le répéter : avant hier, ce n’était pas une faille critique…
Pour moi ton raisonnement est mauvais.
Premièrement, ça a toujours été une faille de sécurité. Que personne ne l’ait publiquement publié comme une faille jusqu’à hier, n’enlève rien au fait qu’elle existait.
Ensuite, la sécurité par l’obscurité c’est : on cache le code, comme ça ils pourront pas trouver de failles. Les travers que tu cites existent, sont problématique, mais ce n’est pas de la sécurité par l’obscurité. Or dans ton raisonnement, c’est ce que tu utilises : la faille n’a pas été publiée, donc personne ne peut la trouver ni l’utiliser. En sécurité, parier sur le fait qu’une faille peut ne pas être exploitée pour se rassurer c’est pas le bon moyen.
Après, la faute n’en revient pas aux éditeurs des distributions Linux. Les fautifs sont ceux en charge du support de glibc, et les geeks qui essayent de minimiser la situation en essayant de trouver des excuses.
Oui la faille a été corrigé assez vite après être publiée en tant que telle. Non ce n’est pas normal que la faille soit restée non détectée pendant aussi longtemps.
Le
28/01/2015 à
13h
27
Mihashi a écrit :
Donc pour résumer :
une faille dans des fonctions « dépréciées ».
ces fonctions encore présentes dans de vieilles versions de glibc.
ces vieilles versions encore présentes sur de vieux systèmes.
Ces vieilles versions présentes sur des systèmes encore supporté par les éditeurs et massivement utilisés en entreprise (car version LTS).
Le
28/01/2015 à
13h
20
Tu peux accepter le risque et ne pas patcher une faille.
MS l’a déjà sorti plusieurs fois à Google, “la vulnérabilité ne vaut pas le coup d’être patchée” !
Le
28/01/2015 à
13h
10
Konrad a écrit :
La faille date de 2000, mais jusqu’à preuve du contraire, personne ne l’avait vue ni n’était au courant.
Euuu, non !
Dire que jusqu’à preuve du contraire personne n’était au courant de cette faille et ne l’a exploité, c’est stupide. Ça reviendrait à dire que les logiciels close source ne devrait patcher les failles que lorsqu’elles ont été exploitées.
Non, il y a eu une boulette, un billet a été considéré comme un bug alors que c’était une vulnérabilité. La faille était présente depuis les années 2000, le billet a été publié en 2013 et les distribution LTS qu’on trouve le plus dans les entreprises ont été laissées sans patch pendant 2 ans.
Le fait que ça a été classé comme un bug et non comme faille est une fausse excuse. La première faute est faite par ceux qui ont classé le billet, la seconde par les gens qui n’ont pas réagit quand ça s’est produit (à part les boites de cybersécurité, il y a personne dans la communauté pour revoir ce genre de chose ?).
Et le pire, c’est la naïveté de certaines personnes qui pensent qu’aucun hacker ne cherche parmi les rapports de bug afin de voir si certains ne peuvent pas être exploitable, ou ceux pour qui il suffit que la faille n’est pas publiée pour que son exploitation soit totalement improbable.
Le
28/01/2015 à
09h
37
Khalev a écrit :
Ce qui est con c’est que ça touche une fonction obsolète (gethostbyname) qui ne devrait plus être utilisée si les dév suivaient les recommandations de l’IETF :http://www.bortzmeyer.org/3493.html (2003 quand même " />).
Quand quelque chose marche on évite de le modifier ^^”
Et si ça fonctionne depuis 2003, c’est que ça doit vachement bien marcher :)
Le
28/01/2015 à
09h
16
Ça n’empêche que les seuls systèmes impactés par cette faille sont des systèmes Linux.
Et même plus, les Linux vulnérables sont des systèmes avec un long support donc très probablement installés sur des serveurs de production en entreprise. La faille étant publique depuis 2013 et non corrigée sur ces versions.
Donc, c’est une faille critique qui affecte les systèmes Linux, qui est potentiellement présente dans plein d’entreprise, et qui est publique depuis 2013. Non le titre de NXI n’est pas alarmiste ni approximatif.
Le
28/01/2015 à
09h
04
La faille est dans la glibc mais des systèmes Linux ne l’ont pas corrigé.
Donc ce sont ces Linux qui sont touché et donc affecté par cette faille. Le titre n’est pas faux.
Impressionnant le niveau ! Tu sais que si tu avais consacré 30 sec (allez, 1mn avec une connexion pourrie) à te renseigner sur le contenu des DLC (ou lu le tout premier commentaire) tu saurais que les 16 DLC en question ne sont que des cosmétiques ou des détails globalement sans effet sur le gameplay ou l'histoire, tout simplement parce que c'était un énorme doigt d'honneur adressé aux gros éditeurs qui se foutent de la gueule du monde, EA/Ubi en tête.
Euuu, pour les cosmétique, je garde ma position : c’est normal de pas les faire payer ! Je ne vois pas l’intérêt de se réjouir que ces DLCs soient gratuits, ce serait plutôt anormal s’ils étaient payant. Le fait que Ubi/EA les fassent payer ne change rien à ça.
Ensuite, il va falloir voir le nombre de DLCs jouable et le contenu.
Pour moi, si on a un ratio d’un DLC sur 4 (approximation) qui propose une mission annexe assez rempli, alors là oui, on pourra se réjouir de leur gratuité. Avec trop de DLCs jouable, on a l’impression que les devs ont voulu sortir leur jeu un peu plus vite et que le reste sera à télécharger. Avec des DLCs jouable ayant peu d’intérêts, j’en reviens à ma première idée : les faire gratuits est presque normal.
Après leur coup marketing est super efficace : ils annoncent 16 DLCs gratuits, ça tranche avec énormément avec le modèle des concurrents dont le chiffre d’affaire est fait de plus en plus grâce à ces DLCs
Le
27/01/2015 à
08h
54
Keizo a écrit :
Ils
avaient annoncés qu’ils avaient tout déjà implémenté niveau contenu de
jeu, je pense que les DLC vont faire comme pour the witcher 2.
Des nouveaux cosmetiques gratuits et ptete un ou deux modes de jeu multi (l’arene dans the witcher 2 est un DLC )
Ca c’est normal qu’ils ne le fassent pas payer.
Je crois que même EA ne fait plus (j’ai bien dit “plus”) payer ce genre de MaJ.
Le jeu de base sorti proposeras facilement 50h de jeu straight to the
end et beaucoup plus si tu veux faire les trucs annexes.. Donc un jeu en
kit mouais ^^ c’est plutot qu’ils proposent les dlc pour toujours
parler d’eux apres la sortie de leur jeu (donc marketing c’est un bon
moyen de faire parler de son jeu et de le vendre encore et encore) et de
rajouter du contenu. Certe pas grand chose mais quand meme un petit
truc. Histoire de :p (de toute facon comme c’est gratuit c’est tout
benef pour les joueurs ayant deja le jeu, la le but c’est surtout
d’interesser des nouveaux joueurs :) )
Si on commence à
trouver des excuses pour CD Project, il va falloir accepter ces même
excuses lorsque Blizzard/Ubi/EA sortent des DLC gratuits pour le multi
(j’en ai pas encore vu pour le mode solo).
Non parce que The Witcher 3 c’est loin d’être un petit jeu indépendant sans aucune com’ derrière.
Le
27/01/2015 à
08h
43
En quoi c’est un problème ? On revient au même principe des extensions/add-on en terme de prix et de contenu…
A moins que tu sois contre les extensions/add-on tout court.
3074 commentaires
Windows 10 : des « applications universelles » Office disponibles en preview
05/02/2015
Le 05/02/2015 à 14h 33
J’avais pas vu qu’il était bloqué avant de répondre ^^”
Merci pour le lien, mais est ce que ça permet de faire tourner n’importe quel apk fait pour Android ARM ? (c’est du java donc ça le devrait, mais on sait jamais)
Le 05/02/2015 à 14h 16
Ca existe de l’Android sur x86 qui fait tourner n’importe quel apk ?
edit: Mince maintenant je vois tous les “MS” écrit “M$”… C’est grave ?
Le 05/02/2015 à 12h 42
Normal, Illumiroom n’est pas un bon concept pour être commercialisé.
Il y a beaucoup trop de contraintes pour l’utilisateur. Ce projet en est juste resté au stade de R&D, et n’a jamais été annoncé comme un produit en voie d’être commercialisé.
Le 05/02/2015 à 11h 04
Le 05/02/2015 à 10h 54
Le 05/02/2015 à 08h 59
Universel ça veut dire qu’avec le même code il marche sur toutes les plateformes sur lesquels on peut installer un W10 !
Harmonisation de la copie privée : l’incohérence de la France
04/02/2015
Le 04/02/2015 à 16h 29
Pour le 2), je parlais d’une prise de conscience de la classe politique qui refuserait tout pot de vins (principalement parce que, dans mon monde à moi, toutes les rentrées d’argent des hommes politiques doivent être publique. Ce qui, lors des déclarations de patrimoine permet de faire rapidement le compte de ce qui a été acquis frauduleusement ^^“)
Mais si l’augmentation de la vente aux sources est possible, pourquoi est ce qu’ils s’opposent à chaque fois qu’on veut toucher la copie privée ?
Le 04/02/2015 à 16h 21
Juste une question.
C’est quoi le moyen de pression des ayants droits sur ce genre de disposition légale ? Non parce que qu’est ce qu’ils peuvent faire si la semaine prochaine le gouvernement décide de supprimer la copie privée (oui j’ai le droit de rêver) ?
Faire grève ? Abandonner la France ?
Les « cartes » de Google Now s’ouvrent aux applications tierces
04/02/2015
Le 04/02/2015 à 10h 29
Perso j’ai essayé de l’utiliser…
J’ai jamais pu y trouvé le moindre intérêt (et j’ai jamais réussi à le configurer correctement).
La fiche Sport -> je préfère mon appli 49ers qui en plus de me donner le résultat des match me notifie sur les grosses décisions du club (genre les changement de coach ou coordinateurs)
La fiche “trajet” -> j’ai pas de voiture et je sais à quelle heure j’arriverais selon l’heure à laquelle je pars.
Et le reste, ne l’utilisant que très occasionnellement je ne vois pas l’intérêt de tout automatiser :/
Sony Online Entertainment (EverQuest, H1Z1) vendu à un fonds d’investissement
03/02/2015
Le 03/02/2015 à 14h 56
Ou même pendant certaines promos.
J’ai réussi à avoir Madden NFL 15 sur le store Xbox pour 35€ il y a une ou 2 semaines.
Le 03/02/2015 à 11h 08
Le 03/02/2015 à 11h 01
Le 03/02/2015 à 10h 43
Battlefield Hardline : la bêta démarrera le 3 février
30/01/2015
Le 30/01/2015 à 12h 32
Euuu non !
Perso les Halo ou même ce jeu je n’y jouerai jamais en multi. Je ferais que la campagne solo
Le 30/01/2015 à 11h 16
Si je me souviens bien, le mode solo de ce jeu (oui parce que ce jeu à un mode solo aussi), est différent des BF.
Il ressemblerait beaucoup plus à un Far Cry en mêlant infiltration et gros bourrinage.
Le 30/01/2015 à 11h 13
Il y a qu’à prendre l’exemple de Far Cry:Blood Dragon. On retrouve le titre Far Cry mais le jeu reste très différent.
On pourra avoir une bonne surprise avec Hardline
Le 30/01/2015 à 08h 56
Ce que disait un gars de Polygon après avoir vu quelques démo de la nouvelle version, c’est que BF:Hardline est vraiment différent de BF. Il pourrait s’appeler directement Hardline et que le BF est juste là pour donner un appui commercial/marketing
Donc tu risque d’être déçu
TFou Max : TF1 mise sur les programmes pour enfants pour se lancer dans la SVOD
29/01/2015
Le 29/01/2015 à 22h 17
La grande question : est ce qu’il y aura les dessins animés des 90’s voir début 2000 du genre pokemon, digimon, hé arnold, avatar, tortue ninja, jackie chan ou encore les minikeums ?
Microsoft signe un trimestre record et accumule les bénéfices
27/01/2015
Le 29/01/2015 à 09h 17
Le 27/01/2015 à 21h 34
Le 27/01/2015 à 15h 38
Surtout que pour quelqu’un qui “prône” le hackintosh comme preuve d’ouverture de OSX (si c’est pas lui mon argument est toujours valable), il oublie que les “défauts d’administration” de Windows peuvent être effacés avec cygwin ! (système D comme un autre)
Le 27/01/2015 à 13h 27
Le 27/01/2015 à 13h 14
Le 27/01/2015 à 13h 10
C’est là ce que je leur reproche, la conférence W10 était bien ciblé pour l’utilisateur.
Mais toute la partie technique “universal app” était pour le développeur (ils ont bien insisté que le code pour les applis mobile était le même que pour celles de PC).
Le 27/01/2015 à 13h 01
Le 27/01/2015 à 12h 50
Désolé my Bad -.-”
Après, moi j’ai l’habitude d’utiliser mes deux mains pour ça aussi. Beaucoup trop d’effort à faire pour une seule ^^”
Le 27/01/2015 à 12h 48
Le 27/01/2015 à 12h 39
Pas quand on veut créer un nouveau produit, un nouveau concept qui a l’ambition de remplacer le PC. Un PC s’utilise avec deux mains.
Si MS tient juste à offrir une expérience “tablette” en 3D en réalité augmentée, alors oui une main est suffisant. S’ils veulent créer quelque chose de réellement nouveau, alors il va falloir passer à 2 mains.
Je prends l’exemple de Minecraft. Ça serait super cool de pouvoir jouer à ce jeu dans mon salon, sur mon bureau etc… Mais y jouer pendant 1h uniquement avec une main, ce sera pas naturel. Exemple : je souhaite commencer à créer/modifier quelque chose qui se trouve à ma gauche, le premier réflexe sera d’utiliser ma main gauche, pas d’utiliser la droite ni de me déplacer pour utiliser la droite.
Le 27/01/2015 à 12h 27
D’après ce que j’ai pu voir des résultats, j’ai l’impression que MS va
essayer petit à petit de faire baisser les bénéfices issus des licences
Windows tout en trouvant de nouvelles sources de revenus.
Ce qui serait logique.
Et
sinon, concernant les hololens, un ami a réussi à trouver un défaut
majeur : les interactions avec les hologrammes ne se font qu’avec une
seule main. Dans la vidéo promotionnelle ou la démonstration on a vu
personne utiliser ses deux mains. C’est assez anodin dit comme ça, mais
en pratique ça pourrait nuire à l’expérience utilisateur.
Le 27/01/2015 à 10h 38
Nan mais arrête tes conneries un peu !
" />
C’est MS qui va enterrer Google. Dans 7 ans, grâce aux Hololens, MS va revenir en force et faire plonger Apple et Google. MS deviendra un des leaders dans la technologie holographique, Google tombera de son piedéstale et sera réduit à un simple fournisseur d’accès à Internet, Apple survivra uniquement grâce à sa base de fanboy et proposera avec du retard, en moins bien des lunettes holographique en partenariat avec Ray Ban
EA reste dans le vert, grâce aux consoles et aux micro-transactions
28/01/2015
Le 28/01/2015 à 15h 56
Le 28/01/2015 à 15h 17
Pour le coup, c’est pas toi qui était visé par ce commentaire ^^”
Et généralement, ce ne sont pas les pro-console qui vont “agresser” les PCistes en leur disant que leur truc c’est de la merde limitée technologiquement.
Les gens qui achètent des consoles, en majorité, veulent quelque chose, de simple, de compact et d’utilisable out-of-the-box.
Aujourd’hui, les PC assez puissant pour durant 4⁄5 ans sans avoir besoin de changer de composant sont assez imposant (que ce soit une tour ou un PC portable, sachant que les NUC ne sont pas si répandu que ça ni abordable technologiquement pour tout le monde), tous ne sont pas livrés avec le clavier et la souris de gamer sans fils et les disposition nécessaire pour pouvoir jouer de son lit ou de son canapé. Ce sont des choses auxquelles il faut penser soit même.
Ce qui fait plaisir quand on a une console (du moins avant cette génération), c’est d’ouvrir la boite sortir sa machine la brancher, sortir le CD du jeu et jouer. La majorité de ceux ayant une TV peuvent réussir à caser la console à côté et pouvoir jouer assez facilement.
Tandis qu’avoir un environnement de jeu agréable pour PC, ça demande soit d’avoir déjà la place nécessaire pour pouvoir t’installer, soit d’avoir des accessoires pour contourner les limites imposer par la configuration de l’appartement et des meubles.
Ensuite les gens qui possèdent un PC en plus de leur console, est ce qu’il sera capable de faire tourner agréablement les derniers jeux qui sortent ?
Mais généralement le meilleur argument est celui du “je préfère comme ça”. A partir du moment où les gens utilisent leur PC sur la table de leur salon principalement pour de la bureautique et Internet, et utiliser leur console pour jouer parce que c’est ce qu’ils préfèrent, il faut juste accepter la situation.
Le 28/01/2015 à 13h 43
Encore un cliché, PC = fait pour joué et livré avec tout le matériel nécessaire.
Ce que tu décris c’est un investissement. Les gens qui achètent une console ont pas forcément envie de transformer leur PC en station de jeux avec plein d’accessoires qui trainent de partout.
Il y a même des gens qui n’ont pas de PC (pas la place ou l’utilité) et qui préfère avoir une console, un smartphone et/ou une tablette.
Ce qui est énervant chez les certains PCiste, c’est cette irrésistible envie de sortir leur gros engin et de l’étaler sur le visage des consoleux qui n’ont absolument rien demandé, en leur disant : “j’en ai une plus grosse que la tienne, t’as vu ?”
Le 28/01/2015 à 12h 29
C’est pas une question de capacité, c’est une question d’utilisation.
A part pour certains jeux qui sont plus pratique à jouer à la souris et au clavier (RTS, FPS), je trouve plus agréable d’être installé dans son canapé devant sa TV pour jouer.
Tout comme il n’est pas super pratique de manipuler son PC, quand celui ci est relié à une TV, avec clavier et une souris assis dans un canapé.
Le 28/01/2015 à 10h 45
Le 28/01/2015 à 10h 18
Le 28/01/2015 à 09h 32
Ghost : la nouvelle faille critique qui fait trembler Linux
28/01/2015
Le 28/01/2015 à 15h 55
Si le bug passait la suite de test sans déclencher d’alarme, pourrait-on
dire que les dev n’ont pas fait leur boulot? Ils ont vu un buffer
overflow, ont essayé de l’exploiter avec ce qu’ils connaissaient, n’ont
pas réussi, on dit que c’était pas exploitable et basta. Je ne vois pas
ce qu’on pourrait leur reprocher de plus ce ne sont “que” des dév au
final, pas des experts en sécu.
C’est justement ce cas là que je redoute le plus.
La principale force du libre (selon moi) c’est sa communauté. Mais les mainteneurs ont beau n’être que de devs, il faut pas qu’ils soient des idiots. Ils ont repéré le buffer overflow (en supposant qu’ils ont bien vu qu’ils s’agissent d’un buffer overflow), n’ont pas réussi à l’exploiter et n’ont pas pensé à demander à des vrais experts sécu leur avis sur la question ? Je trouve pas ça sérieux.
Alors si ça se trouve ils n’ont pas repérer le buffer overflow, ont juste trouvé un bug et l’ont corrigé sans savoir ce que c’était car après tout ce ne sont pas des experts sécu.
Ou alors ils ont demandé à des experts sécu leur avis et tout le monde leur ont répondu que c’était rien.
Le 28/01/2015 à 15h 32
Le 28/01/2015 à 14h 24
Le 28/01/2015 à 13h 57
Le 28/01/2015 à 13h 27
Le 28/01/2015 à 13h 20
Tu peux accepter le risque et ne pas patcher une faille.
MS l’a déjà sorti plusieurs fois à Google, “la vulnérabilité ne vaut pas le coup d’être patchée” !
Le 28/01/2015 à 13h 10
Le 28/01/2015 à 09h 37
Le 28/01/2015 à 09h 16
Ça n’empêche que les seuls systèmes impactés par cette faille sont des systèmes Linux.
Et même plus, les Linux vulnérables sont des systèmes avec un long support donc très probablement installés sur des serveurs de production en entreprise. La faille étant publique depuis 2013 et non corrigée sur ces versions.
Donc, c’est une faille critique qui affecte les systèmes Linux, qui est potentiellement présente dans plein d’entreprise, et qui est publique depuis 2013. Non le titre de NXI n’est pas alarmiste ni approximatif.
Le 28/01/2015 à 09h 04
La faille est dans la glibc mais des systèmes Linux ne l’ont pas corrigé.
Donc ce sont ces Linux qui sont touché et donc affecté par cette faille. Le titre n’est pas faux.
The Witcher 3 : les DLC gratuits ne sont qu’une stratégie
27/01/2015
Le 27/01/2015 à 10h 30
Le 27/01/2015 à 08h 54
Le 27/01/2015 à 08h 43
En quoi c’est un problème ? On revient au même principe des extensions/add-on en terme de prix et de contenu…
A moins que tu sois contre les extensions/add-on tout court.