Le 27/11/2013 à 20h 45

TotoRhino a écrit :



Voici le lien :

http://www.arretsurimages.net/emissions/2013-10-30/L-espionnage-de-la-NSA-racont…





Ah bah oui c’est 14h42 fait avec PCI " /> Ca résumait bien en effet …

Le 27/11/2013 à 20h 28

TotoRhino a écrit :



Tout ceci était très bien expliqué dans le reportage de l’ASI : “L’espionnage de la NSA, raconté à ceux qui n’ont rien compris”.

Il fut en accès libre durant quelques temps, mais désormais il faut être abonné pour pouvoir y accéder.







C’était une autre émission que 14h42 ?

Le 27/11/2013 à 20h 26

arno53 a écrit :



[…]





Sinon vu qu’ils ont infiltrés des réseaux de société, ils ont peut etre moyen de récupéré les clefs privé de ces sociétés et de splitter le signal optique (coté opérateur si ca passe par là) entre 2 datacenter ?? Bon j’ai beau avoir foi en la NSA, c’est vrai que ca commence a devenir complexe pour eux …

Le 27/11/2013 à 20h 16

Lafisk a écrit :



si justement, ça change beaucoup de choses. ce que beaucoup ont l’air d’oublier, c’est que la nsa et autre tirent leurs données plutôt depuis des infiltrations illégales lorsqu’il s’agit d’entreprises vu que pour les acquisition légales, l’entreprise visée est censée en être avertie. du coup, sans la vlé il sera plus dur voir impossible de lire les données …





Ouais le comm’ n°24 de Fred42 avait déjà fait évoluer mon point de vue " />

J’avais pas pensé à la masse de donnée concernant les américains dans les données circulant en interne … Mais du coup je vois pas trop comment ils vont pouvoir espionner en masse la population non-americaine via ses sociétés ??



Soit ils repassent à de la simple recherche ciblé soit (pour continuer a travaillé sur la masse) ils seront obligé de demander et peut être même de donner les outils permettant de faire le tri US/Non-US à ces société. (Techno que la NSA n’a pas l’air de maitriser pour l’instant " />)

Le 27/11/2013 à 18h 37

TotoRhino a écrit :



Rien à voir !

En France, la demande doit passer par un juge !

Aux USA non ! Dans le cas où la NSA n’aurait pas les clés d’une protection, il les demandes au titre de la loi contre le terrorisme. Si le PDG ne coopère pas, pas besoin d’un juge, c’est la taule direct !



Et de toute manière, toute société (MS comme les autres) doit communiquer à la NSA tout nouveau système de sécurité informatique, quel qu’il soit.



La seule solution est un système hors US et si possible open source.





Oui donc dans les 2 pays on applique la loi quoi " />

Plus sérieusement si la loi t’oblige a donné la clé, tu crois quela DGSE va être bloqué par un juge ?(ici aussi)?



Faut arrêter avec la vision “les méchant n’americains sont pas beau et violent les droits de l’homme, la France c’est des gentils…”



Après pour l’open source ok c’est mieux dans la mesure où ce n’est plus automatique mais ca protège pas des intrusions non plus … La NSA aussi a des expert en sécurité pour trouver des failles dans tout les OS utilisés sauf qu’ils vont pas prévenir la terre entière d’une faiblesse et encore moins proposer un patch à la communauté " />

Le 27/11/2013 à 18h 10

Enfin en France aussi on est sensé fournir la clé de chiffrement si la justice/police en a besoin donc bon … Ca change pas grand chose vis a vis de la NSA … Par contre c’est intéressant pour MS vis a vis d’un hacker ou d’un pays etranger.

Le 27/11/2013 à 17h 02

Et pendant ce temps sur Twitter tu peux suivre une pornstar mais il fautêtre majeur pour suivre une marque d’alcool " />



Ca m’a refait penser a cette photo hard

Le 27/11/2013 à 10h 02

@ff9098 ou comment être fier d’être ignare pour continuer à troller dans le vide :facepalm:

Le 26/11/2013 à 10h 21

La base de clients wp8 est trop importantes pour refaire le coup de la transition wp7-> wp8 … Au pire il suffirait d’avoir la même version de WinRT sur wp8 que sur wp9/Midori…

Le 25/11/2013 à 20h 18

DahoodG4 a écrit :



Le vectoriel, pas encore ?







" /> Windows 8 c’est déjà du vectoriel mais bon on utilise pas forcement de la même manière l’espace sur du 7 pouces que sur du 40 pouces " />

Le 25/11/2013 à 20h 00

Si les tablettes Windows RT font une màj pour passer à WP ça va aussi dire que les user vont gagner en espace de stockage..

Le 25/11/2013 à 18h 39

yeagermach1 a écrit :



Tu peux faire des interfaces très évolué sous Metro. Ce qui ne changera pas c’est l’interface tuile du nouveau menu démarrer.



Maintenant le probleme que tu abordes, c’est l’ergonomie en fonction du support. Pour l’instant, il me semble que cela n’est pas géré mais cela le sera sans doute tres prochainement (charon ?).





Ah oui je pense aussi que le start screen restera, c’est d’ailleurs bien plus pertinent que le bureau statique qu’on avait …

Pour des applis Metro avec des interfaces avec autant de fonction sous le moindre clic qu’une applis Bureau, j’en ai pas encore vu des masses … La plupart des applis metro jouent du scroll pour multiplier leur surface dès qu’il y a un nombre conséquent de fonctionnalité. Là où sur Bureau, l’applis était limité à 1 seul écran et nous refourgué une tonne de boutons " />



De même pour le tilling : autant dans la majorité des cas, je trouve ca agréable et sur tablette ca doit juste est génial mais dans certain scénario on peut trouver ca trop rigide par rapport à une fenêtre … à la limite il faudrait du tilling horizontal en plus ..

Le 25/11/2013 à 18h 26

charon.G a écrit :



Ce ne serait pas étonnant que Midori sorte en 2015 et serve de ciment pour unifier les Windows.







Tu disais récemment que Midori était compatible avec les drivers Windows. Peut être que Microsoft a préféré limiter le nombre de matos supporter par WP pour justement s’assurer une transition WP8 -> Midori sans aucun problème. Du coup on peut imaginer qu’une fois midori sortie, les restrictions envers le matos mobile sauteront …

Le 25/11/2013 à 18h 16

yeagermach1 a écrit :



Je trouve que cela serait une bonne idée mais cela irait contre leur volonté d’unification de l’interface.







Ils seront pourtant obligé de revenir sur cette unification des interfaces … Surtout que MS développe des produit type office, visual studio etc … qui nécessite une interface pensé pour la souris. On ne peut pas faire une interface extrêmement riche comme un photoshop adapté a des gros doigts. (Mais je suis pressé de voir Office sur WinRT quand même.. mais je ne pense pas qu’il pourra convenir a une secrétaire/comptable etc..)



Pour l’instant c’est acceptable dans la mesure où se sont globalement des applications de consultation/loisir mais Microsoft va devoir encré les applis WinRT dans le monde du travail et de la productivité.

Mais pour moi, une fois l’écosystème tablette/phone autonome, le PC n’aura plus besoin de soutenir ces segments et pourra se développer autour de ses spécificités.

Le 25/11/2013 à 18h 03

yeagermach1 a écrit :



Comme ils veulent aussi une interface facilement reconnaissable et la même pour tout le monde, ils abandonneront pas metro UI pour PC. Cela serait d’ailleurs une erreur quand on voit les chiffres de ventes des mixtes portables-tablettes. Si a coté Intel et AMD se réveillent sur les perfs énergétique des processeurs X86, cela leur sera tout benef. Arm c’est bien pour du mobile mais pour du fixe, c’est pas encore assez puissant.







Non mais on peut imaginer un nouveau “bureau” reposant sur les API WinRT ou les applis seraient fenêtré et avec une interface différentes .. Un peu comme ModernMix …



On pourrait imaginé installer une seul fois l’application mais pouvoir la lancé dans 2 interfaces différentes comme IE metro/bureau

Le 25/11/2013 à 17h 40

Goldoark a écrit :



Le problème, c’est que fusionner 3 systèmes, c’est peut-être cool, mais en attendant, un PC c’est pas une tablette, et encore moins un téléphone.



D’où l’échec de Windows 8 à cause de son interface merdissime.

Espérons qu’ils vont corriger le tir.







Pour l’instant l’important pour Microsoft est de mettre les stores de WP et Windows Store dans un cercle vertueux où les devs attirent les clients qui attirent eux même de nouveaux devs … Pour cela Microsoft a mis la même interface sur Windows RT et sur Windows 8 mais une fois l’écosystème en place on peut imaginer que Microsoft différenciera bien plus les interfaces PC des interfaces tablettes et phone … Au final le code sera le même, il n’y aura qu’a prévoir un fichier xaml (interface) différent pour chaque device afin de tenir compte de leur spécificité.



D’ailleurs Julie Larson-Green a bien dit que le doigt ne pourra jamais remplacer la souris dans certaines situation :



« C’était clairement un choix d’avoir les deux environnements. Un doigt ne pourra jamais remplacer la précision d’une souris. Il sera toujours plus simple d’écrire sur un clavier que sur un écran. Nous ne voulions pas que vous ayez à faire ce choix » source

Le 25/11/2013 à 16h 57

@choub Non plus à un élargissement des capacités de Windows Phone pour gérer les tablettes… En espérant que le snap ne disparaisse pas dans la manoeuvre… Surtout que le snap aurait sa place sur les phablettes aussi..

Le 21/11/2013 à 20h 25

coket a écrit :



Si tu veux… Si le riche doit ce compter en centaine de milliers.



Je viens de faire le point sur mon Z10. J’ai 52 apps en tout, et je ne compte pas aller beaucoup plus loin, à part un renouvellent de jeux



J’ai certaines apps; à moins de les ouvrir, je ne sais même plus leur intérêt; tout ça pour dire que mon petit cerveau est limité :p







Si tes potes n’ont jamais vu un navigateur internet, il vaut mieux qu’ils restent chez Google/Apple " />



Si jamais, par malchance, ils sont chez blackberry^^; qu’ils fassent une petite virée sur crackberry; ils trouveront même un store spécial pour eux ;)





Ah nan mais dans l’absolu on est d’accord avec toi mais aujourd’hui les smartphones sont des produit de grande consommation …

• Plus de 80% des utilisateur installe juste les applications en piochant dans le top fournit par le store officiel…
  


• à un degré superieur dans la maitrise des new-techno certain vont meme faire une recherche dans ce store avec un mots clé
  


• niveau++ certain vont meme savoir flasher un QR code dans un magazine ou suivre un lien direct
  


• c’est qu’à un au niveau de maitrise élevé qu’on va essayé de rechercher une app satisfaisant un besoin sur google, qu’on va installer un store non-officiel etc ..
  
  
  
  C’est malheureusement le monde d’aujourd’hui " />

Le 21/11/2013 à 19h 14

coket a écrit :



Ben c’est pas un problème… suffit d’aller sur le store d’Amazon par ex…



Enfin, j’ai peur de ne pas comprendre ta réponse… un peu lu tous les sujets en travers ce soir… " />







Je dis juste que c’est pas userfriendly et que pour l’utilisateur de base le BB Store sera considéré comme pauvre alors que c’est potentiellement le plus riche ^^

Le 21/11/2013 à 18h 21

coket a écrit :



Je te signale que depuis la leak BB10.2.1.1055 déjà disponible, et à partir de la mise à jour équivalente pour ceux qui n’ont pas installé la leak;



toutes (ou presque) les app Jelly bean (4.2.2) sont exploitables directement sur BB10; sans avoir à les sideloader (juste charger l’APK suffit)



Certes, elles ne sont pas dispo sous l’App World BB, et on ne peut pas accéder au Play Store, mais en passant par tous les stores alternatifs on a les apps sans aucun problème et elles fonctionnent sans accrocs " />







Je pense que c’est vraiment la meilleur solution pour toucher les 80% des utilisateurs dont je parle … Oh wait " />

Le 21/11/2013 à 17h 39

wagaf a écrit :



L’article ne fait que reprendre la déclaration d’une employée en l’enjolivant (“the 3rd ecosystem” devient “au niveau d’iOS et Android”) et en la transformant en un fait (cf titre) alors qu’il ne s’agit que d’une vague prévision optimiste.







Relis bien la déclaration, le “the 3rd ecosystem” c’est ce qu’il est aujourd’hui et on peut pas dire le contraire … BB10, FFos, Jolla & co ne font pas le poids (et ne le feront surement pas dans les pays riches ..)



le “au niveau d’iOS et Android” c’est quand le app-gap sera combler fin 2014 … Et la encore il a pas vraiment tord : si le top ¹⁰⁰⁄₁₅₀ est disponible sur les 3 systèmes, 80% des utilisateurs seront pleinement satisfait … La plupart des utilisateurs se contentent de fb, youtube, une appli de cartographie/navigation, des banques, des VDM & co etc …



Le % d’utilisateur ayant besoin d’un client ssh ou autre est assez réduit au final …

Le 21/11/2013 à 16h 50

La grande question reste de savoir si oui ou non Google avouera que l’écosystème WinRT (avec la fusion) est suffisamment majeur pour proposer une appli Youtube … D’ailleursYoutube existera bien pour Xbox One… Je me demande si elle est en HTML5 " />



Sur ce, je m’en vais acheter un mug …

Le 20/11/2013 à 19h 18

Et BIM Instagram … Les WPusers vont pouvoir faire des duckfaces officiel sans passé par l’app de Rudy … Ah et y’a aussi Waze

Le 20/11/2013 à 17h 35

Ah noter que maintenant que tout le monde a finis GTA V, l’application iFruit WP8est sortie " />



N’empêche j’ai l’impression depuis quelques semaine que WP commence a être pris au sérieux par les développeurs .. Bon c’est souvent en dernier mais ca reste mieux que chez BB10 qui va clairement disparaitre …

Le 19/11/2013 à 19h 49

charon.G a écrit :



[…]





" /> Thanks pour cette réorganisation dans mes méninges " />

Le 19/11/2013 à 19h 19

charon.G a écrit :



Oui c’est ça. C’est à mon avis une des raisons principales des bonnes performances de Midori.

Le fait qu’on ne puisse pas charger dynamiquement de code dans singularity n’aide pas seulement pour les performances avec le tree shaking. J’avais lu dans une vieille spécification que ça permettait aussi d’améliorer l’efficacité des outils d’analyse de code.





Tiens j’en profite pendant que tu es là et que l’actu est assez calme ces derniers temps et si t’es pas trop occupé bien évidemment " /> :



On parle beaucoup du C# mais ces contraintes qui sont aussi imposé pour le C++ permettront elles aussi d’optimiser les programmes C++ ?



Y’a une différence entre le compilateur Bartok et Phoenix ? et Roselyn ?



News Redhawk a dit :



Quiconque suit le développement de cette plateforme sait que Microsoft fait face à un « trou » dans son évolution technologique. D’un côté, le code natif, utilisé par la quasi-totalité des applications aujourd’hui. De l’autre, le code managé de .NET, futur de l’écosystème applicatif Windows. Le trou se situe entre les deux, sur le terrain des performances. Le CLR a en effet besoin de lire du code MSIL (Microsoft Intermediate Language), totalement indépendant de la plateforme sur lequel il est exécuté. Le CLR le lit et fournit le résultat demandé. Dans l’absolu, une application .NET peut s’exécuter n’importe où tant qu’existe un CLR (ce n’est pas tout à fait le cas en réalité).



Le problème principal du MSIL est qu’il est « général ». Il s’agit d’un bytecode intermédiaire qui est indépendant du processeur, tout en étant éloigné du langage machine. D’après nos informations, Microsoft viserait avec RedHawk la mise en place d’un MDIL, pour Machine Dependant Intermediate Language, beaucoup plus proche du langage machine, et affichant donc de meilleures performances. En outre, un convertisseur MSIL vers MDIL existerait, pour simplifier la transition.





Donc la transition MSIL -> MDIL se fait dans le cloud pour WP8 (quid de Windows 8.x et RT ?)

Et Redhawk (SLR) était sensé compiler et optimiser ce MDIL pour faire du natif … Maintenant on nous parle du projet N (MRT) " /> D’apres ce que je comprends du post de h0x0d et surtout de ses différents billets Redhawk (slr) devait être utilisé par les équipes de Microsoft pour le code de l’OS (et les pilotes ?) (cf sa présence dans un dossier minwin) et les équipes orientées outils de développement l’ont fait muter (en mrt) pour être utilisable par tout le monde (cf le projet est dans un dossier win32). C’est bien ca ?

Le 19/11/2013 à 17h 56

charon.G a écrit :



1, optimiziations: single binary enables more compiler optimizing oppourtunities since the compiler/linker has the full view of whole program, can do thorough and complete static analysis, cross assemblies inlining, virtual call elimination, dead code elimination, etc.







De plus ça semble être une mise en production du compilateur bartok qui faisait déjà tout ça depuis des années.



Je suis pas développeur, je suis ça de près mais globalement ma compréhension se limite à la vulgarisation de tes posts " />

Le quote c’est ce que MS appelle le ‘tree shaking’ (page 3 du thread sur channel9) ?

En tout cas, ça confirme de plus en plus la sortie de Midori et que les applis WinRT seront compatibles avec les 2 systèmes …



Reste plus qu’a comprendre pourquoi l’appli FreshPaint x86 est si différente de la version arm (juste une question de temps ?) ..

Sinon 2014 ca sonne comme une mise en application pour WP 8.1 et le GDR pour la version Desktop ou tout du moins pour RT…

Le 19/11/2013 à 17h 31

Par contre le sous titre “Maintenant, il va falloir payer” sur un article réservé aux abonnés ca m’a bien fait rire " />





Me too " />



J’étais déçu de ne pas voir la moindre info/brèves sur PCI et je mettais ca sur le dos de la nouvelle ligne éditorial … Je retire toutes mes pensées " />



Sinon le projet N a l’air fort intéressant et je trouve ca amusant de voir que Google et Microsoft proposent la même solution face au même problème " /> En effet depuis Android 4.2 on peut compiler l’application à l’installation plutôt que faire du JIT dans la machine Dalvik … Bon c’est en beta mais ca sera surement dans la version 5

Le 19/11/2013 à 14h 35

J’avoue qu’un petit VLC dessus et roulez jeunesse !!!

Le 18/11/2013 à 22h 56

animehq a écrit :



Le jour ou vous verrez une porte dérobée sous nunux faites moi signe, on parle d’un truc ou la moindre modification d’une ligne de code, conduit inévitablement un nombre relativement important de personne a y regarder de plus près.



Tout est décortiqué, analysé, rectifié, refusé suivant l’intérêt du patch, sa qualité, son élégance, pas même Linus ne pourrait s’il le voulait faire passer quelque chose en douce, il y a un historique complet de toutes les modifications qui sont apportés au code.





Là on parle de la NSA qui emploie des cryptomathématiciens de haut vole pas de petit dev du dimanche … Ils vont pas faire une backdoor qui ressemble à une backdoor …



On en revient toujours au même :

• cette relecture n’empêche pasles failles et qui te dit qu’une faille n’a pas été placer volontairement pour baisser l’entropie d’un algo de chiffrement? Puis on crie à l’erreur humaine lors de sa découverte par le reste de la communauté …
  


• cette relecture n’empêche pas les failles et qui te dit que c’est la communauté qui va la découvrir en premier et pas la NSA ?
  
  Elle va pas être utiliser massivement … ca serait bien trop visible et la faille serait corrigé dans les 48h après l’analyse de l’attaque. Elle sera seulement utilisé sur une cible stratégique à l’instant T ça peut être largement suffisant pour du sabotage ou une intrusion etc …
  
  
  
  Alors c’est sûr que c’est moins pratique qu’une backdoor dans un OS closed source US … Mais bon c’est juste un jeu du chat et de la souris entre la NSA et la communauté : qui trouvera la faille en premier ? Mais vu le budget et les compétence de la NSA je me fais pas trop de soucis… ils ont déjà une bonne liste pour tout les OS et ils continuent de chercher …

Le 18/11/2013 à 18h 31

Konrad a écrit :



Qu’un système contienne N failles, et soit vulnérable à un instant T, ça n’a que peu d’importance.



Ce qui est important, c’est pendant combien de temps une faille est exploitée.



Si la faille existe mais que personne ne la connaît, qu’elle n’est pas exploitée, alors personne n’est en danger. C’est seulement s’il y a exploitation de la faille que cela devient critique.



Et la durée est également critique : si la faille est découverte, mais corrigée rapidement (genre dans les 48h), alors ça limite largement la casse. Par contre si la faille est découverte, et qu’il faut attendre jusqu’à un mois pour avoir un correctif, cela laisse tout le loisir à des pirates de trouver comment exploiter la faille…



Bref tous les systèmes ont des failles, mais tous n’ont pas la même politique de correction. Il n’est pas possible d’utiliser un système dénué de faille, mais il est possible de privilégier un système où les failles sont corrigées rapidement.







Tu pars dans la logique d’une exploitation de masse (et donc rapidement étudié) ou quand un développeur honnête découvre une faille et l’a fait remonté à l’entreprise/communauté … Et sur ce point je suis d’accord pour la réactivité de la communauté vis a vis d’une entreprise.



Mais là on parle de la NSA (ou de n’importe quel Service de Renseignement) qui utilise des failles pour des opérations spécifiques. Quand la NSA découvre une faille exploitable, elle la garde pour elle et l’utilise avec parcimonie (300 machine ciblé pour l’opération Octobre Rouge, Flame ne devait toucher que les installations nucléaires Iraniennes mais Israël était trop pressé). Des failles peuvent être là pendant des années avant que quelqu’un là découvre malgré l’audit fait par toute la communauté avant l’intégration dans le kernel/distrib … Il suffit juste que la NSA la découvre 1 an avant la communauté pour s’amuser suffisamment avec …



Si tu crois que la communauté est toujours la première a découvrir des failles tant mieux pour toi mais si des société comme Vupen font un business autour de faille qu’il ne divulgue pas au société concerné mais juste a leur client, je vois pas ce qui arrêterait la NSA " />



Enfin voila je persiste : backdoor ou pas, open source ou pas, la NSA a un budget R&D pour trouver des failles quelque soit l’OS et si ils venlent rentrer … bah ils rentrent " />



Après je suis d’accord que si backdoor il y’a dans les produit closed source US, ca leur fait faire des économies en R&D " /> Mais c’est pas la philosophie du libre qui va enrayé leur but final : Conquérir le monde …

Le 18/11/2013 à 14h 15

Konrad a écrit :



On est d’accord : des failles il y en a dans tous les programmes, dans tous les OS, qu’ils soient Open ou Closed Source. Et les trouver ne nécessite pas forcément de regarder le code source, souvent elles se trouvent en regardant ce qui transite par le réseau.



La différence est au niveau de ce que tu peux faire après que la faille a été découverte. C’est là que Closed et Open Source sont très différents.







Microsoft les corrige aussi mais prévient d’abord la NSA histoire qu’elle puisse s’amuser avant le patch Tuesday " />

Le 18/11/2013 à 14h 12

coolraoul a écrit :



Je t’avoue que j’y connais rien dans le monde des services secrets. Mais le fait que ça arrive qu’a eux ce genre de médiatisation semble montrer que si, c’est des guignoles.



Nos services secret doivent bien se marrer, la NSA collecte les infos de toute la planète a l’aide de moyen monstrueux. Et ces infos sont surement accessible a tous les autres services secret. Je suis sur que la France a accès à l’immense manne d’info que collecte la NSA depuis longtemps, et doit bien rire qu’un simple gas comme snowden est pu tout piqué.







On a pas les meme moyen mais on gère t’inquiète







caoua a écrit :



Ah merdum, on ne peux plus se cacher nul part pour faire des cochonneries ! On est pisté de partout !!!

" />

Moi je m’en fou, car j’ai développé mon propre système, avec mes propres applications, basées sur mes propres technologies.

J’ai également développé mes propres outils me permettant de jamais être repéré, et aussi des outils pour faire du terrorisme intergalactique, et pirater sans me faire prendre, les bases de données de tous les pays, planètes et sociétés lucratives.

Seulement, à ce jour, je n’ai toujours pas trouvé quoi en faire !?!!



Alors, je me met a penser que les données volées aux humains ne serves pas à grand chose non plus à la nsa !

Peut être qu’ils se branles dessus tout comme je me branle sur leur données ?

Va savoir…







Bah perso j’en ai rien a foutre de me faire espionner par la NSA …

Mais vu ce qui est arrivé au iranien avec leur centrifugeuse tournant sous windows … Je me dis que faire un OS francais/européen par fonctionnalité stratégique serait plus intelligent que laisser ca a une boite US ou ouvert a tout les développeurs de la terre …







paradise a écrit :



C’est ça le souci, ceux qui n’utilisent pas Linux et ne font pas un minimum d’administration système, consulté les docs, ne comprennent pas et ne font que spéculer : « il y a des failles, et la NSA installe leur backdoor ni vu ni connu » alors que non, forcément à un moment ou à un autre quelqu’un le verrait puisque le kernel est modifié, scanné, en permanence, par des instances différentes, par du privé, du public, partout dans le monde et y compris au niveau du particulier.







Ca n’empêche qu’il y ades failles dans tous les systemes … qu’elles soient placé là intentionnellement en prétextant une erreur/bug ou que la NSA l’aie découverte avant la communauté importe peu : le systeme a été vulnérable à un instant T …

Le 18/11/2013 à 13h 55

Konrad a écrit :



Évidemment ce n’est pas aussi simple. Tout ce que je dis c’est qu’à partir du moment où on veut utiliser un ordinateur, on choisit de placer sa confiance dans un (ou plusieurs) éditeurs de logiciels.



Personnellement je préfère placer ma confiance dans le modèle de développement qui laisse le plus d’opportunités de découvrir une éventuelle faille/backdoor, de la corriger, et au nécessaire de forker.







Enfin TA confiance la NSA s’en fous un peu " />

Parce qu’on blablate mais je pense pas que la NSA nous aie deja eu à utilisé une faille/backdoor pour toi ou moi … Leur cible prioritaire reste les gouvernements et terroriste .. Et sachant que les reseaux operateur sont deja compromis l’important est d’isolé physiquement le réseau à sécurisé de l’internet et c’est malheureusement pas fait à tout les niveaux de l’etat …



Et même sur un réseau isolé la NSA peut venir te faire chier si tu utilises un système généraliste (cf Stuxnet) … La seul sécurité serait d’appliqué le principe KISS avec un fonction stratégique = un os minimal …



Que tu sois sur un modèle open ou closed source, les failles y sont détectable tant que l’ennemie là en sa possession … Et quoi de plus accessible qu’un OS grand publique …



(sinon faut arrêter avec le closed source => on peux pas trouver de failles simplement … On découvre des failles dans IE et Windows quasi tous les jours " />)

Le 18/11/2013 à 13h 29

caoua a écrit :



système en basic tel que les TO7 Thomson, et encore, il y a certainement des backdoors dedans !

Arfff, revenons aux stylos, papiers, enveloppes, timbres et poste…







La machine a écrire y’a que ca de vrai … Et encore y’a sans doute la possibilité d’utilisé le micro du téléphone portable dans la poche pour écouter les touches et en déduire ce qui a été ecrit …

Le 18/11/2013 à 13h 21

Konrad a écrit :



Évidemment personne ne se lancerait à vérifier l’intégralité du code source de Linux aujourd’hui. Mais le code est vérifié, au fur et à mesure des commits. Et il faut bien méconnaître le processus de développement pour croire qu’il n’y a qu’un seul gars qui fait ça.



Chaque commit est vérifié par toute une pile de personnes avant d’arriver à Linus Torvalds et d’être intégré dans la branche principale du noyau : qu’apporte le commit ? Que modifie-t-il ? Apporte-t-il des améliorations (fonctionnalités, performances…) ? Le noyau est quelque chose de tellement critique que le moindre commit doit être justifié pour 1) garder de la cohérence, 2) ne pas ajouter de lignes de code inutiles, garder un noyau léger. De plus la liste des commits est visible publiquement par tout le monde. Si tu veux faire passer quelque chose dans le noyau tu ne peux pas le cacher.



Bref ce n’est pas quelque chose d’hypothétique : le code source du noyau est vérifié et audité en permanence, par tout un tas de gens et d’entreprises.







Mais vous pensez vraiment qu’une backdoor ressemble a un :



if (user == “NSA”) goto jackpot !!



Vu le niveau des finances pour la NSA et les génies mathématiques qui y bossent, leur backdoor ressemble plus a ce que l’on qualifierait de faille … Et dès qu’une faille est trouvé on ne crie pas à la backdoor … Alors certes un dev indépendant peut rendre caduc le travail de la NSA via un rapport de bug … Mais pendant ce temps la faille a permit d’ espionner via un malware type flame, duqu ou encore gauss le gouvernement chinois, iranien ou l’UE …



C’est juste un travail du chat et de la souris entre la NSA et la scène du libre … Mais croire que le seul fait que ca soit open source puisse paralysé une entité aussi riche et intelligente que la NSA c’est un peu utopiste …



(relisez un peu les papiers sur flame, gauss & co pour voir l’ingéniosité que peut avoir une cellule de cyber-attaque étatique …)

Le 18/11/2013 à 12h 53

paradise a écrit :



Et alors ?



Ça ne signifie pas que la faille est exploitée, puisque c’est ça le sujet, pas de savoir s’il existe des failles puisque ça on le sait, il y en a toujours.







Parce que tu crois qu’une backdoor est utilisé en permanance ? Un cout de wireshark et on le voit assez rapidemment ….



Par contre si la NSA a une operation special a faire (terrorisme, espionnage d’un gouvernement etc..), il leur suffit de piocher dans leur liste de faille … Alors certes certaines vont etre corrigé mais pas toute … La NSA le fait pour Windows (et ca c’est vu avec Flame et Stuxnet), elle le fait certainement pour Linux, lesiOS cisco etc …



C’est bien plus intelligent qu’une backdoor mais ca demande une R&D constante pour la NSA …



Au final qu’il y’ait une backdoor ou pas OSEF, si la NSA veut rentrer … elle rentre…

Le 18/11/2013 à 12h 41

Oui enfin qu’il y est backdoor ou pas au final la NSA a sa petite liste de failles quelque soit l’OS …



Et au final que ca soit open ou closed source, ca n’empêche pas les chercheurs de sécurité de trouver des failles sans lire le moindre code source …

Le 16/11/2013 à 14h 45

charon.G a écrit :



C’est possible aussi que Win32 soit détourné vers des serveurs azure. Ca réglerait les problèmes de performances avec le matériel arm peu puissant et ça allégerait fortement le système en externalisant la compatibilité win32.

Perso je pense que dans un proche futur on se dirigera vers des appareils extrêmement légers et connectés qui déporteraient la puissance sur le cloud ou de gros PC familliaux.







Pour l’arm ca serait l’ideal et pourquoi pas pour les version Home en x86 aussi (ca pourrait même être une option en abonnement " /> ) … Mais je pense que les version x86 pro contiendront directement Drawbridge : je ne pense pas que les pro soient près a rendre inexploitable leur applis metier au moindre problème réseau …

Le 16/11/2013 à 11h 53

Lafisk a écrit :



même si je ne pense pas que les arm pourront faire tourner les anciennes applies compilée pour x86 donc si plus de différences, plus de rt et un seul os pour toutes les plateformes







C’est techniquement possible (page 9 du pdf) mais je ne pense pas qu’il offriront cette possibilité sur arm ou alors ca serait sur une version arm PRO (sur un laptop arm par exemple) mais je vois pas trop l’Intérêt sur une tablette grand public…



Je pense qu’a termes on aura juste des version home pour arm et x86 qui ne se contenteront que des applis WinRT et une version pro avec la compatibilité Win32 x86.

Le 16/11/2013 à 11h 42

charon.G a écrit :



Tu bosses chez Microsoft?







J’ai bien l’impression qu’il y travail

Le 13/11/2013 à 22h 30

Konrad a écrit :



Perso je suis passé d’Android (HTC Wildfire) à Android (Samsung Galaxy S3), c’est le jour et la nuit, honnêtement je ne pense pas revenir sur un smartphone Android 2.1 bas-de-gamme " />







Ouais enfin y’a pas vraiment de différence entre un bas de gamme WP d’un haut de gamme WP … La fluidité est globalement toujours là … Fluidité qui avec Android pré-4.1 n’était clairement pas au rendez vous sur le bas de gamme … On verra bien Kitkat qui est sensé amélioré les choses pour les smartphones à 512 mo de ram ..



HS

Sinon on est en train de voir que Google et Microsoft ont la même approche pour améliorer la réactivité de leur application avec Android RunTime (ART) et le projet N chez Microsoft : compilé les applications à l’installation plutot que faire du JIT … (Ca m’a fait pensé a d’autre projet de MS type Redhawk et la transition MSIL/MDIL dans le cloud pour WP par exemple " /> Charon si tu passes par là)

Le 15/11/2013 à 21h 32

jmanici a écrit :



j’ai du mal à comprendre pourquoi google bâtirait sa stratégie autour des extensions alors qu’ elles ont la capacité d’anéantir tout les efforts que google a fait en matière de securité.



en gros, quelqu’un pourrait tout à fait créer une extension malveillante sur chrome OS et contaminer par social engineering un certain nombres d’utilisateurs avant que google la bannisse.



c’est franchement pas dur quand on voit le nombre d’utilisateurs qui installent des soit disant “vlc plugins”…







Bah c’est valable pour tout les OS ca … Les applis WinRT/Android ont beau etre sandboxé, si l’utilisateur donne acces à internet/telephonie ca peut etre une applis qui fait du spam, qui te vole ton mot de passe en se faisant passer pour une applis bancaire etc…



Je sais pas si on peut assimilé une application Chrome Web Store à une extension Chrome mais pour moi c’est assez proche … Donc oui Google bâtit sa stratégie Chrome OS autour de la possibilité pour Chrome d’exécuter du code ne venant pas de Google mais de développeurs externe.



Après, Google ne commettra pas les “erreurs*” du passé faite par MS (dans la mesure où les activeX et les Browser Helper Object peuvent corromprent le système) et compte bien protéger au maximum Chrome OS du code externe via des Sandbox (NaCl) et des api spécifiques etc … Ms le fera surement aussi même si pour l’instant ce n’est qu’un projet



*Enfin “erreur” … C’etait une autre epoque, Ms ne pouvait imaginé l’importance que le web allait prendre et à l’époque la sécurité d’ActiveX se limitait à la confiance qu’on mettait dans le développer de cette ActiveX tout comme pour n’importe quel plugin NPAPI actuel … Et sur ce point Pepper Plugin API est bien venu.



Enfin là j’extrapole à ces BHO que je ne connaissais pas mais je pense pas que vue l’époque ce code natif soit sandboxé " />

Le 13/11/2013 à 17h 56

RaoulC a écrit :



Je t’ai cité parce que tu en parle, c’est tout :)



Au passage merci de l’info. " />



Les plugins c’est le mal.



Comme on entretient tous savamment la confusion extension/plugins j’avais compris que IE ne voulais plus des extensions moi " />







Bah IE n’a pas vraiment de plateforme pour les extensions … Des extensions existent comme Web Of Trust ou Adblock mais je sais pas doit y’en avoir une centaine face a des milliers chez Chrome/FF…



De plus IE Metro ne permet pas l’installation d’extension a ma connaissance … Donc au final ouais j’ai bien l’impression que IE veut bannir Plugin et Extension …

Le 15/11/2013 à 19h 52

XalG a écrit :



Je vole le forfait chez d’autres gens qui n’en veulent pas " />







Muhaha pas con " />

Le 15/11/2013 à 16h 24

XalG a écrit :



Très satisfait de mon forfait à 0€, et encore plus satisfait d’avoir changer d’opérateur, je peux regarder des vidéos de chats sur Youtube maintenant.







Un forfait mobile à 0 € en etant chez un autre FAI que Free " /> Quel est ton secret ?

Le 15/11/2013 à 16h 15

Impressionnant le nombre de gens qui ne peuvent pas comprendre que certain consommateur du forfait 0/2€ sont satisfait de leur forfait … Ou que tout le monde n’utilise pas forcement massivement Youtube …



Non faut forcement qu’ils soient débiles et portent des œillères " />



Enfaite je crois c’est le fait d’avoir souscris à un FAI qui rend con …

Le 14/11/2013 à 21h 10

Je sais pas si BB10 marche directement avec des apk android ou si il faut que le dev adapte un minimum l’application mais si un simple apk marche tu peux peut etre testé ca …

Le 14/11/2013 à 18h 26

Glyphe a écrit :



Pas sur de comprendre le sens de la phrase :p



Sinon au pire ça crash VLC, je risque pas grand chose.







Et t’as pensé au chaton, à ta maison ou encore à l’apocalypse Maya ? (cf)

Le 14/11/2013 à 18h 21

amine548 a écrit :



Moi par exemple et même à chaque fois que j’ouvre un fichier. Il n’est pas rare aussi que je le mette à 200 %.

C’est hyper utile quand le son du ficher est faible et en mauvaise qualité ou que baffes sont pas tres puissantes et de bonne qualité.



Mais la, je ne comprend pas pourquoi ils ont enlevé cette fonctionnalité et j’aimerai bien savoir pourquoi, donc si quelqu’un pouvait m’expliquer, ca serait sympa.



Cordialement.







outils -> Preferences (Show settings: All) Interface > interfaces principale> Qt > niveau du volume max affiché