Je ne voit pas pourquoi cela poserait plus pb que n’importe quel module noyau… En plus a part la NSA je ne sais pas si cela intéresse grand monde. Ils l’ont juste joué fine afin de se simplifier les patch noyau car cela a mené a l’infra LSM.
SElinux est utiliser par les Linux Containers sous RedHat. Sachant qu’il est fort probable que cette technologie devienne la technologie d’isolation de référence sous Linux. Du coup il va y avoir plein de monde qui vont l’utiliser.
Écoute, quand un jour un type à la NSA a proposé :
Hé les mecs, si on plombait tous nos produits de failles de sécurité, qu’on forçait nos éditeurs de services à nous filer toutes leurs infos sur leurs clients, et qu’on surveillait toutes les communications passant par notre territoire, celui d’un de nos parternaires ou par les serveurs de nos entreprises, on pourrait surveiller en détail la vie privée d’un milliard de personnes. Ce serait pas gégé, ça ?!
Tu crois vraiment qu’on lui a répondu un truc du genre “tu ne crois pas que ce serait trop gros” ou “ça pourrait être risqué pour notre économie” ? Ben non. Toi tu n’as pas l’esprit NSA et ce formidable instinct pionnier.
Raaaah là là, tout se perd. ;)
En même temps si la NSA, veut introduire une faille de sécurité dans un logiciel open source, par exemple Linux, je ne pense pas qu’il vont publier le code en disant que cela vient de chez eux sachant que le code va être auditer dans tous les sens après.
Il est plus discret de publié le code sous un nom inconnu qui passera inaperçu surtout si au même moment ils fond diversion en publiant en code avec le tampon de la NSA.
Et sinon pourquoi ne pas simplement les rétirer ? Et surtout avoir un système de seuil, automatisé, qui en dessous d’une certaine fréquence de mise à jour et de téléchargement retire l’application…
Ca ferait déjà un sacré ménage.
Car cela sert à rien, elle ne gêne pas car elles ne sont pas mise en avant et cela permet au marketeux de faire de la pub sur le nombre d’applications sur leurs stores.
On peut corriger la faille en ajoutant “Defaults timestamp_timeout=0” au fichier de config de sudo pour forcer sudo à demander à re-rentrer le mot de passe à chaque fois.
Je me demande d’ailleur si cette faille affecte aussi les utilisateurs de Linux et de BSD.
Super le lien de propagande…. Je juge sur mes connaissances de programmeur système. Déjà NT est un micro noyau hybride, au niveau de l’architecture il se rapproche le plus des micro noyaux classiques(ceux d’il y a 20 ans), même si en effet ce n’est pas un micro noyau. BSD et surtout Linux sont en effet plus modulaires.
Mais globalement ils reposent sur des concepts similaires qui ont été édictés il y a plus de 30 ans. Seul Midori fait table rase du passé.
Les critiques récurrentes sur Windows c’est qu’il est trop gros. Et non ce n’est pas le noyau ni MinWin (25mo d’espace disque) qui sont la cause de ce poids. Mais bien Win32.
Non le noyau NT est plus modulaire que Linux (c’est le principe de micro-noyau, hybride ou pas).
MS avait évoqué cet avantage sur un article que j’avais lu sur le net quelque part.
Ils précisait que si une app “windows 8” plantait en tâche de fond, le joueur pouvait continuer son jeu sans souci pendant que l’OS “windows 8” rebootait de manière indépendante.
Ok je me souvennait avoir lu un truc dans le genre mais je n’était pas sûr.
D’après ce que j’ai compris c’est un OS par tâche spécifique (JV, mediacenter, et le 3e je me souviens plus).
En gros c’est comme si tu atterrissais à l’hopital que personne ne savait ce que tu as et qu’au lieu de t’envoyer chez le médecin généraliste on t’emmène voir un groupe de spécialiste dans leur domaine (qui a dit Dr. House ?)
Justement, un OS consacré entièrement à faire tourner des JV et un autre uniquement pour la partie mediacenter, je trouve ça mieux pensé que 1 OS pour tout.
Pour les devs je vois pas le problème vu qu’ils travailleront sur un seul des 3 OS dont la fonction est de faire tourné uniquement ce que le devs développe.
Le fait d’utiliser un hyperviseur pour séparer les OS n’a pas été fait pour une question de faire un OS spécialiser. On peut très bien faire un OS pour les deux.
A mon avis il été pour une histoire de gestion de ressource. Il est beaucoup plus facile d’utiliser le hyperviseur pour séparer les ressources et pouvoir switcher de l’un vers l’autre en méthant en pause l’OS de jeu ou en réduisant au minimum la consommation de l’autre OS.
L’autre idée est celle présenter par nateriver.
Enfin il y a égalment un 3e avantage, je ne sais pas si il va être exploiter mais c’est la possibilité de rebooter un OS qui a planté sans tout rebooter la machine. (avoir une sorte de watchdog).
Si je me souviens bien, il y a 2 port HDMI, un pour la sortie et l’autre pour l’entrée et l’entrée peut servir à plein de chose.
La capture de vidéo de jeu étant uniquement dispo avec un abonnement Gold, ils disaient que c’était quand même possible de se servir de l’entrée HDMI pour effectuer cela soi même !
.
???
En quoi l’entrée vidéo apporte un plus pour enregistrer des vidéos de jeux ???
Dans tous les cas il n’est pas possible de l’utiliser pour enregistrer un signale vidéo protéger comme ceux provenant des blu ray et de la TNT protégé.
J’ai pas le droit de critiquer les produits de mauvaise qualité , loin de ce qu’on nous fait croire, parce que je serais Apple fan " />
En faite critiquer les débuts du nouveau nexus 7 en ventant les mérites des produits Apple alors que eux aussi ont eu des problèmes au lancements de certain de leurs produits cela un peut fanboy tout de même.
Il y a peut-être une appli en mode root qui permet de faire ça, j’ai pas cherché sérieusement car j’ai encore pas mal de place.
Il y a une solution bourrine mais qui marche bien si on est root. C’est d’utiliser la commande mount avec l’option bind pour faire croire à Android que le répertoire où sont présent les applications est toujours à la même place alors qu’il est en faite sur la carte sd.
Il y a des batteries qui tiennent plus ou moins bien. Et elles tiennent mieux si on les recharge à fond et quand elles sont vides.
On estime qu’une batterie de bonne qualité, c’est 1000 cycles, soit 3 ans tous les jours. Penses-tu les avoir atteins? Sans te connaitre, je peux parier que non ^^ (il faudrait 6-7 ans pour les faire en vrai). Et après, il y a la souplesse des normes qui ajoutent encore des cycles…
Raté dans les manettes c’est des batteries lithium-ion il faut donc les recharger tous les temps pour maximiser ça durée de vie. Faire des recharges et décharge profonde est le meilleur moyen de réduire leur expérience de vie.
wikipedia : ces batteries vieillissent moins vite lorsqu’elles sont rechargées par des recharges partielles que lorsqu’elles subissent des cycles complets de décharge/ recharge
C’est peut être stupide, mais le fait de fixer le boitier à l’arrière du moniteur empêche toute utilisation simple de l’appareil (l’allumer et accéder aux ports usb par exemple), Zotac fournit-il une solution ?
Desolé etre qualifié du nom de la famille auquel j’appartient, je n’arriverai jamais a le qualifier comme une insulte. C’est pas plus faux de dire que je suis un mammifere, qu’un etre humain ou qu’un singe. C’est juste plus ou moins precis, c’est tout.
Un humaine est un primate comme le singe mais c’est n’est pas un singe.
Ce qui est un argument en faveur pour l’un peut être un argument en défaveur pour l’autre. Donc les procès on les aura quand même parce que les parties en présence ne seront jamais d’accord. Par exemple, que choisir entre visual studio (et le compilateur C++ MS) et CodeBlocks (avec le compilateur G++) ? Les deux pour les étudiants sont gratuits, les deux compilateurs sont a peu prés équivalent. Reste les IDE. Et la, a mon avis visual studio est clairement supérieur. Si l’université choisit Visual Studio, les libristes râleront que la loi n’a pas été appliqué.
C’est un mauvais exemple ça car on peut potentiellement mettre les deux vu que les deux sont gratuit aussi bien pour l’université que pour le l’étudiant.
Et après que l’un est supérieur à l’autre n’est pas un critère de sélection ici car le bute de l’étudiant c’est d’apprendre, limite le plus formateur serait de ne peut pas utiliser d’IDE (c’était le choix de mon école).
Le problème se pose surtout si le pirate arrive à corrompre une application que tu as déjà installé (ou qui est installée par défaut) et en laquelle tu as confiance et qui potentiellement possède des permissions importantes.
En faite pour exploiter la faille il faut impérativement que l’application pour lequel tu veux copier les permissions soit installé sinon cela sert à rien il va afficher la liste des permissions.
Le problème d’Android ce que Google ne publie les sources qu’après coup. Il ne font pas du développement open-source.
Et les différents mods ne font “que” intégrer leurs modifications à la dernière version d’Android fournie par Google.
Il y a aussi toutes les merdes proprio qu’ajoutent les constructeurs. Si le pilote de l’écran tactile est propriétaire et ne fonctionne que sous Android 4.0. Ah moins de le redévelopper pour la 4.2 from scratch, tu pourras pas installer la version 4.2 sur ton téléphone.
Le problème c’est que tous ces inputs/outputs ne sont pas forcément standards, et donc c’est la merde pour l’intégration. Sans compter les architectures proprios. On est loin du PC avec ses architectures standardisés.
Tu as accès aux sources et tu peux les modifier donc Android est open sources. Open sources ne veut pas dire développement communautaire.
Sinon ce qui prend plus de temps n’est pas les couches proprio du dessus qui s’adapte facilement mais tout le bas niveau.
Et là on ne peut pas faire grand chose à part limiter les plateformes comme le fait MS avec WP mais dans ce cas là on perdrait ce qui fait la force d’Android aux yeux des constructeur.
L’idée de la loi c’est de favorisé les logiciels libres quand il corresponde à la demande de manière à gagné en indépendance vis à vis des sociétés privées. Avec des logiciels tu peux changer de fournisseur beaucoup plus facilement.
Il est évident que ce n’est pas les logiciels professionnel utilisé par les étudiants qui sont visé. Mais plus les logiciels utiliser par les administrations de l’éducation nationale comme par exemple le système d’emplois du temps d’une école.
En faite il semblerait qu’on puisse rajouter certain fichier dans un apk qui vont être installé sans aucune vérification.
Il faut savoir que ce qui est signé dans un apk c’est le fichier contenant le sha1 de tout les fichiers et pas l’apk au complet. Si un des fichiers est modifié android le détecte car le sha1 change. De même si on modifie le fichier qui contient la sha1 la signature de celui-ci change et android le détecte. Cependant il serait possible de rajouter des fichiers dans le apk sans les rajouter dans cert.cf (le fichier qui contient les hashs sha1). La faille c’est que android va installer ces fichiers tout de même sans les vérifier car il ne sont pas dans cert.cf.
Cependant je n’est pas réussi à reproduire la faille je ne sais pas si sur mon téléphone la faille est corrigée où si faut faire quelque chose en plus.
Soit c’est effectivement possible de changer la signature, et je bosse dans l’une des nombreuses boites dans le monde qui savent le faire, et je ne vais pas fournir du code appartennant à mon entreprise.
Soit c’est totalement impossible à faire… Et dans ce cas là les auteurs de cet article prétendent qu’un truc impossible provoque une faille de sécurité.
Je suis d’accord avec vous deux.
Mais si la signature ne change pas d’une version à l’autre, ça veut bien dire que ce n’est pas une “vraie” signature ?
Dans ce cas, je vous invite à tester le dev Android (c’est gratuit), et à vérifier cette fameuse signature…
En faite c’est dans le fichier apk, dans le dossier META-INF, il y a un fichier cert.sf qui contient le hash de tout les fichiers présent dans l’apk. Il est fournis avec son certificat cert.rsa.
Ne pas confondre contrefaçon (acte de copie d’un produit pour qu’il ressemble parfaitement à l’original dans le but de le revendre et d’en tirer profit) avec piratage (j’ai pas sous alors je copie pour mon usage perso).
Même si les particuliers n’ont pas besoin de Photoshop, une licence dans le cadre d’une utilisation privée non commerciale serait bonne à prendre à moins de 100 euros par exemple.
Depuis la loi dadvsi le piratage est juridiquement assimilé à de la contrefaçon.
En faite cela peut même accéléré les mises à jour. Car du coup tout le monde verra que Samsung est à la bourre comparé à Nokia. Et peut être que du coup, Samsung ira plus vite pour ne pas être trop en retard.
Dans ce cas tu es condamné à ne lire que du contenu protégé par les DRM que ton matériel supporte. " />
Alors effectivement VLC pourra lire des Blu Ray (si le proc le supporte), mais ni VLC ni aucun autre logiciel ne pourra lire de DVD-CSS si le constructeur a la flemme d’implémenter le DRM CSS.
De plus, même les DRM hardware ne sont pas sans failles (voir le cas de la protection de l’HDMI).
Pour l’instant avec la solution d’ARM ton flux vidéo est chiffré jusqu’à la sortie du MALI qui sort en flux différé et décodé. Normalement le but est de l’envoyer directement sur l’écran mais rien t’empêche de le faire sortir autre part et de récupérer le flux déchiffrée.
Du coup je vois mal MS attaqué sur le plan technique HTML5, ils st censé faire partie du groupe qui définie les standards web en plus.
Les brevets logiciels permettent de s’en prendre à tous et n’importe quoi, mais à part l’interface, MS ne pourra pas s’en prendre à FF OS même si ce dernier gagne bcp de PDM.
FF OS reprend une bonne partie du bas niveau d’Android il fort probable qui soit affecté aussi.
583 commentaires
Le 12/09/2013 à 09h38
Le 12/09/2013 à 09h35
Le 30/08/2013 à 09h37
Le 29/08/2013 à 12h24
On peut corriger la faille en ajoutant “Defaults timestamp_timeout=0” au fichier de config de sudo pour forcer sudo à demander à re-rentrer le mot de passe à chaque fois.
Je me demande d’ailleur si cette faille affecte aussi les utilisateurs de Linux et de BSD.
Le 23/08/2013 à 16h12
Le 23/08/2013 à 15h53
Le 23/08/2013 à 15h52
Le 23/08/2013 à 14h42
Le 23/08/2013 à 12h27
Le 13/08/2013 à 13h24
Le 13/08/2013 à 10h03
Le 13/08/2013 à 09h58
Le 13/08/2013 à 09h32
Le 12/07/2013 à 08h13
Le 11/07/2013 à 11h42
Le 10/07/2013 à 12h53
Le 10/07/2013 à 12h37
Le 10/07/2013 à 12h11
Le 10/07/2013 à 10h09
Le 10/07/2013 à 09h57
Le 10/07/2013 à 09h37
L’idée de la loi c’est de favorisé les logiciels libres quand il corresponde à la demande de manière à gagné en indépendance vis à vis des sociétés privées. Avec des logiciels tu peux changer de fournisseur beaucoup plus facilement.
Il est évident que ce n’est pas les logiciels professionnel utilisé par les étudiants qui sont visé. Mais plus les logiciels utiliser par les administrations de l’éducation nationale comme par exemple le système d’emplois du temps d’une école.
Le 04/07/2013 à 14h53
En faite il semblerait qu’on puisse rajouter certain fichier dans un apk qui vont être installé sans aucune vérification.
Il faut savoir que ce qui est signé dans un apk c’est le fichier contenant le sha1 de tout les fichiers et pas l’apk au complet. Si un des fichiers est modifié android le détecte car le sha1 change. De même si on modifie le fichier qui contient la sha1 la signature de celui-ci change et android le détecte. Cependant il serait possible de rajouter des fichiers dans le apk sans les rajouter dans cert.cf (le fichier qui contient les hashs sha1). La faille c’est que android va installer ces fichiers tout de même sans les vérifier car il ne sont pas dans cert.cf.
Cependant je n’est pas réussi à reproduire la faille je ne sais pas si sur mon téléphone la faille est corrigée où si faut faire quelque chose en plus.
Le 04/07/2013 à 14h10
Le 01/07/2013 à 11h03
En faite autant comparer la puissance d’une xbox 360 et d’un ps3 ce n’est pas évident car elles sont bien différente.
Autant là où le hardware est quasi identique il est assez facile de comparer.
Mais bon ce n’est pas ça qui va changé grand chose était donné que la plupart des jeux seront multi-plateforme.
Le 26/06/2013 à 09h17
Le 21/06/2013 à 09h13
En faite cela peut même accéléré les mises à jour. Car du coup tout le monde verra que Samsung est à la bourre comparé à Nokia. Et peut être que du coup, Samsung ira plus vite pour ne pas être trop en retard.
Le 17/06/2013 à 11h33
Le 04/06/2013 à 12h48
Le 22/05/2013 à 09h37
Le 16/05/2013 à 12h01
Le 24/04/2013 à 12h37
Le 19/04/2013 à 14h02
En faite c’est comme partout innover c’est prendre un risque.
Notre nouveau peu très bien marché ou faire un bide complet.
Alors qu’avec une licence à succès on sait qu’il y a déjà un publique.
Le 17/04/2013 à 14h09