Apple, spéciale dédicace au vautour

[FlyingBen]

pour le reste chuuuuuuuut Vautourette est moyennement confiante en ma fidélité absolue.... me cassez po mes alibis !!!  

Ouais, c'est sur que pour le peu qu'on en ait déjà vu, elle doit chauffer vite fait, vu la fumée qui s'en dégage dès qu'elle mouline.

T'as jamais pensé à un water-cooling ?

[marc]

http://linuxfr.org/users/prae/journaux/quand-laurent-ruquier-souhaite-un-bon-anniversaire-%C3%A0-linux

Bwahahahah.

« Steve Jobs est à l'informatique, ce que l'inventeur de l’abat-jour est à la lampe ».

[Bradepitre]

Berk, windows c'est tout cassé!

[Akraig]

Yop,

j'ai pas trop le temps de suivre mais pour re-répondre sur le pown to own à Marc, oui je sais de quoi il s'agit...
Pour le "crack" tu MacBook, chaque participant à accès à une machine au choix (windows, mac etc), tu es devant la machine...
Le dernier qui a gagné, avait préparé le concoure et c'est servi d'un faille du navigateur pour exécuter du code... Il est allé sur son site web, il il avait mis la page en question, du coup ça lui prend moins de deux minutes, normal...

Le gar en question est d'ailleurs, principalement utilisateur de Mac si je me souviens bien (il y avait eu un article sur un des site Mac de mémoire).
Oui CE CONCOURS (et je ne parle que de celui-ci) ne sert pas à grand chose... Et est juste une grosse tirelire pour celui qui gagne.
C'est pas de la mauvaise foi, ça leur fait de la pub c'est tout... Donc je maintiens, les machines qui tombent en premier sont celle qu'ils veulent ramener chez eux.

que la faille repose sur une faille du navigateur, ils ne parlent pas d'accès local

Ben c'est bien ce que je dis...
Le navigateur il va cliquer tout seul sur le lien de la page?
Etamin a raison, c'est une faille par le navigateur..
En résumé:
- Avant le concours, découverte d'un faille, préparation d'une page qui l'exploite
- Le jour du concours, le gar va sur la machine, lance le navigateur, et va sur ça page...

Ce que tu proposais (Marc) serait plus "fair-play" à savoir une machine connectée, sans accès au clavier de celle-ci
Je crois me souvenir qu'Apple avait mis un gros paquet d'argent à l'époque d'ailleurs sur un concours de ce genre... Je sais pas si ça se fait encore?
(ca remonte à longtemps cette histoire, faudrait que je recherche ça...)

Bref... Continuez à troller, j'ai raison de toute manière
  

[marc]

Le navigateur il va cliquer tout seul sur le lien de la page?

Dans le genre mauvaise foi, on fait difficilement mieux. On est ex-equo avec le fil sur les VNH. Si tu ne saisveux pas faire la différence entre un accès SSH à une machine et une faille dans un navigateur... Exploiter une faille local via SSH demande en général à l'attaquant d'avoir accès à la machine pour y copier l'exploit et l'exécuter. Une faille dans le navigateur, absoluement pas (en général, l'attaquant il n'est pas devant la machine attaquée, c'est l'utilisateur qui va cliquer là où il ne faut pas).

A successful attack against these devices must require little to no user interaction and

Et le coup du "ils veulent partir avec les machines qu'ils ont pénétré", j'ai du mal à y croire. Justement, Charlie est utilisateur Mac, il va faire quoi d'un mac en plus ? Pareil, le gars il a sans doute déjà un iphone, il s'en cogne d'en avoir un de plus. Un iphone, même au prix fort, ça coûte moins de 1000$, soit moins de 1/10 du prix.

Et comme à chaque fois, tu appuies ton argumentation sur.... rien et tu ne réponds que partielement aux message. Dommage.

[Akraig]

Marc, Marc, Marc...

tu ne réponds que partielement aux message

excuse moi d'avoir un boulot et une vie sociale, je ne peux pas te consacrer autant de temps à te répondre que tu le souhaites, je suis vraiment désolé...

J'ai l'impression que tu confonds un peu tous les sujets que nous avons précédemment abordé...

Une faille dans le navigateur, absoluement pas (en général, l'attaquant il n'est pas devant la machine attaquée, c'est l'utilisateur qui va cliquer là où il ne faut pas).

J'ai pas dit le contraire??
Je te parle du concours, le pirate, a les deux rôles ici.
C'est lui qui va visiter sa page préparée. C'est tout. Je vois pas où est le problème.

Tu peux lire ceci par exemple:
http://www.generation-nt.com/pwn2own-securite-safari-ie8-actualite-1172461.html

Et tu verras, que ce que nous disons Etamin et moi, c'est que le concours se sert d'une faille dans le moteur du navigateur (webkit), et qui en plus est OpenSource...

Et comme le dit Etamin:

La machine charge une page lambda contenant l'exploit et paf...Il suffit de mettre ce code sur un site lambda...et paf...

Ce en quoi il a parfaitement raison.
Il croit que je suis de mauvaise foi parceque il considère qu'il n'y a aucun accès à la machine, je re-précise:
-- Dans le cadre du concours --, le pirate à accès à la machine, c'est lui qui va visiter sa page modifiée.

-- Techniquement --, il n'y a pas besoin d'un accès physique à la machine pour se servir de ce type de faille, il suffit que la page soit visitée (lien par mail ou sms pour l'iphone etc).

Ca te va Etamin?
On était bien d'accord sur ce point, fallait juste faire la distinction pown2own - technique.

Tiens Marc, va lire ca aussi:
http://www.generation-nt.com/pwn2own-mozilla-doztler-vulnerabilites-concours-hacking-actualite-251761.html

Concernant Pwn2Own, Doztler indique que se sont des experts de haut niveau qui y ont participé avec un travail de longue haleine déjà effectué en amont. L'exploitation quant à elle n'est pas un jeu d'enfants. Par ailleurs, s'il n'y avait pas eu de prix à la clé, des vulnérabilités n'auraient probablement pas été décelées

Donc tu es en train de mélanger deux discussions:
- Le concours pwn2own
- La fiabilité d'un système par une attaque réseau en configuration par défaut. (tu installes tu branches, tu regardes, discussion que j'ai eu avec Etamin).

J'ai pas encore compris pourquoi tu parles de SSH?
Si c'est en référence au "virus" iPhone, alors je le re-explique: La propagation était possible, sur les iPhone jailbreaké, car, le jailbreak ouvre le port ssh, et garde le mot de passe par défaut (alpine), commun à tous les iPhones.
Je vois pas en quoi en quoi c'est compliqué? Encore une fois c'est l'utilisateur qui laisse la porte ouverte...

Et le coup du "ils veulent partir avec les machines qu'ils ont pénétré", j'ai du mal à y croire. Justement, Charlie est utilisateur Mac, il va faire quoi d'un mac en plus ?

Elle est vraiment sérieuse cette question??
Alors, j'offre une machine à plus de 1200€. Qui la veut? Personne? Vraiment?
Même pas toi Marc? Même pour la revendre? Tu sais tu peux y mettre windows dessus si tu veux. Même linux?
Non toujours pas? Ah.... Bravo...

Tu as l'air bien aigri sur ce coup.
Autant je trouvais la discussion avec Etamin intéressante et constructive, autant tu viens un peu pourrir l'ambiance
Cool mon gar...

Pour Etamin:
J'ai remis la main sur l'article que j'avais vu, à propos des parts de marché, vu que tu posais la question des 10%...
C'est Gartner qui avait publié ces chiffres, mais je ne retrouve que le résumé sur ce site:
http://www.macrumors.com/2011/07/13/apple-soars-to-third-place-in-u-s-pc-market-with-10-7-share/

(ce sont que les chiffre US cependant).
"last quarter, grabbing a 10.7% share, up significantly from an 8.5% share in the prior-year quarter".
Ceci ne tiens pas compte de IOS.

Et ce que je trouve le plus intéressant est dans les commentaires:

Are we moving into a post-MS era?

iOS = Darwin based so Unix-like
Android = Linux based so Unix-like
WebOS = Linux based so Unix-like
Blackberry Tablet OS = QNX based so Unix-like

Et pour moi, le fait que que le nombre de système Unix augmente, est une très bonne nouvelle....
Ca devrait améliorer la vie à tout le monde

Ca te va Marc comme réponse?
Tu te sens mieux? respire.... On s'amuse... (enfin moi du moins)

[FlyingBen]

Berk, windows c'est tout cassé!

Vindjeu t'as du double vitrage !

http://www.youtube.com/watch?v=eirRuKyoJDY&feature=related

Renaud Rutten est un humoriste/comédien belge, l'accent est celui de la région liégeoise (en Belgique on a pas tous l'accent de Bruxelles ... hein ... une fois)

[Bradepitre]

    

[Akraig]

Un petit appeau à troll
http://www.culturepub.fr/videos/apple-mac-trust-mac

Juste pour le plaisir :p

[Mathieu]

On donne ici une leçon je pense à ceux qui se heurtent si violemment sur les VNH....

 

Encore heureux que vous n'en venez pas à vous étriper sur ce troll du siècle dernier!

A quand un classement de la meilleure ambiance des posts? Le problème, c'est qu'il faudra pondérer leur ambiance par leur intérêt... Et là, pour PC/Mac, c'est pas gagné!    




En tout cas on est avec toi Marc! 

[akira]

Grave ... tous avec Marc !!

[Bradepitre]

Je me disais justement " pourquoi Marc ? "

[Ecclésiaste74]

Tous ensemble, tous ensemble !!!
Ouai !
Ouai !
Tous ensemble, tous ensemble !!!
Ouai !
Ouai !

Avec Marc, cont' c'te marque
Ouai !
Ouai !

Le Mac c'est tabou,
On en viendra tous à bout !!!!

Ahhhh l'maaac Aba !!!

Vite les flics, on s'casse      

[marc]

[marc]

Marc, Marc, Marc...

excuse moi d'avoir un boulot et une vie sociale, je ne peux pas te consacrer autant de temps à te répondre que tu le souhaites, je suis vraiment désolé...

Tiens Marc, va lire ca aussi:
http://www.generation-nt.com/pwn2own-mozilla-doztler-vulnerabilites-concours-hacking-actualite-251761.html

Elle est vraiment sérieuse cette question??
Alors, j'offre une machine à plus de 1200€. Qui la veut? Personne? Vraiment?
Même pas toi Marc? Même pour la revendre? Tu sais tu peux y mettre windows dessus si tu veux. Même linux?
Non toujours pas? Ah.... Bravo...

Je vais répondre à ça uniquement, le reste, tant pis. Si on m'offre 10'000$ + le portable pénétré si je gagne, je vais plutôt me concentrer sur un cible que je sais pouvoir casser. Et ça, sans considérer que les gagnants récupèrent en retombées sans doute plus qu'un simple ordinateur.

Tu as l'air bien aigri sur ce coup.
Autant je trouvais la discussion avec Etamin intéressante et constructive, autant tu viens un peu pourrir l'ambiance
Cool mon gar...

Ca te va Marc comme réponse?
Tu te sens mieux? respire.... On s'amuse... (enfin moi du moins)

pour tous les passages cités, je vais m'arrêter là, tu as raison.

[je note quand même que sur la plupart des points: tu me prends pour un guignol, mais tu réponds quand même à côté de la plaque]

[Parapente Samoens]

De toute façon, on voit bien que c'est surtout de la jalousie de ceux qui n'ont pas le niveau pour utiliser un Mac.

Tous des gloglos ces pécéistes !

[marc]

Je vais plutôt retourner empiler des caisses de bières dans des "install party", vu que manifestement, j'y pige que dale !

[Ecclésiaste74]

La dernière appli de steve , une façon pour lui de laisser une dernière trace :

[Gilles]

Petit article sympa à la une du Canard à propos de Jobs et d'Apple.

[aileF]

Je vais plutôt retourner empiler des caisses de bières dans des "install party", vu que manifestement, j'y pige que dale !

tiens, après tout, ya pas de mauvais endroit pour ça : je cherche désespérement un Amiga 1000 pour remplacer celui qui a cramé il y a quelques années.

[Man's]

Je dois avoir un 500 qui traîne quelque part, mais je sais plus où...

[marc]

mais je sais plus où...

moi je sais où ! 

[Man's]

[marc]

Au fait, un autre gars est décédé il y a quelques jours. Bon, ok, il n'a pas fait de téléphone en alu brossé. Il est juste à la base du langage C et d'UNIX. Il a aussi reçu un prix Turing (entre autres) pour ses travaux. Pourtant, pas une trace dans les médias grand public [à peine sur des sites plus spécialisés, et encore] qui nous abreuvent du génie d'un autre mort récent. A croire que c'est plus le poids financier et le blingbling qui comptent, et pas l' "impact sur le monde"...

[akira]

M*** ... Kernighan est orphelin ...