Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Attends, rassure-moi: tu n'es pas en train de comparer un plugin pour une technologie vendue comme portable à des plugins totalement côté client qui ne gènent en rien ceux qui ne naviguent pas sur Chrome j'espère? Où est-ce que j'ai mal compris ton intervention?Envoyé par cbleas
Google divulgue trois failles dans OS X
Google divulgue trois failles dans OS X,
qui ont été répertoriées comme étant sévères
Non satisfaits d’avoir déjà révélés à plusieurs reprises des failles zero-day dans Windows, les ingénieurs de l’équipe de sécurité de Google récidive en s’attaquant cette fois-ci aux failles dans le système d’exploitation OS X d’Apple. Dans leurs collimateurs figurent trois failles qui ont été répertoriées comme étant sévères.
La première concerne NetworkD, un ensemble de processus fonctionnant en arrière-plan et permettant de les faire communiquer entre eux via le service XPC qui ne serait pas protégé par un mode sandboxing lui assurant un meilleur niveau de sécurité. La seconde se trouve au niveau de l’exécution du code au sein du kernel du framework I/O kit d’OS X à cause d’un pointeur NULL déréférencé dans IntelAccelerator. La troisième et dernière vulnérabilité qui concerne également le kernel du framework I/O kit d’OS X qui serait victime d’une corruption de sa mémoire à cause d’un mauvais paramétrage de la fonction bzero (qui sert à écrire des octets de valeur zéro dans un bloc d’octets) dans la classe IOBluetoothDevice (une instance de cette classe représente un seul dispositif télécommandé par la technologie Bluetooth).
Bien que chaque faille nécessite que la personne qui initie une attaque ait accès à un Mac ciblé, chaque vulnérabilité pourrait contribuer à faire croitre la probabilité de réussite d’une tentative d'élévation des niveaux de privilèges et de contrôle d’une machine. Chaque divulgation de vulnérabilité, comme l’avaient fait les ingénieurs Google faisant partie du Project Zero pour celles qui ont été trouvé sur le système d’exploitation de Microsoft, s’accompagnait d’un exploit visant à en apporter la preuve.
Les vulnérabilités ont été signalées à Apple, mais les failles n’ont pas été corrigées. Une fois que la date limite des 90 jours observée par les ingénieurs est passée, les détails sur les vulnérabilités trouvées dans les systèmes ont été automatiquement rendus disponibles au public.
« Afin de protéger ses clients, Apple s'interdit de divulguer, d'aborder ou de confirmer l'existence de failles de sécurité tant qu'une enquête approfondie n'a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Apple distribue habituellement des informations relatives aux problèmes de sécurité liés à ses produits par l'intermédiaire de son site Web ainsi que par une liste de diffusion » a écrit Cupertino sur sa page liée à la sécurité.
Ce n’est pas la première fois que les ingénieurs du Project Zero de Google ont publié des informations sur des vulnérabilités qui n’ont pas encore reçu de correctif : au cours des dernières semaines, l'équipe de sécurité a publié trois failles de sécurité dans le système d'exploitation Windows de Microsoft qui n’étaient alors pas encore corrigées.
Source : première faille, seconde, troisième, Apple
C'est bien si ils ne le font pas que sur Windows
J'espère qu'ils feront de même pour Linux, c'est toujours sympa qu'une boite trouve et informe sur les failles
Oui, car du coup, on ne peut plus les accuser d'en vouloir particulièrement à µSoft ... mais à tous ceux qui mettent plus de 90 jours à apporter des solutions.
Bon, Google a réussi à déployer Android partout dans le monde, ils peinent à Imposer ChromeOS du coup ils passent par des voies détournées : ajouts constant de fonctionnalités à Chrome pour lui donner de plus en plus l'air d'un OS, et maintenant dénigrement permanent des concurrents (parce qu'il faut être honnête, si leur but était d'informer, ils ne feraient pas comme ça). Bravo Google, mais le temps ou vous aviez une bonne image est définitivement passé.
Les constructeurs ont le choix d'installer Android ou Windows Phone sur leur terminaux
Quand au marché des PCs, c'est plus difficile: en magasin 99% des ordinateurs sont proposés depuis des années avec Windows
Il est plus difficile à Google de gagner des parts de marché avec un OS avec son OS différent et méconnu. Comme pour GNU/LInux il souffre de son invisibilité marketing
Mais je trouve que malgré ces gros défauts, (OS assez limité par rapport à un GNU/Linux "normal") il se vend plutot bien
Les constructeurs ont le choix, c'est une question de point de vue. Ils ont des objectifs financiers, et prenant en compte l'efficacité du neuro-marketing de Google, ils se trouvent pratiquement devant le choix "Google ou échec" pour lancer des terminaux aujourd'hui.Les constructeurs ont le choix d'installer Android ou Windows Phone sur leur terminaux
Quand au marché des PCs, c'est plus difficile: en magasin 99% des ordinateurs sont proposés depuis des années avec Windows
Il est plus difficile à Google de gagner des parts de marché avec un OS avec son OS différent et méconnu. Comme pour GNU/LInux il souffre de son invisibilité marketing
Mais je trouve que malgré ces gros défauts, (OS assez limité par rapport à un GNU/Linux "normal") il se vend plutot bien
Mais du côté PC, c'est bien ce que je dis. Google n'a aucune chance en frontal, donc ils utilisent tous les moyens détournés à leur disposition pour faire rentrer l'idée "Chrome = OS", petit à petit.
Je me suis toujours posé la question : pourquoi personne n'organise une collecte (ou financement participatif, c'est à la mode) pour justement financer une campagne marketing visant à promouvoir le Libre ? S
i en plus on pouvait y associer quelques grands noms comme Torvald ou Stallman, je suis sûr que ce genre de collecte serait efficace.
Ça serait marrant qu'il le fasse pour leur propre produit.
J'ai un énorme doute sur le fait que Torvald ou Stallman, malgré toute la qualité de leurs productions et de leur apport au libre, soient efficace en tant qu'ambassadeur du libre auprès du grand public. Trop grandes gueules, trop agressifs et radicaux dans leurs propos, ils vont attirer plus de méfiance que sympathie.
Si je me souviens bien, c'est pour lui-même qu'il a mis en place ce système de surveillance et de recherche des failles. Et 90 jour est le temps qu'il s'est fixé à lui-même pour résoudre ses propres problèmes.
De toutes façons, et à titre totalement personnel, la position de Linux dans les PC personnel ne me gène pas vraiment. Je vis très bien le fait de faire partie d'une minorité. Ce qui me gène, c'est la difficulté pour se procurer un PC (fixe ou portable) sans OS pour pouvoir installer ce que je veux et comme je veux.
Pour le moment, je construis mes PC moi-même, mais quand j'aurais 80 ans ou plus, je serais probablement moins enthousiaste. Donc, un grand choix de PC sans OS pré-installé ni Licence pré-payée me plairais assez.
Après, que Windows continue à dominer le marcher de postes de travail personnels, je m'en moque comme de l'an quarante.
Ils ont donné quoi les tests du concours de hack de HP ? Ha oui, Android cassé en moins de 2 heures par toutes les manières possibles, et Windows Phone a complètement résisté, tout au plus une équipe a réussi en prendre partiellement le contrôle du navigateur, sans parvenir à atteindre les données personnelles. No comment.Citation Envoyé par youtpout978 Voir le message
Ça serait marrant qu'il le fasse pour leur propre produit.
Si je me souviens bien, c'est pour lui-même qu'il a mis en place ce système de surveillance et de recherche des failles. Et 90 jour est le temps qu'il s'est fixé à lui-même pour résoudre ses propres problèmes.
google devrai plutôt s'occuper de ces failles de sécurité sur android , enfin tous systéme d'exploitation a un moment d'adpotion massifs , un moment de gloire et puis viennent les probléme , un grand nombre d'application donc un plus grand nombre de malware , le noyau se gonfle , donc les failles aussi a un tel point ou la correction de faille devient de plus en plus difficile , d'ailleur pour moi les os vieillisant tel que windows et android ou ios ou mac os , sont benefique pour un utilisateur lambda , meme si on a de plus en plus de probleme de securite quand on fait le pour et le contre , on s'apércois que ce n'est qu'avantageux .
mais pour un etat , surtout si il s'agit d'un organisme avec des données sensible , il vaut mieux opter pour un os peut repondu tel que BSD.
ou bien des solution os personnaliser conçu par des firme secrétement tel que microsoft redhat canonical ou autres.
pour les gens qui veulent bidouiller et veulent d'un os ouvert il peuvent opter pour debian ubuntu gento.
quand aux os préinstaller moi aussi je voudrai une tablette avec windows 8.1 et non android .
personnelement et sa reste qu'un avis personnel , ce que j'aime dans les produit microsoft et leur politique surtout ces derniere temps ,c'est leur organisation , il sont trés organisé ,et leur services tel que onedrive qui m'a beaucoup aidé dans mes etudes cortana , bing (qui selon moi est de trés bonne qualité , certes il n'est pas aussi puissant que google et je dis cela seulement pour les site parceque pour les images et vidéos bing est bien meilleur mais au moins avec quand je cherche des cours d'economie de mathematique , je ne me retrouve pas entrain de feuilleter un magazine de sport ,car il met trop de pages qui n'ont pas de rapport avec notre recherche a sa attire notre attention) .
Ils feraient comment?
Le problème c'est que certaines failles nécessite plus de 90jours pour être réparer.
Corriger certaines failles nécessité aussi d'aussi d'assurer une rétro-compatibilité, dans le cadre d'une faille sur la cryptographie sur Windows qu'ils ont dévoilé y'a pas longtemps, sa prend plus de90jours.
Inversement certaines failles peuvent etre corriger en 1 jour, mais j'aimerais bien que Google prenne en compte la difficulté a corriger certaines failles et attende un peu parfois.
Le Librem 15 de Purism pourrait vous convenir (avec Trisquel installé).
Absolument pas. Ce qui me convient, c'est OpenSUSE (pour le moment, mais c'est pas immuable), installé à ma botte, partitionné avec précision pour mon usage exclusif et avec uniquement les applications que j'utilise, avec les interfaces graphiques qui me vont bien etc...
En résumé, que ce soit en Windows ou en Linux, aucune configuration pré-installée ne me convient. Ce qu'il me faut, ce sont bien des PC vierges de tout OS et aucun PC pré-installé. Quand je n'aurais plus envie de construire mes PC, la première chose que je ferais sera de formater le Disque système ... quel que soit sont contenu.
D'ailleurs, en parlant de formater, je ne formate pas toutes les partitions avec le même "FileSystem" longtemps ça a été ext3 pour /boot et ReiserFS pour le reste, mais ça évolue avec les nouvelles technologie. D'ailleurs, je reste là aussi seul maitre à bord pour décider du type de FS pour chacune des partitions.
Tu plaisantes j'espère ? Autant j'aime bien IntelliJ (qui a remplacé Eclipse dans mon usage personnel), autant Visual Studio est encore loin devant...
C'est vite dit ton exemple pour Vista. Personne ne va le cibler, mais si une faille zero day est exploitable sur 7, il y a de grandes chances pour que Vista soit aussi vulnérable...Pas cocasse, prévu (en tout cas par moi). Tout comme 2000 en son temps, XP n'intéressera bientôt plus personne et restera fiable stable et sur pendant des années. Qui investirait du temps pour développer un virus pour Windows 98 en 2015 ?
Vista, est d'ailleurs encore plus à l’abri que XP, car même encore supporté par µSoft, ça ne présente aucun intérêt de chercher et à plus forte raison exploiter des failles. Le seul danger pour XP est qu'il y a encore beaucoup d'utilisateurs ... vive Windows 10
Concernant le Librem 15, son problème c'est son prix. Mais quand tu dis que ça ne te convient pas parce que Linux est pré-installé dessus, rien ne t'empêche de brancher ta clé USB avec ton OpenSUSE dessus et de l'installer dès réception du PC. Linux étant gratuit, tu ne perds pas de licence. D'ailleurs, tu ferais la même chose si ton PC arrivait sans OS (tu le soulignes toi-même dans ton message)... donc je ne comprends pas ta réponse.
Sauf que si c'est installé, on peut être certain que l'installation est inclue dans le prix ... tout travail mérite salaire, c'est normal. Donc payer pour une installation que je vais écraser dans tous les cas, c'est pas intéressant. Chez ceux (rares) qui vendent des PC avec les options :
- Sans OS
- Avec Linux
- Avec Windows
On vois parfaitement qu'avec un OS pré-installé (même si l'OS est gratuit), c'est plus cher que sans rien du tout.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager