Le blogue techno

Le blogue techno - Auteur
  • Jean-François Codère

    Journaliste spécialisé en technologies depuis 1999, je traite ici de Web, d’appareils mobiles, de jeux et d’autres gadgets, tantôt sous un angle «affaires», tantôt sous un angle «consommateur».
  • Lire la suite »

    Partage

    Mardi 25 février 2014 | Mise en ligne à 14h14 | Commenter Commentaires (27)

    C’est le temps de mettre à jour votre Mac

    Quatre jours après la publication d’une inquiétante faille de sécurité touchant tous ses produits, Apple vient finalement de rendre disponible une mise à jour pour le système d’exploitation OS X. Une mise à jour pour iOS avait été mise en ligne dimanche. Installez les deux immédiatement, si ce n’est pas déjà fait.

    Je ne connais pas tous les détails du bogue, simplement qu’il touchait le protocole SSL, essentiel à l’établissement de connexions sécurisées, par exemple avec le site Internet de votre banque. On dit que quiconque se trouvait sur le même réseau sans fil que vous, dans un café par exemple, était en mesure de s’interposer discrètement entre vous et votre banque pour intercepter vos renseignements.

    Une chose m’a frappée il y a quelques minutes en consultant la description des nouveautés incluses dans la nouvelle mise à jour pour OS X (10.9.2) : il n’est nulle part question de ce bogue, principale raison de télécharger la mise à jour!

    Comme déni, c’est assez puissant.


    • Moi je ne m’en cache pas. Ca m’aura pris quelques années avant de m’acheter un smartphone, même si je suis quelqu’un de très techno. J’étais honnête avec moi-même et je n’en avais pas “besoin”. J’ai fini par céder et me créer ce besoin, et y suis allé avec un iPhone5.
      À lire les blogues techno d’un peu partout sur la planète, c’était LE meilleur téléphone, devant le Samsung S3.
      Je dois dire que depuis 1 an, j’ai déchanté. Je suis très décu de mon iPhone. La batterie a une durée de vie ridicule, même si je fais attention de toujours fermer complètement toutes mes applications, que j’ai ajusté la luminosité de l’écran, que j’ai enlevé les animations de l’écran. Je fais tout pour sauver la batterie, mais dès que je m’en sert moindrement beaucoup, la batterie fond comme neige au soleil. C’est rendu que je dois avoir un fil à la maison pour le brancher, un dans la voiture, un au travail. Est-ce que je devrais aussi me traîner une station de recharge portative? Un chausson avec ça?
      Juste hier, je me suis servi de mon téléphone pendant 10 minute, à l’extérieur… à -5 degrés celcius.. pas -35.. -5… la batterie est passée de 48% à 0% en 10-15 minutes. À cause du froid? je sais pas. Mais mon téléphone m’a éteint dans les mains.
      Une fois revenu à la maison, je l’ai branché… MAGIE! dès la réouverture, la batterie était à 22%. cochonnerie merdique.
      Je ne parlerai même pas de la compatibilité d’iTunes sur PC. en fait, oui. C’est lent.. terriblement LENT. J’ai un très bon PC, mais iTunes me donne l’impression de rouler sur windows 95. C’est terriblement lent. Ca fonctionne pas toujours bien. Il reconnait pas toujours mon iPhone. Une vrai iPoubelle.
      J’avais hésité à l’origine entere le iPhone5 et le Galaxie S3.. Mais j’avais été convaincu par l’argument qu’un iPhone, c’Est peut-être plus “limité et stricte” comme environnement, moins “customisable”, mais que ca marche. Toujours. Ca ne plante pas. C’est stable, fiable. et surtout, sécuritaire, absent de virus et autres bugs dangereux.
      Eh bien. J’ai autant de problèmes avec mon iPhone que n’importe quel utilisateur d’une marque concurrente, en plus d’être emprisonné dans l’environnement Apple, prisonnier d’iTunes.
      C’est décidé. Dès que je peux, je change pour Android.

    • @djobert,
      Vous devriez lire les résultats de tests effectués par temps froid (sous zéro). Le iPhone était l’un des pires téléphones intelligents, l’écran tactile avait des difficultés vers -5, puis le téléphone arrêtait de fonctionner. Nokia et Samsong ont obtenu les meilleurs résultats, certains fonctionnant jusqu’à -40… quelques minutes à la fois évidemment! Mais attention, il faut bien se renseigner; même certains Nokia n’ont pas obtenu de bonnes notes.

    • Amusant vu que tout l’architecture de sécurité EMET de Windows vient aussi d’être complètement contournée par des experts en sécurité…

      http://slashdot.org/index2.pl?fhfilter=windows+security

      Ces experts nous disent que s’ils y sont parvenus, il est fort probable que des hackers y soient aussi parvenus.

      Moralité de l’histoire: toujours traiter nos bidules de communication comme des dangers potentiels et agir en conséquence.

      Si c’est très facile d’utilisation pour toi, c’est très facile «d’utilisation» pour un autre…

      De plus, on a récemment appris que tous ces protocoles de sécurité sont facilement déchiffrables par la NSA, et probablement par d’autres agences de renseignement nationales.

      La confidentialité et la sécurité de TOUT ce qui passe par le Net, c’est une illusion.

    • Vous devriez recommander dans votre article de faire une sauvegarde du iPhone, ou iPad, ou autre iPatente, avant de faire la mise à jour. Ce n’est pas rare qu’en effectuant une mise à jour de l’OS, tout ce qui est sur l’appareil est supprimé… joie

    • Côté téléphone, y a mieux, sinon semblable aux iPhone chez la compétition, souvent pour moins cher.

      Mais du côté tablette et ordinateurs, c’est Apple qui fait le mieux.

      « La mise à jour 10.9.2 améliore la stabilité, la compatibilité et la sécurité de votre Mac. » La sécurité, oui. C’est dit. Et cette faille est à peine dangereuse. Ça prend un tiers, un hacker, sur le même réseau. (Trop tard, maintenant.) Y en a une de bien pire sur iOS : des ingénieurs ont soumis une application contenant un keylogger (enregistreur de frappes de clavier) au App Store sans problème. http://www.igen.fr/iphone/nouvelle-faille-permettant-de-balancer-des-keylogger-sur-l-app-store-110261 Mais bon, Apple va colmater la brèche, avant que le chronique technouille s’en rende compte.

    • J’ai donné mon i-Phone 4s à ma petite nièce qui, lorsqu’elle l’a reçu, n’en croyait pas ses yeux… J’en ai rendu une heureuse là, pas rien qu’un peu !

      J’avais des problèmes de batterie moi aussi et j’en avais un peu marre de toutes ces histoires de «drm» et de format *.m4p pour la musique.

      Je suis maintenant sur le Nokia Lumina 1020 en Windows-Phones 8. Que du bonheur.

      Alors nous somme deux au pays du bonheur ma nièce et moi.

    • @djobert
      Je me suis procuré un Nexus 4 comme premier “appareil intelligent” et je ne le regrette pas. La charge de la batterie n’est pas nécessairement meilleure, mais je crois que c’est propre à tous les appareil de ce type ( sauf quelques exceptions ). En tout cas ce que je sais c’est que le Nexus 4 ( ou 5 ) sont aussi bon que les Ipods et Galaxy pour pas mal moins cher au final :)

    • Je ne sais pas pour la version française, mais dans la version anglaise des correctifs apporté à la version 10.9.2 il y avait ceci; Data Security

      Available for: OS X Mavericks 10.9 and 10.9.1

      Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

      Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.

      CVE-ID

      CVE-2014-1266

      Ils ne s’en vantent pas, mais ils ne se cachent pas non plus?

      Martin

    • J’aimerais bien ça faire mon ‘update’ de IOS, mais la dernière fois (ou peut-être même l’autre d’avant), je n’ai jamais été capable de faire cette fichu mise à jour! Ça disait toujours que je devais être connecté à internet (ce que je suis en permanence lorsque je suis chez moi).

      Je suis loin d’être super Hi-tech, et je ne suis pas si vieux (30 ans), mais parfois, je me sens un peu dépassé par la technologie…le Icloud, le partage entre les différents appareils, Itunes (que j’avais avec mon ancien portable, et que je continue à utiliser sur mon ancien portable même si j’ai un mac, parce que je ne sais pas comment “transférer” tous mes fichiers ou infos d’un à l’autre.)

      Je prends beaucoup de photos…et juste À ce niveau, j’ai l’impression que j’ai une tonne de doublons dans mon environnement…
      J’ai comme peur qu’un moment donné ils se déconnectent de la réalité, des gens normaux. C’est pourtant à ce niveau que l’argent est, en raison de la masse. Par moment, j’ai l’impression qu’Apple se prend pour les Ferrari de la technologie et qu’ils ciblent un “élite de la technolgie” seulement. Et pourtant, c’est contraire à la technologie de base qui se voulait aidante à tout faire plus facilement et rapidement.

    • @ziltoid

      C’est sur que la majorité des smartphones ne sont pas reconnus pour la durabilité de la batterie. Mais prenez la série des Galaxy, de Samsung.. Vous pouvez traîner une 2e batterie chargée, et la changer vous-même si vous êtes mal-pris.

    • @djobert

      Premierement ton iPhone semble avoir un probleme de batterie, tu devrais le faire vérifier. Le laisser se décharger une fois (seulement) par mois au complet aide. Le miens après plus d’un an me dure toujours environ 3 jours avec la LTE, le Bluetooth activé en permanence (vers ma Pebble), et j’ai plusieurs compte de courriels dessus. Désactiver l’envoi de Diagnostic aide beaucoup aussi.

      Pour la batterie supplémentaire sur les Samsung, aucun intéret. Les batteries coutent environ 50$ je crois, et tu peux te trouver un chargeur auxiliaire (2000 mAh au min) pour 20$ max (meme 20$ pour 2 au costco) ou un peu plus gros pour 50$ qui te permet de charger plusieurs fois n’importe quel appareil USB, alors que ta batterie supplémentaire ne servira que pour ton téléphone … le temps que tu t’en servira.

      Finalement concernant les mise à jour, on en parle beaucoup, comme on parle beaucoup d’Apple quand ils sortent un nouvel appareil, mais les Android contiennent beaucoup plus de failles et les mises à jour sont beaucoup plus complexe car elles passent souvent par les fabriquant d’appareil.

      Les deux produits ont leurs forces. J’ai 1 Android, 3 iPad, 3 iPhones, trois PC Win (7 et 8), trois Playstation 3,un PS4, PSVita, Wii, WiiU, deux 3DS, ma cuisiniere est une Samsung ainsi que mes TV, un frigo LG ainsi que des laveuses, etc … je suis pas vendu a une marque. Je crois que je suis bien placé pour dire que tous les produits ont leur forces :)

      Pour iTunes, je l’ai sur mon ordi (PC) depuis mon premier iPhone en 2008. Au départ, cétait obligatoire, maintenant je ne le connecte jamais comme tout se synchronise par WiFi ou par iCloud. Je ne vois pas l’intérêt de connecter l’appareil a ton ordinateur régulièrement, sauf pour changer continuellement la musique.

      Je n’ai jamais rien perdu en faisant une mise à jour sur un iPhone ni entendu un des 400 utilisateurs au travail du parc de iPhone avoir de tel problème. C’est arrivé à la version 5 il y a 3-4 ans en faible proportion c’est tout.

    • @djobert

      Toutes les batteries ont une durée de vie limitée. J’ai un S3 et la batterie a commencé a faire la même chose que la tienne avant noël. J’en ai acheté une nouvelle sur Amazon pour 8$, livraison inclue. Tu pourrais vérifier s’il est possible de changer ta batterie.

    • Euh! un détail qui m’intéresse.
      Bon je connais la nature de cette faille et c’est vraiment hallucinant l’impact que peuvent avoir 4 mots de trop dans un code source donc c’est dans les entrailles du logiciel alors je me demandais si cette patche était énorme ou juste correct.

    • benoitb,

      Je connais le feeling mais Apple ont une offre ou tu peux recevoir de l’aide d’un technicien qui répondra à tes questions et t’aideras a te démêler avec ton MAC. Il y a aussi des séminaires de groupe pour certaine application comme la photographie. Il faut investir un peux de temps pour profiter pleinement de l’outil. L’ordinateur 100% intuitif n’est pas encore inventé donc ça prend un minimum de connaissances technique.

    • Moi mon mac c’est un mac n’ chezz!

    • @argumentor: Merci du tuyau! Je dois simplement me rendre dans un apple store pour obtenir des renseignements sur les séminaires ou encore pour avoir un rendez-vous aves un technicien?

      Sur place, ça me semble impossible car il y a toujours une foule de monde incroyable

    • benoitb,

      Les réservations peuvent se faire en ligne. Google: apple concierge et cliquer sur faire une réservation avec le genius bar, le reste est une question de localité. Le site est malheureusement pas très convivial mais le service sur place est bilingue.

    • le bug c’est un double GOTO dans un select case d’une librairie ssl , en gros le deuxieme bypass completement le reste du select case et sort sans verifier la signature de la cle de crypto et fini par clearer le cache des hash crypto .
      c’est un gros typo comme il s’en passe tout les jours pour quelqu’un qui paye son hypotheque en codant , mais ce qui est effrayant c’est que le control qualite de apple a rien vu , si ca avais ete trouve par un gray ou black hat il y aurais pu y avoir du spoofing du app store et des fuites

    • @re3e
      À vous lire je peut raffiner mon ”franglais” !

    • Vive Linuxmint 13 en passant !!!

    • Non, le bogue n’est pas dans un “select case”, mais bien dans un simple “if”. En fait, c’est l’indentation du code qui laisse à désirer: deux instructions à la même position mais seule la première est incluse dans le bloc du if (pas d’accolades). Le code au complet est disponible sur le net.

      Ce type d’erreur ne devrait pas arriver, encore moins sur une base quotidienne comme vous l’affirmer dans votre “post”. De quelqu’un qui a terminé de payer son hypothèque en codant :-)

    • @swissmade
      on a donc pas vu le meme bout de code , je viens d’aller re verifier ma source j’ai bien un select case , je suis d’accord que ce type d’erreru ne devrais pas arriver en bout de chaine a tous les jours , ce que je dit c’est que entre la premiere version de code et son debugage on trouve regulierement des typo (come par exemple “case” er des variable avec le mauvais type , ), ce que cette erreur est , et qui sont elimine en cours de processus . ce qui ne devrais pas arriver c’est des erreurs aussi grossieres passe la verification de l’auteur du code , du peer review et du QA , ca je suis d’accord avec vous.
      @gillesmenard , desole mais le monde des TI est principalement anglophone.

    • Le bogue en question est expliqué ici: https://www.imperialviolet.org/2014/02/22/applebug.html

      Avant hier, il été encore possible de retrouver le bogue dans le code publié par Apple: http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c

    • @re3e
      Je réussi à trouver tout sur tout dans les technologies de l’information en français.
      Si une expression existe en français pourquoi alors utiliser l’expression anglo?
      Dites-vous courriel ou imail?
      Moi je navigue sur la Toile et je télécharge alors pourquoi dire que je surf le web pour downloader.
      Mon SE est bien meilleur que ton OS.

    • Débogage = mise au point.

    • @gillesmenard

      La plupart n’ont aucune idée de quoi vous parlez quand vous utiliez des termes que personne n’utilise. Exemple : téléverser un document.

      Certains termes sont en effet utilisables en français, parce qu’ils sont couramment utilisé et qu’ils sont facilement compréhensible (ex : courriel). Mais dire par exemple Toile quand web est non seulement français mais acceptable, c’est exagéré.

      Simple opinion.

    • Désolé M. Gilles, mais après 29 ans en informatique, je fais toujours des efforts pour ne pas trop «maganer» mon français.
      Mais, quand on parle technique, on perd pas de temps à couper les cheveux en quatre:
      un thread, un mutex, nonpaged area etc. pour nous autres , ces termes là, c’est toutttte du français…..
      ;-)

    Vous désirez commenter cet article?   Ouvrez une session  |  Inscrivez-vous

    publicité

  • Twitter

  • Catégories

  • Blogues sur lapresse

    publicité

  • Calendrier

    mars 2014
    D L Ma Me J V S
    « fév   avr »
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Archives

  • publicité