Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

News du mercredi 03 janvier

[Mise à jour] Une faille majeure découverte dans les processeurs Intel

Voilà très longtemps que l'on a compris combien il était potentiellement dangereux qu'un logiciel puisse aller lire le contenu de la mémoire vive d'un ordinateur. Quand il en est capable, il peut récupérer des informations exploitées par d'autres logiciels ou d'autres process système et ainsi exploiter des données capitales ou provoquer des fameuses escalades de droit.
Pour éviter cela, les fabricants de processeurs ont depuis plus d'une décennie mis en place des protections avec des adressages dynamiques et une protection à très bas niveau des zones mémoire afin d'interdire à un logiciel d'accéder à des données qui ne lui sont pas destinées directement.
Pour faire une analogie simple à comprendre, le processeur va gérer le fait que chaque candidat d'examen dans une salle ne puisse pas voir la copie de ses voisins en établissant des murs autour de chacun d'entre eux.
The Register rapporte qu'une faille majeure a été découverte dans la partie matérielle x86-64 des processeurs Intel. Elle permet d'outrepasser les droits et d'accéder à des zones mémoire protégées. Il s'agit d'une bombe car son exploitation permet à des logiciels malveillants de faire pratiquement tout ce qu'ils veulent, en toute impunité, sur les machines ciblées.

Les développeurs Linux sont sur le pied de guerre ainsi que Microsoft pour proposer des correctifs logiciels au plus vite, sachant que d'ici quelques jours la faille sera rendue publique.
Apple va aussi devoir patcher ses versions de macOS 64 bits dans les plus brefs délais et Intel va probablement commencer à proposer des nouvelles versions expurgées de ce bug dans les plus brefs délais.

Tout devrait donc rentrer dans l'ordre assez rapidement, mais cela aura un prix. En effet, pour circonvenir cette faille de design des puces Intel, il va falloir multiplier les accès mémoire et les déplacements de données (en résumé très grossier). Il y aura à cette occasion une conséquente perte de performances des machines qui perdront un temps considérable à le faire.
On parle, selon les modèles de processeurs, d'une perte de performances allant de 5 à 30% et ce sont les puces les plus anciennes qui subiront le plus gros de ces ralentissements.

Il y a le feu, très clairement, non seulement pour protéger les ordinateurs du commun des mortels mais aussi les installations sécurisées partout dans le monde ainsi que les serveurs Cloud. De par leur fonctionnement partagé entre des tonnes de machines virtuelles, ils sont particulièrement sensibles à ces failles, étant donné qu'en accédant à la mémoire de son espace, un utilisateur peut potentiellement voir ce qui se passe dans le reste des VM exploitées sur la même infrastructure matérielle.

[MàJ] Selon Alex Ionescu sur Twitter, Apple aurait déjà implémenté des fonctions de contournement de la faille sous la 10.13.2.

L'impact sur les performances ne serait donc pas perceptibles, mais il y a maintenant fort à parier que nombre de personnes vont comparer de près les performances entre la 10.13.1 et la 10.13.2.

Nouvelles beta chez Apple

Après une courte pause liée aux fêtes de fin d'année Apple relance de nouvelles betas.
Au programme les troisièmes versions d'iOS 11.2.5, watchOS 4.2.2, macOS 10.13.3, et tvOS 11.2.5.

C'est un bug logiciel qui pose des problèmes à l'Apple Store de Chicago

En juin dernier Apple a mis en place un Apple Store au design inédit à Chicago.

La boutique est entièrement vitrée, avec un toit plat reprenant le design d'un portable de la société.


Hélas, tout le monde s'est gaussé qu'au premier coup de froid le lieu soit devenu dangereux.

Le toit et la zone autour ont été recouverts de glace.

Apple a répondu à ces critiques au Chicago Tribune.
Pour résumer les choses (sans les déformer), il ne s'agit pas d'un problème de conception, mais d'un bug logiciel. En effet, le toit aurait dû déclencher un système de dégivrage au moment où de la glace s'est formée, ce qui n'a pas été le cas. Une mise à jour du logiciel gérant le système devrait régler le problème une fois pour toutes. On se demande toutefois, ce que deviendra l'eau qui s'écoulera, certainement de la glace autour à moins qu'Apple ne fasse une mise à jour climatique pour tropicaliser Chicago.

Désolé pour le ton un peu sarcastique, mais nous trouvons cette histoire hallucinante et nous rappelant tant de problèmes rencontrés avec les produits Apple. Les contraintes instaurées par les équipes de design finissent par provoquer des problèmes censés être réglés par des mises à jour logicielles ou encore sur les MacBook Pro en les retournant pour faire tomber les poussières sous les touches.

[Mise à jour] Un phishing touchant la BNP très bien réalisé

Attention, si vous êtes clients de la BNP. Une campagne de Phishing très bien ficelée a démarré.

Cela démarre par un mail innocent en apparence.

Il conduit vers une copie conforme du site de la banque avec système d'identification et de saisie du mot de passe identique.

C'est l'occasion de vous rappeler qu'il est indispensable d'utiliser un de vos raccourcis ou de rentrer l'URL de l'adresse de vos sites les plus importants sans faire confiance au lien éventuellement fourni dans un mail.

[MàJ] Baradal nous a envoyé cette capture d'un Phishing destiné à tromper les clients Amazon.

Comme vous pouvez le voir, ils sont de mieux en mieux réalisés et maintenant écrits en bon Français.

Samsung lance un écran ultra large incurvé en Thunderbolt 3

Samsung a dévoilé au CES son nouveau moniteur incurvé, le CJ791.

Cet écran a une diagonale de 34" et un ratio de 21:9 pour une définition de 3440x1440. Sa technologie QLED lui permet de couvrir 124% de l'espace colorimétrique sRGB.

Il est équipé d'une interface Thunderbolt 3 et peut délivrer une puissance de 85W, largement de quoi alimenter un MacBook Pro 15" récent.

Il y a certainement un marché pour ce type d'écran ultra large, peut-être ceux qui manipulent d'énormes tableaux Excel à longueur de journée.

Et si Apple donnait son autonomie à la division Mac ?

ZDNet s'est livré à un exercice de réflexion auquel nous avons déjà pensé à de très nombreuses reprises.
On peut le résumer en une question, et si Apple donnait plus d'autonomie à sa division Mac ?

Tout cela est parti d'un bilan simple. Malgré ses faibles ventes sur le marché PC global, 6,9%, le résultat des ventes de Mac est de l'ordre de 25 milliards de dollars, dans la même fourchette de valeur que celui des fabricants PC du trio de tête. A titre de comparaison, avec un peu plus de 20% des ventes, Lenovo réalise un résultat annuel de l'ordre de 27 millards de dollars.
En résumé, la division Mac est très rentable, et rapporte à Apple trois fois plus qu'à Lenovo par machine vendue.

Pourtant, malgré de belles réalisations comme l'iMac Pro, Apple est capable de laisser en friche des modèles pendant des années comme le Mac mini. Elle ne tire donc pas le plein potentiel de ce qu'elle pourrait faire sur le marché des ordinateurs, loin de là. Cela rend aussi la société très conservatrice, laissant à d'autres (dont Microsoft) la possibilité de vouloir exister sur le marché des PC.

Donc, la question se pose maintenant : et si la division Mac avait plus d'autonomie ? Certains d'entre nous en rêveraient, d'une volonté inquisitrice de couvrir tous les segments potentiellement intéressants. Hélas, cela a peu de chances d'arriver car on va au contraire vers une intégration de plus en plus poussée de la division Mac vers ce que l'on pourra qualifier d'extension connexe à celle gérant l'écosystème iOS.

Apple rachète la société buddybuild

Sur son blog, la société buddybuild annonce avoir été rachetée par Apple. Ses équipes vont venir renforcer celles d'Apple travaillant sur Xcode.
Cette société se décrit comme "une plateforme d'intégration continue, de déploiement continu et de retour d'information pour les équipes de développement".
Apple devrait donc utiliser son savoir-faire pour enrichir les fonctions de ses kits de développement.

Au tour d'iFixit de démonter l'iMac Pro

Après OWC, iFixit a démonté l'iMac Pro, l'occasion d'avoir de nouveaux détails.

Comme le montre cette image, Apple a sécurisé les connecteurs Wi-Fi de la machine. En revanche, la carte est maintenant soudée sur le PCB, interdisant là encore toute éventuelle mise à jour.

On voit bien entre les deux SSD la puce T2 chargée de la prise en charge du démarrage de la machine et de tas d'autres choses comme le chiffrement matériel des données inscrites dessus. Cela permet d'ailleurs de pouvoir activer Filevault pratiquement sans perte de performances aussi bien en lecture qu'en écriture.

On voit sur la carte logique le GPU soudé en (Orange) alors que le CPU ne l'est pas. C'est dommage car notre expérience nous a appris qu'un Xeon peut être suffisant de très nombreuses années (4 ou 5) alors qu'un GPU est souvent totalement dépassé au bout de deux ans.

Voici l'alimentation de 500W de la machine avec ses deux énormes condensateurs au premier plan.

Sans surprise, iFixit a donné à cette machine une note de 3 sur 10 en réparabilité, aussi bien à cause des adhésifs qu'il faut décoller et remplacer pour y accéder que du fait que nombre de composants comme les SSD sont à un format propriétaire, en passant par le fait que la RAM soit cachée derrière la carte mère, ce qui implique un démontage poussé pour la changer.


LG Display va fournir des dalles OLED à Apple

ETNews rapporte qu'Apple et LG Display ont signé un contrat de fourniture de dalles OLED.
Les livraisons démarreront au second trimestre de cette année et de manière timide puisque LG ne devrait livrer à Apple que 15 à 16 millions d'unités en 2018 alors qu'Apple en consomme 10 millions par mois pour son iPhone X.
La diversification de ses sources permettra à terme à Apple de faire baisser les prix des dalles OLED de son iPhone X, qui lui coûteraient très cher actuellement, le seul capable de lui en livrer étant Samsung.

Apple annoncera ses prochains résultats le 1er février

Apple a annoncé que ses prochains résultats trimestriels seront dévoilés le premier février prochain.

Ils sont particulièrement attendus puisqu'ils concerneront les fêtes de fin d'année et prendront en compte sur trois mois les ventes des iPhone 8 et X.

Sondage

Approuvez vous qu'Apple puisse ralentir les iPhone ?