MacBidouille

En juin dernier on apprenait avec plaisir que l'Europe comptait légiférer pour faire baisser de manière considérable les frais de roaming, l'itinérance ou encore le surcoût payé par les abonnés dès qu'ils appellent ou reçoivent des appels d'un autre pays que celui dans lequel l'abonnement a été souscrit.
Le projet de loi prévoyait une baisse drastique du surcoût des appels voix mais aussi de celui de la partie data, qui coûte actuellement une petite fortune.

Visiblement ce projet a été passé aux oubliettes avec une grande discrétion. Il semble que Neelie Kroes, la commissaire européenne aux télécommunications instigatrice de ce texte, ait été sensible aux arguments des opérateurs de téléphonie mobile qui l'auraient rencontrée à la fin du mois de juillet.
On en saura plus le 10 septembre, date à laquelle ce qu'il reste du paquet télécom qui contenait ce texte sera dévoilé.

Il y a fort à parier que les opérateurs de certains pays aient craint qu'avec des surcoûts dérisoires leurs clients nationaux n'aient été tentés d'aller prendre des abonnements dans d'autres pays de l'Union Européenne où les tarifs sont bien plus bas.

[Màj] Sur son compte Twitter Neelie Kroes réfute avoir abandonné son projet. Il a donc soit disparu par erreur soit sera exécuté plus tard.

Deux spécialistes en sécurité qui s'en étaient déjà pris plusieurs fois à la sécurité du client Dropbox depuis quelques années, viennent à nouveau de compromettre la sécurité de ce dernier.

En décompilant et en analysant le code du client Dropbox, ils ont réussi à mettre au point une nouvelle attaque. Celle-ci leur a permis de récupérer deux identifiants qui sont normalement propres à chaque appareil lié à un compte Dropbox (le login et le mot de passe n'étant pas conservés sur l'appareil une fois l'association effectuée). Le premier permet de se faire passer auprès des serveurs pour un client Dropbox légitime pour un compte donné, et ainsi, de récupérer n'importe quel fichier de ce compte, tandis que la combinaison des deux permet de se connecter à la version web de Dropbox sans avoir besoin de connaître le mot de passe de l'utilisateur.

Ils sont également parvenus à étudier le protocole de communication entre le client et le serveur, malgré l'utilisation d'un chiffrement SSL, en injectant du code dans le client pour accéder aux paquets non chiffrés, ce qui leur a permis d'écrire un client Dropbox open-source.

L'impact de ce hack reste tout de même relativement mineur, puisqu'il permet "seulement" de voler l'association d'un appareil à un compte Dropbox pour la reproduire sur un autre appareil, et non pas d'accéder à un compte quelconque. Mais il prouve encore une fois que les mécanismes de sécurité sont rarement à toute épreuve et qu'il faut y réfléchir à deux fois avant de confier ses données à un service de stockage en ligne, et nous ne pouvons que vous recommander de chiffrer vos données en amont pour réduire les risques en cas de piratage (ou d'espionnage...).

Notons également que les chercheurs ont précisé que le mécanisme de connexion web à partir des deux identifiants n'est déjà plus utilisé par les versions les plus récentes du client Dropbox. Les serveurs continuent de l'accepter pour l'instant, probablement pour laisser le temps aux utilisateurs de mettre à jour leurs clients, mais Dropbox pourrait très rapidement le désactiver.

Enfin, ils indiquent également que les méthodes qu'ils ont utilisées pour déchiffrer et décompiler le code du client Dropbox sont très génériques et qu'ils les ont déjà utilisées avec succès pour analyser d'autres logiciels écrits en Python et utilisant les mêmes techniques d'obfuscation du code.

Un bug assez sérieux a été découvert dans CoreText, le moteur de rendu de texte de Mac OS X et d'iOS utilisé par de nombreuses applications pour gérer le rendu des différents textes et polices à l'écran.

Sous Mac OS 10.8 ou iOS 6, cette chaine de caractère d'apparence inoffensive fait tout simplement planter le moteur CoreText et donc par effet de ricochet l'application qui l'utilise ! De nombreux logiciels sont touchés et même certains composants système comme WebKit, qui utilise CoreText lui aussi. Certaines applications comme Firefox (qui utilise son propre moteur de rendu) ne sont pas touchées.

Les premières traces de cette chaîne de caractère remontent à février sur Twitter (qui n'a d'ailleurs toujours pas bloqué ce code qui doit actuellement provoquer des milliers de plantages chez les utilisateurs retrouvant cette chaîne dans leurs timelines...), Apple semble aussi être au courant car ce bug n'est plus présent dans Mac OS 10.9 ni dans iOS 7.
Espérons qu'une mise à jour de sécurité arrive vite pour régler ce bug pouvant causer pas mal de dégats, comme par exemple bloquer l'application Mail/SMS d'un utilisateur iOS/Mac OS en lui envoyant un simple mail/SMS ou encore plus vicieux : renommer le SSID de son réseau Wifi pour faire planter les appareils qui s'y approchent !

@ Une page avec la chaine de caractère en question 

Depuis pratiquement ses débuts, GMail scrute les mails afin de proposer des publicités ciblées en adéquation avec les contenus. Cette fonction a été très décriée mais Google n'y a rien changé, arguant que ce traitement totalement automatique et sans supervision ne contrevenait à aucune loi sur la confidentialité.
La société avait même déposé une demande de brevet en 2010 sur cette technique et elle vient de l'obtenir près de 3 ans après. Les autres géants d'internet ne pourront donc se lancer dans ce procédé sans un hypothétique accord de Google.
S'il y a une société qui ne risque pas de vouloir le faire c'est probablement Microsoft qui, dans une campagne visant à mettre en avant ses services par rapport à ceux de son concurrent, avait dénigré cette technique, assurant ne pas agir de la même manière. C'est vrai mais Microsoft propose de la publicité ciblée seulement en fonction du profil de l'utilisateur...

Depuis que la rumeur de l'arrivée d'un iPhone "bon marché" s'est répandue, tous les spécialistes ont commencé à estimer le prix auquel il serait vendu par Apple. Les estimations sont difficiles à réaliser car on sait qu'Apple s'attache plus à vendre un iPhone au prix auquel les clients seront prêt à le payer qu'en calculant son tarif à partir d'une équation basée sur son coût de fabrication. Pour s'en convaincre il n'y a qu'à voir que passer de 16 à 32 Go coûte 100$ et encore 100$ pour passer de 32 à 64 Go alors que le prix de ces seuls composants est très loin de cette hausse.

Au départ la plupart des analystes tablaient sur un prix maximum de 399$. Ils en sont revenus et considèrent qu'Apple ne le vendra à ce prix que peut-être en Chine. Dans le reste du monde il semble que le nouveau consensus soit à 450$. La raison est totalement déconnectée une fois encore des coûts de revient. Ce prix de 450$ est le même auquel est encore proposé l'iPhone 4. Or, les opérateurs qui subventionnent ce mobile le proposent à 0$ ou à 1 euro. Donc, si le 5C était moins cher il serait aussi "offert" avec un abonnement de deux ans et ce ne sont pas les clients finaux mais les opérateurs qui engrangeraient cette différence de prix.
Si cela peut en surprendre certains cette logique est bien dans la veine d'Apple et c'est pourquoi le prix de 450$ nu nous semble la piste la plus probable, qui a de plus l'avantage de laisser à Apple de confortables bénéfices.

Vivendi, la maison mère de SFR, a dévoilé ses résultats du dernier trimestre échu. La société fait les frais de la contre-performance de sa filiale de télécommunication.
Paradoxalement SFR a enregistré une progression impressionnante du nombre de ses abonnés, avec 330 000 clients supplémentaires alors qu'Orange en a encore perdu. En revanche, le revenu moyen généré par chaque abonné mobile a fondu, le chiffre d'affaires de cette activité ayant reculé de plus de 17%.
C'est la tendance générale depuis l'arrivée de Free mobile. Les prix sont tirés vers le bas et les clients en veulent plus pour moins d'argent. Notez que SFR a fait preuve d'une grande agressivité commerciale en appelant et rappelant nombre d'abonnés ou d'anciens abonnés (expérience vécue) pour les inciter à rester ou à revenir, quitte à faire des cadeaux conséquents.
L'autre tendance à noter est l'effondrement des offres prépayées, ce qui n'est pas surprenant non plus vu la guerre des prix sur les abonnements à quelques euros qui retirent à ces offres l'essentiel de leur intérêt.

On en parle depuis 3 ans de ces écrans OLED flexibles qui remplacent les substrats en verre par du plastique. Enfin, ils vont commencer à être produits en masse avant la fin de l'année. Samsung et LG seront les premiers sur les rangs mais déjà d'autres fabricants s'y préparent.
Selon IHS ce marché, qui ne représente encore rien, pourrait peser dès 2014 près de 100 millions de dollars avec une croissance explosive. C'est très possible et même probable étant donné l'incroyable potentiel de ces produits.
Un seul doute subsiste, on ne sait pas encore quels appareils ou même quelles classes d'appareils en tireront le meilleur parti, des smartphones, des tablettes, des montres, des appareils électroménagers, la question reste en suspens et Samsung a même organisé un concours de design pour y piocher des idées.
Toujours selon IHS les produits qui arriveront en 2014 ne seront pas souples mais utiliseront surtout la résistance aux chocs du plastique (mais pas à la rayure) pour se démarquer. Il faudra attendre au moins 2016 pour que l'on puisse avoir des écrans non pas pliables mais au moins enroulables pour connaître une réelle révolution dans la forme et l'usage de nos appareils.

Alors que la polémique sur PRISM est loin d'être retombée, on apprend que le parquet de Paris a ouvert une enquête sur ce réseau d'écoute au mois de juillet suite à une plainte contre X déposée par la Fédération internationale des ligues des droits de l’homme et la Ligue des droits de l’homme.
Cette plainte considère que plusieurs articles du Code Pénal ont été violés, comme par exemple celui qui décrit "Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données" ou encore la "violation du secret des correspondances".
A priori la justice aura du mal à enquêter alors que les Etats-Unis semblent déjà traiter les autres gouvernements avec énormément de condescendance, ayant par exemple annoncé que tous les pays font ce genre de choses...
En revanche l'enquête cherchera certainement à savoir s'il y a eu des complicités de la part de sociétés ou d'opérateurs français ou si des sociétés américaines ayant des représentations en France ont facilité ces démarches. Dans ce cas, par ricochet, les grands noms du web et de l'informatique américains pourraient être convoqués. 
Ce sera certainement l'occasion d'une nouvelle perquisition dans les locaux d'Apple, chose à laquelle les salariés sont maintenant presque habitués...