MacBidouille

Cette nuit, un pirate a mis en ligne énormément de photos dénudées de personnalités. Elles auraient été obtenues en ayant accès au compte icloud de ces personnes et au flux de photos souvent activé par défaut.
Cette annonce a provoqué un grand émoi sur la toile et on s'einterroge pour savoir si une faille a été trouvée dans le service en ligne d'Apple ou si le pirate a réussi à casser le mot de passe de ces personnes.
Bien entendu la plupart de ces célébrités font tout pour que les photos soient retirées, mais comme d'habitude elles ne cessent d'apparaître sur de nouveaux services en ligne, plus vite que les injonctions ne peuvent être faites.

L'ampleur de cette affaire est telle qu'il y aura certainement une enquête judiciaire poussée à laquelle Apple va forcément participer. En attendant qu'on sache ce qu'il en est réellement c'est en tout cas une fort mauvaise publicité pour iCloud et nous sommes persuadés qu'Apple va très vite publier un communiqué de presse pour éclaircir les choses.

[MàJ] The Next Web rapporte qu'une faiblesse découverte dans l'implémentation de Find My Phone pourrait être la cause de ces fuites.
Il semble que ce service d'Apple permette de faire un nombre illimité de requêtes sans aucune protection, ce qui permet de faire une attaque de force brute pour découvrir le mot de passe.

Un script Python permettant d'utiliser la faille a été publié.... peu de temps avant qu'Apple ne comble cette faille (ou faiblesse) de ses services en ligne. Dorénavant, au bout de 5 tentative, le compte est bloqué.

L'un des fondateurs du célèbre site PC AnandTech, Anand Shimp a annoncé qu'il cessait ses activités en son sein.
En fait, il a été engagé par Apple à un poste encore inconnu. Il est spécialisé depuis de nombreuses années dans les tests matériel et pourrait aussi bien aider la société en participant à la R&D (des Mac ouverts un jour ?) ou en devenant un membre de l'équipe de relations publiques sachant qu'il a un carnet d'adresse très fourni.
apple avait déjà débauché un membre de cette équipe, Brian Klug qui maintenant participe aux efforts de la société d'imposer les produits iOS en entreprise.

BFM rapporte qu'Orange a déposé plainte contre Free pour violation de brevet et réclame 250 millions d'euros de dommages et intérêts.
Le brevet en cause porterait sur les services de Replay de la TV par ADSL. Free aurait déjà rétorqué que ce service est fourni par les chaînes de télévision et que c'est elles qu'Orange devrait attaquer.

Plus que les détails de la procédure c'est la procédure elle-même qui est intéressante. Elle montre que le mariage de raison entre Free et Orange autour de la location de services de téléphonie mobile est fini. Les deux sociétés vont encore plus s'affronter de manière brutale et devant la justice.
Tout ceci intervient bien entendu alors que Free a annoncé jeudi dernier des résultats insolents montrant une conséquente progression de son chiffre d'affaire et de ses bénéfices alors que ses concurrents sont en plein marasme et à la recherche de nouveaux moyens de se relancer.

9to5Mac a publié un article fruit de deux mois d'investigations sur la manière dont fonctionne le système de relations publiques d'Apple.
On y apprend en 9 pages et autant de rubriques, les méthodes utilisées par ce service ne comptant que relativement peu de personnes, 30 à Cupertino et quelques dizaines de plus dans le monde. Ces méthodes de contrôle sont impressionnantes et tout particulièrement codifiées et nous vous avons parlé de certaines d'entre elles ces dernières années.

En résumé, une équipe collecte tout ce qui est publié dans la presse et en ligne et attribue des points aux chroniqueurs en fonction de leur maléabilité et de l'image qu'ils rapportent de la société. Quand les choses sont vraiment déplaisantes, la société n'hésiterait pas à tenter de les discréditer. Ce fut le cas récemment suite à une dépèche de Reuteurs considérée comme dérangeante.

Si vous en avez le temps, et le niveau en anglais, nous vous invitons à lire cet article. Pour finir, sachez que les choses pourraient changer dans l'avenir maintenant que Katie Cotton, reponsable des RP d'Apple a pris sa retraite. Elle était considérée par ses équipes comme un tyran et son départ pourrait permettre à la société de revoir sa politique et sa tolérance face aux critiques.
 

Intel n'a pas trop l'habitude d'aller chez ses concurrents pour débaucher des cadres haut placés, préférant faire jouer les promotions internes. Elle vient pourtant de le faire en engageant Amir Faintuch un dirigeant de Qualcomm.
Intel a besoin de son expertise pour arriver à faire son trou sur le marché ultra mobile, smartphones et tablettes, spécialité de Qualcomm (et d'autres).

Amir Faintuch participera à l'élaboration des futurs SoC embarqués d'Intel et aura pour mission d'apporter son expertise sur ce marché pour qu'Intel arrive enfin à y percer durablement et surtout finisse par y gagner de l'argent. En effet, aujourd'hui chaque appareil ultra mobile qui sort avec une puce Intel est largement subventionné, assez pour coûter très cher au fondeur.

Il aura donc la lourde tâche non seulement de devoir faire augmenter considérablement les parts de marché d'Intel mais aussi de rendre ces puces assez attrayantes pour que les fabricants d'appareils soient prêt à les payer à un prix qui permette à Intel de gagner dessus de l'argent, ce qui est encore un vrai défi et prendra au moins quelques années dans le meilleur des cas si cela arrive un jour.

Intel vient de lancer ses processeurs très haut de gamme destinés aux ordinateurs de bureau et dont le plus haut de gamme est le Core i7-5960K. Ce dernier embarque 8 coeurs (16 fils) cadencés à la base à 3 GHz et dotés d'un mode Turbo à 3,5 GHz. Ce sont aussi les premiers processeurs de la société à utiliser de la DDR4.

Les premiers tests montrent que ces processeurs sont des monstres de puissance, atteingnant un niveau jamais égalé en dehors des Xeon à 12 coeurs un peu plus rapides en calcul massivement parallèle.

Si l'on ajoute à à un énorme potentiel d'overclock qui permet aux 8 coeurs de fonctionner à 4,3 GHz avec un refroidissement à air, on obtient la machine Intel la plus rapide jamais proposée en mono CPU.

Bien entendu il y a un petit souci. Le processeur nu coûte 999$ auxquels il faut ajouter une carte mère, de la DDR4... Mais globalement, on peut construire autour de ce processeur une tour capable en puissance de distancer un Mac Pro et à un tarif qui restera inférieur. Il ne manquera alors plus que le Thunderbolt mais en échange on aura énormément de capacité interne qui le rendra pour le coup infiniment moins utile que sur un Mac Pro.

[MàJ] Certaines cartes PC embarqueront un connecteur Thunderbolt.

Il y a longtemps de ça, le Wi-Fi était protégé par le protocole WEP. On a depuis trouvé des faiblesses qui l'ont rendu totalement obsolète car on peut facilement et en peu de temps retrouver la clé.
Depuis, le WPA et surtout le WPA2 l'ont remplacé et sont aujourd'hui encore très fiables si l'utilisateur ne définit pas une clé trop courte ou prédictible.
Entre temps, afin de faciliter les connexions la Wi-Fi alliance a défini le protocole WPS. Le Wi-Fi Protected Setup permet de connecter entre eux deux appareils facilement soit en pressant un bouton sur la borne, soit en rentrant un code PIN.
Dominique Bongard, un chercheur en sécurité a détaillé une méthode permettant de reconstituer très facilement ce code pin. S'il existait déjà des méthodes de force brute essayant de très nombreuses combinaisons, sa méthode ne nécessite qu'un bref accès à la borne et le code est ensuite reconstitué par calculs "hors ligne".
Il semble que cette faille soit liée à la manière dont le WPS a été implémenté dans les puces de Broadcom et une autre société dont il n'a pas encore dévoilé le nom, voulant lui laisser une chance de régler le problème.
Leur implémentation de ce code PIN ou plutôt la génération du code pin par défaut des puces semble totalement défectueuse ce qui rend ce code facilement prédictible à partir de quelques requêtes.

En attendant que le bug soit réglé, on est face à un problème majeur de sécurité sur énormément de routeurs sans fil.