MacBidouille

Photo David G. Silvers, Cancillería del Ecuador, CC BY-SA 2.0

Julian Assange aurait été libéré aujourd'hui.

Sans que ça ai un rapport avec Apple, les Mac ou MacBidouille, ça en a un évident avec la liberté d'informer, le droit à être informé, la liberté de la presse et la presse libre et indépendante!

Et je m'abstiendrais de commenter sur les rôles de différents gouvernements, ce qu'ils ont fait, ce qu'ils n'ont pas fait, ce qu'ils ont voulu cacher, ou ce qu'ils ont voulu faire croire.
Il y a là de quoi faire un livre et une longue série télé!

Malgré les prétentions d'Apple et sa communication sur les 8 Go de base de certains Mac qui seraient suffisants voire équivalents à 16 Go sur un PC Windows, la réalité est tenace.

XCode 16 nécessitera 16 Go pour faire tourner l'outil de génération de code par IA, qui est plus qu'une auto-complétion qu'on rencontre depuis très longtemps dans tous les outils de développement.
Ce type d'outil permet de gagner un temps fou, quand on sait ce qu'on veut faire, en évitant de taper une tonne de "glue" évidente.

Il y a d'autres outils du même genre, bien sûr GitHub Copilot, mais aussi Codeium, et si vous développez je vous engage à les essayer.

De nombreux sites WordPress ont été piraté au travers de plusieurs plugins qui se sont vus insérer du code malveillant permettant de créer des comptes admins et de prendre donc un contrôle quasi-complet sur les sites.

Les plugins touchés sont: Social Warfare, BLAZE Retail Widget, Wrapper Link Elementor, Contact Form 7 Multi-Step Addon, Simply Show Hooks.

La meilleure recette est connue depuis belle lurette: attendre que le domaine d'un plugin WordPress relativement utilisé soit abandonné et donc disponible, y remettre le même plugin en l'épiçant avec une backdoor et en incrémentant sa version.
Laisser mijoter à feu doux, goûter régulièrement pour s'assurer que les épices se diffusent bien.
À servir chaud, voire fumant!

WordPress a plusieurs failles de sécurité, par conception et par organisation, en ce qui concerne les plugins.
D'abord il n'y a aucun mécanisme d'audit de sécurité par des équipes spécialisées, et on peut donc charger tout et surtout n'importe quoi.
Ensuite beaucoup de plugins sont hébergées sur leurs propres sites, qui sont déjà de-facto, des points d'entrée.
Quand les plugins ne sont plus mis-à-jours, le domaine abandonné (libre) ou appartenant à une tierce partie, rien n'en prévient. Mieux il y a la belle loupiotte verte dans l'admin pour dire que tout ça est correct!
Il n'y a pas plus de signature nécessaire pour valider l'origine d'un plugin, usuellement s'il est à la même URL, sur le même domaine, ça suffit.
Les plugin peuvent faire tout et n'importe quoi, à commencer par la DB et les comptes admins!

L'écosystème de WordPress est très riche, certains prétendent que 50% du Web c'est WordPress, je n'en suis pas si sûr, mais le fait est que ce produit est incroyablement puissant.
Un mien ami en gère, Ars Technica c'est du WordPress, ça permet de faire des choses incroyables, mais il manque des garde-fous...

Les bras de fer entre Apple et les autorités de la concurrence européennes ne sont pas prêts de ses terminer.
Après avoir été forcée à ouvrir son marché des applications à la concurrence, Apple a décidé de jouer un dangereux jeu en faisant tout pour que ces changements compliquent au maximum le travail de cette future concurrence et surtout veiller à ne pas perdre d'argent.

Forte de ces considérations l'Europe a donc décidé de relance la procédure et de vérifier point par point les modifications apportées par Apple.

Bien entendu personne n'est dupe et on sait très bien qu'Apple aura droit à une nouvelle condamnation certainement associée à une nouvelle amende record.

La société a d'ailleurs décidé de se venger sur ses clients européens en ayant annoncé que certaines nouveautés comme Apple Intelligence ne seront pas disponible en Europe de crainte de ne pas se conformer au DMA.

[MàJ] Certains pensent que l'Europe pourrait infliger à Apple l'amende maximale permise par ses lois, c'est à dire 10% de son chiffre d'affaire annuel. On parle donc d'une somme avoisinant les 30 milliards de d'euros, et du double ultérieurement si Apple persistait. L'Europe aurait aussi (et en plus de l'amende de départ) la possibilité de fixer une astreinte quotidienne de 5% de son chiffre d'affaire quotidien (soit environ 820000 euros par jour) tant qu'elle ne suivrait pas les règles édictées.
Voilà de quoi donner des sueurs froides et des nuits blanches aux dirigeants d'Apple, à leurs avocats et leurs lobbyistes.