Migration vers iCloud

Posted on 14/10/2011 by Bob Le Bricoleur

Lancé le 10 janvier 2000, iTools a depuis beaucoup changé, en devenant .mac, puis MobileMe, et enfin hier iCloud. Le service à beaucoup évolué depuis ses débuts (ou il était d’ailleurs gratuit). Votre serviteur est l’heureux possesseur d’un des premiers comptes, depuis le 10 janvier 2000 (bien qu’à priori cela n’ai pas plus de valeur que çà)

 

L’opération de migration vers iCloud est rapide et simple, on perd certaines fonctions telles que la synchro des comptes mail, etc. A l’évidence Apple souhaite concentrer les utilisateurs sur son service de mail iCloud (gratuit, mais que pour 5go)

A l’issue de la migration depuis mobileme, l’écran d’icloud se présente comme suit.

Notez qu’il faut être en IOS5 sur les iBidules et 10.7.2 sur Mac pour que tout iCloud soit disponible. Les premiers essais que j’ai réalisés ce matin montrent une synchronisation rapide et transparente entre les Safaris de machines partageant le même compte iCloud (dans mon cas, mac book air, imac, iphone, ipad, ipod touch). Tout à l’air (y compris le “read later” de fonctionner en push..

Posted in apple | Tagged , , , , | Leave a comment

SONY rappelle 1,6 millions de téléviseurs : ils prennent feu.

Posted on 14/10/2011 by Bob Le Bricoleur

Décidément, SONY l’unité de mesure chez SONY, c’est le million… Ils viennent de rappeler 1,6 millions de téléviseurs Bravia qui présentent un risque d’incendie important…

Est ce que SONY aurait utilisé les mêmes ingénieurs pour le design de ses téléviseurs que pour la sécurisation de ses sites web ?

Un magnifique chalet de luxe à vendre à Megève.

Posted in inclassables | Tagged | Leave a comment

Vous avez un Blackberry ? Au boulot, vous avez perdu 4 jours !

Posted on 13/10/2011 by Bob Le Bricoleur

Après 4 jours d’une panne globale et mondiale, RIM annonce aujourd’hui que tout est rentré dans l’ordre. Ils ont depuis lundi tenté – vainement – de faire croire à leurs clients que les problèmes étaient isolés, limités.

Il n’en est rien, et c’est tout le modèle technique de RIM (ou toutes les communications passent par chez eux) qui est remis en cause. (et plus généralement le cloud computing)

Si vous avez un blackberry, call-151.fr ne saurait trop vous donner le conseil suivant : achetez un iPhone, vous aurez l’air plus moderne, et vos mails et votre productivité ne seront plus entre les mains d’une obscure société canadienne à l’infrastructure qui a maintenant montré ses limites.

Posted in inclassables | Tagged , , , , | Leave a comment

SONY s’est ENCORE fait pirater 93 000 comptes client..

Posted on 13/10/2011 by Bob Le Bricoleur

Décidément, SONY n’en finit pas de se faire pirater ses comptes client.

Après le piratage en avril de près de 77 millions de comptes client (noms, addresses, coordonnées bancaires, achats effectués, etc) qui avait obligé la société nippone à fermer pendant un mois le Playstation network, on pensait qu’ils avaient fait le nécéssaire : visiblement pas.

Ils viennent (entre le 7 et le 10 octobre) de se faire subtiliser 73 000 comptes supplémentaires via une attaque en force brute. (60 000 comptes PSN et 33 000 comptes Sony Online Entertainment). Evidemment, selon la coutume habituelle de la langue de bois “aucune information sur les cartes de crédit n’ont été volées”…

Si call-151.fr était mauvaise langue, on pourrait dire qu’ils l’ont bien cherché en attaquant le brave geohot, et que – visiblement – la communauté des pirates leur le rend bien… Bon, d’un autre coté, c’est une grosse amélioration par rapport aux 77 millions d’Avril…bien que bon, un piratage en force brute, ça se gère… il suffit de l’avoir prévu, par exemple avec :

  • des timeouts de reconnexion de plus en plus long après N essais infructueux
  • ou carrément un blocage du compte après N essais…
Allez, SONY, encore un effort…
Posted in sécurité | Tagged | Leave a comment

CopWatch : Les FAIs feront ils du filtrage Man In The Middle ?

Posted on 12/10/2011 by Bob Le Bricoleur
[MAJ du 13/10 : Rajout du lien vers les miroirs du site]

Ce matin le tribunal de grande instance de Paris avait lieu l’audience de référé de la plainte déposée par le ministre de l’intérieur, l’innénarrable Claude Guéant (et sa bande de conseillers peu compétents).

Rappel des faits :

  • Le site Copwatch IDF Paris nord, dont nous avons déjà parlé à plusieurs reprises ne plait pas au Ministre. Ou tout au moins une partie de son contenu. Pourquoi pas.
  • Le site est hébergé à l’étranger, on ne peut donc pas (simplement) envoyer des agents de la force publique (ou des barbouzes) le débrancher, ça ne serait pas poli.
  • Le site fonctionne en https (http crypté), c’est important, nous y reviendront.
  • Le ministre a déposé un référé demandant aux principaux fournisseurs d’accès Francais de bloquer l’accès à certaines pages du site.

Le parquet à estimé ce matin que la demande était légitime (c’est vrai que certaines parties du site font un peu désordre, quand on voit par exemple un policier menacer de mort une femme), et que donc, la censure gouvernementale devait s’appliquer.

Il y a juste un petit problème : On ne peut pas filtrer certaines pages d’un site https facilement. (et même un site http, c’est compliqué, et à l’échelle d’un FAI majeur il faut du matériel lourd et couteux). Si on veut filtrer cela, il faut mettre en place une attaque du type Man In The Middle, avec certificat SSL “relais”, etc… bref ce n’est pas possible.

Du coup, il ne reste que deux solutions “faisables”

  • Le filtrage par DNS où les DNS des FAIs retenus deviendraient “menteurs” (à la question “Quelle est l’adresse IP de copwatchnord-idf.org, ils répondraient “0.0.0.0” ou n’importe quelle autre adresse, par exemple celle du serveur de recrutement des forces de l’ordre (lol). Ce serait une grave violation de la stricte neutralité du net. (facilement contournable, en remplaçant les DNS du FAI par – par exemple – ceux de google (8.8.8.8 est ton ami..)
  • Le bloquage en dur de l’addresse IP du site, qui lui aussi serait un fait grave, et qui en outre pourrait avoir des effets de bord si d’autres site sont hébergés sur la même adresse IP (c’est souvent le cas), c’est du coup potentiellement des dizaines de sites qui pourraient se retrouver totalement injoignables pour les clients des opérateurs français…

Bouygues Telecom est pour une fois sortit du lot (sans doute en ont ils marre de se faire voler la vedette par Free) en annonçant que si l’ordre de blocage était donné, il lancerait une procédure pour obtenir des indemnisations de la part du gouvernement (ils en ont visiblement le droit), et… compte tenu des moyens techniques à déployer, ça ne sera pas neutre… pour le porte monnaie des contribuables.

Encore de l’argent public gaspillé en pure perte, d’autant que des dizaines de miroirs du site sont maintenant disponibles, partout. Un bel effet Streisand

Réponse vendredi vers 17h… ou pas.

Posted in opérateurs, sécurité | Tagged , , , , , | Leave a comment

4 bonnes raisons de Jailbreaker son iPhone / iPad (et 1 moins bonne)

Posted on 12/10/2011 by Bob Le Bricoleur

Depuis qu’il existe, on entend tout et n’importe quoi sur le jailbreak des iPhones. Il me semble intéressant d’apporter un peu de clarté dans cette nébuleuse.

Sans Jailbreak, pas d’App Store : un peu d’histoire.

Au lancement de l’iPhone, Apple n’avait pas du tout prévu d’avoir un App Store et incitait seulement les développeurs à écrire leurs applications en web pour fonctionner sous Safari Mobile. L’arrivé du jailbreak et des applications natives écrites par des passionnés à forcé Apple à sortir (plus rapidement que prévu ?) l’App Store, et tout l’écosystème qui va avec.

Le Jailbreak ne casse pas l’iPhone et ne supprime pas la garantie.

Il est même légal dans plusieurs pays. On peut facilement revenir en arrière en restaurant l’appareil en version non-jailbreakée. On n’a jamais à ce jour entendu parler d’un Jailbreak qui rendait l’appareil inutilisable.

Le Jailbreak permet d’installer des applications qui ne sont pas disponibles sur l’App Store ou ne le sont plus car supprimées par Apple.

Certaines applications ne sont pas disponibles sur le store car rejetées par Apple, d’autres n’ont pas vocation à y être car contraires aux conditions d’Apple, etc. A titre personnel, j’ai acheté et utilise plusieurs applications n’étant pas disponibles sur le store :

  • iBlackList – Permet un gestion très fine des appels et messages entrants (sms/mms) en créant des listes blanches ou noires, des règles d’actions, etc. Disponible à la vente sur Cydia.
  • Firewall iP – Permet, à l’instar de Little Snitch ou Hands Off sur Mac OS X, de controller application par application les connexions tcp/ip sortantes ou entrantes. (après avoir été longtemps fidèle de Little Snitch, je suis passé sur Hands Off à sa sortie, il offre plus de contrôles). Firewall iP vous en apprendre beaucoup sur les applications iPhone qui se prennent pour E.T “téléphonent à la maison”. Disponible à la vente sur Cydia.
  • MyWi– Transforme votre iPhone en point d’accès Wi-Fi permettant à d’autres appareils (iPad wifi, par exemple), d’utiliser la connexion 3G de l’iPhone. Certains précautions sont à prendre pour éviter que votre opérateur s’en rende compte, en changeant l’UserAgent. Disponible à la vente sur Cydia.
  • Signal – Permet de cartographier les relais GSM, et vous montre sur quel relais vous êtes connecté. Disponible à la vente sur Cydia.
  • Beaucoup d’autres. n’hésitez pas à nous faire partager vos trouvailles en commentant l’article.

Le Jailbreak permet d’installer des applications piratées sans les acheter sur l’App Store d’Apple.

Il faut l’avouer, on peut installer sur un appareil jailbreaké pratiquement n’importe quelle application de l’App Store, sans devoir l’acheter. Les avis sont partagés sur ce point, certains y voient un pillage en règle de l’App Store, d’autres un moyen “borderline” de tester une application avant d’éventuellement l’acheter.


Posted in apple, iPad, iPhone, sécurité | Tagged , , , , , | Leave a comment

Orange et la panique des Livebox – Ooops…

Posted on 11/10/2011 by Bob Le Bricoleur

Mi aout, une énOOOOOOOrme faille a été découverte dans les livebox2 par des hackers espagnols. Le logiciel livebox2 unlocker permet d’accéder à toutes les fonctions cachées des livebox2 (et visiblement, il y en a..).

Panique totale chez Orange, partout en europe, et…. sortie en catastrophe d’un patch, appliqué entre le 18/08 et le 19/09 sur les millions de livebox de l’opérateur (sans informer les clients). Bref, on est pris la main dans le sac, et on fait le canard en espérant que ça ne se sache pas trop.

Mais il y à un petit problème….

Ces mise à jour on en effet remis le mot de passe de la live box à la valeur par défaut (admin / admin).

C’est très moche.

Posted in opérateurs, sécurité | Tagged , | Leave a comment

CopWatch IDF : Claude Guéant est bien mal conseillé…

Posted on 11/10/2011 by Bob Le Bricoleur

Le bon Claude Guéant n’en finit pas de dire et faire n’importe quoi. PC Impact a fourni le scan de la plainte qu’il a déposé en référé. Il demande maintenant à certains fournisseurs d’accès de filtrer certaines pages du site CopWatch IDF afin que celles ci ne soient plus visibles pour les clients de ces FAIs.

En pratique, ça va pas être simple, car filtrer uniquement certaines URL n’est pas aisé et nécessite le déploiement d’équipements couteux. En outre ces équipements couteux doivent analyser le contenu des paquets, ce qui représenterai un précédent qu’aujourd’hui seuls des pays liberticides comme la chine ou la lybie ont eu l’occasion de déployer. Il est probable que les opérateurs n’accepteront pas de mettre en place une telle solution, Free le premier.

Ce document possède quand même deux mérites :

  • Indiquer quelles sont les pages qui gênent le plus le ministre.
  • Indiquer chez qui il ne faut pas s’abonner si on veut avoir un internet non filtré..

MAJ : Oooops, un truc m’avait échappé : On fait comment pour filtrer des pages spécifiques d’un serveur sur lequel on ne peut se connecter qu’en https, hein Claude ? C’est pas du dpi qu’il va falloir, là, c’est l’aide de la NSA…

rappel : les solutions comme tor ou i2p permettent d’éviter ce genre de filtrages.
Posted in opérateurs, sécurité | Tagged , , , | Leave a comment

François Hollande innove avec Hadopi…. mouaarfff

Posted on 11/10/2011 by Bob Le Bricoleur

Bon, alors… les hommes politiques ne tiennent pas leurs promesses électorales… Mais François Hollande visiblement n’attend pas d’être élu pour promettre tout… et son contraire.. Comme l’indique numerama, en l’espace de quelques semaines, il a promis d’abroger l’Hadopi, puis de ne… pas l’abroger..

Faut que je t’explique un truc François : c’est pas les lobbies qui votent pour toi (ou contre toi, d’ailleurs), c’est les électeurs…. et les électeurs il faut leur promettre des trucs, un maximum de trucs pour te faire élire, et après…. tu reviens sur tes promesses et tu fais plaisir aux potes des lobbies…. Mais là, si tu promets un truc, puis l’inverse deux mois plus tard, les électeurs ils ne sauront plus trop que penser, et ils voteront pour un autre (boni)menteur..

Bon, d’un autre coté, c’est peut être un mensonge oubli…. comme celui concernant son statut conjugal lors des précédentes élections présidentielles…. ce qui lui fait du coup un point commun avec l’autre candidat, celui qui l’a remportée..

Un jour, peut être les français ouvriront les yeux…

MAJ : C’est maintenant à Martine Aubry de tacler le pauvre François en annonçant : “François Hollande a changé trois fois d’avis en trois jours, on ne peut pas dire en privé autre chose que ce qu’on dit en public”. Qui à dit que les politiques étaient prêts à tout (et son contraire) pour récolter des voix ? Le second tour est prometteur, aurons nous l’internet en fibre à 10gbps pour tous les foyers français avant fin 2012 ? Le smic à 8000 euros dès 2013 ?

Posted in inclassables | Tagged , , | Leave a comment

Steve @ Capital ce soir

Posted on 09/10/2011 by Bob Le Bricoleur

Reportage bien complet, avec des interviews de Woz, Andy, etc

Sans doute dispo rapidement sur m6 replay

 

Posted in apple | Tagged | Leave a comment