Le Blog Utux

HTTP 200 GET /

Bon Windows Phone est mort

Rédigé par uTux 2 commentaires

La nouvelle a été relayée avec plus ou moins de gravité selon les journalistes.

Comme je le disais en aout, on sentait la fin arriver depuis des mois au travers des divers bugs et services Microsoft qui ne fonctionnaient plus (Onedrive) et la désertion radicale des éditeurs tiers. J'ai même eu le Windows store indisponible un après midi entier (ma connexion fonctionnait bien).

Les mécréants n'ayant jamais utilisé un Windows Phone pourront nous pointer du doigt en faisant "Ah Ah!". En effet Microsoft débarque en grandes pompes en retard sur le marché des smartphones en déclarant que tous ses modèles seront suivi et auront les mises à jour de l'OS alors que ce ne fut pas le cas, et on se retrouve aujourd'hui avec l'abandon de la plateforme. Par contre un utilisateur de Windows Phone ne pourra qu'être attristé de cette nouvelle. Le matériel et l'OS étaient simples et efficaces, pas très chers et bien optimisés surtout si on le compare à Android qui demande aujourd'hui plus de ressources qu'un PC et dont les flagship dépassent les 1000€.

Pour la fin d'année, je vais devoir me résigner à acheter un smartphone Android. Le choix est quasiment déjà fait (Nokia 5), mais je compte garder le Lumia 950 encore quelques temps avant de m'en séparer.

Wikipedia nous spamme encore

Rédigé par uTux 3 commentaires

Au début des années 2000 on pouvait trouver des hébergements web gratuit moyennement l'ajout de bandeaux publicitaires. Si vous êtes nostalgique de cette époque, remerciez Wikipedia qui a décidé de remettre ça en couvrant l'écran d'horribles publicités agressives et omniprésentes, mendiant de l'argent au visiteur:

Wikipedia spam

Je ne lis même pas, ça m'agace. Vous allez me dire que j'exagère, Wikipedia c'est le savoir de l'humanité, libre et gratuit, et s'il venait à disparaître ce serait une catastrophe. C'est vrai, mais en quoi Wikipédia est plus légitime qu'un autre ? C'est aussi l'argument utilisé par la presse en ligne, désactive uBlock et bouffe notre pub ou crève, on a des salariés à faire vivre et on veut pas mourir. Pourrir l'expérience utilisateur avec de mauvaises pratiques publicitaires est impardonnable, il ne fait qu'agacer les visiteurs et inciter les autres à faire pareil.

Du coup y'en a marre, Wikipedia tu vas dans uBlock, ça t'apprendra le respect:

###frb-inline
###frb-nag

En espérant qu'il n'y en a pas d'autres...

Barrage de la Rance : la pire route de France pour les cyclistes ?

Rédigé par uTux 2 commentaires

J'ai fait cette semaine un voyage à vélo et je devais passer de Saint-Malo à Dinard, et pour cela il faut franchir la Rance. Étant donné que c'est un fleuve très large, il n'y a pas 36 solutions : il faut passer par le barrage. Le problème c'est qu'il faut emprunter la D168, et je vous laisse juger :

D168

On a donc là une 2x2 voies, limitée en théorie à 70 km/h mais les automobilistes ont tendance à aller beaucoup plus vite sur ce type de route. Pas de piste cyclable, quasiment pas de bande d'arrêt d'urgence. J'ai d'abord refusé de m'engager sur cette route, mais en fait il n'y a pas le choix. Pire, c'est même l'itinéraire touristique du Tour de Manche :

TOURISME4

Je ne sais pas quelle commune est responsable, mais c'est du gros foutage de gueule, c'est de la merde, j'avais l'impression de rouler sur une autoroute à vélo et je n'étais "pas rassuré" comme dirait l'autre. Et encore moi ça va car avec le vélo de route je trace, mais imaginez une famille avec des gamins au comportement imprévisible, steak hachés assurés !

J'ai presque envie d'applaudir avec mes deux mains et mes deux couilles cet exploit, une région touristique qui met à ce point en danger les cyclistes ça mérite un award de la pire route de France pour cyclistes.

EDIT : après une petite recherche il s'avère qu'on peut traverser par bateau, c'est bon à savoir mais ça ne change rien à mon coup de gueule, d'autant que si on en croit les commentaires des gens, la traversée est payante.

Classé dans : Grrr, Sport Mots clés : aucun

Android et ARM, c'est de la merde

Rédigé par uTux 6 commentaires

Une importante porte dérobée dans 55 modèles de terminaux Android (NextINpact).

Dans le monde fantastique d'Android et ARM il y a des constructeurs qui veulent absolument avoir la main sur le firmware et l'OS en refusant de partager le code source ou simplement en interdisant l'accès root. Donc vous n'avez pas le choix : la sécurité, la solidité et les mises à jour sont soumises à leur bon vouloir. Sauf que le paradoxe c'est qu'ils n'ont pas l'envie ou les compétences pour s'en occuper, et c'est ainsi qu'on se retrouve avec des failles inacceptables telles que ce rootkit visiblement oublié par un sous-traitant qui exécute n'importe quelle commande root sans trop se poser de questions :

Le firmware concocté par la société Ragentek dispose d’un rootkit. Autrement dit, d’un composant se chargeant au démarrage du système, possédant des droits root, pouvant exécuter n’importe quelle action et cherchant à masquer sa présence (il ne répond pas aux commandes classiques, comme PS).

C'est très grave, et ça l'est encore plus quand on sait que ces problèmes sont fréquents et que là encore il faudra attendre une mise à jour fournie par le constructeur. Mais sur les 55 modèles impactés, combien auront droit à un correctif ? Probablement très peu, un classique dans le monde des smartphones. Et Google n'y peut rien car bien qu'il soit le créateur et mainteneur d'Android, il n'est pas possible aujourd'hui de déployer des mises à jour sur l'intégralité des appareils, le matériel étant beaucoup trop différent et non standardisé.

Même sans parler de logiciel libre ou même d'opensource il est urgent que les plateformes ARM se normalisent et implémentent un BIOS ou un UEFI comme sur le x86, ce qui permettrait de se libérer des constructeurs et avoir plus de souplesse sur le système d'exploitation. Il a été démontré de nombreuses fois qu'on ne peut pas leur faire confiance car ils voient leurs produits comme des gadgets électroniques et non comme des ordinateurs pour lesquels la sécurité doit être prise au sérieux.

EDIT : Et hop, encore une faille qui ne sera jamais corrigée !

On ne pirate pas Linux en appuyant sur la touche Entrée

Rédigé par uTux 7 commentaires

Quelques journalistes peu informés ont sauté sur une faille Linux pour tenter de monter un buzz à l'aide d'articles bien putaclicks. En effet il semblerait que le maintient de la touche Entrée au démarrage, sur un système protégé par le chiffrement Luks, permet d'accéder à shell root. Il n'en fallait pas plus pour voir fleurir de nombreux articles :

Mention spéciale pour Tom's Hardware et ses "millions de systèmes Linux" ...

Non, cette faille ne permet pas de contourner le chiffrement

Et heureusement, vous imaginez le malaise si une touche entrée suffit à péter un chiffrement AES ? Cette faille ouvre un shell root, mais les partitions chiffrées restent chiffrées. Donc non, on ne contourne pas le chiffrement.

Elle requiert un accès physique

Et à partir du moment où vous avez l'accès physique à une machine, il existe de nombreux moyens d'ouvrir un shell root. En voici deux exemples :

  • Booter un LiveCD puis faire un chroot sur le disque
  • Extraire le HDD et le brancher dans un autre ordinateur, puis utiliser un chroot

Donc c'est tout sauf une nouveauté, et c'est pour ça qu'on met les serveurs dans des salles sécurisées.

Conclusion

C'est un pétard mouillé qui est plus un bug qu'une véritable faille.

Fil RSS des articles de cette catégorie