Apple : faille critique à moitié corrigée ?

Ce matin, Apple a proposé au téléchargement une série de correctif, dont un pour la faille qui a fait couler beaucoup d’encre, celle qui permet de télécharger des fichiers malicieux avec une ouverture automatique.

Si dans un premier temps, la parade – partielle – consistait à désactiver l’ouverture automatique des téléchargements jugés fiable (ou d’utiliser un autre navigateur internet), si on remet l’option en place, lorsqu’on tente de télécharger un fichier pouvant être dangereux, on a droit à une fenêtre d’alerte interpellant l’utilisateur :

Continuer la lecture de « Apple : faille critique à moitié corrigée ? »

Aperçu de “Places” ? – 2ième partie

Voici donc un aperçu – rapide – d’une compilation contenant une préversion de Places, compilée ce soir. Il ne faut pas oublier que c’est encore un « Work-In-Progress » 😉

Selon ce qu’on peut lire sur la page du projet :

  • Import des marques pages, de l’historique
  • Recherches possibles
  • Un début de glisser-déplacer
  • On peut faire des requêtes

Parmis les gros manques : pas d’ouvertures de groupes de liens dans des onglets, encore très bogués. La liste est d’ailleurs encore longue (environ 80 bogues ce 1er mars 2006).

Continuer la lecture de « Aperçu de “Places” ? – 2ième partie »

Aperçu de « Places » ? – 1ière partie

Bien que Places ait été desactivé des compilations nocturnes, j’ai envie de montrer à quoi ressemble cette fonctionnalité du futur Firefox.

Il faut donc pour compiler Places :

  1. Editer le fichier « configure.in », et décommentez les lignes contenant MOZ_PLACES=1
  2. Remplacer « MOZ_PLACES= » par « MOZ_PLACES=1 »
  3. Rajouter « ac_add_options –enable-places » dans le fichier de configuration .mozconfig

Voici donc le fichier .mozconfig qui va être utilisé :

# sh
# Build configuration script
#
# See http://www.mozilla.org/build/unix.html for build instructions.
#

. $topsrcdir/browser/config/mozconfig

# Options for ‘configure’ (same as command-line options).
ac_add_options –with-macos-sdk=/Developer/SDKs/MacOSX10.3.9.sdk
ac_add_options –enable-optimize= »-O2 -pipe -arch ppc »
ac_add_options –enable-prebinding
ac_add_options –enable-strip
ac_add_options –disable-shared
ac_add_options –enable-static
ac_add_options –enable-update-packaging
ac_add_options –disable-debug
ac_add_options –disable-tests
ac_add_options –disable-pendantic
ac_add_options –enable-places

Suite dans environ 2 heures, le temps que la compilation se termine et de faire une ou deux captures d’écran 😉

Firefox / Thunderbird 2.0.x : dernières versions pour les Windows 9x/Me ?

En recherchant des infos sur le processus de compilation de Firefox, je suis tombé sur la page concernant la compilation du logiciel pour Windows, plateforme majoritaire.

Je suis tombé sur une série d’information qui m’ont mis la puce à l’oreille. D’abord les prérequis. Il faut désormais un Windows « NT » (4.0, 2000, XP ou suivant) pour compiler le code source.

Cela concerne le code du tronc. Et pour les outils de compilations, c’est aussi très clair : en dehors de Visual C++ 8.0, alias Visual C++ 2005, point de salut. On peut toujours essayer Visual C++ 7.1, mais c’est franchement déconseillé.

Ces prérequis concerne la génération « 3.0 » de Firefox et Thunderbird (sortie prévue courant juin 2007).

Et sur la page d’information, il y a un lien concernant les versions « historiques », en clair les branches 1.7.xx et 1.8.0.x et 1.8.x de Gecko.

  • Gecko 1.7.xx => Firefox / Thunderbird 1.0.x
  • Gecko 1.8.0.x => Firefox / Thunderbird 1.5.0.x
  • Gecko 1.8.x => Firefox / Thunderbird 2.0.x (encore en version pré-alpha1)

Or, le compilateur conseillé pour ces versions historiques est Visual C++ 6.0.

Le principal atout de Visual C++ 6.0 étant de pouvoir produire des logiciels compatibles avec Windows 9x (95, 98, 98 Deuxième édition et Millenium).

On peut donc en déduire que la politique de la Fondation Mozilla est claire : pour Windows 9x/Me, les ultimes versions disponibles seront les version 2.0.x de ses logiciels phares.

Quoique cela fait 8 ans que Windows 98 est sorti, Windows 98Se a 7 ans, Windows Millenium a 6 ans. Même Microsoft les a presque débranchés…

  • La phase d’extension du support sur Windows 98, Windows 98 Deuxième Edition et Windows Millennium Edition s’achèvera le 30 juin 2006. Durant cette phase, Microsoft propose du support pour ces produits (dans le cadre de ses contrats payants).
  • Les mises à jour de sécurité critiques seront disponibles sur le site Windows Update jusqu’au 30 juin 2006.

[…]

  • Pour Windows 98 et Windows 98 Deuxième Edition, le support gratuit à l’incident ainsi que la phase étendue de support se sont achevés le 30 juin 2003.
  • Pour Windows Millennium Edition, le support gratuit à l’incident ainsi que la phase étendue de support se sont achevés le 31 décembre 2003.
  • Les ressources de support permettant de trouver une solution par soi-même sur le web seront disponibles jusqu’au 30 juin 2007.

Seul l’avenir confirmera ou infirmera cette « prédiction » qui est assez odacieuse 😉

Ad vitam aeternam, le Royaume…

Et une claque pour TF1, une ! C’est la deuxième ou troisième fois dans l’histoire de la Télé Réalité française qu’une émission est déprogrammée. La première ? « A bout de forces » en 2003.

Lu sur le blog de JM Morandini :

« Le royaume », qui était diffusé en première partie de soirée, ne sera pas programmé ailleurs dans la grille de TF1. Ce jeu médiéval, qui opposait manants et nantis dans la quête de la couronne, sera remplacé par des épisodes inédits de la série américaine « Les Experts Miami » les samedis 4 et 11 mars. »

Réagissant au titre que nous avions mis en ligne ce matin sur ce blog, évoquant un « accident industriel », un porte parole de TF1 a tenu à préciser : « C’est un échec que nous assumons, ce n’est pas un accident industriel« 

Note : j’ai mis en gras ce que je pense être la vérité sur cette émission qui n’avait pas lieu d’être, finalement.

Il est vrai qu’une émission en prime-time sur TF1 à une moyenne de 14 à 15%, alors que les moyennes pour cette case horaire pour TF1 tournent dans les 25 à 30%, cela fait « tâche »… 😉

Selon les chiffres de JM Morandini pour hier soir :

  • France 2 : 29,6% (6 219 520 personnes)
  • France 3 : 20,1% (4 403 200 personnes)
  • M6 : 14,4% (3 247 360 personnes)
  • TF1 : 14% (3 137 280 personnes)
  • Canal + : 13,6% (2 476 800 personnes)
  • Arte : 5,4% (1 210 880 personnes)

Yahoo Music en retard d’une guerre ?

Suite à un commentaire sur cet article de Generation NT, je suis allé sur le site de Yahoo Music avec Safari.

Désirant voir le clip de KT Tunstall, j’ai donc cliqué sur le lien, et j’ai eu droit à un beau message d’insulte :

« Nous sommes désolés mais vous devez installer Netscape 4.7 pour utiliser cette application sous Macintosh. Téléchargez maintenant.

Utilisez le code d’erreur suivant pour votre correspondance avec l’aide Yahoo! (Error Code: 4) »

Continuer la lecture de « Yahoo Music en retard d’une guerre ? »

« Madame et monsieur, bonsoir » : un « enfant de la télé » supportable.

Je viens de finir de regarder la première édition de « Madame et monsieur, bonsoir » diffusée sur France5.

Et j’avoue que j’ai été séduit par cette version améliorée des « Enfants de la télé », sans les insupportables rires de Jacques Essebag (alias Arthur).

Il y a aussi un petit air d‘Arrêt sur Images dans cette émission, sans le coté guindé de Daniel Schnedermann.

Bref, une émission intéressante et qui a de l’avenir 😉

Merci W9, iTélé ;)

Depuis que j’ai accès à la TNT, je passe une grosse partie de mon temps télé (en gros 2 h par jour), à regarder :

  1. W9 (anciennement M6 Music)
  2. iTélé
  3. France 5
  4. Arte

Pourquoi W9 ? Car on peut revoir d’anciennes séries passés sur M6 (Cosby Show, Dead Zone, Le Caméléon).
Pourquoi iTélé ? A cause de l’info, d’émissions ponctuelles comme « Ca se dispute », « N’ayons par peur des mots »
Pourquoi France 5 ? Pour les programmes à partir de 20 heures (dont les documentaires historiques dont je suis très friand).
Pourquoi Arte ? Pour des émissions comme « Le dessous des cartes », des films en VO sous-titrée (excellent pour travailler l’anglais)

Quand j’ai pu lire les « audiences » des chaines TNT, j’ai bien rigolé en voyant la claque prise par des chaines comme Europe2TV (ah, leur *censuré* « Sexy or Not » ), NRJ12 (mouahhhhhh !!!!!).

Voici la capture d’écran des parts d’audience… Merci JM Morandini 😉

audience TNT février 2006

Si les deux épisodes, programmés ce soir, de la télé réalité « Le Royaume » pouvait se prendre aussi une telle baffe, cela sortirait un étron des programmes du PAF

180 000 euros… Cher pour un site de désinformation et de propagande…

Pour faire passer la liberticide loi DADVSI, le ministère de la culture (ou de l’inculture) a payé 180 000 euros (soit 1 180 722 francs !) pour un site dérivé de Dotclear (cf la réaction du créateur de Dotclear).

Pour un site accumulant les informations non justifiées, « Marc Lavoine est chanteur et acteur. Selon lui, 300.000 emplois sont directement menacés sur les 6 années qui viennent «  (il faudra qu’on m’explique comment le nombre d’emplois a été calculé) par exemple.

Il suffit de lire les commentaires sur ce billet.

Ou de voir que maintenant les commentaires sont fermés sur les billets de ce site.

Je croyais que le dialogue était un des buts de ce site… A moins que le seul dialogue que veuille le ministère de la Culture soit : « Ferme-là et paye pour de la musique payée à prix d’or que tu ne pourras – peut-être – plus lire dans un an ou deux ? »

MacOS-X sur PC… Et après ?

Maxxus a réussi à casser la protection de la version 10.4.5 de MacOS-X. Et il fait tourner le logiciel sur un PC « lambda ». Bel exploit technologique, et après ?

Lorsque j’ai lu l’article sur Clubic, j’ai pu lire les mêmes bétises (fautes d’orthographe respectée) :

« Comme je l’ai dit à plusieurs reprises, cela va obliger Apple à sortir Mac OS X sur PC de manière officielle. »

Et pourquoi pas aussi fermer directement Apple Computer ?

« Je suis farouchement contre la démocratisation de MacOS, impliquant tout ce qui s’ensuit (bugs, virus, codage à la va-vite pour sortir plus vite, etc….) »

Pour les virus, étant donné que MacOS-X est un unix… Je demande à voir. Codage à la va-vite ? Il est vrai que la première version de MacOS-X est sortie en 2001, soit 5 ans après le rachat de NeXT par Apple

« C’est là aussi qu’on verra sans doute que Mac OS X ne sera pas aussi stable qu’on le dit sur la variété de hardware du monde PC.
Alors que Vista sera sans doute aussi stable sur un mactel que sur du hardware PC varié.
Enfin, ça n’incitera pas les gens à acheter un Mac s’ils peuvent avoir OS X sur leur PC. Apple a intèret à faire qque chose pour arrêter l’hémoragie. »

Palme de la bétise crasse. Les unix pour PC ne sont pas stables ? On peut planter un linux, un BSD libre sans problème ? Merde, je ne le savais pas !

Et une autre dose :

« C’est bien ce que je dis on nous vante la stabilité d’OS X sur une plateforme matérielle. Ce qui ne sera plus le cas si cet OS se diffuse (contre le gré d’Apple). On verra la stabilité fondre comme neige au soleil, ce qui ne fera pas une bonne ‘pub’ pour Apple avec leurs machines tjrs aussi chères… »

Il est vrai qu’un mac mini est hors de prix… Et que la stabilité est lié au matériel…

Quand la bétise humaine s’exprime pleinement… Excusez-moi, faut que j’aille vomir.

Encore du bruit pour pas grand chose…

Secunia vient de sortir un bulletin d’alerte pour Safari (le navigateur de MacOS-X).

En cliquant sur un lien, on peut enclencher l’exécution automatique d’un script. Sauf que cette faille est des plus faciles à combattre. En 10 secondes, on peut la mettre à mort :

  1. panneau des préférences (combinaison touche pomme+,)
  2. section générale et décocher – si elle est cochée – l’option : « ouvrir automatiquement les fichiers fiables ».

Safari, préférences de téléchargements

Et fini, plus de faille. Il est vrai que cependant, elle pourrait être dangereuse car cela pourrait cacher des scripts à la :

cd / ; sudo rm -rf /

Evidemment, certains sites dont ZDNet (et malheureusement !) Generation NT ont balancé l’information à la va vite 🙁

Mouahhhh ;)

Je m’esclaffe de rire en écoutant le podcast de Jean-Marc Morandini, et surtout sur les critiques concernant le dernier étron…euh, la dernière émission de télé-réalité, alias « Le Royaume ».

J’avais déjà lu un article sur Real TV France un article qui résume bien la déculottée prise par TF1…

L’article sur le blog de Jean-Marc Morandini est assez clair : même pas 20% de parts de marché pour TF1… Quelque chose d’impensable, non ?

Déprogrammation ou pas ? 😉

Beaucoup de bruit pour rien ou pas grand chose ?

Récemment, à grand coup d’articles ravageurs, les webzines aussi bien anglophones que francophone, ont annoncé l’arrivée d’une vérole pour MacOS-X.

Par exemple, Generation-NT (qui a traduit l’article de RedHerring).

Le plus marrant dans l’histoire ? C’est que la vérole en question ayant un problème de codage est incapable de se reproduire…

« While this particular worm is not fully functional, the source code could be easily modified by a future attacker to do damage, » said Vincent Weafer, senior director at Symantec Security Response. »

Ce qui donne traduit : « Bien que ce ver particulier ne soit pas complètement fonctionnel, le code source peut être facilement modifié par un futur attaquant pour provoquer des dommages », a déclaré Vincent Weafer, directeur en chef du département sécurité de Symantec »

Mais ce qui est étrange, c’est de voir qu’il n’y a que des portes paroles des créateurs d’antivirus qui parlent dans cet article :

Car on peut lire un peu plus loin :

« The bad news is that most people think the situation is going to get worse for Macintosh users, and more threats will be targeted against the Apple community, » said Graham Cluley, senior technology consultant for Sophos.

« La mauvaise nouvelle est que la plupart des gens pensent que la situation va s’aggraver pour les utilisateurs de Macintosh, et que de plus en plus de menaces seront dirigés contre la communauté Apple », a déclaré Graham Cluley, Consultant technologique en chef pour Sophos »

Et sur un autre article de Red Herring, c’est au tour de Kaspersky de prendre la parole :

« Mac viruses are kind of rare, » said Shane Coursen, senior technical consultant with Kaspersky Lab, an antivirus specialist. « We don’t see a lot of people writing viruses for the Mac because the number of Mac users is not as great as Windows. »

« Les virus Mac sont très rares », déclare Shane Coursen, Consultant technique en chef auprès de Kaspersky Lab, un spécialiste antivirus. « Nous ne voyons pas un nombre important de personnes écrivant des virus pour Mac car le nombre d’utilisateurs de Mac est moindre que celui de Windows. »

Et toujours dans cet article, la bonne parole d’un membre de Sophos :

« Some owners of Mac computers have held the belief that Mac OS X is incapable of harboring computer viruses, but this will leave them shell-shocked, as it shows the malware threat on Mac OS X is real, » said Graham Cluley, senior technology consultant for Sophos, in a statement. « Mac users shouldn’t think it’s okay to lie back and not worry about viruses. »

« Quelques utilisateurs des ordinateurs Macs sont persuadés que Mac OS X est incapable d’être victime des virus informatiques, mais cela leur donnera un choc, car cela leur montre que la menace des malware sur Mac OS X est réelle », a déclaré Graham Cluley, Consultant technologique en chef pour Sophos. « Les utilisateurs de Mac ne devraient pas penser que c’est bien de se recoucher et de ne pas s’inquiéter des virus. »

Il faut dire que pour que le ver découvert puisse se mettre en route, il y a de nombreuses étapes :

  1. Il faut accepter le fichier contenant le ver, via iChat
  2. Ensuite le désarchiver
  3. Double cliquer sur l’icone et entrer le mot de passe, ce qui est quand même étrange pour visionner une image…

Ce qui fait quand même quelque étapes, comparées aux habituelles attaques comparables qu’on peut trouver sous Windows.

Et surtout, il y a un point précis : pour quelle raison une image demanderait le mot de passe de l’utilisateur pour être visionné ?

Que MacOS-X devienne à terme une cible pour les créateurs de véroles diverses, cela est prévisible. Mais, est-ce qu’il y aura vraiment une telle explosion de véroles ? J’en doute franchement pour plusieurs raisons :

  1. Par défaut, un utilisateur sous MacOS-X ne peut pas accéder aux tripes du système
  2. Dès qu’une opération demande l’accès au système, il faut donc passer par la case : entrez votre mot de passe, plus contraingnant
  3. Il n’y a pas de mode de lancement automatique des CDs, donc un risque limité d’être confronté à des véroles comme celle de Sony.

Enfin, l’avenir nous montrera si comme le voudrait bien les cassandres des éditeurs d’antivirus (ah, le gout du pognon !), MacOS-X devienne une cible prévilégiée des créateurs de véroles.

Mise à jour MacOS-X 10.4.5 : difficile de faire plus léger…

Ce matin, la 5ième révision de MacOS-X Tiger a été rendue disponible. Et si on utilise déjà MacOS-X 10.4.4, et qu’on fait une mise à jour « simple », on a droit à un énorme téléchargement… 7 Mo, en relation avec les paquetages installés sur ma machine… La mise à jour « complète » (depuis une version « gold » de MacOS-X Tiger) ne pèse que 125 Mo.

Les nouveautés de cette version visent :

  • vidéoconférences iChat
  • l’affichage de pages Web dans Safari
  • la convivialité de Dashboard et des widgets
  • la lecture de flux QuickTime derrière un coupe-feu
  • l’impression sur certains modèles d¹imprimante Epson
  • la synchronisation entre iDisk et Portable Home Directory
  • les fuseaux horaires et le passage à l’heure d¹été pour 2006 et 2007
  • les connexions VPN aux serveurs Cisco en utilisant NAT
  • la compatibilité avec certains périphériques et logiciels de tierce partie
  • les précédentes mises à jour de sécurité autonomes

A croire que MacOS-X Tiger a enfin atteint sa maturité technique, 9 mois après sa sortie dans le commerce.

Opera en route vers l’open-source ? ;)

Opera Software propose depuis cette semaine des compilations hebdomadaire de son logiciel, pour éviter des délais trop long entre les différentes préversions de son navigateur, dont la future version stable, la 9.0 est prévue pour juin 2006.

Cela me fait étrangement pensé au principe des compilations quotidiennes des versions de développement des logiciels de la Fondation Mozilla. Ce qui finalement n’est pas une mauvaise idée, car cela peut aider à trouver plus facilement des bogues et proposer un logiciel plus intéressant au final.

Mais Opera Software va-t-elle sauter le dernier pas, et ouvrir son code source, comme jadis l’avait fait Netscape en 1998, donnant naissance au projet Mozilla, dont sont issus Firefox (navigateur), Thunderbird (client courrier), Sunbird (agenda) et SeaMonkey (successeur de la suite Mozilla) ? 😉

Sans oublier des projets dérivés comme Camino (pour MacOS-X), K-Meleon (pour Windows) ou encore Galeon et Epiphany (pour Linux et les BSDs) ?

Seul l’avenir nous le dira 😉