edit : bon, j’ai pas eut le net du WE, j’ai un peu de retard …
Apple, spéciale dédicace au vautour
Oui et ?
Tu connais Cindy, ou t’as aussi une table d’ordi ou un truc du genre ?
PWN2OWN: Ils ont un accès local à la machine, donc, comme je l’ai déjà dit, aucun problème à casser n’importe quel système…
Pourquoi les MacBook tombent en premier? Ben justement parce qu’ils ont plus de valeur (le gagnant part avec).
On a beau être pirate, on est pas débile non plus 
Le pseudo virus SMS dont tu parles… Ne concerne que les iPhone jailbreaké si je ne m’abuse…
Justement car le mot de passe SSH n’était pas modifié par la majorité des madame miche qui avaient jailbreaké leur iPhone…
Bref… Essaye encore 
nan nan, j’avais juste répondu a des messages trolls vieux de 5 jours, qui avaient déjà été commentés trollés
Euh… T’es sûr que tu as vraiment lu en quoi ça consiste ? Oui, une des éditions donnait accès SSH à la machine. Mais pas les autres, surtout lorsqu’il s’agit d’exploiter un iPhone, où l’accès ssh n’a aucun sens vu que ce sont des appareils non modifiés (ie. pas de jailbreak) qui sont utilisés.
Donc, quand ça tombe pas, c’est que c’est sécurisé (l’argument du nombre, de l’intérêt, tout ça, ça ne tient pas cf tes différents messages plus haut), et quand ça tombe, l’argument principal est l’intérêt apporté et pas la non-robustesse ? Désolé, mais non.
Sans compter que si tu regardes la dernière édition, une même somme est attribuée à chaque cible en plus du portable (dont le prix est alors négligeable devant la somme de 10’000$)
En fait, je pense que tu n’as pas lu le résumé des différentes éditions de l’évènement.
EDIT: Eltamin a répondu entre temps. Par exemple, on peut voir là:
http://www.tuaw.com/2011/03/10/safari-used-to-hijack-macbook-pro-at-pwn2own-2011/ que la faille repose sur une faille du navigateur, ils ne parlent pas d’accès local. Merci de faire partager tes sources qui indiqueraient le contraire 
Tu as un lien ? Car moi, je ne lis pas ça [quote]Until a patch has been released by Apple, there is no good cure for phones that have not been jailbroken. Hopefully Apple will release a patch sooner rather than later.
[/quote]
(http://techfragments.com/news/982/Software/Apple_iPhone_Virus_Spreads_By_SMS_Messages.html ).
Et moi j’attends toujours tes sources pour appuyer tes affirmations (ou démonter ce que j’essaye aussi bien que possible d’argumenter). Sinon, je peux aussi baser toute mon argumentation sur mon vécu, mais ça sera mon expérience contre la tienne, les 2 étant complètement biaisées.
Des éléments factuels à partager ?
Rhaa mais c’est pas bientôt fini la mauvaise foi ?! La plupart des exploits sur pwn2own sont à base de code JS. Donc aucun accès à la machine. La machine charge une page lambda contenant l’exploit et paf…Il suffit de mettre ce code sur un site lambda…et paf…
Et un des exploits de charlie miller sur l’iphone :
http://securityevaluators.com/content/case-studies/iphone/
Pour vous prouver que les Mac sont facile a pirater
j’ai commencé par celui du Vautour (facile, son mot de passe c’est Cindy) ou j’ai trouvé d’autre images de sa webcam
ben mon vieux ! le Vautour c’est un bourreau des coeurs,
regardez ce que j’ai trouvé, il est très intime avec Cindy Crawford
http://imstars.aufeminin.com/stars/fan/cindy-crawford/cindy-crawford-20060228-111964.jpg
http://t3.gstatic.com/images?q=tbn:ANd9GcSboWHH4jXOfsm-sZUR9-X1KPcKXRCgnim_RVuhCqwLFGcHlRi3
http://www.dropdeadglam.com/wp-content/uploads/2011/07/Cindy-Crawford-73.jpg
et il y avait aussi des photos de son séjour à l’hopital
http://t1.gstatic.com/images?q=tbn:ANd9GcRKRjzWB2rZ_Awl90qjLIPbWKE-sPV2zU5wXgk5UNKB1QEnRSTidA
http://t1.gstatic.com/images?q=tbn:ANd9GcTYV81e_fPY3FOd01vjM42_c2hjJU1m1rm9zmTZVWSafvirKtxQJA
http://t3.gstatic.com/images?q=tbn:ANd9GcRkuWrxVaJ8S3PBTq1LVFOkcfIaQ5KtNV1MQSGr8Dq7F07LR9sK
du coup j’ai pété les protections du Mac de Akraig (fastoche son mot de passe c’est “parapente”), mais là j’ai été un peu surpris
http://t1.gstatic.com/images?q=tbn:ANd9GcTAsy6Cj7Ebv9eZzxTDWqe4Gwm-CEu-ayrZ03562Yw5mSsyDFw21g
http://t1.gstatic.com/images?q=tbn:ANd9GcSgdjwH3CzIV8EJYf1of5r5mUVFGlkJhDT__8SqhPpu07daHLj0
pour faire bonne mesure je me suis introduit sur le disque dur de Marc (facile son mot de passe c’est Aspen2)
et là, sur 2To de données, je n’ai trouvé qu’une seule photo
on comprends de suite que l’univers des mecs qui ont des PC est … comment dire … moins éclaté, moins fun
http://upload.wikimedia.org/wikipedia/commons/thumb/6/69/IBM_PC_5150.jpg/800px-IBM_PC_5150.jpg
Comme quoi un Mac peut servir à abriter autre chose que des virus ROTFL
Génial… ce fil de “troll” avec parfois des post pas trés sympa est devenu à la fois rigolo et passionnant… ça fait plaisir
On donne ici une leçon je pense à ceux qui se heurtent si violement sur les VNH…
Ankraig, Marc et Etamine sont visiblement des pros de haut niveau et les voir débattre est un plaisir enrichissant… J’attend les réponses et franchement ça vole bien plus haut que les habituels trol mac/PC 
pour le reste chuuuuuuuut Vautourette est moyennement confiante en ma fidélité absolue… me cassez po mes alibis !!! :mrgreen:
Ouais, c’est sur que pour le peu qu’on en ait déjà vu, elle doit chauffer vite fait, vu la fumée qui s’en dégage dès qu’elle mouline.
T’as jamais pensé à un water-cooling ?
http://linuxfr.org/users/prae/journaux/quand-laurent-ruquier-souhaite-un-bon-anniversaire-à-linux
Bwahahahah.
[quote] « Steve Jobs est à l’informatique, ce que l’inventeur de l’abat-jour est à la lampe ».
[/quote]
Yop,
j’ai pas trop le temps de suivre mais pour re-répondre sur le pown to own à Marc, oui je sais de quoi il s’agit…
Pour le “crack” tu MacBook, chaque participant à accès à une machine au choix (windows, mac etc), tu es devant la machine…
Le dernier qui a gagné, avait préparé le concoure et c’est servi d’un faille du navigateur pour exécuter du code… Il est allé sur son site web, il il avait mis la page en question, du coup ça lui prend moins de deux minutes, normal…
Le gar en question est d’ailleurs, principalement utilisateur de Mac si je me souviens bien 
(il y avait eu un article sur un des site Mac de mémoire).
Oui CE CONCOURS (et je ne parle que de celui-ci) ne sert pas à grand chose… Et est juste une grosse tirelire pour celui qui gagne.
C’est pas de la mauvaise foi, ça leur fait de la pub c’est tout… Donc je maintiens, les machines qui tombent en premier sont celle qu’ils veulent ramener chez eux.
[quote]que la faille repose sur une faille du navigateur, ils ne parlent pas d’accès local
[/quote]
Ben c’est bien ce que je dis…
Le navigateur il va cliquer tout seul sur le lien de la page?
Etamin a raison, c’est une faille par le navigateur…
En résumé:
- Avant le concours, découverte d’un faille, préparation d’une page qui l’exploite
- Le jour du concours, le gar va sur la machine, lance le navigateur, et va sur ça page…
Ce que tu proposais (Marc) serait plus “fair-play” à savoir une machine connectée, sans accès au clavier de celle-ci
Je crois me souvenir qu’Apple avait mis un gros paquet d’argent à l’époque d’ailleurs sur un concours de ce genre… Je sais pas si ça se fait encore?
(ca remonte à longtemps cette histoire, faudrait que je recherche ça…)
Bref… Continuez à troller, j’ai raison de toute manière
:mdr:
Dans le genre mauvaise foi, on fait difficilement mieux. On est ex-equo avec le fil sur les VNH. Si tu ne saisveux pas faire la différence entre un accès SSH à une machine et une faille dans un navigateur… Exploiter une faille local via SSH demande en général à l’attaquant d’avoir accès à la machine pour y copier l’exploit et l’exécuter. Une faille dans le navigateur, absoluement pas (en général, l’attaquant il n’est pas devant la machine attaquée, c’est l’utilisateur qui va cliquer là où il ne faut pas).
[quote]A successful attack against these devices must require little to no user interaction and
[/quote]
Et le coup du “ils veulent partir avec les machines qu’ils ont pénétré”, j’ai du mal à y croire. Justement, Charlie est utilisateur Mac, il va faire quoi d’un mac en plus ? Pareil, le gars il a sans doute déjà un iphone, il s’en cogne d’en avoir un de plus. Un iphone, même au prix fort, ça coûte moins de 1000$, soit moins de 1/10 du prix.
Et comme à chaque fois, tu appuies ton argumentation sur… rien et tu ne réponds que partielement aux message. Dommage.
Marc, Marc, Marc…
excuse moi d’avoir un boulot et une vie sociale, je ne peux pas te consacrer autant de temps à te répondre que tu le souhaites, je suis vraiment désolé…
J’ai l’impression que tu confonds un peu tous les sujets que nous avons précédemment abordé…
J’ai pas dit le contraire??
Je te parle du concours, le pirate, a les deux rôles ici.
C’est lui qui va visiter sa page préparée. C’est tout. Je vois pas où est le problème.
Tu peux lire ceci par exemple:
http://www.generation-nt.com/pwn2own-securite-safari-ie8-actualite-1172461.html
Et tu verras, que ce que nous disons Etamin et moi, c’est que le concours se sert d’une faille dans le moteur du navigateur (webkit), et qui en plus est OpenSource…
Et comme le dit Etamin:
Ce en quoi il a parfaitement raison.
Il croit que je suis de mauvaise foi parceque il considère qu’il n’y a aucun accès à la machine, je re-précise:
– Dans le cadre du concours --, le pirate à accès à la machine, c’est lui qui va visiter sa page modifiée.
– Techniquement --, il n’y a pas besoin d’un accès physique à la machine pour se servir de ce type de faille, il suffit que la page soit visitée (lien par mail ou sms pour l’iphone etc).
Ca te va Etamin?
On était bien d’accord sur ce point, fallait juste faire la distinction pown2own - technique.
Tiens Marc, va lire ca aussi:
http://www.generation-nt.com/pwn2own-mozilla-doztler-vulnerabilites-concours-hacking-actualite-251761.html
Donc tu es en train de mélanger deux discussions:
- Le concours pwn2own
- La fiabilité d’un système par une attaque réseau en configuration par défaut. (tu installes tu branches, tu regardes, discussion que j’ai eu avec Etamin).
J’ai pas encore compris pourquoi tu parles de SSH?
Si c’est en référence au “virus” iPhone, alors je le re-explique: La propagation était possible, sur les iPhone jailbreaké, car, le jailbreak ouvre le port ssh, et garde le mot de passe par défaut (alpine), commun à tous les iPhones.
Je vois pas en quoi en quoi c’est compliqué? Encore une fois c’est l’utilisateur qui laisse la porte ouverte…
Elle est vraiment sérieuse cette question??
Alors, j’offre une machine à plus de 1200€. Qui la veut? Personne? Vraiment?
Même pas toi Marc? Même pour la revendre? Tu sais tu peux y mettre windows dessus si tu veux. Même linux?
Non toujours pas? Ah… Bravo…
Tu as l’air bien aigri sur ce coup.
Autant je trouvais la discussion avec Etamin intéressante et constructive, autant tu viens un peu pourrir l’ambiance
Cool mon gar…
Pour Etamin:
J’ai remis la main sur l’article que j’avais vu, à propos des parts de marché, vu que tu posais la question des 10%…
C’est Gartner qui avait publié ces chiffres, mais je ne retrouve que le résumé sur ce site:
http://www.macrumors.com/2011/07/13/apple-soars-to-third-place-in-u-s-pc-market-with-10-7-share/
(ce sont que les chiffre US cependant).
“last quarter, grabbing a 10.7% share, up significantly from an 8.5% share in the prior-year quarter”.
Ceci ne tiens pas compte de IOS.
Et ce que je trouve le plus intéressant est dans les commentaires:
Et pour moi, le fait que que le nombre de système Unix augmente, est une très bonne nouvelle…
Ca devrait améliorer la vie à tout le monde
Ca te va Marc comme réponse?
Tu te sens mieux? respire… On s’amuse… (enfin moi du moins)
Vindjeu t’as du double vitrage !
http://www.youtube.com/watch?v=eirRuKyoJDY&feature=related
Renaud Rutten est un humoriste/comédien belge, l’accent est celui de la région liégeoise (en Belgique on a pas tous l’accent de Bruxelles … hein … une fois)
ROTFL ROTFL ROTFL
:mdr:
Encore heureux que vous n’en venez pas à vous étriper sur ce troll du siècle dernier!
A quand un classement de la meilleure ambiance des posts? Le problème, c’est qu’il faudra pondérer leur ambiance par leur intérêt… Et là, pour PC/Mac, c’est pas gagné! :mrgreen:
En tout cas on est avec toi Marc!