Sécurité Informatique « Les news d'Aymeric

13.4.2013

Quel est le meilleur Smarphone en ce début de 2013?

Filed under: Internet,Meilleurs outils,Sécurité Informatique,Téléphone mobile — Aymeric @ 01:13

Où voila une question qui peut attirer du troll(1) de première grandeur!

Bon, on va vous la faire courte:

Avant de choisir un smartphone, il faut d’abord choisir l’OS(2) qui l’habite tel le « deus » dans la « machina ».

En ce beau moi d’avril 2013, les leaders sont : Google Android, Apple iOS, Microsoft Windows Phone 8, et les challengers RIM BlackBerry 10, et Ubuntu for Mobile.

Pour les deux derniers, je n’ai pas d’avis, (et oui, ça arrive, c’est peut-être l’age) hors celui de dire que je n’ai pas encore vu la queue d’un. Ce qui est déjà une manière de choisir!

Pour Google Android, si l’on combine :
– le nombre de bugs signalés
– et de mises à jour applicables ou pas selon son fournisseur de matériel
que vivent ceux qui m’entourent, couplés :
– à la sale manie au coeur du business model de Google consistant à lire tous les documents que j’y mets, ainsi que mes emails et SMS, pour améliorer mon « profil publicitaire »,
– avec les problèmes de sécurité liée à la trop grande liberté dans le PlayStore Google et à l’absence d’isolation des applications sous Android,
et bien le choix est vite fait : C’est non!
On y reviendra peut-être quand je vous reparlerais du téléphone qui habille l’OS.

Pour Apple iOS je vis avec depuis plusieurs années, ce qui en soit est un constat plutôt favorable. Pourtant il faut bien avouer que comme pour de plus en plus en plus de monde, la version 6 d’iOS, commence foncièrement à plus ressembler à une « Citroen 4cv » pour prendre une métaphore automobile. Fiable et pas très belle, mais fiable! La version 7 conçu par le génial Jon Ive ne devrait pas tarder, mais pour l’instant, la poubelle se rapproche doucement.

Pour Windows Phone 8, et bien après l’avoir testé aussi bien sur PC, que sur tablette que sur smartphone, c’est la révélation de ces derniers mois.Microsoft s’est sérieusement secoué, et l’éditeur qu’on donnait perdu pour la cause il y a encore un an, semble s’être réveillé.

Bon à demain, pour le choix du téléphone, qui va avec Windows Phone 8, … ou Google Android?

(1) Pour les non geeks, un troll est à la base une créature monstrueuse autant que bestiale issue du monde de l’heroic fantasy (Dont le seigneur des anneaux est un digne représentant). Plus précisément pour les geek, un troll est un interlocuteur numérique qui se précipite sur tous les sujets basiques pouvant le plonger dans des débats sans fin, où il pourra déverser tout son dégout de ce qu’il n’aime pas… aujourd’hui. Voir Wikipedia pour une explication plus livresque du troll ou sur le Wiktionnaire pour une définition du « troll » au sens où je l’emploie içi

(2) Ou « Operating System », ou « Système d’Exploitation » en français dans le texte, ou encore « firmware » le logiciel qui fait que votre smartphone s’allume et fait plein de choses « smart » quoi!

Comments (2)

3.4.2011

Le jour où j’ai nommé le Gloud!

Filed under: Internet,Machines de science,Sécurité Informatique,Société — Aymeric @ 16:27

J’ai récemment dû faire une présentation au sein de mon entreprise sur
le « Cloud Computing » et la sécurité. »Ne me regardez pas avec ces grands
yeux ronds! : Le Cloud!
L’informatique dans les nuages, quooaa! »

Le parangon du terme marketing de vendeur de réfrigérateur aux
esquimaux.

Un mot qui veut tout dire, et rien de précis à la fois.

Bien sur le Gartner s’en est mêlé et a défini un ensemble
d’acronymes cosmiques pour définir les différentes formes de Cloud
Computing (PaaS, SaaS, IaaS, StaaS, etc).De nombreux vendeurs de
services et de logiciels construisent des offres de services et de
technologies qui s’intègrent sous ce vocable éminemment flou. De
Salesforces à Amazon, en passant par Microsoft Windows Azure et même
Oracle, dont le PDG Larry Ellison, avait conspué le Cloud avant de
prendre le train en marche pour continuer à pouvoir mettre du gazoil
dans son yacht pour les jours de calme plat.

Ça fait du monde, mais quand on y réfléchit un peu, « le
Cloud » c’est du singulier, et conformément à la prophétie « Il ne peut
en rester qu’un. »…

En fait, il n’y en a déjà plus qu’un seul: Présent sur toutes
les offres de services « cloudifiés », Google encore et toujours lui.

Appliquant l’adage de Nicolas Boileau, j’aime à nommer
clairement ce dont je parle. D’où l’idée de baptiser le « grand
méchant Cloud Computing » de Google : Ainsi le mot Gloud
est-il né de mon cerveau fécond!

Ce mot a ce quelque chose de gluant, gourmand et menaçant à la
fois qui lui va si bien.

D’aucuns avaient déjà déposé Gloud.com, .net, .org. Peut-être
l’avait-ils déja imaginés ainsi. En tout cas à ce jour, nulles traces
du Gloud sur www.google.com lui-même.

Finalement, j’ai atteint mon objectif : la bête a un nom, au
moins pour moi et quelques autres qui ont pu assister à ma
présentation, évidemment pas à l’avantage du Gloud.

Comments (0)

1.8.2009

Mon iPhone est-il sécurisé?

Filed under: Meilleurs outils,Sécurité Informatique,Téléphone mobile — Aymeric @ 15:04

En quelques jours, les nuages sombres de la sécurité informatique sont venus perturber l’azur paradisiaque qui dominait dans le monde merveilleux de l’utilisateurs d’iPhone:

Cela a d’abord été les critiques virulentes sur le niveau particulièrement bas du chiffrement matériel emabarqué dans l’iPhone 3GS a destination du marché des entreprises.

Et puis, patatras, Charles A. Miller d’Independant Security Evaluator et Collin Mulliner de TU/Berlin nous font une démonstration de la prise de contrôle à distance d’un iPhone avec une salve de SMS au BlackHat de Las Vegas.

Ils n’en était pas à leur coup d’essai puisqu’il avait déjà identifié en 2007 un « exploit », un peu compliqué mais faisable quand meme.

Encore plus prés en juin 2009, il avait présenté l’exploit qui est la base de leur démonstration du jour. (Le détail de l’exploit de juin 2009).

Et franchement, il ne fallait pas être un génie pour deviner que ce problème allait apparaître: l’Iphone 3GS fournit une fonctionnalité très demandée par les entrerprises : L’administration à distance et le blocage à distance!!!!

La seule présentation de cette fonctionnalité lors du Keynote du 3GS m’avait fait déjà imaginer le pire. Restait à le démontrer. Merci Monsieur Miller.

Toujours est-il qu’Apple s’est empressé de signer avec lui un accord de confidentialité, mais les jours passent et le correctif promis n’apparait pas. (Guettez le fimware 3.1)

Au passage, les vendeurs d’antivirus, qui doivent ne plus pouvoir contenir leur joie de voir ce nouveau marché potentiel s’ouvrir enfin, se mettent à parler et révélent l’existence de méchants chevaux de Troie, qui ciblaient déjà le Palm Zire, Google Android ou Windows Mobile.

Alors faut-il paniquer et éteindre son iPhone tout de suite?

Premier constat : Cette faille ne semble toucher que le 3GS (à vérifier) et sa fonction d’administration distante.

Deuxième constat: Pour l’exploiter, il faut recevoir plusieurs dizaines de SMS. (Donc si vous êtes « SMS spammés », vous savez ce qu’il vous reste à faire: shutdown!) Mais ils ont l’air d’être invisibles les bougres!

N’oublions pas que, comme le dit d’ailleurs Charles Miller, l’iPhone est une plateforme beaucoup plus sûr que MacOS X (sic!) car il ne supporte pas les applets JAVA et Flash (resic!).

Mais enfin, un processeur à 600 Mhz, 256 Mo de RAM, 16 Go de stockage et une connexion réseau pouvant atteindre plusieurs Mega-bits vers Internet, ca ne vous rappele rien???

Ah oui bien sur, c’est ce qu’était un PC ou un MAC quand le marché des anti-virus a commencé à exploser.

Il y a quand même quelques grandes différences entre un iPhone et un PC ou un MAC:

L’iPhone n’est pas multitache!
L’iPhone ne permet pas à ses applications d’utiliser un espace de stockage local commun à moins qu’il soit sur Internet.

Et croyez moi, les génies qui ont ponduent ce mini-ordinateur de moins de 200g n’ont pas mis en place ces restrictions par hasard.

Cela veut dire que lorsqu’une application n’est pas visible, elle ne tourne pas!

Sauf bien sur si c’est l’OS qui est contaminé.

Mais le périmètre vital à défendre est quand même plus restreint.