Apple vs FBI : dans sa dernière déposition, Apple estime que la demande du gouvernement pourrait
« forcer un artiste à peindre une affiche »

Le , par Stéphane le calme, Chroniqueur Actualités
Durant le festival SXSW ( South by Southwest, un ensemble de festivals de musique, de cinéma et de médias interactifs et qui se tient chaque année), le président américain Barack Obama s’est exprimé sur le litige opposant l’entreprise technologique Apple au FBI.

Bien entendu, le chef du monde libre a adopté, dans une certaine mesure, la même position que le gouvernement, expliquant qu’un « chiffrement solide, peu importe les conséquences (...), fétichise nos téléphones, en les plaçant au-dessus de toute autre valeur ». Pour lui, cette solution va « à l'encontre de l'équilibre (entre respect de la vie privée et sécurité) que notre pays a atteint depuis deux cents ou trois cents ans ». Raison pour laquelle « il faut s'assurer que le chiffrement et la clef soient le plus solides possible, tout en permettant au plus petit nombre d'individus possible d'y accéder dans un certain nombre de cas sur lesquels nous devons nous mettre d'accord ».


Une position qui n’a pas décidé Apple à abdiquer, bien au contraire. Dans sa dernière déposition en attendant les dépositions orales qui auront lieu la semaine prochaine, Apple a repris l’argumentation du juge fédéral de New York James Orstein, qui a estimé que l’interprétation du All Writs Act faite par le gouvernement est absurde dans la mesure où elle va autoriser ce que le gouvernement recherche, même si tous les membres du Congrès avaient voté contre l’octroi d’une telle autorité.

Aussi, bien qu’Apple dispose des moyens techniques pour se soumettre à l’injonction du tribunal, l’entreprise estime que le All Writs Act n’implique pas que ce que le Département de la Justice indique. Bien que cette loi permette aux tribunaux de faire des injonctions, ce pouvoir n’est pas sans limites. « Le gouvernement recherche ici une injonction qui n’est ni accréditée par la loi actuelle ni autorisée par statut. En effet, le gouvernement ne s’est référé à aucune injonction disponible dans la loi actuelle qui obligerait une partie privée à effectuer un travail contraignant, créer un nouveau logiciel ou être cité à comparaître pour assister les forces de l’ordre ».

« Le gouvernement soutient toutefois que, parce que la Cour a émis un mandat de perquisition valide, elle peut ordonner à des tiers innocents de fournir des services que le gouvernement juge « nécessaires » ou « appropriés » pour achever son investigation. Mais cette théorie « large » et « flexible » du Writs Act n'a aucun principe limitatif. Voir Ivey, 47 F.3d à 185 (en tenant compte de plusieurs « parallèles hypothétiques » montrant que la lecture de la Loi faite par le requérant permettrait au tribunal d'émettre un certain nombre d’injonctions non admises par la loi actuelle). En effet, il est dit que le gouvernement ne parvient même pas à résoudre les cas hypothétiques qui lui sont soumis (par exemple, contraindre une société pharmaceutique à fabriquer des composés d’injections létales ) ».

« Le gouvernement menace aussi implicitement Apple de forcer l’entreprise à lui donner son code source ainsi que la signature électronique privée. Les implications de sécurité catastrophiques de cette menace viennent mettre en évidence l’incompréhension ou la négligence fondamentale du gouvernement sur le problème technologique et les risques de sécurité impliqués par sa suggestion ».

Les avocats d’Apple ont déclaré à la presse que cette affaire est grave et comporte de profondes implications : « la position du gouvernement a des implications radicales. En vertu de l'avis du gouvernement, l'État pourrait forcer un artiste à peindre une affiche, un chanteur à interpréter une chanson, ou un auteur à écrire un livre, tant que son objectif est de parvenir à une fin admissible, qu’il s’agisse d'accroître les effectifs militaires ou de faire la promotion de la santé publique ».

Source : exposé d'Apple (au format PDF)


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de astralien3000 astralien3000 - Membre à l'essai https://www.developpez.com
le 16/03/2016 à 14:46
le chef du monde libre
Il y a que moi qui trouve cette façon de désigner Obama vachement orientée politiquement ?
Après si c'est fais exprès pour mettre en lumière son opinion liberticide, ça reste politiquement orienté, mais plus juste
Avatar de AoCannaille AoCannaille - Membre expérimenté https://www.developpez.com
le 16/03/2016 à 14:50
Citation Envoyé par astralien3000 Voir le message
Il y a que moi qui trouve cette façon de désigner Obama vachement orientée politiquement ?
Après si c'est fais exprès pour mettre en lumière son opinion liberticide, ça reste politiquement orienté, mais plus juste
Voyons, un prix nobel de la paix est forcément gentil et pour la liberté.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 16/03/2016 à 15:17
Citation Envoyé par astralien3000 Voir le message
Il y a que moi qui trouve cette façon de désigner Obama vachement orientée politiquement ?
Après si c'est fais exprès pour mettre en lumière son opinion liberticide, ça reste politiquement orienté, mais plus juste
C'est une phraséologie très guerre froide revenue en force pendant Bush et son axe du mal ouais. Dans ce contexte, je pense que c'est de l'ironie.
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 17/03/2016 à 15:10
Citation Envoyé par Stéphane le calme Voir le message
Raison pour laquelle « il faut s'assurer que le chiffrement et la clef soient le plus solides possible, tout en permettant au plus petit nombre d'individus possible d'y accéder dans un certain nombre de cas sur lesquels nous devons nous mettre d'accord ».
C'est justement bien là le problème.

D'une part, le nombre de personne sera forcément trop important.

D'autre part, personne ne sera en mesure de vérifier les cas qui mèneront à la consultation de ces données puisque par définition, la plupart des demandes relèveront du secret défense ou du secret de l'instruction.

A mettre en parallèle avec l'article qui parle des abus des policiers aux USA et en GB concernant les fichiers nationaux. Et rappelle les polémiques récurrentes sur le STIC en France.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 17/03/2016 à 15:31
Si l'on veut régler tous les problèmes à ces questions cela devrait être le rôle d'un organisme international de réglementer l'utilisation du chiffrement civil mais je peut toujours me gratter que l'ONU ne feras rien
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 17/03/2016 à 16:41
Bof. Une porte dérobé, c'est craqué dans les 48 heures. Partant de là, autant avoir tout en ouvert et visible à tous. Au moins, le citoyen sera prévenu.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 20/03/2016 à 10:55
Les ingénieurs sécurité d'Apple seraient prêts à démissionner plutôt qu'à participer à la création d'un système
pour contourner les mécanismes de sécurité d'iOS

Selon des sources du quotidien New York Times qui cite plus d’une demi-douzaine d’employés Apple (anciens et actuels), des employés d’Apple se demandent quelle conduite tenir si l’entreprise se voyait dans l’obligation de répondre favorablement à la requête du FBI. Si certains ont affirmé qu’ils pourraient ne pas s’y soumettre, d’autres ont maintenu qu’ils seraient même prêts à quitter leur emploi plutôt que de mettre en péril la sécurité d’un logiciel qu’ils ont déjà créé.

Parmi ceux qui ont été interrogés par les soins du quotidien figurent des ingénieurs impliqués dans le développement de produits et sécurité sur mobiles ainsi que d’anciens ingénieurs et responsables sécurité.

Une potentielle résistance qui vient soutenir les propos tenus par Tim Cook, le PDG de l’entreprise, dans sa lettre ouverte, publiée pour expliquer le refus de coopération d’Apple, dans laquelle il soutenait que « le gouvernement a demandé à Apple de pirater ses propres utilisateurs et de plomber des décennies d’avancées sur la sécurité qui protège nos clients — incluant dix millions de citoyens américains — de pirates et cybercriminels compétents. Les mêmes ingénieurs qui ont créé ce système de chiffrement pour iPhone afin de protéger nos utilisateurs pourraient, ironiquement, recevoir l’ordre d’affaiblir ces protections et ainsi mettre nos utilisateurs dans une position de faiblesse ».

« Cette conscription est fondamentalement offensante vis-à-vis des principes de base d'Apple et constituerait une grave menace pour l'autonomie d'Apple ainsi que de ses ingénieurs », ont estimé les avocats d'Apple dans la motion adressée à la Cour Fédérale de District (District Central de Californie).

L’hypothèse de ces démissions massives est-elle absurde ? Peut-être pas. Tout d’abord, un tel acte paralyserait la requête du FBI. Ensuite, Jean-Louis Gassée, un ancien responsable de l’ingénierie chez Apple, a rappelé que les employés Apple ont « une culture d’indépendance et de rébellion » : « si le gouvernement essaie de contraindre ces ingénieurs, bonne chance dans ce cas ».

De plus, comme le souligne le New York Times, « la peur de perdre un emploi si bien rémunéré pourrait ne pas avoir un si grand impact sur des ingénieurs en sécurité dont les talents sont très demandés. En fait, les employer pourrait être un badge d’honneur au sein d’autres entreprises technologiques qui partagent le scepticisme d’Apple sur les intentions du gouvernement ».

D’ailleurs Windows Snyder, directeur de la sécurité pour le compte de la startup Fastly qui a été gestionnaire produit senior chez Apple, a estimé que « si quelqu’un essaie de les forcer à travailler sur quelque chose qui s’avère loin de leurs valeurs personnelles, alors ils peuvent s’attendre à trouver une position qui leur corresponde mieux ailleurs ».

Source : New York Times
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 20/03/2016 à 11:06
j'aimerais en dire autant pour nos SSII
Avatar de kmedghaith kmedghaith - Membre averti https://www.developpez.com
le 20/03/2016 à 11:20
Les meilleures blagues sont les plus courtes.
Il faudrait arrêter la comédie maintenant, cela devient lourd.
Avatar de Vivien46 Vivien46 - Membre averti https://www.developpez.com
le 20/03/2016 à 12:24
Pour réagir à l'article, je n'y crois que moyennement. Les ingénieurs Apple ont beau être très appréciés sur le marché, je suis loin de penser qu'une démission de masse pourrait voir le jour si toutefois l'entreprise était contrainte d'aider le FBI.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 20/03/2016 à 12:31
« Cette conscription est fondamentalement offensante vis-à-vis des principes de base d'Apple »,
C'est peu être l'un des meilleur troll que j'ai vu
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 20/03/2016 à 13:54
Les ingénieurs sécurité de Apple sont prêts à démissionner??? Et bien qu'ils le fassent et on en reparle

Il faut avouer qu'elle est bien bonne celle-là!!!

C'est juste un argument de Apple pour se faire mousser!!! Je connais personnellement plusieurs ingénieurs ayant travaillé pour Apple qui ont démissionné pour des raisons bien moins nobles: Tout simplement à cause d'une ambiance de m... dans les équipes! (Ben oui, Apple est une société comme une autre, même s'ils veulent nous faire croire le contraire)
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 20/03/2016 à 16:18
A leur place c'est sûr que je démissionnerais. Je passe 10 ans à sécuriser mon petit bijou, et ensuite on me demande de saper mon travail et de mettre en dangers ceux pour qui je travaille, les utilisateurs.

Ensuite j'irais à "Apple Ireland" ou me ferai réembaucher une fois la crise passée. Le chômage sur 5000$ mensuel, c'est très vivable ^^. Les Smartphone sont déjà créés et en vente. Ca ferait juste momentanément un peu moins de support technique niveau sécurité et n'impacterait pas Apple financièrement. Et comme dit dans l'article, ceux qui embaucheraient ces ingénieurs pourraient avoir un capital "confiance" de départ.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 20/03/2016 à 21:10
Dans un point de ventes, d'habitude il y est fait que des achats ou du retour S.A.V..

Les autres informations sont autorisés a être collecté?

Qui à demandé pour la première fois le nom et prénom des utilisateurs et utilisatrices?

Et en avait-il ou elle raison ainsi que les droits de le faire?

Prendre le problème à la racine est très pratique pour se type d'investigation...
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 21/03/2016 à 9:24
Citation Envoyé par MikeRowSoft Voir le message
Dans un point de ventes, d'habitude il y est fait que des achats ou du retour S.A.V..

Les autres informations sont autorisés a être collecté?

Qui à demandé pour la première fois le nom et prénom des utilisateurs et utilisatrices?

Et en avait-il ou elle raison ainsi que les droits de le faire?

Prendre le problème à la racine est très pratique pour se type d'investigation...
J'ai dû mal à voir le rapport avec la choucroute.

Pour revenir au sujet, je pense qu'il s'agit d'une é-nième communication sur le sujet, mais je n'y crois pas une seconde. Autant de noblesse de la part de développeurs, prêt à sacrifier leur vie personnelle pour une bataille juridique, qui en soit n'est pas non plus très noble parce que mine de rien, il y a quand même une couverture implicite par Apple de terroristes qui est en jeu dans l'affaire ? Je demande à voir. Cela serait de toute façon stupide de procéder ainsi, qu'est-ce que cela peut bien faire au FBI ou au gouvernement qu'une demi-douzaine d'ingénieurs vont changer d'entreprise ? Et je ne me fais pas de souci pour Apple, les 6 places vacantes seront remplacées dans la demi-heure qui suit.
Avatar de pierre-y pierre-y - Membre confirmé https://www.developpez.com
le 21/03/2016 à 9:45
Je trouve ça un peux ubuesque quand même. Apple c'est quand même bien fait ouvertement piquer en train de siphonner les donner de ces utilisateurs photos comprises concernant les telephones ils me semblent...? Ce que je veux dire c'est qu'on a uneentreprise qui se pose en gardien de la morale alors qu'elle se gene pas pour en faire autant.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 21/03/2016 à 11:07
Citation Envoyé par Chuck_Norris Voir le message
J'ai dû mal à voir le rapport avec la choucroute.

Pour revenir au sujet, je pense qu'il s'agit d'une é-nième communication sur le sujet, mais je n'y crois pas une seconde. Autant de noblesse de la part de développeurs, prêt à sacrifier leur vie personnelle pour une bataille juridique, qui en soit n'est pas non plus très noble parce que mine de rien, il y a quand même une couverture implicite par Apple de terroristes qui est en jeu dans l'affaire ? Je demande à voir. Cela serait de toute façon stupide de procéder ainsi, qu'est-ce que cela peut bien faire au FBI ou au gouvernement qu'une demi-douzaine d'ingénieurs vont changer d'entreprise ? Et je ne me fais pas de souci pour Apple, les 6 places vacantes seront remplacées dans la demi-heure qui suit.
Ce que les gens n'arrivent pas à comprendre, c'est qu'Apple est à la disposition du FBI et prêt à cracker tous les téléphones qu'ils veulent. Ils ne veulent juste pas créer une vulnérabilité globale.
L'enjeux est important s'il n'y a plus personne capable de cracker les téléphones chez Apple. Et Apple n'y sera pour rien.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 21/03/2016 à 11:12
Citation Envoyé par pierre-y Voir le message
Je trouve ça un peux ubuesque quand même. Apple c'est quand même bien fait ouvertement piquer en train de siphonner les donner de ces utilisateurs photos comprises concernant les telephones ils me semblent...? Ce que je veux dire c'est qu'on a uneentreprise qui se pose en gardien de la morale alors qu'elle se gene pas pour en faire autant.
Il y a une différence entre le non respect de la vie privée ou la télémétrie, et la création de failles permettant de se recevoir des virus, des trojans, des ranconware ou d'utiliser ton téléphone volé.
Apple a très mal agi c'est clair. Mais, sauf si les serveurs d'Apple sont compromis, ça ne met pas en danger l'utilisateur.

Ils ne se positionnent pas spécialement en gardien de la morale. Ils se positionnent en gardien de leurs joujoux. S'il est réputé moins sécurisé, les utilisateurs et futurs acheteurs perdent confiance. Et évidemment, tout développeur normalement constitué n'aime pas saboter ses créations.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 22/03/2016 à 11:41
Maintenant que les manoeuvres juridiques du FBI semblent avoir échoué, l'aveu que ce n'était qu'une grossière manipulation médiatique pour se faire usiner une backdoor :

http://www.reuters.com/article/us-ap...-idUSKCN0WN2CZ
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 22/03/2016 à 12:48
Citation Envoyé par Grogro Voir le message
Maintenant que les manoeuvres juridiques du FBI semblent avoir échoué, l'aveu que ce n'était qu'une grossière manipulation médiatique pour se faire usiner une backdoor :

http://www.reuters.com/article/us-ap...-idUSKCN0WN2CZ
Ce n'est pas ce que je retiens de l'article en tout cas. Si les faits relatés sont véridiques, et donc qu'une entreprise tierce peut obtenir ce qu'Apple ne souhaite pas réaliser, ça veut dire qu'Apple aura tout perdu dans ce bras de fer stupide avec le FBI :
- Cela veut dire que la sécurité Apple n'est pas aussi inviolable qu'Apple le prétend, du coup coup de massue sur la prétendue inviolabilité de ses appareils qu'Apple met en avant (aidé indirectement par les demandes du FBI)
- Cela veut dire qu'Apple ne touchera plus rien pour chaque demande de déblocage (ou de développement de backdoor)
- Cela veut aussi dire qu'Apple a très peu de chances de pouvoir connaître la manière utilisée

Après la communication hostile c'est une entreprise risquée, ça passe ou ça casse...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 22/03/2016 à 13:23
Citation Envoyé par Grogro Voir le message
Maintenant que les manoeuvres juridiques du FBI semblent avoir échoué, l'aveu que ce n'était qu'une grossière manipulation médiatique pour se faire usiner une backdoor :

http://www.reuters.com/article/us-ap...-idUSKCN0WN2CZ
De ce que j'ai compris, une entreprise tierce, "coopérative", a découvert une faille avant même les poursuites du FBI. Celà leur a permis non seulement de demander une porte dérobée mais leur a donné le temps de tester la faille. Tout ça semble avoir été une manipulation pour obtenir une backdoor, poser le débat de la création des backdoors et donner l'impression à Apple que son système était inviolable. Finalement le "plan" a plutôt bien fonctionné. Apple et le reste du monde ont été endormi, le débat des backdoors parcourt le monde même si il n'y a pas de backdoor pour le moment (j'espère jamais).

J'ai toujours milité en ce sens : Les développeurs sont libres de développer comme ils le chantent pour améliorer leur appareil dans tous les domaines, y compris la sécurité. Les services secrets doivent avoir des moyens pour trouver des failles et les garder pour eux.
Les société comme Apple ne sont plus sollicitées, ça ne coûte plus un sous, et plus personne n'en parle. C'est la compétence des services secrets qui compte. Jusqu'à présent il a été mis en avant qu'ils étaient incompétents si on ne sappait pas la sécurité.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 22/03/2016 à 16:29
Le FBI annonce qu'il peut se passer de l'aide d'Apple pour déverrouiller l'iPhone en sa possession,
et demande une annulation des auditions prévues aujourd'hui

Lundi dernier, le FBI a fait savoir à la Cour qu’il a peut-être un moyen de débloquer l’iPhone qui a servi à l’auteur des attentats de San Bernardino. Dans une requête d’annulation rédigée par le département de la justice, ce dernier a indiqué que « le dimanche 20 mars 2016, une partie tierce a montré au FBI une méthode possible pour déverrouiller l’iPhone qui a été utilisé par Syed Farook lequel, avec sa femme, Tashfeen Malik, ont tué 14 personnes dans la ville sud-californienne en décembre dernier ».

« Tester cette méthode revient à déterminer s’il s’agit là d’une méthode viable qui ne va pas compromettre les données sur le téléphone de Farook », a indiqué la motion. Raison pour laquelle le FBI a précisé que si le test s’avère concluant, il va abandonner le litige l’opposant à Apple, qui a catégoriquement refusé de l’aider à contourner le dispositif de sécurité autour du verrouillage malgré l’injonction délivrée par le juge Sheri Pym. Apple avait alors estimé que cela revenait à créer une porte dérobée.

Apple avait indiqué qu’entre autres, le fait d’invoquer le All Writs Act pour cette injonction constituait une violation des droits constitutionnels. Si la loi américaine n’avait pas prévu cette option pour ce cas, le quotidien Reuters, qui cite des sources familières au sujet, a rapporté qu’un groupe de sénateurs a commencé à faire circuler un Draft d’une loi qui va octroyer aux juges l’autorité d’obliger les entreprises technologiques comme Apple d’aider les forces de l’ordre à avoir accès aux données chiffrées.

« Ce problème a créé une dynamique au Congrès, comme un train qui dévale une pente même s’il apparaît loin de la station », a expliqué Adam Schiff, un démocrate faisant partie de la House Intelligence Committee. « Avec cette affaire, ce train est arrivé comme une furie », a-t-il continué, faisant référence à la loi qui se prépare.

Avant d’en arriver là, le DoJ a reconnu que, comme cette affaire a été largement médiatisée, plusieurs parties ont proposé leurs services au gouvernement pour déverrouiller le téléphone en la possession du FBI tandis que le service tentait également de son côté de parvenir à la même prouesse.

« Notre priorité a toujours été d’avoir accès au téléphone utilisé par le terroriste à San Bernardino. Avec cet objectif en tête, Le FBI a continué dans ses efforts d’avoir accès au téléphone sans l’aide d’Apple, même pendant une période d’un mois de litige avec l’entreprise. Comme conséquence de cet effort, une partie tierce a montré au FBI une méthode potentielle pour déverrouiller le téléphone. Nous devons d’abord tester cette méthode pour s’assurer qu’elle ne détruise pas les données sur le téléphone, même si nous demeurons d’un optimisme prudent. C’est ce qui nous a poussés à demander à la Cour un peu de temps pour explorer cette option. Si cette solution fonctionne, elle nous permettra de faire des recherches sur le téléphone et de continuer notre enquête sur l’attaque terroriste qui a tué 14 personnes et blessé 22 », a commenté le porte-parole du département de la justice Mélanie Newman.

Quelques heures avant le dépôt de la motion du gouvernement, Tim Cook, le PDG d’Apple, avait déclaré dans un évènement de lancement de produit « nous n’avons pas prévu d’être dans cette position étrange avec notre propre gouvernement. Mais nous croyons fermement que nous avons le devoir de vous aider à protéger vos données ainsi que votre vie privée. Nous le devons à nos clients et nous le devons à notre pays. Ceci est un problème qui a de l’impact sur nous tous ».

Hier, après une conférence téléphonique tenue au sujet de la requête d’annulation formulée par le département de la justice, le juge Sheri Pym a été décidé que :
  • l’audition prévue pour le sujet qui devait avoir lieu le 22 mars 2016 à 13 heures GMT est annulée ;
  • étant donné que les circonstances font que le gouvernement pourrait se passer de l’aide d’Apple, l’injonction de la Cour émise le 16 février 2016 qui oblige Apple à apporter leur assistance aux agents est désormais suspendue en attendant les prochains éléments de ce cas ;
  • le gouvernement doit remplir un rapport de statut d’ici le 5 avril 2016.


Source : motion d'annulation du DoJ, décision du juge Sheri Pym, législation autour du chiffrement (Reuters)
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 22/03/2016 à 17:13
Mouais, Apple a décidé d'aider mais on négocié pour ne pas que ça ne s'ébruite. Comme ça, Apple ne perd pas la face et le FBI fait croire qu'il a les capacités de le faire. Tout le monde y gagne. Ca sent l'arnaque tout ça.
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 22/03/2016 à 17:25
Citation Envoyé par nirgal76 Voir le message
Mouais, Apple a décidé d'aider mais on négocié pour ne pas que ça ne s'ébruite. Comme ça, Apple ne perd pas la face et le FBI fait croire qu'il a les capacités de le faire. Tout le monde y gagne. Ca sent l'arnaque tout ça.
N'est-il pas un peu tard pour étouffer l'affaire après que chacune des parties ont crié à qui veut l'entendre leur différent, et à de nombreuses reprises ? Quand on a tout fait, des deux côtés, pour mettre la machine communication en place, on ne peut pas la faire disparaître d'un coup de faille spatio-temporelle.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 22/03/2016 à 17:33
Citation Envoyé par nirgal76 Voir le message
Mouais, Apple a décidé d'aider mais on négocié pour ne pas que ça ne s'ébruite. Comme ça, Apple ne perd pas la face et le FBI fait croire qu'il a les capacités de le faire. Tout le monde y gagne. Ca sent l'arnaque tout ça.
Je rappelle que si on en croit ce que disait Snowden au moment des révélations Prism, toute cette histoire est un vaste pipeau.
Avatar de tenbarugo tenbarugo - Membre à l'essai https://www.developpez.com
le 22/03/2016 à 17:46
J'espère qu'ils vont trouver des informations importantes dans le téléphone.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 22/03/2016 à 19:22
Le gouvernement américain a tout gagné avec cette affaire. Il a fait médiatiser l'affaire pour ouvrir le débat sur les portes dérobées et le chiffrement. Ca lui a permis de récolter des soutiens compétents même s'il a pu constater le refus de l'instauration de backdoors par les grandes instances de l'IT, et enfin il a pu prendre le temps de tester la faille.

Je préfère largement que le gouvernement et affiliés trouve des failles de sécurité et les exploite sans les divulguer, plutôt que de forcer à introduire des failles grossières exploitables facilement, en infligeant une sorte de culpabilité aux développeurs.

Bref, valoriser la compétence était pour moi la bonne solution.

Le FBI a beau être une institution qui fait valoir le droit et protège, il ne fait pas bon se mettre à dos tous les géants de l'informatique, même pour les Etats-Unis. Continuer les poursuites n'aurait que rajouté de l'huile sur le feu et la position de chaque partie devait être très inconfortable.
Avatar de Iradrille Iradrille - Expert confirmé https://www.developpez.com
le 22/03/2016 à 21:00
Citation Envoyé par LSMetag Voir le message
Je préfère largement que le gouvernement et affiliés trouve des failles de sécurité et les exploite sans les divulguer, plutôt que de forcer à introduire des failles grossières exploitables facilement, en infligeant une sorte de culpabilité aux développeurs.

Bref, valoriser la compétence était pour moi la bonne solution.
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 22/03/2016 à 22:55
Effectivement, j'ai moi aussi du mal a voir le problème !

Le FBI et venue perquisitionner des données chez Apple dans le cadre d'une enquête muni d'un mandat formuler par un juge

Pour moi cela n'a rien a voir avec les dérives d'espionnages massifs de la NSA. Ici la justice fait sont boulot sans abus de pouvoir. Elle demande des informations sur 1 personne pour pouvoir faire avancé 1 enquête, pas un espionnage de 50 millions de citoyens pour des motifs obscures.
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 22/03/2016 à 22:56
Citation Envoyé par Iradrille Voir le message
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Les guillemets montre que tu es conscient de l'abus de langage, la mention de l'état d'urgence le confirme. Non, tout le monde ne trouve pas normal de défoncer une porte et les abus inhérents à l'état d'urgence montrent bien pourquoi.
En quoi c'est différent ? On va redire un élément incontournable : mettre une backdoor, c'est abaisser le niveau général de sécurité pour tout le monde. Je doute que la police ait des passes pour toutes les portes (ça doit peser lourd). Que penseriez-vous d'un fabricant de portes qui donnerait un passe à la police pour toutes ses portes ? Combien de temps pour que cela atterrisse chez d'autres ?
Comme le souligne Traroth2, qu'Apple puisse se poser en champion de la vie privée montre que nous sommes dans une époque tragicomique où le FBI peut se montrer d'une arrogance faussement stupide (un peu comme Trump).

Sur l'aspect mentionné par LSMetag, cela part du même principe, ne pas corriger une faille abaisse la sécurité pour tout le monde... y compris les services de renseignements. A barbouze, barbouze et demi. Et le dindon de la farce, c'est potentiellement nous.

Les services de renseignements sont des malwares géants.
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 22/03/2016 à 23:26
Citation Envoyé par sazearte Voir le message
Effectivement, j'ai moi aussi du mal a voir le problème !

Le FBI et venue perquisitionner des données chez Apple dans le cadre d'une enquête muni d'un mandat formuler par un juge

Pour moi cela n'a rien a voir avec les dérives d'espionnages massifs de la NSA. Ici la justice fait sont boulot sans abus de pouvoir. Elle demande des informations sur 1 personne pour pouvoir faire avancé 1 enquête, pas un espionnage de 50 millions de citoyens pour des motifs obscures.
Non cela va plus loin. Rien à voir ? C'est l'Etat, dans les deux cas. Faut-il rappeler que la DEA avait un programme d'interception téléphonique illégale bien avant le FBI ?
Apple avait mis à disposition des ingénieurs. Le FBI demande à disposer d'un outil qu'elle pourra utiliser par ailleurs... on parle de dérives...

Le directeur de la NSA déclare que le chiffrement est fondamental. Mais, comme le souligne Snowden, quand le président américain défend le point de vue du FBI contre les faits, contre les experts, c'est qu'il y a un problème. Le FBI en rendant l'affaire publique joue l'opinion publique contre les experts. Si des informaticiens défendent cela aussi ici alors qu'on est à même de discerner les tenants et aboutissants c'est qu'on s'abaisse au niveau d'une opinion sujette à la peur.

Le directeur de Facebook pour l'Amérique latine a été arrêté pendant 24h par ordonnance d'un juge parce que WhatsApp ne pouvait fournir les messages sur une affaire de drogue...
Source : Le Monde
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 23/03/2016 à 7:29
Citation Envoyé par Traroth2 Voir le message
Je rappelle que si on en croit ce que disait Snowden
Ca fait une grosse condition ça
mais en fait, je ne connais pas bien le fond de l'affaire. qu'a demandé la justice ? avoir accès aux données de CE téléphone ou que apple leur permettent de voir dans TOUS les téléphones ?
Le premier cas, ne me choque pas, c'est une perquisition comme une autre (comme perquisitionner un appart, les comptes bancaires etc..., je ne vois pas en quoi le tél aurait un régime différent) et c'est même souhaitable que ce soit possible. Le 2ième cas est plus douteux j'en conviens et il ne faut pas céder sur ce point.
Avatar de Zirak Zirak - Nouveau Candidat au Club https://www.developpez.com
le 23/03/2016 à 8:51
Citation Envoyé par nirgal76 Voir le message
Ca fait une grosse condition ça
mais en fait, je ne connais pas bien le fond de l'affaire. qu'a demandé la justice ? avoir accès aux données de CE téléphone ou que apple leur permettent de voir dans TOUS les téléphones ?
Le premier cas, ne me choque pas, c'est une perquisition comme une autre (comme perquisitionner un appart, les comptes bancaires etc..., je ne vois pas en quoi le tél aurait un régime différent) et c'est même souhaitable que ce soit possible. Le 2ième cas est plus douteux j'en conviens et il ne faut pas céder sur ce point.
C'est le 2ème cas justement, le FBI a demandé à Apple de développer quelque chose, leur permettant de faire sauter la protection des IPhones, de tous les Iphones, pas seulement celui-là.

C'est pour cela que non, cela n'a rien à voir avec une demande de justice en règle, d'ailleurs Apple l'a déjà dit, ils ont déjà aidé le FBI ou autre dans d'autres affaires, mais la, on parle effectivement de développer un outil permettant d'accéder au contenu de n'importe quel téléphone Apple, avec ou sans accord d'un juge...
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 23/03/2016 à 9:48
Citation Envoyé par ticNFA Voir le message
Les guillemets montre que tu es conscient de l'abus de langage, la mention de l'état d'urgence le confirme. Non, tout le monde ne trouve pas normal de défoncer une porte et les abus inhérents à l'état d'urgence montrent bien pourquoi.
Pourtant quand on en parle autour de nous, la réponse qu'on entend le plus souvent c'est "si on a rien à cacher, on a rien à craindre". Comme la surveillance de masse. Comme les caméras de surveillance (qui coûtent des millions en impôt locaux chaque année au profit de potentats et qui ne servent à rien globalement mais les gens s'en foutent). Comme les puces GPS qu'ils collent au cul de leurs gosses.
Quand on commence à montrer les dégâts matériels provoqués par une perquis' bizarrement c't'une autre histoire.
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 23/03/2016 à 10:05
Citation Envoyé par Zirak Voir le message
C'est le 2ème cas justement, le FBI a demandé à Apple de développer quelque chose, leur permettant de faire sauter la protection des IPhones, de tous les Iphones, pas seulement celui-là.

C'est pour cela que non, cela n'a rien à voir avec une demande de justice en règle, d'ailleurs Apple l'a déjà dit, ils ont déjà aidé le FBI ou autre dans d'autres affaires, mais la, on parle effectivement de développer un outil permettant d'accéder au contenu de n'importe quel téléphone Apple, avec ou sans accord d'un juge...
Ok, merci pour les précisions. Disons que pour une fois dans ma vie, je soutiens apple alors
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 23/03/2016 à 13:42
@Zirak, tu es sûr pour le "sauter la protection des IPhones, de tous les Iphones"? J'avais arrété de suivre l'affaire après ce post.

Citation Envoyé par Paul TOTH Voir le message
alors je suis aller vérifier la source, la demande du juge est très claire, elle concerne un iPhone 5C modèle A1532 PN:MGFG2LL/A S/N:FFMNQ3MTG2DJ, IMEI:358820052301415 ! défini comme étant le "SUBJECT DEVICE", terme qui est repris en majuscule dans chaque paragraphe. On peut difficilement faire plus ciblé comme demande !
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 23/03/2016 à 13:47
Citation Envoyé par Grogro Voir le message
Pourtant quand on en parle autour de nous, la réponse qu'on entend le plus souvent c'est "si on a rien à cacher, on a rien à craindre". Comme la surveillance de masse. Comme les caméras de surveillance (qui coûtent des millions en impôt locaux chaque année au profit de potentats et qui ne servent à rien globalement mais les gens s'en foutent). Comme les puces GPS qu'ils collent au cul de leurs gosses.
Quand on commence à montrer les dégâts matériels provoqués par une perquis' bizarrement c't'une autre histoire.
Ma phrase n'était pas claire, je voulais dire, que même si c'est très minoritaire, ce n'est pas tout le monde.
Si le FBI se permet cela c'est effectivement parce qu'une partie importante de l'opinion est d'accord ou silencieuse. A force de répéter des énormités, à force de créer les conditions de la peur (économique, du terrorisme). A nous, qui sommes au fait de contre balancer, de bousculer le "bon sens", à notre mesure, auprès de notre entourage, dans des organisations, en utilisant les outils qu'il faut, etc..
Quand les gens au courant renoncent à expliquer les faits, quand les faits deviennent des opinions condamnables, c'est que nous sommes dans une époque réactionnaire et vulgaire, celle de Trump, de Sarkozy, de Valls et cie, celle des obscurantismes religieux, du créationnisme, celle du FBI qui peut pérorer même après toutes les casseroles de l'Etat américain.
Avatar de Zirak Zirak - Nouveau Candidat au Club https://www.developpez.com
le 23/03/2016 à 13:56
Citation Envoyé par behe Voir le message
@Zirak, tu es sûr pour le "sauter la protection des IPhones, de tous les Iphones"? J'avais arrété de suivre l'affaire après ce post.
Le truc, c'est que le FBI, demande le développement d'un logiciel pour déverrouiller le téléphone par Brute Force, du coup, oui, c'est pour ce téléphone là, mais une fois qu'ils ont le logiciel, qu'est-ce qui les empêche de l'utiliser pour Brute Forcer tous les autres (un juge serait-il même averti dans ce cas ?) ?
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 23/03/2016 à 16:07
Citation Envoyé par nirgal76 Voir le message
Ca fait une grosse condition ça
Pourquoi ? Tu as des raisons de douter de sa sincérité ?
Avatar de Théolude Théolude - Membre régulier https://www.developpez.com
le 23/03/2016 à 17:11
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Je partage de beaucoup ce point de vue. La montée des tensions autour du terrorisme nous fait rentrer petit à petit dans un monde dont je ne veux pas, les réponses sécuritaires apportées par nos gouvernements sont certes efficaces pour protéger momentanément et apaiser les esprits, mais sont et de loin absolument pas suffisante et même contre productive sur le long terme. Il serait temps qu'ils s'en avisent...

Ceci dit sur le fond, une foire d'empoigne, Apple comme toujours a joué la communication, et ne c'est peut être pas non plus gêné pour faire avancer les choses en sous main ... et ce n'est qu'un téléphone qu'on force avec moult politesse, pas la porte d'un pauvre quidam moyen qui est défoncée par erreur avec tout le tralala musclé, juste pour une bête erreur d'adresse, de nom, ou parce qu'un voisin a cru bon d'avoir des doutes sur sa pratique religieuse ... mais dans ces cas là, ce ne sont que des dommages collatéraux dont on n'a pas besoin de causer ni de réfléchir.

Tandis que le "viol" d'un IPhone, ma bonne dame, alors là ...
Avatar de pepito62 pepito62 - Membre habitué https://www.developpez.com
le 23/03/2016 à 17:39
Pourquoi le FBI ne fait pas intervenir une prestation Apple. Pourquoi Apple refuse d'aider le FBI ?

Le FBI peut prêter le tel à Apple ou des employés Apple peuvent se rendre au FBI pour installer un os de l'iphone en question avec une version "non sécurisé" ou les vérifications Code Pin/identification etc ne sont plus faite. L'os fait comme si le "mot de passe" était correct... et on accède aux données.

Puis Apple remet le logiciel d'origine pour que personne ne puisse avoir cette version de l'os modifié.
Avatar de nchal nchal - Membre expérimenté https://www.developpez.com
le 23/03/2016 à 18:16
Citation Envoyé par Iradrille Voir le message
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
En fait, pour rebondir sur ton exemple, Apple fournit une porte de maison qu'il décrit comme indestructible donc la police ne pourra pas l'enfoncer pour une perquisition. La police, bien emmerdé, va voir le constructeur de la porte (Apple) et lui demande :
1) Soit vous gardez une porte aussi solide mais vous nous fournissez une arme assez puissante pour la casser.
2) Soit vous affaiblissez toutes vos portes de sortes qu'on puisse les casser avec les béliers de la police (mais uniquement ceux de la police qui ont une forme spéciale).
)
Dans les 2 cas, Apple gueule parce qu'ils ne peuvent plus certifié leur porte comme indestructible (et puis, par définition, indestructible ça veut dire que même Apple ne peut la détruire)
Avatar de stigma stigma - Membre éprouvé https://www.developpez.com
le 23/03/2016 à 18:32
Mulder a encore fait appel aux bandits solitaires, c'est pour ça. Trop forts les mecs.
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 23/03/2016 à 18:36
Mulder a encore fait appel aux bandits solitaires, c'est pour ça. Trop forts les mecs.
Un fan de X-files, sa fait plaisir
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 23/03/2016 à 20:09
Citation Envoyé par pepito62 Voir le message
Pourquoi le FBI ne fait pas intervenir une prestation Apple. Pourquoi Apple refuse d'aider le FBI ?

Le FBI peut prêter le tel à Apple ou des employés Apple peuvent se rendre au FBI pour installer un os de l'iphone en question avec une version "non sécurisé" ou les vérifications Code Pin/identification etc ne sont plus faite. L'os fait comme si le "mot de passe" était correct... et on accède aux données.

Puis Apple remet le logiciel d'origine pour que personne ne puisse avoir cette version de l'os modifié.
Comment installer un nouvel OS sans compromettre les données actuelles ? Apple a toujours été d'accord pour "cracker" des téléphones sous mandats d'un juge. Mais pas de créer de backdoors ou de logiciels de cracks pouvant fuiter. Si un tel logiciel est installé, crois-moi que le FBI va tout faire pour mettre le grappin dessus et généraliser son utilisation (pour de la surveillance de masse par exemple).

C'est comme faire passer ta porte d'entrée d'une serrure 3 points à une serrure 1 point. Les voleurs savent très bien ouvrir les portes avec serrures 1 point.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 23/03/2016 à 20:19
Citation Envoyé par Grogro Voir le message
Pourtant quand on en parle autour de nous, la réponse qu'on entend le plus souvent c'est "si on a rien à cacher, on a rien à craindre". Comme la surveillance de masse. Comme les caméras de surveillance (qui coûtent des millions en impôt locaux chaque année au profit de potentats et qui ne servent à rien globalement mais les gens s'en foutent). Comme les puces GPS qu'ils collent au cul de leurs gosses.
Quand on commence à montrer les dégâts matériels provoqués par une perquis' bizarrement c't'une autre histoire.
Oui la personne lambda n'en a rien à faire c'est sûr. Mais nous nous connaissons les problématiques, et les conséquences possiblement gravissimes de failles de sécurité exploitées. Les virus qui se diffusent comme une traînée de poudre, les téléphones volés dans lesquels on peut récupérer des données comprométantes et commettre des méfaits avec (faire des achats, demander des rançons,...). Dans des structures comme un hopital, c'est dévastateur.

Et la chancelière Allemande n'a pas dû aimer que les USA espionnent son téléphone pour avoir un temps d'avance sur l'Europe, c'est à dire nous ! Et oui ça marche aussi pour l'espionnage industriel (comment la Chine grandit-elle aussi bien ?), voire l'interception de communications de contre-attaques contre les terroristes.

J'ai rien à me reprocher, mais par principe, je refuse d'avoir à me reprocher de ne pas avoir fait ce qui était en mon pouvoir pour empêcher les dérives et d'éventuelles catastrophes. C'est pourquoi je lutte de façon idéologique (VPN, chiffrement et tout le reste) contre la surveillance de masse, pour leur montrer que le mec qui s'en protège peut leur faire perdre du temps alors qu'il n'a rien qui puisse lui être reproché. Une façon de dire "fuck you" et de gêner à petite échelle ce genre de pratique.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 23/03/2016 à 23:53
Citation Envoyé par Chuck_Norris Voir le message
Ce n'est pas ce que je retiens de l'article en tout cas. Si les faits relatés sont véridiques, et donc qu'une entreprise tierce peut obtenir ce qu'Apple ne souhaite pas réaliser, ça veut dire qu'Apple aura tout perdu dans ce bras de fer stupide avec le FBI :
- Cela veut dire que la sécurité Apple n'est pas aussi inviolable qu'Apple le prétend, du coup coup de massue sur la prétendue inviolabilité de ses appareils qu'Apple met en avant (aidé indirectement par les demandes du FBI)
Est-ce que tu peux étayer cette prétendue "inviolabilité" par une citation précise ou bien est-ce que c'est comme "le nuage qui s'arrête à la frontière" une pure invention?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 1:22
Citation Envoyé par TiranusKBX Voir le message
Pourquoi ça ne m'étonne pas venant d'une personne qui fut payée pour créer une méthode de chiffrage facilement dé-verrouillable par la NSA
Tu peux nous donner des détails?

Quelle méthode?
Cassable comment?
Payé combien?
Avatar de pcdwarf pcdwarf - Membre éclairé https://www.developpez.com
le 24/03/2016 à 14:13
Évidemment qu'ils peuvent se passer de la coopération.
Pour des raisons de performances, il est évident qu'un smartphone n'emploie pas de cryptage fort. (type RSA/DSA à clé publique)
Je penche bcp pour AES qui a des accélération matérielles embarquées dans les SOC.
Or, AES, c'est bien mais pas inviolable. Et en particulier, sur des gros volumes, avec une part de données connues/attendues, c'est vulnérable à la cryptanalyse de gros bourrins.

Quand on peut désosser physiquement l'objet et qu'on a de gros moyens, extraire les données, c'est relativement aisé.
Une fois les données extraites, c'est pas comme si ils ne disposaient pas de supercalculateurs. pour les mouliner.

C'est juste qu'il faut se faire chier et investir quelques moyens pour sortir les données.
Et personnellement, je trouve que la combinaison "possible mais chiant/couteux" excellente. ça combine les avantages "renseignements" tout en assurant que ça ne sera pas fait massivement.
Avatar de stigma stigma - Membre éprouvé https://www.developpez.com
le 24/03/2016 à 14:28
Citation Envoyé par sazearte Voir le message
Un fan de X-files, sa fait plaisir
Il ne me reste que le dernier épisode de la Saison 9 à voir. Je n'ai pas regardé la saison 10 sur M6 car ils ont censuré la plupart des épisodes. J'attends le DVD en juin :-)
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 24/03/2016 à 14:53
L'entreprise israélienne Cellebrite serait la « partie tierce » évoquée par le FBI,
pour déverrouiller l'iPhone de l'auteur de l'attentat de San Bernardino

Un peu plus tôt cette semaine, le FBI a fait savoir qu’il pourrait ne pas avoir besoin de l’aide d’Apple pour déverrouiller le téléphone en sa possession pour les besoins de son enquête sur l’attentat de San Bernardino qui a eu lieu en décembre dernier. Dans une requête d’annulation rédigée par le département de la justice, ce dernier a indiqué que « le dimanche 20 mars 2016, une partie tierce a montré au FBI une méthode possible pour déverrouiller l’iPhone qui a été utilisé par Syed Farook lequel, avec sa femme, Tashfeen Malik, ont tué 14 personnes dans la ville sud-californienne en décembre dernier ».

Si l’identité de cette entité tierce n’a pas été précisée, le quotidien israélien Yedioth Ahronoth confie qu’il s’agit de Cellebrite, une start-up du même pays. Avec sa technologie UFED (Universal forensic extraction device) dont la spécialité est l’extraction des données cachées dans un dispositif mobile (téléphone, tablette, GPS) aussi bien dans le cadre d’enquête policière que dans d’autres services d’investigation, l’entreprise estime être en mesure de contourner le système de protection d’Apple et de « faire parler » le dispositif.

Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars. Fort d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La startup, qui a été créée en 1999 à Petah Tikva, en banlieue de Tel-Aviv, par Yossi Carmil et Ron Serber, a été rachetée en 2007 par le japonais Sun. Sa nouvelle maison mère lui a tout de même laissé son autonomie opérationnelle.

Une tournure qui vient illustrer les propos de James Lewis, spécialiste en cybersécurité au Center for Strategic and International Studies : « dès que quelqu'un me dit qu'un appareil est inviolable, ça me rappelle le Titanic, qui était insubmersible », avait-il alors déclaré. « Si vous donnez à des spécialistes assez de ressources, ils pourront forcément entrer. C'est une course sans fin entre les ingénieurs qui créent les logiciels de chiffrement et ceux qui essaient de les pirater ».

Trois applications de Cellebrite sont disponibles dans l'App Store : UFED Phone Detective, une base de données sur l'analyse forensique, Self-Care Diagnostics, pour diagnostiquer des problèmes et Transfer App, pour transférer des données d'un smartphone à un autre.

Source : Yedioth Ahronoth, FAQ UFED (au format PDF)
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 24/03/2016 à 15:09
De nos jours, la police encourage le piratage et les pirates créent des start-ups. Le signe d'une époque...

Et les cambrioleurs, c'est pour quand ?
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 24/03/2016 à 15:57
Citation Envoyé par Traroth2 Voir le message
De nos jours, la police encourage le piratage et les pirates créent des start-ups. Le signe d'une époque...

Et les cambrioleurs, c'est pour quand ?
Ah mais justement, vous n'êtes pas à la page mon bon monsieur.
Je peux vous proposer les services de mon entreprise dans le cas où le joli trophée de golf de votre voisin vous fait baver.
Je vous laisse nos coordonnées, n'hésitez pas à prendre rendez-vous.

Ce-que-vous-voulez-chez-les-autres S.A.R.L
3 rue du moyen banditisme
75000 PARIS CEDEX 001
Tel : 01.02.03.04.05
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 17:21
Citation Envoyé par pepito62 Voir le message
Le FBI peut prêter le tel à Apple ou des employés Apple peuvent se rendre au FBI pour installer un os de l'iphone en question avec une version "non sécurisé" ou les vérifications Code Pin/identification etc ne sont plus faite. L'os fait comme si le "mot de passe" était correct... et on accède aux données.

Puis Apple remet le logiciel d'origine pour que personne ne puisse avoir cette version de l'os modifié.
Attention il y a une confusion ici.

Le contenu de chaque téléphone est protégé par un chiffrement solide. Ni Apple ni personne ne connait la clef secrète. Il n'y AUCUN moyen de contourner cette méconnaissance.

Il n'y donc pas de vérification de mot de passe à "contourner". Sans le mot de passe on ne peut pas accéder aux données!
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 18:57
Citation Envoyé par behe Voir le message
@Zirak, tu es sûr pour le "sauter la protection des IPhones, de tous les Iphones"? J'avais arrété de suivre l'affaire après ce post.
L'injection faite à Apple ne concerne qu'un seul appareil, bien sûr! Et c'est sur cela que s'appuient tous les démagogues pour raconter que Apple aide les terroristes.

Il faut bien comprendre la nature de l'injection : je vous ordonne de fabriquer un dispositif pour neutraliser le dispositif de sécurité que vous avez conçu.

Bien sûr cet appareil n'a absolument rien de spécial, c'est un exemplaire d'une série, exemplaire identifiable par son numéro de série. Le procédé sera applicable pour n'importe quel appareil de la même série! Et si Apple avait cédé sur ce cas précis, il est évident que dans toutes les affaires criminelles la même demande aurait été faite, puis peut être un jour dans toutes les affaires de divorce!

Il s'agit donc d'une injonction d'écrire du code informatique (en modifiant le code source de l'OS), qui est peut être contraire au 1er amendement qui protège la liberté d'expression, puisque le code est une expression (comme de la littérature) : aucune loi ne peut forcer quelqu'un à écrire et diffuser un message contraire à ses convictions et à sa morale. (Un juge ne s'appuyant sur aucun texte spécifique encore moins.)

La protection de la liberté d'expression est une blague en France (règle générale avec des tas d'exceptions), mais pas aux USA. Là bas c'est considéré comme fondamental.

Même sans cette violation, il s'agit peut être d'une violation de CALEA (Communications Assistance for Law Enforcement Act) qui autorise les écoutes sur le réseaux téléphoniques et interdit à l'Etat de forcer les compagnies à affaiblir la sécurité pour les rendre possible. Le problème est de savoir si CALEA de 1994 a pour vocation de limite AWA de 1789, il peut y avoir débat juridique assez subtile.

Même sans cette violation, il s'agit d'une interprétation sans borne de AWA (All Writs Act) qui si elle est possible signifie très certainement que AWA est contraire à la Constitution des USA puisqu'elle donnerait à un juge un pouvoir illimité.

Des juristes ont pris position pour dire que c'est un abus avec des argumentations étayés par des textes et la jurisprudence. (Je n'ai pas leur compétence juridique et je me contente d'essayer de comprendre les arguments utilisés et de les restituer correctement.)

Mais un shérif et quelques internautes qui n'ont pas étudié la question en profondeur, lu les textes applicables et la jurisprudence, et parfois n'ont même pas compris de quoi il retourne, prétendent que la chose est évidente!
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 19:43
Citation Envoyé par pcdwarf Voir le message
Évidemment qu'ils peuvent se passer de la coopération.
Pour des raisons de performances, il est évident qu'un smartphone n'emploie pas de cryptage fort. (type RSA/DSA à clé publique)
Je penche bcp pour AES qui a des accélération matérielles embarquées dans les SOC.
Or, AES, c'est bien mais pas inviolable. Et en particulier, sur des gros volumes, avec une part de données connues/attendues, c'est vulnérable à la cryptanalyse de gros bourrins.

Quand on peut désosser physiquement l'objet et qu'on a de gros moyens, extraire les données, c'est relativement aisé.
Une fois les données extraites, c'est pas comme si ils ne disposaient pas de supercalculateurs. pour les mouliner.
Et toi, c'est pas comme si tu entravais quoi que ce soit au sujet!!!!!!!! Je n'avais pas lu un message plus bourré de débilités depuis longtemps.

Tout ce que tu racontes n'est qu'un tissu d'âneries. 100%. Du début à la fin (sauf le détail sans pertinence comme quoi AES peut être accélération matériellement).

Je ne vois pas de manière plus sympa de le dire tout en restant honnête.

J'aimerais que tu cesses de diffuser des affirmations absurdes sur un sujet sur lequel tu es parfaitement incompétent. Tu trompes les lecteurs.

- RSA/DSA n'est pas synonyme de "cryptage fort"!!!!
- Un smartphone emploie évidemment de la crypto RSA ou DSA à chaque fois que c'est nécessaire!!!! Comme à chaque fois qu'il se connecte à une site HTTPS pour la première fois de la session.
- Un smartphone dispose évidemment d'une puissance de calcul ridiculement grande par rapport à quelques opérations de crypto.
- Aucune faille exploitable dans AES n'est connue.
- La quantité de données chiffrée ne rend pas un chiffre comme AES plus vulnérable!!!!

Bref il est évident que tu es cryptographe comme moi je suis chirurgien cardiaque.

Sauf que moi je sais à quoi sert le cœur et toi tu n'as pas l'air de savoir à quoi sert RSA!!!! Tu n'as même pas de très vague notion de cryptographie. Tu as juste entendu parler de trucs auxquels tu n'as rien compris. Je trouve ton intervention inadmissible sur un forum qui se veut sérieux : on n'est pas sur un blog kikoulol ici!!!!!

Ami lecteur, désolé pour le déluge "!" mais ils sont mérités.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 19:54
Citation Envoyé par Théolude Voir le message
Je partage de beaucoup ce point de vue. La montée des tensions autour du terrorisme nous fait rentrer petit à petit dans un monde dont je ne veux pas, les réponses sécuritaires apportées par nos gouvernements sont certes efficaces pour protéger momentanément et apaiser les esprits, mais sont et de loin absolument pas suffisante et même contre productive sur le long terme. Il serait temps qu'ils s'en avisent...
Tu trouves que c'est efficace à un certain niveau?

Moi non!

De nombreux attentats (réussis ou non) montrent la nullité crasse des services de renseignement! Ai-je vraiment besoin de donner des exemples?

Citation Envoyé par Théolude Voir le message
Ceci dit sur le fond, une foire d'empoigne, Apple comme toujours a joué la communication, et ne c'est peut être pas non plus gêné pour faire avancer les choses en sous main ... et ce n'est qu'un téléphone qu'on force avec moult politesse, pas la porte d'un pauvre quidam moyen qui est défoncée par erreur avec tout le tralala musclé, juste pour une bête erreur d'adresse, de nom, ou parce qu'un voisin a cru bon d'avoir des doutes sur sa pratique religieuse ... mais dans ces cas là, ce ne sont que des dommages collatéraux dont on n'a pas besoin de causer ni de réfléchir.
C'est faux, il y a eu des critiques pour certaines interventions "musclées"...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 24/03/2016 à 20:00
Citation Envoyé par secuexpert Voir le message
Tu trouves que c'est efficace à un certain niveau?

Moi non!

De nombreux attentats (réussis ou non) montrent la nullité crasse des services de renseignement! Ai-je vraiment besoin de donner des exemples?

C'est faux, il y a eu des critiques pour certaines interventions "musclées"...
Pour l'instant je suis épargné par secuexpert ^^. Je dois pas être trop nul apparemment... Même si la crypto est loin d'être mon domaine fétiche.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 23:02
Citation Envoyé par Traroth2 Voir le message
De nos jours, la police encourage le piratage et les pirates créent des start-ups. Le signe d'une époque...

Et les cambrioleurs, c'est pour quand ?
La PJ fait appel à des serruriers (dont je soupçonne un certain nombre d'être d'anciens ouvreurs de portes pour leur compte) pour forcer des serrures afin de procéder à des perquisitions. (Le serrurier n'est pas laissé seul dans la pièce à perquisitionné.)

Moi, ça ne me choque pas : quelqu'un exploite les faiblesses qu'il a découvert dans un système.

C'est totalement différent de :

- demander a priori à un concepteur de mettre des faiblesses utilisables par la police ("key escrow", Clipper, etc.)
ou
- demander a posteriori à un fabriquant de concevoir une moyen de neutraliser un mécanisme de sécurité de ses produits.

D'autant qu'il était demandé à Apple d'utiliser ses connaissances protégées par le secret de fabrication, comme le code source, et de signer numériquement le logiciel destiné à neutraliser le mécanisme de sécurisation avec sa clef privée servant à attester que le logiciel est légitime et qu'il va protéger le périphérique (l'iPhone est conçu pour refuser de démarrer sous un OS non signé).

Bien évidemment, on voit que ce mécanisme de sécurité n'est pas parfait : il dépend du fait que le constructeur n'essaie pas de le subvertir. On peut penser qu'Apple va sortir une nouvelle implémentation plus robuste.
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 26/03/2016 à 16:13
Pour moi Apple est en train de perdre la face.

On peut tourner ça dans tous les sens, mais la seule chose qui les préoccupent réellement c'est de vendre leurs iPhones*; le coup du coffre fort inviolable, à la longue ça devient débilitant.

Parce que faire son buzz en faisant croire qu'ils se préoccupent avant tout de [fournir] un moyen de protéger nos données personnelles, c'est un peu prendre les gens pour des crétins.

La fin de partie va leur coûter cher, et ils vont devoir revoir entièrement toute leur approche sur la sécurité.

A commencer par organiser des «*Bugbounty*» avec de fortes primes, pour inverser la tendance chapeaux noir vers du blanc (les tableaux d'honneurs perdu au fond du site d'Apple, les hackeurs n'en n'ont rien à carrer)

Qu'ils gagnent ou qu'ils perdent sur le plan juridique n'a maintenant plus aucune importance, la graine du doute à été semée, et l'image d'Apple commence à ce ternir.

S'ils voulaient vraiment s'ériger en défenseurs des libertés, ça se saurait, ils aurraient au moins pu se fendre d'un communiqué à propos de Bradley Manning, ou d'Edward Snowden*[par exemple]; mais ils ont soigneusement évité de rentrer dans ce type de débat*: cela leur aurai fait perdre des parts de marché ...
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 26/03/2016 à 23:53
Citation Envoyé par psychadelic Voir le message
Pour moi Apple est en train de perdre la face.
Je me demande bien ce qui te fait dire ça!!!

Citation Envoyé par psychadelic Voir le message
On peut tourner ça dans tous les sens, mais la seule chose qui les préoccupent réellement c'est de vendre leurs iPhones*;
Qu'Apple se préoccupe de son image de marque, de ses ventes, etc. n'est pas un secret ni répréhensible.

Citation Envoyé par psychadelic Voir le message
le coup du coffre fort inviolable, à la longue ça devient débilitant.
Justement j'aimerai avoir la citation exacte où un cadre d'Apple a dit ça. Pour moi ça ressemble à "l'accident nucléaire est impossible en France" qui est une invention des antinucléaires (les industriels parlant de probabilité c'est bien qu'ils partent du principe que c'est possible).

Citation Envoyé par psychadelic Voir le message
Parce faire son buzz en faisant croire qu'ils se préoccupent avant tout de [fournir] un moyen de protéger nos données personnelles, c'est un peu prendre les gens pour des crétins.
Savoir de quoi Apple se préoccupe "avant tout" est sans objet.

Citation Envoyé par psychadelic Voir le message
La fin de partie va leur coûter cher, et ils vont devoir revoir entièrement toute leur approche sur la sécurité.
Je ne vois pas de quoi tu veux parler. Aux dernières nouvelles, cette manche est finie est c'est le FBI qui s'est ridiculisé.

Citation Envoyé par psychadelic Voir le message
A commencer par organiser des «*Bugbounty*» avec de fortes primes, pour inverser la tendance chapeaux noir vers du blanc (les tableaux d'honneurs perdu au fond du site d'Apple, les hackeurs n'en n'ont rien à carrer)
Pourquoi pas. Faire appel à des compétences extérieures n'est pas "revoir entièrement toute leur approche sur la sécurité".

Citation Envoyé par psychadelic Voir le message
Qu'ils gagnent ou qu'ils perdent sur le plan juridique n'a maintenant plus aucune importance,
C'est la meilleure! Gagner ou perdre n'est pas important pour quelle raison selon toi?

Citation Envoyé par psychadelic Voir le message
la graine du doute à été semée, et l'image d'Apple commence à ce ternir.
Parce qu'avant les gens avaient des certitudes absolues sur la sécurité des iPhone?

En plus il me semble que c'est pas le dernier modèle donc il ne dispose pas des dernières fonctionnalités de sécurité. Apple peut toujours dire "achetez le dernier modèle, il est mieux protégé".

Citation Envoyé par psychadelic Voir le message
S'ils voulaient vraiment s'ériger en défenseurs des libertés, ça se saurait, ils aurraient au moins pu se fendre d'un communiqué à propos de Bradley Manning, ou d'Edward Snowden*[par exemple]; mais ils ont soigneusement évité de rentrer dans ce type de débat*: cela leur aurai fait perdre des parts de marché ...
Que vient faire la défense de lanceurs d'alerte ici? Pourquoi Apple devrait prendre position sur la publication de données classifiées de l'armée? Ces gens sont juridiquement "hors la loi". Qu'est-ce qu'une firme peut gagner en soutenant des hors la loi? Qui y gagnerait?

Tu ne veux pas aussi que Apple prenne position sur le Roundup, pendant qu'on y est?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 27/03/2016 à 1:15
Dans cette affaire, Apple a reçu le soutient de l'ACLU (American Civil Liberties Union) qui a une autorité morale considérable aux USA (*) :

https://www.aclu.org/blog/speak-free...efending-apple

Apple a aussi reçu le soutient des acteurs de la Silicon Valley, y compris de son concurrent direct et adversaire effectif dans des procès pour contrefaçon, Google.

Dois-je énumérer les soutiens d'associations, de firmes informatiques, et de juristes pour montrer qu'Apple gagné sur ce terrain?

(*) même si il y a une dérive gauchiste, comme défendre le droit d'un condamné considéré comme dangereux à prier avec les autres détenus, au nom d'une soi-disant liberté religieuse, qui lui a fait perdre le respect des conservateurs

Ensuite, le fait que le FBI change de musique n'est pas bon pour sa crédibilité :

First and foremost, it makes it hard to trust the technical expertise of the FBI. The FBI had previously claimed in filings with the court and in a hearing before the House Judiciary Committee that it couldn’t get into the San Bernardino iPhone on its own. It insisted that the only way to break into the phone was to force Apple to write new software weakening the security protections on the device.
https://www.aclu.org/blog/speak-free...-just-happened

Il ne faut pas oublier que pour invoquer le AWA, le FBI a du expliquer qu'il ne pouvait pas obtenir la même information autrement. Et maintenant ils disent qu'ils peuvent!

C'est donc une retraite assez humiliante pour le FBI.

Je ne vois donc rien qui puisse être interprété comme une défaite pour Apple. J'espère que mes contradicteurs pourront m'éclairer.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 27/03/2016 à 12:15
Citation Envoyé par secuexpert Voir le message

Que vient faire la défense de lanceurs d'alerte ici? Pourquoi Apple devrait prendre position sur la publication de données classifiées de l'armée? Ces gens sont juridiquement "hors la loi". Qu'est-ce qu'une firme peut gagner en soutenant des hors la loi? Qui y gagnerait?

Tu ne veux pas aussi que Apple prenne position sur le Roundup, pendant qu'on y est?
Juste une petite réponse qui s'éloigne un petit peu du sujet. Les lanceurs d'alerte deviennent des "hors la loi" parce qu'ils dénoncent, souvent de manière illégale (pas le choix), des entités supérieures encore plus hors la loi, et souvent dans un soucis de bien commun. J'admire quand même Snowden qui a, je trouve, tout sacrifié pour des raisons éthiques (liberté, emploi, famille, citoyenneté, tranquillité,...).

Apple pourrait très bien prendre position pour les lanceurs d'alertes. Car quelque part, ils se sont ici érigés eux aussi en lanceurs d'alerte par rapport à certains abus des institutions américaines, pouvant menacer la sécurité mondiale.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 27/03/2016 à 23:18
Citation Envoyé par LSMetag Voir le message
Apple pourrait très bien prendre position pour les lanceurs d'alertes. Car quelque part, ils se sont ici érigés eux aussi en lanceurs d'alerte par rapport à certains abus des institutions américaines, pouvant menacer la sécurité mondiale.
Je ne vois pas bien quelle serait la légitimité de cette firme dans ce débat. Je pense que les dirigeants d'Apple peuvent le faire de façon personnelle sans publier une lettre ouverte sur le site de la compagnie.

Apple peut prendre position sur le débat concernant la surveillance globale, mais sur le sort de Snowden, je ne crois pas que ça puisse être utile.

C'est un terrain miné!
Avatar de TryExceptEnd TryExceptEnd - Membre confirmé https://www.developpez.com
le 27/03/2016 à 23:25
Ça m'a tout l'air d'un publipostage votre news, alors qu'on est dans le flou le plus total dans cette affaire, les israéliens se font de la pub sur le dos des américains qui eux bien-sur, n’ont aucunes compétences particulières dans ce domaines, eux qui ont quand même fabriqué l'iphone, iOs et tout le bazar.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 28/03/2016 à 11:11
Citation Envoyé par TryExceptEnd Voir le message
Ça m'a tout l'air d'un publipostage votre news, alors qu'on est dans le flou le plus total dans cette affaire, les israéliens se font de la pub sur le dos des américains
Oui et bien sûr le FBI lui-même fait cette pub parce que ...

Citation Envoyé par TryExceptEnd Voir le message
qui eux bien-sur, n’ont aucunes compétences particulières dans ce domaines, eux qui ont quand même fabriqué l'iphone, iOs et tout le bazar.
Quel rapport entre
- fabriquer un iPhone
- savoir contourner la sécurité d'un iPhone sans utiliser un certificat
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 28/03/2016 à 19:06
Citation Envoyé par secuexpert Voir le message
Je ne vois pas bien quelle serait la légitimité de cette firme dans ce débat. Je pense que les dirigeants d'Apple peuvent le faire de façon personnelle sans publier une lettre ouverte sur le site de la compagnie.

Apple peut prendre position sur le débat concernant la surveillance globale, mais sur le sort de Snowden, je ne crois pas que ça puisse être utile.

C'est un terrain miné!
Je suis d'accord. Apple ne joue pas au porte-parole d'Edward Snowden. Mais cette affaire a changé des choses dans la mentalité des consommateurs mais aussi des développeurs. Ca a sensibilisé. Et il ne me semble pas étonnant que des grands acteurs, qui ont des humains en leur sein, soient sensibilisés à ça (de par l'ampleur que ça avait pris) en pensant évidemment aussi à la fidélité de la clientèle.

Un bon moyen de contester quelque chose qui nous tient vraiment à coeur, où l'on voit de l'injustice (c'est quand même le tribunal qui ordonnait ça), c'est de porter ça sur la place publique. On récolte alors des soutiens et surtout on mets nos interlocuteurs dans l'embarras si ils vont trop loin. Une façon pour les faire reculer.

C'est le même principe que les grêves et manifestations chez nous ou encore les pétitions. Sans oublier les journaux qui commentent les premiers les lois, avant même que le petit peuple ne manifeste. Il me semble qu'Apple a fait sa tribune APRES que la presse ait relayé son appel de la décision.

Bref, dans les faits ça lance une alerte quand à la gestion de la sécurité sur nos appareils, et de la législation à ce niveau. Ca lance aussi un débat. Qui nous prouve que le FBI aurait reculé et cherché un autre moyen (que je trouve plus approprié) si Apple avait juste contesté dans son coin ?
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 29/03/2016 à 9:45
je trouve intéressant le fait que le FBI ai forcé l'iPhone sans le concours de Apple. Au lieu d'accepter l'injonction du tribunal qui aurait laissé Apple maître de l'opération, voilà que le FBI a en main une solution probablement inconnue d'Apple pour contourner leur sécurité....je doute que cela renforce l'idée d'inviolabilité de ce téléphone
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 29/03/2016 à 10:14
Citation Envoyé par Paul TOTH Voir le message
je trouve intéressant le fait que le FBI ai forcé l'iPhone sans le concours de Apple. Au lieu d'accepter l'injonction du tribunal qui aurait laissé Apple maître de l'opération, voilà que le FBI a en main une solution probablement inconnue d'Apple pour contourner leur sécurité....je doute que cela renforce l'idée d'inviolabilité de ce téléphone
+1. Cela rappelle qu'Apple n'est pas le passage obligé pour un accès et que si quelqu'un se donne suffisamment de mal, il pourra accéder aux données. Mais le pire c'est qu'Apple de manière générale a une politique désastreuse en terme de gestion des failles de sécurité. Au contraire de ses concurrents, ils ne donnent aucune récompense pour une faille qui leur est transmise. Du coup, cela incite les personnes mal intentionnées à vendre ces failles à des personnes qui sont prêtes à payer pour cela, sans qu'Apple ne soit mis au courant de leur existence. Côté sécurité de leurs appareils, c'est finalement pas terrible.
Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 29/03/2016 à 10:51
Et si le FBI bluffait ? On n’est pas obligé de les croire sans preuve non plus.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 29/03/2016 à 12:16
Citation Envoyé par secuexpert Voir le message
Et toi, c'est pas comme si tu entravais quoi que ce soit au sujet!!!!!!!! Je n'avais pas lu un message plus bourré de débilités depuis longtemps.

Tout ce que tu racontes n'est qu'un tissu d'âneries. 100%. Du début à la fin (sauf le détail sans pertinence comme quoi AES peut être accélération matériellement).

Je ne vois pas de manière plus sympa de le dire tout en restant honnête.

J'aimerais que tu cesses de diffuser des affirmations absurdes sur un sujet sur lequel tu es parfaitement incompétent. Tu trompes les lecteurs.

- RSA/DSA n'est pas synonyme de "cryptage fort"!!!!
- Un smartphone emploie évidemment de la crypto RSA ou DSA à chaque fois que c'est nécessaire!!!! Comme à chaque fois qu'il se connecte à une site HTTPS pour la première fois de la session.
- Un smartphone dispose évidemment d'une puissance de calcul ridiculement grande par rapport à quelques opérations de crypto.
- Aucune faille exploitable dans AES n'est connue.
- La quantité de données chiffrée ne rend pas un chiffre comme AES plus vulnérable!!!!

Bref il est évident que tu es cryptographe comme moi je suis chirurgien cardiaque.

Sauf que moi je sais à quoi sert le cœur et toi tu n'as pas l'air de savoir à quoi sert RSA!!!! Tu n'as même pas de très vague notion de cryptographie. Tu as juste entendu parler de trucs auxquels tu n'as rien compris. Je trouve ton intervention inadmissible sur un forum qui se veut sérieux : on n'est pas sur un blog kikoulol ici!!!!!

Ami lecteur, désolé pour le déluge "!" mais ils sont mérités.
Un peu de gentillesse ça te ferait mal au coeur?

"Jésus connaissant leurs pensées, pris la parole et leur dit: 'Quelles pensées avez-vous dans vos coeurs?"
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 29/03/2016 à 17:07
Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino,
sans l'aide d'Apple

Le FBI a annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat de San Bernardino, confirmant ainsi qu’il veut abandonner les poursuites contre Apple : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple ». Les inspecteurs du FBI ont déjà commencé leurs investigations, mais n’ont pas fait de déclaration sur ce qu’ils ont déjà trouvé jusqu’à présent.

Bien qu’aucun détail n’ait filtré sur la manière dont les forces de l’ordre ont procédé, des rumeurs ont avancé que c’est l’entreprise israélienne Cellebrite qui a proposé son aide, étant donné qu’Apple refusait de se plier aux injonctions de la Cour qui lui intimait d’apporter son aide au FBI. Un major des forces de l’ordre, qui s’est exprimé sous anonymat, a expliqué qu’une entreprise a donné au FBI les moyens d’accéder à l’iPhone 5C tournant sur iOS 9.

La capacité qu’ont acquise les forces de l’ordre pour débloquer un iPhone par une méthode alternative soulève un certain nombre d’interrogations, notamment sur la puissance de la sécurité des dispositifs Apple, mais également si la méthode utilisée pour déverrouiller l’appareil doit être publiée. D’ailleurs, les avocats d’Apple avaient précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif.

« D’un point de vue légal, ce qui s’est passé dans le cas San Bernardino ne signifie pas que le combat est terminé », a noté Esha Bhandari, avocat pour le compte de l’American Civil Liberties Union. Elle a rappelé qu’en général, le gouvernement passe par un processus où il décide s’il doit publier des informations relatives à certaines vulnérabilités afin que les éditeurs puissent les colmater. « J’espère qu’ils décideront de les donner à Apple afin que ces failles puissent être corrigées », a-t-elle déclaré, « mais si le gouvernement décide de classer l’outil, cela suggère qu’il n’ira probablement pas dans cette voie ».

Dans la perspective que le gouvernement ne lui donne pas ces informations, Apple a déclaré qu’il continuera à « améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées ». L’entreprise a tout de même assuré qu’elle continuera à aider les forces de l’ordre dans leurs futures enquêtes.

Melanie Newman, porte-parole du département de la justice, a déclaré : « s’assurer que les forces de l’ordre puissent obtenir des informations numériques pour des questions de sécurité reste une priorité pour le gouvernement, que ce soit avec la coopération des parties adéquates ou via le tribunal si la coopération venait à échouer ». « Nous continuerons de chercher toutes les options possibles pour atteindre cet objectif, y compris chercher la coopération de constructeurs en nous appuyant sur la créativité à la fois dans le secteur privé et public ».

Face à cette déclaration, Riana Pfefferkorn, spécialiste en chiffrement et travaillant à la Stanford Center for Internet and Society, a estimé que « les tribunaux doivent être sceptiques lorsque le gouvernement déclare ne pas avoir d’autres options que d’obliger le constructeur d’un dispositif à apporter son assistance ». « Maintenant que le FBI a eu accès à cet iPhone, ils doivent donner le moyen utilisé à Apple. Apple devrait avoir l’opportunité de colmater cette faille, qui affecte vraisemblablement plusieurs autres iPhone ».

Est-ce que les forces de l’ordre disposent d’une méthode universelle pour débloquer les iPhone ? Ce n’est pas certain, selon des majors des forces de l’ordre qui se sont encore exprimés sous couvert de l’anonymat : ils ne savent pas si cette méthode pourrait être utilisée pour le cas de Brooklyn où il s’agit d’un iPhone 5S tournant sur iOS 7.

Source : New York Times
Avatar de AoCannaille AoCannaille - Membre expérimenté https://www.developpez.com
le 29/03/2016 à 17:40
Et voici un magnifique spécimen de pipo :

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 29/03/2016 à 18:15
Citation Envoyé par Voïvode Voir le message
Et si le FBI bluffait ? On n’est pas obligé de les croire sans preuve non plus.
ça ne leur servirait pas à grande chose si ce n'est d'affirmer qu'ils ont la plus grosse...et dans ce cas il aurait été plus marquant de faire plier Apple sur la décision de justice.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 29/03/2016 à 19:16
Apple répond au FBI suite à l'abandon des poursuites,
l'entreprise se dit déterminée à améliorer la sécurité de ses produits

Le gouvernement a officiellement décidé d’abandonner l’affaire qui l’opposait à Apple étant donné que le FBI a réussi à contourner le dispositif de sécurité mis en place par Apple sur un de ses dispositifs qui a été utilisé par l’un des auteurs de l’attentat de San Bernardino. Apple a fait la déclaration suivante après l’annonce du FBI :

« Depuis le début, nous nous sommes opposés à la demande du FBI qui a attendu d’Apple la conception d’une porte dérobée dans l’iPhone parce que nous croyons que cela est mal et va créer un dangereux précédent. Suite à ce refus de coopérer, rien de cela ne s’est produit. Cette affaire n’aurait jamais dû avoir lieu.

Nous continuerons d’aider les forces de l’ordre durant leurs enquêtes, comme nous l’avons fait jusqu’ici, et nous continuerons d’améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées.

Apple est persuadé que les citoyens aux États-Unis et de par le monde méritent de voir leurs données protégées, ont droit à la sécurité, mais également à une vie privée. Sacrifier l’un de ces éléments se traduirait par exposer des gens, voire des pays, à de plus grands risques.

Ce cas a soulevé des problèmes qui nécessitent un dialogue national sur nos libertés civiles, ainsi que sur la sécurité collective et la vie privée. Apple demeure prêt à participer à ce débat ».

Si l’entreprise ne l’a pas rappelé dans sa déclaration, il faut se souvenir que ses avocats ont précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif dans l’optique de colmater la faille dont s’est servi le FBI.

Des sources proches du sujet avancent qu’Apple ambitionne de développer un iPhone hacker-proof qui ne permettrait pas à un logiciel personnalisé d’être installé sur le dispositif par exemple pour le déverrouiller.

Comme le suggère l’Electronic Frontier Foundation qui a d’abord manifesté sa joie de voir le gouvernement arrêter les poursuites contre Apple, « cette nouvelle méthode pour avoir accès au téléphone soulève de nombreuses questions sur l’utilisation apparente d’une vulnérabilité iOS faite par le gouvernement et s’il va tenir Apple informé de ces vulnérabilités. Comme un panel d’experts choisis par la Maison-Blanche ont reconnu, toute décision de retenir une vulnérabilité pour des besoins de surveillance laisse les utilisateurs ordinaires devant des risques de voir des utilisateurs tiers se servir de ces failles. Grâce à une action en justice initiée par l’EFF, le gouvernement a publié sa politique officielle pour déterminer quand divulguer une vulnérabilité de sécurité, le Vulnerabilities Equities Process (VEP) ».

Et de poursuivre en disant « si le FBI a utilisé une vulnérabilité iOS pour se rendre dans l’iPhone pour le cas de San Bernardino, le VEP doit être appliqué. Ce qui signifie que les pronostics seront en faveur d’Apple qui aura alors une forte chance d’avoir des informations sur la vulnérabilité. Ce qui permettra à Apple de colmater la faille et de protéger la sécurité de tous ses utilisateurs. »

Source : EFF
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 21:41
Citation Envoyé par Stéphane le calme Voir le message
Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino,
sans l'aide d'Apple

Le FBI a annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat de San Bernardino, confirmant ainsi qu’il veut abandonner les poursuites contre Apple : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple ».
Quelles poursuites?

Source : New York Times
Quelle est la source qui dit "le FBI arrête les poursuites" ?
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 22:09
Citation Envoyé par secuexpert Voir le message
Quelles poursuites?

Quelle est la source qui dit "le FBI arrête les poursuites" ?
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe
Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
.

Ce qui est encore appuyé au second paragraphe
Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 22:24
Citation Envoyé par Gabin F Voir le message
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe .
Ce que j'ai fait évident.

Je répète donc la question :

Où est-il précisé que le FBI abandonne les poursuites
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 22:39
Citation Envoyé par secuexpert Voir le message
Ce que j'ai fait évident.

Je répète donc la question :

Où est-il précisé que le FBI abandonne les poursuites
C'est déjà bien que sur deux questions (notamment "quelles poursuites ?" et celle-ci maintenant) il ne vous en reste plus qu'une vu que vous sembliez ne pas avoir vu que les poursuites ont été abandonnées.

Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
Traduction

Citation Envoyé par New York Times
le département de la justice a dit lundi avoir trouvé un moyen de débloquer un iPhone sans intervention d'Apple, ce qui a permis à l'agence de retirer son effort légal pour obliger l'entreprise technologique à l'assister dans cette enquête de tuerie de masse
à moins d'avoir mal compris, agence fait référence au FBI, le département de la justice n'étant pas une agence.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 23:02
Apple était poursuivi pour quoi?
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 23:30
Citation Envoyé par secuexpert Voir le message
Apple était poursuivi pour quoi?
Encore une fois si vous aviez pris la peine de lire la source vous auriez lu ceci

second paragraphe

Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
Repartons au début de l'affaire, je pense que c'est plus simple : Apple collabore avec le FBI sur de nombreux dossiers. Ce dernier lui demande son aide pour contourner la sécurité mise en place sur un de ses iPhone pour ne pas perdre les données et continuer son enquêtes sur les attaques de San Bernardino. Apple refuse. Le FBI sollicite alors la justice. Une décision de justice contraint Apple à aider le FBI . Mais Apple va la braver, pour des raisons que son PDG Tim Cook va évoquer. Ce qui constitue en soit une faute (trouvez le terme technique qui vous siéra).

Apple se fait donc un peu hors-la-loi en bravant cette injonction. L'entreprise va donc décider de (re)procéder légalement en demandant une annulation de l'injonction en évoquant le cinquième amendement. Coup de bol, un juge fédéral de New York va estimer qu'Apple n'est pas obligé d'aider le FBI .

Le gouvernement compte bien obliger Apple à s'exécuter et ne lâche pas l'affaire. Vont s'en suivre alors une série de dépositions écrites . Petite parenthèse, pendant cet exercice le président Barack Obama va profiter d'une interview durant la SXSW pour définir sa position sur cette affaire.

Après les écrits, quelques jours avant le début de la confrontation orale, le FBI indique à la Cour qu'il dispose peut-être d'un moyen pour débloquer l'iPhone en question et le DoJ a demandé une annulation du procès pour pouvoir tester ladite méthode. Une conférence a alors été tenue avec les différents partis à l'issue de laquelle il a été décidé d'annuler l'audition prévue le 22 mars dernier et donc à suspendre l'injonction qui obligeait Apple à apporter son assistance aux forces de l'ordre.

Quelques jours plus tard, la méthode a été testé, jugée bonne, puis l'expérience a été reprise sur l'iPhone qui était l'objet du litige. Le FBI a réussi à le déverrouiller, il n'a donc plus besoin d'obliger Apple à l'aider dans ce sens et les poursuites sont donc officiellement abandonnées.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 0:37
Citation Envoyé par Gabin F Voir le message
Repartons au début de l'affaire, je pense que c'est plus simple : Apple collabore avec le FBI sur de nombreux dossiers.
Oui, repartons du début parce que là il semble que le contexte soit passé à la trappe.

Apple apporte son assistance à chaque fois que c'est nécessaire en fournissant les données dont elle dispose, y compris dans ce dossier.

Citation Envoyé par Gabin F Voir le message
Ce dernier lui demande son aide pour contourner la sécurité mise en place sur un de ses iPhone pour ne pas perdre les données et continuer son enquêtes sur les attaques de San Bernardino.
C'est quand même dommage que le FBI n'ait pas :
- commencé par prendre le contrôle de l'objet en interdisant à quiconque de toucher à cette saisie
- plus tôt confié l'iPhone à Apple que joué avec eux-même

Ensuite Apple aurait fournit une copie des données du portable, mais non, le FBI a fait ce qu'il fallait pour que ça soit impossible, lui donnant ainsi une excuse pour forcer Apple à créer un contournement de la sécurité du portable.

Hum hum hum

Celui qui ne voit là rien de suspect est peut être un peu trop naïf.

Citation Envoyé par Gabin F Voir le message
Apple refuse. Le FBI sollicite alors la justice. Une décision de justice contraint Apple à aider le FBI . Mais Apple va la braver, pour des raisons que son PDG Tim Cook va évoquer. Ce qui constitue en soit une faute (trouvez le terme technique qui vous siéra).

Apple se fait donc un peu hors-la-loi en bravant cette injonction.
Seulement "un peu"? Hors la loi à quel pourcentage?

Citation Envoyé par Gabin F Voir le message
L'entreprise va donc décider de (re)procéder légalement en demandant une annulation de l'injonction en évoquant le cinquième amendement. Coup de bol, un juge fédéral de New York va estimer qu'Apple n'est pas obligé d'aider le FBI .
Gardant ainsi en réserve l'argument qui me semble le plus imparable, celui que 1er amendement.

Citation Envoyé par Gabin F Voir le message
Le gouvernement compte bien obliger Apple à s'exécuter et ne lâche pas l'affaire. Vont s'en suivre alors une série de dépositions écrites . Petite parenthèse, pendant cet exercice le président Barack Obama va profiter d'une interview durant la SXSW pour définir sa position sur cette affaire.
La position de Barack étant ... ?

Citation Envoyé par Gabin F Voir le message
Après les écrits, quelques jours avant le début de la confrontation orale, le FBI indique à la Cour qu'il dispose peut-être d'un moyen pour débloquer l'iPhone en question et le DoJ a demandé une annulation du procès pour pouvoir tester ladite méthode. Une conférence a alors été tenue avec les différents partis à l'issue de laquelle il a été décidé d'annuler l'audition prévue le 22 mars dernier et donc à suspendre l'injonction qui obligeait Apple à apporter son assistance aux forces de l'ordre.
Alors que l'affaire ne se passait si bien que prévu pour eux...

Citation Envoyé par Gabin F Voir le message
Quelques jours plus tard, la méthode a été testé, jugée bonne, puis l'expérience a été reprise sur l'iPhone qui était l'objet du litige. Le FBI a réussi à le déverrouiller, il n'a donc plus besoin d'obliger Apple à l'aider dans ce sens et les poursuites sont donc officiellement abandonnées.
C'est étrange que le FBI découvre seulement maintenant que cette alternative existe!...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 7:05
Le contexte de base est simple. Le FBI a récupéré le téléphone d'un terroriste et veut pouvoir l'inspecter. Sauf qu'une des sécurités de l'Iphone est de supprimer toutes les données si le code pin entré est 10 fois le mauvais (et j'imagine que la méthode d'effacement empêche la récupération des données). Ca commence comme ça. Et ouvrir le téléphone "normalement", c'est le seul moyen d'avoir les données non chiffrées.

Donc le FBI demande à Apple de l'aider. Normal. Mais il demande la clé de cryptage (ou un logiciel pour l'obtenir si elle est dynamique), sauf que dans ce cas là, la demande devient plus forte que la simple ouverture du téléphone incriminé. Ils veulent de quoi déchiffrer tous les Iphones, voire carrément un changement du Système d'Exploitation de l'Iphone comprenant une backdoor et/ou réduisant certaines mesures de sécurité comme le chiffrement.

Une injonction en ce sens est validée par la court fédérale. Apple refuse de l'appliquer et arrive à faire annuler cette injonction (en invocant le 5ème amendement, tout aussi sacré que le 1er). Voilà le noeud du problème. Apple refuse, car un tel logiciel pourrait atterrir dans de mauvaises mains et surtout être utilisé abusivement. Le remplacement du système des Iphones est également non envisageable car il compromettrait sa sécurité (les hackers, plus compétents que le FBI, trouveraient ces failles et les exploiteraient pour des virus ou alors de l'espionnage pour le compte d'autres pays). C'est un dialogue de sourds donc le FBI lance des poursuites judiciaires pour non seulement obliger Apple à s'exécuter mais également le sanctionner.

Et c'est là que l'affaire est mise sur la place publique et que le débat s'engage et que tous les géants de l'IT se rangent du côté d'Apple (ce qui la fout mal quand même pour les USA). Barrack OBAMA dit en gros que le chiffrement est important mais qu'il faut le réglementer pour la sécurité de la population. Qu'on doit parfois sacrifier un peu de vie privée pour l'intérêt général.
Les professionnels de l'IT pensent au contraire que la sécurité nationale et internationale, tout comme celle du consommateur en général, est menacée si les mesures de sécurité sont affaiblies, sans parler de la liberté d'expression pour le codage.

Au cours de l'instruction, une société Israelite (pays ami des USA) trouve un moyen de cracker l'Iphone. Le FBI demande une suspension de la procédure judiciaire pour tester ce moyen. Et ça marche. Donc il abandonne les poursuites car il a obtenu ce qu'il voulait.

J'étais satisfait au début jusqu'à ce que je comprenne que la société avait divulgué la faille et qu'elle n'était pas saisie sur demande par rapport à une affaire précise.

Je précise qu'il semble que cette société, sur des affaires autres qu'aux USA, ait été utilisée pour tuer des gens. Mais Apple veut maintenant connaître cette faille. Une loi internationale contraint à divulguer les failles de sécurité avec une procédure bien précise. Et c'est là qu'Apple pourrait l'emporter. Donc ce n'est pas fini.
Avatar de Sodium Sodium - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 9:07
La seule analyse qui me vient à l'esprit est "encore heureux que le FBI qui doit disposer de moyens conséquent soit parvenu à décrypter ce téléphone".
Ce que je ne comprends pas, c'est cette bataille médiatique. Cette histoire ne regarde pas le grand public et sa conclusion encore moins.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 10:08
Citation Envoyé par Sodium Voir le message
La seule analyse qui me vient à l'esprit est "encore heureux que le FBI qui doit disposer de moyens conséquent soit parvenu à décrypter ce téléphone".
Ce que je ne comprends pas, c'est cette bataille médiatique. Cette histoire ne regarde pas le grand public et sa conclusion encore moins.
Et non ce n'est pas le FBI qui a décrypté le téléphone. C'est une société en Israël, composée de hackers, qui l'a fait à leur place...Je suis un peu atterré par ça.
Cette histoire regarde le grand public car les gouvernements auraient pu forcer les géants de l'IT à saboter la sécurité. Et après les gens auraient été encore plus victimes de virus et autres joyeusetés. Sans oublier qu'ils auraient été moins encleins à acheter les dispositifs s'ils se sentaient moins protégés.

Et la médiatisation correspond aux manifestations chez nous quand une loi est contestée. Ca a permis de récolter des soutiens pour sa cause et de mettre le FBI et le gouvernement US dans l'embarras, car le débat est miné.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 30/03/2016 à 12:15
En soi il faut relativiser cette médiatisation. C'est surtout le monde de l'IT qui a très largement communiqué sur cette affaire. Parmi le grand, voire le très grand public, consommateur de smartphones, tu peux être certain que quasiment personne n'a entendu parler de la polémique.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 13:00
Citation Envoyé par LSMetag Voir le message
Le contexte de base est simple. Le FBI a récupéré le téléphone d'un terroriste
Le téléphone appartenant à son employeur. (Donc déjà l'histoire de la "vie privée du terroriste" mentionnée par certains bouffons de forum, qu'heureusement on ne rencontre pas sur ce site, n'existerait pas en premier lieu même s'il avait été vivant, et il est mort.)

Citation Envoyé par LSMetag Voir le message
et veut pouvoir l'inspecter.
Il pouvait le faire. Il suffisait de ne pas y toucher et Apple aurait pu fournir les informations.

C'est le FBI qui a provoqué cette situation.

Citation Envoyé par LSMetag Voir le message
Sauf qu'une des sécurités de l'Iphone est de supprimer toutes les données si le code pin entré est 10 fois le mauvais
C'est une fonction optionnelle qui est rarement utilisée. Rien ne montre que l'utilisateur du téléphone avait activé cette fonction.

Citation Envoyé par LSMetag Voir le message
(et j'imagine que la méthode d'effacement empêche la récupération des données).
Je ne suis pas sûr de ça.

Citation Envoyé par LSMetag Voir le message
Ca commence comme ça. Et ouvrir le téléphone "normalement", c'est le seul moyen d'avoir les données non chiffrées.
Non, ne pas toucher à cet indice était un moyen simple.

Citation Envoyé par LSMetag Voir le message
Donc le FBI demande à Apple de l'aider. Normal. Mais il demande la clé de cryptage (ou un logiciel pour l'obtenir si elle est dynamique),
Quand est-ce que le FBI a fait cette demande? Source?

Citation Envoyé par LSMetag Voir le message
sauf que dans ce cas là, la demande devient plus forte que la simple ouverture du téléphone incriminé. Ils veulent de quoi déchiffrer tous les Iphones, voire carrément un changement du Système d'Exploitation de l'Iphone comprenant une backdoor et/ou réduisant certaines mesures de sécurité comme le chiffrement.
Quand est-ce que le FBI a fait cette demande? Source?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 13:01
Citation Envoyé par Grogro Voir le message
En soi il faut relativiser cette médiatisation. C'est surtout le monde de l'IT qui a très largement communiqué sur cette affaire. Parmi le grand, voire le très grand public, consommateur de smartphones, tu peux être certain que quasiment personne n'a entendu parler de la polémique.
Ah oui?

Qui a réagit hystériquement au fait que le chiffrement et des protections plus robustes soient développées?
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 30/03/2016 à 13:42
Citation Envoyé par secuexpert Voir le message
Quand est-ce que le FBI a fait cette demande? Source?
L'injonction du tribunal demandait soit de fournir le mot de passe du téléphone soit de créer un programme soit qui remplace le système soit un programme chargé en mémoire(à part démonter l'iphone on ne peut pas trop non ? vus que le recovery flash tout le stockage interne) pour bypasser l'authentification ou annuler le formatage après 10 tests infructueux

source -> https://threatpost.com/apples-cook-o...-phone/116274/ tu y vois une copie de l'injonction tout à faite lisible en photo
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 30/03/2016 à 13:44
@secuexpert > vous êtes fatiguant... Vous posez de nombreuses questions dont les réponses sont dans ce topic. Et ce sur un ton qu'il n'est pas bon de lire...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 13:46
Citation Envoyé par secuexpert Voir le message
Le téléphone appartenant à son employeur. (Donc déjà l'histoire de la "vie privée du terroriste" mentionnée par certains bouffons de forum, qu'heureusement on ne rencontre pas sur ce site, n'existerait pas en premier lieu même s'il avait été vivant, et il est mort.)

Il pouvait le faire. Il suffisait de ne pas y toucher et Apple aurait pu fournir les informations.

C'est le FBI qui a provoqué cette situation.

C'est une fonction optionnelle qui est rarement utilisée. Rien ne montre que l'utilisateur du téléphone avait activé cette fonction.

Je ne suis pas sûr de ça.

Non, ne pas toucher à cet indice était un moyen simple.

Quand est-ce que le FBI a fait cette demande? Source?

Quand est-ce que le FBI a fait cette demande? Source?
Sources : Les articles de la première page de ce topic : http://www.developpez.net/forums/d15...ple-aider-fbi/ => et il y a les sources d'où ils sont tirés.

Manifestement la fonction des 10 essais était activée dans ce cas (elle est rarement utilisée => source ? ^^ . Moi je l'utilise car je gère mon budget, mon agenda, mon fb et tout le reste sur mon tel. En cas de vol ça serait dangereux). Donc l'attaque par force brute du code pin ne marche pas. Le chiffrement est de bout en bout donc Apple n'a pas connaissance des données décryptées ni même à mon avis de la clé de cryptage. Et il ne stocke pas les codes PIN. D'où la demande de backdoor ou logiciel pour trouver les clés. Tu prends CCLeaner Premium et tu l'as ton effacement sécurisé en 16 passes ou même à l'échelle binaire.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 13:51
Je les comprends. C'est comme Google qui sauvegarde les clés d'accès Wi-Fi des box d'opérateurs Internet par défaut, soit disant pour facilité la vie des utilisateurs et utilisatrices de sont servis. Après les numéros de cartes bancaires et autres mots de passes diffusé sur Internet, Google tient-il vraiment à devenir un problème mondial? Il n'y a même pas moyen d'y accéder pour en être gestionnaire, pas même savoir combien il y en a... Le droit à l'oublie, je crois bien que c'est là que sa commence.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 13:58
Citation Envoyé par Grogro Voir le message
En soi il faut relativiser cette médiatisation. C'est surtout le monde de l'IT qui a très largement communiqué sur cette affaire. Parmi le grand, voire le très grand public, consommateur de smartphones, tu peux être certain que quasiment personne n'a entendu parler de la polémique.
Ca en a quand même parlé sur BFM et ITélé. Et la position sur ces chaînes était plutôt favorable au FBI.
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 15:17
Citation Envoyé par LSMetag Voir le message
Sources : Les articles de la première page de ce topic : http://www.developpez.net/forums/d15...ple-aider-fbi/ => et il y a les sources d'où ils sont tirés.

Manifestement la fonction des 10 essais était activée dans ce cas (elle est rarement utilisée => source ? ^^ . Moi je l'utilise car je gère mon budget, mon agenda, mon fb et tout le reste sur mon tel. En cas de vol ça serait dangereux). Donc l'attaque par force brute du code pin ne marche pas. Le chiffrement est de bout en bout donc Apple n'a pas connaissance des données décryptées ni même à mon avis de la clé de cryptage. Et il ne stocke pas les codes PIN. D'où la demande de backdoor ou logiciel pour trouver les clés. Tu prends CCLeaner Premium et tu l'as ton effacement sécurisé en 16 passes ou même à l'échelle binaire.
Si tu utilises un simple code PIN,on peut (ou pouvait je ne suis pas l'actu Apple) utiliser la brute force. Mais faut être motivé (111h d'après l'article pour un code de 4 chiffres).
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 17:13
Citation Envoyé par behe Voir le message
Si tu utilises un simple code PIN,on peut (ou pouvait je ne suis pas l'actu Apple) utiliser la brute force. Mais faut être motivé (111h d'après l'article pour un code de 4 chiffres).
Ce que tu oublies c'est que la sécurité d'Apple, c'est : 10 erreurs de code PIN = Suppression des données du téléphone.

Bref pour la "bruteforce" faut avoir de la chance ! C'est la base du litige Apple/FBI. Sinon la brute force aurait été nickel.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 17:20
Citation Envoyé par LSMetag Voir le message
Ce que tu oublies c'est que la sécurité d'Apple, c'est : 10 erreurs de code PIN = Suppression des données du téléphone.

Bref pour la "bruteforce" faut avoir de la chance ! C'est la base du litige Apple/FBI. Sinon la brute force aurait été nickel.
Pourtant il y en a qui ont réussi. Il n'aurait pas réussi cela aurait donné quoi à ton avis? (sans parler de patriotisme)
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 17:22
Citation Envoyé par LSMetag Voir le message
Ce que tu oublies c'est que la sécurité d'Apple, c'est : 10 erreurs de code PIN = Suppression des données du téléphone.

Bref pour la "bruteforce" faut avoir de la chance ! C'est la base du litige Apple/FBI. Sinon la brute force aurait été nickel.
Heu le lien explique comment ils font (faisaient?) pour zapper la contrainte des 10 essais
Vous me direz qu’iOS bloque ce genre de technique au bout de 10 essais en réinitialisant l’iPhone, mais IP Box contourne cette protection en coupant automatiquement l’alimentation de l’appareil juste avant le blocage pour continuer ce qu’il a à faire
Après je ne sais pas si une version permet de faire de même sur les derniers iOS
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 17:24
Citation Envoyé par behe Voir le message
Si tu utilises un simple code PIN,on peut (ou pouvait je ne suis pas l'actu Apple) utiliser la brute force. Mais faut être motivé (111h d'après l'article pour un code de 4 chiffres).
Trouver le mot de passe d'un fichier compressé avec des algorithmes diffusés en open source met juste un peu plus de temps pour les maniaques.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 17:25
Citation Envoyé par MikeRowSoft Voir le message
Pourtant il y en a qui ont réussi. Il n'aurait pas réussi cela aurait donné quoi à ton avis? (sans parler de patriotisme)
Ceux qui ont réussi sont simplement plus talentueux. Comme je l'ai précisé, la société Israëlite qui a cracké l'Iphone est un groupe de hackers. Au FBI, c'est des cols blancs qui m'ont l'air guère plus doués que nous.

Si la sécurité incriminée n'est pas activée (elle est optionnelle), on peut cracker aisément le téléphone avec une bruteforce. Mais dans ce cas précis, elle était activée.

En tout cas s'ils n'avaient pas réussis ça aurait été la grosse m.... Le gouvernement contre les géants de l'IT... Apple était tout à fait prêt à cracker son Smartphone. Mais il ne savait pas comment faire. D'autres sociétés proposaient aussi de le faire pour éviter qu'on en arrive à ce que le FBI demandait. A part si Apple était infaillible, ça se serait sûrement correctement terminé. Mais le débat est lancé.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 17:29
Citation Envoyé par behe Voir le message
Heu le lien explique comment ils font (faisaient?) pour zapper la contrainte des 10 essais

Après je ne sais pas si une version permet de faire de même sur les derniers iOS
Si c'est toujours le cas, ben la voila la faille. Mais le FBI ne connaissait pas ça. Et moi non plus d'ailleurs. Tu vois, ils auraient pu chercher sur google ^^
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 17:32
Citation Envoyé par LSMetag Voir le message
Ceux qui ont réussi sont simplement plus talentueux. Comme je l'ai précisé, la société Israëlite qui a cracké l'Iphone est un groupe de hackers. Au FBI, c'est des cols blancs qui m'ont l'air guère plus doués que nous.

Si la sécurité incriminée n'est pas activée (elle est optionnelle), on peut cracker aisément le téléphone avec une bruteforce. Mais dans ce cas précis, elle était activée.
Je pense surtout que ce n'était pas un code de 4 chiffres. J'étais tombé sur un article qui expliquait que la bruteforce était possible aussi sur des mots de passe à rallonge et complexe mais il y avait 2 gros problèmes : il n'était pas sûr que les composants résistent au nombre extrêmement élevé de rebootage sauvages du téléphone, et le temps d'attente était impossible à prévoir.

J'avais mis le lien juste pour te montrer qu'un simple code pin ne protège pas ton téléphone, pas pour montrer comment le FBI a pu faire..

edit ; va falloir arrêter de croiser nos réponses .
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 17:33
Citation Envoyé par LSMetag Voir le message
Ceux qui ont réussi sont simplement plus talentueux. Comme je l'ai précisé, la société Israëlite qui a cracké l'Iphone est un groupe de hackers. Au FBI, c'est des cols blancs qui m'ont l'air guère plus doués que nous.

Si la sécurité incriminée n'est pas activée (elle est optionnelle), on peut cracker aisément le téléphone avec une bruteforce. Mais dans ce cas précis, elle était activée.
Heureusement qu'il y avait un message pour indiqué le nombre de tentative restante alors? Une autre méthode aurait bien plus que ruiné leurs effort.

Merci de ton opinion.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 18:51
Citation Envoyé par TiranusKBX Voir le message
L'injonction du tribunal demandait soit de fournir le mot de passe du téléphone
Impossible : Apple ne l'a pas.

Source et citation STP.

Citation Envoyé par TiranusKBX Voir le message
soit de créer un programme soit qui remplace le système soit un programme chargé en mémoire(à part démonter l'iphone on ne peut pas trop non ? vus que le recovery flash tout le stockage interne) pour bypasser l'authentification
Impossible : Apple n'a pas la clef de chiffrement et le téléphone non plus.

Source et citation STP.

Citation Envoyé par TiranusKBX Voir le message
annuler le formatage après 10 tests infructueux
Qui est une fonction optionnelle qui n'a pas forcément été activée.

Citation Envoyé par TiranusKBX Voir le message
source -> https://threatpost.com/apples-cook-o...-phone/116274/ tu y vois une copie de l'injonction tout à faite lisible en photo
Comprends-tu l'anglais?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 18:52
Citation Envoyé par transgohan Voir le message
@secuexpert > vous êtes fatiguant... Vous posez de nombreuses questions dont les réponses sont dans ce topic. Et ce sur un ton qu'il n'est pas bon de lire...
Quelles questions?

Où sont les réponses?

C'est MOI qui suit fatigué de poser les mêmes questions sans obtenir de réponses.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 30/03/2016 à 19:01
Citation Envoyé par secuexpert Voir le message
Comprends-tu l'anglais?
Visiblement je le lis bien mieux que que le hamster qui te sert de traducteur
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 19:09
Citation Envoyé par TiranusKBX Voir le message
Visiblement je le lis bien mieux que que le hamster qui te sert de traducteur
Et donc tu ne peux fournir des citations à l'appui de tes affirmations absurdes?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 19:24
Citation Envoyé par MikeRowSoft Voir le message
Je les comprends. C'est comme Google qui sauvegarde les clés d'accès Wi-Fi des box d'opérateurs Internet par défaut, soit disant pour facilité la vie des utilisateurs et utilisatrices de sont servis. Après les numéros de cartes bancaires et autres mots de passes diffusé sur Internet, Google tient-il vraiment à devenir un problème mondial?
Tu crois vraiment que les passe phrases Wifi sont des données d'une telle valeur? (Est-ce la passe phrase ou la clef Wifi qui est sauvegardée par Google?)

C'est juste le fonctionnement normal d'une sauvegarde dans le "cloud".

Citation Envoyé par MikeRowSoft Voir le message
Il n'y a même pas moyen d'y accéder pour en être gestionnaire, pas même savoir combien il y en a... Le droit à l'oublie, je crois bien que c'est là que sa commence.
Gestionnaire de quoi?

Combien y il a de quoi?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 19:29
Citation Envoyé par FlyersWeb Voir le message
Ils ont des scrupules à fournir les informations au FBI mais absolument aucun quand il s'agit d'agences publicitaires... C'est une farce, à partir du moment où il y a des gros sous, il n'y a plus aucun scrupules de la part de ces entreprises.
Tu peux préciser quelles informations Apple a refusé de fournir au FBI?

Et quelles informations ils fournissent sans scrupules aux agences publicitaires?
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 30/03/2016 à 19:42
laissons ce troll de secuexpert qui ne fait que dire que nous affabulons malgré les sources qui lui furent fournies et qui s'obstine à ne pas vouloir lire car cela l'obligerait à réfléchir.
Nous devrions clore ce thread histoire qu'il arrête de polluer les échanges, à croire que c'est un dirigeant d'une secte anti-Apple incapable de faire la part des chose.
Dire que moi qui déteste utiliser des produits Apple je le défend ici
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 19:52
Citation Envoyé par quanta Voir le message
Une entreprise n'est pas un citoyen.
Le fond de l'affaire n'est pas le plus important, le plus important c'est le refus d'Appel vis à vis d'une institution gouvernemental.
Après tout elle pourrait très bien contester l’imposition "confiscatoire", ou d'autre norme "contraignante pour l'activité économique"...
Une société est une personne qui bénéficie de droits comme la liberté d'expression.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 19:53
Citation Envoyé par secuexpert Voir le message
Tu crois vraiment que les passe phrases Wifi sont des données d'une telle valeur? (Est-ce la passe phrase ou la clef Wifi qui est sauvegardée par Google?)

C'est juste le fonctionnement normal d'une sauvegarde dans le "cloud".

Gestionnaire de quoi?

Combien y il a de quoi?
Que pense tu des empreintes digitales? Réseau ou pas? (je te parle même pas de l'usure ou des traces.)
Moi non définitif hors des ambassades ou du territoire français. Le gouvernement devant justifié de l'identité de ses citoyens.

Chose étrange il y a tout de même eu des personnes qui en eu une toute neuve, comme-ci il y avait rien avant, tous sa parce qu'il avait des différents avec leurs gouvernement.

Dans certains cas quand un président quitte son poste il part avec son armée. (exemple les dictature)
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 19:56
Citation Envoyé par TiranusKBX Voir le message
laissons ce troll de secuexpert qui ne fait que dire que nous affabulons malgré les sources qui lui furent fournies et qui s'obstine à ne pas vouloir lire car cela l'obligerait à réfléchir.
Mon pauvre, personne n'a ici été capable de me contredire sur un seul point, pas même un détail.

Tu appelles "troll" une personne qui est capable de te contredire.

C'est toi le troll.

Citation Envoyé par TiranusKBX Voir le message
Nous devrions clore ce thread histoire qu'il arrête de polluer les échanges, à croire que c'est un dirigeant d'une secte anti-Apple incapable de faire la part des chose.
Tu t'es vu quand t'as bu?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:00
Citation Envoyé par MikeRowSoft Voir le message
Que pense tu des empreintes digitales? Réseau ou pas? (je te parle même pas de l'usure ou des traces.)
Il se peut qu'un système biométrique soit utilisable dans certains cas bien définis.

Sur un téléphone, je ne vois pas trop l'intérêt.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:03
Citation Envoyé par Carhiboux Voir le message
Déjà, qui va imaginer que les terroristes vont utiliser des iPhones? Il y a quelque chose qui laisse supposer qu'ils ont massivement recours à ces appareils? Vu leur prix prohibitifs, je pense pas que ce soient les terminaux les plus répandus dans les rangs de Daech & consorts.
Dans ce cas le terroriste avait ce iPhone - mais il était fournit par son employeur.

Mais ils avaient aussi deux autres iPhone à eux rien qu'à eux, un "détail" que certains commentateurs ont eu peu vite oublié.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:11
Citation Envoyé par secuexpert Voir le message
Il se peut qu'un système biométrique soit utilisable dans certains cas bien définis.

Sur un téléphone, je ne vois pas trop l'intérêt.
La médecine, ne demande pas se genre de détails.
Seul l'identification des individus pour quelques raison que se soit l'utilise.
Aucun cas de transplantation de mains non contrôlé et tous vas bien.

Le film minority report en ai le principal exemple.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:15
Citation Envoyé par LSMetag Voir le message
Sources : Les articles de la première page de ce topic : http://www.developpez.net/forums/d15...ple-aider-fbi/ => et il y a les sources d'où ils sont tirés.
Les sources que j'ai consulté confirment TOUT ce que je dis et RIEN de ce que disent mes contradicteurs.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:17
Citation Envoyé par MikeRowSoft Voir le message
La médecine, ne demande pas se genre de détails.
Seul l'identification des individus pour quelques raison que se soit l'utilise.
Aucun cas de transplantation de mains non contrôlé et tous vas bien.
- récupérer un verre en verre avec une belle empreinte
- prendre une photo en bonne résolution
- imprimer en relief
- coller sur le doigt
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:19
Citation Envoyé par Nicam Voir le message
Xurei : refuser d'appliquer une décision de justice, vous trouvez ca normal ? Laisser le soin à une entreprise privée de statuer sur une action ont l'enjeu est la sécurité nationale, vous trouvez cela aussi normal ?

Je ne juge pas la décision de la justice américaine, je dis juste que des lors que la décision a été prise, que la justice le demande, il n'y a plus de débat à avoir sur ce genre de sujet.
Les voies de recours, tu connais?

Il y en a dans toute démocratie libérale et même dans les dictatures qui font semblant d'avoir un système de justice équitable.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 20:26
Citation Envoyé par secuexpert Voir le message
- récupérer un verre en verre avec une belle empreinte
- prendre une photo en bonne résolution
- imprimer en relief
- coller sur le doigt
Je peux lire que tu sais comment faire au cas où. Il parait que la chancelière allemand n'a pas eu autant de chance, les photos haute résolutions ont eu raison d'elle.

Reste plus que le test de paternité et le test de maternité et les autres. Le cas des adoptions tu ferais quoi?

Moi je déposerais une thèse sur le test de paternité par empreintes digitales. Des maths, savoir quand la thèse commence mais aucune estimation de quand elle se termine...
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 21:04
Citation Envoyé par Stéphane le calme Voir le message
Apple VS FBI : plus d'un Américain sur deux pense qu'Apple devrait se soumettre à la requête du FBI,
d'après une enquête de Pew Research

Dans son combat contre le FBI, Apple pourrait ne pas avoir le support du public si nous nous basons sur une récente enquête de Pew Research ; sur un univers constitué d'un peu plus de 1000 Américains interrogés par téléphone sur la période allant du 18 février au 21 février, plus de la moitié (51 %) a déclaré qu'Apple devrait débloquer l'iPhone en question pour porter assistance à l'enquête en cours du FBI. Près de deux Américains sur cinq se sont déclarés en faveur d'Apple et 11 % se sont abstenus de répondre.

[CENTER]

Source : re/Code
C'est dommage, ce n'est pas ce qui est demandé à Apple, et ce n'est pas ce qu'Apple peut faire. Encore un sondage à la con repris stupidement par la presse sans esprit critique.

Tous les sondages omettent de proposer la réponse "mu : je ne peux répondre ni oui ni non à cette question absurde"

Le refus de réponse n'étant même pas compté, il faut considérer les sondages comme tous FRAUDULEUX.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 21:10
Citation Envoyé par Marco46 Voir le message
Ya quelque chose qui m'échappe, le Patriot Act n'oblige-t-il pas Apple à fournir toutes les informations demandées par la police sur simple requête administrative ?
Le fait de fournir les informations lors d'une enquête n'a aucun rapport avec le Patriot Act.

Cela se fait dans toutes les enquêtes n'ayant aucun rapport avec la sécurité nationale. Et même pour des divorces!

Mais il n'est pas demandé dans ce cas d'espèce à Apple de fournir des informations sur un utilisateur. D'autant qu'Apple a déjà tout fourni!
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 21:31
Citation Envoyé par secuexpert Voir le message
Les sources que j'ai consulté confirment TOUT ce que je dis et RIEN de ce que disent mes contradicteurs.
Hmmm, cette phrase me fait dire que tu es de la famille d'un autre "membre" du forum. Tu penses quoi de la zone Euro? (inutile de répondre simple blague)
Sinon tes sources sont ( à part des sites pro apple stp )? Marrant que tu ne demandes des sources que sur les propos anti-Apple, mais aucune demande sur les faits défendant cette boite.

Enfin quand on dit :
Citation Envoyé par secuexpert Voir le message
Attention il y a une confusion ici.

Le contenu de chaque téléphone est protégé par un chiffrement solide. Ni Apple ni personne ne connait la clef secrète. Il n'y AUCUN moyen de contourner cette méconnaissance.

Il n'y donc pas de vérification de mot de passe à "contourner". Sans le mot de passe on ne peut pas accéder aux données!
Je pense que tu peux enlever le mot expert de ton pseudo, tu seras peut être plus crédible.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 21:59
Citation Envoyé par behe Voir le message
Hmmm, cette phrase me fait dire que tu es de la famille d'un autre "membre" du forum. Tu penses quoi de la zone Euro? (inutile de répondre simple blague)
J'ai pas compris la blague, désolé.

Citation Envoyé par behe Voir le message
Sinon tes sources sont ( à part des sites pro apple stp )?
Mes sources à quel propos?

Citation Envoyé par behe Voir le message
Marrant que tu ne demandes des sources que sur les propos anti-Apple, mais aucune demande sur les faits défendant cette boite.
Ah ah ah, trop drôle.

C'est un troll?

Citation Envoyé par behe Voir le message
Enfin quand on dit :

Je pense que tu peux enlever le mot expert de ton pseudo, tu seras peut être plus crédible.
Pardon?

Tu peux argumenter?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:02
Citation Envoyé par psychadelic Voir le message
Certains auront remarqué toute l'ironie de la chose, Google étant sans doute la société réalisant le plus grand collecteur d'information privée de tous les internautes de la planète...

Ce qui est justifié par Vinton Cerf qui est aujourd'hui « chef évangéliste de l’Internet » de Google : « La vie privée, une anomalie » ( "Privacy may actually be an anomaly," )


Et j'en passe sur les multiples déclarations d’Eric Schmidt sur ce sujet, quand il était patron de Google.
Qu'est-ce qu'il entendait par "anomalie"?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:12
Citation Envoyé par sevyc64 Voir le message
Mais il faut aussi savoir, qu'en France tout au moins, il n'y a aucun processus de contrôle des compétences des dits-experts judiciaires. Tout un chacun peut être amené un jour à être expert judiciaire à partir du moment où il est capable de donner un avis technique crédible (de part sa profession notamment), même si c'est avis est complètement foireux parce le type est une grosse bille.
Le problème est que, face à un juge qui n'y connais, souvent, absolument rien, un avis même complètement foireux d'un expert a souvent beaucoup de poids et qu'il est très difficile de le contrer.
Le principe même de l'expert est que le juge n'a PAS à avoir des compétences TECHNIQUES. En revanche, mieux vaut qu'il ait du bon sens.

Rien ne t'empêche (en théorie) de contester le rapport d'un expert.

Il est possible qu'un avocat humilie un expert à l'audience.

Certaines conclusions d'expertises sont tellement ridicules qu'un gamin de 12 ans ne s'y laisserait pas prendre (voir l'affaire Bettencourt). Les juges, en revanche...
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 22:14
Citation Envoyé par secuexpert Voir le message
J'ai pas compris la blague, désolé.
Mes sources à quel propos?
?
Arf, tu as répondu avant que j'édit mon post (inutile maintenant que tu l'as cité) je voulais enlever l'attaque de fin même si tu es assez énervant dans tes tournures de phrases Les sources demandées sont celles qui " confirment TOUT ce que je dis et RIEN de ce que disent mes contradicteurs."
je vais quand même revenir sur cette magnifique phrase
Mon pauvre, personne n'a ici été capable de me contredire sur un seul point, pas même un détail.
C'est surtout que la manière de t'exprimer ne donne vraiment pas envie de perdre son temps à répondre . Et les contradictions il y en a eu rien que sur les textes en anglais
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:17
Citation Envoyé par amine.hirri Voir le message
Et franchement, je ne pense pas qu'il existe un moyen pour empêcher un ingénieur de débloquer un téléphone qu'il a en main!! après tout, une sécurité absolue ne peut pas exister
Pourquoi ça?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:18
Citation Envoyé par psychadelic Voir le message
Aux USA, (comme ailleurs) quand une société commence à avoir un pouvoir qui dérange, ils pondent une loi (ou adaptent une existante) pour la démanteler, exemple : le Sherman Antitrust Act sur AT&T
En quoi le Sherman Act a été "adapté" pour démanteler AT&T?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:33
Citation Envoyé par behe Voir le message
Arf, tu as répondu avant que j'édit mon post (inutile maintenant que tu l'as cité) je voulais enlever l'attaque de fin même si tu es assez énervant dans tes tournures de phrases Les sources demandées sont celles qui " confirment TOUT ce que je dis et RIEN de ce que disent mes contradicteurs."
je vais quand même revenir sur cette magnifique phrase
Ce n'est pas ton "attaque" le problème, c'est de comprendre ce que tu me reproche!!!

Je suis prêt à reconnaître mes erreurs quand qu'on me les signale. Mais il faut me montrer que je me trompe, source à l'appui ou démonstration à l'appui.

Citation Envoyé par behe Voir le message
C'est surtout que la manière de t'exprimer ne donne vraiment pas envie de perdre son temps à répondre . Et les contradictions il y en a eu rien que sur les textes en anglais
Quelles contradictions?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:35
Citation Envoyé par sevyc64 Voir le message
Et pour ton info, aucun code n'est impossible à déchiffrer, c'est plus ou moins long à faire, il faut plus ou moins de puissance, mais impossible, non, ça n'existe pas.
N'importe quoi!!!

Explique-moi comment tu vas casser ne serait-ce que AES-128. Et après, pareil pour AES-256. Et RSA avec une taille de clef recommandée. Et DSA, et ECDSA et D-H avec les tailles de clefs recommandées.

En pratique, pas en théorie avec un ordinateur de la taille du Soleil.

Citation Envoyé par sevyc64 Voir le message
Les seuls codes (qui n'en sont pas) impossibles à déchiffrer sont les hashs (signatures en français), pour la simple raison que le code final ne contient rien de la donnée initiale, celle-ci est détruite au court du calcul.
Oulà, tu penses qu'un hash est la traduction en anglais de signature?

Si oui, tu n'y connais vraiment rien. Rien de rien de rien.

Il vaudrait mieux que tu évites de parler de ce que tu ne connais pas.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:37
Citation Envoyé par alves1993 Voir le message
Sérieux ses mecs (Gouvernements US) sont prêts à tout pour violer notre vie privée, pour nous surveiller, pour tous contrôlé...
Un jour Internet tombera entre leurs mains et ce jour-là le nouvel ordre mondial sera établi sur Terre et ce sera la fin.
Tu veux dire qu'Internet n'est pas déjà entre leurs mains?

(du moins le DNS)
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:37
Citation Envoyé par amine.hirri Voir le message
Il me semble que c'est déjà trop tard. Les gouvernements (pas que celui des US) peuvent écouter et intercepter tout type de données. Rien qu'imaginer que Google connait tes endroits visités (même avec le GPS désactivé) ça fait peur (à vous alors d'imaginer le pouvoir des établissement publiques...)
Est-ce que Google connait les endroits visités si tu n'actives pas la fonction correspondante?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 22:51
Citation Envoyé par Chauve souris Voir le message
La "grosse ficelle" est de croire que FBI-CIA-NSA ne s'intéressent qu'au "terrorisme" (qu'ils ont eux-mêmes initié, faut-il le rappeler).
Ah oui, et à quelle occasion?
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 23:19
Citation Envoyé par secuexpert Voir le message
Quelles questions?

Où sont les réponses?

C'est MOI qui suit fatigué de poser les mêmes questions sans obtenir de réponses.
Je comprends pas. Je me tue à essayer de t'expliquer et te fournit même les sources. Tu ne lis pas mes posts ou quoi ? On t'a même posté une capture de l'injonction.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 23:22
Citation Envoyé par Artemus24 Voir le message
On se demande même si le politique comprend quelque chose aux problèmes de notre société d'aujourd'hui.
Il suffit d'écouter des émissions comme "C dans l'air" sur la 5, pour se rendre compte que le politique va à l'encontre des intérêts des gens par qui ils ont été élus.
A se demande s'ils ont encore un quelconque pouvoir décisionnel ?
Ou encore, s'ils ne sont pas, tout simplement, dépassés par les événements.
Je pense même que la formation pour devenir politique est devenue caduque vis-à-vis de la complexité de notre société.
Et je ne parle même pas de l'aspect économique, dont ils ne comprennent rien du tout.

Et quand ils ont moins de pouvoir que les entreprises, alors ils font une loi pour retrouver ce dont ils ont perdu.
A se demander si un jour, le pouvoir politique ne sera pas minoritaire, face aux entreprises.
Pardon?

Tu peux m'expliquer ce que ça veut dire?
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 23:23
Citation Envoyé par TiranusKBX Voir le message
laissons ce troll de secuexpert qui ne fait que dire que nous affabulons malgré les sources qui lui furent fournies et qui s'obstine à ne pas vouloir lire car cela l'obligerait à réfléchir.
Nous devrions clore ce thread histoire qu'il arrête de polluer les échanges, à croire que c'est un dirigeant d'une secte anti-Apple incapable de faire la part des chose.
Dire que moi qui déteste utiliser des produits Apple je le défend ici
Pareil. Moi j'utilise du Windows Phone, et anciennement de l'Android. Mais j'ai toujours boycotté Apple pour le prix, ses brevetages outranciers, sa fermeture (store contrôlé) et sa politique d'obsolescence programmée.
Donc oui je ne défends pas Apple parce que je suis un fanboy.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 23:26
Citation Envoyé par secuexpert Voir le message
Les sources que j'ai consulté confirment TOUT ce que je dis et RIEN de ce que disent mes contradicteurs.
Des fois je me demande si tu sais lire... Parce que là...Wahoo. Tu es un nouvel inscrit. Serais-tu là uniquement pour troller et prêcher ta paroisse ?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 23:34
Citation Envoyé par LSMetag Voir le message
Mais j'ai toujours boycotté Apple pour le prix, ses brevetages outranciers, sa fermeture (store contrôlé) et sa politique d'obsolescence programmée.
Donc oui je ne défends pas Apple parce que je suis un fanboy.
Pas mieux.

Leurs brevets ridicules me débectent!

Le fait qu'ils prétendent définir ce qui est de bon gout, tout public, le fait qu'ils interdisent les moteurs de rendu Web autre, etc. tout cela me fait GERBER.

Mais on va quand même dire que je suis un pro-Apple!!!
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 23:39
Citation Envoyé par secuexpert Voir le message
N'importe quoi!!!

Explique-moi comment tu vas casser ne serait-ce que AES-128. Et après, pareil pour AES-256. Et RSA avec une taille de clef recommandée. Et DSA, et ECDSA et D-H avec les tailles de clefs recommandées.

En pratique, pas en théorie avec un ordinateur de la taille du Soleil.

Oulà, tu penses qu'un hash est la traduction en anglais de signature?

Si oui, tu n'y connais vraiment rien. Rien de rien de rien.

Il vaudrait mieux que tu évites de parler de ce que tu ne connais pas.
Tu ne sais pas qu'AES-128 a déjà été cassé ? Et qu'il est backdooré ? Toutes les méthodes de chiffrage sont backdoorées. Le seul moyen pour rendre le FBI impuissant, c'est d'entremêler les chiffrage légaux à l'aide de logiciels comme TrueCrypt (qui a d'ailleurs été "interdit", mais forké heureusement).

Par contre si tu fais en sorte de faire un chiffrage de bout en bout où la clé n'est pas fixe, ça devient bien plus compliqué. Surtout si tu crées des sécurités comme avec les codes de cartes bleues.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 23:55
Citation Envoyé par LSMetag Voir le message
Golablement d'accord. Juste une petite nuance sur cette phrase. Oui malheureusement l'entreprise a le pouvoir. C'est elle qui décide d'embaucher. On est donc obligés de trouver des moyens de l'inciter à embaucher.
Quelle drôle d'idée...

Elle embauche si elle a besoin, point. Il n'y a pas lieu de créer des incitations pour "créer de l'emploi".
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 23:56
Citation Envoyé par secuexpert Voir le message
Tu peux m'expliquer ce qu'un hacker de 14 ans ferait d'un iPhone verrouillé sans le mdp?
Un hacker c'est un peu synonyme de "génie" du piratage. Ils restent devant leur pc quasiment H24 à ne faire que ça depuis qu'ils ont 7 ans. Je généralise mais j'ai un copain comme ça (il n'est pas spécialisé en hack mais créer un moteur 3D à 11 ans, ce n'est pas courant). Sans diplômes, il explose les fameux experts et architectes de la boîte où il travaille. Ils corrige même leurs erreurs d'architecture (sur des applications critique ça ne le fais pas) Les autodidactes passionnées ça peut renvoyer au vestiaire des mecs sortant de prestigieuses écoles. Il y en a qui ont pénétré le Pentagone, juste par défis.

Quand tu vois s'exprimer Jhon McAffee ou que tu vas sur 4Chan dans les milieux underground, on se sent tout petit et là on se dit qu'on est dans la merde... J'attends de voir quand ils vont se décider à lancer le piratage de masse des distributeurs de billets en France... Ils ont les failles (sauf que Windows XP n'est plus maintenu) et la méthode.

On y voit aussi que la Russie possède les moyens de provoquer des coupures d'électricité durables aux USA. Mais évidemment le faire serait une déclaration de guerre.

C'est comme la perfection. On peut s'en approcher mais c'est presque impossible à atteindre puisque tout ce qu'on est susceptible d'utiliser peut contenir des failles ou des backdoors. Et les hackers de génie trouveront toujours de nouveaux trucs puisque le hack c'est leur vie ! Ils gagnent leur vie avec des rançonware, des keyloggers et autres.

Par rapport à la suite, ce qui nous énerve chez toi, c'est que chaque réponse que l'on te donne, largement coroborée, avec ses sources, tu nous réponds toujours par des questions (d'un ton défiant) dont on t'as déjà donné les réponses. Tu demandes toujours les sources alors qu'on te les donne. Apparemment tu lis les choses de façon contraire au reste du forum. On explique des choses avérées mais tu les contestes alors qu'elles ne font aucun doute (oui le téléphone incriminé utilisait la fameuse fonction de sécurité optionnelle d'où l'appel à l'aide du FBI, Apple impuissant derrière, ce qui entraîne la demande de backdoor ou de clé de chiffrage (le FBI ne sait pas comment est développé le système d'Apple donc ne sait pas qu'ils n'ont pas de clé par exemple)). Etc...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2016 à 0:07
Citation Envoyé par secuexpert Voir le message
Non, je ne sais pas cela. Depuis quand? Par qui?

Non, je ne sais pas cela.

Trop drôle.

Tu plaisantes, j'espère.
Je l'ai lu à plusieurs reprises et des profs nous en ont parlé, mais je n'ai plus les sources. Ca date de plusieurs années. On n'est pas dans un monde de Bisounours. Les forces de l'ordre sont très persuasives. Si ton système n'est pas open source, et que tu as par exemple déposé un brevet, tu es dans la ligne de mire des autorités locales.

Je suis sûr à 99% qu'AES a déjà été cassé. Après peut-être pas dans tous les cas de figure.

Tiens, premier lien Google, en 2011 : http://www.theregister.co.uk/2011/08...crypto_attack/

De même, on est limité dans la taille de bits à utiliser pour les chiffrements. A ton avis pourquoi ? Parce qu'ils peuvent déchiffrer à peu près correctement jusqu'à cette complexité.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2016 à 0:14
Citation Envoyé par secuexpert Voir le message
Quelle drôle d'idée...

Elle embauche si elle a besoin, point. Il n'y a pas lieu de créer des incitations pour "créer de l'emploi".
Mais elle a besoin pour étendre son activité ou réduire la charge de travail ! Pour ça, elle utilisent l'intérim à outrance. Mais ils voudraient bien embaucher s'ils n'avaient pas autant d'incertitudes. Une entreprise préfèrera marcher dans sa routine tranquille si elle est suffisante et fera le choix de ne pas entamer de projets si rien n'est sûr. Je l'ai dit, la crise a créé un grand froid pour l'embauche.

Quand tu parles de "besoin", on parle dans ce cas là de politique de l'offre. A différencier de la "création de poste" découlant d'une extension de l'activité initiale de l'entreprise.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 31/03/2016 à 0:19
Citation Envoyé par LSMetag Voir le message
Un hacker c'est un peu synonyme de "génie" du piratage.
Oui et?

En quoi ça répond à la question?

Citation Envoyé par LSMetag Voir le message
Les autodidactes passionnées ça peut renvoyer au vestiaire des mecs sortant de prestigieuses écoles.
Sans doute. Et par rapport au iPhone?

Citation Envoyé par LSMetag Voir le message
Par rapport à la suite, ce qui nous énerve chez toi, c'est que chaque réponse que l'on te donne, largement coroborée, avec ses sources,
Quelle réponse qu'on m'a faite était soutenue par des citations de sources sérieuses? Cite-m'en une!

Citation Envoyé par LSMetag Voir le message
tu nous réponds toujours par des questions (d'un ton défiant) dont on t'as déjà donné les réponses. Tu demandes toujours les sources alors qu'on te les donne.
Qui m'a donné une source étayant sa position?

Citation Envoyé par LSMetag Voir le message
Apparemment tu lis les choses de façon contraire au reste du forum.
Quelles choses?

Citation Envoyé par LSMetag Voir le message
On explique des choses avérées
lesquelles?

Citation Envoyé par LSMetag Voir le message
mais tu les contestes alors qu'elles ne font aucun doute (oui le téléphone incriminé utilisait la fameuse fonction de sécurité optionnelle d'où l'appel à l'aide du FBI,
Source?

Citation Envoyé par LSMetag Voir le message
Apple impuissant derrière, ce qui entraîne la demande de backdoor ou de clé de chiffrage (le FBI ne sait pas comment est développé le système d'Apple donc ne sait pas qu'ils n'ont pas de clé par exemple)). Etc...
Source?
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2016 à 0:21
Citation Envoyé par secuexpert Voir le message
Oui et?

En quoi ça répond à la question?

Sans doute. Et par rapport au iPhone?

Quelle réponse qu'on m'a faite était soutenue par des citations de sources sérieuses? Cite-m'en une!

Qui m'a donné une source étayant sa position?

Quelles choses?

lesquelles?

Source?

Source?
Et ben voila. Que des points d'interrogation à chaque réponse avec des "source ?". Si on te donne une source, tu vas nous demander la source de la source jusqu'à ce qu'elle tombe sur un truc que tu juges "sérieux". Rien que les articles de DVP.com, qui sont clairs, indiquent leur source et pourtant tu redemandes les sources...
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 31/03/2016 à 0:21
Citation Envoyé par LSMetag Voir le message
Je l'ai lu à plusieurs reprises et des profs nous en ont parlé, mais je n'ai plus les sources. Ca date de plusieurs années. On n'est pas dans un monde de Bisounours. Les forces de l'ordre sont très persuasives. Si ton système n'est pas open source, et que tu as par exemple déposé un brevet, tu es dans la ligne de mire des autorités locales.

Je suis sûr à 99% qu'AES a déjà été cassé. Après peut-être pas dans tous les cas de figure.

Tiens, premier lien Google, en 2011 : http://www.theregister.co.uk/2011/08...crypto_attack/

De même, on est limité dans la taille de bits à utiliser pour les chiffrements. A ton avis pourquoi ? Parce qu'ils peuvent déchiffrer à peu près correctement jusqu'à cette complexité.
Non, faux, tu n'as rien compris à ce qu'on t'a raconté ou bien ton prof est guignol, faux, faux, tu n'y connais rien, n'importe quoi.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2016 à 0:25
Citation Envoyé par secuexpert Voir le message
Non, faux, tu n'as rien compris à ce qu'on t'a raconté ou bien ton prof est guignol, faux, faux, tu n'y connais rien, n'importe quoi.
Et c'est quoi le lien que je t'ai envoyé ? Là ce n'est que le début. Les choses ont encore évoluées depuis. Dans une de ses conférences, Linus Torvald a avoué à demi-mots avoir été approché par les autorités pour créer une backdoor sous Linux.
Si tu es si fort, vérifie donc que les articles sont faux en les testant sur un cryptage AES.

Si je te dis "mon chat est noir", tu vas me demander sa photo pour confirmer. C'est limite maladif...
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 31/03/2016 à 0:27
Citation Envoyé par secuexpert Voir le message
Et toi, c'est pas comme si tu entravais quoi que ce soit au sujet!!!!!!!! Je n'avais pas lu un message plus bourré de débilités depuis longtemps.

Tout ce que tu racontes n'est qu'un tissu d'âneries. 100%. Du début à la fin (sauf le détail sans pertinence comme quoi AES peut être accélération matériellement).

Je ne vois pas de manière plus sympa de le dire tout en restant honnête.

J'aimerais que tu cesses de diffuser des affirmations absurdes sur un sujet sur lequel tu es parfaitement incompétent. Tu trompes les lecteurs.

- RSA/DSA n'est pas synonyme de "cryptage fort"!!!!
- Un smartphone emploie évidemment de la crypto RSA ou DSA à chaque fois que c'est nécessaire!!!! Comme à chaque fois qu'il se connecte à une site HTTPS pour la première fois de la session.
- Un smartphone dispose évidemment d'une puissance de calcul ridiculement grande par rapport à quelques opérations de crypto.
- Aucune faille exploitable dans AES n'est connue.
- La quantité de données chiffrée ne rend pas un chiffre comme AES plus vulnérable!!!!

Bref il est évident que tu es cryptographe comme moi je suis chirurgien cardiaque.

Sauf que moi je sais à quoi sert le cœur et toi tu n'as pas l'air de savoir à quoi sert RSA!!!! Tu n'as même pas de très vague notion de cryptographie. Tu as juste entendu parler de trucs auxquels tu n'as rien compris. Je trouve ton intervention inadmissible sur un forum qui se veut sérieux : on n'est pas sur un blog kikoulol ici!!!!!

Ami lecteur, désolé pour le déluge "!" mais ils sont mérités.
Quelqu'un peut-il m'expliquer comment un message aussi incontestable a pu être moinsé 5 fois?

Il me semble qu'il y a un sérieux problème sur ce forum!
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2016 à 0:31
Citation Envoyé par secuexpert Voir le message
Quelqu'un peut-il m'expliquer comment un message aussi incontestable a pu être moinsé 5 fois?

Il me semble qu'il y a un sérieux problème sur ce forum!
Peut-être parce qu'il y a des membres de longue date, reconnus, qui n'ont pas la même vision des choses. Perso ici, c'est nous qui trouvons que c'est toi le troll qui dit pas mal de bêtises.
Si par exemple j'ai 2450 points, je ne les aurais pas accumulés en disant des bêtises que des gens plus experts que moi auraient contesté et démonté en expliquant les choses par A+B. Mais là on a beau expliquer, c'est un dialogue de sourd, il n'y a même pas de débat... Les étoiles et les points c'est pas récolté avec l'ancienneté...

Ce topic risque d'être fermé à cause de toi...
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 31/03/2016 à 0:34
Citation Envoyé par Iradrille Voir le message
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Parce qu'on ne demande pas à Apple de fournir une information qu'il détient!
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2016 à 0:37
Je laisse tomber. J'ai été patient, mais je vois que là ce n'est vraiment pas la peine de continuer. Tu n'as même pas daigné consulter une source que tu me demandais...Ca prouve bien que tu es totalement buté, que tu ne cherche pas à apprendre quoi que ce soit ni à débattre. Juste à affirmer ta science en refusant toute contradiction. Tu es le meilleur, tant mieux pour toi. Moi je me désabonne de cette discussion. Salut.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 31/03/2016 à 10:03
Citation Envoyé par secuexpert Voir le message
Quelles questions?

Où sont les réponses?

C'est MOI qui suit fatigué de poser les mêmes questions sans obtenir de réponses.
Tu sais lire ? Tu as lu le topic avant de débouler comme un chien dans un jeu de quille, avec toute l'agressivité du monde ?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 31/03/2016 à 10:48
Citation Envoyé par LSMetag Voir le message
Je laisse tomber. J'ai été patient, mais je vois que là ce n'est vraiment pas la peine de continuer. Tu n'as même pas daigné consulter une source que tu me demandais...
Ta source ne dit pas ce que tu crois qu'elle dit.

Tu ne sais pas lire, ou bien tu extrapoles.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 31/03/2016 à 11:23
Citation Envoyé par secuexpert Voir le message
Non, faux, tu n'as rien compris à ce qu'on t'a raconté ou bien ton prof est guignol, faux, faux, tu n'y connais rien, n'importe quoi.
On va jouer à ton petit jeu de troll prépubère.

Sources ?
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 31/03/2016 à 12:04
Citation Envoyé par Grogro Voir le message
On va jouer à ton petit jeu de troll prépubère.

Sources ?
je suis avec toi, demandons lui une source pour chaque ligne de ces commentaires ^^
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 31/03/2016 à 12:36
Citation Envoyé par Grogro Voir le message
On va jouer à ton petit jeu de troll prépubère.

Sources ?
Perdu, je suis un scientifique.

Toi en revanche...
Offres d'emploi IT
Développeur PHP
L'Oiseau Rare - Ile de France - Paris
Ingénieur études et développement PHP (H/F)
SMILE - Provence Alpes Côte d'Azur - Marseille (13000)
Architecte Sécurité H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil