J'espère qu'ils vont Réparer ça... Je suis dev et j'ai pas envie qu'un pirate récupère mon Apple ID....

Ouaip, rendre les failles publiques, rien de plus bienveillant. C’est pour votre bien que j’ai ouvert votre porte, je vous avais dit qu’il fallait la fermer à double tour, mais ce matin, je vous ai vu à travers le judas, et vous ne l’avez pas fait.

@ cocodu31840 : +1000000000

Sur qui fo réparer sa

Rassurant, Apple n'est pas parfaite !

Clair c'est de la faute d'YGN si apple, le pro de la sécurité, en a rien foutre de vos données... Et dire que même la ya des fanboy pour saluer la réactivité et le professionnalisme d'apple.

[quote]Yohmgaï [29/06/2011 19:09] Ouaip, rendre les failles publiques, rien de plus bienveillant. C’est pour votre bien que j’ai ouvert votre porte, je vous avais dit qu’il fallait la fermer à double tour, mais ce matin, je vous ai vu à travers le judas, et vous ne l’avez pas fait.[/quote] C'est pas seulement Apple qui laisse la porte ouverte à ses données, c'est surtout Apple qui laisse la porte ouverte aux données des utilisateurs. Ca fait une sacré différence avec ta comparaison.

@ ErGo_404 « Ah, au fait, vous n’avez pas mis votre carnet d’adresse dans un coffre fort, du coup j’ai expliqué dans la rue avec un mégaphone comment, en donnant un coup sec quinze centimètres en dessous de votre serrure, on pouvait débloquer votre porte. » Je suis bien d’accord pour dire qu’Apple (comme toute société) doit réparer ses failles. Mais diffuser les failles, est-ce mieux ? Je ne dis pas qu’Apple a raison de trainer la jambe. C’est nul. Mais diffuser les failles, c’est encore plus nul.

Surtout qu'en donnant la faille, ils donnent presque les numéros de carte bleu des gens... Ça se fait pas, j'espère qu'ils peuvent avoir des poursuites pénales si ils font ça...

"C’est pour votre bien que j’ai ouvert votre porte, je vous avais dit qu’il fallait la fermer à double tour, mais ce matin, je vous ai vu à travers le judas, et vous ne l’avez pas fait." On en n'est pas encore là. Pour le moment on en est à l'étape "C’est pour votre bien que je vous ai dit que votre porte est ouverte. je vous ait recommandé de la fermer à double tour, vous n'avez toujours rien fait, dois je le crier sur tous les toits pour que vous réagissiez ?" je suis plus critique vis à vis de l'attitude d'Apple que celle de ces pirates Oracle +1, Apple -1.

Ils ont dit que cela est possible, donc rien de plus, ils ont pas mis la technique ..

En même temps, quel moyen de pression autre que celui de la menace de divulgation a le groupe pour forcer Apple à faire ce qu'il aurait dû faire depuis des semaines ? Apple a été notifié le 27 avril, nous sommes pratiquement début juillet et rien n'a été fait. Ce type de faille aurait dû être corrigé dans les heures qui ont suivi !

@ VTS : Tu as lu des gens saluer la réactivité d'Apple ? T'es miro ou c'est juste pour le plaisir de troller ?

A lire le premier post de Yohmgaï... et pas besoin d'une paire de jumelle pour apercevoir le fanboy derrière ou c'est juste du troll, au choix :)

@ liocec : Si, car Apple agit dans la perfection durable de sa réaction..

"Je suis dev et j'ai pas envie qu'un pirate récupère mon Apple ID...." Bah en même temps, je vois pas trop ce qu'il y a à chourer si on n'a pas de comptes iTunesConnect lié. Apple ne fournit par exemple plus de vaseline avec ces abonnements développeurs.

et iCloud dans tout ça ? le fabuleux petit nuage...................................

@ VTS Mais c’est quoi ce jugement à la con ? Quand je dis "Apple (comme toute société) doit réparer ses failles. Je ne dis pas qu’Apple a raison de trainer la jambe. C’est nul.", tu crois que c’est du fanatisme ? Ça aurait pu être Sony, Microsoft tout comme Tatung ou le service relation client d’Hépar, ça revient au même -_- C’est un peu lourd, dès que le sujet est Apple, de devoir forcément démonter la marque pour pas se taper des remarques désobligeantes de la part de… euh… de la part de certains ^^ Tu trouves ça bien de diffuser publiquement des failles non-corrigées ? Tu trouves ça bienveillant ? L’interprétation de françois bayrou est sûrement la bonne (en tout cas, c’est celle sur laquelle je me range), cela n’empêche que la menace en elle-même donnerait lieu à un résultat que je ne peux encourager d’aucune sorte. D’où ma métaphore.

@ bigham : MDR

Ils on été prévenu ya plus de 2 mois et ils ne font rien tranquille et si derrière ya un gars malveillant qui trouve et qui exploite, a qui la faute ? apple qu'a rien foutu alors que prévenu ou celui a trouver et exploiter ? Qui te dit que parmis les membres d'YGN ya pas des pommés ? Bien sur qu'ils ont raison de menacer de dévoiler pour forcer apple a corriger car apparement ils en ont rien à foutre donc qu'ils prennent leur responsabilité en cas de soucis c'tout.

@ VTS : Cest intéressant. Donc toi, tu es pour foutre le feu aux maisons qui n'utilisent pas des revêtements ignifugés, voler des produits parce qu'ils n'ont pas d'antivol, publier des failles pour que n'importe qui puisse avoir accès aux infos des utilisateurs. Je suis ravi de ne pas te connaitre :P (et là encore, je ne dis pas qu'Apple a raison, je n'ai aucune idée du risque potentiel que ces failles soient exploitées, peut-être même que les conditions sont tellement exceptionnelles que du coup ça ne change pas grand-chose, et peut-être qu'avec la marche à suivre, même moi je pourrais le faire. J'en sais rien. Mais ce n'est pas normal à mon sens de publier des failles non corrigées. Et donc si Apple a tort, l'organisme n'aurait pas non plus raison de mettre sa menace à exécution.) Je me souviens d'une affaire semblable sur iOS, où j'avais trouvé complètement idiot la réaction de quelqu'un qui, après avoir contacté Apple, s'était trouvé malin de le dévoiler à tout le monde pour avoir un scoop… c'était sur Mac4ever je crois. Personnellement, je ne comprends pas… mais ça semble une évidence pour certain, donc bon ^^ chacun ses mœurs.