Interdiction de parler de FileVault à la conférence Black Hat
La conférence Black Hat a ouvert ses portes samedi à Las Vegas. Elle réunit des experts en sécurité et des hackers qui discutent failles pendant une petite semaine. Pour Apple, ces événements ne sont pas que de bons souvenirs. Il y a deux ans, David Maynor et Jon Ellch avaient utilisé un MacBook pour dévoiler une série de failles dans les pilotes qui gèrent le Wi-FI des Mac et des PC. (lire : Des failles dans le Wi-Fi).
L'année dernière, c'était au tour de l'iPhone d'être l'objet d'attention des chercheurs, lesquels estimaient que sa gestion du Wi-Fi était perfectible. (lire : Une faille pour iPhone)
Cette année, FileVault devait être l'objet d'une conférence. Charles Edge devait discuter d'une faille affectant la technologie de chiffrement d'Apple. Mais cette conférence a été annulée à la dernière minute suite à un accord de confidentialité qu'il a signé tout récemment avec Apple. Certains pensent que la firme de Cupertino a convaincu le chercheur de garder le silence de manière à ne pas ternir son image…
MAJ : Conférence FileVault annulée : explications
L'année dernière, c'était au tour de l'iPhone d'être l'objet d'attention des chercheurs, lesquels estimaient que sa gestion du Wi-Fi était perfectible. (lire : Une faille pour iPhone)
Cette année, FileVault devait être l'objet d'une conférence. Charles Edge devait discuter d'une faille affectant la technologie de chiffrement d'Apple. Mais cette conférence a été annulée à la dernière minute suite à un accord de confidentialité qu'il a signé tout récemment avec Apple. Certains pensent que la firme de Cupertino a convaincu le chercheur de garder le silence de manière à ne pas ternir son image…
MAJ : Conférence FileVault annulée : explications
Mieux vaut prévenir que guérir!
...Dire qu'il y en a qui ne guérissent jamais! ;)
D'après les informations disponibles sur ComputerWorld. la présentation sur FileVault n'a de toute façon pas été acceptée par les organisateurs de la conférence, mais c'est la proposition de faire cette présentation qui a été retirée. Donc cette présentation n'a pas été anullée car elle n'était pas programmée.
Cependent des gens d'Apple étaient également attendus pour faire une présentation sur les pratiques portants sur la sécurité chez Apple, mais leur présentation a elle été effectivement retirée. Il semble que se soit le département marketing chez Apple qui n'aurait pas autorisé les ingénieurs à participer à la conférence..... d'après ComputerWorld.
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9111398&source=rss_topic17
Ben FileVault n'est pas utilisable conjointement avec TimeMachine (à moins de laisser son mac en route toute la nuit pour faire la sauvegarde une fois la cession fermée, ce qui n'est pas mon cas).
Depuis 10.5 je n'ai plus aucune machine qui l'utilise, et ça fait parti de mes regrets les plus profonds vis à vis de la solution Mac OS X.
Alors même s'il y a des failles..................................
[quote]Cupertino a convaincu le chercheur de garder le silence de manière à ne pas ternir son image…[/quote]
L'image du chercheur ou l'image d'Apple ?
Combien a coûté la persuasion ?
Z'auraient mieux fait de le laisser parler, certains auraient peut-être pu réparer leur dossier utilisateur.
Ben ce que je comprends c'est qu'ils l'ont laissé parler… à leurs ingénieurs (clause de confidentialité) ce qui est déjà un peu mieux que rien du tout
Tout chez Apple avant de sortir doit passer par le service marketing. Et comme il ne faut surtout pas que le nom d'Apple soit associé au mot hacking ils ont annulé une conférence qu'ils devaient faire (différent de la faille FileVault). C'était pourtant une avancé trés positive que Apple aille au Black Hat (comme Microsoft le fait depuis qql années). Et puis pour FileVault sachant que c'est pas OpenSource et plutot mal foutu, il ne faut surtout pas l'utiliser.
Par "accord de confidentialité" je comprend "la faille restera secrète le temps qu'Apple la corrige et déploie le correctif" : j'espère que c'est ça en tout cas.
En termes d'images, on ne gagne jamais rien à passer pour un tenant de la censure. Au contraire, dans ces domaines technologiques, l'entreprise qui avoue ses failles (ou qui laisse en parler) et qui explique comment et quand elle va les combler est beaucoup plus crédible que celle qui fait le black-out sur ces sujets.
Un responsable informatique sera peu enclin à faire confiance à une société qui empêche de parler de ses failles. Ca fait un peu politique de l'autruche qui se cache la tête dans le sable pour ne pas voir le danger. Cela n'élimine pas le danger ...
Juste envie de dire... MOUAHAHAHAHAHAHAHAHAH !
Cette maniere d'interdire le debat ca me rappelle furieusement les methodes de Monsanto avec les revues scientifiques ( Science, Nature ... )