News du jeudi 20 janvier 2005

Quatre nouvelles failles découvertes dans OS X ont été divulguées aujourd'hui par le site k-otik.com.
- Les deux premières sont des failles de type "buffer / stack overflow" (ce type de faille permet d'écrire des instructions assembleur sur la pile d'exécution d'un programme exécutable et donc de lancer un shell en root par exemple pour un exécutable root avec le flag setuid).
Deux fonctions d'appels système ("searchfs" et "semop") sont touchées.
Ce genre de faille est difficilement exploitable.
- La troisième provient de plusieurs failles découvertes dans les anciens systèmes BSD et héritées dans OS X, dans les fonctions nfs_mount et vfs_hang_addrlist (stack and kmem overflow).
- La quatrième provient d'une erreur de setuid dans l'utilitaire "at" qui permet d'exécuter des tâches à une heure précise. Elle permet à un utilisateur du système de lire n'importe quel fichier du système.
C'est la plus facile à utiliser puisqu'il suffit d'appeler "at" avec le flag -f (exécuter la tâche à partir d'un fichier) et d'aller chercher dans le répertoire /var/at/jobs/ le contenu du fichier.
Bien entendu, pour profiter de ces failles, il faut un compte sur le système cible.
Le pamperz d'internet, vermine bien connue des utilisateurs de Windows qui écume le web à la recherche de failles connues et facilement utilisables, n'a toujours pas les moyens d'attaquer notre système favori.

Tout comme l'an dernier, Apple sera présent à Cannes pour le salon MIDEM (marché international de la musique) qui se tiendra du 23 au 27 janvier.
Soyons certains qu'ils seront bien mieux accueillis que l'an dernier. Les acteurs de ce marché voyaient alors d'un mauvais oeil débarquer un vendeur de baladeurs MP3. MP3 est un gros mot lors de ce genre de manifestations.

Figurez vous que la vidéo sur le démontage du Mac mini, dont nous avons donné ce matin le lien, montre réellement l'outil préconisé par Apple. Apple propose même aux revendeurs de l'acheter auprès d'eux.
Il s'agit du couteau à mastic Stanley de référence 28-141.

On le trouve dans les bonnes boutiques de bricolage.

La FNAC, en partenariat avec la société Exneo, propose de reprendre équipements Hi-Fi et ordinateurs. Il est possible d'avoir un devis en ligne pour la reprise à l'adresse suivante:
http://partenaire.exneo.com/fnac/
Il fallait s'y attendre, les offres de reprise sont incroyablement basses !
Ainsi, un Powermac G5 Dual 2 GHz de tout juste un an, en parfait état et avec sa boîte, est côté 919 Euros.
Nous voulons bien admettre que le Mac mini a fait un énorme tort au marché de l'occasion, surtout associé à la baisse des prix générale d'Apple, mais arrivé là, il vaut mieux le garder, ou le vendre dans les petites annonces.

L'arnaque baptisée phishing consiste à faire croire à la victime qu'elle se connecte sur le site de sa banque, ou d'un autre organisme de paiement, puis de lui faire entrer ses identifiants. Ces derniers, récupérés, serviront à soutirer de l'argent sans risque.
Depuis cette nuit, une énorme campagne de phising vise les clients de Paypal.
Méfiez-vous en ! Elle est particulièrement bien rodée, puisqu'elle mélange habilement l'adresse du vrai site et celle de sa version frauduleuse.
Le site frauduleux n'a pas d'URL mais seulement une adresse IP: 67.15.40.4. Elle risque bien entendu de changer très rapidement.
Plus le temps passe et plus il nous semble qu'il devrait y avoir une police du web, capable de réagir rapidement en bloquant ou même en attaquant les sites hébergeant ce genre d'arnaque.

Merci à Pierre-yves pour cette perle

Je ne peux pas resister...Microsoft est parfois si déroutant :
connecte-toi sur MSN cartes :
http://mappoint.msn.com/DirectionsFind.aspx
- Pays : choisis la Norvège
- Indique que tu veux aller de la ville de Haugesund à celle de Trondheim.
Voici la carte que tu vas recevoir : fais le test toi-même !
J'attends Longhorn avec impatience :-D !!!!!!

Pour Microsoft, ce n'est pas le chemin le plus court, mais le plus rapide, 47 heures environ :-)
Et n'oubliez que pour éteindre un PC, il faut commencer par cliquer sur démarrer.

Pour commencer, nos amis de Macplus nous annoncent que leur site vient de se doter d'un nouveau design et de nouvelles fonctions.
Pomme Grenette lance un petit concours autour du Mac mini et offre un T-shirt au vainqueur.
Cuk.ch a publié un intéressant témoignage sur le PowerBook qui a fait trembler Apple Allemagne.
On passe à la presse papier pour vous annoncer que le numéro 2 de Vous et votre Mac sera en kiosque samedi.

Il est maintenant officiel (ou presque) qu'ADT qui réparait les machines Apple a déposé le bilan.
Benjamin témoigne de ses déboires qui en découlent.

J'ai une petite histoire à te raconter. Il y a quelques semaines, précisément le 29/10, j'ai déposé mon PowerMac G4 bi-pro 1Ghz chez Apple Place Boulnois. Mon mac ne démarrait plus, une seule diode rouge sur la carte mère fonctionnait. Donc après un délai de 6 semaines ma machine revient chez Apple, "réparation" qui me déleste de 574€. Je rentre chez moi et ô surprise mon Mac ne fonctionne pas, problème différent : il se met en hyperventilation dès l'allumage. Il repart Place Boulnois le 24/12 et aujourd'hui j'appelle pour avoir des nouvelles. Applecare m'indique par téléphone qu'un certain nombre de machines déposées ces dernières semaines n'ont jamais bougé de la place Boulnois, et qu'elles ne bougeront jamais faute au futur dépôt de bilan de ADT. Personne ne m'a prévenu, il a fallu que je téléphone pour avoir ces infos. Il me recommande maintenant d'aller chercher mon Mac et de l'amener ailleurs en me donnant "gentiment" deux adresses. J'avais heureusement pu entre ces deux "non-réparations" récupérer tout le contenu de mes deux disques durs.

En fait, l'Apple Care de la place Boulnois à Paris ne dépend pas d'Apple, mais d'ADT également. Donc, si vous avez déposé une machine là-bas ces derniers temps, allez voir si elle n'est pas immobilisée là bas. Ils n'ont pas de numéro de téléphone.
Dans le même registre, si vous avez envoyé un portable en réparation, armez vous de patience. Les CMAA en ont reçu des tonnes à réparer et n'arrivent pas à bout des piles de machines.

A moins que la chose n'ait été résolue dans les dernières heures, voilà maintenant 3 semaines que le FTP permettant aux clients Wanadoo de mettre à jour leur page perso est en panne. C'est d'autant plus grave que même les clients professionnels ayant acheté un nom de domaine ne peuvent plus rafraichir leur site.
Wanadoo n'aurait pas encore réussi à cerner l'origine de la panne...
Puisque l'on est dans le domaine de France Télécom, UFC Que choisir a dénoncé la nouvelle baisse des tarifs d'appel vers les portables.
En effet, pour les appels de moins de 30 secondes le prix va grimper de 19,5% et pour ceux d'une minute l'augmentation sera de 6%. C'est seulement au delà de 1mn 15 que l'on gagnera 5% par rapport à l'ancien tarif.
Si comme beaucoup vous raccrochez lorsque vous tombez sur un répondeur, vous allez sentir la baisse de tarif :(

Suite à notre brêve d'hier au sujet du Crédit Agricole Rhône-Alpes, Pascal a tenu à nous apporter des informations intéressantes.

Dans ton article "Tous les Crédits Agricoles ne se valent pas" tu écrit
"…ils sont en droit d'appliquer des frais pour les achats effectués sur l'iTMS."
C'est probablement faux. Il suffit pour cela de se référer au "RÈGLEMENT (CE) No 2560/2001 DU PARLEMENT EUROPÉEN ET DU CONSEIL"
Je cite:
"Frais applicables aux opérations de paiement électronique transfrontalières et aux virements transfrontaliers
1. À compter du 1er juillet 2002, les frais facturés par un établissement pour les opérations de paiement électronique transfrontalières en euros d'un montant maximum de 12 500 euros sont les mêmes que les frais que cet établissement prélève pour des paiements en euros de même montant effectués à l'intérieur de l'État membre dans lequel il est établi.
…
Respect du présent règlement
Le respect du présent règlement est assuré par des sanctions efficaces, proportionnées et dissuasives."
Et ceci s'applique à tous les états membres de l'Europe y compris l'Angleterre à condition de payer en Euros (et non en Livres).
Donc, si pour un paiement de 0,99 cents par CB en France le banquier ne prélève aucun frais, il ne peut appliquer des frais pour ce même montant et dans la même monnaie débiter par CB dans un pays faisant partie de la CEE.
Peux-tu transmettre l'info à Bruno et éventuellement informer les lecteurs de MacBidouille si tu juges cela nécessaire.
Un rappel du texte au banquier indélicat devrait suffire à récupérer les sommes indûment perçues.
PS: le texte complet est ici
http://www.afub.org/reglement_19122001.php

Merci à tous les lecteurs qui nous ont envoyé ce lien. Sur le site smashsworld, on peut voir comment ouvrir un Mac mini.
http://www.smashsworld.com/2005/01/taking-apart-mac-mini-how-to.php
Il n'y a rien de compliqué, mais nous conseillerions plutôt d'essayer avec une carte de crédit, moins susceptible d'endommager la machine.
On a également appris qu'Apple accepterait de ne pas annuler la garantie, si un client installe seul sa RAM, sauf s'il endommage la machine pendant le démontage. En somme rien de nouveau, sachant que si aucune trace n'est visible, ils n'ont pas de raisons de refuser la prise sous garantie.