News du lundi 20 novembre 2006

Un chercheur a trouvé un nouveau moyen de "casser", ou plutôt de deviner les clés de sécurité comme celles utilisées lors des transactions sécurisées.
Plutôt que de chercher une faille ou d'y aller à la force brute, ce qui peut être très long, il a eu l'idée d'aller épier sur un processeur son unité de prédiction de branche.
Cette unité est utilisée pour faire des calculs prédictifs sur les opérations à venir et ainsi d'essayer de remplir au mieux les pipelines (ou files d'attente) des processeurs avec le minimum de risque de se tromper. En cas d'erreur de cette unité, il faut vider le pipeline entièrement, ce qui fait perdre beaucoup de temps.
Selon le chercheur, il ne faut que quelques millièmes de secondes pour retrouver une clé de 512 bits. Il va présenter sa découverte lors de la prochaine conférence RSA.
Si elle s'avère facile à mettre en oeuvre, ce sera une révolution dans le monde très fermé de la sécurité et chez les fondeurs de processeurs, car il serait difficile, voir impossible d'imaginer de se passer de ces unités de prédiction sans accepter de perdre une énorme partie de la puissance de nos CPU.

Suite à une injonction d'Apple, les sites iPodFrance, iPod-Zone et Apple-Zone ont fermé leurs portes.
C'est une continuité de ce qui s'est passé ailleurs dans le monde, où Apple a décidé une reprise en main très ferme de ses marques déposées.
Heureusement pour des centaines de sites dont le notre, Apple ne semble pas enclin à faire de même avec "Mac".

Roxio propose une mise à jour 7.1.2 de Toast Titanium.
Elle se contente de résoudre quelques bugs et n'ajoute aucune fonction, et surtout pas celle que certains attendent, le support de la gravure Blu-Ray.
Cette fonction restera encore pour le moment réservée aux logiciels fournis avec certains graveurs Blu-Ray, en attendant son implémentation promise cet été.
[MàJ] Après vérification, il s'avère que cette version est bien compatible avec la gravure Blu-Ray. Cependant le logiciel ne propose d'installer l'extension spécifique qu'au cas où un graveur est physiquement installé dans la machine. Sans cette présence, le logiciel ne fait aucune allusion au Blu-Ray.

Merci à Patrick de nous apprendre qu'Apple a mis à jour son offre MIPE en remplaçant les MacBook Core Duo par les modèles Core 2 Duo. Le tarif reste identique, bien entendu.

http://promo.euro.apple.com/edu/ind/mipe/fr/

Décidément, Creative fait preuve d'un manque de constance dans ses décisions.
Il y a un mois, la société avait décidé de retirer par une mise à jour firmware la possibilité d'enregistrer le flux radio de ses baladeurs. On avait alors soupçonné la RIAA d'avoir fait pression, chose démentie.
Pour une raison toute aussi inconnue, Creative a fait marche arrière et propose à nouveau une mise à jour firmware, qui réactive cette fonction.
Il est possible que ce soit tout simplement le mécontentement de ses clients qui ait fait reculer la société. Après tout, ce bridage les privait d'une partie de l'usage du baladeur, ayant probablement poussé certaines personnes à demander un rabais ou un remboursement.

Les citadins peuvent le constater facilement en ouvrant leur ordinateur portable. Le nombre de réseaux Wi-Fi a ces derniers mois été démultiplié de manière impressionnante.
Il n'est pas rare, même dans un quartier résidentiel, de voir une dizaine de réseaux différents s'afficher dans la liste. Et si l'on peut y voir la démocratisation de ce moyen de connexion, on commence à ressentir les conséquences de cette profusion.
Les différents réseaux se chevauchent, et font perdre les uns aux autres en performances et en portée.
En France, nous avons accès à 13 canaux. Mais en fait seuls 3 ne se chevauchent pas : les 1,6 et 13. Tous les autres débordent sur leurs voisins. Le canal 1, qui était préservé pendant des années, est maintenant sursaturé par les Livebox Inventel. Le 10 l'est par les Livebox Sagem, le 11 par les bornes 802.11b qui l'utilisaient par prédilection.
Il devient donc problématique de trouver un canal à peu près épargné. Et la chose ne va pas aller en s'améliorant avec l'arrivée de la norme MIMO qui utilise plusieurs canaux simultanément.
Il n'y a pas grand chose à faire hélas, à part activer la robustesse d'interférence et de perdre en performances et en portée, et optimiser au mieux le choix de son canal.
Pour le faire, téléchargez par exemple le widget AirTrafficControl qui va scanner tous les réseaux Wi-Fi accessibles et choisissez un canal qui soit le plus éloigné possible des réseaux que vous captez le mieux.
Si vous détectez ultérieurement une baisse de performances, vérifiez qu'un nouvel arrivé n'a pas empiété sur votre canal.
Pour finir, si vous connaissez les propriétaires des autres bornes, essayez de vous concerter avec eux en mettant en place une régulation amicale des canaux :)

StopDRM donne un lien vers une page du site de la major EMI. Cette page ne manque pas de piquant, puisqu'elle propose plusieurs solutions pour contourner le système anti-copie, Copycontrol.
Ils ne vont pas jusqu'à fournir un hack de leur protection, mais ils proposent un pas à pas pour capturer via la sortie casque d'un appareil les morceaux.
Au-delà du côté très bricolage de cette solution, l'existence même de cette page prouve le malaise qui règne à cause de ces systèmes de protection pénalisant les gens qui payent leur musique.
Légalement, les choses sont tout aussi complexes, sachant qu'ils décrivent un moyen de contourner un système de protection, ils sont légalement, vis-à-vis de la fameuse loi DADVSI, hors-la-loi !
Pour finir, remercions les de considérer qu'existe "le droit à la copie privée", alors qu'il ne s'agit en fait pour la loi que d'une exception au droit autorisée.