News du vendredi 20 juin 2008

Intego nous annonce qu'une nouvelle faille de sécurité sur Mac OS X 10.4 et 10.5 a été découverte. Cette faille est lié au logiciel ARDAgent, qui permet normalement à un administrateur de prendre le contrôle de la machine avec le logiciel Apple Remote Desktop. Mais Intego aurait découvert la possibilité de faire exécuter par ARDAgent du code AppleScript en tant que root par n'importe quel utilisateur, qu'il soit administrateur ou non. Il est donc possible, par cet intermédiaire, de faire tout ce que root peut faire sans avoir le mot de passe administrateur de la machine.
Pour se prémunir d'une éventuelle attaque, qui consisterait à exécuter un logiciel malicieux exploitant cette faille sans avoir à saisir le mot de passe administrateur, il suffit d'activer la gestion à distance dans le panneau de contrôle Partage des préférences systèmes. Mais ce n'est pas une solution en soit puisque cela impose à la machine d'avoir ce service lancé même si on n'en a pas besoin.
L'autre solution, proposée par Intego, est bien entendu d'utiliser VirusBarrier X5 avec ses dernières définitions de virus.
Il est dommage qu'Intego ne rentre pas plus dans le détails sur l'utilisation de cette faille. Mais peut-être en serons-nous plus lorsqu'Apple aura rectifié le tir dans une prochaine mise à jour sécurité.
[Maj]
Grâce à SecureMac, nous en savons un peu plus sur cette faille. Le code permettant cet exploit a été tout d'abord repris par Slashdot après être apparu sur un forum. Un simple Applescript à exécuter sur la machine permet de lancer n'importe quelle commande en tant que root, sans mot de passe administrateur.
Puis, plus grave, un Trojan du nom de AppleScript.THT a été créé. Une fois exécuté par l'utilisateur (qu'il soit administrateur ou non), il s'installe tranquillement dans votre système et permet de prendre des captures avec l'iSight, d'enregistrer vos frappes claviers, d'exécuter n'importe quel code, d'envoyer les mots de passe de la machine etc.. Il est même capable de ne pas se faire détecter en désactivant l'enregistrement des messages systèmes et en ouvrant des ports dans votre firewall.
Le fichier à ne surtout pas lancer si vous le téléchargez quelque part porte le nom ASthtv05 ou AStht_v06. Ce trojan est détécté par MacScan dans l'étant actuel, mais peut très apparaître sous une autre forme qui ne sera plus détectée.
Avec ces informations, nous avons fait l'essai et une fois Remote Desktop désactivé, un simple code AppleScript peut devenir dévastateur ! C'est tellement simple qu'on se demande comment Apple a pu laisser une porte si grande ouverte... Heureusement, le code n'est pas capable de se répondre de lui-même car il nécessite l'action de l'utilisateur ou l'accès à un shell.
Si vous voulez expérimenter par vous-même, saisissez le code suivant dans l'éditeur de script :
tell application "ARDAgent" to do shell script "whoami"
La réponse sera : "root" si votre système est perméable.
Pour aller plus loin, nous avons essayé ceci :
tell application "ARDAgent" to do shell script "touch /test;chmod 700 /test"
Un fichier test appartenant à root est créé à la racine du disque dur et sur lequel nous n'avons aucun droit. Pour le supprimer, il faudra taper son mot de passe administrateur.
Le conseil à retenir, et qui est toujours le même, est donc de ne pas ouvrir n'importe quel fichier qui proviendrait d'une source non sûre, même "pour voir"...

Requinqués par l'absence (tout du moins officielle) de réaction d'Apple, Psystar continue à proposer des clones de Mac et s'attaque maintenant au marché des serveurs avec son OpenServe.
Basé sur un ou deux Xeon 4 coeurs cadencés à 2,5 ou 2,66 GHz et pouvant embarquer 3 disques durs, il se présente sous la forme d'un rack 1U.
Il peut au choix embarquer Mac OS X 10.5 ou le très select Mac OS X server.
L'absence de réaction d'Apple nous laisse penser qu'elle viendra en fait avec Snow Leopard qui pourrait venir activer de nouvelles protections avancées venant compliquer le travail de ceux qui veulent monter de Hackintosh, et peut-être la vie des clients légitimes aussi.

Durant les dernières Apple Expo, la seule présence tangible de la société était l'espace central dédié à l'exposition des ordinateurs et à des conférences, l'an dernier un Grand écran Plasma ayant remplacé le vidéo projecteur.
REED vient de communiquer sur ce qui remplacera cet espace; ce sera l'Agora des Talents Numériques. Dans l'esprit, on reste assez proche de ce que proposait Apple il y a deux ans (l'an dernier ils avaient réduit leur stand), avec un espace de 500 m2 sur lequel se tiendront des conférences et où l'on pourra découvrir les dernières machines d'Apple présentées par des professionnels.
Ensuite, les choses divergent et se diversifient:
- Les conférences seront plus ouvertes à d'autres sujets que le monoculturel Apple tout en continuant à graviter dans cette sphère bien entendu. Il est même possible que nous en fassions une, pourquoi pas sur l'avenir de la communauté Mac et son oubli par Apple.
- Il sera bien plus possible de manipuler les produits présents, et même de les prendre en photo :)
- Un espace Atelier viendra enrichir cette zone, permettant à ceux qui le souhaitent de s'initier ou se perfectionner dans de nombreux domaines.
A sa création, il y a 25 ans, l'Apple Expo alors initié par le seul Apple France était destinée à dynamiser la vie de la communauté Mac déjà très active et à promouvoir les produits auprès du grand public. La reprise de ce événement par les Américains répondait à un besoin stratégique du moment, organiser de par le monde des grands shows faisant parler du Mac alors que plus personne ne voulait justement en entendre parler. Aujourd'hui, ils n'ont plus besoin de ces grands spectacles, Apple Store et Internet les ayant remplacés. Apple France ne représentant plus qu'une extension commerciale n'a plus le pouvoir de reprendre à son compte ce salon.
Nous pensons pourtant que cette édition pourrait renouer avec l'esprit des premiers salons, basé sur un esprit communautaire, et nous serons là avec nos camarades du Pommier pour que nous le vivions ensemble et prouvions à Apple que la communauté Mac n'a besoin que d'elle même pour subsister.
Vous pouvez vous inscrire à l'Apple Expo 2008 à l'adresse suivante:
http://www.apple-expo.com

Seagate, lance un pavé dans la mare en annonçant sa volonté d'abandonner les disques durs 3,5" au bénéfice des seuls 2,5".
Si de premier abord cette décision peut paraître choquante, elle n'en est pas moins motivés:
- L'explosion des capacités permet déjà de faire des disques de 500 Go à ce format, et ce n'est qu'un début. De plus l'essentiel des ventes se fait actuellement dans des capacités inférieures.
- Ces disques sont moins chers à produire, nécessitant moins de matériaux.
- Les temps d'accès sont meilleurs et les vibrations moindres du fait de plateaux plus petits
- Ces disques chauffent et consomment moins.
- Une bascule de la fabrication vers le 2,5" permettra de très nettes baisses de coûts.
Déjà les disques Savio pour serveurs ou encore les Velociraptor ont prouvés que l'on pouvait fabriquer des disques 2,5" très performants.
Bien entendu, si le format 3,5" disparaît, ce ne sera que très progressivement avec un étalement sur de nombreuses années.

Si la vitesse de transfert entre les processeurs et la mémoire vive des ordinateurs est en constante augmentation, elle n'en représente pas moins un énorme goulet d'étranglement.
C'est pour ça qu'on été créées les caches de niveau 1, puis 2 et parfois 3.
Actuellement, les processeurs Intel ont une cache de niveau 2 de plus en plus volumineuse. Cette SRAM consomme énormément de transistors, chaque unité mémoire en nécessitant 6.
Intel songe maintenant à la remplacer par une nouvelle DRAM qui aurait comme principal mérite de ne consommer que deux transistors par unité. Il serait ainsi possible de faire des processeurs plus petits et consommant moins, ou au contraire de tripler la quantité de cache sans en changer la surface. Le fondeur a déjà réussi à produire de la 2T RAM à 2 GHz assurant un débit de 128 Go/s et pourrait aller encore bien plus loin.
Les premiers processeurs à en tirer partie seront les Terascale. Cette technologie devrait ensuite progressivement descendre dans les gammes.

Afin de ne pas laisser vide le milieu de gamme, NVidia a annoncé le lancement d'une Geforce 9800 GTX+. Cette cartes est basée sur un processeur G92 (comme les 8800 GT) gravé en 55nm ce qui lui permet de faire grimper la fréquence du GPU à 738/1838 MHz.
Avec un peu de chance, il sera possible de flasher cette carte avec le firmware de la 8800 GT afin d'obtenir sous OS X des performances de tout premier plan en attendant que les nouvelles générations de cartes AMD et NVidia ne nous soient proposées.

Quickertek à qui l'on doit déjà des produits 802.11n pour Mac hors de prix annonce un système de recharge solaire pour les MacBook Air
Le système est proposé en 3 versions, 18W, 27W et 55W permettant de recharger l'ordinateur en 14h pour le petit modèle et 5h pour le plus puissant. Il faudra cependant avoir de la place et de l'argent. La version 18W coûte 500$ et mesure 30" de côté tandis que la 55W coûte 1000$ et fait 60x42" soit 152 cm x 106 cm.
Souhaitons que le rendement des capteurs solaires puisse un jour permettre de faire tenir ce genre de solution dans le capot d'un portable.