Plus rien ne m'étonne avec le scandale actuel.

« Volkswagen est une entreprise dirigée comme une monarchie absolue, où ce qui n’est pas autorisé ne peut pas arriver »

Ah ? Donc on est bien d'accord que le logiciel de triche était autorisé, il n'est pas du fait des ingénieurs logiciels. Comme s'ils avaient pu prendre cette décision sans qu'un supérieur ne leur ordonne. Surtout sachant ce que ça impliquait.

Il faudra bientôt prendre une assurance juridique obligatoire pour être développeur ?

Oui oui, il s'agit bien d'une RFC sur le transport de données par oiseaux (avec le schéma qui va bien) :'D

Il n'est pas long (6 pages) et vraiment drôle à lire.

À part ça, c'est totalement normal dans une démocratie respectueuse de la liberté d'expression. Tout à fait normal.

Faut-il sauvegarder l'article quelque part de crainte que le gouvernement le censure ? En tout cas, ils ne vont pas apprécier, c'est certain.

Sacré dispositif sinon, ça doit être intéressant à étudier.

Via : http://tools.aldarone.fr/share/?-mgpIg

Je cite : « Cette nouvelle destruction montre à quel point les extrémistes sont terrifiés par l'Histoire et la culture (...), et les font apparaître pour ce qu'ils sont : une pure expression de haine et d'ignorance. »

Un témoignage très intéressant et instructif sur les pièges à éviter et les illusions du débutant.

Via Strak

Ce qu'il est intéressant de noter et qui m'avait échappé à l'époque, c'est que le diffuseur Elephant (Elephant Diffuser), une brique essentielle, a été supprimé de BitLocker dans Windows 8. Ce que beaucoup d'experts en sécurité considèrent comme un affaiblissement inacceptable de la sécurité de BitLocker, déjà vulnérable à certaines attaques.

Le PDF ne le précise pas, mais le retrait du diffuseur a été fait sans aucune annonce de la part de Microsoft. Désactivé en douce et déprécié.

Officiellement, c'est parce que c'est lent. Officieusement, pressions du gouvernement/NSA pour rendre BitLocker encore plus faible ?

Ah et de toute façon, n'oublions pas que dans Windows 10, Microsoft envoie par défaut la clé de récupération BitLocker sur OneDrive... Je dis ça, je dis rien, mais utilisez VeraCrypt plutôt (fork open source de TrueCrypt très actif).

Après, relativisons : s'il s'agit de protégé vos données contre les voleurs, vos voisins, les enfants ou les visiteurs un peu trop curieux, BitLocker est une protection largement suffisante et qui a l'avantage d'être bien intégrée dans Windows.

Par contre, si vous êtes Snowden, que vous protégez des secrets d'état, des secrets industriels, ce n'est effectivement pas la meilleure des protections... Ou alors si vous n'acceptez pas d'utiliser des produits de chiffrement propriétaires et potentiellement vulnérables, par principes.

D'autres lectures sur le sujet :
https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html
http://www.wilderssecurity.com/threads/has-bitlocker-been-weakened-in-windows-8.369873/
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html

Si vous vous demandiez d'où venait mon pseudo (un des mes pseudos)...

Enfin ça vient indirectement de là. En réalité, Keicho, c'est un mot que j'avais entendu dans Kill Bill lorsque Beatrix parle de masques de l'ère Keichō. Le mot m'avait plu, alors je l'ai adopté (et je ne suis pas le seul malheureusement).

Et oui, il y a beaucoup d'ères au Japon : https://fr.wikipedia.org/wiki/%C3%88res_du_Japon

Ils étaient fous Oo

Comme les autre sites, l'article est trop alarmiste. Déjà le titre, WinRAR installé ou pas, on parle des archives auto-extractibles, qui n'ont justement pas besoin de WinRAR, et puis la faille n'en est pas vraiment une. Bon ça n'empêche pas de préférer 7zip hein ;)

Comme je le dis dans les commentaires : « [...] n'importe quel exécutable peut être modifié pour inclure du code malicieux. La seule différence ici, c'est que c'est beaucoup plus triviale, car WinRAR donne tous les outils pour le faire. »

Le seul débat à avoir ici, c'est la facilité d'inclusion de code malicieux.

Et comme dit un commentateur sur Developpez.net (http://www.developpez.net/forums/d1545236/systemes/windows/securite/faille-critique-winrar-permet-d-executer-code-distance-elevation-privilege/#post8396144) :

« Comme le disent les devs de winrar, les archives auto-extractibles sont des exécutables. C'est le cas de toutes les archives auto-extractibles, celles de winzip comprises. Et comme ils le disent, la vraie faille, c'est que l'utilisateur accepte de lancer des exécutables de source douteuse. C'est un peu comme si on nous indiquait une faille de sécurité trouvée sur un couteau: en le tenant à l'envers, on peut se couper... Ben, oui, un couteau, ça coupe, c'est à ça que ça sert. »

Une autre personne sur Shaarli semble confirmer tes dires. Je ne sais pas s'il existe une carte des régions à risque pour la France, comme en Suisse.