vendredi 29 janvier 2010

En vrac

On peut corréler la résolution de l'écran, la version des plugins (java, flash, etc.) utilisés, les polices systèmes... (…) Le résultat est impressionnant : sur quelques tests ils estiment que l'entropie des informations détectées sur un firefox 3.6 intégrant le plugin mplayer et flash est de l'ordre de 17,5 bits. C'est-à-dire qu'on peut statistiquement identifier l'ordinateur qui a précisément servi à établir cette connexion parmi 185000 !

vendredi 15 janvier 2010

En vrac et en retard (comme souvent)

Notes

[1] La raison pour laquelle ces améliorations ne sont pas dans Firefox 3.6, c'est qu'il faut qu'on s'assure qu'elles ne posent pas de problèmes de stabilité et n'introduisent pas de régressions. La bonne nouvelle, c'est que 3.7 ne devrait pas tarder :-)

jeudi 17 avril 2008

De la biodiversité informatique

Clés posées sur un bureau

clés

Extrait du blog de Matasano, société spécialisée dans la sécurité (et dont ma collègue Window Snyder est ancienne employée). Dans leur billet du jour, (via Mike Shaver) :

Reliable Flash vulnerabilities are catastrophes. In 2008, we have lots of different browsers. We have different versions of the OS, and we have Mac users. But we’ve only got one Flash vendor, and everyone has Flash installed. Why do you care about Flash exploits? Because in the field, any one of them wins a commanding majority of browser installs for an attacker.

Version française bâclée par votre serviteur :

Les failles (de sécurité) dans Flash sont des catastrophes. En 2008, on a de nombreux navigateurs différents. Nous avons différentes versions des systèmes d'exploitation et nous avons des utilisateurs de Mac. Mais il n'y a qu'un seul fournisseur pour Flash, et tout le monde a Flash installé sur sa machine. Pourquoi faut-il s'intéresser aux trous de sécurité dans Flash ? Parce que le monde réel, n'importe quelle attaque de ce genre permet à son auteur de prendre contrôle d'une vaste majorité d'ordinateurs.

Alors que l'informatique et l'Internet prennent une importance croissante de nos vies, peut-on vraiment oublier les bénéfices offerts la biodiversité en terme de sécurité ?

vendredi 27 avril 2007

L'avenir proche du Web

J'ai plein d'idées, d'interrogations, de spéculations sur les sujets suivants, mais le temps me manque... Voici donc quelques liens qui devraient vous faire réfléchir :

L'emphase est de mon fait dans cette citation de Brendan Eich :

One way of evaluating Adobe's success in open-sourcing Flex will be to look for more than just added components and widgets, and discern higher-level as well as different platform tiers. For instance, would patches to add a web-targeted compiler back end, in addition to the Flash Player SWF-targeted back end that's there now, be accepted if they were developed? Or how about harmonizing XUL and MXML, making changes to underlying layout and widget models on both sides in order to converge the two, so that (with trivial XML vocabulary translation) MXML could be interpreted by browsers that support XUL, as well as compiled into a SWF bound for the Flash Player?

Et vous, vous en pensez quoi ?