TL;DR La moralité de cette histoire ? Vos applications, aussi bien conçues soient-elles, peuvent crasher face à des bits modifiés au niveau matériel (dans les barettes de RAM ou lors de transferts réseau). Peu importe quel soin vous apporterez à la gestion d'erreur, vous *aurez* des erreurs que l'appli ne saura pas gérer.

Je pensais ce genre d'erreur assez peu courante, mais avoir avoir lu le bitsquatting (http://sebsauvage.net/links/?pTGGOw), cela semble arriver de manière assez régulière.

Bottom line: Vous n'arriverez pas à reproduire certain bugs signalés par les utilisateurs. Jamais. Il faudra alors se résoudre à fermer les tickets correspondants.
Et faites systématiquement des memtest86: Les barettes de RAM peuvent réserver des susprises. Mais notez bien que même avec un test memtest86 100% OK, des modifications de bits PEUVENT survenir de manière aléatoire: http://www.commentcamarche.net/faq/3868-mythes-les-rayons-cosmiques-provoquent-des-erreurs

EDIT: Kevin M. (par email, publié avec son accord) résume bien le problème:

« Sur les milliards d'ordinateurs actuellement en marche dans le monde, avec miniaturisation croissante des composants, l'absence de structure de contrôle à un niveau matériel assez bas (ce qui est d'ailleurs de l'ordre de l'impossible sauf à diviser la cadence utilisable des processeurs), je pense que c'est tout sauf "rare", même sans compter sur les rayonnements cosmiques.

Le nombre de devices électroniques par personne explose (beaucoup ont un PC, un smartphone et peut-être même une tablette, quand ce ne sont pas plusieurs appareils du genre dans mon cas), le net devient omniprésent et si le taux d'erreur reste marginal, l'augmentation du nombre d'appareils augmente mécaniquement le nombre (en valeur) d'erreurs. Si on y ajoute à ça des interférences multiples (de la collision de paquets au micro-ondes mal isolé) on arrive à un nombre qui commence à être intéressant à exploiter.

Le gens doivent comprendre que les appareils électroniques sont faillibles, même les mieux conçus. C'est à ça que sert la redondance (des données, des réseaux ou des machines) et qu'il est vital de pouvoir entièrement mécaniquement couper un système critique. Et ne serait-ce que pour cette unique raison, le vote électronique, par exemple, ne devrait jamais être autorisé. Mais apparemment, ce message ne passe pas. »

Bravo.

Oh mince... des serveurs de FreeBSD ont été hackés. Mais visiblement rien a été modifié. Visiblement.

Tous les problèmes de sécurité introduits par HTML5.    Rrhhâââ....

Avis de SB sur les autorités de certification SSL gratuites.  Voir aussi https://www.startssl.com/

7 mythes concernant HTTPS (merci à Alexis M. pour le lien)

Un logiciel gratuit pour vérifier si vos logiciels sont à jour (via http://www.ballajack.com/verifier-pc-a-jour)
Pour Windows uniquement.

Une faille de sécurité concernant Acrobat PDF Reader circule au marché noir, vendue 50000 dollars. Elle permet l'exécution de code en contournant la sandbox.
Comme quoi, les sandboxs ne sont pas des silver bullets (c'est bon, j'ai casé mes 2 expressions anglophones dans la même phrase).

Kaspersky recense les sources principales d'infection. En tête, bien sûr: Oracle (avec Java) et Adobe (avec Flash, Adobe PDF et Shockwave).
On y retrouve aussi Apple (QuickTime, même sous Windows), et plus surprenant: WinAMP. Il y a encore des gens qui utilisent WinAMP ?

Moralité: Vous gagnerez en sécurité en désactivant Java et en activant Flash que sur demande (FlashBock dans Firefox, dont l'équivalent est intégré par défaut dans Opera).
Evitez également d'installer des tonnes de codecs: Chacun apporte ses failles de sécurité. VLC vous permet de lire pratiquement n'importe quel format audio et vidéo sans installer de codecs.

Bottom line: "Je ne télécharge rien donc je n'ai pas besoin d'antivirus" = bullshit, puisque grâce à ces faille vous pouvez être infecté sans rien télécharger, juste en affichant une page web.

Joli, bravo, magnifique.

EDIT: « On y découvre ce passage stupéfiant qui, de leur propre aveu, leur avait échappé [...] [...] BABYLON NE GARANTIT PAS [...] QUE TOUTES INFORMATIONS OU DONNÉES REÇUES SUR OU VIA LE SERVICE SERONT EXEMPTÉES D'INFECTION PAR DES VIRUS, VERS, CHEVAUX DE TROIE OU TOUT AUTRE CHOSE CONTAMINANT OU DÉTRUISANT DES BIENS. »

Ils veulent nous faire croire que leurs juristes n'ont même pas lu les contrats qu'ils ont passé avec Babylon ? Ils ont signé un chèque en blanc ? Ils ne se foutent pas de notre gueule, là ?

Alors ils devraient aussi relire le contrat Tuto4PC avec lequel ils sont associés:
« L'Utilisateur autorise les mises à jour et/ou les installations automatiques des Logiciels TUTO4PC et de tout logiciel de sociétés tierces accessibles par l'intermédiaire de TUTO4PC.»
et:
« TUTO4PC et toute société tierce permettant l'accès à son logiciel par l'intermédiaire des Logiciels TUTO4PC n'acceptent aucune responsabilité en ce qui concerne les dommages susceptibles de résulter du téléchargement et/ou de l'utilisation des Logiciels TUTO4PC et/ou de tout logiciel de société tierce accessible par l'intermédiaire des Logiciels TUTO4PC. »

Autrement dit: Ils peuvent installer des logiciels tiers, mais toute infection ne sera pas de leur faute.

Ajoutez à ça les magnifiques publicités sur les pages web de 01Net/Telecharger:
 - Des publicités pour Uniblue (http://sebsauvage.net/rhaa/index.php?2011/09/26/20/01/29-le-teton-du-flamby)
 - Des publicités pour MacKeeper (Bien en rouge chez WOT: http://www.mywot.com/en/scorecard/mackeeperapp.zeobit.com)

Dites, 01Net, ça fait un peu beaucoup, non ? Il serait temps de faire le ménage avant que votre réputation soit complètement torpillée.

EDIT: Suite là: http://sebsauvage.net/links/?kgD4yg

Ok, l'envoi des résultats des bureaux de vote au ministère par internet n'est pas considérée comme sûre. Mais alors pourquoi le vote par internet continue-t-il d'être considéré comme fiable ? (en prime aux mains d'une boite privée. **PRIVÉE**, bordel.)

Parce que les gens sont dans l'illégalité, il croit avoir le droit des les arnaquer ? Haha... il est mignon.

Facebook considère le site SpamGourmet.com comme dangereux. LOL.
S'il y en a bien un qui est dangereux, et à la source d'innombrables arnaques et infections, c'est bien Facebook.
(merci à Tom C. pour l'info)

Une simple bouteille d'eau posée derrière une fenêtre peut mettre le feu à votre maison.
(même si, il est vrai, que le feu aurait fait fondre la bouteille... l'eau éteignant ainsi le feu.)

Vous tuer en piratant votre défibrillateur implanté ou votre pacemaker ? C'est déjà possible !  Et hop... 830 volts balancé dans le cœur. Qui dit mieux ?
Ah, le rêve, quand même nos implants seront hyper-connectés, en WiFi ou autre, avec chacun sa petite IPv6 ouverte au monde. Miam, quel joli futur ils sont en train de nous bricoler là.

oO

Demandé de justifier ses dépenses, le ministre des affaires intérieures allemand a détaillé, dans un rapport, vers quoi est allé l'argent. Entre autres, vers un cheval de Troie gouvernemental destiné à espionner les conversations Skype, GMail, Hotmail, Yahoo, Facebook...  
Ce malware avait déjà été analysé par le fameux CCC (Chaos Computer Club, un groupe de hackers allemands très connu): http://sebsauvage.net/links/?n0QJ-g

EDIT: Complément du Hollandais Volant: http://lehollandaisvolant.net/index.php?mode=links&id=20120929212302

:-(

Ah bravo, aucune confirmation pour zapper vos données.
HÉ LES AUTEURS DE LOGICIELS, ÇA VOUS FERAIT MAL AU CUL DE DEMANDER L'AVIS DE L'UTILISATEUR DÈS QU'IL S'AGIT DE SES DONNÉES ?

On notera aussi certains PC de bureau équipés de partition ou CD de restauration qui vous ZAPPENT le contenu du disque dur sans demander confirmation. Très classe, très respectueux.

NFC, encore des failles... et si votre carte bleue possède ce joli petit logo: http://sebsauvage.net/files/20120921_logo_nfc.jpg
alors elle est aussi NFC et on peut aussi lire à distance vos noms, prénoms, numéro de carte, date d'expiration et la liste des 20 dernières transactions (cf. http://sebsauvage.net/links/?kgbQ9A)

Même sur un ordinateur neuf, déballé du carton, il faut se méfier des chevaux de Troie.
« Moi je n'ai pas besoin d'un antivirus, je ne télécharge pas et je fais attention. »   Gna gna gna.

Joli. Un nouveau malware, totalement inconnu, ciblant spécifiquement les journalistes.
http://www.intego.com/mac-security-blog/more-on-osxcrisis-advanced-spy-tool/

EDIT: Le malware est orienté MacOSX, mais marche aussi sous Windows. Il va s'insérer dans divers logiciels: Il est capable d'enregistrer toutes les conversations Skype, récupérer tout l'historique des navigateurs (et faire des captures d'écran), enregistrer les sessions de chat et piquer des fichiers.

Pouf pouf... un problème de sécurité des cartes bancaires (protocole EMV) dû... à de mauvais générateurs de nombres aléatoires.

Et oui, je vous le disais, générer de bons nombres aléatoires n'est pas quelque chose de facile: http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur

(via Sirchamallow)

Le prochain algo de hashage de mots de passe dans php 5.5 sera par défaut bcrypt, ce qui est un bon choix. J'aurais aimé voir PBKDF2, mais bcrypt est déjà un énorme progrès par rapport à un simple sha1() (ou même sha256()), même avec un salt.