Mise à jour de la base de données, veuillez patienter...

Amis possesseurs de OnePlus, j'ai une mauvaise nouvelle à vous annoncer. Un internaute répondant au doux nom de Elliot Anderson (Mr Robot), a mis en ligne sur son Twitter des captures écran prouvant l’existence d'un backdoor dans OxygenOS (la distrib Android de Oneplus).

La faille se situe dans l'application de diagnostic EngineerMode développée par Qualcomm, et laissée (accidentellement ??) dans OxygenOS.

Pour savoir si votre téléphone OnePlus possède cette faille, rien de plus simple. Allez dans les paramètres -> Applications -> Menu -> Et affichez les applications système. Vous devriez y voir l'app EngineerMode.

Une personne avec un accès physique à votre smartphone ou une application tierce malveillante peut donc exploiter EngineerMode pour se mettre root sur votre appareil et ainsi accéder à toutes les données et les fonctions du système. Pour le petit lulz, EngineerMode nécessite une clé secrète pour passer en mode root sans même avoir besoin de débrider le bootloader. Et cette clé, après un peu de reverse engineering, c'est "Angela". Oui comme dans Mr Robot.

Donc pour être root sur un OnePlus 5T par exemple, il suffit d'entrer la commande suivante dans votre terminal (+ d'infos ici) :

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "angela"

Chauuuud... On attend avec impatience la réaction et les explications de OnePlus et surtout un patch pour corriger rapidement cette faille béante. En attendant, si vous voulez sécuriser votre téléphone, lancez un shell ADB et entrez les commandes suivantes pour désactiver EngineerMode.

setprop persist.sys.adb.engineermode 0

setprop persist.sys.adbroot 0

D'autres roms stock d'autres constructeurs, contenant aussi l'application EngineerMode sont en cours d'analyse. Il n'est pas improbable que cette backdoor soit découverte aussi ailleurs que chez OnePlus... A suivre donc.

Cet article merveilleux et sans aucun égal intitulé : Une backdoor dans les OnePlus qui permet de choper un accès root sans avoir à débloquer le bootloader ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Amis possesseurs de OnePlus, j'ai une mauvaise nouvelle à vous annoncer. Un internaute répondant au doux nom de Elliot Anderson (Mr Robot), a mis en ligne sur son Twitter des captures écran prouvant l’existence d'un backdoor dans OxygenOS (la distrib Android de Oneplus).

La faille se situe dans l'application de diagnostic EngineerMode développée par Qualcomm, et laissée (accidentellement ??) dans OxygenOS.

Pour savoir si votre téléphone OnePlus possède cette faille, rien de plus simple. Allez dans les paramètres -> Applications -> Menu -> Et affichez les applications système. Vous devriez y voir l'app EngineerMode.

Une personne avec un accès physique à votre smartphone ou une application tierce malveillante peut donc exploiter EngineerMode pour se mettre root sur votre appareil et ainsi accéder à toutes les données et les fonctions du système. Pour le petit lulz, EngineerMode nécessite une clé secrète pour passer en mode root sans même avoir besoin de débrider le bootloader. Et cette clé, après un peu de reverse engineering, c'est "Angela". Oui comme dans Mr Robot.

Donc pour être root sur un OnePlus 5T par exemple, il suffit d'entrer la commande suivante dans votre terminal (+ d'infos ici) :

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "angela"

Chauuuud... On attend avec impatience la réaction et les explications de OnePlus et surtout un patch pour corriger rapidement cette faille béante. En attendant, si vous voulez sécuriser votre téléphone, lancez un shell ADB et entrez les commandes suivantes pour désactiver EngineerMode.

setprop persist.sys.adb.engineermode 0

setprop persist.sys.adbroot 0

D'autres roms stock d'autres constructeurs, contenant aussi l'application EngineerMode sont en cours d'analyse. Il n'est pas improbable que cette backdoor soit découverte aussi ailleurs que chez OnePlus... A suivre donc.

Cet article merveilleux et sans aucun égal intitulé : Une backdoor dans les OnePlus qui permet de choper un accès root sans avoir à débloquer le bootloader ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous le savez, je suis un grand défenseur de Firefox. Ça doit être, avec VLC, mon logiciel libre préféré et je trouve important de soutenir ce genre d'outil, car si un jour on le perd, on se retrouvera tous à utiliser un navigateur made in Google ou Microsoft qui pourront enfin imposer leurs propres standards, bien loin de l'intérêt commun. Et ce serait dommage quand même.

Alors oui, je sais, beaucoup ont abandonné Firefox à l'époque ou celui-ci rencontrait de gros problèmes au niveau de la gestion mémoire. Mais depuis, pas mal d'eau a coulé sous les ponts. Et si je vous en parle aujourd'hui, c'est pour vous annoncer la sortie d'une nouvelle version majeure de Firefox. Estampillée du numéro 57 et baptisée Firefox Quantum, cette nouvelle version apporte pas mal de nouveautés.

Je vais donc commencer en vous parlant de Quantum, le moteur d'affichage remplaçant Gecko. Quantum est basé sur le projet Servo et son atout principal c'est la vitesse. En effet, Quantum sait exploiter toutes les capacités des processeurs récents (CPU / GPU) et Mozilla peut maintenant se vanter d'avoir un Firefox affichant des pages 30% plus rapidement que Chrome. (Faites le test !)

À côté de ça, cette version 57 signe aussi l'arrivée de Photon, la nouvelle interface graphique qui d'après Mozilla est beaucoup plus réactive et légère. L'une des grosses nouveauté, c'est que dorénavant, la barre de recherche et la barre d'adresse sont unifiées.

Niveau extensions, pas mal de changement aussi puisque seules les WebExtensions sont supportées. Exit donc les anciennes extensions à base de XUL / XPCOM. Cela embête pas mal de monde, mais progressivement les développeurs mettent à jour leurs extensions. L'avantage c'est que WebExtensions est un standard déjà utilisé par Chrome, Opera, Edge...etc, ce qui permet un développement plus rapide, multi-navigateurs, sans avoir à réécrire tout le code.

Voilà pour le petit tour rapide de Firefox 57. Pour ma part, je l'utilise en version Nightly depuis des semaines, donc je peux vous donner mon ressenti.

Premièrement je n'ai plus de crash intempestif, chose que je pouvais parfois avoir avec les versions majeures précédentes.

Après niveau vitesse d'affichage, j'ai effectivement constaté une nette amélioration. Mais je suis un barbare du surf et j'ai tendance à ouvrir simultanément une 40aine ou plus d'onglets, et forcement, en fonction des sites ouverts, ça peut se mettre à consommer plus ou moins de RAM ou de CPU. Mais là je ne suis pas certain que Mozilla puisse faire grand-chose, car ça dépend beaucoup de chaque site. Et si en plus ces sites minent de la cryptomonnaie, je vous laisse imaginer.

Et je vous rassure Chrome et Edge ne font pas mieux lorsqu'on ouvre énormément d'onglets. Heureusement, j'ai découvert cette petite astuce qui me permet de soulager un peu la consommation mémoire de Firefox sans avoir à le relancer.

En conclusion, ce que je peux vous dire c'est que c'est un bon cru et je vous invite à l'installer comme navigateur par défaut durant quelques semaines pour le tester. Après libre à vous de le virer si vous n'êtes pas satisfait, mais on moins, vous aurez fait votre propre expérience de Quantum.

En ce qui me concerne, il est adopté depuis longtemps !

Cet article merveilleux et sans aucun égal intitulé : Le nouveau Firefox Quantum est disponible. C’est l’occasion de lui redonner une chance, histoire de ne pas mourir bête et buté ;-) . ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous le savez, je suis un grand défenseur de Firefox. Ça doit être, avec VLC, mon logiciel libre préféré et je trouve important de soutenir ce genre d'outil, car si un jour on le perd, on se retrouvera tous à utiliser un navigateur made in Google ou Microsoft qui pourront enfin imposer leurs propres standards, bien loin de l'intérêt commun. Et ce serait dommage quand même.

Alors oui, je sais, beaucoup ont abandonné Firefox à l'époque ou celui-ci rencontrait de gros problèmes au niveau de la gestion mémoire. Mais depuis, pas mal d'eau a coulé sous les ponts. Et si je vous en parle aujourd'hui, c'est pour vous annoncer la sortie d'une nouvelle version majeure de Firefox. Estampillée du numéro 57 et baptisée Firefox Quantum, cette nouvelle version apporte pas mal de nouveautés.

Je vais donc commencer en vous parlant de Quantum, le moteur d'affichage remplaçant Gecko. Quantum est basé sur le projet Servo et son atout principal c'est la vitesse. En effet, Quantum sait exploiter toutes les capacités des processeurs récents (CPU / GPU) et Mozilla peut maintenant se vanter d'avoir un Firefox affichant des pages 30% plus rapidement que Chrome. (Faites le test !)

À côté de ça, cette version 57 signe aussi l'arrivée de Photon, la nouvelle interface graphique qui d'après Mozilla est beaucoup plus réactive et légère. L'une des grosses nouveauté, c'est que dorénavant, la barre de recherche et la barre d'adresse sont unifiées.

Niveau extensions, pas mal de changement aussi puisque seules les WebExtensions sont supportées. Exit donc les anciennes extensions à base de XUL / XPCOM. Cela embête pas mal de monde, mais progressivement les développeurs mettent à jour leurs extensions. L'avantage c'est que WebExtensions est un standard déjà utilisé par Chrome, Opera, Edge...etc, ce qui permet un développement plus rapide, multi-navigateurs, sans avoir à réécrire tout le code.

Voilà pour le petit tour rapide de Firefox 57. Pour ma part, je l'utilise en version Nightly depuis des semaines, donc je peux vous donner mon ressenti.

Premièrement je n'ai plus de crash intempestif, chose que je pouvais parfois avoir avec les versions majeures précédentes.

Après niveau vitesse d'affichage, j'ai effectivement constaté une nette amélioration. Mais je suis un barbare du surf et j'ai tendance à ouvrir simultanément une 40aine ou plus d'onglets, et forcement, en fonction des sites ouverts, ça peut se mettre à consommer plus ou moins de RAM ou de CPU. Mais là je ne suis pas certain que Mozilla puisse faire grand-chose, car ça dépend beaucoup de chaque site. Et si en plus ces sites minent de la cryptomonnaie, je vous laisse imaginer.

Et je vous rassure Chrome et Edge ne font pas mieux lorsqu'on ouvre énormément d'onglets. Heureusement, j'ai découvert cette petite astuce qui me permet de soulager un peu la consommation mémoire de Firefox sans avoir à le relancer.

En conclusion, ce que je peux vous dire c'est que c'est un bon cru et je vous invite à l'installer comme navigateur par défaut durant quelques semaines pour le tester. Après libre à vous de le virer si vous n'êtes pas satisfait, mais on moins, vous aurez fait votre propre expérience de Quantum.

En ce qui me concerne, il est adopté depuis longtemps !

Cet article merveilleux et sans aucun égal intitulé : Le nouveau Firefox Quantum est disponible. C’est l’occasion de lui redonner une chance, histoire de ne pas mourir bête et buté ;-) . ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes en mode changement de smartphone alors novembre est fait pour vous. En effet, c'est le big mois des promos high tech et on va bientôt entrer dans la période où tous les gadgets qui nous font tripper vont être à prix réduit.

Et dans l'idée ou les capacités vidéo et photo du matos sont des critères primordiaux pour effectuer votre achat ou le shift, passer de Android à iOS ou vice versa, on vous propose la vidéo la plus complète possible pour vous aider à faire votre choix entre deux big boss du moment:

A ma gauche, dans le coin bleu, le Galaxy Note 8, avec son écran 6,3 pouces, son Double objectif photo et sa technologie Dual Pixel et accompagné de son stylet S Pen.

A ma droite droite, dans le coin rouge, l'iPhone 8 Plus, avec son chassis tout en verre, ses 5,5 pouces d'écran et ses pixels à double transistor pour une une vue sur l’écran depuis quasiment n’importe quel angle.

Cet article merveilleux et sans aucun égal intitulé : iPhone 8 Plus VS Galaxy Note 8 : Duel photos et videos ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.