Pourquoi les disques SSD ont une durée de vie limitée ? - Le Hollandais Volant

#16303

On en entend souvent parler, en voici la raison fondamentale, inhérente au fonctionnement même des transistors à effet de champ à grille flottante (FG-FET) utilisées dans tous les supports de mémoire flash (persistante).

(après que la mémoire soit NAND ou NOR, ce n’est pas important : l’un ou l’autre traduit simplement le branchement des transistors entre eux au sein de la puce mémoire : en série ou en parallèle respectivement)

Side-channel attack - Wikipedia

#16068

Une liste d’attaques informatiques qui exploitent des failles dans l’implémentation des algos.

Par exemple, trouver une clé de chiffrement en analysant la consommation électrique du CPU, ou détecter un mot de passe en écoutant le son (acoustique ou électromagnétique) du clavier.

Ça doit pas être donné d’utiliser ça, mais ça laisse entrevoir des possibilités. Si on est parano, on pourra même penser que le Linky peut détecter la conso du CPU quand il produit une clé de chiffrement, mais chut, faut pas le dire (de toute façon, je doute que le linky soit assez sensible pour faire ça… à ce jour).

https://en.wikipedia.org/wiki/Side-channel_attack

Désherbant naturel fait maison à l'efficacité redoutable

#15964

Alors déjà, non, le vinaigre n’est pas un produit naturel. Ce n’est pas comme du jus de pomme qu’on extrait d’un fruit en appuyant dessus : le vinaigre est fait en mettant ensemble des fruits avec des bactéries, le tout dans un environnement contrôlé durant plusieurs semaines, voire mois (c’est en fait du vin aigris, d’où le nom ^_^).

J’irais même jusqu’à dire que c’est un produit chimique, de formule CH3COOH. C’est aussi le premier acide utilisé dans l’industrie.

Sinon, pourquoi ne pas utiliser du cyanure ? Ça aussi c’est naturel. On en trouve dans les pommes, les pêches, les cerises, le manioc et le bambou (entre autres). Pourquoi les hippies ne râlent pas ? Ben ouais, le complot des Illuminati interdit les gens de se proposer ce produit 100 % naturel. Sûrement la faute à Monsanto.

Oui, oui : ce désherbant marche très bien : le mélange sel+acide réduit la pression osmotique des cellules des plantes et elles finissent par mourir de déshydratation (peu importe la plante). Exactement la même chose qui nous tuerait nous si on buvait l’eau de mer.

En fait, n’importe quel soluté ionique fonctionnerait : vinaigre, acide chlorhydrique, javel, sel d’ammonium, chlorure de potassium, à des doses plus ou moins importante.

Mais il est illusoire de dire que ça n’a aucun effet sur l’environnement par la suite. Et ce n’est pas non plus parce que le sel est un produit naturel, et rencontré tel quel à l’état naturel, que c’est inoffensif pour l’environnement : je sais pas, mais on n’appelle pas la Mer Morte (très salée) « morte » pour rien.
Et un désert de sel, il y a quand même beaucoup mieux comme représentation d’un environnement propice à la vie sauvage.

Enfin, je suis d’accord sur le fond : c’est probablement moins toxique pour les animaux (et nous) que du Round-up ou d’autres désherbants. Celui-ci agit de façon physique sur les cellules, plutôt que d’agir de façon chimique/physiologique.
Après tout le sel de table et l’acide éthanoïque — nom scientifique du vinaigre — sont très bien éliminés par l’organisme, sans effets sur la santé tel que c’est employé là), mais faut pas pousser mémé dans les mauvaises herbes non plus : ce n’est ni naturel, ni sans effets. Si ça serait sans effets, ça ne serait pas un désherbant ;).

http://www.deco-cool.com/desherbant-naturel-a-faire-avec-produits-naturels-vinaigre-gros-sel/

A single image file can help hackers steal your iOS passwords

#15881

Ouvrez un fichier TIFF et ne vous rendez pas compte que vous avez lancé du code malicieux. Cette faille est présente sous iOS et OS-X.

Une faille similaire était là sous Android.

http://thenextweb.com/apple/2016/07/22/single-image-file-grant-hackers-access-ios-mac-passwords/

TP-LINK loses control of two device configuration domains - Help Net Security

#15755

Oops.

Les routeurs (les box Internet) se connectent généralement à un site pour se mettre à jour et se configurer.

Ici, une marque de routeur a perdu le contrôle (un simple oubli de renouvellement) d’un des sites auquel se connectent leur routeurs.

Entre de mauvaises mains, un tel site peut reconfigurer des centaines de milliers de routeurs dans le monde, par exemple en forçant le site « votrebanque.fr » à aller sur le site « banquepirate.com » sans que vous ne le voyez.

Du joli hein ?

Votre sécurité informatique dépend de vous, évidemment, mais aussi de gens et d’entreprises que vous ne connaissez pas et sur lesquelles vous n’avez aucun contrôle.

https://www.helpnetsecurity.com/2016/07/05/tp-link-config-domains/

Une faille dans l'appli SNCF permet à un étudiant de voyager gratuitement

#15669

« Espérant une belle récompense en retour, Elias a vite déchanté : il devrait recevoir “un colis de remerciement” avec des goodies “relativement symboliques”, indique la SNCF. »

Les récompenses c’est pour les failles chez Google ou Facebook.
On parle de la SNCF, en France : il devrait s’estimer heureux de ne pas être poursuivi, lol.

M’enfin, maintenant que l’astuce est publique, j’espère qu’ils sont plus ponctuels dans les correctifs que dans les locomotives, sinon ils vont pas rire^^".

http://www.20minutes.fr/societe/1871315-20160622-etudiant-decouvre-bug-appli-sncf-profite-voyager-gratuitement