Wait… C’est ce qui est demandé justement non? Ou je n’ai toujours absolument rien compris!!!
D’où le super move de Apple pour créer un comité et discuter du sujet. je trouve ca pas con, quitte a forcer a legiferer sur le sujet (ce qui a mon avis sera le cas, rien ne prouve que le patriot act/loi sur le renseignement ne va pas s’enrichir d’articles forçant Apple ou autre marchand de device cryptée a créer un backdoor/faciliter l’acces aux enqueteurs: que e soit le sheraf du coin ou le FBI/ la CIA).
1 « J'aime »
A mon avis ils vont debarquer avec une palette chez Apple… 
Heu, tu reponds à coté. Depuis le départ, ma position sur la question "est-ce qu’il est moralement admissible de laisser l’etat acceder aux données privées sous couvert de protection’ est : c’est compliqué, et on va pas y répondre en deux secondes ici.
Les doutes que j’émets portent sur la position technique d’apple sur “on peut pas peter cette iphone parce que si on fait ca, c’est la securité de tout les iphones du monde libre qui sera compromise”.
Personnellement, je ne suis pas d’accord. D’une parce que ca me semble un peu simpliste, et de deux, j’ai moi aussi quelques connaissances dans la crypto.
C’est uniquement sur ce point la que je réponds. Et c’est sur ce point que je n’ai pas vu d’argument convainquant pour le moment…
Un lien qui parle de cette demande de passe-partout? Parceque j’ai beau relire l’ordonnance de justice je n’en vois pas trace: https://assets.documentcloud.org/documents/2714005/SB-Shooter-Order-Compelling-Apple-Asst-iPhone.pdf
http://www.maddyness.com/wp-content/uploads/2016/01/kipkiz-620x452.jpg
2 « J'aime »
J’ai déjà répondu a ça tout au début:
http://forum.geekzone.fr/t/apple-et-securite/57435/10?u=lonewolf
Et c’est même pas une question de connaitre ou non les technos de chiffrement.
Et si tu me crois pas sur le “concept”, je t’invite a te délecter de l’histoire de Serge Humpish
Le monde a su que c’était possible d’exploiter une vulnérabilité sur les CB. Bienvenue aux YES Cards.
It will be mine. Oh yes, it will be mine.
The FBI wants a way to easily guess Farook’s passcode.
This week’s court order requires the FBI and Apple to work in tandem to develop software that preserves the data on Farook’s phone while allowing an app devised by the FBI to input an unlimited number of passcodes until it guesses the right one.
J’ai beau relire tes 4 lignes, ca ne parle pas d’un passe-partout mais juste de l’upgrade iOS permettant de faire du brute-force sur CE telephone. Si tu lis le chapitre 2 de l’ordonnance ca donne les 3 points qui doivent être couverts. Le chapitre 3 propose une solution (“may include but not limited to”). Le chapitre 4 écrit même explicitement que toute autre solution technique est acceptée.
La livraison au final c’est bien le telephone permettant le brute-force, pas un passe-partout.
Je n’ai pas trouvé de lien sur les 170 telephones dont parle @Cafeine. J’ai juste trouvé les infos sur les 70 telephones deja “craqués” qui ont en fait juste consisté à faire un dump du backup iCloud.
Il y a aussi les 12 telephones dont tu parles plus haut.
Tout le débat c’est que ce document est totalement faux cul, position défendue par tous les pros de la tech que je link ici et sur twitter depuis des jours, qui savent très bien ce qui va se passer si Apple fait ça. Y’a un monde entre ce bout de papier et la réalité technique et politique que ça implique.
Jolie stéganographie inutile ! mais comme j’ai passé 3 min a le déchiffrer, faite pareil ! na !
C’est tendu tendu ici.
Bon ceci dit il faut aussi que les consommteurs et acteurs de l’internet ne fassent pas nimporte quoi si ils veulement un minimum de respect de leur vie privée.
Quand un gus poste son ftp hébergé par un fournisseur de nom de domaine tout naze et que tu lui sors le compte rendu d’un whois, que tu lui postes la street view de sa maison et son numero de téléphone ça lui fait tout drôle après …
Il faut rester un poil vigilant, idem pour le smartphone, idem pour tout d’ailleurs
Ils demandent a ce que Apple devellope et installe un soft sur l’iphone qui permette de faire sauter la limite de 10 password avant le wipe+ qui garantisse l’integrité des datas… Tu pense bien qu’une fois le truc installé le téléphone retourne dans les locaux du FBI et qu’après ils en font ce qu’ils veulent…
Par curiosité, du coup qu’est-ce qui toi te fait penser que c’est possible de fournir une solution où le FBI n’aurait accès qu’à un seul téléphone ? Si on part de là on pourra peut-être mieux confronter les points de vue. Parce qu’on a quand même un argument sous-jacent à toute la conversation sur ce sujet, qui est que toute solution implique une procédure générique reproductible sur d’autres appareils. Le FBI n’est pas en train de demander à Apple une photo de ce téléphone. Elle demande un programme informatique qui shunte une protection (la limite de 10 essais pour déchiffrer avant que les données soient détruites). Par nature si c’est fait pour l’un, c’est fait pour tous.
Huuum. Je connais pas bien les iPhone mais pour le protéger, y a quoi? Le code pin a 4 chiffres?
Ou t’as aussi le dessin a la android?
Non parce que si la sécurité d’un iphone ne repose que sur un code pin et que tu n’as pas de limite de codes pin rentrés, bah c’est comme si t’avais pas de code en fait… parce que tester 9999 possibilités, ça se fait en 2 jours si t’es lazy.
Donc imagine. Tu as un phone pin locké, tu peux pas en faire grand chose mais grâce au FBI, tu sais que:
_Tu peux remplacer l’iOS par un OS bidouillé, sans perte de données, et sans le code du téléphone.
_Tu reboot
_Et tu testes 9999 possibilités. Easy.
Et ça doit s’automatiser avec des legos!!
Un excellent papier de Cory sur le sujet. OMG ENCORE UN LINK POUR @Ben
J’hésite presque à lock le thread dessus tellement ça résume bien tout le BORDEL de cette histoire. 
J’aime bcp :
There’s precedent for this kind of contradiction, where something urgent is considered a settled matter in expert circles, but is still a political football in policy circles: climate change. Denialism is a deadly feature of 21st-century life.
The people who deny climate change have a range of motivations, from good-faith (but ill-founded) scientific disagreements to self-delusion to self-interest (and self-delusion driven by self-interest, of course). Many tactics have been tried in the denialism battles, but there have been few successes.
Perso je préfère Zelda …
Le problème des pros de la tech est qu’ils défendent leurs intérêts économiques avant tout. Autant je ne fais pas confiance au FBI pour ne se limiter qu’à un téléphone si on leur en donnait les moyens, autant je ne fais pas confiance à Bill Gates, Zuckerberg ou Google pour me parler de vie privée et de l’intérêt du consommateur.
Et encore moins à McAfee pour du serious business 
Le chapitre 4 de l’ordonnance leur donne la possibilité d’un autre moyen technique…
Que se passerait-il si Apple ne donne pas au FBI le téléphone mais juste un dump de celui-ci comme ils l’ont fait pour les 70 précédents, peu importe la méthode utilisée? Ils seraient dans les clous de l’ordonnance et le FBI ne pourrait se resservir de rien (sauf à passer par d’autres requêtes de justice comme c’est le cas pour les 12 téléphones sus-mentionnés.
J’ai lu plus haut que le risque serait que quelqu’un chez Apple leak la méthode. Le risque est en gros le même que quelqu’un, aujourd’hui, envoie les codes sources d’iOS au FBI.
@Lonewolf: tu peux protéger un iphone par un vrai password, pas juste un truc à 4 chiffres mais perso, si je devais faire un firmware pour débloquer un telephone j’en ferais un qui en plus validerait chaque password, comme les cdkeys qu’on avait dans les années 90. Du coup pas besoin de brute-force
Ouais mais vu comment Apple a expliqué comment ils chiffrent le contenu de leur appareil, ça ne marcherait pas: il faut le mot de passe utilisateur pour lire le contenu de l’appareil.
Tu pourrais donc déverrouiller le phone mais pas lire le contenu (et c’est con)
Il pleut et c’est LA PUTAIN DE FAUTE DU FBI!!! Salaud de complotistes du climat 
Bien vu ! !
La réponse est non. C’est simple.
Les états, y compris les USA (cf. La NSA pour la 3e fois du thread) ont déjà violé, et continuent de violer la vie privée de millions de personnes. Ils ont déjà prouvé qu’ils n’étaient pas dignes de confiance.
Lis 1984, on est en plein dedans. Les gens surveillés ne sont pas des gens libres.
Dans certains pays, c’est chiffrage des données ou prison voire pire.
Si toi, ça ne te gêne pas de mettre à disposition tes données, c’est ton choix mais merci de ne pas embarquer tout le monde. C’est un choix individuel.