Torréfaction #61 : Mike Morhaime quitte Blizzard, AmigaOS, Star Wars et le Wi-Fi change de nom(s)

Article publié sur : https://www.geekzone.fr/2018/10/05/torrefaction-61-mike-morhaime-quitte-blizzard-amigaos-star-wars-et-le-wi-fi-change-de-noms/
Cette semaine : mise à jour gratuite Ragnarok pour Northgard, le jeu planqué de Google, Mike Morhaime démissionne de son poste de big boss de Blizzard, Creative Destruction, Plex se met aux séries web, AmigaOS disponible en version 3.1.4, le doc perdu sur Empire Strikes Back, Our Star Wars Stories, The Mandalorian, le Wi-Fi simplifie ses noms, Google teste le JV en streaming avec Ubisoft, patch d’octobre pour Windows 10, Freewrite Traveler, et le FUD chinois à plein régime chez Bloomberg.

faut pas faire de blaque comme ca : « du nouveau pour les windows phone… non je deconne »

Les liens Creative Destruction et Plex sont les mêmes

Ah merde je vais corriger ça ! (fixed)

Plus de mise à jour sur le commodore 64 que sur les Nexus.

Excellente nouvelle pour Northgard - qui s’écrit sans u d’ailleurs, il y a une petite faute dans la news
A noter que le jeu est à -50% sur steam pour encore 3h40 à l’heure où je poste, donc moins de 15 €, ce qui est donné pour un RTS moderne, joli, très bien pensé, plutôt lent et surtout axé sur la gestion de la civilisation plutôt que sur le coté militaire, et dont l’installation complète pèse moins de 1 Go. En 2018. La précédente extension (la nouvelle faction, Clan du Serpent) est à 2,24€. Foncez.

Corrigé !

Je vous le dis, ça va mal se terminer pour Bloomberg, qui a vraiment fait de la merde je pense…

Pour faire suite au microchip magique des chinois du FBI dont parle @Cafeine, je vais vous proposer iDracula:
iDRACula Vulnerability Impacts Millions of Legacy Dell EMC Servers
Ca date d’il y a une semaine et en gros, ca raconte qu’il y a un trou assez gros sur les systèmes de prise de main a distance des serveurs Dell (et probablement aussi sur les autres marques).
Les systèmes de ce type permettre de reprendre la main sur un serveur planté, notamment si celui ci est dans un datacenter. En général, ce genre de système n’est pas dispo en direct sur Internet maaais il y a des oublis (ou des méconnaissances des systèmes pro) qui font que ca reste présent sur le net avec les credentials par défauts.
Bizarrement, ce papier n’est repris nulle part (et j’ai rien trouvé sur le site de dell) donc il faut prendre tout ca, la encore, avec des pincettes. Ca n’empêche pas de se palucher un bon check sur les serveurs dell présents au taf, mais comme il n’y a qu’une seule source, c’est naturel de douter un peu.
Je vous invite a lire rapidement le papier ou, s’il n’y a pas la procédure complète, on a quand même pas mal de détails techniques, les contraintes d’application de la faille, etc.

En revanche, le papier de bloomberg (et des autres, vu que même ars en parle très rapidement, et se permet de rajouter des théories sur les raisons des réfutations de Apple) est beaucoup moins technique et beaucoup plus romanesque. On a très peu de détails sur le supposé piratage, mais vu qu’un petit micro contrôleur comme le cortex-M0 est très petit (inférieur a 1mm²), ca peut se caser dans « un grain de riz ». L’idée serait d’utiliser ce grain de riz pour prendre le contrôle de la carte de prise de main a distance (cf l’idrac de tout a l’heure) - c’est beaucoup plus facile a faire que prendre le contrôle de N CPU de la machine principale - pour chopper le contrôle et/ou des infos sur les serveurs micro-chipiraté. Si on reste dans le domaine des possibles, vu le nombre de serveurs dont bloomberg parle, ca parait étonnant que ca soit passé au contrôle qualité (on a ca au taf: une machine qui contrôle la carte électronique et qui la compare avec une photo « modèle » très détaillé).
L’autre problème, c’est la masse de données à transférer à la chine: J’ose espérer que ce genre de grand groupe utilise massivement des IDS, systèmes qui permettent d’analyser les flux réseaux entrant et sortant. C’est le genre de systèmes qui permettent de mettre a jour les flux récurrents et vu la manière de fonctionner d’un système de prise de main a distance (et des solutions technique pour l’utiliser derrière un parefeu), il faudrait que le « micro chip » fasse un coucou régulier aux pirates chinois pour récupérer des infos. Si ca peut pas se détecter en quelques jours, ca se voit assez vite sur quelques semaines.

Bref, même si c’est théoriquement possible, ça parait compliqué en pratique: Il faut passer énormément de blocages technologiques et le coût d’un tel piratage est astronomique (ca suffit pas de remplacer un composant par un autre en fait).

Meme si je ne fais que des suppositions, je suis très curieux de voir la fin de l’histoire…

Les news de la semaine :
Plex ==> la mise à jour de la semaine a flingué les player sur les vieilles tablette (iPad retina ici)
Windows ==> la maj qui interverti (comme à chaque fois, j’ai envie de dire) les périphériques son chez moi
C’était pas ma semaine pour faire les maj je crois

Faites gaffe si vous avez fait l’update win 10

Contrairement à ma réputation, j’ai vraiment du bol avec les mises à jour Windows. Aucun souci pour ma part sur les dernières grosses updates.

Bonne nouvelle : Torréfaction est désormais disponible sur Spotify !

Les autres podcasts maison devraient suivre…

Je connais 2 journaleux qui vont se retrouver à chroniquer la fonte des glaces depuis petit glaçon qui flotte (mal)…

Énorme @Cafeine et @Faskil, je vous retrouve après Joystick (ouais c’était il y a longtemps je sais ) dans ce podcast au top. Ça fait bien plaisir en tout cas et encore bravo pour ce podcast

Thanks !

Il y a très, très, très longtemps, il y avait eu un bug identique. Depuis ça, je transfère Mes Documents sur un autre disque (ce qui parait logique actuellement, mais ça remonte à une époque où on n’avait souvent qu’un disque dur) et surtout je n’y mets plus de fichiers critiques.
Marrant de voir que le même bug ressort 20 ans plus tard.

AAAAND it’s back.

Tiens je viens de tomber la-dessus: https://alternativebit.fr/posts/ultimate-writer/

De toute evidence, quelqu’un qui s’est dit “non mais $350 pour le Freewrite Traveler, c’est de l’arnaque, mais ca peut faire un project DIY sympa pour mon week-end”.