HeartBleed, quand 64ko réussissent à tuer internet

 

Depuis quelques jours vous rencontrez le mot HeartBleed un peu partout sur le web , ET TANT MIEUX, mais certainement 99.99% des gens ne comprenne pas ni l’impact ni ce qu’il ont à faire.

Je n’ai ni le temps, ni les compétences pour vous expliquer le pourquoi du comment, mais”grosso modo” tous les sites internet qui se basent sur une communication sécurisé ont vu une TRÈS TRÈS grosse faille de sécurité s’ouvrir à eux. Des personnes mal-intentionnées peuvent récupérer la mémoire (64ko) du serveur sans valider la connexion sécurisé au serveur.

Suivant le site web cela donne accès à diverses information des dernières connections en mémoire. L’exemple le plus flagrant fut celui de Yahoo ou l’email et le mot de passe en clair pouvait être récupéré.

Les mises à jour  de très nombreux site web sont en court donc préparer vous à changer quasiment tous vos mots de passe cette semaine.

Pour en savoir plus :

HeartBleed Quoi ?

Les nas et Bitcoins aussi

Pour tester les services que vous utiliser :

http://filippo.io/Heartbleed/

[Test] MacPro 2013

Préambule : 3615 quinenveut

Apple a tenu sa promesse, et j’ai reçu mon joujou avant la fin du mois de février (pour une commande mi-janvier) . Si les délais de livraisons s’allongent et que les gens pestent je comprends aisément car l’on ne sait pas pourquoi  il faut plus d’un mois pour recevoir son MacPro. Certains modèles ont l’air plus difficile à construire que d’autres dans l’usine américaine d’Apple. Il semblerais que ce soit les cartes graphiques D700 qui posent soucis dans les configurations haut de gammes. Problèmes de stocks ou manque de maturité des lignes d’assemblages, personne ne pourra jamais le dire.

 J’ai choisi un MacPro après avoir goutté un peu tous les formats chez Apple du PowerMac G4 /G5 au Macbook Pro / Imac et même Mac Mini. Le MacPro c’est imposé comme un morceaux de choix en remplacement de mon Imac, qui malgré l’ajout d’un SSD en interne commencait sérieusement à voir le poids des années lui faire courber l’échine surtout lors de grosse tâches.

Däs configuration

Pour le monstre j’ai été raisonnable, en optant pour le modèle de base, en rajoutant uniquement les options 16Go / SSD 512Go. Pourquoi : car finalement le gain avec un processeur 6 coeurs ou des cartes graphiques plus puissantes pour mon utilisation ne sera pas si évident par rapport au surcoût. Le SSD 512 Go est cependant quasi une option obligatoire si ce MacPro est votre machine de travail principale. En effet le risque est de se sentir très vite à l’étroit sur les 240 Go utile du disque fourni de base.

Maverick ton univers impitoyable

Qui dit changement de machine dit dans mon cas passage à Maverick livré en standard. Je me sépare donc de Snow Léopard qui reste pour moi un des meilleurs OS Mac sur le long terme d’Apple. Le plus dur étant de faire le tri dans mes applications non compatibles Maverick, de les re-télécharger ou trouver une remplaçante fonctionnant sous 10.9.
La migration des données quand à elle, c’est faite très rapidement via un câble ethernet entre l’Imac et le MacPro. Les deux étant en SSD j’ai pu transférer les 150 Go de données en moins de 20 minutes, alors que sur mon Imac lors de mes clonages de système en USB2 le même temps ne permettait que d’avoir seulement une vingtaine de Go sauvegardés.

USB3 : je te chéris

Les débits en USB3 sur mon Dock Zalmann double disque sont correct, j’atteins une confortable vitesse de  100Mo/s pour un disque WDGreen (clairement pas un foudre de guerre). Mais ces disques sont là pour du stockage (vidéos/ média center/photos) et non du travail donc les performances sont suffisantes.

Thunderbolt : ou Apple nous refait le coup du FireWire

Le Mac Pro 2013 est muni de 6 ports TH, utilisable d’une façon très particulière si vous souhaiter brancher 6 écrans (voir le sujet : Mac Pro 2013 : la gestion des écrans | Le journal du lapin). Tous les accessoires sont pour l’instant hors de prix pour une qualité de fabrication inégale. Sans compter l’hypocrisie à faire payer le câble 30€ jamais fourni dans le paquet. Les utilisateurs Mac depuis longtemps se sentirons, à nouveau, sacrifiés sur l’autel de la technologie. En effet on compte sur nous pour démocratiser une technologie certes rapide et élégante. Mais pour l’instant les mac users sont l’unique cible marketing  de cette niche Thunderbolt avant que le monde PC fasse enfin baisser les prix par de très grandes séries et une plus large audience.

Notons tout de même que le Thunderbolt est bien plus performant pour les disques dur que l’USB3 sur le MacPro. Si vous possédiez beaucoup de volumes en USB2/3 il serais bon de penser à vous équiper en accessoires TH pour profiter pleinement de bonnes performances.

Pour l’instant je n’utilise qu’un Port TH pour sa sortie Display port connecter avec un écran 27” en 1440p. Reconnu instantanément l’écran affiche sa résolution max sur le MacPro sans  aucun réglage.

Silence : On tourne

IMG_20140302_161054Enfin intéressons nous aux performances du monstre, je ne vais pas vous assommer de graph et de benchmark tous plus ou moins inutile. Nous retiendrons le temps de boot, seul une dizaine de secondes sont nécessaires à Xor pour revêtir son armure au MacPro pour afficher votre écran de login, c’est dans les temps de n’importe quelle machine SSD actuelle, mais c’est bon de noter que malgré l’architecture double GPU rien ne change sur ce point précis. Les personnes utilisant souvent le double boot ne seront donc pas pénalisées.

Le gros point positif vient que la bête enchaîne toutes les opérations sans broncher et surtout dans le silence le plus total ! Que vous sollicitiez le SSD lors de la migration de données, de compression / décompression d’archive, pas de bruit mécanique seul un léger flux chaud sort du cylindre gris sidéral.  Si l’on pousse la bête avec de l’encodage vidéo on voit que effectivement les logiciels ne sont pas encore prêt pour la machine. J’ai exporté mon précédent podcast vidéo via ScreenFlow, sur l’Imac il me fallait 35 minutes (2 coeurs) et un bruit de soufflerie; le MacPro lui effectue l’opération en 14 minutes, avec seulement 4 coeurs à l’ouvrage (pas de GPU actif) . La performance n’est pas si bouleversante mais vous pouvez continuer à faire autre chose à coté, voir dormir sur le bureau car aucun bruit ne s’échappe du monstre.
Ce qui frappe le plus c’est effectivement que la machine ne donne pas l’impression de ralentir quelque soit les tâches demandées, tout ce fait dans la fluidité et le silence. On lance un encodage, on surfe , on compresse, on upload, tout en même temps sans faire attention à la machine et c’est bien ce que je recherchais. Une machine silencieuse qui puissent encaisser des grosses charges.

Je n’ai pas encore pu tester la partie graphique du monstre , lors des soldes Steam je testerais quelques jeux rigolos pour voir son comportement en mode ludique.

Plus de news dans un prochain podcast en vidéo je l’espère.

Alléa Chrome Casta

Cet article est garantie à 100% sans jeux de mot sur Laetitia Casta.

L’an dernier peu après la grande messe Google IO, Mountain View a distribué au monde un nouveau gadget le ChromeCast.
L’appareil se présente comme une grosse clé USB mais à pour vocation d’être enficher dans votre TV ou tout au autre moniteur muni d’une prise HDMI. Le but sans équivoque de son nom amener tout l’univers et le savoir faire de Chrome sur votre TV.

La cible toute désigné étant bien sur les smartTV limité ainsi que les clé Android HDMI qui commence à foisonner un peu partout. Le peu de succès des GoogleTV  la cause au ticket d’entrée bien trop elevé, l’abandon du NexusQ (qui est l’ancêtre du ChromeCast) la voie était trop belle pour ne pas essayer de conquérir cette espace vierge.
Lors du premier contact on se dit qu’à 35$ ce n’est qu’une clé Android de plus. Hors ce n’est pas le cas, car Android n’est pas présent ou du mois pas vraiment dans le ChromeCast. Il faut voir le gadget comme une passerelle entre votre Smartphone / Tablette /PC et votre TV.

 

Bien sur les services Google (YouTube en particulier) sont les mieux représentés dans cet univers embryonnaire. Mais pas uniquement vu que le SDK est disponible et que NETFLIX y a aussi sont application pour les chanceux qui peuvent souscrire au service de l’américain.

Le ChromeCast en europe pour l’instant c’est YouTube / GoogleMusic / Chrome (un onglet à la fois) / PLEX sur votre TV avec un confort inégalé; hormis à avoir un pc connecté sur la TV. Alors vous allez râler sur le prix et l’utilité de la chose, 35$ pour avoir YouTube sur la TV alors que celle-ci de part son logiciel SmartTv s’y connecter aussi; mais le confort et l’expérience est vraiment différente.

Le principe est de se servir de sa tablette à la fois comme télécommande mais aussi guide des programmes interactif. Alors que l’ecran diffuse le flux vidéo, on empile les vidéos dans la file d’attente parcours d’autre chaines intéressantes etc… Le concept simple prend sens une fois l’expérimentation faite tablette /Smartphone en main.

Idem avec Plex (qui nécessite par contre d’être abonné premium pour pouvoir utiliser la fonction) ,on parcours sa bibliothèque média en fluidité et on pilote le flux d’un doigt sur son Smartphone. L’expérience est presque plus agréable encore que sur PC.

Pour mieux apprécier l’usage et la simplicité d’utilisation je vous concocter un podcast vidéo.

Je suis conquis malgré finalement le peu de service, mais pour mon utilisation le ChromeCast à remplacer mon Nuc médiacenter et pour un prix 10 fois inférieur !!!

Sundar Pichai et le Google Breakfast

Sundar Pichai, vice-président de la division produits de Google, présentera lors d’un événement les dernières innovations de la firme. Peu d’information sont encore disponible la google IO étant fini depuis environ un mois, et l’absence de produits hardware font naître  des rumeurs sur Android 4.3 et une tablette Nexus7 Version 2. On peut aussi esperer des chromebook /Pixel. Ou alors la filliale Motorola serait mis à l’honneur avec le MotoX qui ne finit pas de ne pas se montrer !

Dans une semaine nous serons fixé !

Rendez Vous à 18h pour le Stream sur Youtube en LIVE