du 06 novembre 2018
Date

Choisir une autre édition

Sur les Mac récents, la puce T2 bloque l'installation de Linux

Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.

Dans un article technique, la firme explique que la puce T2 contrôle donc l’intégrité de la chaîne de démarrage, comme  Windows avec un UEFI et Secure Boot activé. Pour des besoins de compatibilité Boot Camp, le certificat Microsoft Corporation UEFI CA 2011 est présent dans l’UEFI des Mac. Mais il n’y a rien pour Linux.

Les systèmes libres sont expressément mentionnés dans l’article, Apple précisant qu’ils ne pourront pas fonctionner. Une surprise de taille, les anciens Mac étant appréciés pour en faire des machines Linux.

Il y a pourtant un espoir. Dans la documentation de la puce T2, on apprend qu’il est possible de désactiver le Secure Boot, exactement comme dans l’UEFI des PC sous Windows. On démarre le Mac en mode Récupération en appuyant sur Cmd + R après affichage du logo Pomme au démarrage, puis on se rend dans Utilities > Startup Security Utility.

Seulement voilà, désactiver le Secure Boot ne couperait pas la puce T2 pour autant. C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.

Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée. Elle a pour gros désavantage de masquer les unités internes de stockage à tout système non expressément autorisé. Ils ne sont que deux, macOS et Windows 10, et encore pour ce dernier uniquement en passant par Boot Camp.

On notera quand même qu’un utilisateur a réussi à faire fonctionner son SSD pendant « 10 secondes » avant que la machine « s’éteigne aléatoirement » et que le ventilateur se mette à tourner à vitesse maximale.

En clair, il n’y a désormais plus que deux possibilités : soit Apple laisse l’utilisateur court-circuiter la puce T2 pour installer d’autres systèmes d’exploitation, soit quelqu’un trouve un moyen de la contourner.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Lundi prochain, la marque à la Pomme tiendra une conférence de presse sur le thème « En scène ». Sont attendus un bouquet de presse et une offre de streaming, les deux avec un abonnement.

Dans le second cas, les contenus exclusifs de Netflix ne seront pas disponibles affirme Reed Hastings : « Nous préférons laisser nos clients visionner nos contenus sur notre plateforme », comme l'indique Reuters.

Selon des sources de nos confrères, le service d'Apple pourrait reprendre des contenus de CBS, Viacom et Lions Gate Entertainment, en plus de certaines exclusivités maison. Disney va aussi lancer sa propre plateforme Disney+ avec l'ensemble de ses contenus.

Copié dans le presse-papier !

Le fabricant annonce fièrement que son portefeuille électronique pour cryptomonnaies est « le premier et le seul » sur le marché à être certifié par l’agence nationale de la sécurité des systèmes d’information.

La CSPN, ou Certification de Sécurité de Premier Niveau, a été mis en place par l’ANSSI en 2008. L'agence explique qu'elle « consiste en des tests en "boîte noire" effectués en temps et délais contraints ». Les procédures et méthodologies sont détaillées par ici, tandis que la liste des produits certifiés CSPN se trouve par là.

L'ANSSI précise par contre que « la certification ne constitue pas en soi une recommandation du produit par l’agence nationale de la sécurité des systèmes d’information (ANSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables ».

Ledger ne compte pas s'arrêter en si bon chemin et veut obtenir cette certification pour d'autres produits, notamment le portefeuille Bluetooth Nano X.

Copié dans le presse-papier !

Les utilisateurs se rendant sur la page d'accueil du réseau social peuvent y voir un petit bandeau gris sur le haut du site, avec le message suivant :

« À la suite d'un projet de migration de serveur, il est possible que tous les fichiers audio, photos et vidéos téléchargés il y a plus de trois ans ne soient plus disponibles. Nous nous excusons pour le dérangement. Si vous souhaitez plus d'informations, veuillez contacter notre délégué à la protection des données à l'adresse suivante: DPO@myspace.com ».

Via une simple ligne de texte, Myspace annonce donc avoir perdu les fichiers multimédia uploadés sur son site avant 2015. Le réseau social ayant été créé en 2003, cela fait donc la bagatelle de 12 ans de données.

Dans un courrier repris par The Verge, le DPO explique que les fichiers sont corrompus et qu'il n'y a malheureusement aucune manière de récupérer les données perdues.

Nos confrères rappellent qu'il y a un an des utilisateurs se plaignaient déjà de ne pas pouvoir accéder à leurs fichiers. Myspace expliquait alors que le problème pourrait être réglé, mais ce n'est visiblement pas le cas.

Quoi qu'il en soit, cette histoire rappelle à quel point il est important de sauvegarder correctement ses données, et pas seulement en s'appuyant sur un service en particulier.

Copié dans le presse-papier !

Microsoft tâche de faire monter la pression autour du prochain lancement de Visual Studio 2019, prévu pour le 2 avril.

L'événement a ainsi son agenda, avec des sessions prévues toute la journée : présentation générale, session de questions/réponses, chasse aux bugs, DevOps, IA, développement C++, multiplateforme avec Xamarin, Azure, .NET Core et ainsi de suite.

Toutes les sessions seront retransmises sur Twitch (canal twitch.tv/visualstudio), en plus de YouTube et Channel 9. Seule la #CodeParty prévue en fin de journée sera exclusive à Twitch.

Copié dans le presse-papier !

En février, la Securities and Exchange Commission demandait à un juge de condamner Elon Musk pour outrage à la justice. En cause, un tweet envoyé sans qu'il soit approuvé au préalable par un avocat de la société, comme l'y oblige normalement son accord du mois d'octobre avec la SEC.

Les avocats d'Elon Musk avaient rapidement contre-attaqué, accusant le régulateur de saisir la justice sans fondement légal « pour un simple tweet sans importance qui respectait parfaitement l'accord ». Ils se montraient également virulents envers le régulateur : « la SEC demande instamment à la Cour de lire et d’appliquer l’ordonnance de manière inconstitutionnelle ».

La Securities and Exchange Commission ne compte visiblement pas en rester là et a réitéré sa demande lundi. Elle qualifie son tweet de « violation flagrante » de son accord, comme l'explique The Verge.