novembre 15th, 2017

Emoi des parents et des journalistes qui découvrent les résultats d’une étude effectuée par le Stiftung Warentest, largement retransmise par l’association Britannique de défense des consommateurs Whitch. Epinglés cette année, le robot I-Que, les peluches Furby Connect, CloudPets et Toy-fi Teddy, soit 4 sur 7 « Internet des jouets » testés par le laboratoire d’Outre-Rhin. Les vulnérabilités les plus fréquemment constatées portent sur des défaillances de sécurité des liaisons Bluetooth (attaques à courte portée) et des applications Web associées… certaines d’entre elles offrant la possibilité d’écouter et parfois de voir ce qui se passe dans la pièce contenant le jouet-espion depuis n’importe quel point du globe.

Régulièrement, les jouets connectés font l’objet de vives critiques de la part des associations de défense. Chaque année à l’occasion des fêtes de noël, les fabricants (souvent les mêmes) mettent sur le marché des produits mal conçus, entachés des mêmes erreurs. Et ceci quand bien même des sanctions auraient frappé leurs productions par le passé (ainsi la poupée Cayla, interdite de séjour en Allemagne en 2016).

Les bons correctifs sont comme les huîtres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est généreux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse de bouchons l’on trouve les fichiers de mise à niveau de Flash Player.

Précisément, chez Adobe, c’est un tout petit peu plus de 5 douzaines de trous (62 très exactement) que l’on bouche d’un coup. La vie sans flash est plus reposante aux yeux des responsables de déploiement.

La clôture des derniers forums Compuserve est annoncée pour le 15 décembre prochain… Cette évolution de « La Source » (que Compuserve achète en 89), fut successivement absorbée par AOL, puis Oath, puis Verizon nous rappelle cet article de Fast Company. Le service « Compu », c’était l’époque des tous premiers modems 300 bauds, des machines sous CP/M et PC-DOS, des « tricks » que l’on n’appelait pas encore « hacking », des Bulletin Board Service (alias BBS) comme Suptel, OUF, Gufi, le tout dominé par un impressionnant empilement de systèmes et de protocoles propriétaires, tous, cela va sans dire, exempts de virus ou presque faute de véritable moyen de propagation. IP n’était connu que d’une infime frange de nerds lisant Phil Karn dans le texte, Bdale Garbee en traduction proto-technoïde, et les communications étaient facturées au temps et à la distance…

En France, les geeks se réunissaient dans les Microtel Club, les Uber-geek dans les caves de Suptel, les Uber-Super-geek dans les salles informatiques de Renater ou les pizzérias d’Orsay et de Créteil. Une carte réseau Arcnet coûtait 400 francs, un stack tcp/ip pratiquement le double, et un raccordement à un point de présence et l’acquisition d’un nom de domaine plus de 3000 F l’an. Tarif hors facturation du volume échangé, mais incluant une cotisation AFUU. CompuServe, avec ses CD « période d’essais gratuite » diffusés par brassées dans les allées des Comdex et Sicob, entrebâillait de manière plus économique la porte des autoroutes de l’information. Ceux qui en ont emprunté les premières bretelles d’accès sont aujourd’hui proche de l’âge de la retraite.