FileVault est, ce qui permet sous Mac OSX d'avoir un répertoire personnel chiffré en AES pour éviter que des vilains ne s'emparent de vos fichiers top secret... Et ouch ! Il semblerait qu'une option de debug ait accidentellement été oubliée dans FileVault, ce qui a pour conséquence de stocker en clair votre mot de passe dans un fichier de log se trouvant à l'extérieur de la zone chiffrée sur le disque dur.

N'importe qui ayant accès au disque peut lire ce fichier de log et utiliser le mot de passe ainsi récupéré pour accéder à la partie chiffrée. Ça pue.

Bon, il semblerait toutefois que ce "bug" ne touche que les utilisateurs de Lion qui ont mis à jour en 10.7.3 (update de sécurité qui date de début février) et qui surtout, ont activé l'option de chiffrement pour leur répertoire personnel uniquement (utilisant FileVault) et pas ceux qui ont activé le chiffrement complet du disque (utilisant FileVault2). Attention aussi, si vous n'avez pas chiffré votre TimeMachine (vos backups) car ce fichier de log a de fortes chances de s'y retrouver. Pensez donc à changer de mot de passe si c'est le cas.

La balle est maintenant dans le camp d'Apple pour fixer le problème rapidement...

Source

Edit : Je me suis fait avoir, tout comme Jeremy, puisque apparement, la redoute est une construction militaire... Bon ils ont mis une majuscule mais c'est pas grave. Voici le commentaire de l'ami Bryaxis. J'aurai appris un truc aujourd'hui :-) :

A vrai dire c'est une traduction tout à fait correcte, car une redoute est une structure défensive militaire généralement associé à la dernière ligne de défense (alors que le bastion est lui une structure défensive militaire semi-autonome assurant la défense d'un secteur particulier de la ligne de fortification, souvent en dehors de cette dernière). En revanche la traduction de "keep" par donjon est peut-être excessive, keep désignant plutôt "le fort" ou "le chateau" que le donjon (édifice principal et lieu de vie du commandant d'une forteresse médiévale).

Une traduction en "fort de la redoute" aurait donc été préférable et aurait fait plaisir aux amateurs savoyards de Diablo III car c'eut été un clin d'oeil au fort de la redoute ruinée, alias baraquements Desserteaux

----

Jéremy, fidèle lecteur de Korben.info vient de me signaler un petit bug de traduction sur le site de Diablo III...

Sur la version en anglais, nous avons le texte suivant :

From the fabled spires of Caldeum to the besieged walls of Bastion’s Keep, the mortal world has fallen under the corrupting influence of infernal powers. Aid in Sanctuary’s defense as it teeters on the brink of demonic annihilation.

Qui a été traduit par les indiens de Blizzard en :

Des légendaires tours de Caldeum aux remparts assiégés du donjon de la Redoute, le monde des mortels est tombé sous l’influence corruptrice des Enfers. Défendez Sanctuaire avant que le monde ne soit complètement annihilé par les démons.

Et oui, la Redoute est de retour et j'ai hâte de visiter son donjon où zonent surement des hommes le regard vide, à la recherche de leur maillot de bain...

Amusant non ?

Aujourd'hui, comme c'est vendredi, c'est le moment ou jamais de souffler un peu. Cet aprèm, je vais au cinoche, mais si vous êtes coincé au bureau, je vous invite à essayer le nouveau site lancé par mes copains Mig et JcFrog : Jocly !

Jocly est une plateforme compatible avec tous les navigateurs et mobiles (iOS / Android) qui propose des jeux de stratégie à 2 joueurs (pour le moment). Jocly vise bien évidemment les amateurs de jeux de réflexion, de jeux inédits voire de jeux traditionnels et anciens (les classiques quoi. ), mais aussi les développeurs qui vont pouvoir écrire leurs propres jeux 100% en HTML5 + JavaScript et CSS. (Donc universels !)

Si vous êtes intéressé en tant que développeur, vous pouvez écrire vos jeux from scratch ou depuis le code source de n’importe quel autre jeu déjà existant sur Jocly. Le principe de l’API développeur est de devoir fournir du code JavaScript qui implémente des fonctions bien spécifiques comme générer des coups possibles, appliquer un coup à une position, évaluer une position, afficher une position, saisir un coup de l’utilisateur. Jocly se charge du reste y compris de l'intelligence artificielle, jusqu’à la mise en ligne. La communauté accueille aussi les graphistes qui voudraient donner vie à leurs créations... D'ailleurs, du côté de la team Jocly, Mig et JcFrog ont décidé de libérer sous licence CC un maximum de leurs créations (sons, dessins...etc.).

À terme, il sera aussi possible d’insérer les jeux dans son propre site.

Jocly est encore en bêta, mais fonctionne plutôt bien et propose des jeux comme :

• Scrum: un petit jeu rappelant le rugby avec des règles très simples
• Yohoho!: un jeu de bataille navale sur hexagones comparable aux échecs
• Shibumi: plusieurs jeux sur une plateforme originale où des boules peuvent se superposer
• Tafl: 2 vieux jeux celtiques
• Dames: 9 variantes du jeu de dames
• Échecs: avec une librairie d’ouvertures en ligne
• Classics: Échecs, Dames, Puissance 4, Reversi, Awalé
• Chopsticks: un jeu qui se joue normalement avec les doigts
• Kids: un groupe de jeux pour les plus petits
• Hexplode: déjà implémenté, détails à finaliser, plusieurs variantes de plateau

J'ai 20 comptes premium de 1 an pour vous (premium = pas de pub)

À bientôt sur Jocly !

Vous vous souvenez de Theme Hospital, le jeu de gestion d'un hopital sorti chez Bullfrog en 1997 ? Et bien la communauté est toujours super active et déplore depuis quelques temps l'impossibilité de faire tourner Theme Hospital sur les OS et ordinateurs récents !

Du coup, ils ont pris le taureau par les cornes et ont développé une version open source du moteur de Theme Hospital. Il s'agit de Corsix-TH disponible ici qui est encore en beta mais parfaitement fonctionnel. Seul pré-requis : Vous devrez avoir le jeu original pour l'utiliser.

Corsix-TH est dispo pour Windows, OSX, Linux mais aussi sur mobile et consoles et va surtout permettre le développement de nouvelles améliorations et extensions pour le jeu.

Mille mercis à Aurélien pour le partage !

Une importante faille de sécurité vient d'être découverte dans PHP lorsque celui-ci est utilisé en mode CGI (sous apache: mod_cgid). Il suffit de lui passer des paramètres dans l'URL pour que le PHP CGI les interprète. Par exemple, le paramètre -s permet de voir le code source d'une page... Voici un exemple d'exploitation (en local hein ^^) :

http://localhost/index.php?-s

Et c'est la source qui apparaitra sous vos yeux ébahis ! Il devient alors possible pour un affreux vilain de récupérer des mots de passe de base de données ou autres, stockés dans des fichiers de config PHP, de lancer des dénis de service, voire même d’exécuter n'importe quel fichier sur le serveur.

Et le truc rigolo, c'est que pour le moment, il n'y a pas encore de correctif disponible. Ah si c'est bon ! Bref, gaffe à vous si vous utilisez PHP-CGI. Pour ceux qui veulent en savoir plus, l'adviso est là.

Source et photo

Webspotting a été diffusé hier soir sur Demain TV, du coup, je le mets en ligne aujourd'hui.