@michmich c’est vrai ça, que peut-il arriver de pire ?
GNU-Linux User
Leur système est libre, leur esprit l’est encore plus. Ce sont des maîtres du terminal, des défenseurs de la liberté logicielle. Toujours prêts à libérer leurs machines, ils ne jurent que par le code open-source et le bash shell.
Messages
-
Un peu d'humour en image -
[Topic Unique] C411@JiChanMasan34 J’avais une vision technique du truc mais oui je vois qu’il y a du contenu, mainstream. C’est gratuit, c’est une source
-
[RIP] YGG TorrentJe viens de retrouver la réponse de Destroy à Gr0lum après le hack de Ygg.
-
Un peu d'humour en image -
Un hacker parvient enfin à pirater la Xbox One, 12 ans après son lancement
La Xbox One, réputée particulièrement bien sécurisée à son lancement, aura résisté treize ans aux assauts des pirates avant de rendre les armes : un hacker vient de présenter la méthode grâce à laquelle il a réussi à faire exécuter le code de son choix au niveau du composant chargé du démarrage, en dépit des innombrables protections déployées. La vulnérabilité qu’il exploite est en théorie impossible à corriger, mais elle suppose une action matérielle sur la console.
La lutte contre le piratage a toujours été un enjeu crucial pour les fabricants de console, à plus forte raison quand ils sont également éditeurs de jeux vidéo. Et sur ce terrain, Microsoft a mis les bouchées doubles, particulièrement à partir de la Xbox 360. Lancée en 2005, celle-ci inaugurait un hyperviseur chargé d’empêcher l’exécution de code non signé.
Bien que ses défenses aient fini par tomber, la console a pendant vingt ans exigé une modification matérielle (ajout d’une puce dédiée) pour obtenir le fameux « jailbreak », qui permet d’outrepasser les limitations implantées par le constructeur (pour, par exemple, faire tourner des homebrews). Il a ensuite fallu attendre 2025 pour qu’un exploit logiciel surnommé Bad Update (hébergé sur Github) permette de prendre le contrôle au moyen d’une clé USB.
Entre temps, la Xbox One a remplacé la 360 dans le salon des joueurs, et Microsoft pouvait jusqu’ici se targuer d’une console à la sécurité inviolée. Bien qu’un certain nombre de manipulations dépassant le périmètre prévu par le constructeur aient été mises au jour pendant les douze années d’existence de la console, le hack ultime, celui qui donne le plein contrôle, échappait encore aux cyber crocheteurs.
La donne a changé grâce à Markus Gaasedelen, chercheur en cybersécurité : le 13 mars dernier, il a dévoilé lors de la conférence RE//verse 2026 la méthode matérielle grâce à laquelle, avec beaucoup d’obstination et un peu de chance, il a réussi à finalement pirater la console en réussissant à exécuter du code au niveau de la séquence de démarrage, avant même que l’hyperviseur ne s’enclenche. L’équivalent d’un « god mode », affirme-t-il, puisque le fait de casser la toute première des protections permet d’invalider toutes les suivantes. Cerise sur le gâteau, la vulnérabilité ne peut a priori pas être corrigée de façon logicielle, puisque le boot ROM de la console est immuable.
Un boot ROM conçu comme une « forteresse »
Côté logiciel, il aboutit à la conclusion que le code du boot ROM est « simple, linéaire et bien relu ». Autrement dit, il serait donc virtuellement inviolable, ce qui ne laisse qu’une possibilité : passer à une attaque matérielle. Pour ce faire, Gaasedelen s’intéresse en premier lieu à la méthode dite du Reset Glitch Hack, précisément celle par laquelle la Xbox 360 a pour la première fois été pleinement piratée en 2011, par un hacker français, GliGli.
La technique en question consiste à envoyer de très brèves impulsions électriques au processeur pour corrompre l’exécution d’une instruction et ainsi obtenir une modification du comportement attendu. Si elle était relativement simple à mettre en oeuvre sur Xbox 360, la donne est différente sur la Xbox One, dont le boot ROM a été conçu comme une « forteresse », estime le chercheur. Dans sa présentation, il explique notamment que Microsoft a verrouillé tous les accès qui permettaient soit de mesurer l’état d’avancement du processus ou d’obtenir les codes de diagnostic, soit de ralentir la séquence, pour mieux déterminer l’instruction à cibler.
…
Suite de l’article en accès libre : next.ink
-
Municipales : « passer aux logiciels libres, c’est faisable, on l’a fait », mais…« Le passage à Linux, c’est quand même un peu le boss de fin de niveau »
Comment les mairies peuvent-elles s’emparer des questions de souveraineté numérique ? À l’occasion des municipales qui auront lieu les 15 et 22 mars 2026, Next vous propose un entretien avec Nicolas Vivant, directeur de la stratégie numérique embauché par la ville d’Échirolles en 2021 pour mettre en œuvre une politique du numérique prenant en compte une volonté d’autonomie.
Les élections municipales approchent et les questions sur la souveraineté et l’utilisation des logiciels libres sont de nouveau sur le devant de la scène. Next a voulu savoir comment ça se passait concrètement dans une ville qui a choisi de passer au libre.
La ville d’Échirolles (dont la maire est Amandine Demore, PCF), près de Grenoble, est connue depuis quelques années pour avoir mis en place une politique du numérique tournée vers le logiciel libre. Next a interrogé Nicolas Vivant qui travaille pour la ville en tant que directeur de la stratégie numérique depuis 2021.
>> Quand la ville d’Échirolles a vraiment eu une politique tournée vers les logiciels libres ?
C’est difficile à dire. En 2014, l’élu en charge du sujet, Aurélien Farge, a signé la charte des logiciels libres et a cette volonté d’avancer sur le sujet. Mais, il n’y a pas grand-chose d’autre qui est structuré à ce moment-là. Le lien avec le service informatique n’est pas vraiment établi. C’est une prise de parole politique mais qui, sur le mandat 2014 - 2020, n’est pas vraiment déclinée au niveau opérationnel.
Mais, en 2020, il y a, de la part du même élu, une volonté d’avancer concrètement sur le sujet en disant qu’il y a des enjeux politiques autour du numérique et qu’il faut les travailler.
Il y a donc deux périodes, 2014 - 2020 puis 2020 - 2025, avec cette fois-là, la direction générale qui affirme que si on veut vraiment avancer sur ce sujet, il faut se structurer. Ça passe par la commande d’une étude sur le numérique à un cabinet local. Mais aussi par la création d’un groupe de travail des élus sur le numérique.
Ça, c’est vraiment très intéressant, j’ai rarement vu ça : cet adjoint réunit 5 ou 6 autres adjoints (celui aux CCAS, aux RH,…) et ils réfléchissent ensemble sur ce que représente le numérique chacun dans leur délégation. Et, ils rédigent une feuille de route du numérique pour la ville. En parallèle, avec l’appui de la direction générale des services, il crée un poste de directeur de la stratégie et de la culture numérique. Un très bon réflexe qu’ils ont, c’est de mettre le service informatique interne sous ma responsabilité hiérarchique, ce qui me donne les moyens d’influer sur ce qui peut se passer.
…
Suite de l’article réservé aux abonnés : next.ink
-
Bonjour à tousBonjour @marco3473, tout d’abord bienvenue sur le forum.
Si tu veux te présenter il faut copier le code fourni par @violence dans le topic que tu cites en cliquant simplement sur le bouton en haut à droite puis venir le coller dans un message sur ton topic de présentation.
-
Discord suspend la vérification de l'âge après quelques problèmes -
[Topic Unique] C411AMHA faut pas chercher de leader ni se demander qui aura le plus de contenus/membres. Les leaders, se sont les sysops de la Scene. Depuis 30 ans.
J’espère qu’entre la fermeture de YGG et celle de SW, tout le monde aura compris qu’il faut être sur au moins 3 sites. Fort heureusement, ils sont plus nombreux à avoir ouvert ces derniers temps, sans compter les plus anciens.
D’un point de vue technique, C411 et d’autres peuvent être alléchants mais pour l’instant ce n’est que de la parole ou du PoC, rien de réalisé (concernant DHT/IPFS).
Du coup, pour moi, le plus abouti est sans doute Nostradamus, qui ne prend aucune information personnelle et ne repose non plus sur un email, ce qui empêche le piratage de comptes. En plus d’être léger et sans fioritures. -
[Topic Unique] La cale@Magissia très bien La Cale, le fond technique j’y connais rien donc pas d’avis, sur la forme, j’aime beaucoup l’esprit et le graphisme, et tout ce que j’ai voulu télécharger est venu.
