Quoi de 9 ?

Suite à la sortie, aujourd’hui, des outils pour jailbreaker l’OS 2.1 de l’iPhone sorti hier, j’ai voulu faire la mise à jour.

2 solutions sont possibles, PwnageTool et QuickPwn.
La première modifie le firmware avant de l’envoyer dans l’iPhone. La seconde le modifie alors qu’il est déjà sur l’iPhone.
La première solution demande une restauration de l’iPhone ce qui supprime purement et simplement son contenu. Cela oblige donc à restaurer la sauvegarde depuis iTunes une fois l’opération faite, resynchroniser les données, musiques, …, réinstaller ses logiciels non installés via AppStore, etc.
C’est assez pénible et je voulais éviter cela !
J’ai donc choisi de faire une mise à jour de mon iPhone v1 US, qui nécessite activation et desimlockage, de la version 2.0.1 vers la 2.1 via iTunes de façon normale. (le tuto fonctionne aussi sur un iPhone 3G si il ne nécessite pas de desimlockage/activation, ce qui est normalement le cas puisque l’on ne peut plus l’acheter simlocker et sans forfait)

Première étape, lancer Cydia, faites toutes les mises à jour disponibles et installez le logiciel AptBackup, le lancer et effectuer le backup.
Seconde étape, faire une synchronisation de l’iPhone avec iTunes.
Troisième étape, faire la mise à jour normalement via iTunes.

Première surprise de taille après reboot pas besoin d’activation !
De plus comme il n’y a pas de mise à jour du firmware du modem pour les v1 entre la 2.0, 2.0.1, 2.0.2 et la 2.1 ce dernier est déjà desimlocké. l’iPhone est donc complètement opérationnel.

Il reste alors à faire un jailbreak avec QuickPwn 1.1.
Au redémarrage lancez Cydia pour installer OpenSSH.

Connectez vous en SSH à l’iPhone (le mot de passe root à été réinitialisé à “alpine”) puis tapez la commande “cd /var/stash/; ls”
Vous devriez voir notamment 2 dossiers, Applications/ et Applications.XXXXXX/ ou XXXXXX vaut une valeur.
Dans les commandes suivantes il vous faudra remplacer XXXXXX par la valeur que vous avez vue.
Tapez ensuite: “mv Applications.XXXXXX Applications.XXXXXX.OLD; mv Applications Applications.XXXXX/; mv Applications.XXXXXX.OLD Applications” puis “cp -pr Applications/*  Applications.XXXXXX/” et enfin “rm /var/mobile/Library/Caches/com.apple.mobile.installation.plist”
Redémarrez votre iPhone, vous devriez maintenant voir vos anciennes applications. Pour parfaire le tout, lancez AptBackup pour effectuer une restauration.
Et voilà ! votre iPhone est à jour. Et vos anciennes applications, installées à la main ou via Cydia sont toujours là.
Cette façon de procéder permet de conserver les applications installées à la main, de conserver les préférences des applications etc.

Pour les plus curieux, il est quand même nécessaire de réinstaller les applications installées avec cydia (ce que fait aptbackup) pour reconstruire sa base d’applications installées qui est perdue avec la mise à jour. La suppression du fichier de cache force springboard à réindexer toutes les applications présentes.
Si vous utilisez Catégories, tout se passe bien aussi, les applications restent bien dans leurs dossiers 🙂

Après les genius bar dans les Apple store, voilà la Genius bar (pronnoncez Ads Bar) dans iTunes.Cet barre magique (pardon, Genial) vous suggèrera de la musique à acheter en fonction de ce que vous écoutez.

Ce n’est pas sans rappeler le ministore introduit dans iTunes 6.0.2. Sauf que voila, niveau marketing ministore c’est vraiment nul.
Genius Bar c’est plus vendeur, sans aucun doute.

Vous l’aurez compris, c’est la première chose à désactiver.

Vous remarquerez aussi qu’il n’y a plus moyen de retirer les minis liens sur les lignes dans les playlists
Un coup de “defaults write com.apple.iTunes show-store-arrow-links -bool FALSE” dans le terminal permet de les cacher.

On regrettera que la fonction Genius qui permet également de créer des playlists intelligentes nécessite l’envoie d’information à Apple.

Un petit post sur Chome, histoire de propager encore un peu plus le buzz.

La sortie de Chrome tombe bien, mon dernier post concernait google… Voici enfin le future composant principal de la Google Box. Il fallait bien un navigateur pour utiliser la Google Box et on aurait assez mal vu la Google Box faire tourner autre chose qu’un produit Google !

Je ne vais pas revenir sur les aspects technologiques de chrome, vous avez déjà dû lire ca un peu partout, si ce n’es pas le cas lisez http://www.google.com/googlebooks/chrome/index.html pour tout savoir.

Lendemain de la sortie de Chrome, j’arrive au boulot. Je fonce télécharger Chrome. Je lance l’installateur et… ca ne fonctionne pas, il ne trouve pas internet. Probablement un problème avec le proxy. Je tente ma chance avec un second ordinateur ou pire… l’installeur ne se lance pas quand je l’exécute.

J’aurai donc dû attendre ce Week-End pour enfin me décider d’installer Chrome dans une VM afin de ne pas mourir idiot.

Et je dois bien avouer que quand il fonctionne, il fonctionne plutôt très bien. La vitesse est assez bluffante, l’interface conviviale. Rien à dire si ce n’est l’utilisation mémoire due au découpage des processus.

Il va sans doute encore falloir de long mois avant que Google ne corrige les bugs et sorte des versions Mac OS X et Linux.

Je vous invite enfin à suivre le Blog du développement de Chromium

Je vous ai déjà parlé de ma vision de l’information de demain où tous les PC seraient uniquement dotés d’un navigateur pour aller charger son bureau virtuel sur Internet avec ses applications online.

Chaque mois apporte sont lots de nouveautés et rend la chose de plus en plus possible. Quand on voit des choses comme Photoshop Express on peut vraiment se poser la question “Quel application ne peut-on pas rendre disponible online”

Aujourd’hui Google permet de lire et écrire des emails, gèrer des documents bureautique, avoir un agenda, organiser ses photos, garder un oeil sur les nouvelles fraiches, discuter avec vos amis, se déplacer, s’occuper de ses sous, partager vos videos (ici et la), etc.

Bref, Google permet de faire online la totalité des choses que font une grande majorité des gens avec leurs ordinateurs. Alors à quand une Google Box ?

La chose pourrait ressembler à ca. Quand on voit que cela à presque 2 ans et qu’à l’époque le cout était de moins de 100 USD on peut assez facilement imaginer ce que pourrait donner aujourd’hui ce concept simplifier et avec des composants modernes tel que l’Atom d’Intel.

Google pourrait donc bien proposer un PC à un prix imbatable. Vous n’auriez qu’à le brancher à Internet pour accèder à votre bureau virtuel (“iGoogle 2”) vous permettant d’utiliser toutes les gApps.

Alors après le Téléphone jetable de Bic/Orange à quand le PC jetable by Bic/Google ?

A moins de ne pas lire de news sur Internet, ne pas regarder la TV et ne pas écouter la radio, vous n’avez pas pu passer à coté de la faille du bug de conception de DNS mise au yeux de tous en début de semaine.
Au cas où, la consultation de la page suivante vous éclairera : http://sid.rstack.org/blog/index.php/283-dns-dns-dns
Cette “faille” permet  de vous envoyer de fausses réponses à vos requêtes DNS encore plus facilement qu’avant (plus de chances de réussite).

Revenons 2 mois en arrière sur la faille OpenSSL de Debian (voir http://sid.rstack.org/blog/index.php/275-du-hasard-et-de-ses-consequences si vous n’êtes pas au courant).
Cette faille permet de trouver assez simplement la clé privée qui correspond à une clé publique générée avec un OpenSSL Debian Etch.

Vous voyez ou je veux en venir ? La combinaison des deux failles est détonnante puisqu’elle peut permettre de dérouter une connexion SSH/SSL/… vers votre serveur plutôt que celui que la personne cherche à atteindre. Si le serveur que la personne cherche à atteindre est sujet à la faille Debian alors vous pouvez vous faire passer pour le serveur cible.

Où comment faire un Man In the Middle d’une session “”sécurisé”” plus facilement que jamais