Bref, MPlayerX quitte le Mac App Store

Posté par (page perso) . Édité par Nils Ratusznik, B16F4RV4RD1N et Xavier Claude. Modéré par Xavier Teyssier. Licence CC by-sa
Tags :
49
24
août
2012
Audiovisuel

MplayerX est le portage de MPlayer sur Mac OS X (un Unix propriétaire et bling-bling ayant une vague base libre). Son développeur a tenté de soumettre une nouvelle version d'un des lecteurs vidéo les plus populaires sur le fameux Mac App Store. Mac App Store, c'est comme l'App Store de l'iPhone : un dépôt centralisé d'applications géré par Apple avec des règles relativement draconiennes et à géométrie parfois variable. Depuis le 1er juin, pour pouvoir être présent sur le Mac App Store, les applications doivent fonctionner dans une « SandBox », bac à sable isolant l'application du reste du système. Le but annoncé de cette obligation est de renforcer la sécurité du système, la protection des utilisateurs et de bloquer les malwares.

logo MPlayerX

Le développeur indique que par six fois pendant plus de trois mois, il a soumis la nouvelle version et par six fois elle a été rejetée malgré les explications détaillées sur l'importance des fonctionnalités jugées problématiques. En effet, il semble que le problème principal est le fait de vouloir lire un fichier qui n'a pas été sélectionné par l'utilisateur. Cela empêche donc le chargement automatique des fichiers de sous-titres, la lecture automatique du fichier suivant, l'enregistrement de captures d'écran dans l'emplacement de son choix, etc. De guerre lasse et ne souhaitant pas transformer MplayerX en un clone de Quicktime sans intérêt, il a abandonné et reviendra à un mode de distribution plus classique, via son site Internet. Un système de mise à jour automatique via l'application elle-même sera proposé à partir de la version 1.0.16, et une ultime version 1.0.15 sera proposée sur le Mac App Store, avec des fonctionnalités limitées.

Pour le moment, d'autres moyens d'installation sont encore possibles, mais pour combien de temps encore ? La politique actuelle d'Apple ne prête guère à l'optimisme. Aujourd'hui les contraintes sont techniques, mais les applications libres ont encore le droit de cité sur le Mac App Store. Combien de temps avant que des contraintes juridiques floues voire bloquantes pour les logiciels libres apparaissent comme sur l'AppStore ? On se souvient de l'imbroglio juridique rencontré par une version de VLC Media Player sur l'AppStore de l'iPhone ayant aboutit au retrait de celle-ci, la situation n'étant pas clarifiée pour autant. Combien de temps avant que le passage par le Mac App Store ne devienne obligatoire pour l'installation de logiciels ?

Bref, MplayerX quitte le Mac App Store et on ne va pas forcément s'en plaindre.

NdA : Merci à ouasse pour son journal sur le sujet et Nils Ratusznik pour aide à la rédaction de cette dépêche
NdM : Avant de commenter sur la pertinence de cette dépêche, rappelez-vous que nous sommes vendredi…

  • # C'est vraiment obligé d'être insultant et condescendant ?

    Posté par . Évalué à  -10 .

    Mac OS X (un Unix propriétaire et bling-bling ayant une vague base libre)

    Manque plus que privateur à la place de propriétaire, tiens :-(

    • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

      Posté par . Évalué à  -3 .

      Ce genre de parenthèse est en effet complètement déplacé dans une dépêche.
      Difficile d'initier un débat serein (déjà fort peu probable sur ce genre de dossier) avec une introduction comme celle-ci !

      • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

        Posté par (page perso) . Évalué à  6 .

        Difficile d'initier un débat serein

        C'est un peu la marque de fabrique de LinuxFr que d'insulter les OS "du mal". Rien de nouveau! Ca serait triste sans l'insulte gratuite du jour.

      • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

        Posté par . Évalué à  6 .

        Je ne vois pas en quoi cela est déplacé sachant que ce n'ai que des faits qui sont relayés. Chaque terme est parfaitement justifié et a sa place dans la dépêche !

        • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

          Posté par (page perso) . Évalué à  10 .

          Si j'écris "GNU/Linux, ce système utilisé essentiellement par des geeks qui désigne en fait des milliers de systèmes dont beaucoup ne sont pas vraiment compatibles entre eux et dont la pénétration sur le marché n'a jamais dépassé 3% en 15 ans", j'aurai été factuel et tout est vérifiable.

          Mais je crois que je me ferais défoncer dans les minutes qui suivent…

          Il y a les faits, et il y a la manière de les retranscrire. Ici on sent effectivement une forte agressivité qui est déplacée pour une dépêche. Maintenant, on ne va pas censurer la dépêche pour ça non plus!

          • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

            Posté par . Évalué à  -10 .

            Il y a les faits, et il y a la manière de les retranscrire. Ici on sent effectivement une forte agressivité qui est déplacée pour une dépêche. Maintenant, on ne va pas censurer la dépêche pour ça non plus!

            Mon pauvre, tu as été blessé dans le plus profond de toi même en tant que grand gourou FanBoy Apple par ces propos agressif. Oulala, ils sont très susceptibles ces Apple FanBoy quand il s'agit de leur système chouchou. Pourtant, ce n'est bien que la vérité.
            On est en train de leur expliquer que le Père-Noël n'existe pas, aie aie aie c'est dur dur à assimiler…

            • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

              Posté par (page perso) . Évalué à  3 .

              Je sais, je ne devrais pas nourrir ce qui maintenant est au grand jour un Troll, mais voilà, tant pis:

              En plein dans le mille! Je n'ai aucun et n'ai jamais possédé aucun appareil Apple. Mais tu vas sûrement en conclure qu'en plus d'être un fanboy, je suis désargenté et frustré?

    • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

      Posté par . Évalué à  3 .

      Dans ce cas, ne pas oublier de remplacer "base libre" par "base BSD open source" et de rajouter "Richard for ever" dans sa signature.

    • [^] # Re: C'est vraiment obligé d'être insultant et condescendant ?

      Posté par . Évalué à  8 .

      En effet, le terme privateur aurait été plus approprié.

  • # Bling-bling ?

    Posté par . Évalué à  6 .

    (un Unix propriétaire et bling-bling ayant une vague base libre)

    En quoi Macosx est plus bling-bling que Gnome, Kde ou même Windows qui ont tous plus ou moins repris le compositing de Macosx ? ( et je parle même pas de Enlightenment dans le genre "blingbling" )

    • [^] # Re: Bling-bling ?

      Posté par . Évalué à  -10 .

      C'est vendredi, l'injure gratuite doit être autorisée par les modérateurs (qui soit dit en passant sodomisent des chameaux le jeudi matin).

      BeOS le faisait il y a 15 ans !

      • [^] # Re: Bling-bling ?

        Posté par . Évalué à  10 .

        Vous n'avez pas lu la NdM ?

        Avant de commenter sur la pertinence de cette dépêche, rappelez-vous que nous sommes vendredi…

        du coup ça m'a encouragé à écrire la partie incriminée plus haut (bling bling tout ça), avec la subtilité qui me caractérise.

        En fait je me suis mal explimé : l'OS est excellent (malheureusement propriétaire), pas si bling bling que ça, ce sont surtout une partie des utilisateurs qui le sont, encouragé en cela par le service marketing d'apple.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Bling-bling ?

          Posté par . Évalué à  10 .

          et par bling bling je ne parlais pas des effets d'ombres portées ou de transparence, mais du prix du matériel (plus de mille euros pour le mac book air, à comparer avec le prix d'un netbook, et même pas de prise ethernet) et surtout la façon qu'ont certains "mac addicts" à changer du matériel qui était encore potable (cf. les signatures des utilisateurs de macbidouille ou ceux qui passent de l'iphone 4 à l'iphone 4S)

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: Bling-bling ?

            Posté par . Évalué à  -8 .

            Les gens font ce qu'ils veulent de leur argent, non ?
            Mais ne débattons pas sur le sujet et revenons au technique.

            • [^] # Re: Bling-bling ?

              Posté par . Évalué à  0 .

              Oula, non malheureux, ne revenons pas au technique ça risque d’être encore plus violent pour Apple :p

        • [^] # Re: Bling-bling ?

          Posté par . Évalué à  10 .

          Excellent en quoi, l'OS ? Je suis curieux des critères utilisés.

    • [^] # Re: Bling-bling ?

      Posté par (page perso) . Évalué à  10 .

      Ils ont lancé la mode de la suppression de fonctionnalités: http://en.wikipedia.org/wiki/OS_X_Mountain_Lion#Dropped_and_changed_features

      C'est à cause d'apple que gnome est en train de faire la même chose et de se tirer une balle dans pied(et pour gnome, c'est quand même un comble)

      • [^] # Re: Bling-bling ?

        Posté par . Évalué à  10 .

        C'est à cause d'apple que gnome est en train de faire la même chose et de se tirer une balle dans pied(et pour gnome, c'est quand même un comble)

        Vu la gueule du pied du logo de Gnome, c'était prémonitoire…

    • [^] # Re: Bling-bling ?

      Posté par . Évalué à  10 .

      En quoi Macosx est plus bling-bling que Gnome, Kde ou même Windows qui ont tous plus ou moins repris le compositing de Macosx ?

      Sauf erreur de ma part, "bling bling" ne désigne pas les qualités techniques en soi, mais le rapport entre la possession d'un objet et l'image sociale de son propriétaire. On parlait de Sarkozy comme d'un "président bling bling" parce qu'il jouait sur une image superficielle de lui-même, ne correspondant pas aux qualités "intrinsèques" de sa politique.

      Dans ce cas la phrase serait mal tournée : ce n'est pas MacOS qui est bling bling, mais le matériel avec lequel il est vendu. Un ordinateur Apple sous Linux est bling bling quand on le sort en public, tant que personne ne s'aperçoit du changement.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Bling-bling ?

        Posté par . Évalué à  10 . Dernière modification : le 24/08/12 à 16:45

        Sauf erreur de ma part, "bling bling" ne désigne pas les qualités techniques en soi, mais le rapport entre la possession d'un objet et l'image sociale de son propriétaire. On parlait de Sarkozy comme d'un "président bling bling" parce qu'il jouait sur une image superficielle de lui-même, ne correspondant pas aux qualités "intrinsèques" de sa politique.

        Pas d'accord. Le qualificatif n'était pas, au moins initialement, appliqué à la politique du précédent président, et le sens me semble assez différent. Je vois deux composantes dans ce terme :

        • un goût pour les produits chers et clinquants,
        • un étalage vulgaire et suffisant des possessions sus-dites.

         

        Par exemple, pour cet homme politique, c'était se pavaner en exhibant ostensiblement une montre à 100 000 euros de marque connue, avec une finition en or massif (mais très pauvre du point de vue de l'horlogerie). C'est bien entendu subjectif, puisque certains trouveraient normal d'arborer une montre de même prix mais moins m'as-tu-vu.

        Dans le domaine informatique, "bling-bling" s'appliquerait aux produits (et par extension aux utilisateurs) qui privilégient une interface impressionnante à une interface efficace, le tout associé à une certaine morgue. Par exemple, le principe du carrousel pour remplacer une liste d'icônes fixes, et le marketing qu'un i* est forcément meilleur que tout le reste (à cause de Saint Jobs ;-). Je ne dis pas que tous les produits Apple sont mauvais ni que ses utilisateurs sont tous arrogants alors que les non-Apple sont tous sympas, mais je trouve que "bling-bling" correspond assez bien à Apple et à certains de ses zélotes.

  • # Sandbox

    Posté par (page perso) . Évalué à  4 .

    Cette pratique de sandbox pour les app c'est une idée d'Apple ou c'est "ce qui se fait" dans le domaine. Comment ça se passe chez Android ?

    • [^] # Re: Sandbox

      Posté par . Évalué à  2 .

      Je peux me tromper sur le sens exact de sandbox, mais sur android, les applications demandent des droits d'utilisation des fonctionnalités "à risque" dont elles ont besoin et le play store affiche la liste de ces fonctions quand l'utilisateur veut installer l'appli. C'est donc l'utilisateur qui choisit si ces fonctionnalités sont acceptables ou non sur son système avant de presser "installer"

      Je suppose que les applis iphone doivent fonctionner sur un principe similaire, mais à ma connaissance, l'utilisateur n'est pas averti de leur comportement…

      • [^] # Re: Sandbox

        Posté par . Évalué à  -1 .

        mais à ma connaissance, l'utilisateur n'est pas averti de leur comportement…

        Si.

        • [^] # Re: Sandbox

          Posté par (page perso) . Évalué à  9 .

          mmmhh je ne serais pas si tranchant :

          • une application iPhone qui accède au net ne le demande pas
          • une appllication qui accède au carnet d'adresse non plus

          certes :

          • une application qui accède au GPS le demande (popup)

          mais je crois bien que c'est tout (en tout cas je n'ai jamais constaté d'autre demande que "localisation")

          donc je trouve cela un peu faible côté protection du locataire du périphérique (qui, rappelons-le, peut être considéré comme appartenant à Apple vu le peu de latitude qu'il laisse à ses utilisateurs)

          my 2 cents.

          • [^] # Re: Sandbox

            Posté par . Évalué à  1 .

            iOS 6 te demandera une confirmation d'accès pour : le GPS (mais ça existe déjà), le carnet d'adresse, l'agenda, les rappels (et les notes ?), le camera roll.
            La firme pommée ne valide plus les applications qui utilisent l'UDID du téléphone.
            Pas de confirmation de l'accès à internet par contre.

            Futur grand avantage de ce système par rapport à android en l'état actuel : c'est l'utilisateur et non l'éditeur du soft qui autorise ou non l'accès à ces éléments. Pour faire pareil avec android, on peut utiliser lbe privacy guard, mais ça nécessite de rooter le téléphone et de faire confiance à un binaire chinois qui nécessite par définition des droits très large et dont on ne sait pas trop d'où il vient (à ce jour aucune analyse du fonctionnement du bidule).

    • [^] # Re: Sandbox

      Posté par . Évalué à  3 .

      C'est peut être pour faire des économies dans l'audit des applications tierces qu'ils proposent. Un peu comme une cantine qui achèterait des couteaux en mousses pour les gosses pour pouvoir virer des surveillants ?

      Please do not feed the trolls

  • # Pourquoi développer un logiciel libre sur OSX ?

    Posté par . Évalué à  10 .

    Je peux comprendre la nécessité de développer un logiciel libre sous Windows puisque c'est la base d'utilisateurs la plus importante. On peut espérer capter une partie du publique et pourquoi les inciter à changer de système. Mais j'ai du mal à comprendre pourquoi on fait la même chose sur OSX. C'est un système propriétaire très fermé, l'exemple de l'App Store montre que ça ne va pas en s'arrangeant. Pourquoi diable proposer un logiciel libre qui va combler le manque de beaucoup de choses pour les utilisateurs de produits Apple. Je vois mal des Mac User acheter autre chose que Apple.

    Attention je ne critique pas les Mac User, c'est juste une remarque. En revanche si les utilisateurs d'OSX sont privés de fonctionnalités importantes à cause d'Apple et de leurs politiques ça pourrait les inciter à changer de crèmerie.

    de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

    • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

      Posté par (page perso) . Évalué à  10 . Dernière modification : le 24/08/12 à 17:16

      On peut espérer capter une partie du publique et pourquoi les inciter à changer de système.

      Beaucoup de libristes ne cherchent pas à imposeur leur vision aux autres, et n'ont aucune idée genre "inciter à changer de système". Il font du libre pour les 4 libertés de leur logiciel. Tout le monde ne s'appelle pas RMS.

      En revanche si les utilisateurs d'OSX sont privés de fonctionnalités importantes à cause d'Apple et de leurs politiques ça pourrait les inciter à changer de crèmerie.

      Ca va vraiment dépendre de qui est impacté. Ici, deux exemples pas très flagrant : les Mkv ont les sous-titres intégré, la mode des avi+srt est passée depuis longtemps, et un clic par épisode n'est pas des plus gênant (c'est toujours l'occasion de faire une pause). Bref, pas foule.

    • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

      Posté par . Évalué à  8 .

       Pourquoi diable proposer un logiciel libre qui va combler le manque de beaucoup de choses pour les utilisateurs de produits Apple.
      
      

      Au hasard car le dev est libre de développer sur la plateforme qu'il veut et que malgré tout sa plateforme cible ne devrait pas contraindre le choix de sa licence.
      En plus de cela, le nombre de possesseurs de Mac est en constante et rapide augmentation.

      • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

        Posté par . Évalué à  1 . Dernière modification : le 24/08/12 à 17:53

        Qu'il soit libre de faire ce qu'il veut, certes, mais si tu avais bien lu son commentaire, il n'y pas remis en cause cette liberté. Il a fait simplement remarquer qu'il n'y a vraiment aucune raison de porter un logiciel libre sous OSX.

        En plus de cela, le nombre de possesseurs de Mac est en constante et rapide augmentation.

        Oui, malheureusement. D'ailleurs on se demande comment cela est possible. L'hyper-marketing y est peut être pour quelque chose ? Mais heureusement, cette progression n'est pas si rapide (contrairement à sa valeur boursière ; bulle, qui a dit bulle ? ), Ouf. Et on note également une forte baise dans le secteur des mobiles, où Apple ne cesse de perdre des parts de marchés (notamment en Europe) au bénéfice de son concurrent (quasi) totalement libre Android.

      • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

        Posté par . Évalué à  3 .

        Au hasard car le dev est libre de développer sur la plateforme qu'il veut et que malgré tout sa plateforme cible ne devrait pas contraindre le choix de sa licence.

        Comme l'a indiqué mynux, je ne remet pas en cause la liberté de le faire. C'est surtout que je m'interroge sur les motivations des développeurs à vouloir essayer de créer des applications pour ce genre de système très fermé. Connaissant Apple il pourrait très bien décider de carrément verrouiller le système et ainsi obliger toutes les applications à passer sur l'App Store pour s'installer.

        de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

    • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

      Posté par . Évalué à  -2 .

      Ton questionnement est très pertinent puisque je me posais justement la même question : pourquoi perdre du temps et de l'énergie à développer des LL sous OSX ? Part de marché très faibles, système verrouillé et nombreuses autres contraintes de développement… bref tout pour repousser un développeur de LL à porter son bébé sous le système bling-bling Apple.

      • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

        Posté par (page perso) . Évalué à  7 .

        pourquoi perdre du temps et de l'énergie à développer des LL sous OSX ? Part de marché très faibles

        Si pour toi la PdM de Mac OS X est très faible, comment tu définis la PdM de Linux sur le Desktop?

        • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

          Posté par . Évalué à  10 .

          Si pour toi la PdM de Mac OS X est très faible, comment tu définis la PdM de Linux sur le Desktop?

          une proportion homéopathique, peut-être ?

        • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

          Posté par . Évalué à  -2 .

          Si pour toi la PdM de Mac OS X est très faible, comment tu définis la PdM de Linux sur le Desktop?

          Je la définirai comme négligeable (même si on note une toute légère progression). Et c'est bien dommage… C'est un des seuls secteurs où Linux n'arrive pas à s'imposer. Par contre, dans le secteur des serveurs et du mobile, Linux a de quoi se réjouir.

          • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

            Posté par (page perso) . Évalué à  2 .

            Comme tu le dis, "Linux n'arrive pas à s'imposer".

            Pour ma part, après 15 ans d'attente et d'entendre "Linux is ready for the Desktop" à chaque fin d'année, j'ai fini par arrêter d'attendre et passer à MacOSX (oui, brulez-moi en place publique). Je continue de développer librement dessus, mais j'arrête de perdre du temps a debugger les imperfections du système et les merdes à chaque upgrade: je préfère perdre du temps sur mes propres projets.

            Peut-être que je le regretterais, ou peut-être pas, en tout cas, j'avais pas encore envie d'attendre 15 ans de plus a espérer.

            En ce qui concerne le cloisonnement : si vous n'avez pas envie de passer par l'AppStore, vous avez le droit: un DMG et un PKG et hop, vous pouvez distribuer votre programme sans restriction où que vous voulez.

            • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

              Posté par . Évalué à  1 .

              C'est drôle de dire que Linux (qui n'est qu'un noyau soit dit en passant) n'est pas prêt pour le desktop et d'en choisir un OS où un truc aussi basique qu'agrandir une fenêtre n'est pas au point.

              Please do not feed the trolls

              • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                Posté par . Évalué à  8 .

                Avertissement: les mac haters vous allez pouvoir moinser.

                J'ai exactement le même parcourt que Prae. Utilisation de GNU/Linux en OS principal durant près de 11 ans (1998-2009). J'ai connu pas mal de window manager Fvmw95, Afterstep, Fluxbox, Ion3, Awesome WM. J'ai passé pour tous beaucoup de temps à les configurer aux petits ognons afin d'avoir le système qui correspondait le plus à mes besoins et j'étais globalement très satisfait de Awesome WM.

                Puis en 2009, lors d'un changement de matériel, mon choix s'est porté sur un Mac Book Pro avec en prévision d'y installer une Debian. J'ai tout de même testé OSX, payé avec la machine, histoire de me coucher moins con et de voir ce qui pouvait plaire aux gens. Peut-être aussi parce que j'avais été étonné de voir Fabien Penso utiliser OSX lors de "What The Hack" en 2005.

                Les débuts ont été douloureux, forcément passer d'Awesome WM au window manager d'OSX. Mais j'ai tout de même fait l'effort d'essayer de comprendre comment l'utiliser et surtout d'essayer de comprendre les choix d'interface qui ont été fait. Je m'y suis habitué, j'ai ré-appris à utiliser une souris et commencer à y voir des avantages. Son fonctionnement est différent d'un Windows, Gnome ou d'un KDE. Il a ses forces et ses faiblesses. C'est très subjectif de ta part de dire qu'il n'est pas au point. D'ailleurs la fonctionnalité d'agrandir une fenêtre fonctionne très bien, il n'a juste pas vocation à mettre la fenêtre en plein écran comme sur d'autres WMs.

                Pour finir, je suis satisfait d'avoir un unix avec une interface graphique fluide et que je trouve agréable à utiliser/regarder. Je ne passe plus de temps à administrer ma machine bien que j'y ai pris du plaisir avant, je ne perds plus de temps à chercher le bon howto/forum. J'utilise maintenant essentiellement ma machine pour travailler et consommer des médias. OSX est devenu mon OS principal depuis 2 ans avec une petite VM linux pour certaines tâches.

                Je suis loin d'être un fan boy, à dire vrai je me moque bien d'Apple et suis défavorable à la plupart de leurs pratiques commerciales. Je suis juste satisfait techniquement de leur OS.

                • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                  Posté par . Évalué à  9 . Dernière modification : le 27/08/12 à 08:01

                  Mouais. Je ne suis pas surpris par ton histoire, je connais pas mal d'utilisateurs Mac qui ont exactement le même parcours. Fatigue d'administrer son système (au début c'est fun mais on s'en lasse), "ça marche, etc.".

                  En même temps, je pense qu'il est aussi facile d'utiliser un système GNU/Linux avec peu d'administration. L'idée est que au lieu de mettre à jour tous les quatre matins, on utilise des versions de distribution qui changent peu souvent (Debian stable, Ubuntu LTS, what have you), en utilisant un petit nombre de versions indépendantes pour les logiciels qu'on veut vraiment avoir à jour (le navigateur web). C'est un choix conscient à faire, "je veux trouver la méthode qui minimise les efforts d'administration", qui n'est pas forcément ce qu'on fait naturellement quand on découvre un système ultra-bidouillable.

                  Il reste potentiellement du boulot au moment des mises à jour, moi je me prévois toujours une journée d'administration, mais si on fait pas plus souvent que tous les 6 mois, ou même tous les 3 ans, ça me semble très rentable comme "prix" à payer pour la satisfaction d'utiliser un système libre.

                  Les qualités techniques d'OSX et le degré de finition de leur interface graphique, ça n'est (j'espère) une nouvelle pour personne. Il n'empêche qu'à mon avis on peut aussi utiliser un système libre "sans se prendre la tête", et c'est de plus en plus facile (à une époque on avait des difficultés de cartes graphiques, pour la 2D au moins c'est fini, ensuite il y a eu des difficultés avec les cartes Wifi c'est un lointain souvenir, etc.).

                  • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                    Posté par (page perso) . Évalué à  3 .

                    Fatigue d'administrer son système (au début c'est fun mais on s'en lasse), "ça marche, etc.".

                    Je me rappelle une époque où l'automount fonctionnait une fois sur deux, je me souviens d'une maj de slackware qui m'avait viré le son, je me souviens de pilote wifi instable et d'une configuration où il fallait plonger dans la doc de wpa_supplicant etc. Maintenant ce n'est plus le cas et il n'y a plus d'administration.

                    J'ai plutôt l'impression que ce qui a fait du mal à linux c'est le passage malheureux de gnome à une version 3 pas vraiment finie…

                • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                  Posté par . Évalué à  4 .

                  D'ailleurs la fonctionnalité d'agrandir une fenêtre fonctionne très bien, il n'a juste pas vocation à mettre la fenêtre en plein écran comme sur d'autres WMs.

                  Effectivement, tu es devenu l'un des leurs ;)

                  P.S: J'utilise un Mac et OS X tous les jours dans le cadre pro et ca fait partie des choses qui me donnent envie de faire ça.

                  • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                    Posté par . Évalué à  3 .

                    Je comprends bien. J'ai aussi un ami qui bosse pour une boite où c'est mac seulement. Il s'arrache les cheveux.

                    Mon message est juste que l'UI n'est pas mal foutue, son utilisation est juste différente. C'est un peu comme dire que l'UI d'un tiling window manager est nulle car on ne peut pas superposer simplement deux fenêtres.

                    Après on n'aime ou on n'aime pas, chacun ses goûts :-)

              • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                Posté par (page perso) . Évalué à  1 . Dernière modification : le 28/08/12 à 00:06

                Tu as utilisé au moins une fois un MacOS pour dire cela ?
                Tu as au moins 3 possibilités pour agrandir une fenêtre : le symbole +, le symbole "double-flèche" qui te fait un simili-fullscreen (le kiff quand t'es sous un Terminal) et sinon la méthode classique en sélectionnant un bord.

                • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                  Posté par . Évalué à  2 .

                  Aussi rarement que possible, sinon je ne suis pas le seul à avoir ce proplème, peut être que lui non plus ne l'a jamais utilisé ?
                  forums.macgeneration.com

                  mea-culpa si ça a provoqué un quiproquo, en disant agrandir, je voulais dire maximiser.

                  Please do not feed the trolls

                  • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                    Posté par (page perso) . Évalué à  1 .

                    Le + a deux états : si tu es en plein-écran, alors soit cela réduit à un format plus petit, soit cela te remet en plein-écran.
                    Si auparavant, tu as redéfini que le plein-écran de l'appli soit plus petit, le + sert juste de passer d'un état A à un état B. (sinon si l'état B n'est pas défini, l'interface MacOSX va choisir une taille "optimale"; par exemple pour les PDF, il "sizeras" la fenêtre pile à bordure du PDF (sans retoucher au zoom du PDF)
                    C'est particulier, certes, mais sinon y'a le fullscreen aka "double-flèche" si on veut un fullscreen forcé.

            • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

              Posté par (page perso) . Évalué à  -10 .

              Même parcours que toi, Linux de 1995 à 2008, et passage à OS X, pour les mêmes raisons…

              Pourquoi développer sous OS X ? Parce que les outils disponibles sont à des kilomètres de ce qu'on a sous Linux. Xcode, Objective C et Cocoa, c'est le pied total comparé à Emacs, gtk+, Qt, C++…

              • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                Posté par . Évalué à  3 .

                Objective C? cette horreur?

                Tout passe par des annotations (@interface, @class, @property …), les appels de methodes en utilisent des crochets ([objet methode]), les délimiteurs des paramètres des methodes faisant partie de la signature de la méthode…
                Comme langage dynamique, il y a beaucoup mieux et beaucoup plus lisible (python au hasard).

                • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                  Posté par (page perso) . Évalué à  -3 .

                  … et bien sur tu as derrière toi des années d'expérience de dev d'applications desktop et mobile en Python (avec de belles UI, hein), et les centaines de milliers de devs qui pondent de l'ObjC pour leur apps OS X ou iOS ne comprennent rien.

                  Je vois que rien n'a changé dans le monde Linux :-)

                  • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                    Posté par . Évalué à  2 .

                    J'ai une certaine expérience du développement MAC professionnel, je parle en connaissance de cause. On développe pour MAC et iOS au boulot non pas pour la qualité du langage et de l'API Cacoa, mais parce qu'il y a un marché et des utilisateurs.
                    Je te donne donc un point de vue de professionnel du secteur : Python + Qt >>> Objective C + Cacoa.

                    • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                      Posté par (page perso) . Évalué à  -4 .

                      Si tu en es à des puérilités du genre écrire "cacoa" plutôt que "cocoa", j'ai franchement un doute sur ton niveau d'expertise et de compétence. Mais bon, passons.

                      Python est plus dynamique qu'ObjC, oui, évidemment. Ceci dit je ne crois pas que ça en fasse un meilleur langage pour du dev d'apps, parce que la quasi absence de typage fait qu'on est facilement à la rue pour relire ou debugger du code (là aussi c'est du vécu - reprendre du code Python pas documenté, c'est pénible), et un IDE n'a que très peu d'info sur ton code - au revoir la smart completion par exemple. ObjC a un bon équilibre, du duck typing mais un peu plus fortement typé que Python, même si la syntaxe pourrait être plus jolie. Ceci dit on se fait très vite au '@' et autres '[]', de la même façon qu'on se fait vite à l'indentation sous Python.

                      Concernant Qt vs. Cocoa, j'ai lâché Qt vers la v4, mais je ne crois pas qu'il y ait l'équivalent de Core Data, du Key-Value Coding, ou de Core Animation dans Qt. Ni qu'il existe un UI designer qui soit du niveau d'Interface Builder.

                      Bref, je crois que c'est ton purisme vis à vis de Python qui parle, plus que l'expérience concrète. Ceci dit, si tu veux un langage dynamique pour Cocoa, il y a MacRuby.

                      • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                        Posté par . Évalué à  3 .

                        Erreur de frappe. Inutile de spéculer sur la puérilité du propos ou de mon niveau d'expertise. Merci d'éviter les débats d'attaques personnelles, ce n'est pas le propos de mon intervention.

                        • Il y a Python Pickle et Marshall (intégré à la librairie standard python) pour faire comme Core Data.
                        • Le key-value coding c'est intégré à python…
                        • Il y a l'équivalent à Core Animation avec au choix QGraphics ou QML.

                        Il n'y a rien d'inédit dans les fonctions cités. Le problème des crochets, ce n'est qu'on ne s'y fait pas, c'est sa lisibilité. L'imbrication d'appels est une plaie.
                        Le seul truc sympa à mes yeux, c'est que je peux mixer du code c/c++ avec Objective C. Ce qui permet finalement de réutiliser du code portable entre plusieurs plateformes plus facilement en Objective C qu'avec Android par exemple ou l'on doit se taper du JNI.

                        • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

                          Posté par (page perso) . Évalué à  1 .

                          Erreur de frappe. Inutile de spéculer sur la puérilité du propos ou de mon niveau d'expertise. Merci d'éviter les débats d'attaques personnelles, ce n'est pas le propos de mon intervention.

                          Ok, mes excuses.

                          Il y a Python Pickle et Marshall (intégré à la librairie standard python) pour faire comme Core Data.

                          Pickle s'occupe de serialisation/deserialisation. Core Data c'est plus que ça, c'est une mini DB intégrée à ton app, tu peux faire des queries SQL sur tes datas, l'intégrité des structures est gérée pour toi, et en plus tu as une UI sympa dans Xcode pour tout définir. C'est vraiment pas comparable.

                          Le key-value coding c'est intégré à python…

                          Ah, tu peux définir un QLineEdit et le lier à un membre d'un objet, de telle façon qu'il reflète automatiquement un changement dans cette variable, ou que si le user édite le widget la variable est changée automatiquement ? Sans écrire une ligne de code ?

                          Il y a l'équivalent à Core Animation avec au choix QGraphics ou QML.

                          J'ai jeté un oeil sur la doc de QML, effectivement ils ont fait des progrès et y a des features intéressantes mais j'aimerais bien voir le code d'une vraie app desktop faite avec ça et Python. J'ai comme un doute sur l'intégration globale de la chose…

        • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

          Posté par . Évalué à  2 .

          Si pour toi la PdM de Mac OS X est très faible, comment tu définis la PdM de Linux sur le Desktop?

          Pour moi la part de marché de Linux n'a rien à voir avec mon interrogation. Une distribution Linux est faite de logiciel libre (dans une certaine mesure), donc il n'y a pas de question à se poser sur les motivations d'un développeur libre à développer sur un système libre :)

          Ensuite il reste Windows et OSX. Et là les parts de marché de Windows sont très largement supérieur à OSX. Et comme je le disais, les utilisations Apple sont plus enclin à rester sur cette plateforme, c'est à mon sens une culture très différente des utilisateurs PC.

          de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

          • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

            Posté par . Évalué à  4 .

            Pour ne citer que mon exoérience personnelles je sus passé de MacosX à linux, grâce au terminal, aux logciels libres disponibles sur cette plateforme (gimp,inkscape, apache etc.
            Je m'éloigne d'Apple maintenant, même si leur matériel reste excellent (limité mais excellent) et je suis un fervent linuxien, convertissant famille et boulot. Alors je ne pense pas qu'ostraciser un OS en particulier soit bon. De plus de nombreux utilisateurs de OSX restent des utilisateurs influents et prescripteurs (voir ruby on rails, et d'autres technos web).
            Mais clairement Apple ne sera une place très libre d'ici peu.

        • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

          Posté par . Évalué à  1 .

          Si pour toi la PdM de Mac OS X est très faible, comment tu définis la PdM de Linux sur le Desktop?

          La question se poserait si Linux était un système proprio. Ici, la question est plutôt: Pourquoi faire du libre pour un plateforme non libre, si ce n'est pour la part de marché (pour faire connaître le libre au plus grand nombre, quoi…)

          • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

            Posté par (page perso) . Évalué à  0 . Dernière modification : le 25/08/12 à 09:50

            Alors:
            - Mac OS X est loin d'avoir une part de marché faible. Surtout dans la vidéo.
            - "Pourquoi faire du libre pour un plateforme non libre"? Ben je te retourne la question : pourquoi faire du libre pour un plateforme à la PdM ridicule? Libre ou pas libre, tu te pose la question, d'autres s'en foutent complet. Ta question n'est pas une question, elle est une affirmation péremptoire que "non libre" c'est mal. Ca ne l'est pas à part pour quelques personnes "exceptionnelles".

            Un jour, vous comprendrez que les intégristes libristes, qui font du libre pour que le libre gagne, sont minoritaire. Les gens le font beaucoup car c'est la meilleure façon de développer, leur logiciel. Et alors, le fait que l'OS soit libre ou pas, ils s'en foutent. Linux Desktop (soyons gentils, imaginons que toutes les distros sont compatibles entre elles, sinon c'est 100 qu'il faut mettre) a 10x de PdM que Mac OS X qui a 10x de PdM que Windows, si un est à ne pas dépenser son temps à supporter, ce serait le dernier. Que l'OS soit libre ou pas ne change absolument rien au calcul de la majorité des gens, y comrpis ceux qui font du dév libre (qui font du libre pour leur logiciel).

            Bref, il n'y a pas que des intégristes dans le libre. Heureusement, sinon le libre n'aurait pas grand chose.

            Note : et à l'origine, je ne discutais que de PdM avec une personne qui ne parlait que de PdM. Pas de "mais c'est moins bien, c'est pas libre".

            • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

              Posté par . Évalué à  3 .

              Je pense que le message originel est:
              n'est-ce pas contre-productif de promouvoir un OS d'une firme qui dépense du temps et de l'argent pour mettre des bâtons dans les roues du libre ?

              Lorsque tu fais un logiciel libre pour un OS proprio, tu rend cet OS plus attractif pour les gens, ce qui fait qu'il y aura plus de vente, et donc, plus d'argent dans la poche de la firme.
              Si cet argent est utilisé pour financer l'approbation de brevets triviaux, le développement de techniques anti-jailbreaking ou autre bridage et DRM, la réalisation de campagne marketing qui expliquent que "si vous ne voulez pas de virus, alors, le meilleur moyen, c'est d'utiliser un store fermé", …
              alors, je pense que ton logiciel y perdra plus qu'il n'y gagne.

              Le lien avec les PdM est le suivant: lors de grande PdM, ton logiciel y gagne beaucoup, donc, la conclusion est moins évidente. Ici, vu qu'on est < 50%, le gain des PdM est sans doute négligeable par rapport aux dégâts. Par contre, la question des PdM de Linux ne se pose pas, vu qu'il n'y a pas de dégâts à compenser.

            • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

              Posté par . Évalué à  1 .

              Je ne faisait que rappeler le sens de la question pour expliquer en quoi la PDM de Linux n'a pas d'importance dans le contexte. Je ne réponds pas moi même à la question, je penses que le développeur fait ce qui lui plaît de toutes façons. Il y a certainement une foules de raisons de vouloir programmer sur différents OS. Par curiosité technique, pour commencer…

        • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

          Posté par (page perso) . Évalué à  5 .

          Si pour toi la PdM de Mac OS X est très faible, comment tu définis la PdM de Linux sur le Desktop?

          Proportionnellement au budget marketing mis en place, la part de GNU/Linux sur le bureau est énorme.

    • [^] # Re: Pourquoi développer un logiciel libre sur OSX ?

      Posté par (page perso) . Évalué à  1 .

      Pourquoi diable proposer un logiciel libre qui va combler le manque de beaucoup de choses pour les utilisateurs de produits Apple.
      

      C'est généralement des développeurs qui utilise XXX qui décide faire de boulot pour porter le logiciel XXX. C'est leurs plateformes qu'ils ont choisit (ou pas) et la magie du logiciel libre est qu'il peuvent contribuer pour se donner accès à un logiciel. qui l'intéresse. Et comme Mplayer n'est pas un projet GNU, Il y a peu de chance que les patches soit rejeté pour alliance avec le démon (FreeBSD bien sur)

  • # La politique de sécurité est bonne

    Posté par . Évalué à  10 .

    Empêcher de lire des fichiers qui n'ont pas été sélectionnés par l'utilisateur est une excellente idée qui permettra de sécuriser les applications. Je comprends que le développeur ne veuille pas fournir les efforts nécessaires (en travail supplémentaire pour adapter son code ou au moins abandonner les features) pour respecter ce critère. Mais alors que la dépêche sous-entend que cette restriction est abusive, je pense qu'elle est au contraire adaptée et utile. Je suis un des premiers à critiquer Apple sur sa fermeture, mais dans la situation telle qu'elle est exposée ici je leur donne totalement raison.

    Plus précisément: l'intérêt de cette restriction est de pouvoir interdire aux programmes de lire le système de fichier. Quand ils veulent ouvrir un fichier, ils appellent un widget système (à travers une API système) qui va interagir avec l'utilisateur, lui proposer de naviguer dans ses fichiers et d'en choisir un, ouvrir ce fichier (dans le mode demandé par l'application, lecture seule ou lecture+écriture) et renvoyer le descripteur à l'application. Tout l'intérêt tient dans le fait que le widget système peut être un processus différent qui tourne avec plus de privilèges, et qui est le seul à avoir ces droits sur le système de fichier.

    Du coup, même si l'application est malicieuse ou bugguée (faille d'injection de code par exemple), comme elle n'a pas accès au système de fichier sa surface d'attaque du système est considérablement réduite (pas possible d'aller chercher les mots de passe stockés en clair dans ~/.config, d'aller écrire en douce dans le fichier de conf d'une autre application pour dire à la webcam de rediriger son flux vers un site pirate louche, de monter une "access race" sur les fichiers temporaires d'une troisième application, etc.). La quantité de code privilégié (trusted computing base) a fortement réduit, il suffit d'auditer le widget système pour vérifier qu'il est solide, au lieu de toutes les applications qui tournent avec les droits utilisateurs.

    De plus, cette façon de forcer les accès privilégiés de l'application à passer par une couche de médiation liée à l'interface utilisateur permet de mettre en place de bonnes pratiques à la frontière entre sécurité et interaction. L'application ne peut pas par exemple mentir à l'utilisateur en lui demandant de lui désigner un fichier pour le lire, alors qu'elle compte en fait écrire dedans (corruption accidentelle ou malicieuse): c'est le widget système qui interagit avec l'utilisateur et a toutes les informations en main pour lui annoncer clairement et honnêtement quels droits on lui demande de fournir à l'application (elle veut le fichier en écriture). Cette façon de s'assurer que les informations montrées à l'utilisateur (donc son image mentale de la sécurité de son système) correspondent bien à la réalité renforce la sécurité.

    J'invite les gens intéressés par ces considérations à regarder l'article "User Interaction Design for Secure Systems", de Ka-Ping Yee, 2002, que j'ai présenté dans ce billet. Il donne dix principes fondamentaux de l'interface sécurisée, le plus pertinent ici étant "Explicit Authority": "A user’s authorities must only be provided to other actors as a result of an explicit action that is understood by the user to imply granting."

    Alors bien sûr, forcer ces restrictions au niveau d'un système entier restreint les possibilités (c'est la contrepartie à payer pour augmenter la sécurité : si on autorise tout ce qui était possible avant, on autorise toujours les attaques, donc on n'est pas plus sécurisé). Il faut travailler pour mitiger ces problèmes, et c'est là qu'il est peut-être possible de critiquer Apple :

    • Certaines applications (ici le "widget système de droit de fichier") ont par nature besoin de privilèges supérieurs; on va avoir plusieurs couches de droits, et dans un système libre on veut évidemment pouvoir avoir la possibilité d'exécuter, lire, comprendre et modifier les applications à tous ces niveaux de droit (sachant évidemment qu'exécuter des applications privilégiées va demander plus de droit, des confirmations à l'utilisateur, etc.). Si Apple force tous les app writers à se contenter du niveau le plus bas, et se réserve la possibilité d'écrire des applications privilégiées, et bien on peut faire moins de chose avec la plateforme et c'est dommage. Dans un système libre on voudrait pouvoir soumettre des applications à tous les niveau (mais en comprenant que le coût d'audit est d'autant plus élevé).

    • Il faut être prêt à faire évoluer des APIs un peu trop restrictives pour permettre des usages plus riches. Par exemple la fonctionnalité de "recherche automatique de sous-titre" pourrait être accommodée en ajoutant un appel système pour sélectionner non pas un fichier, mais un répertoire entier dans lequel le logiciel aurait le droit de lire tous les fichiers, donc les films et les sous-titres associés. Il faut comprendre que cet appel donne un peu plus de droits, et il faut que l'utilisateur le comprenne aussi, mais c'est un bon compromis entre "lire potentiellement tout son $HOME" et devoir choisir fichier-par-fichier. Je n'y connais rien, mais peut-être qu'Apple ne fait pas assez d'efforts pour faire évoluer ses APIs dans ce sens. Mais il faut aussi comprendre que toute modification des APIs donnant accès à ces privilèges demande un effort de conception et d'audit important, peut compliquer l'interface utilisateur ou le modèle de sécurité, etc.

    Pour résumer, je ne plains pas trop le développeur et je trouve la démarche technique d'Apple intéressante. J'aimerais bien que ma distribution Linux évolue elle aussi vers des modèles de sécurité plus fins que l'antique user/group/owner, sans être non plus complètement inutilisable. Capsicum va dans la bonne direction, mais il faut un effort des projets/frameworks/etc. entre le kernel et l'utilisateur pour intégrer ces principes de conception sécurisée.

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  4 . Dernière modification : le 24/08/12 à 18:10

      C'est comme dans le mobile ou Apple justifie les restrictions de son "inviolable" AppStore pour d’obscures raisons de sécurité. Sauf que, dommage pour lui, les failles dans l'AppStore sont nombreuses et largement exploitables. D'ailleurs, dès que quelqu'un trouve une faille dans l'AppStore, le réaction d'Apple ne se fait pas attendre : l'utilisateur qui a trouvé la faille est banni.
      Alors que chez Google ils sont récompensés, chez Apple on préfère remercier les "collaborateurs" comme ça !

    • [^] # Re: La politique de sécurité est bonne

      Posté par (page perso) . Évalué à  10 .

      Je comprend la raison pour la sécurité, mais ça pose quand même quelques problèmes : quid de ta playlist MP3? Je parle de playlist MP3, mais je peux parler de mon boulot, où le fichier sélectionné n'est qu'une liste de référence vers un fichier par flux (vidéo, audio…), et ce n'est pas du délire de pirate, c'est du format pro de chez pro.

      Bref, ce truc limité en écriture, pourquoi pas, mais en lecture c'est un peu violent peut-être.

      • [^] # Re: La politique de sécurité est bonne

        Posté par . Évalué à  5 .

        On connaît les techniques pour concevoir des systèmes sécurisés qui répondent à ce genre de problématiques. Une façon de faire par exemple est de donner à l'application, au moment du transfert du descripteur de fichier, un marqueur dont la sémantique est "j'ai le droit d'ouvrir ce fichier" (par exemple on peut imaginer que le fichier est chiffré par défaut sur le disque, et que le marqueur est la clé de chiffrement). Si l'application a obtenu le marqueur dans le passé, elle a le droit de s'en resservir ensuite pour rouvrir le fichier sans demander l'autorisation (ça sera indiqué au moment de l'ouverture à l'utilisateur par un message du style "l'application demande le droit de le réouvrir les prochaines fois", ou éventuellement une case cochable pour refuser ce droit). Elle est libre de stocker ce marqueur dans un fichier persistant (la playlist, la "liste de référence" de ton format pro, etc.) ou même de le communiquer aux sous-applications qu'elle appelle en arrière-plan (indistinguable de l'application du point de vue de l'utilisateur).

        C'est encore mieux s'il y a possibilité de montrer à l'utilisateur quels "droits permanents" ont été accordés de la sorte et lui donner la possibilité de les révoquer (en fait non mon lecteur Mp3 a l'air buggué, je ne lui fait plus confiance). Ça commence à demander une conception très soigneuse du système de sécurité.

        Pour revenir à la playlist MP3, l'idée est donc que tu peux ajouter des fichiers dans la playlist en utilisant un logiciel (pas forcement le lecteur audio, un utilitaire en ligne de commande peut le faire) qui demande un accès persistant au fichier (le système peut donc avertir l'utilisateur) et met le marqueur obtenu dans la la playlist.

        Si demain tu viens avec un besoin encore plus sophistiqué qui n'est pas exprimable en l'état du système de sécurité, tu dois demander à faire tourner ton programme (ou au moins les parties qui ont ce besoin) en mode plus privilégié, en attendant que le système essaie de mieux comprendre ton besoin et de l'exprimer de façon plus sécurisée. Aujourd'hui on met tout en mode "privilège utilisateurs totaux" par défaut, donc c'est cette solution qu'on utilise.

        • [^] # Re: La politique de sécurité est bonne

          Posté par (page perso) . Évalué à  9 .

          Pour revenir à la playlist MP3, l'idée est donc que tu peux ajouter des fichiers dans la playlist en utilisant un logiciel (pas forcement le lecteur audio, un utilitaire en ligne de commande peut le faire) qui demande un accès persistant au fichier (le système peut donc avertir l'utilisateur) et met le marqueur obtenu dans la la playlist.

          Ça ne résoud pas le problème. À chaque nouvelle playlist (accompagnée des morceaux), il va falloir donner l'autorisation pour les fichiers. À chaque fois que je veux lire une nouvelle vidéo, il va falloir donner l'autorisation de lire le fichier de sous-titres. À chaque nouveau fichier de Zenitram, il faut donner une autorisation pour toutes les fichiers liées.

          « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

          • [^] # Re: La politique de sécurité est bonne

            Posté par (page perso) . Évalué à  -2 .

            Un contournement serait de concaténer (tar) les fichiers, comme ça, une seule action requise pour lire le catalogue.

            • [^] # Re: La politique de sécurité est bonne

              Posté par (page perso) . Évalué à  4 .

              Ce que tu proposes, c'est de supprimer la raison pour laquelle il n'y a pas aujourd'hui un seul fichier. Dans mon cas "pro", l’intérêt est de pouvoir ajouter/modifier/supprimer une piste de manière rapide, ce que ton "idée" casse complètement. Il y a des formats avec des playlist (mkv) ou tout ensemble dans mon cas (avi, mkv…), rien de neuf à faire, au contraire.

              Bref, tu proposes de supprimer une fonctionnalité si elle ne va pas, euh… bof.

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  10 .

      Donc pour chaque fichier vidéo lancé, l'utilisateur doit sélectionner le fichier sous-titre adéquate ? Si les développeurs de Gnome 3 avait proposé ça on les aurait traité de nazi de l'interface !

      de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  9 .

      J'aimerais bien que ma distribution Linux évolue elle aussi vers des modèles de sécurité plus fins que l'antique user/group/owner, sans être non plus complètement inutilisable.

      Je détaille un peu plus : il existe de nombreuses projets qui vont dans cette direction, mais ils se concentrent souvent sur le champ de sécurité entre les droits utilisateurs (considérés "privilèges minimums") et les droits administrateurs. Tout ce qui va dans le sens par exemple d'autoriser un équivalent de "sudo" mais seulement sur certaines commandes bien choisies, PolicyKit étant un bon exemple de cette tendance.

      À mon avis il y a déjà beaucoup à faire sur les droits de l'utilisateur. Quand on y pense les informations les plus précises qu'on a sur son ordinateur sont nos données personnelles, qui sont en général lues, éditées et parcourues par des applications tournant en droit utilisateur (et donc, dans le modèle actuel, que chacune des applications que je lance peut observer et modifier à mon insu). Alors certaines applications (Google Chrome par exemple) font des efforts pour faire tourner les parties les plus critiques sans aucun droit du tout, mais en réalité il y a une vaste jungle de droits intermédiaires (comme de pouvoir créer des répertoires temporaires locaux et y faire ce qu'on veut) qu'on pourrait contrôler.

      Pour cela il faut des bonnes pratiques de compartementalisation des droits. Dans l'extrême majorité des cas, une application n'a aucun besoin de l'accès à tout mon $HOME, elle peut se contenter de lire seulement les fichiers que je lui donne (par l'intermédiaire d'un démon privilégié) et un répertoire de configuration/cache/stockage local qu'elle est la seule à pouvoir manipuler. Le problème est qu'aujourd'hui on conçoit des applications comme si elles devaient tout faire elles-mêmes, y compris implémenter le dialogue "ouvrir un fichier …", et à cause de cette erreur de conception on est forcé de lui donner beaucoup plus de droit que nécessaire, ce qui nuit à la sécurité.

      Pour ça il n'y a pas de mystère, il faut que les mentalités changent et que les développeurs paient plus d'importance à ce genre d'aspects. Si le monde mobile les force à respecter de bonnes pratiques dans ce domaine, ce sera une bonne chose—même si je trouve dommage que l'innovation (voire le couteau sous la gorge) vienne de systèmes fermés (Apple) ou au développement fermé (Android). Mais bon c'est comme partout, "those who do the work decide".

      • [^] # Re: La politique de sécurité est bonne

        Posté par . Évalué à  4 .

        autoriser un équivalent de "sudo" mais seulement sur certaines commandes bien choisies

        sudo permet déjà de n'autoriser que certaines commandes à certains utilisateurs.

        $ man sudoers

        • [^] # Re: La politique de sécurité est bonne

          Posté par (page perso) . Évalué à  3 .

          PolicyKit permet de filtrer les autorisations par commande, pas par exécutable. C'est-à-dire qu'il est possible de différencier le montage d'un disque interne et d'un disque externe par exemple.

          « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

      • [^] # Re: La politique de sécurité est bonne

        Posté par . Évalué à  2 .

        Je ne suis que très partiellement d'accord. Tu ne fais pas mention explicite de SELinux par exemple qui offre pourtant comme tu le demandes un contrôle bien plus fin pour les utilisateurs et les administrateurs des accès à telle ou telle ressource. Et par expérience personnelle, cette couche supplémentaire devient vite fastidieuse pour quelqu'un qui ne connaît pas assez bien ou qui ne peut/veut faire le choix d'ajouter des contraintes supplémentaires sur son système qui n'en a pas forcément besoin.
        C'est une question de compromis : sur Android, on se retrouve déjà avec une Dalvik par appli (encore heureux qu'ils aient réussi à les faire légères, je ne sais pas comment j'aurai pû m'en sortir avec mes 256 Mo de RAM sur mon pauvre monocore 1GHz). Pour l'instant, madame Michu est contente de pouvoir refuser l'installation d'une appli "torche" qui demande l'ID de son téléphone et l'accès à ses SMS juste pour allumer son flash dans le noir. Ça semble être une sécurité suffisante et pourtant on peut quand même proposer un lecteur vidéo qui lit les sous-titres automatiquement. Si tu avais ça sur ton desktop, ce serait, pour reprendre ton vocabulaire, complètement inutilisable.

        • [^] # Re: La politique de sécurité est bonne

          Posté par . Évalué à  6 .

          Tu ne fais pas mention explicite de SELinux par exemple […] par expérience personnelle, cette couche supplémentaire devient vite fastidieuse […]

          La réponse est dans la question ! Si la sécurité est trop difficile à mettre en place, gérer ou comprendre, elle n'est pas efficace. Je ne jette pas la pierre à SELinux, c'est un problème extrêmement difficile.

          Un petit point méthodologico-philosophique : j'ai tendance à avoir plus d'espoir en les approches où c'est le développeur lui-même qui choisit la politique de sécurité de son application, et pas un administrateur qui après coup ajoute une politique MAC par dessus l'application. Enfin je pense que les deux sont complémentaires (le développeur devrait faire des efforts pour minimiser les droits dont l'application a besoin, et l'administrateur peut ensuite retirer ce qu'il trouve inacceptable au risque de priver l'utilisateur de certaines fonctionnalités), mais que le gros du travail doit venir du programme lui-même, qui décide d'abandonner ses droits; aujourd'hui avec des outils comme SELinux ou AppArmor c'est tout fait de façon externe, et à mon avis c'est un déséquilibre regrettable.

          Pour l'instant, madame Michu est contente de pouvoir refuser l'installation d'une appli "torche" qui demande l'ID de son téléphone et l'accès à ses SMS juste pour allumer son flash dans le noir. Ça semble être une sécurité suffisante

          Sauf que si tu installes une application "remember pass" qui fait des exercices de mémoire pour que tu retiennes tes mots de passe que tu as peur d'oublier, et une application "SMS du ventre" qui texte automatiquement où tu vas au restaurant, et que les deux peuvent communiquer ensemble en écrivant dans le système de fichier, un pirate peut obtenir tes mots de passe par SMS sans que tu aies jamais validé à la fois les deux "lit le keyring" et "envoie des SMS" pour une seule application.

          Des chercheurs en sécurité avaient trouvé comment transférer de l'information entre deux applications malicieuses en leur faisant manipuler le système silencieux/vibreur pour communiquer, ou le niveau de luminosité de l'écran. Ce genre de techniques expose le besoin d'une approche ambitieuse de la sécurité, qui essaie de prendre le plus de chose possible en compte et de minimiser au maximum les droits de chaque agent. Je ne pense pas qu'on puisse dire aujourd'hui que la sécurité des smartphones (encore moins des ordinateurs desktop) est "suffisante".

          • [^] # Re: La politique de sécurité est bonne

            Posté par (page perso) . Évalué à  3 .

            le gros du travail doit venir du programme lui-même, qui décide d'abandonner ses droits

            Depuis le noyau 3.5, le développeur du programme à la possibilité de faire ça via Seccomp.

          • [^] # Re: La politique de sécurité est bonne

            Posté par . Évalué à  2 .

            Pourquoi le développeur d'une application ne pourrait pas fournir des règles SELinux/Apparmor ?

            • [^] # Re: La politique de sécurité est bonne

              Posté par . Évalué à  4 .

              Et donc le développeur il doit fournir des règles SELinux, et des règles AppArmor, et Tomoyo, et Akari, et whatever other Linux Security Module incompatible avec tous les autres les gens du milieu de la sécurité décident de distribuer ?

              À côté le packaging c'est rigolo.

              (Je veux dire qu'un système donné ne peut faire tourner qu'un seul LSM à la fois, et que donc ce sont les distributions ou administrateurs qui font le choix duquel utiliser, le développeur peut difficilement anticiper ces choix.)

              • [^] # Re: La politique de sécurité est bonne

                Posté par (page perso) . Évalué à  4 .

                Et donc le développeur il doit fournir des règles SELinux, et des règles AppArmor, et Tomoyo, et Akari, et whatever other Linux Security Module incompatible avec tous les autres les gens du milieu de la sécurité décident de distribuer ?

                Ce n'est pas différent de s'adapter aux système de sandboxing de Windows, Windows Phone, Android, iOS, OS X… tous incompatible entre eux.

                (Je veux dire qu'un système donné ne peut faire tourner qu'un seul LSM à la fois, et que donc ce sont les distributions ou administrateurs qui font le choix duquel utiliser, le développeur peut difficilement anticiper ces choix.)

                Il peut distribuer uniquement ceux qu'il préfère/qui sont le plus répandu et charge aux packageurs d'adapter. C'est la même chose pour le packaging et souvent, le fait d'avoir le paquet pour une distribution aide déjà pas mal pour faire le paquet dans une autre.

                « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                • [^] # Re: La politique de sécurité est bonne

                  Posté par . Évalué à  -1 .

                  Ce n'est pas différent de s'adapter aux système de sandboxing de Windows, Windows Phone, Android, iOS, OS X… tous incompatible entre eux.

                  Tout a fait, mais regarde l'effort demande en rapport au nombre d'utilisateurs…

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  2 .

      Pour moi il manque dans le système d'Apple une possibilité pour une application d'avoir accès à tous les fichiers d'un type, par exemple fichiers theora, voire tous les fichiers audio et vidéos. Je ne veux pas que MPlayer accède à autre chose que mes vidéos, musiques et fichiers srt, mais je veux qu'il puisse accéder à tous ceux-là.

      Pour cela, il faut que l'os comprenne ce qu'est un fichier, ce qui est possible via le type mime, voire par regex sur les noms des fichiers, car le mime type d'un fichier de sous-titre en srt peut-être juste text/plain.

      • [^] # Re: La politique de sécurité est bonne

        Posté par (page perso) . Évalué à  4 .

        Selinux peut le faire mais pour le faire proprement, il te faut un démon qui suivent tout écriture de fichiers ( via inotify ) et la, soit capable de te donner le mimetype ( genre, via libmagic ), et ensuite colle le label qui va bien pour selinux.

        Le reste, c'est trivial, tu dit que mplayer passe dans un domaine spécifique au lancement, et tu restreins open à certains types.

        Il y a déjà tout ce qu'il faut en terme de technologie pour faire ça, faut juste écrire le dit demon pour les labels, et la policy selinux. Je donne à tout casser 2 semaines de taf pour faire un POC.

        Le vrai souci, c'est savoir si le démon pasécritencore arrive à tenir la charge pour coller les labels sur tout ton home.

        • [^] # Re: La politique de sécurité est bonne

          Posté par . Évalué à  3 .

          Effectivement, tout ou presque existe déjà. Apparmor permet de faire cela à partir de l'extension des fichiers, et c'est déjà implémenté pour quelques applications, par exemple pour Evince

            ...
          
            # from http://live.gnome.org/Evince/SupportedDocumentFormats. Allow
            # read for all supported file formats
            /**.[bB][mM][pP]     r,
            /**.[dD][jJ][vV][uU] r,
            /**.[dD][vV][iI]     r,
            /**.[gG][iI][fF]     r,
            /**.[jJ][pP][gG]     r,
            /**.[jJ][pP][eE][gG] r,
            /**.[oO][dD][pP]     r,
            /**.[fFpP][dD][fF]   r,
            /**.[pP][nN][mM]     r,
            /**.[pP][nN][gG]     r,
            /**.[pP][sS]         r,
            /**.[eE][pP][sS]     r,
            /**.[tT][iI][fF]     r,
            /**.[tT][iI][fF][fF] r,
            /**.[xX][pP][mM]     r,
            /**.[gG][zZ]         r,
            /**.[bB][zZ]2        r,
            /**.[cC][bB][rRzZ7]  r,
          
          

          Plus qu'à faire cela pour l'ensemble des applications :) Des profiles types seraient aussi utiles.

        • [^] # Re: La politique de sécurité est bonne

          Posté par . Évalué à  2 .

          Sous MacOS, le systeme de fichier connait le mime type directement. Probleme regle pour eux :-)

          Sous Linux, il faudrait qu'il soit automatiquement ajouter par le systeme lors d'un acces en lecture dans les attributs du fichiers, si il n'a pas deja ete evalue (Bien entendu en cas d'ecriture, l'attribut doit etre supprime). Utiliser un daemon et inotify pose des problemes de charge et des races conditions. Donc il faut un truc qui bloque ton appel systeme open/read si l'attribut n'est pas la et declenche une tache pour en faire l'evaluation et coller le bon label. Pas trivial et je ne pense pas qu'on est deja l'infra dans le noyau pour faire ca.

          • [^] # Re: La politique de sécurité est bonne

            Posté par . Évalué à  1 .

            Le syscall fanotify ne permet-il pas de faire ça (bloquer le open/read le temps de rajouter le tag) ? Il me semble que c'était le but (à la base pour servir aux antivirus). Si oui, un démon qui se baserait dessus n'aurait plus de problèmes de race conditions.

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  5 .

      Plutôt d'accord avec le fond : on respecte la sécurité ou on vire. Néanmoins, j'ajouterai 3 bémols :
      _ l'app store n'est pas blindé, loin de là.
      _ Apple ne s'applique pas les mêmes règles que celles qu'il applique aux devs. Ca pose un réel problème d'équité.
      _ pas de possibilité laissée à l'utilisateur de choisir un autre market en connaissance de cause.

      Google s'oriente vers la même politique pour Android, avec les mêmes limitations.

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  -3 .

      Ceux qui sont prêts à abandonner une liberté fondamentale pour obtenir temporairement un peu de sécurité, ne méritent ni la liberté ni la sécurité.
      (en) They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.

      Benjamin franklin

      Je suis nul en sécurité, mais au vu du temps la sécurité n'est toujours que temporaire.. Combien de découvertes d'avancées fantastiques de sécurité, pour ne faire que reculer pour mieux sauter?

      • [^] # Re: La politique de sécurité est bonne

        Posté par . Évalué à  6 .

        Je ne comprends pas ta réaction en proverbes, citations et platitudes. Oui, il y a toujours des gens qui cherchent (et trouvent) des failles dans un système suffisamment complexe, mais ce n'est pas une raison pour faire des choix de conception qui leur facilitent la tâche. On sait construire des systèmes plus robustes que ce qu'on a aujourd'hui, mais il est difficile d'obtenir l'effort demandé.

        Et non, on ne doit pas abandonner sa liberté pour avoir la sécurité, moi je veux un système à la fois libre et sécurisé (et oui, et c'est possible). Par ailleurs si des personnes ont choisi d'utiliser du logiciel Apple, leur liberté (sur ce plan) est mal barrée, et elles n'étaient sans doute motivées ni par la liberté, ni la sécurité… Ce n'est pas une raison pour se mettre la tête dans le sable et refuser de reconnaître au moins que l'idée, techniquement, a du mérite.

        • [^] # Re: La politique de sécurité est bonne

          Posté par . Évalué à  -4 .

          Merci pour la platitude :-), mais le but d'une citation est de résumer sa pensée, pourquoi faire moins bien quand il y a ce qu'il faut ?

          Sur le concept l'idée est en effet séduisante et peut sembler efficace. Mais la réalité est toujours toute autre. On va donc réduire certaines fonctionnalités des logiciels mais qui sait s'il n'y a pas de grosses failles dans le système ?
          Cela va-t-il vraiment réduire les atteintes au système ?
          J'en doute.
          Et aller comme tu aimes cela :-) _ Quis custodiet ipsos custodes?_ ? qui gardera les gardes ? de la part de romains qui ont déjà évoqué toutes nos problématiques modernes.

      • [^] # Re: La politique de sécurité est bonne

        Posté par (page perso) . Évalué à  2 .

        Notons que "Bien qu'elle lui soit souvent attribuée, il n'est pas clair que la phrase soit de lui."

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  3 .

      Je suis en desaccord fondamentale avec cette approche de devoir "crowdsourcer" la securite a un utilisateur qui de toute facon veut juste que ca marche et ne comprend ni la question ni pourquoi on l'embete avec ca, ca va rien donner. Apple a les moyens d'auditer le code, de le tester, d'agir promptement en cas de probleme et meme de poursuivre le createur du probleme en justice. La difference fondamentale avec le logiciel libre, elle est la. Apple ne peut pas avoir confiance dans les developpeurs de sa plateforme, donc il met une politique en place. Politique qui doit lui couter le moins possible. Aller au tribunal dans le monde entier ca doit couter bonbon, et il faut verifier que la creation de virus et autre malware est illegal pour que ca serve a quelque chose. C'est un probleme humain avant d'etre un probleme technique.

      Tant que le logiciel libre passe par des distributions et offre un mecanisme lent de propagation des changements vers les utilisateurs (ce que sont les repository de distribution), alors on reste fortement protege du probleme. Et oui, on peut avoir confiance dans la tres tres grande majorite des developpeurs de logiciel libre. Mais le jour ou on ouvre la porte a un cycle court du type AppStore ou n'importe qui peut faire n'importe quoi. On a la meme problematique. Alors soit on emmerde l'utilisateur en le privant de fonctionnalite utile et on lui simplifie la vie, en mettant en danger ses donnees personnelles, soit on met en place une politique de securite tres contraignante a la Apple. Soit on y reflechit serieusement maintenant et on essaye de trouver une solution plus acceptable.

      On peut imaginer que les applications indiquent au systeme quand elles enregistrent des donnees personnelles, utiliser de la crypto pour le stockage via un daemon dans lequel on peut avoir confiance (les kwallet et consort sont clairement pas designer pour la securite). On permet aux utilisateurs avance d'utiliser un LD_PRELOAD pour detecter les applications qui font des betises. On met en place un systeme de review different en fonction des gens qui font les checks de securite et ceux qui ne comprennent pas la question. On compile toutes les applications et le kernel par defaut avec tous les flags ameliorant la securite. Et surtout ON N'UTILISE PLUS X ! Alors dans ce cas la, on pourra avoir un AppStore sous Linux. Mais meme la, il faudra toujours un kill switch avec un moyen d'avertir directement les utilisateurs…

      En attendant, la solution d'Apple ne fait qu'impacter ses utilisateurs en les privant de service utile sans reelement les proteger de quoique ce soit… Et oui, je fais fondamentalement la difference entre un comportement attendu et l'utilisation d'une faille dans un logiciel existant.

      • [^] # Re: La politique de sécurité est bonne

        Posté par . Évalué à  10 .

        Je suis en desaccord fondamentale avec cette approche de devoir "crowdsourcer" la securite a un utilisateur

        Pour moi au contraire c'est la seule façon de faire les choses correctement : c'est l'utilisateur qui a les informations pour faire les choix de sécurité concernant ses données. Le modèle Unix est conçu pour protéger le système partagé de tous les utilisateurs, et les utilisateurs les uns des autres; il ne protège pas un utilisateur de ses propres programmes.

        qui de toute facon veut juste que ca marche et ne comprend ni la question ni pourquoi on l'embete avec ca, ca va rien donner.

        C'est un problème de sécurité. Si l'interface et les choix de sécurité ne sont pas clairs, demander à l'utilisateur de les faire n'est pas efficace. On connaît de bons principes de conceptions pour que l'interface soit claire du point de vue de la sécurité (encore une fois je t'invite à lire mon billet sur la question).

        En très grossier plus un modèle de sécurité est fin, plus il est difficile à faire comprendre à l'utilisateur—et donc paradoxalement il peut en être d'autant moins efficace. Pour un niveau de finesse donné il y a des efforts à faire pour obtenir un modèle à l'interface compréhensible. Il n'y a pas de secret, on y arrive en travaillant sur ces questions par itérations successives. Le modèle smartphone actuel de "le programme demande tel genre de capacités grossières, est-ce que ça vous semble raisonnable ?" est déjà un pas en avant. À mon avis on peut faire encore beaucoup plus fin en étant grossièrement aussi clair. Il faut repenser les interfaces pour que les concepts et bordures d'interface qui sont claires à l'utilisateur (par exemple "Mes Documents" et "Documents Partagés") correspondent aux bordures du système de sécurité.

        Apple a les moyens d'auditer le code, de le tester

        J'en doute fort. Beaucoup de code est proposé pour intégration dans l'Appstore, et auditer du code pour vérifier sa sécurité demande beaucoup d'effort, surtout quand il s'agit d'auteurs en lesquels on n'a aucune confiance, car une faille malicieuse est facile à cacher (cf. le underhanded C contest). Reposer sur l'inspection et l'audit seul ne peuvent pas passer à l'échelle, et il me paraît absolument normal de mettre en place des moyens techniques pour réduire la surface de code critique.

        d'agir promptement en cas de probleme et meme de poursuivre le createur du probleme en justice.

        Tu marques un bon point : en sécurité on peut jouer aussi sur la réponse après-attaque et pas seulement sur la protection préventive. Mais ça a aussi ses complications importantes et c'est une méthode complémentaire, qui s'ajoute aux protections techniques mises en place dans la couche logicielle.

        Je trouve anormal que le logiciel qui sélectionne le fond d'écran de mon bureau puisse lire mon cache Firefox et l'envoyer sur le réseau sans me prévenir; c'est un problème de conception, et la solution n'est pas d'attendre qu'un tel logiciel se serve de cette faille béante pour lui coller un procès.

        La difference fondamentale avec le logiciel libre, elle est la. Apple ne peut pas avoir confiance dans les developpeurs de sa plateforme, donc il met une politique en place. […] on peut avoir confiance dans la tres tres grande majorite des developpeurs de logiciel libre

        Je ne suis pas du tout d'accord. D'une part vu l'étendue des systèmes techniques on ne peut pas faire confiance à tous les développeurs du libre (cf. les rumeurs sur le fait que tel développeur BSD ait travaillé pour le FBI). D'autre part le problème n'est pas qu'un problème de confiance, une simple erreur peut avoir des conséquences dramatiques : une personne même la plus intentionnée du monde peut laisser dans son code des failles qui permettent une injection de code. Je lis LWN.net et toutes les semaines il y a des failles de ce type rapportées pour des logiciels très utilisés.

        On n'a pas attendu de ne "pas faire confiance" aux développeurs logiciels pour mettre en place des protections mémoires entre les différents processus. Vu les technologies utilisées pour le développement (C / C++ en particulier) qui sont extrêmement propices aux failles de tout genre (même chez des développeurs experts), il faut prévoir que n'importe quel logiciel peut être pris sous contrôle d'un attaquant, et donc doit tourner avec juste les droits dont il a besoin pour faire son travail, et pas plus (certainement pas tous les droits utilisateur).

        Tant que le logiciel libre passe par des distributions et offre un mecanisme lent de propagation des changements vers les utilisateurs (ce que sont les repository de distribution), alors on reste fortement protégé du problème.

        Une version idéaliste qui n'a aucun rapport avec la réalité. On peut prédire sans de grandes chances de se tromper que tous les logiciels de bureau que tu utilises ont des failles d'injection de code, qui n'ont pas encore été trouvées.

        Encore une fois les solutions non-techniques (toile de confiance entre les auteurs de logiciel, contre-attaques juridiques, systèmes de mise à jour de sécurité efficaces) sont complémentaires des protections techniques, elles ne les remplacent pas.

        Et oui, je fais fondamentalement la difference entre un comportement attendu et l'utilisation d'une faille dans un logiciel existant.

        Je ne vois pas trop ce que ça change du point de vue des dégâts causés à l'utilisateur, tu peux développer plus sur ce point ?

        […] On met en place un systeme de review different en fonction des gens qui font les checks de securite et ceux qui ne comprennent pas la question. […]

        Encore une fois, ce genre de protections ne passe pas forcément à l'échelle. C'est complémentaire de l'idée toute simple et naturelle qu'une application devrait avoir accès seulement aux droits dont elle a besoin, et pas d'autres, pour mitiger naturellement les problèmes en cas d'attaque.

        • [^] # Re: La politique de sécurité est bonne

          Posté par (page perso) . Évalué à  6 .

          'est l'utilisateur qui a les informations pour faire les choix de sécurité concernant ses données.

          Justement, l'utilisateur ne comprend pas ces notions, il n'a donc pas du tout les informations pour faire les choix appropriés.

          « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

          • [^] # Re: La politique de sécurité est bonne

            Posté par . Évalué à  7 .

            Personne ne peut deviner à la place de l'utilisateur si le fichier texte qui contient les prénoms de ses chats est sensible (parce que c'est sa question secrète sur GMail) ou non. Plus généralement, tu ne pourras jamais avoir de système sécurisé de façon satisfaisante si l'utilisateur n'est pas impliqué dans les décisions de sécurité (encore une fois je ne parle pas de protéger l'intégrité du système contre les utilisateurs, mais de protéger leurs données).

            L'utilisateur a du mal à utiliser les mauvaises interfaces utilisateurs, et c'est la faute du développeur, pas de l'utilisateur. Les gens font des choix de sécurité tous les jours dans la vraie vie, ils seraient certainement capable de le faire sur leur ordinateur.

            Par ailleurs je trouve votre approche de "de toute façon l'utilisateur ne comprend pas" assez douteuse. Lu hors de contexte, ça peut paraître hautain et méprisant (je ne pense pas que ça corresponde à ton opinion, mais c'est ce qu'il en paraît). L'idée de "l'utilisateur ne comprend pas" en informatique n'est pas là pour nous convaincre que les utilisateurs sont des débiles, mais pour critiquer les interfaces utilisateurs trop compliquées qui forcent l'utilisateur à prendre des décisions qui n'ont aucun rapport avec sa vision de son activité (par exemple lui demander de choisir le mode de chiffrement WPA quand il veut juste se connecter à un réseau wifi). Ici il s'agit de tout autre chose, puisqu'on lui pose des questions sur des concepts liés à son usage de l'ordinateur et qu'il comprend (acceptes-tu de donner telle information/capacité aux auteurs du logiciel que tu es en train d'installer ?), sur lequel il peut donc faire des choix et est même parfois le seul adapté pour cela.

            • [^] # Re: La politique de sécurité est bonne

              Posté par (page perso) . Évalué à  3 .

              Par ailleurs je trouve votre approche de "de toute façon l'utilisateur ne comprend pas" assez douteuse. Lu hors de contexte, ça peut paraître hautain et méprisant (je ne pense pas que ça corresponde à ton opinion, mais c'est ce qu'il en paraît).

              Je suis aussi un utilisateur, je certains que j'effectue des actions mauvaises pour la sécurité de mes données (certaines en connaissance de cause, d'autres sans doute sans le savoir).

              (par exemple lui demander de choisir le mode de chiffrement WPA quand il veut juste se connecter à un réseau wifi)

              Mais que propose-tu qui lui permette de choisir une option qui protège ses données en connaissance de cause.

              puisqu'on lui pose des questions sur des concepts liés à son usage de l'ordinateur et qu'il comprend (acceptes-tu de donner telle information/capacité aux auteurs du logiciel que tu es en train d'installer ?), sur lequel il peut donc faire des choix et est même parfois le seul adapté pour cela.

              Mais sait-il vraiment quels sont les données sur la machine qu'il utilise, quels sont celles qui sont stockées sur un serveur distant et surtout s'il y a moyen de faire le lien entre les deux. Par exemple, si l'utilisateur utilise Gmail pensera-t'il que l'option (par exemple) « lire la configuration du navigateur web pour détecter les paramètres de configuration au réseau » permettra de lire son mot de passe de connexion à Gmail. C'est un exemple fictif dont la résolution est bien sûr évidente mais c'est pour montrer que l'utilisateur ne peut pas forcément faire le lien entre les autorisations et leurs implications.

              « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

              • [^] # Re: La politique de sécurité est bonne

                Posté par . Évalué à  2 .

                l'utilisateur ne peut pas forcément faire le lien entre les autorisations et leurs implications.

                C'est justement le rôle des concepteurs de l'interface utilisateur que de faire le maximum pour que le lien soit clair et concret.

                Mais que propose-tu qui lui permette de choisir une option qui protège ses données en connaissance de cause.

                Je ne suis pas un spécialiste du domaine donc je ne suis pas au courant de toutes les propositions. Une idée simple pour commencer est de mettre en place une séparation (des données, personnes, programmes etc.) en deux niveaux, "je fais confiance" (zone verte : données bancaires, documents de travail, documents administratifs…) et "je ne fais pas confiance" (zone rouge : tout le reste). Les deux systèmes fonctionnent en isolation, avec impossibilité de transférer des données de l'un à l'autre, ou au moins besoin d'une autorisation forte de l'utilisateur. Les pièces jointes des mails envoyés vont par défaut dans la zone rouge, sauf celles de certains contacts que l'utilisateur a explicitement marqués "verts", etc. C'est un système assez basique d'un point de vue de l'expressivité, mais déjà très utilisable et clair pour l'utilisateur (zone rouge, zone verte, c'est clair).

                Butler Lampson avait fait un exposé sur le sujet au collège de France l'année dernière, tu peux regarder les slides qui contiennent des détails techniques supplémentaires (un peu saugrenus à mon avis mais bon).

                Bien sûr seulement deux niveaux c'est un peu grossier, on veut raffiner le modèle pour traiter des cas plus avancés, mais c'est le genre d'idées à explorer (que ce soit le design qu'on choisisse d'adopter finalement ou non) si on veut quelque chose d'à la fois utilisable et sécurisé.

                • [^] # Re: La politique de sécurité est bonne

                  Posté par (page perso) . Évalué à  2 .

                  (zone rouge, zone verte, c'est clair).

                  Ce n'est déjà pas sympa pour le cas le plus répandu de daltonisme. Sinon, le problème, c'est que par défaut si je veux utiliser une application de contact externe, elle ne va pas pouvoir lire les contacts existants pour les importer et surtout elle va stocker les contacts dans la zone rouge (pour éviter de demander une question effrayante à l'utilisateur). C'est ce qui se passe avec les navigateurs Web qui s'installent dans le dossier personnel des utilisateurs sous Windows (Chrome et Firefox au moins) pour éviter de faire surgir l'UAC et faciliter la vie des utilisateurs.

                  « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                  • [^] # Re: La politique de sécurité est bonne

                    Posté par . Évalué à  1 .

                    J'avais envie de répondre "rien à cirer des daltoniens :)" juste pour déprimer au prochain commentateur degré zéro qui me fait une longue tirade sur l'importance de l'accessibilité blabla. Il est clair que rouge/vert est juste une façon de désigner la distinction et ne dit rien de l'implémentation, la façon dont ce sera présenté à l'utilisateur (parce que s'il fallait comprendre qu'on aura vraiment des icônes teintées en rouge et d'autres en vert, pas besoin de l'argument daltonien, disons juste qu'une interface qui fait vomir peut nuire à la sécurité).

                    Tu me montres un exemple où l'expressivité du modèle de sécurité est insuffisante, et aboutit à un choix non-optimal pour la sécurité. Soit, il est évident que de tels exemples existent (quel que soit le modèle de sécurité). Je n'ai pas dit qu'on devait prendre le modèle tel quel sans raffinement, et que les modèles à prendre permettraient de résoudre tous les problèmes, mais seulement qu'ils représentaient des améliorations importantes par rapport à l'existant (où tout est dans la zone rouge si on veut), et qu'ils permettaient de rendre une majorité de situations sûres. Il y aura toujours des cas à part à traiter à part.

                    • [^] # Re: La politique de sécurité est bonne

                      Posté par (page perso) . Évalué à  2 .

                      Il y aura toujours des cas à part à traiter à part.

                      Ma remarque est plus sur le fait qu'il n'y en aura pas suffisamment pour que ça vaille la peine. Et que s'ils ne sont pas pas utilisé, il n'y aura quand même aucune protection des données utilisateurs.

                      « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

        • [^] # Re: La politique de sécurité est bonne

          Posté par . Évalué à  3 .

          Pour moi au contraire c'est la seule façon de faire les choses correctement : c'est l'utilisateur qui a les informations pour faire les choix de sécurité concernant ses données. Le modèle Unix est conçu pour protéger le système partagé de tous les utilisateurs, et les utilisateurs les uns des autres; il ne protège pas un utilisateur de ses propres programmes.

          L'utilisateur, il cliques sur Ok pour que son application marche. Il ne cherche tres rapidement plus a comprendre pourquoi une application lui demande quelque chose. Il veut que ca marche et qu'on ne l'ennuie pas avec des questions superflues ! En ergonomie, chaque cliques augmentent de 50% les chances de perdrent l'utilisateur. Donc toutes questions de securite resulte en une mauvaise ergonomie. Ce n'est pas une solution !

          En très grossier plus un modèle de sécurité est fin, plus il est difficile à faire comprendre à l'utilisateur—et donc paradoxalement il peut en être d'autant moins efficace. Pour un niveau de finesse donné il y a des efforts à faire pour obtenir un modèle à l'interface compréhensible. Il n'y a pas de secret, on y arrive en travaillant sur ces questions par itérations successives. Le modèle smartphone actuel de "le programme demande tel genre de capacités grossières, est-ce que ça vous semble raisonnable ?" est déjà un pas en avant. À mon avis on peut faire encore beaucoup plus fin en étant grossièrement aussi clair. Il faut repenser les interfaces pour que les concepts et bordures d'interface qui sont claires à l'utilisateur (par exemple "Mes Documents" et "Documents Partagés") correspondent aux bordures du système de sécurité.

          Vu qu'on melange dans cette discussion deux problemes, comment interagir avec l'utilisateur et le proteger des applications malveillante et comment le proteger des failles de securite. Pour le proteger des failles de securite, c'est une problematique technique et un arsenal technique va clairement aider. Noyau et linker permettant de faire de l'adressage memoire aleatoire, canarie, analyse statique du code, privilege super fin de l'application (definit par le developpeur) et definition des sorties (en gros, quand il y a des donnees privees dans un fichier que l'application cree, le systeme en est informe et prend les mesures necessaires), virtualisation, secure boot et trusted computing. Avec ca le potentiel d'une attaque sur un systeme aillant une faille devient tres difficile et a aucun moment l'intervention de l'utilisateur a ete necessaire. Donc aucune problematique d'ergonomie.

          J'aime aussi assez bien l'idee de faire payer les droits demander aux developpeurs. Plus il en demande, plus c'est chere… Mais ca, ca ne marche pas avec le logiciel libre.

          Maintenant, pourquoi est-ce que l'utilisateur doit-il intervenir dans le process ? Le seul moment ou il a une decision a prendre, c'est quand il a installe une application. Et ca decision est simple, quel est le rating de l'application et combien de personne l'on installe ? Apres si il pousse un peu le truc, il lira aussi quelques reviews. A cette etape, il faut exposer l'information pertinente, savoir si l'application a ete auditer, si les droits sont logiques, si personne n'a eu de souci. Je ne vois pas pourquoi on ne fait pas la difference entre les utilisateurs qui ne comprennent rien a la securite et ceux que cela interresse. Je pense que vu qu'on cherche a resoudre un probleme humain, des gens qui ecrivent du code malicieux, il faut une solution qui implique des etres humains. Donc c'est au moment de l'installation que les informations pertinentes doivent etre afficher pour prendre une decision. Et il faut que ce soit simple a comprendre !

          Et oui, je fais fondamentalement la difference entre un comportement attendu et l'utilisation d'une faille dans un logiciel existant.
          Je ne vois pas trop ce que ça change du point de vue des dégâts causés à l'utilisateur, tu peux développer plus sur ce point ?

          Le probleme est fondamentalement different meme si le resultat peut etre le meme. Dans un cas, tu as une tracabilite, avec la possibilite juridique d'intervenir dans l'autre tu es dans un cas anonyme et il faut des recherches plus ou moins pousser pour trouver un coupable. Plus le developpeur comprend que si il fait volontairement une betise, il sera identifie et penalement poursuivit, moins il prendra de risque sur la plateforme. Comme c'est un probleme different, il demande des reponses differentes. Et a aucun moment, on peut compter sur l'utilisateur pour prendre la bonne solution surtout sur une question complique.

          En faisant cette difference, tu peux agir de maniere plus simple pour l'utilisateur sans le mettre en danger pour autant.

          • [^] # Re: La politique de sécurité est bonne

            Posté par . Évalué à  7 .

            L'utilisateur, il cliques sur Ok pour que son application marche. Il ne cherche tres rapidement plus a comprendre pourquoi une application lui demande quelque chose. Il veut que ca marche et qu'on ne l'ennuie pas avec des questions superflues ! En ergonomie, chaque cliques augmentent de 50% les chances de perdrent l'utilisateur. Donc toutes questions de securite resulte en une mauvaise ergonomie. Ce n'est pas une solution !

            En utilisant la même logique :

            • l'utilisateur dans sa voiture il prend les tournants comme il veut, il ne cherche pas à comprendre ce qu'est le code de la route et pas le resepcter
            • l'utilisateur qui veut stocker son argent il le donne au premier type venu qui promet de le lui rendre, il ne cherche pas à comprendre si le type est de confiance
            • l'utilisateur qui sort de chez lui laisse la porte ouverte, lui demander de fermer sa porte à clé augmente de 50% les chance de le voir déménager

            Encore une fois dans la vraie vie les gens font ce genre de choix de sécurité en permanence. Ils sont en train d'apprendre à les faire sur internet (réglages de vie privée, etc.). Il n'y a pas de raison de croire qu'ils sont incapable de les faire, tant que les décisions à prendre sont compréhensibles et pas obscures, et qu'on ne lui pose pas la question trop souvent (auquel cas oui, un automatisme "tout accepter" peut s'installer, tout comme tu ne fermerais pas à clé chacune des porte que tu traverses même si on te le demandait). Et pour éviter de poser les questions trop souvent, il faut un bon modèle de sécurité :

            • par défaut les applications ne créent pas de danger, elles sont conçues de façon à ne pas avoir besoin de privilèges (donc pas besoin d'avertir); cf. l'exemple de départ où c'est un démon externe qui accède à l'arborescence de fichier
            • les choix de sécurité sont le plus possible combinés à une action utilisateur qui fait avancer son travail. C'est tout l'intérêt de dire qu'on donne accès à l'application aux fichiers que les utilisateurs a explicitement ouvert : ça permet d'avoir une seule action "choisir un fichier et donner les droits à l'application" qui est utile, et pas un popup indépendant "l'application veut lire tel fichier, oui/non" qui se met en travers de l'utilisation.

            Pour le proteger des failles de securite, c'est une problematique technique et un arsenal technique va clairement aider. Noyau et linker permettant de faire de l'adressage memoire aleatoire, canarie, analyse statique du code, privilege super fin de l'application (definit par le developpeur) et definition des sorties (en gros, quand il y a des donnees privees dans un fichier que l'application cree, le systeme en est informe et prend les mesures necessaires), virtualisation, secure boot et trusted computing. Avec ca le potentiel d'une attaque sur un systeme aillant une faille devient tres difficile et a aucun moment l'intervention de l'utilisateur a ete necessaire. Donc aucune problematique d'ergonomie.

            La plupart des techniques que tu cites ("privilèges super fins", "définitions des sorties", "virtualisation"…) sont aussi utiles dans le cas d'une faille que dans le cas d'une application malicieuse, puisqu'elles reviennent à restreindre au maximum les droits d'une application et la forcer à être explicite sur ses besoins. Pour moi elles sont liées à des questions d'ergonomies pour deux raisons :

            • pour avoir un découpage assez fin il faut parfois poser des questions à l'utilisateur (tu ne peux pas deviner à l'avance quels fichiers il va vouloir ouvrir avec son éditeur de texte), et surtout il faut savoir interpréter les actions de l'utilisateur comme apportant des privilèges supplémentaires : ce n'est pas parce que l'application a une aide en ligne qu'il faut lui donner le droit de faire des requêtes sur le réseau, par contre quand l'utilisateur clique sur "aide en ligne" ça veut dire qu'il demande implicitement à visiter le site web de l'application (à ton système de faire la médiation en décidant soit de donner à l'application les droits sur le réseau et alors comment les restreindre raisonnablement, ou alors en appelant un service système pour faire la navigation en dehors de l'application, etc.)
            • si l'ergonomie n'est pas bonne la sécurité est en danger puisque l'utilisateur qui ne comprend pas ce qui se passe va faire des mauvais choix de sécurité (typiquement donner tous les droits à l'application pour qu'on arrête de le faire chier).

            Encore une fois, il faut lire l'article User Interaction Design for Secure Systems (PDF) qui explique tout ça très bien, donne des exemples, et ne fait que 16 pages.

            Ceci dit je suis tout à fait d'accord pour dire qu'il ne s'agit pas que de questions d'ergonomies, il y a des questions techniques dessous (essentiellement quel modèle de sécurité utiliser et comment reconcevoir les applications pour pouvoir vérifier facilement (automatiquement ou au moins déjà manuellement) qu'elles le respectent) qui sont intéressantes et importantes et non directement liées à l'interface utilisateur.

            Après tu cites une autre série de mesure (heap randomization, canaries) qui sont là pour rendre plus difficiles l'exploitation des failles, et donc augmenter la distance entre "application bugguée" et "application malicieuse" (ou équivalente via injection de code). On peut ajouter l'analyse statique, l'utilisation de langages memory-safe, les données non-exécutables, tout ce qui est Software Fault Isolation, etc. C'est aussi une ligne de recherche intéressante et importante mais complémentaire, il faut se défendre à tous les niveaux.

            Pour moi la partie "réduire les privilèges au maximum" est primordiale puisqu'elle a l'effet de réduire la zone d'attaque (TCB, trusted computing base) de plusieurs ordres de grandeur, en nous permettant de concentrer les efforts les plus coûteux (analyse statique, méthodes formelles de preuve de correction, etc.) seulement sur la partie critique tout en donnant de bonnes garanties de "pire cas" sur le reste. Et cette partie passe par des choix de conception qui mettent en jeu l'interface utilisateur.

            Dans un cas, tu as une tracabilite, avec la possibilite juridique d'intervenir dans l'autre tu es dans un cas anonyme et il faut des recherches plus ou moins pousser pour trouver un coupable. […] Comme c'est un probleme different, il demande des reponses differentes.

            Encore une fois la plupart des mesures que tu as citées sont applicables dans les deux cas, et le principe directeur "privilèges les plus fins possibles" est valide partout. Après tu as raison de signaler qu'il y a d'autres méchanismes de sécurité complémentaire (jugements de confiance pré-installation, audit post-attaque, etc.) qui se passent différemment, mais ce n'est pas eux que je prenais en compte, et il me semble évident qu'ils sont à ajouter par dessus les techniques de restriction des privilèges, et pas à la place—puisqu'eux aussi ne sont pas infaillibles et qu'il faut donc savoir minimiser les dégats s'ils échouent. D'ailleurs ces techniques sont déjà largement en place aujourd'hui (sites de téléchargement centralisés avec notes, répertoire de paquets signés, etc.) et pourtant on a de gros problèmes de sécurité, preuve qu'ils ne sont pas suffisants à eux seuls.

            Et a aucun moment, on peut compter sur l'utilisateur pour prendre la bonne solution surtout sur une question complique.

            Encore une fois, pour moi l'interaction avec l'utilisateur ça ne veut pas dire lui casser les pieds en permanence pour lui poser des questions de sécurité qui le distraient de son travail, mais plutôt savoir interpréter ses actions pour pouvoir gérer la sécurité de façon non-intrusive (il choisit un fichier dans le dialogue "ouvrir un fichier", donc il veut bien donner les droits dessus à l'application), tout en s'assurant que ces droits qu'il donne sont explicites et que l'application ne peut pas l'induire malicieusement en erreur¹.

            ¹: un exemple est une forme de "fishing" au niveau de l'interface graphique; je suis un petit démon malicieux qui tourne en background et, quand je devine que l'utilisateur s'apprête à se connecter à un serveur par Putty, je fais apparaître une fenêtre popup qui ressemble comme deux gouttes d'eau à celle de Putty, en espérant que l'utilisateur mette le mot de passe du serveur dans ma fenêtre. On peut s'en protéger en forçant au niveau du systèmes de fenêtre que la provenance de chaque popup est claire pour l'utilisateur et ne peut pas être "camouflée" par les applications.

            • [^] # Re: La politique de sécurité est bonne

              Posté par . Évalué à  4 .

              En utilisant la même logique :

              • l'utilisateur dans sa voiture il prend les tournants comme il veut, il ne cherche pas à comprendre ce qu'est le code de la route et pas le resepcter

              Meme avec la peur de la police et le risque pour sa propre vie, un certain nombre d'individu se comporte de maniere particulierement idiote sur la route.

              • l'utilisateur qui veut stocker son argent il le donne au premier type venu qui promet de le lui rendre, il ne cherche pas à comprendre si le type est de confiance

              Pour le coup, c'est clairement ce qu'on fait avec nos banques quand on place de l'argent. On fait aveuglement confiance a son banquier qui s'est charge de faire la revue des produits financiers pour nous. Mais des fois il se fait avoir ou il est malhonnete et ca se finit au tribunal.

              • l'utilisateur qui sort de chez lui laisse la porte ouverte, lui demander de fermer sa porte à clé augmente de 50% les chance de le voir déménager

              Sans vouloir etre mesquin sur ce coup la, une porte ferme a clef, ca ne stop pas grand monde … Et j'ai d'ailleurs souvent vu des gens qui oubliaient de fermer la porte de leur appartement quand j'etais encore a Paris. Donc faut pas trop compter sur ca non plus ;-)

              • par défaut les applications ne créent pas de danger, elles sont conçues de façon à ne pas avoir besoin de privilèges (donc pas besoin d'avertir); cf. l'exemple de départ où c'est un démon externe qui accède à l'arborescence de fichier

              A mon sens, il y a tres peu d'application qui vont rentrer dans cette categorie. De mon point de vue, il y a 3 types d'applications :

              • les fart app, biniou marketing qui doit surtout pas acceder au reste du systeme.
              • les jeux, qui ont besoin d'information limite comme par exemple contacter explicitement un ami pour jouer avec lui, se connecter au reseau pour envoyer un high score et mon identite. Donc un niveau de droit d'acces plutot faible.
              • enfin la grande majorite des applications, celle qui etende le contexte des informations deja acquise. En gros, c'est application accede a des donnees privees, de maniere plutot automatise pour faciliter la vie de l'utilisateur, en extrait de l'information et en rajoute pour proposer des choix a l'utilisateur qui lui facilite la vie. Ces applications ont besoin de droit d'acces tres fin pour limiter les risques pour l'utilisateur et en meme temps de beaucoup de droit en fonction de leur tache.

              Les applications de la derniere categorie etant celle specifique a ton environnement et faisant reellement la difference avec le reste du monde. Soit tu rend l'ecriture de ces applications tres difficile et tu vas laisser la concurrence te prendre des utilisateurs, soit tu leur facilite la vie (et surtout celle des utilisateurs). C'est donc une categorie extrement importante voir crutial pour la reussite d'un environnement. Pour une meilleur idee de ce que je decris, je ne peux que te recommander la lecture du mini livre de Brett Victor, Magic Ink (http://worrydream.com/MagicInk/).

              • les choix de sécurité sont le plus possible combinés à une action utilisateur qui fait avancer son travail. C'est tout l'intérêt de dire qu'on donne accès à l'application aux fichiers que les utilisateurs a explicitement ouvert : ça permet d'avoir une seule action "choisir un fichier et donner les droits à l'application" qui est utile, et pas un popup indépendant "l'application veut lire tel fichier, oui/non" qui se met en travers de l'utilisation.

              Maintenant imagine une application de calendrier qui va indexer et parcourir tous tes mails a la recherche de possible evenement en piece jointe ou directement dans le contexte du mail. Le developpeur a explicitement demander l'acces a ces informations dans son package, maintenant quel question doit on poser a l'utilisateur ? Tu connais deja mon point de vue, aucune :-) L'application fait ce quel est sence faire, pas la peine d'ennuyer l'utilisateur avec un comportement normal.

              Pour moi la partie "réduire les privilèges au maximum" est primordiale puisqu'elle a l'effet de réduire la zone d'attaque (TCB, trusted computing base) de plusieurs ordres de grandeur, en nous permettant de concentrer les efforts les plus coûteux (analyse statique, méthodes formelles de preuve de correction, etc.) seulement sur la partie critique tout en donnant de bonnes garanties de "pire cas" sur le reste. Et cette partie passe par des choix de conception qui mettent en jeu l'interface utilisateur.

              Oh, je crois que je me suis mal fait comprendre. Je pense que toutes applications installe doit venir avec ces mecanismes de securite. C'est juste qu'a aucun moment, il n'est necessaire selon moi de poser une question a l'utilisateur.

              Encore une fois, pour moi l'interaction avec l'utilisateur ça ne veut pas dire lui casser les pieds en permanence pour lui poser des questions de sécurité qui le distraient de son travail, mais plutôt savoir interpréter ses actions pour pouvoir gérer la sécurité de façon non-intrusive (il choisit un fichier dans le dialogue "ouvrir un fichier", donc il veut bien donner les droits dessus à l'application), tout en s'assurant que ces droits qu'il donne sont explicites et que l'application ne peut pas l'induire malicieusement en erreur¹.

              Sauf que cela marche pour les cas simple, un editeur de texte par exemple, mais des que tu veux des choses plus automatise, comme l'exemple de mplayer, cela se fait a l'encontre de l'utilisateur. Alors dans le cas de mplayer, le systeme pourrait etre tres intelligent et donner les droits d'acces a des fichiers lie comme les sous-titre. Mais le probleme se posera a chaque fois qu'une fonction automatique sera ajoute pour simplifier la vie de l'utilisateur… Le systeme de securite de Apple manque donc de finesse et de contexte, et compense cela en mettant la pression sur l'utilisateur et les developpeurs.

              Si il ne demandait que l'acces au fichier video a l'utilisateur et donner silentieusement l'acces qui va bien au sous titre, alors le systeme d'Apple serait bien concu de mon point de vue. Car il n'aurait a aucun moment pose une question de securite, mais juste un bon classique quel fichier afficher !

              ¹: un exemple est une forme de "fishing" au niveau de l'interface graphique; je suis un petit démon malicieux qui tourne en background et, quand je devine que l'utilisateur s'apprête à se connecter à un serveur par Putty, je fais apparaître une fenêtre popup qui ressemble comme deux gouttes d'eau à celle de Putty, en espérant que l'utilisateur mette le mot de passe du serveur dans ma fenêtre. On peut s'en protéger en forçant au niveau du systèmes de fenêtre que la provenance de chaque popup est claire pour l'utilisateur et ne peut pas être "camouflée" par les applications.

              Sous windows, peut etre, sous Linux, c'est plus simple, tu grabbe en permanence le clavier sous X, meme pas besoin de fishing pour recuperer le mot de passe :-) Avec Wayland, on pourra nettement augmenter la securite et vu que le composite manager sera en charge de l'affichage et des inputs, on pourra faire des effets et affichage different entre les applications demandant un mot de passe et les autres.

              • [^] # Re: La politique de sécurité est bonne

                Posté par . Évalué à  2 .

                Tout d'abord, merci pour ta réponse intéressante et argumentée.

                un certain nombre d'individu se comporte de maniere particulierement idiote sur la route […] On fait aveuglement confiance a son banquier […] j'ai d'ailleurs souvent vu des gens qui oubliaient de fermer la porte

                Certes il y a des gens qui font des erreurs graves de sécurité, il y en aura toujours. Mon point est qu'avec des interfaces bien faites tu peux obtenir que la majorité des utilisateurs puissent faire le bon choix sans que ça les gêne dans leur travail.

                enfin la grande majorite des applications, celle qui etende le contexte des informations deja acquise. En gros, c'est application accede a des donnees privees, de maniere plutot automatise pour faciliter la vie de l'utilisateur, en extrait de l'information et en rajoute pour proposer des choix a l'utilisateur qui lui facilite la vie

                Je connais et j'admire MagicInk, mais je ne pense pas que ces applications soient aussi prépondérantes aujourd'hui que tu le dis. Dans les logiciels que j'utilise tous les jours aucune ne fait vraiment ça, à part le logiciel distant hébergé par Google (spécialisation des résultats de recherche, qui d'ailleurs me gonfle pas mal, et publicité personnalisée). Je ne crois pas qu'on puisse dire aujourd'hui que ça constitue la "grandes majorité des applications", en tout cas sur des distributions GNU/Linux classiques.

                J'ai donc très peu d'expérience sur la conception et la structure de ces "applications contextuelles" et je peux difficilement en dire plus sur comment les intégrer à ces modèles de sécurité. Je suis cependant confiant du fait qu'on pourra le faire quand elles se développeront (l'idée est d'isoler le composant qui construit le contexte pour le faire tourner dans un processus à part ayant des droits spécialiser, et de travailler sur son interface avec les autres composants pour qu'elle ne transmette pas trop d'information).

                Quand je regarde les applications que j'utilise aujourd'hui (un navigateur web, un éditeur de textes/programmes, des programmes pour lire des images/musiques/vidéos, un client mail, un lecteur PDF, quelques jeux, plus tout le userland invisible qui fait tourner tout ça), elles sont toutes simples à sécuriser par une restriction de droits (approximative au début, puis de plus en plus fine quand les modèles de sécurité s'améliorent), sauf peut-être le navigateur web qui a en plus le problème d'être devenu un sous-monde à part au sein duquel les problématiques de sécurité/compartementalisation se re-posent. Mais je reste confiant qu'un modèle même relativement simple permettrait de réduire de plusieurs ordres de grandeur la surface de la Trusted Computing Base.

                Maintenant imagine une application de calendrier qui va indexer et parcourir tous tes mails a la recherche de possible evenement en piece jointe ou directement dans le contexte du mail.

                Pour moi ce n'est pas au calendrier d'indexer mes mails mais plutôt au client mail de prévenir le calendrier s'il détecte un événement; ou alors à un démon externe de faire la médiation entre les deux. Dans tous les cas le processus calendrier n'a pas besoin des droits sur mes mails.

                maintenant quelle question doit-on poser à l'utilisateur ? Tu connais déjà mon point de vue, aucune :-) L'application fait ce qu'elle est censée faire, pas la peine d'ennuyer l'utilisateur avec un comportement normal.

                Je trouverais normal de poser la question une fois, au moment de l'installation du module qui gère ça. Je voudrais que mon système me prévienne par défaut si une application tierce que je télécharge et exécute demande à lire tous mes mails.

                (Après on peut imaginer des systèmes de chaînes de confiance où le binaire est signé par ma distribution (ou l'administrateur local ou un site d'audit indépendant ou…), et j'ai dit quelque part que "je fais confiance à ma distribution pour tous les (ou telle famille de) choix de sécurité", et donc on ne pose des questions de ce genre que pour les binaires non-signés. Il y a un compromis à trouver.)

                Alors dans le cas de mplayer, le systeme pourrait etre tres intelligent et donner les droits d'acces a des fichiers lie comme les sous-titre. Mais le probleme se posera a chaque fois qu'une fonction automatique sera ajoute pour simplifier la vie de l'utilisateur…

                Pour moi dans un bon design il y a des cycles de conception avec une discussion entre les concepteurs du modèle de sécurité et les concepteurs des applications. On commence avec un modèle de sécurité robuste et qui couvre une majorité des cas; si une application ne rentre pas dans le modèle, on doit la mettre à un niveau de privilèges un peu supérieur à ce dont elle aurait eu besoin (dans un système idéal). Ensuite on regarde toutes les applications pour lesquelles le problème s'est posé et on essaie de comprendre comment satisfaire leur besoin, c'est-à-dire comment adapter le modèle de sécurité pour lui faire comprendre que justement, leur besoin ne nécessite pas vraiment autant de privilèges. On modifie le tout, et on recommence.

                L'idée spécifique d'aller chercher des sous-titres est bien trop particulière pour être raisonnablement implémentée dans le système de sécurité (ça revient à y mettre des bouts d'application, et donc à le rendre plus complexe est moins sûr), mais il y a sans doute des sur-approximations raisonnables qui capturent ce besoin et d'autres en même temps. J'avais proposé le droit de lire dans un répertoire entré, et un autre commentaire parlait d'autorisations de lecture de certains MIME types seulement.

                Pour mplayer on semble être dans le cas "modèle trop simple, besoin de privilèges supérieurs" : il faudrait décomposer mplayer en un processus qui tourne au niveau de privilège bas, et un processus auxiliaire qui est appelé quand l'utilisateur a choisit un fichier pour aller lire dans le répertoire correspondant et chercher des sous-titres. Le processus auxiliaire doit tourner à un niveau de privilège supérieur (accès au système de fichier) mais il est isolé, simple, et donc plus facile à auditer.

                Maintenant si Apple a une approche trop rigide et refuse de mettre ces processus un peu trop demandeurs à un niveau de privilège supérieur, ça ne m'étonne pas tellement et ça explique le problème mentionné par la dépêche. Ça n'invalide en aucun cas l'approche globale de permettre aux applications de restreindre au minimum leurs droits.

                • [^] # Re: La politique de sécurité est bonne

                  Posté par . Évalué à  2 .

                  Tout d'abord, merci pour ta réponse intéressante et argumentée.

                  De rien et merci a toi de partager ton point de vue. Participant au projet Enlightenment, c'est une discussion on ne peut plus interressante pour moi.

                  Je connais et j'admire MagicInk, mais je ne pense pas que ces applications soient aussi répondérantes aujourd'hui que tu le dis. Dans les logiciels que j'utilise tous les jours aucune ne fait vraiment ça, à part le logiciel distant hébergé par Google (spécialisation des résultats de recherche, qui d'ailleurs me gonfle pas mal, et publicité personnalisée). Je ne crois pas qu'on puisse dire aujourd'hui que ça constitue la "grandes majorité des applications", en tout cas sur des distributions GNU/Linux classiques.

                  Tu mets exactement le doigt sur une lacune du monde GNU/Linux. Le cloud (via Google, Facebook, voir meme github) et Android qui vient globalement du meme monde, offre une plus grande integration et plus de possibilite d'etendre les fonctions d'une application que ne le permette des applications locales. Pourtant mon PC a acces a tous les cloud en meme temps et a plus de donnees personnelles stocke localement que n'importe lequel de ces services en ligne. Donc pourquoi les developpeurs ne font il pas plus pour integrer tout ca et faciliter la vie de l'utilisateur ? En fait, le projet KDE a pas mal d'avance dans le domaine (principalement parce qu'il redeveloppe toutes leurs applications), mais on est encore loin de ce qu'on peut juste imaginer aujourd'hui.

                  J'ai donc très peu d'expérience sur la conception et la structure de ces "applications contextuelles" et je peux difficilement en dire plus sur comment les intégrer à ces modèles de sécurité. Je suis cependant confiant du fait qu'on pourra le faire quand elles se développeront (l'idée est d'isoler le composant qui construit le contexte pour le faire tourner dans un processus à part ayant des droits spécialiser, et de travailler sur son interface avec les autres composants pour qu'elle ne transmette pas trop d'information).

                  Idee interressante. En gros, on obtient un modele ou on a un grabber qui aura des droits particuliers et sera en mesure d'extraire l'information pour la presenter aux applications. Ca complexifie clairement le code et augmente la consomation de ressource, mais faut voir si cela a un impact important au final. C'est une idee a creuser, voir plus bas.

                  Quand je regarde les applications que j'utilise aujourd'hui (un navigateur web, un éditeur de textes/programmes, des programmes pour lire des images/musiques/vidéos, un client mail, un lecteur PDF, quelques jeux, plus tout le userland invisible qui fait tourner tout ça), elles sont toutes simples à sécuriser par une restriction de droits (approximative au début, puis de plus en plus fine quand les modèles de sécurité s'améliorent), sauf peut-être le navigateur web qui a en plus le problème d'être devenu un sous-monde à part au sein duquel les problématiques de sécurité/compartementalisation se re-posent. Mais je reste confiant qu'un modèle même relativement simple permettrait de réduire de plusieurs ordres de grandeur la surface de la Trusted Computing Base.

                  Le client mail est loin d'etre simple, c'est le premier composant d'une suite de communication et il doit etre a terme capable de fournir un contexte fort en nourrissant, calendrier, carnet d'adresse, todo, im, … en information pertinente. A partir du moment ou tu commences a ajouter des fonctions de communication et de contexte facilement integrable dans une application externe, tu peux imaginer les scenarios suivant :

                  • Dans ton editeur de code, tu as une ligne de code que tu ne comprend pas, tu veux en discuter avec l'auteur. Tu fais un petit tour dans le menu contextuel, celui-ci te propose de discuter avec l'auteur sur IRC ou par IM en utilisant les informations fournit par Git, ton carnet d'adresse et ton client IRC/IM.

                  • Tu ouvres un PDF depuis ton client mail, ajoute des notes dedans, puis repond au mail precedent. Ce serait plutot utile si le client mail pouvait t'afficher les notes prises dans ton lecteur de PDF.

                  • Tu recois un lien via une discussion dans un mail. Tu navigues un peu dans le site. Puis tu reviens dans le mail pour faire une reponse. Ce serait interressant de pouvoir afficher une arborescence du sites visite de maniere a pouvoir mieux ce souvenir de ce qu'on voulait repondre.

                  • Tu te souviens que suites a une discussion avec quelqu'un en particulier, tu avais fait une recherche qui t'avait donnee un resultat interressant. Tu ouvres ton carnet d'adresse, clicke sur la personne et tu as acces a l'historique de toutes les actions que tu as fait en rapport avec cette personne. Il devient ainsi facile de retrouver le resultat que tu cherchais.

                  C'est juste des idees, mais tu peux imaginer le meme genre de scenario avec ton IM, IRC ou les SMS. Aujourd'hui, ils n'existent aucun environnement qui fournit ce genre d'infrastructure. Les plus proche sont Android et KDE. Mais ils ont tous les deux des problemes de securites de mon point de vue. Maintenant si on developpe une telle suite de communication, il est absolument necessaire de penser comment realiser la securite de l'ensemble, sans impacter les performances (faut que ca tourne sur n'importe quel machine a peu pres moderne du smartphone au desktop en incluant les netbook) et en ayant une UI qui facilite le plus possible la vie de l'utilisateur.

                  D'ailleur, je pense bien que c'est un gros fail de Apple de ne pas permettre ce genre de fonctionnalite. Mais bon, on verra si le futur ira dans cette direction ou non.

                  Pour moi ce n'est pas au calendrier d'indexer mes mails mais plutôt au client mail de prévenir le calendrier s'il détecte un événement; ou alors à un démon externe de faire la médiation entre les deux. Dans tous les cas le processus calendrier n'a pas besoin des droits sur mes mails.

                  Hum, un demon externe en charge de processer les mails, voyons les problemes. Comment peut-on etendre l'analyse du contenu des mails ? Est-ce qu'un langage de script sera suffisant ? Ou faut-il inclure aussi la possibilite d'avoir des modules binaires ? Comment tagger automatiquement les images inclus en piece jointe en passant dessus un OCR ou une reconnaissance faciale ? Dans quel langage serait ecrit une IA qui comprendrait le contenu meme du mail ? Je pense que tu as maintenant une idee plus precise des contraintes.

                  Pour moi dans un bon design il y a des cycles de conception avec une discussion entre les concepteurs du modèle de sécurité et les concepteurs des applications.

                  C'est ce que l'on fait ici :-) Bon, j'avoue j'ai hijacke ce thread a propos d'Apple…

        • [^] # Re: La politique de sécurité est bonne

          Posté par . Évalué à  1 .

          Je trouve anormal que le logiciel qui sélectionne le fond d'écran de mon bureau puisse lire mon cache Firefox et l'envoyer sur le réseau sans me prévenir

          Dans un cas de figure comme celui-ci, il serait préférable d'utiliser un FS dans lequel les fichiers temporaires (cache compris) soit accessible en lecture et en écriture uniquement par l'application qui les génères, et supprimable par l'utilisateur pour les cas exceptionnels. L'impliquer serait une erreur àmha.

          Encore une fois, ce genre de protections ne passe pas forcément à l'échelle. C'est complémentaire de l'idée toute simple et naturelle qu'une application devrait avoir accès seulement aux droits dont elle a besoin, et pas d'autres, pour mitiger naturellement les problèmes en cas d'attaque.

          L'idéal serait de faire cette protection de manière implicite. Quand tu te log en tant qu'utilisateur tu n'es pas sensé administrer ta machine. Tu lance juste l'application qui va bien pour faire le boulot voulu. Du coup utiliser AppArmor ou SELinux est plus judicieux puisque le problème touche à de l'administration qui doit être fait une bonne fois pour toute (modifications rares). L'utilisateur évite ainsi la trahison (mais euh.. j'avais confiance).

          C'est un problème de sécurité. Si l'interface et les choix de sécurité ne sont pas clairs, demander à l'utilisateur de les faire n'est pas efficace. On connaît de bons principes de conceptions pour que l'interface soit claire du point de vue de la sécurité (encore une fois je t'invite à lire mon billet sur la question).

          Prenons l'exemple suivant :

          "Firefox demande l'accès en lecture au fichier /home/login/.mozilla/pas_touche_mot_de_passe. Faites vous confiance à l'application pour réaliser cette tâche ?" -> Oui/Toujours oui/Non/Toujours Non
          "Firefox demande une connexion au site internet dont le domaine est : amazon.com. Faite vous confiance à ce site ?" -> Oui/Toujours oui/Non/Toujours Non

          Firefox a besoin des mots de passe stockés dans son fichier de conf pour le log auto dans les sites qui vont bien. Et il est légitime d'aller sur amazone acheter des livres. Donc l'utilisateur lambda consciencieux se dit : "C'est bon j'accepte pour tout les cas de figure". S'il y a une faille exploitable sur firefox, y'a moyen que les informations soient envoyés sur le service S3 d'amazon. Ton système fait comment dans ce cas de figure ?

          • [^] # Re: La politique de sécurité est bonne

            Posté par . Évalué à  2 .

            Firefox a besoin des mots de passe stockés dans son fichier de conf pour le log auto dans les sites qui vont bien. Et il est légitime d'aller sur amazone acheter des livres. Donc l'utilisateur lambda consciencieux se dit : "C'est bon j'accepte pour tout les cas de figure". S'il y a une faille exploitable sur firefox, y'a moyen que les informations soient envoyés sur le service S3 d'amazon. Ton système fait comment dans ce cas de figure ?

            Là c'est un problème d'architecture du browser, si c'est un processus monolithique qui gère à la fois des informations sensibles (mots de passe) et la communication avec des sites potentiellement hostiles il y a un problème.

            On pourrait imaginer réorganiser le système de la façon suivante : le navigateur ne stocke aucun mot de passe, il communique avec un "démon d'authentification internet" qui le gère. Plus précisément quand le navigateur reçoit un formulaire qui demande des données sensibles, il le donne au démon avec l'adresse de validation. Le démon s'occupe de regarder s'il a les données dans sa base (le mot de passe du site mais pourquoi pas le numéro de téléphone de l'utilisateur si le site fait partie de ceux pour lequel l'utilisateur a dit qu'il faisait confiance pour accéder au numéro), interagit avec l'utilisateur pour les données qui lui manquent, envoie la requête au site web et redirige vers le browser la réponse du site web.

            Avec cette organisation la partie de code à auditer/analyser/faire tourner à un niveau de privilège supérieur est beaucoup plus réduite, c'est ce démon plus simple à coder et ayant moins de fonctionnalités, peu d'interaction avec l'extérieur (en particulier aucun parsing de formats sophistiqués, grosse cause de failles), pas de plug-ins etc., et le navigateur n'a plus besoin du droit de gestion du mot de passe. Du côté de l'utilisateur l'ergonomie est toujours la même, on ne lui demande pas plus souvent son avis qu'avant.

            (Il reste un soucis potentiel: le navigateur peut envoyer des requêtes au démon qui ne correspondent pas à une action réelle de l'utilisateur. C'est un problème non-critique puisque, comme c'est le démon qui décide d'envoyer les infos sensibles au site, il a son adresse, il peut vérifier qu'il n'envoie pas l'information à n'importe qui (pas besoin de faire confiance au navigateur sur l'identité du destinataire). Mais il peut toujours envoyer des informations qui n'ont pas été demandées. On pourrait imaginer que les sites webs qui demandent des informations sensibles signent leurs formulaires avec leur clé publique pour que le démon puisse vérifier que ça correspond à une demande réelle, mais c'est un raffinement plus coûteux à mettre en place puisqu'il demande des efforts de la part des autre aussi.)

            • [^] # Re: La politique de sécurité est bonne

              Posté par . Évalué à  -2 .

              L'idée se tien.

              Du côté de l'utilisateur l'ergonomie est toujours la même, on ne lui demande pas plus souvent son avis qu'avant.

              La dessus tu rejoins mon opinion, un système sécurisé n'est pas obligé de demander pleins d'autorisations à l'utilisateur.

    • [^] # Re: La politique de sécurité est bonne

      Posté par . Évalué à  1 .

      Une boite de dialogue pour demander de charger un sous titre ou il faut aussi aller specifier le chemin en tant qu'utilisateur, même en pondant des lignes et des lignes de justification, c'est débile et chiant. Ca ne marche pas.

    • [^] # Re: La politique de sécurité est bonne

      Posté par (page perso) . Évalué à  3 .

      En voilà une idée qu’elle est bonne, ça va être sympa de faire un grep -r whatever ~/… Ça me ferait 100571 popups ici…

      • [^] # Re: La politique de sécurité est bonne

        Posté par . Évalué à  2 .

        Encore une fois, il est facile de remédier à ce problème :

        • Tu peux tout simplement faire tourner la partie de "grep" qui parcours récursivement le répertoire à un niveau de droits supérieur (je l'ai dit dans mon premier message); on va évidemment avoir besoin de faire ça pour un certain nombre d'outils de base

        • Tu peux redistribuer les responsabilités : au shell d'ouvrir les fichier en lecture ou écriture ou (pour les répertoires) parcours (récursif ou non), et les utilitaires reçoivent seulement les (listes ou arbres de) descripteurs de fichiers et travaillent dessus sans savoir d'où ils viennent.

        Ces solutions sont bien connues. Le deuxième design est par exemple discuté (brièvement, section 3.2) dans la thèse de 2006 de Mark Miller: "Robust Composition, Towards a Unified Approach to Access Control and Concurrency Control".

        • [^] # Re: La politique de sécurité est bonne

          Posté par (page perso) . Évalué à  2 .

          Encore une fois, il est facile de remédier à ce problème :
          Tu peux tout simplement faire tourner la partie de "grep" qui parcours récursivement le répertoire à un niveau de droits supérieur

          Mais du coup, qu’est ce qui empêche de faire “grep '.*' /le/fichier/auquel/je/n/ai/pas/acces/en/lecture.mkv” pour contourner les droits d’accès du système ? Il faudra donc aussi contrôler quelles applications sont exécutables par d’autres ? Sinon, comme mon client de messagerie pourra lancer mon agenda ?

          • [^] # Re: La politique de sécurité est bonne

            Posté par . Évalué à  1 .

            Il faudra donc aussi contrôler quelles applications sont exécutables par d’autres ?

            Oui bien sûr, si tu fais tourner des processus avec des droits restreint, il faut que leur propres processus fils aient eux aussi ces droits restreints et pas d'autres. Si une application qui tourne sans les droits sur le fichier essaie de lancer grep dessus, ça va échouer, puisqu'il tournera dans un environnement sans les droits.

            Sinon, comme mon client de messagerie pourra lancer mon agenda ?

            Il ne va sans doute pas créer un processus fils pour l'agenda, mais plutôt envoyer à l'agenda déjà présent un message pour lui transmettre des données, sur un canal système. À charge du système de démarrer le processus s'il n'est pas encore lancé, avec les bons droits pour l'utilisateur (et le mode choisi, etc.).

            • [^] # Re: La politique de sécurité est bonne

              Posté par (page perso) . Évalué à  3 .

              Il ne va sans doute pas créer un processus fils pour l'agenda, mais plutôt envoyer à l'agenda déjà présent un message pour lui transmettre des données, sur un canal système. À charge du système de démarrer le processus s'il n'est pas encore lancé, avec les bons droits pour l'utilisateur (et le mode choisi, etc.).

              Le problème, c'est que ça implique que l'application gérant l'agenda ait toutes les fonctionnalités désirées et qu'elles soient documentées correctement.

              « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

              • [^] # Re: La politique de sécurité est bonne

                Posté par . Évalué à  1 .

                C'était pareil dans le cas précédent (si j'ai bien interprété la question sur l'agenda): si ton client de messagerie invoque un processus fils agenda, il doit bien choisir quel agenda invoquer (un logiciel en dur ou un choix système) et surtout lui fournir les données ou requêtes à traiter (donc il faut un accord sur le protocole de communication).

  • # Avis personnel

    Posté par . Évalué à  -10 . Dernière modification : le 24/08/12 à 22:21

    MPlayer est une daube…
    dommage ;(

    Le sandboxing est pour le moment la seul réponse, c'est dommage, j'aime bien que les logiciels se causes…

  • # [HS] Aujourd'hui, l'innovation est morte. RIP

    Posté par . Évalué à  -7 .

    Après HTC et les Nexus, c'est au tour de Samsung de subir les foudres du tout puissant Apple. Pour d'obscures raisons de violation de brevets, Samsung est condamné à verser plus d'un milliard d'€ à Apple. En outre, le fait que ces 1 milliards viendront compléter le vertigineux trésor de guerre de 100 milliards obtenu grâce à une politique totalement délirante (des prix exorbitants, des sous traitants compressés comme des citrons, des marges totalement folles et une politique générale inacceptable), c'est bien indirectement Android qui est touché de plein fouet. Pendant qu'Apple se sert allègrement des inventions des logiciels libres sans aucunes autorisations (OpenStreetMap, FreeBSD, CUPS, Webkit, Barre de notification, Widgets, …) et en toute impunité, ce dernier n'hésite pas à balancer en justice tout ceux utilisant l'OS libre pour mobile (avec plus ou moins de succès au bout).
    Aujourd'hui, c'est donc bien l'innovation qui est morte. Je propose une minute de silence à cette liberté fondamentale qui est très largement bafouée et remise en question aujourd'hui.

    Ce coup de gueule enfonce mon questionnement quand à l’extraordinaire perte de temps des développeurs de logiciels libres à porter leur travail sur l'OS bling-bling ultra propriétaire…

    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

      Posté par . Évalué à  10 .

      Quand Mac Os X est sorti j' ai acheté un mac mini : au travers de ça je voyais un Unix habillé d' une interface et des logiciels libres ( cups, samba etc ..).
      Il faut bien reconnaître que je suis rapidement tombé de mon arbre et que la cage était bien dorée.
      Comme toujours , apple a subit la paranoïa de steves Job qui a toujours défendu dogmatiquement ses produits.
      La folie américaine des brevets est vraiment dramatique.
      Apple a créé son "environnement apple", en gros on se fait chrooter quand on utilise mac os x, iphone, ipad etc.
      Il suffit de voir Itunes music store pour bien comprendre qu' un produit apple se connecte aux services Apple et qui sait
      un jour sur un internet apple.
      Je suis donc d' accord : laissons cet environnement dans son onanisme technologique. Le portage des LL sur Mac Os est une perte de temps et surtout de liberté.

      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

        Posté par . Évalué à  -1 . Dernière modification : le 25/08/12 à 12:08

        En effet, ton témoignage est fort intéressant et montre bien le fossé en le monde du libre et Apple.
        Apple doit énormément au LL et nous le rend bien en interdisant d'utiliser ces mêmes logiciels libres. Toute personne attachée aux logiciels libres ne peux raisonnablement pas soutenir ce genre d'entreprise, qui par le biais de son "dieu" proclamait vouloir lancer une geurre thermonucléaire à Android (licence BSD+GPL sur base Linux). Apple apparait clairement aujourd'hui comme le plus grand danger pour les logiciels libres : non seulement il attaque frontalement les logiciels libres mais il envoie une influence et impose une vision ultra propriétaire des nouvelles technologies.

        Comme l'avait très justement souligné Richard Stallman à l'époque, cette phrase raisonne toujours en moi et devrait faire écho :
        "Steve Jobs, le pionnier de l’ordinateur conçu comme une prison cool, mise au point pour supprimer leur liberté aux idiots, est mort. Je ne suis pas content qu’il soit mort, mais je suis content qu’il soit parti. Personne ne mérite de mourir – pas Jobs, ni même Mr Bill, même pas des gens plus malfaisants qu’eux. Mais nous méritons tous la fin de l’influence néfaste de Jobs sur l’informatique. Malheureusement, cette influence continue malgré son absence. Nous ne pouvons qu’espérer que ses successeurs, alors qu’ils tentent de continuer son œuvre, seront moins efficaces."

        Des mots de la FSF :
        "En produisant des ordinateurs où chaque application est soumise à un contrôle total et centralisé, Apple met en péril notre liberté pour engranger des bénéfices".

    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

      Posté par . Évalué à  7 .

      endant qu'Apple se sert allègrement des inventions des logiciels libres sans aucunes autorisations (OpenStreetMap, FreeBSD, CUPS, Webkit, Barre de notification, Widgets, …) et en toute impunité

      J'ai bien ri.

      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

        Posté par . Évalué à  -2 .

        J'ai bien ri.

        Openstreetmap : http://www.01net.com/editorial/561082/apple-utilise-openstreetmap-dans-iphoto-sans-citer-ses-contributeurs/

        Barre de notification : brevetée par Google

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par . Évalué à  2 .

          Breveté par Google

          En quoi est-ce une bonne nouvelle ?

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  -3 . Dernière modification : le 25/08/12 à 18:31

            En quoi est-ce une bonne nouvelle ?

            Tout ce que Google a, c'est ce que Apple n'aura pas. C'est donc une bonne nouvelle parce que Apple ne pourra pas le breveter et encore s'approprier la technologie et les idées des autres comme il a fait sur ses autres brevets (en gros, c'est de l'auto protection). On évite ainsi un autre procès d'Apple contre Android pour cette barre de notification.
            On espère alors que le retour de bâton et la contre attaque de Google contre Apple va bientôt avoir lieu. Avec tout ce que Google est en train d'encaisser, je crois qu'il serait bon pour défendre Android que Google lance l'offensive rapidement pour calmer les ardeurs de l'autre excité aux 100 milliards de ca$h.

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par . Évalué à  5 .

              Apple c'est des méchants , Google c'est des gentils , ca va bien dans ton monde en Noir et Blanc ?

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par . Évalué à  3 .

                Google n'emmerde personne et contribue énormément aux logiciels libres (même si Google n'est pas tout blanc) : protocoles et standards libres, création de logiciels libres, contributions en tout genre notamment dans le noyau Linux, …
                Apple emmerde tout le monde et enferme ses utilisateurs dans leur prison dorée.
                Donc oui si tu veux résumer ça comme ça (même si c'est simpliste)…

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par . Évalué à  6 .

                  Et LLVM ça compte pour du beurre ?

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  6 .

                    LLVM, cups, webkit, OpenCL. Tout ça c'est très bien, on va pas cracher dessus. Mais là où la politique d'Apple vis à vis du logiciel libre s'exprime le mieux c'est quand ils virent VLC pour une histoire de redistribution de code non conforme à leur modifications, quand ils ne font plus remonter leur patch dans GCC pour le support de l'Objectiv-C. Je doute qu'il y a la moindre conviction derrière ces contributions au logiciel libre, c'est presque un mal nécessaire. Et comme dit parfois Stallman, le logiciel libre n'est pas une panacée.

                    Il fut un temps où ils proposaient une iso de darwin BSD si je ne m'abuse. Ça c'est cool pour le libre. Je suppose qu'ils devaient jugé que ça ne leur rapportait pas assez de contributions, et ils ont arrêté. Dans les actes, leur intérêt pour le logiciel libre ne va pas au delà des économies que ça leur permet. Parce qu'un compilo c'est cher et qu'ils peuvent pas faire mieux que gcc tout seuls, tout simplement.

                    Please do not feed the trolls

                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                      Posté par (page perso) . Évalué à  4 .

                      Dans les actes, leur intérêt pour le logiciel libre ne va pas au delà des économies que ça leur permet.

                      Au pifomètre Zenitram, je dirai que cette phrase est vraie pour 90% des développeurs du libre. Tu voudrais vraiment virer les gens "impurs"? Apple fait du libre, et c'est très bien, c'est mieux qu'une boite qui ne fait pas de libre du tout.

                      Bref, faudrait arrêter de faire la chasse aux non intégristes libristes, et vivre avec les gens qui ne pensent pas forcément comme "nous".

                      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                        Posté par (page perso) . Évalué à  9 .

                        Apple fait du libre, et c'est très bien, c'est mieux qu'une boite qui ne fait pas de libre du tout.

                        Je préfère largement les boîtes qui ne font pas du libre mais ne font pas non plus de procès à ceux qui l'utilise

                        « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                          Posté par (page perso) . Évalué à  0 .

                          Par curiosité, tu penses à quoi?
                          Aux dernières nouvelles, Apple s'est attaqué à Samsung pour des brevets n'ayant rien à voir avec le libre (ce n'est pas Android lui-même, sa partie libre, qui a été attaqué) ou jette de son AppStore des trucs pas parce que c'est libre (seul la GPL, une partie du libre qui veut décider de la licence de truc pas développé en GPL, est boudée), donc j'ai du mal à voir ce que tu veux dire. Apple s'en fout un peu du libre dans ses attaques, il n’attaque pas le libre pour le libre, ou j'ai loupé un épisode.

                          PS : ça ne veut pas dire que je trouve les brevets "bien".

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par (page perso) . Évalué à  3 .

                            (ce n'est pas Android lui-même, sa partie libre, qui a été attaqué)

                            Aux dernières nouvelles les trois suivants sont dans Android et pas spécifique à Samsung:

                            • pinch and zoom / vertical scrolling
                            • double tap to zoom
                            • le design du homescreen d'Apple (icones carrées aux bords arrondis et de couleurs vives posée sur une grille avec une barre d'icones fixe en bas)

                            « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                              Posté par (page perso) . Évalué à  1 .

                              Je vais préciser alors : ce n'est pas parce que Android est libre qu'il est attaqué, qu'il soit libre ou pas ne change absolument rien. C'est sur des brevets qu'il est attaqué. Apple ne s'attaque pas au libre comme tu le sous-entend, il s'attaque à une violation (de son point de vue) de brevet, quelque soit la licence du logiciel.
                              Dire qu'Apple s’attaque au libre pour cette raison, ça serait cautionner un truc du genre le code de Mac OS X volé et mis en libre, Apple attaque pour contrefaçon "donc il attaque le libre". Qu'on aime ou pas les brevets, c'est une autre histoire, mais ici non, Apple se fout complet du libre, il attaque Android pour le développement effectué copiant des brevets, pas parce qu'il est libre.

                              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                Posté par . Évalué à  -7 .

                                Pourquoi il n'attaque pas alors les autres systèmes proposés sur des téléphones rectangulaires aux bord arrondis ? Ces autres systèmes (Windows Phone, …) utilisent également ces soit disant brevets d'Apple.

                                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                  Posté par (page perso) . Évalué à  0 .

                                  Fait un effort, et lit le jugement. Même sur du matériel Samsung et/ou Android, il n'y a pas de problèmes. Ce sont des points précis qui ont été attaqués.
                                  Donc pour la réponse à la question : parce que ces brevets ne sont pas violés dans les autres cas, et quand ça l'est, parce que Samsung est le plus gros, donc on commence par lui. Toujours sur des point précis, pas sur Android, son coeur lui-même, juste du cosmétique.

                                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                  Posté par . Évalué à  2 .

                                  Microsoft a un accord de partage de brevets avec Apple depuis des annees…

                              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                Posté par (page perso) . Évalué à  1 .

                                Je vois que tu t'amuse à définir à définir des termes que tout le monde avait compris (ils sont utilisé de la même façon quand Microsoft fait des choses similaires). Si ça t'amuse tellement, je te conseille http://artfl.atilf.fr/dictionnaires/onelook.htm , tu cache la définition et tu regarde si tu as juste, ça t'amusera beaucoup plus qu'ici.

                                « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                  Posté par (page perso) . Évalué à  2 . Dernière modification : le 26/08/12 à 11:35

                                  Nouveau "corporatisme", dès que c'est libre il faut dire que c'est horrible que ce soit attaqué? J'attends que tu me démontres ce que vient faire la licence du code dans l'histoire, à aucun moment le jugement n'en parle. Bizarrement, il n'y a aucun lien, et Samsung lui-même dit qu'il suffira de quelques changements cosmétiques pour respecter le jugement. Un peu d'objectivité s'il vous plait… Avec ce genre de "raisonnement", le libre n'en est que plus ridiculisé, et il est ensuite difficile de "vendre" le libre aux entreprises quand elles lisent (bon, pas ici, certes) ce genre de "raisonnement". C'est dommage pour le libre, mais bon, ce n'est pas la première fois que les libristes jouent contre leur camp.

                                  PS : je ne dis absolument pas que les brevets c'est bien.

                                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                    Posté par . Évalué à  -7 . Dernière modification : le 26/08/12 à 11:43

                                    Nouveau "corporatisme", dès que c'est libre il faut dire que c'est horrible que ce soit attaqué?

                                    Quand tu défends et soutiens le libre, ça me parait être la moindre des choses de défendre ce en quoi tu crois…

                                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                      Posté par (page perso) . Évalué à  2 .

                                      D'une, encore une fois ici ce n'est pas le libre qui est attaqué, mais un design.
                                      De deux, tu es donc un défenseur de Reiser juste parce qu'il a fait du libre? Corporatisme, qui n'a rien à voir avec ta "croyance".
                                      De trois, c'est très rigolo de lire ça de la part d'une personne qui n'aime pas le libre (tu l'as démontré en attaquant Apple parce qu'il a utilisé du libre, alors que le libre l'a explicitement autorisé à le faire).

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par . Évalué à  -5 .

                            Aux dernières nouvelles, Apple s'est attaqué à Samsung pour des brevets n'ayant rien à voir avec le libre (ce n'est pas Android lui-même, sa partie libre, qui a été attaqué)

                            Oui tu as effectivement loupé un épisode. Outre Samsung, c'est aussi Google qui a été attaqué via le Nexus ou encore HTC. Point commun ? Ils utilisent tous Android. Je te rappelle quand même que Jobs avait promis la guerre thermonucléaire à Android ! Donc a travers Samsung et toutes ces compagnies, c'est bien Android lui même qui est clairement visé.

                            Apple s'en fout un peu du libre dans ses attaques, il n’attaque pas le libre pour le libre, ou j'ai loupé un épisode.

                            A travers Android, Apple attaque clairement le libre. Pourquoi Apple attaquerait Android et pas Windows Phone, Blackberry ou Bada qui offrent également des téléphones rectangulaires aux bords arrondis ? Premier élément de réponse, Android est libre. Cette liberté du code et de l'utilisation du logiciel implique que quiconque peut utiliser ce code et ce système pour son matériel. Outre le fait qu'Android soit d'excellente qualité (et souvent reconnu comme bien meilleur que le code fermé de iOS) accentué par le fait qu'il est devenu leader dans le mobile, cela irrite bien évidemment Apple et ses profits confortables.

                            Et puis, plus globalement, on s'en fou un peu des raisons qui poussent Apple à attaquer Android. Ce qui faut remarquer et faire comme constat, c'est que Apple veut sciemment interdire Android et donc interdire à l'utilisateur de faire le choix du logiciel libre plutôt que le monde ultra proprio d'Apple. Le logiciel libre c'est également, selon moi, le libre choix de l'utilisateur. Fondamentalement, je m'en fou que Apple fasse du logiciel et du matériel ultra propriétaire, pleins d'autres sociétés le font également. Ce qui m’irrite grandement, c'est que Apple veut interdire cette libre utilisation et ce libre choix de l'utilisateur et donc obliger à choisir sa prison dorée.

                            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                              Posté par (page perso) . Évalué à  2 . Dernière modification : le 26/08/12 à 11:22

                              Tu mélanges tout et en conclu ce qui t'arrange. Le jour où Apple met en procès à un logiciel proprio, tu concluras qu'il attaque le proprio? Foutaises.

                              Alors commencez par démontrer que le libre est attaqué, en parlant de libre, pas du cosmétique qui est un choix d'une entreprise (Samsung ou Google, qu'importe) qui n'a aucun rapport avec le libre. Ce sont des conneries de brevets, mais proprio ou libre, même problème.

                              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                Posté par . Évalué à  -7 . Dernière modification : le 26/08/12 à 11:33

                                Bon d'accord, fondamentalement on a pas la même analyse de la situation. On va s'accorder sur ça. Chacun à sa vision sur le pourquoi de l'attaque. Mais comme j'ai déjà dit plus bas, peut importe le pourquoi.

                                On fait un constat : Apple s'attaque de front à un OS libre qui cartonne pour l'interdire. En tant que soutiens, défenseurs et utilisateurs des logiciels libres (et des libertés en général), on se doit de défendre notre LIBRE UTILISATION et NOTRE LIBRE CHOIX des systèmes libres. On doit donc, selon moi, dénoncer avec la plus grande fermeté cette attaque envers les libertés informatiques. Qu'Apple l'est fait parce que Android est libre ou pour d'autres raisons, à la limite on s'en fiche un peu. Apple attaque un système libre et veut le bannir du monde du mobile et donc nous interdire le choix du logiciel libre ! C'est ça qui est important.

                                Et d'après ce que j'en sais, Apple n'a jamais attaqué de logiciels propriétaires (je peux me tromper et je serais ravis d'avoir les liens si c'est le cas).
                                Apple commence par Samsung parce qu'il est le plus gros, mais il a déjà attaqué HTC et Google.

                                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                  Posté par . Évalué à  -4 .

                                  En fait tout ce que tu dis la, c'est que tu acceptes aveuglement tout ce qu'un OS libre pourrait faire et le defendrait coute que coute, juste parce qu'il est libre.

                                  La notion qu'un systeme libre puisse faire un truc illegal / faux, et qu'il doive des lors changer / payer les pots casses, visiblement ne te traverse pas l'esprit.

                                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                    Posté par . Évalué à  0 . Dernière modification : le 27/08/12 à 05:16

                                    J'ai eu beau relire 4 fois vos deux commentaires, je ne vois pas du tout comment tu as pu en tirer ces conclusions.

                                    Cela dit un système libre (si on néglige une hypothétique malveillance d'un de ces développeur) ne fait que ce qu'on lui demande de faire. Et c'est une bonne chose, quel cauchemar serait un OS qui interrogerait le ministère de la justice avant de faire quoi que ce soit pour savoir s'il en a le droit. Enfin, le monde des OS proprio connaît un peu ça, ça s'appelle les DRM par exemple.

                                    Please do not feed the trolls

                      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                        Posté par . Évalué à  5 .

                        Je te cite :

                        Apple fait du libre, et c'est très bien

                        Je me cite :

                        LLVM, cups, webkit, OpenCL. Tout ça c'est très bien

                        Sinon :

                        Bref, faudrait arrêter de faire la chasse aux non intégristes libristes, et vivre avec les gens qui ne pensent pas forcément comme "nous".

                        Non, pro Apple ou anti Apple c'est pas qu'une question d'étique vis à vis du code. Apple c'est l'archétype de la plateforme captive, avec du matos jetable et hors de prix fabriqué par des petits chinois sous payés, tout en faisant des bénéfices indécent.

                        Please do not feed the trolls

                        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                          Posté par . Évalué à  7 .

                          avec du matos jetable et hors de prix fabriqué par des petits chinois sous payés, tout en faisant des bénéfices indécent.

                          Alors qu'il est bien connu que samsung , asus , dell ou autre sont des associations caritatives absolument pas interessées par les benefices et en plus font faire leur matos par des finlandais surpayés.

                          Pouille, paille, hopital tout ca quoi hein…

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par . Évalué à  3 .

                            C'est un peu le combat "Coca Cola contre Pepsi". On peut trouver l'un ou l'autre meilleur mais à la fin les deux restes mauvais pour la santé.

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par . Évalué à  1 .

                            J'ai un vieux dell sous lequel il est écrit "Made in Ireland".

                            Et quitte à être complice de l'exploitation de mes semblables, autant que ce soit en engraissant un minimum de porcs.

                            Please do not feed the trolls

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par . Évalué à  -7 . Dernière modification : le 27/08/12 à 14:29

                            Alors qu'il est bien connu que samsung , asus , dell ou autre sont des associations caritatives absolument pas interessées par les benefices et en plus font faire leur matos par des finlandais surpayés.

                            Avant de raconter n'importe quoi, regarde la valeur boursière et les bénéfices de chacune de ces sociétés (Samsung, Apple, Asus, Sony, Dell, …) et compare tout ça à leur part de marché à et leurs ventes. Après tu fais un petit ratio et tu comprends très vite où sont les pigeons…

                            Samsung, Sony, … font des téléphones avec batterie changeable, avec des slots micro-sd, avec des ports micro-sd, … Ces mêmes sociétés dans le monde de l'informatique font des PC évolutifs et réparables (dans une certaine mesure et ça dépend des modèles). Maintenant tu compares avec la politique Apple (batterie soudée, pas de slot sd, port propriétaire (qui en plus va changer sur le nouvel iPhone)) et tu peux éventuellement contacter l'équipe de iFixIt et voir quelle difficulté ils ont eut à ouvrir et démonter le nouvel MacBook. Après, quand tu te seras un peu près bien informé, tu pourras revenir nous voir.

                            Pour enfoncer le clou, sache que Samsung possède de nombreuses usines en Corée du Sud (et aux Etats-Unis) et y fabrique de nombreux composants (cartes mémoires, puces, processeurs notamment). L'assemblage se fait certes en partie en Chine mais Samsung possède également des usines d'assemblage en Corée (typiquement les Galaxys sont assemblés en Chine, Corée et d'autres pays).
                            Il en va de même pour Sony (qui fabrique au Japon).

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par (page perso) . Évalué à  7 .

                  Google n'emmerde personne et contribue énormément aux logiciels libres (même si Google n'est pas tout blanc) : protocoles et standards libres, création de logiciels libres, contributions en tout genre notamment dans le noyau Linux, …
                  Apple emmerde tout le monde et enferme ses utilisateurs dans leur prison dorée.
                  Donc oui si tu veux résumer ça comme ça (même si c'est simpliste)…

                  Ca va te faire bizarre quand Google va te sortir tout ce que tu as fait depuis 10 ans à un organisme d'Etat qui souhaite savoir des choses sur toi.

                  Oui, bien sûr, Google sont gentils. Ils te proposent des outils gratuitement sans aucune contrepartie : bon, le seul problème, mynux, c'est que tu as une pomme entre les dents, un persil dans les fesses et tu es sur la table de la salle à manger.

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  -5 .

                    Ca va te faire bizarre quand Google va te sortir tout ce que tu as fait depuis 10 ans à un organisme d'Etat qui souhaite savoir des choses sur toi.

                    Rapport avec les logiciels libres ? Aucun. Mais si tu pars sur ce sujet, t'inquiète pas qu'Apple n'est sûrement pas en reste sur ce sujet là !

                    Oui, bien sûr, Google sont gentils. Ils te proposent des outils gratuitement sans aucune contrepartie : bon, le seul problème, mynux, c'est que tu as une pomme entre les dents, un persil dans les fesses et tu es sur la table de la salle à manger.

                    Ce n'était pas mon propos. Mon propos était que Google a créé de nombreux logiciels LIBRES et a énormément contribué à d'autres projets LIBRES. Oui, si tu savais lire, je parlais bien de logiciels libres et pas de freewares… Le marketing Apple vous colle des œillères et ça se voit !

                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                      Posté par (page perso) . Évalué à  5 .

                      Merci de ton propos; Oui, je sais lire, ne t'inquiètes pas.
                      Si Google propose autant de logiciels libres, crois-tu sincèrement que c'est pour la beauté du geste ?

                      Si Google développe Android, c'est pour accroitre leur part de marché sur Internet : l'horizon du web est le mobile. Google prépare juste le futur.
                      Si Google contribute à Chrome, c'est pour être indépendant : il faut bien un navigateur pour accéder à ces services : Avant, Google devait tabler sur 3 ou 4 grands navigateurs : IE, Firefox, Opera et Safari. Tous gérer par des entreprises/fondations/organismes externes ou voire carrément concurrentes. Avoir un réseau d'autoroutes mais laisser les autres gérer le péage, c'est fortement désagréable. Que faire ? et bien développer son propre réseau de péage : Chrome.

                      Dois-je continuer ou tu saisis les propos ?

                      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                        Posté par . Évalué à  -8 .

                        Merci de ton propos; Oui, je sais lire, ne t'inquiètes pas.

                        On dirait pas

                        Si Google propose autant de logiciels libres, crois-tu sincèrement que c'est pour la beauté du geste ? Si Google développe Android, c'est pour accroitre leur part de marché sur Internet : l'horizon du web est le mobile. Google prépare juste le futur.

                        Non, c'est intéressé. Et alors ? Une société a pour but de gagner de l'argent, que ce soit Google, Canonical, Mandriva et co. Tous font du beaucoup de logiciels libres intéressé et alors ?

                        Google devait tabler sur 3 ou 4 grands navigateurs : IE, Firefox, Opera et Safari. Tous gérer par des entreprises/fondations/organismes externes ou voire carrément concurrentes. Avoir un réseau d'autoroutes mais laisser les autres gérer le péage, c'est fortement désagréable. Que faire ? et bien développer son propre réseau de péage : Chrome. Dois-je continuer ou tu saisis les propos ?

                        Chrome est également libre, du moins c'est Chromium qui l'est. Chrome n'est qu'un dérivé de Chromium, mais les deux sont (quasi) identiques.

                        A part Chrome, Google a développé énormément de logiciels libres (et de standards/formats ouverts) et participe à bien d'autres tout en faisant de la promotion du logiciel libre via, par exemple, le Google Summer of Code. Certes Google n'est pas une entreprise "parfaite" mais si Google pouvait devenir un modèle dans l'action et dans l'implication des logiciels libres pour de nombreuses sociétés, ça ferait énormément évoluer les choses. Google est un acteur important des logiciels libres. Google ne serait certes rien sans les logiciels libres mais les logiciels libres n'auraient pas atteint un stade de maturité tel dans de nombreux domaines si Google n'était pas là.
                        La relation entre Google et les LL devrait être un exemple pour des entreprises comme Microsoft, Oracle ou encore, bien entendu, Apple.

                        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                          Posté par . Évalué à  2 .

                          T'es au courant qu'apple est derriere de nombreux logiciels libres?
                          A commencer par webkit, clang/llvm, cups, gcd, darwin?

                          Oracle est plus sombre, mais ils ont quand meme java dans leur sac…
                          Microsoft, bah c'st microsoft, le jour ou ils lourderont cet abruti de ballmer, ca changera peut etre.

                          Cncretement, ya quoi de libre et activement utilise a grand echelle qui vient de chez google?
                          Chrome et android.
                          Bemol pour android, il est libre, mais apres etre sorti. ce qui limite enormement le champs de possibilite dans un milieu ou les sorties majeures sortent tous les 6 mois et qui voit une evolution majeure et radicale par an. Bon courage pour avoir les applis google dessus sans te plier a leurs conditions.
                          C'est du meme tonneau qu'id software qui libere ses moteurs apres un certain temp, mais garde ses donnees au chaud.

                          C'est pas une question de qui qu'a la plus grosse, mais google fait exactement la meme chose que les autres, a savoir liberer l'accessoire et garder son coeur de metier bien proprio de chez proprio.
                          Google n'est pas un "modele a suivre", google suit exactement le meme modele que les autres.

                          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par (page perso) . Évalué à  4 .

                            Cncretement, ya quoi de libre et activement utilise a grand echelle qui vient de chez google?
                            Chrome et android.

                            Et Go, et des patchs kernel et le Google summer of code…

                            Sans compter qu'ils ont des gens comme Guido van Rossum qui bosse sur Python.

                            « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                              Posté par . Évalué à  2 .

                              Complètement d'accord.

                              L'entreprise Google a réussi a devenir incontournable techniquement sur l'indexage du web. De par son ancienneté et de par ses choix techniques. Comparé à Google, Facebook n'est que broutille.

                              Alors oui c'est vrai, maintenant c'est devenu un outil tellement puissant que la question du but de son utilisation se pose.

                              Je pense qu'un projet sérieux qui voudrait venir manger sur les plate-bandes de Google représenterait un investissement financier colossal.

                            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                              Posté par . Évalué à  0 .

                              Je dirais pas de go qu'il est activement utilise a grande echelle…

                              Pour linux et pyrhon, c'est bien gentil de leur part de contribuer,mais j'irais pas jusqu'a dire que ca vient de chez eux…

                              Le summer of code, c'est de la pub deguisee. Allez hop, on balance 50 000$ en pature, ca nous achete une bonne conscience…

                              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                Posté par (page perso) . Évalué à  3 .

                                Pour linux et pyrhon, c'est bien gentil de leur part de contribuer,mais j'irais pas jusqu'a dire que ca vient de chez eux…

                                Dans ce cas llvm et cups ne viennent pas de chez apple non plus. Mais je ne vois en quoi c'est un problème de contribuer à un projet existant plutôt que de créer son truc tout seul.

                                « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                  Posté par . Évalué à  -1 .

                                  C'est pas un probleme, c'est meme tres bien de faire ce qu'ils font.
                                  C'est juste qu'entre envoyer qq patchs par ci par la et diriger un projet, ya un monde.

                                  Chris Lattner est employe a plein temps pour diriger clang/llvm, donc oui, llvm est un projet apple.
                                  Apple a rachete cups et embauche les leaders du projet pour bosser a temps plein dessus, donc oui, cups est maintenant un projet apple.

                                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                    Posté par (page perso) . Évalué à  4 .

                                    Ok, donc Guido van Rossum, il fait des gaufres en fait. V8, qui remplace souvent le moteur de JS de Webkit dans les projets qui intègre ce dernier, c'est quelques patchs par-ci par-là. Google Web Toolkit, c'est utilisé par 3 gus dans garage. Au final, ils ne font quand même pas grand chose.

                                    « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

                                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                                      Posté par . Évalué à  -1 .

                                      Toutes mes excuses, je ne savais pas guido bossait pour google. Dont acte.
                                      Pas la peine d'etre aggressif comme ca.

                                      V8 fait partie de chrome, cite au dessus.

                                      Pour gwt, ils auraient mieux fait de s'abstenir, mais oui, tu peux le rajouter a la liste.
                                      Ca changera pas fondamentalement mon point, google fait comme le reste de l'industrie et n'est pas psrticulierement plus brillant.

                                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

      Posté par (page perso) . Évalué à  1 .

      Samsung est condamné à verser plus d'un milliard d'€ à Apple.

      C'est factuellement faux. Je te laisse trouver tout seul l'erreur… Mais c'est moins d'un milliard d'€ (petit indice : le procès ne se passe pas dans un pays de la zone Euro).

      Pendant qu'Apple se sert allègrement des inventions des logiciels libres sans aucunes autorisations (OpenStreetMap, FreeBSD, CUPS, Webkit, Barre de notification, Widgets, …)

      Preuve?
      Bon, tu as cité une preuve d' "oubli" pour un nom, ça ne généralise pas aux autres, et de plus c'est un détail qui se corrige vite dans la "About" et Apple a l'autorisation d’utilisation (ça s'appelle le libre, liberté de distribuer comprise)

      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

        Posté par . Évalué à  -4 . Dernière modification : le 25/08/12 à 13:50

        C'est factuellement faux. Je te laisse trouver tout seul l'erreur… Mais c'est moins d'un milliard d'€ (petit indice : le procès ne se passe pas dans un pays de la zone Euro).

        L'erreur est humaine, la somme reste toutefois complètement démesurée !

        Bon, tu as cité une preuve d' "oubli" pour un nom, ça ne généralise pas aux autres, et de plus c'est un détail qui se corrige vite dans la "About" et Apple a l'autorisation d’utilisation (ça s'appelle le libre, liberté de distribuer comprise)

        C'est pas dans le about qu'il faut le mettre. En tout cas tous les autres sites qui utilise OSM, ils l'insèrent directement sur la cartographie.
        La barre de notification a été brevetée par Google. Apple ne s'est bien évidemment pas fait chié à demander une licence à Google.
        Les Widgets sont encore là une autre idée Android comme le changement de fond d'écran et bien d'autres fonctionnalités. Et Apple ne s'est pas emmerdé à savoir si des sociétés l'avait déjà breveté.
        Il existe encore de multiples brevets sciemment violés par Apple…
        Après, FreeBSD a bien été pompé par Apple mais légalement dans le sens où la licence le permet. CUPS et Webkit ont apparemment aussi été utilisé dans le cadre de leurs brevets respectifs. Il n’empêche que Apple utilise bien grassement des logiciels libres quand ça l'arrange pour combler les gros défauts de leur système tout en attaquant tous les autres logiciels libres (indirectement ou directement) qui les ralentissent dans leur conquête du monde et de l'ultra profit.

        En gros, je rejoins totalement les propos qu'on eut de nombreux pourfendeurs du libre envers cette société qui se croit tout permis.

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par . Évalué à  0 .

          Les Widgets sont encore là une autre idée Android comme le changement de fond d'écran et bien d'autres fonctionnalités. Et Apple ne s'est pas emmerdé à savoir si des sociétés l'avait déjà breveté.

          Les widgets de macosx sont apparus avec 10.4 Tiger , soit en 2005. La premiere version d'android date de 2007…

          CUPS et Webkit ont apparemment aussi été utilisé dans le cadre de leurs brevets respectifs. Il n’empêche que Apple utilise bien grassement des logiciels libres quand ça l'arrange pour combler les gros défauts de leur système tout en attaquant tous les autres logiciels libres (indirectement ou directement)

          CUPS a été racheté par Apple , Webkit C'EST Apple (à moins que tu confondes avec Khtml dont est issue webkit). Le fait de combler des "gros defauts" (d'ailleurs faudra que tu expliques en quoi ce sont des défauts ) en prenant des logiciels libres , on peut aussi bien le voir comme ne pas réinventer la roue. Quant à attaquer des logiciels libres , faudra citer quelques exemples. Et je passe sur utiliser sans autorisation et en toute impunité des logiciels libres, le logiciel libre c'est juste pour les société qui le méritent ?

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  -7 . Dernière modification : le 25/08/12 à 18:22

            Les widgets de macosx sont apparus avec 10.4 Tiger , soit en 2005. La premiere version d'android date de 2007…

            Je parle du mobile, mais c'est pas grave… D'ailleurs tu ne réponds bizarrement pas sur tous les autres points, notamment la barre de notification !

            CUPS a été racheté par Apple

            Tiens donc, Apple rachète des logiciels libres… Les logiciels libres n'appartiennent à personne. En même temps, heureusement que CUPS est sous licence GPL sinon on en aurait plus vu la couleur. D'ailleurs c'est un peu faux car une partie du code ajoutée par Apple et utilisé sous OSX est sous licence propriétaire. Et oui, on prend le code libre généreusement développé par la communauté et on le blinde au maximum du possible (en fonction des possibilités de la licence) de code propriétaire.

            Webkit C'EST Apple (à moins que tu confondes avec Khtml dont est issue webkit).

            Oui, c'est ça, t'as pas d'autres bêtises à raconter ? La encore, webkit n'est pas Apple. Webkit est un fork (donc avec reprise de code initial) de KHTML et Apple n'est absolument pas le seul contributeur au logiciel. Google y contribue.

            Attention le marketing Apple déteint sur toi, t'es en train de croire que Apple a tout inventé alors qu'au final Apple est le plus grand des copieurs.

            Quant à attaquer des logiciels libres , faudra citer quelques exemples.

            L'exemple emblématique : Android avec la guerre thermonucléaire d'Apple contre Android. Pourquoi Android ? Car c'est le seul logiciel libre qui cartonne et qui est en confrontation directe avec les produits Apple (et les énormes marges qui vont avec).

            Et je passe sur utiliser sans autorisation et en toute impunité des logiciels libres, le logiciel libre c'est juste pour les société qui le méritent ?

            Disons, que une société ultra propriétaire qui ne fait absolument rien pour le monde du libre et qui est en complète contradiction avec ses principes, oui c'est très moyen (moralement) qu'elle puisse utiliser des LL (même si elle en a le droit). Elle profite clairement de la générosité des contributeurs…

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par (page perso) . Évalué à  5 .

              oui c'est très moyen (moralement) qu'elle puisse utiliser des LL (même si elle en a le droit)

              Que ça te déplaise, soit, mais moralement, c'est très bien, c'est le souhait des développeurs que de laisser ce droit.
              Ta morale est incompatible avec le libre, le libre n'ayant pas de morale.

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par . Évalué à  -7 .

                C'est donc bien moralement qu'une entreprise profite des bénéfices des LL et qui dans le même temps a une politique à complet contre courant de la vision des logiciels libres et qui fait tout pour les détruire dès que ces mêmes LL entrent en compétition avec les profits délirants de cette multinationale ?

                Bravo la mentalité. En continuant comme ça, l'Applelisation du monde aura bien lieu et faudra pas venir pleurer !

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par . Évalué à  3 .

              Je parle du mobile, mais c'est pas grave…

              Et ça change quoi ? Si demain j'invente un aspirateur avec une barre de notification , je pourrais dire que c' est moi qui ai inventé la barre de notification ?

              D'ailleurs tu ne réponds bizarrement pas sur tous les autres points, notamment la barre de notification !

              Si je te dis "oui" , ca fait vachement avancer le débat, comme on dit "qui ne dit mot , consent"

              Tiens donc, Apple rachète des logiciels libres… Les logiciels libres n'appartiennent à personne.

              Bien sur que si , le code appartient à Apple , point.

              Oui, c'est ça, t'as pas d'autres bêtises à raconter ? La encore, webkit n'est pas Apple. Webkit est un fork (donc avec reprise de code initial) de KHTML et Apple n'est absolument pas le seul contributeur au logiciel. Google y contribue.

              C'est exactement ce que j'ai dit, la difference que Webkit est le nom du fork d'apple que l'un ou l 'autre contribue n'est pas le débat

              Attention le marketing Apple déteint sur toi, t'es en train de croire que Apple a tout inventé alors qu'au final Apple est le plus grand des copieurs.

              Alors que ta foi aveugle dans le logiciel libre ne te fait absoslument dire aucune bétises , bien bah bien sur.

              L'exemple emblématique : Android avec la guerre thermonucléaire d'Apple contre Android. Pourquoi Android ? Car c'est le seul logiciel libre qui cartonne et qui en confrontation directe avec les produits Apple.

              Pas parceque c'est un logiciel libre, mais parce que c'est un concurrent (ton propos laisse penser franchement le contraire), Android serait proprio que ce serait exactement pareil.

              Disons, que une société ultra propriétaire qui ne fait absolument rien pour le monde du libre et qui est en complète contradiction avec ses principes, oui c'est très moyen (moralement) qu'elle puisse utiliser des LL (même si elle en a le droit). Elle profite clairement de la générosité des contributeurs…

              On s'en fout de la générosité et de la morale , c'est la GPL ou du BSD , c'est nulle part dans la licence POINT BARRE. Si ca te plait pas , fait donc ta licence qui empeche les méchantes corporations de faire de l'argent avec ( mais les gentilles elles ont le droit hein ! ) , et laisse donc ceux qui ont choisit d'utiliser la GPL avec ses libertés et ses contraintes et ne t'arroge pas le droit de les défendre maladroitement.

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par . Évalué à  -10 . Dernière modification : le 25/08/12 à 18:56

                Bien sur que si , le code appartient à Apple , point.

                Non, le code n'appartient à personne. Tout le monde peut se l'approprier et en faire des forks donc Apple n'en aura JAMAIS la pleine propriété !

                C'est exactement ce que j'ai dit, la difference que Webkit est le nom du fork d'apple que l'un ou l 'autre contribue n'est pas le débat

                Donc, contrairement à ce que tu dis, Webkit n'est pas Apple, on est d'accord. C'est un fork avec de nombreux contributeurs dont Apple. Grosse différence !

                Pas parceque c'est un logiciel libre, mais parce que c'est un concurrent (ton propos laisse penser franchement le contraire), Android serait proprio que ce serait exactement pareil.

                Le fait est qu'Android est libre et qu'il n'a pas le droit de vivre tranquillement sa vie. Android dérange Apple car il est libre, d'excellente qualité, tout le monde peut l'utiliser librement et donc librement concurrencer ses produits ultra verrouillés. Apple veut donc empêcher cette liberté pour d'obscures raisons de brevets dont les idées ne viennent même pas de lui même ! Bizarrement les Nokia Lumia sont rectangulaires à bords arrondis et ne sont pas attaqués par Apple…

                On s'en fout de la générosité et de la morale , c'est la GPL ou du BSD , c'est nulle part dans la licence POINT BARRE. Si ca te plait pas , fait donc ta licence qui empeche les méchantes corporations de faire de l'argent avec ( mais les gentilles elles ont le droit hein ! ) , et laisse donc ceux qui ont choisit d'utiliser la GPL avec ses libertés et ses contraintes et ne t'arroge pas le droit de les défendre maladroitement.

                Pas de morale dans ce monde. C'est une autre vision des choses que je ne partage absolument pas et qui fait que ce monde à autant dérivé ! Tout le monde fait ce qu'il veut (dans le cadre de la licence) des LL (je n'ai jamais dit le contraire) mais il est tout à fait inacceptable qu'ils soient autant mis en danger par une société qui en a LARGEMENT bénéficié !
                Mais t'as raison, ne disons rien, laissons l'ultra propriétaire envahir ce monde ! Par contre après, il ne faudra pas venir pleurer parce qu'il n'y aura plus de liberté !

                On peut faire le parallèle avec les partis extrémistes : ils sont libres de s'exprimer comme ils veulent (et de faire quasi ce qu'ils veulent) mais si on ne les combat pas (et si on informe pas le public sur leur grand danger), ils vont largement profiter de cette liberté pour accéder au pouvoir et tuer cette même liberté qui leur a permis d'accéder au pouvoir.

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par . Évalué à  4 .

                  Non, le code n'appartient à personne. Tout le monde peut se l'approprier et en faire des forks donc Apple n'en aura JAMAIS la pleine propriété !

                  Tu confonds appartenance du code et droit sur ce code , je te conseille de te renseigner "un petit peu" sur la GPL.

                  Donc, contrairement à ce que tu dis, Webkit n'est pas Apple, on est d'accord. C'est un fork avec de nombreux contributeurs dont Apple. Grosse différence !

                  Si si , le projet Webkit a été nommé ainsi par Apple , le fait est que le code initial etait khtml point , tu vas jouer longtemps sur les mots pour masquer ta non-argumentation ?

                  Le fait est qu'Android est libre et qu'il n'a pas le droit de vivre tranquillement sa vie. Android dérange Apple car il est libre, d'excellente qualité, tout le monde peut l'utiliser librement et donc librement concurrencer ses produits ultra verrouillés.

                  Nous ne sommes tout simplement pas d'accord.

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par . Évalué à  6 .

                  Bon, plusieurs choses.

                  Tout d'abord, pour autant que je sache, les designs hards de samsung et touchwiz (le soft incrimine dans le proces), sont tout sauf libre, tout ton argumentaire "d'attaque contre le libre" s'effondre quand on voit ce qui est reellement libre dans l'objet du delit.

                  Ensuite, tu semble confondre le proprietaire d'un code et les droits (et devoirs) donnes par ledit proprietaires.
                  Oui, apple a cree WebKit, en forkant khtml. Ils acceptent les contributions externes, notamment de Google, mais ca a pas un grand rapport avec le sujet.
                  Oui, apple a rachete la propriete de cups, et donc cups leur appartient. Ils en font du proprio s'ils veulent. Que ca te plaisent ou non, c'est a eux. Tout le monde peut faire un fork de cups en respectant la licence, mais cups appartient a apple. Point.
                  Au passage, apple est aussi derriere llvm/clang, c'est pas rien comme contribution au libre. Et je doute que Chris Lattner s'estime spolie par apple, vu que ca fait qq annees qu'il est (grassement) paye par apple pour developer son bebe avec une equipe consequente, le tout en libre et meme pas heberge sur un apple.com mais un .org. Bouh, le mechants.
                  C'est accessoirement un renvoi d'ascenceur aux bsd qui ont desormais une brique gnu/gpl de moins dans leurs os.

                  Quelqu'un parlait de manque de retour d'apple vers gcc sur le support objc, la faute en revient surtout a la team de gcc qui n'a visiblement rien a cirer de ce langage. Apple ne se serait pas amuse a changer la brique fondamentale de tous leurs logiciels et os pour rien. Trop risque, beaucoup trop risque, surtout quand on voit les regressions que Xcode s'est prit et les bugs introduits par clang (genre peter tous les builds armv6 pendant plus de 6 mois en -0s a une epoque ou le 3g etait encore supporte, ca la foutait mal. J'ai d'ailleurs arrete de compter les bugs de generations de code armv6 ya un certain temps).

                  Apple a attaque samsung (et non pas android) plutot que les autres pour les raisons suivantes:
                  - samsung fait des copies flagrantes des produits apple. C'est pas juste un modele qui ressemble, c'est plusieurs, et c'est pas limite au telephone: le packaging, le chargeur, le look de l'interface, jusqu'au stand samsung dans certains magasins qui utilisent des icones apple. Jusqu'a leur IDE pour teles qui est une copie conforme d'xcode. C'est un outil interne, donc tout le monde s'en fout, mais ca en dit long sur la philosophie de la boite.
                  C'est intentionel et ca a ete clairement mit en evidence lors du proces par un document de 170 pages listant les problemes des telephones samsung, avec a chaque fois la solution conseille "faire comme apple"
                  - samsung s'est fait un paquet de fric avec ces clones
                  - google eux meme les a prevenus qu'ils jouaient aec le feu et qu'ils allaient se prendre un obus dans la gueule.
                  - microsoft a eu le bon gout de trouver un look unique. Windows 7 phone a du style et du bon gout, metro et tres bien leche. Et n'a strictement rien a voir avec iOS. Si meme ms avec leur gourmde chiotte legendaire y arrive, je vois pas pourquoi samsung y arriverais pas.
                  - le lumia ne ressemble en rien a un iphone. Le probleme d'apple c'est pas de voir un rectangle arrondi, c'est de voir un truc qui a ete designe pour ressembler le plus possible a un iphone. Pour preuve, samsung a finit par y arriver, cf le s3.
                  - jobs en voulait a android non pas pour etre libre (ca il s'en fout comme de sa premiere chemise), mais parce que google etait partit dans une direction, et le jour de la sortie de l'iphone a fait un 180 et a commencer a pomper serieusement sur l'iphone.
                  - le jour de la sortie de l'ipad, google a comme par hasard commence a s'interesser au tablettes. La seule difference avec l'iphone ici, c'est qu'une tablette n'est pas un telephone de 10 pouces, et ils ont mit 2 ans a le comprendre..

                  Pour le cote evident des "soit disantes" innovations apple, je citerais un tweet recent. Quasi tout le monde critiquais apple pour le design minimaliste du premier iphone, pour avoir un seul boutton et faire le pari du tout tactile, et allaient parfois jusqu'a predire que ca ferait un flop.
                  5 ans plus tard, les memes detracteurs viennent t'expliquer des tremolos dans la voix que tu vois, c'est le seul design possible, et qu'il est pas possible de faire autrement.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  3 .

                    jobs en voulait a android non pas pour etre libre (ca il s'en fout comme de sa premiere chemise)

                    Comme de son premier col roulé, plutôt.

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  -10 .

                    Tout d'abord, pour autant que je sache, les designs hards de samsung et touchwiz (le soft incrimine dans le proces), sont tout sauf libre, tout ton argumentaire "d'attaque contre le libre" s'effondre quand on voit ce qui est reellement libre dans l'objet du delit.

                    Encore une fois, Jobs a bien promis la guerre thermonucléaire contre Android. Samsung n'est que la façade car il faut bien attaquer quelqu'un et de préférence le numéro 1 mondial.

                    samsung fait des copies flagrantes des produits apple. C'est pas juste un modele qui ressemble, c'est plusieurs, et c'est pas limite au telephone: le packaging, le chargeur, le look de l'interface, jusqu'au stand samsung dans certains magasins qui utilisent des icones apple.

                    Tiens, t'es un avocat d'Apple. J'espère qu'ils t'ont bien payé pour raconter ces âneries. Que la Galaxy S premier du nom y ressemble de loin (faut se mettre à environ 500m pour y voir une ressemblance), si tu veux. Mais le soucis pour Apple, c'est que les téléphones rectangulaires à bords arrondis avec bouton central existaient bien avant la sorti de l'iPhone (LG Prada, Sony et autres téléphones Samsung). Apple s'est juste approprié la chose. Après, à partir du Galaxy S2 (Galaxy Nexus et Galaxy S3), ça serait bien que tu me dises où est ce que tu vois la ressemblance. Si tu en vois une, je te conseille d'aller voir ton ophtalmo. Et sinon, tu nous parles de la barre de notification, du changement de l'arrière plan, des widgets, … ? C'est pas des éléments qui étaient dans Android bien avant qu'Apple ait eut "l'idée révolutionnaire" de les implémenter ?

                    microsoft a eu le bon gout de trouver un look unique

                    Un téléphone rectangulaire aux bords arrondis (Tiens, Sony, HTC et bien d'autres ont aussi ce genre de smartphones). Heureusement que Microsoft a des licences croisés avec Apple.

                    jobs en voulait a android non pas pour etre libre (ca il s'en fout comme de sa premiere chemise), mais parce que google etait partit dans une direction, et le jour de la sortie de l'iphone a fait un 180 et a commencer a pomper serieusement sur l'iphone.

                    Non, mais on rêve là ! Aller, va donc chercher sur internet à quoi ressemblait iOS et Android à l'époque au tout début. Ensuite, tu regardes l'évolution de chaque système. Et bizarrement, tu te rendras compte que c'est plutôt totalement l'inverse qu'il s'est passé (depuis le début, il y a sur Android des bureaux avec widgets, une barre de notification, des fonds d'écran personnalisables, une reconnaissance vocale, les MMS, …) ! Là on frôle la mauvaise foie !

                    le jour de la sortie de l'ipad, google a comme par hasard commence a s'interesser au tablettes.

                    La tablette, une invention d'Apple ? On rigole là ! Je me souviens, au Lycée (ça date), je voyais pleins de tablettes Archos… Je dis ça, je dis rien.

                    La seule difference avec l'iphone ici, c'est qu'une tablette n'est pas un telephone de 10 pouces, et ils ont mit 2 ans a le comprendre..

                    Oui, c'est pour ça que sur l'iPad il y a une rangée de 4 icones de largeur, comme sur l'iPhone (avec beaucoup de vide autour). Je crois que c'est plutôt Apple qui n'a pas vraiment compris le concept de tablette.

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par (page perso) . Évalué à  3 .

              CUPS a été racheté par Apple

              Tiens donc, Apple rachète des logiciels libres… Les logiciels libres n'appartiennent à personne.

              Je cite :

              CUPS fut créé fin 1999 par Michael Sweet et Andrew Senft, propriétaires de Easy Software Products [...] 
              En février 2007, Apple rachète CUPS et engage Michael Sweet pour continuer d'assurer sa maintenance
              
              

              Donc oui, Apple a racheté CUPS.

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par . Évalué à  -7 .

                Donc oui, Apple a racheté CUPS.

                Oui et alors ? Le code est disponible pour tout le monde et tout le monde en fait ce qu'il veut sans rien demandé à Apple dans la limite de la licence grâce à la GPL. Si le code était sous BSD like, ça aurait été une autre histoire.

                Et si tu lis plus loin, tu as, concernant la licence de CUPS :

                "GNU General Public License, GNU Lesser General Public License, with proprietary exceptions for software that links against CUPS to run on Apple operating systems and link to OpenSSL."

                Et oui, ce que Apple apporte à CUPS il le garde pour lui via la mise sous code fermé des ajouts de code…

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par (page perso) . Évalué à  3 .

                  Oui et alors ?

                  Alors, ça rend ton speech "Les logiciels libres n'appartiennent à personne" 100% faux.

                  et tout le monde en fait ce qu'il veut sans rien demandé à Apple dans la limite de la licence grâce à la GPL

                  Oui, et alors, en quoi ça change la propriété de la chose? C'est le libre (celui que tu refuses à Apple soit dit en passant, bizarre que ça marche dans un sens pour toi, et pas dans l'autre).

                  Et oui, ce que Apple apporte à CUPS il le garde pour lui via la mise sous code fermé des ajouts de code…

                  Tu n'as absolument rien compris au texte que tu cites, car ça n'a rien à voir.
                  Mais ton texte est quand même juste : c'est l’intérêt d'avoir du code qui t'appartient, oh hasard!

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  -10 . Dernière modification : le 26/08/12 à 19:51

                    Tu n'as absolument rien compris au texte que tu cites, car ça n'a rien à voir.

                    Grossièrement traduit par Google :
                    Licence Publique Générale GNU, GNU Lesser General Public License, avec des exceptions pour les logiciels propriétaires qui est lié à CUPS pour fonctionner sur les systèmes d'exploitation Apple et un lien vers OpenSSL

                    Donc ça a bien à voir et j'ai bien compris. Faut vraiment arrêter la mauvaise foie, ça se saurait si Apple était un si généreux contributeur aux LL (et Richard Stallman, la FSF et bien d'autres défenseurs des LL l'auraient reconnu ; ce qui est justement totalement l'inverse).

                    Mais ton texte est quand même juste : c'est l’intérêt d'avoir du code qui t'appartient, oh hasard!

                    ça change quoi ? Je peux aussi utiliser du code libre qui m'appartient pas et en faire ce que je veux (dans les limites de la licence) pour en rajouter des éléments propriétaires.

                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                      Posté par (page perso) . Évalué à  5 .

                      Donc ça a bien à voir et j'ai bien compris. Faut vraiment arrêter la mauvaise foie, ça se saurait si Apple était un si bon contributeur aux LL.

                      Tu ne comprends pas ce qu'est ce genre d'exception, qui n'a rien à voir avec Apple mais plutôt les développeurs tiers. En fait, connais-tu? Moi, je peux dire oui, je propose la même exception à mes utilisateurs tiers, et je le fais en sachant ce que je fais.

                      Mais ton texte est quand même juste : c'est l’intérêt d'avoir du code qui t'appartient, oh hasard!
                      ça change quoi ? Je peux aussi utiliser du code libre qui m'appartient pas et en faire ce que je veux (dans les limites de la licence) pour en rajouter des éléments propriétaires.

                      Rigolo, la réponse est dans ta prose, bon si il faut t'aider : pas dans la limite de la licence.
                      Et toujours : ça ne change rien au fait que du code appartient toujours à quelqu'un, contrairement à ton affirmation.

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par (page perso) . Évalué à  4 .

          Après, FreeBSD a bien été pompé par Apple mais légalement dans le sens où la licence le permet.

          J'ai l'impression que ce qui te dérange, c'est que des personnes laissent plus de libertés aux autres que toi.

    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

      Posté par (page perso) . Évalué à  3 .

      Ce coup de gueule enfonce mon questionnement quand à l’extraordinaire perte de temps des développeurs de logiciels libres à porter leur travail sur l'OS bling-bling ultra propriétaire…

      Quand tu enlèveras tes oeillères, tu verras probablement qu'il existe autre chose que ta propre pensée et ta propre vision de ce qui est bien ou pas bien à faire pour des développeurs en logiciels libres.

      L'ouverture, c'est aussi aller voir sur d'autres terrains.

      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

        Posté par . Évalué à  -9 .

        Quand tu enlèveras tes oeillères, tu verras probablement qu'il existe autre chose que ta propre pensée et ta propre vision de ce qui est bien ou pas bien à faire pour des développeurs en logiciels libres.

        Les développeurs font ce qu'ils veulent (je n'ai jamais dit le contraire). Je m’interroge juste sur l'opportunité de développer sur un système bling-bling sans intérêt.

        L'ouverture, c'est aussi aller voir sur d'autres terrains.

        Voir quoi ? Allé voir la prison dorée pour y rester enfermé ? Apporté mon fric à cette société aux 100 milliard de dollars de ca$h ? Apporté mon fric à cette société qui attaque la liberté de choisir du consommateur ? Acheté du matériel à 1000€ alors qu'il n'en vaut que 500€ ? Acheté du matériel dans lequel on ne peux rien changer (obsolescence programmée) ? …

        Non merci, je passe mon chemin, jamais je ne dépenserai un centime pour cette société liberticide. Je préfère payer le juste prix pour mon matériel et faire des dons à des logiciels libres avec l'énorme différence que j'aurai économisée pour participer au développement des LL. Je laisse l'« ordinateur conçu comme une prison cool, mise au point pour supprimer leur liberté aux idiots » aux autres…

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par . Évalué à  1 .

          Je m’interroge juste sur l'opportunité de développer sur un système bling-bling sans intérêt.

          L'intérêt, c'est peut-être de faire découvrir le libre. Nombre de gens sont passés à GNU/Linux voire *BSD, des années après avoir découvert le libre sur des OS privateurs (Windows, MacOS, …)

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  -7 .

            L'intérêt, c'est peut-être de faire découvrir le libre. Nombre de gens sont passés à GNU/Linux voire *BSD, des années après avoir découvert le libre sur des OS privateurs (Windows, MacOS, …)

            Voilà, ça c'est un bon argument. Mais le soucis, c'est que les gens qui ont acheté Apple ont souvent du mal à y sortir. Après, si cela se vérifie (le fait que les gens sortent de la prison Apple pour rejoindre des systèmes plus libres), alors je suis à 100% pour ! C'est vrai que moi même, venant de Windows, je me souviens avoir découvert le libre via des logiciels libres sous Windows.

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par . Évalué à  1 .

              Avec pleins de cris désespérés du style « Au secours, j'ai essayé d'installer Ubuntu sur mon pimpbook retinette mais refuse de démarrer »

              Please do not feed the trolls

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par . Évalué à  -7 .

                Avec pleins de cris désespérés du style « Au secours, j'ai essayé d'installer Ubuntu sur mon pimpbook retinette mais refuse de démarrer »

                Trop de trucs propriétaire et trop de choses verrouillées pour pouvoir y parvenir. Le mieux, c'est justement de ne rien acheter Apple (pas de matos ni de soft Apple) et là ça se passera beaucoup mieux !

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par . Évalué à  -3 .

          Bref, la tu nous dis que tu n'as pas envie de savoir ce qu'il y a de l'autre cote du mur, mais que tu as quand meme envie de juger ce qu'il y a de l'autre cote du mur.

          Perso j'appelle ca de l'hypocrisie.

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  1 .

            Il n'a pas dit qu'il ne voulait pas voir, il a dit qu'il ne voulait pas cautionner ces entreprises en le faisant.

            Ceci dit, j'ai pas besoin d'aller en prison ni de savoir avec précision ce qui s'y passe pour savoir que je ne veux pas y aller, et que c'est horrible et que ceux qui voudraient y aller sont fous.

            Please do not feed the trolls

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  -6 .

            Bref, la tu nous dis que tu n'as pas envie de savoir ce qu'il y a de l'autre cote du mur, mais que tu as quand meme envie de juger ce qu'il y a de l'autre cote du mur. Perso j'appelle ca de l'hypocrisie.

            Je n'ai pas besoin d'aller dans une prison pour savoir ce qu'il s'y passe… CQFD
            D'ailleurs, j'ai déjà eut des visites guidés de la prison Apple via des iMoutons. Je confirme donc mes propros.

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par . Évalué à  2 .

          Qualifier de bling bling deux os dont les couleurs majoritaires sur le gris/noir et le noir (respectivement), dont les applis de base sont notoirement sobres et chiantes, comment dire?
          MacosX est tres chiant de base, gris, sobre. Le boot loader est un ecran gris. Toutes les applis inclues ont un style tres minimaliste et sont tristounettes.
          Mail sur iOS est tout sauf bling bling. L'UI se refait en 10 minutes, avec les widgets de base sans aucune customisation.

          Compare a android avec des fonds d'ecrans qui bougent par defaut, des cubes qui tournent et des effets tape a l'oeil qui ne servent a rien, je suis pas sur que le bling bling soit la ou tu pense.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  -5 .

            Bling-Bling :

            • Acheter du matériel margé à minimum 30%
            • iPhone = 800€, les autres pour du matériel bien plus puissant < 700€
            • pourquoi tu achètes Apple ? parce que tout le monde à ça, parce que à la TV, radio, dans les journaux ils l'ont dit. D'ailleurs, j'ai eut souvent à faire à des gens pour lesquels j'ai demandé pourquoi ils voulaient Apple. Ils m'ont dis qu'ils ne savaient pas… Pitoyable !
            • parce que les riches, qui n'y connaissent rien sont majoritaires dans la clientèle Apple
            • parce que on met du verre et de l'alu sur des appareils mobiles, histoire que ça explose par terre en cas de chute
            • parce que de nombreuses personnes achètent du Apple uniquement pour la marque et pour l'aura médiatique même si c'est complètement dépassé
            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par (page perso) . Évalué à  5 .

              Acheter du matériel margé à minimum 30%

              Je paye pour la tranquillité (en plus de payer l'OS, ca coûte le développement d'un OS; un ordi, c'est pas 5 chipsets un peu de glue. c'est aussi du software)

              iPhone = 800€, les autres pour du matériel bien plus puissant < 700€

              J'ai pas d'iPhone et je pense que j'en aurais jamais mais à priori, l'iPhone est pas mal puissant et son coût semble prendre en compte deux aspects : iOS (quand d'autres ne payent pas le développement d'Android; compare avec le pricing d'un téléphone RIM) et aussi - on peut l'avouer - la marge "Apple".

              pourquoi tu achètes Apple ? parce que tout le monde à ça, parce que à la TV, radio,

              Si j'ai acheté Apple, c'est après l'avoir testé pendant pratiquement un mois et voir s'il correspondait à mes besoins actuels.
              Donc non, ce n'est pas parce que la "TV me l'a dit", mais tout simplement parce que, après moult comparatifs, extrapolations et interrogations sur mes activités professionnelles et personnelles, j'ai décidé de passer le pas.
              Cela ne me changera pas le fait que j'adore utiliser Linux, mais seulement en serveur.
              Je dirais que cette expérience m'a même fait comprendre qu'il y a un autre monde à côté et que finalement, j'aurais presque envie de me remettre à BSD… tu vois, on est pas tous perdu.

              j'ai demandé pourquoi ils voulaient Apple. Ils m'ont dis qu'ils ne savaient pas… Pitoyable !

              Pitoyable pour toi, peut-être.
              Pour ma part, si un utilisateur lambda me demandait quel portable acheté, je le conseillerais - à l'heure actuelle - MacOSX.
              Déjà parce que tu as la robustesse d'un Unix, des logiciels libres et que l'interface est "User Friendly".
              J'ai arrêté de proposer des gens de passer à Linux sur le Desktop, je les vois l'utiliser pendant 6 mois grand-max et après passer à autre chose, déçu; Et souvent revenir à Windows : cela ne correspondait tout simplement pas à leurs besoins.
              Sur téléphone par contre, même si je trouve Android pas encore finalisé totalement, je leur conseillerais Android.

              parce que les riches, qui n'y connaissent rien sont majoritaires dans la clientèle Apple

              Aaaaah les riches ! Désolé de te décevoir, je ne suis pas riche. Et beaucoup d'utilisateur Apple ne le sont pas non plus.
              Et pour le "n'y connaissent rien", je sais remplir un textarea pour te répondre, c'est déjà un bon début, non ?

              parce que de nombreuses personnes achètent du Apple uniquement pour la marque et pour l'aura médiatique même si c'est complètement dépassé

              Répondu au dessus. Je n'ai pas acheté un Macbook Pro pour la marque mais seulement et uniquement pour mes besoins actuels.

              Tu me fais diablement penser à un petit jeune qui découvre à peine Linux et qui plus intégriste que les vieux-de-la-veille.
              Jeune homme, il va falloir calmer vos ardeurs (t'inquiètes, on est tous passé par-là, on appelle cela l'adolescence thématique) :)

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par . Évalué à  -6 .

                Je paye pour la tranquillité (en plus de payer l'OS, ca coûte le développement d'un OS; un ordi, c'est pas 5 chipsets un peu de glue. c'est aussi du software)

                ça c'est clair que pour la tranquillité, tu es tranquilles dans ta prison dorée ! Sinon pour la "tranquillité", tu as aussi de nombreux PC avec Windows et tu seras encore plus tranquille (me parle pas de l’immunisation aux virus et aux bugues de OSX, tu sais aussi bien que moi que c'est du vent !). Comme ça, non seulement tu seras tranquilles, mais tu auras aussi un peu plus de libertés.

                J'ai pas d'iPhone et je pense que j'en aurais jamais mais à priori, l'iPhone est pas mal puissant

                Mais bien sûr. C'est le smartphone "haut de gamme" le moins puissant…

                et son coût semble prendre en compte deux aspects : iOS (quand d'autres ne payent pas le développement d'Android; compare avec le pricing d'un téléphone RIM) et aussi - on peut l'avouer - la marge "Apple".

                Un peu de bonne foie merci. Oui, c'est bien l'énorme marge d'Apple (des marges estimés à 60% sur l'iPhone).

                Donc non, ce n'est pas parce que la "TV me l'a dit", mais tout simplement parce que, après moult comparatifs, extrapolations et interrogations sur mes activités professionnelles et personnelles, j'ai décidé de passer le pas.

                Tu es un cas rare alors. Parce que si tu fais un sondage, 95% des gens te diront que, en gros, c'est parce que les médias l'ont dit (l'aura médiatique).

                Cela ne me changera pas le fait que j'adore utiliser Linux, mais seulement en serveur.
                Je dirais que cette expérience m'a même fait comprendre qu'il y a un autre monde à côté et que finalement, j'aurais presque envie de me remettre à BSD… tu vois, on est pas tous perdu.

                Bien, bien. Reste plus qu'a refranchir le pallier de la prison. Comme tu le soulignes très justement, Linux ne se limite pas au desktop mais aussi au serveur et sur le mobile via Android notamment. Que Linux ait des défauts sur le Desktop, je suis totalement d'accord. Mais ces défauts ne sont, quasiment jamais la cause exclusive des développeurs.

                Pitoyable pour toi, peut-être. Pour ma part, si un utilisateur lambda me demandait quel portable acheté, je le conseillerais - à l'heure actuelle - MacOSX.

                Tu ferais alors un très mauvais conseil. Dans le monde des PC portables, il existe bien mieux et largement moins chère et bien plus réparable et "libre".

                Déjà parce que tu as la robustesse d'un Unix, des logiciels libres et que l'interface est "User Friendly".

                Oui, oui, parle pour toi. Interface "User Friendly". ça sous entend que Windows et Linux ont des interfaces merdiques ?

                J'ai arrêté de proposer des gens de passer à Linux sur le Desktop, je les vois l'utiliser pendant 6 mois grand-max et après passer à autre chose, déçu;

                Oui, il faut faire un effort pour être sur Linux, surtout sur des PC grands publics.

                Et souvent revenir à Windows : cela ne correspondait tout simplement pas à leurs besoins.

                Hum… Je ne vois vraiment quel(s) besoin(s) OSX combleraient que Windows (ou Linux) ne combleraient pas. Je dirais même qu'OSX est largement plus restrictif que l'OS de redmond.

                Sur téléphone par contre, même si je trouve Android pas encore finalisé totalement, je leur conseillerais Android.

                Bien, bien. Je ne suis juste pas d'accord sur la non finalisation d'Android. Il y a juste à faire un tour sur Jelly Bean pour comprendre que l'OS libre a atteint un vrai stade de maturité.

                Aaaaah les riches ! Désolé de te décevoir, je ne suis pas riche. Et beaucoup d'utilisateur Apple ne le sont pas non plus.

                Riche est un grand mot. Disons qu'il faut vouloir acheté quelque chose 30% plus chère que le prix réel du produit.

                Et pour le "n'y connaissent rien", je sais remplir un textarea pour te répondre, c'est déjà un bon début, non ?

                Pour le "n'y connaissent rien", je voulais dire pour ceux qui ne réfléchissent pas plus loin que leur nez. Certes, quelques exceptions, mais globalement Apple c'est clairement un grand effet de mode initié et entretenu par les médias.

                Répondu au dessus. Je n'ai pas acheté un Macbook Pro pour la marque mais seulement et uniquement pour mes besoins actuels.

                J'aimerai comprendre quelles sont tes sois disant besoins qui ne sont pas comblés par l'OS de Microsoft ou Linux couplé à du matériel Asus, Sony, … et qui le seraient chez Apple ? Avoir une pomme qui brille derrière l'écran ? Comme je l'ai déjà souligné, Apple : ya mieux, mais c'est moins chère !

                Tu me fais diablement penser à un petit jeune qui découvre à peine Linux et qui plus intégriste que les vieux-de-la-veille. Jeune homme, il va falloir calmer vos ardeurs (t'inquiètes, on est tous passé par-là, on appelle cela l'adolescence thématique) :)

                Primo, ça fait pas loin de 10ans que je suis libriste. Secondo, je ne suis absolument pas isolé dans cette "vision" des choses. Richard Stallman, la FSF et bien d'autres acteurs forts et expérimentés du libre voient clairement en Apple la plus grande menace pour le libre. Un petit tour sur les réseaux sociaux montre à quel point Apple, via cette politique agressive, est en train de perdre toute crédibilité chez de plus en plus de gens, y compris dans ses propres rangs.

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par . Évalué à  0 .

                  Mais ces défauts ne sont, quasiment jamais la cause exclusive des développeurs.

                  Bien sur que non, c'est la faute des utilisateurs. On a pas idee aussi d'avoir des besoins non combles par linux!

                  Dans le monde des PC portables, il existe bien mieux et largement moins chère et bien plus réparable et "libre".

                  Moi je veux bien que tu m'explique ce que c'est un pc "libre".
                  La question du prix a ete largement debattu. Trouves un laptop de qualite equivalente a un macbook air, et regarde le prix.
                  Note que le terme qualite est bien choisi, il ne se limite pas aux specs du cpu et de la quantite de ram.

                  Il y a juste à faire un tour sur Jelly Bean pour comprendre que l'OS libre a atteint un vrai stade de maturité.

                  Cool!
                  Ya plus qu'a attendre 2/3 ans qu'il arrive sur les telephones alors, parce qu'entre les operateurs qui bloquent les mise a jours, les telephones trop cheap pour etre upgrade, les constructeurs qui fourgent encore du 2.3 sur certains modeles et le kindle fire bloque sur un truc maison, ICS peine a depasse les parts de Froyo.
                  Tu me permettras donc d'etre sceptique et de pas esperer voire JellyBean reellement repandu avant une bonne grosse annee.

                  Un petit tour sur les réseaux sociaux montre à quel point Apple, via cette politique agressive, est en train de perdre toute crédibilité chez de plus en plus de gens, y compris dans ses propres rangs.

                  Oui, pis d'ailleurs le dernier trimestre d'apple (et les 16 qui ont precede) montre bien cette tendance rapide.
                  Sinon sur les reseaux sociaux, moi je vois beaucoup de "poste via facebook pour iOS" ou de "twitted from Tweetbot".
                  Enfin je dit ca, peut etre que tu bosses pour google et que tu traines sur google+ du coup?
                  Remarques, ca expliquerais ton amertume, du coup.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  -9 . Dernière modification : le 29/08/12 à 15:50

                    Moi je veux bien que tu m'explique ce que c'est un pc "libre".

                    "Libre" c'est un grand mot. J'ai dit plus libre, c'est à dire avec moins de trucs proprio dedans. En gros, un système plus libre, Linux ou BSD dans le meilleur des cas. Pour ce qui du matériel, on va dire des choses qui se réparent et pour lesquelles on peut ouvrir le PC, démonter, changer, ajouter, …

                    La question du prix a ete largement debattu. Trouves un laptop de qualite equivalente a un macbook air, et regarde le prix.
                    Note que le terme qualite est bien choisi, il ne se limite pas aux specs du cpu et de la quantite de ram.

                    Donne moi un exemple, je te trouve le contre exemple moins chère en PC. Pour faire simple, tu as des PC considérés comme "bas de gamme" comme Acer, Packard Bell, … ; des moyens de gamme tel que Samsung, HP, … et des PC plus "haut de gamme" comme Sony, Asus, … Ceci est très simplificateur car dans la réalité tous ont plusieurs gammes. Mais si tu t'étais un peu intéressé à ce qui se fait ailleurs, je te conseille les PC Sony qui sont d'une excellente qualité avec un prix raisonnable. Apple applique les marges les plus élevés dans le secteur high-tech, ce n'est pas un secret. Et ce n'est donc pas par hasard si Apple possède des bénéfices énormes alors qu'il est loin d'être le leader sur le marché…

                    Cool! Ya plus qu'a attendre 2/3 ans qu'il arrive sur les telephones alors, parce qu'entre les operateurs qui bloquent les mise a jours, les telephones trop cheap pour etre upgrade, les constructeurs qui fourgent encore du 2.3 sur certains modeles et le kindle fire bloque sur un truc maison, ICS peine a depasse les parts de Froyo. Tu me permettras donc d'etre sceptique et de pas esperer voire JellyBean reellement repandu avant une bonne grosse annee.

                    ICS est déjà vraiment bien foutu. Pas besoin d'aller forcément chez Jelly Bean. Mais je te rassure, ce genre de problématique se retrouve chez Apple (typiquement iOS5 sur un 3GS ou encore iOS6 sur un iPhone4, ..).

                    parce qu'entre les opérateurs qui bloquent les mise a jours

                    Oui, c'est largement et facilement contournable en virant la surcouche opérateur (en flashant le téléphone, ça prend même pas deux minutes)

                    les telephones trop cheap pour etre upgrade

                    En même temps, faut pas prendre de téléphones cheap… Comparons ce qui est comparable. Le problème est le même pour ceux qui achètent ou qui ont actuellement l'iPhone 3GS…

                    les constructeurs qui fourgent encore du 2.3

                    A par les constructeurs chinois ou bas de gamme, si on reste dans le comparable (haut de gamme), ça n'existe plus.

                    Une grande partie des modèles haut de gamme (en concurrence direct avec le dernier iPhone) obtiendront la mise à jour Jelly Bean. C'est sûr que si tu intéresses aux noname chinois, c'est normal… Comme je l'ai déjà dit, c'est exactement le même problème avec les "bas de gamme" de chez Apple que représentent les vieux téléphones (<= iPhone 4).

                    Oui, pis d'ailleurs le dernier trimestre d'apple (et les 16 qui ont precede) montre bien cette tendance rapide.

                    Des parts de marché qui se cassent la gueule, notamment fortement en Europe ? Et Oui, c'est dur à entendre mais c'est la réalité…

                    moi je vois beaucoup de "poste via facebook pour iOS" ou de "twitted from Tweetbot"

                    Oui, c'est bien ce que je disais : [Apple] est en train de perdre toute crédibilité chez de plus en plus de gens, y compris dans ses propres rangs..
                    Mais le soucis, dans ton analyse, c'est que maintenant sur Facebook c'est "via mobile", il n'y a plus de distinctions (iOS & co)… Reviens dans notre période.

                    Enfin je dit ca, peut etre que tu bosses pour google et que tu traines sur google+ du coup? Remarques, ca expliquerais ton amertume, du coup.

                    Même si je trouve Google+ meilleur (pour son design, gestion plus simple de la confidentialité, application Android superbe, … : tout cela n'est que avis personnel), j'utilise encore les deux. Non aucune amertume de mon côté, tout va bien.

                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                      Posté par (page perso) . Évalué à  0 .

                      Cool! Ya plus qu'a attendre 2/3 ans qu'il arrive sur les telephones alors, parce qu'entre les operateurs qui bloquent les mise a jours, les telephones trop cheap pour etre upgrade, les constructeurs qui fourgent encore du 2.3 sur certains modeles et le kindle fire bloque sur un truc maison, ICS peine a depasse les parts de Froyo. Tu me permettras donc d'etre sceptique et de pas esperer voire JellyBean reellement repandu avant une bonne grosse annee.

                      ICS est déjà vraiment bien foutu. Pas besoin d'aller forcément chez Jelly Bean. Mais je te rassure, ce genre de problématique se retrouve chez Apple (typiquement iOS5 sur un 3GS ou encore iOS6 sur un iPhone4, ..).

                      les telephones trop cheap pour etre upgrade

                      En même temps, faut pas prendre de téléphones cheap… Comparons ce qui est comparable. Le problème est le même pour ceux qui achètent ou qui ont actuellement l'iPhone 3GS…

                      Comme je l'ai déjà dit, c'est exactement le même problème avec les "bas de gamme" de chez Apple que représentent les vieux téléphones (<= iPhone 4).

                      Tu n'as pas l'air d'être au courant (ou plutôt n'a pas envie de l'être), mais les iPhones 3GS fonctionnent (et sont livrés) avec iOS 5. Idem pour iOS 6, qui est installable sur iPhone 3GS. La fragmentation côté iOS est moins importante que côté Android. Après, c'est à l'utilisateur d'accepter la mise à jour de l'OS, tout comme côté Android.

                      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                        Posté par . Évalué à  -7 .

                        Tu n'as pas l'air d'être au courant (ou plutôt n'a pas envie de l'être), mais les iPhones 3GS fonctionnent (et sont livrés) avec iOS 5. Idem pour iOS 6, qui est installable sur iPhone 3GS. La fragmentation côté iOS est moins importante que côté Android. Après, c'est à l'utilisateur d'accepter la mise à jour de l'OS, tout comme côté Android.

                        Je n'ai jamais dit que ça ne fonctionnait pas comme toi tu n'as jamais dit que ICS ou Jelly Bean ne fonctionnaient pas sur des bas de gamme. Mais le fait est que iOS5 sur un 3GS c'est la catastrophe (système lent, bugué, … d'après les nombreux retours) même si c'est possible techniquement.

                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                      Posté par . Évalué à  0 .

                      Bon, c'est vraiment pour le troll, mais tu faiblit, la.

                      "Libre" c'est un grand mot

                      Ouais, j'avais cru comprendre, ma question etait tres rethorique.

                      Donne moi un exemple, je te trouve le contre exemple moins chère en PC.

                      Je t'en ai donne un, le mba a 999$. Allez hop hop hop, contre exemple!

                      ICS est déjà vraiment bien foutu. Pas besoin d'aller forcément chez Jelly Bean.

                      JellyBean, quasi un an apres sa sortie c'est 17% du marche android. Il est peut etre bien, mais ya plus de 4 utilisateurs android sur 5 qui n'en n'ont pas vu la couleurs.

                      Le problème est le même pour ceux qui achètent ou qui ont actuellement l'iPhone 3GS…

                      Non. Le 3GS est supporte par iOS6. Chez nous, iOS 5 fait qq chose comme 95% des iphones. On a qq pourcents de 3G, qui eux sont effectivement baises. Pour rappel, le 3GS c'est 2009.

                      Oui, c'est largement et facilement contournable en virant la surcouche opérateur (en flashant le téléphone, ça prend même pas deux minutes)

                      Et somme, t'es en train de me dire que android est une prison meme pas doree qu'il faut jailbreaker pour en sortir?

                      En même temps, faut pas prendre de téléphones cheap

                      Donc les nexus sont cheap. Bien, je note!

                      Une grande partie des modèles haut de gamme (en concurrence direct avec le dernier iPhone) obtiendront la mise à jour Jelly Bean

                      Une grande partie?
                      He be, douleur pour ceux qui font partie de la "petite partie", debourser 400 euros pour un telephone et pas avoir de mises a jours…

                      C'est sûr que si tu intéresses aux noname chinois, c'est normal…

                      Samsung est koreen et ne fait pas de "noname" pour les telephones.

                      Non aucune amertume de mon côté, tout va bien.

                      Tu me permet de douter?

                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                        Posté par . Évalué à  -7 .

                        Je t'en ai donne un, le mba a 999$. Allez hop hop hop, contre exemple!

                        Donne moi les caractéristiques techniques et le lien d'achat. 999$ chez Apple ça doit être du matériel bien cheap…

                        Non. Le 3GS est supporte par iOS6. Chez nous, iOS 5 fait qq chose comme 95% des iphones. On a qq pourcents de 3G, qui eux sont effectivement baises. Pour rappel, le 3GS c'est 2009.

                        Je n'ai pas dit que iOS6 ne fonctionne pas sur 3GS comme ICS ou Jelly Bean peut égalament fonctionner sur un bas de gamme quelconque. Le seul soucis dans les deux cas c'est que si on tente ce genre de truc, c'est la cata (système très lent, bugué, … d'après de nombreux retours). Normal, il n'y a pas de miracles (c'est comme mettre Windows 7 ou 8 sur un PC de 2005).

                        Et somme, t'es en train de me dire que android est une prison meme pas doree qu'il faut jailbreaker pour en sortir?

                        Mauvaise foie quand tu nous tiens. Avant de dire des bêtises, compare un flash Android et un jailbreak iPhone… ça n'a rien a voir. De toute façon, avant de pouvoir faire tout ce que tu peux faire avec Android sur un iPhone, tu seras obligé de le jailbreaké l'iPhone avant de flashé ton Android.

                        Donc les nexus sont cheap. Bien, je note!

                        Je ne parle pas des nexus sur lesquels il n'y a pas de pb de mise à jour (qui sont géré par Google et fournis en avant première)

                        Une grande partie? He be, douleur pour ceux qui font partie de la "petite partie", debourser 400 euros pour un telephone et pas avoir de mises a jours…

                        Ca serait bien de donner des exemples. Parce que tous les "grands" proposent des mises à jours sur leur haut de gamme…

                        Samsung est koreen et ne fait pas de "noname" pour les telephones.

                        C'était un exemple. C'est aussi applicable sur un Samsung bas de gamme. De toute façon, sur un iPhone, avant de faire une mise à jour, faut encore que la batterie soudée tienne le coup ou encore que l'iPhone tienne les nombreux chocs… Et là rien n'est moins sûr (obsolescence programmée)…

                        Tu me permet de douter?

                        Doute si tu veux. Mais je me connais mieux que toi tu me connais…

                        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                          Posté par . Évalué à  0 .

                          Donne moi les caractéristiques techniques et le lien d'achat. 999$ chez Apple ça doit être du matériel bien cheap…

                          Arf , t'es trop fort , tu trolles comme un goret sur le matos Apple sans en connaitre les caracteristiques, tu devrais venir faire un tour sur la tribune.

                        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                          Posté par . Évalué à  1 .

                          tu vois la barre google en haut de ton browser?
                          Tu tapes macbook air dedans, t'auras les specs et le lien d'achat.
                          Va te falloir une meilleur excuse que ca pour t'en sortir mon trolleur!

                          Je n'ai pas dit que iOS6 ne fonctionne pas sur 3GS comme ICS ou Jelly Bean peut égalament fonctionner sur un bas de gamme quelconque. Le seul soucis dans les deux cas c'est que si on tente ce genre de truc, c'est la cata (système très lent, bugué, … d'après de nombreux retours).

                          1) sisi, tu l'as dit.
                          2) iOS 5 tourne tres bien sur un 3GS.

                          Je ne parle pas des nexus sur lesquels il n'y a pas de pb de mise à jour (qui sont géré par Google et fournis en avant première)

                          Le nexus one a ete exclu de la mise a jour ICS. Trop cheap.

                          Avant de dire des bêtises, compare un flash Android et un jailbreak iPhone… ça n'a rien a voir.

                          Clairement. Un iphone brique n'a rien a voir avec un android brique - l'iphone a un firmware de secours en rom.

                          Ca serait bien de donner des exemples. Parce que tous les "grands" proposent des mises à jours sur leur haut de gamme…

                          Voyant les stats de google eux meme, 84% des telephones n'ont pas de mise a jour, ne serait que vers ICS, je parle meme pas de Jelly Bean.
                          J'en tire les conclusions que j'en tire!

                          De toute façon, sur un iPhone, avant de faire une mise à jour, faut encore que la batterie soudée tienne le coup ou encore que l'iPhone tienne les nombreux chocs…

                          Ben voyons!

                          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par . Évalué à  -9 .

                            Pas besoin de chercher bien longtemps pour trouver, un ordinateur portable à puissance/caractéristiques égales et prix moins chère ou prix plus chère mais puissance/caractéristiques supérieures. Allez, je t'aide un peu : vers les Asus ou les Sony pour faire dans le plus chère…

                            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                              Posté par . Évalué à  0 .

                              Asus, tu veux dire un zenbook, sans magsafe, avec un trackpad des bois, en plastique?
                              Pour 100$ de plus?

                              Effectivement, c'est plus cher, oui…

                              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par . Évalué à  -1 .

              Je n'ai jamais, j'ai bien dit jamais eu le moindre matos Apple.

              Et pourtant quand je lis ton commentaire la, tout ce qu'il me dit c'est que tu es totalement borne avec des oeilleres de la taille d'un immeuble.

              Tu aimes parler des softs proprios comme etant des prisons, mais tu devrais regarder ou se trouve ton cerveau : dans une sacre prison et il n'arrive pas a voir le monde de dehors.

        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

          Posté par . Évalué à  1 .

          Le matos vaut tellement 500€ que les constructeurs pc sont alle pleurer chez intel qu'ils leur fallait une subvention pour arriver a faire des machines au prix du macbook air.
          Et le CEO de HP a accuser apple de tirer les prix vers le bas, que c'etait pas cool, que personne arrivait a suivre.
          Et on attends toujours la reponse de la concurrence au mbp retina display.

          Quand a la prison captive, je voudrais bien que tu m'explique ce que tu veux dire par la.
          Toutes les donnees sont dans des formats standards, lisibles par les plateformes concurrentes, et extraites en qq clics.
          Si par captifs tu veux dire "captives par la qualite superieure des produits, sans pour autant etre enfermes", fais gaffe, t'es sur une pente savonneuse.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par (page perso) . Évalué à  3 .

            Toutes les donnees sont dans des formats standards, lisibles par les plateformes concurrentes, et extraites en qq clics.

            Ah? le DRM FairPlay est disponible pour les autres? Merci de me fournir le lien vers le standard, il m’intéresse.
            Je peux installer une appli iOS sur un autre OS? Merci de me fournir la procédure à suivre.

            Je te suis sur tout le reste, mais dire qu'Apple n'enferme pas, par contre c'est factuellement faux. Les seuls endroits où il n'enferme pas, c'est quand la concurrence risque de lui exploser la gueule (retrait des DRM sur la musique car la concurrence n'avait pas de DRM et allait lui exploser la gueule, et la on peut dire que Jobs était un génir, il a réussi à se faire passer pour le gentil la dessus, chapeau)

            • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

              Posté par . Évalué à  -4 .

              Le drm fairplay a ete atomise ya plus de 4 ans, ca va quoi.
              Pour les videos, faut etre un peut truffe pour acheter sur le store, vu le prix exorbitant.
              Rares sont ceux qui le font.

              Je peux installer une appli iOS sur un autre OS? Merci de me fournir la procédure à suivre.

              La procedure est la meme que pour faire tourner un binaire linux sous windows, un binaire android sous ios ou windows phone ou encore pour installer un .deb sur une red hat.
              Si tu t'engages la dessus, fait gaffe, selon tes propres arguments debian enferme ses utilisateurs en les empechant d'aller chez red hat.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                Posté par (page perso) . Évalué à  5 .

                Pour les videos, faut etre un peut truffe pour acheter sur le store, vu le prix exorbitant.

                Oui, mais ça existe. Et Apple fait tout pour ne pas fournir de licence à d'autres. CQFD.

                La procedure est la meme que pour faire tourner un binaire linux sous windows, un binaire android sous ios ou windows phone ou encore pour installer un .deb sur une red hat.

                Non, ce n'est pas la même procédure. Dans tes exemples, c'est possible (mais non fait).

                Si tu t'engages la dessus, fait gaffe, selon tes propres arguments debian enferme ses utilisateurs en les empechant d'aller chez red hat.

                Non, car encore une fois, c'est possible si on veut. Avec les DRM Apple, c'est impossible, car chiffré.

                D'un côté, il y a une volonté d'interdire, de l'autre c'est juste un problème que personne ne veut faire le boulot. Absolument rien à voir.

                De la même manière, puis-je installer n'importe quelle appli faite pour iOS sur iOS? Non, il faut le DRM iOS sauf si on jailbreak iOS (contre la volonté d'Apple). Ce n'est pas le cas pour RHEL, je peux installer ce que je veux dessus.

                --> Contrairement à ce que tu dis, seul Apple fait tout pour enfermer l’utilisateur. Si il est comme tu dis, le DRM d'Apple serait au pire licencié à d'autres, au mieux avec des specs ouvertes, et les applis iOS pourraient être installées sur iOS sans avoir le DRM Apple.

                • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                  Posté par . Évalué à  -4 .

                  Ola ola ola, tu t'emporte bien vite la.

                  Oui, mais ça existe. Et Apple fait tout pour ne pas fournir de licence à d'autres. CQFD.

                  Ca serait un CQFD si apple vendait quantite de videos sur le store, en pratique c'est pas le cas.
                  Mais oui, le jour ou apple vendra l'essentiel des videos en ligne, ca sera un CQFD. Mon petit doigt me dit que ce jour la verra la fin des drm videos, mais ca n'est que mon avis personel, et je doute que ca arrive avant 5-10 ans facile, beaucoup de choses peuvent changer entre temps.

                  Non, ce n'est pas la même procédure. Dans tes exemples, c'est possible (mais non fait).

                  Sisi, c'est la meme, c'est possible, mais non fait.
                  Pour le runtime objc, c'est deja fait, pour UIKit, ben retrousse toi les manches et met toi au boulot. C'est probablement la meme charge de taff que de porter dalvik vers iOS.
                  C'est du meme tonneau que faire tourner un binaire linux natif sous windows, ou un binaire windows natif sous linux. Parce que c'est de ca que tu parles implicitement, si t'as les sources, ca devient vachement plus simple. Mais les sources, va falloir les demander aux auteurs des applis tierces, c'est pas de la faute d'apple si instagram ne publie pas sous bsd.

                  J'ai comme l'impression que tu penses que les applis + donnees sont chiffrees, pas du tout, juste signees. Inspecte un bundle iOS du store et un bundle pour le simulateur, la seul difference que tu verras c'est le repertoire _CodeSignature.
                  Apple n'est pas malade au point de chiffrer des applis qui peuvent peser 2Go sur des peripheriques connus pour leur manque de puissance de calcul…
                  Choppe un binaire sur le store et desassemble le, tu verras rien de secret, et encore moins de routine magique qui empeche le binaire de se lancer. Le model d'apple, c'est que l'os ne lance que ce qui est signe, les applis elles sont tout ce qu'il ya de plus normal.

                  De la même manière, puis-je installer n'importe quelle appli faite pour iOS sur iOS?

                  Attends la, on parlait de pouvoir quitter de la plateforme simplement la, pas de pouvoir y faire ce que tu veux… Si ta preuve qu'ios me retient captif sur ios c'est qu'ios de base m'empeche d'installer n'importe quelle appli, je reste pantois.

                  Ensuite, pour suivre ton raisonnement, android enferme ses utilisateurs aussi, vu que pour mettre a jour la majorite des telephones android, il faut les jailbreaker aussi (contre la volonte du constructeur), donc android m'enferme?
                  'tention, t'es sur une pente savonneuse la…
                  La volonte du constructeur, on s'en fout, ce qui compte c'est ce que tu peux faire legalement.

                  Pour moi emprisonner les utilisateurs, c'est des techniques sournoises comme wmp qui encodait les cd en wma protege par defaut, pondre des .doc des bois illisibles ailleurs que sous windows et autres du meme tonneau.
                  Permettre un expert vers des formats standards ou concurrent de ses donnees, c'est pas enfermer ses utilisateurs.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par (page perso) . Évalué à  2 .

                    Ca serait un CQFD si apple vendait quantite de videos sur le store, en pratique c'est pas le cas.

                    La quantité n'a rien à voir avec la volontés affichée de.

                    Pour le runtime objc, c'est deja fait, pour UIKit, ben retrousse toi les manches et met toi au boulot. C'est probablement la meme charge de taff que de porter dalvik vers iOS.

                    Pas compris. Ici, je parle de faire tourner un truc sur iOS plutôt. Je peux porter sous iOS, sauf que sans la signature, bam je suis bloqué. Donc à quoi ça servirait de faire le portage?

                    Si ta preuve qu'ios me retient captif sur ios c'est qu'ios de base m'empeche d'installer n'importe quelle appli, je reste pantois.

                    En pratique, ça rend captif : cibler que les iPhone jailbreaké ne va pas faire vivre le développeur face aux applis "validées".

                    La volonte du constructeur, on s'en fout, ce qui compte c'est ce que tu peux faire legalement.

                    Légalement, l’utilisateur ne pas installer sur un iPhone une appli qu'il veut utiliser si elle n'est pas validée par Apple. Enfermement.

                    Pour moi emprisonner les utilisateurs, c'est des techniques sournoises comme wmp qui encodait les cd en wma protege par defaut, pondre des .doc des bois illisibles ailleurs que sous windows et autres du meme tonneau.

                    C'est pareil avec avec l'App store non? Bizarre la différentiation que tu fais. Dans les deux cas on peut contourner le problème, mais c'est galère.

                    Ensuite, pour suivre ton raisonnement, android enferme ses utilisateurs aussi, vu que pour mettre a jour la majorite des telephones android, il faut les jailbreaker aussi (contre la volonte du constructeur), donc android m'enferme?

                    On parle des applis, pas de l'OS. De plus, ce n'est pas un truc Android, c'est par constructeur, tu ne peux généraliser à Android.
                    Et je n'ai pas vu un seul Android interdire les applis ne venant pas du market.

                    • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                      Posté par . Évalué à  -3 . Dernière modification : le 27/08/12 à 10:31

                      La quantité n'a rien à voir avec la volontés affichée de.

                      La volonte affichee, on s'en fout, ce qui compte c'est la possibilite raisonnable. En pratique, personne n'achete de video sur le store, donc c'est pas un probleme.
                      Si le store devient gros pour les videos, ca sera un probleme, mais on en est pas la.

                      Pas compris. Ici, je parle de faire tourner un truc sur iOS plutôt.

                      D'ou incomprehension. Pour moi, enfermer, c'est empecher de partir, pas "l'enfermer dehors" pour citer said dans la haine.

                      En pratique, ça rend captif : cibler que les iPhone jailbreaké ne va pas faire vivre le développeur face aux applis "validées".

                      Aux developeurs de creer un store alternatif alors. Personne ne leur interdit, et personne n'empeche les utilisateurs.
                      Et la encore, je fois pas le rapport avec l'assertion initiale, qui etait d'empecher les gens de sortir, pas de rentrer. Si apple ne veut pas de l'argent de ceux qui ne veulent pas jailbreaker, j'ai du mal a qualifier ca d'enfermement…

                      Légalement, l’utilisateur ne pas installer sur un iPhone une appli qu'il veut utiliser si elle n'est pas validée par Apple. Enfermement.

                      Faux, et faux. Tu peux jailbreaker, 100% legal, ou chopper un cle developpeur (vaaaachement plus relou et gene treees fortement la distribution, certes, mais tout aussi legal).

                      C'est pareil avec avec l'App store non? Bizarre la différentiation que tu fais. Dans les deux cas on peut contourner le problème, mais c'est galère.

                      Non, le store distribue du code ARM compile. C'est putot standardise. Pour les donnees du bundle, addresse toi a l'editeur tiers.
                      Encore une fois, captive ses utilisateurs, c'est les empecher de sortir, pas de rentrer.

                      De plus, ce n'est pas un truc Android, c'est par constructeur, tu ne peux généraliser à Android.

                      Hop! La carte magique. En pratique, tous les constructeurs font la meme chose, hein, le dernier a filer des bootloaders non verouille a d'ailleurs annonce qu'il arretait (HTC).

                      Et je n'ai pas vu un seul Android interdire les applis ne venant pas du market.

                      C'est pourtant le parametre par defaut (et on connait tous l'importance des parametres par defaut, surtout sur ce segment). Sinon, demandes aux utilisateurs de kindle fire ce qu'ils pensent de google play (anciennement market).

                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                      • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                        Posté par (page perso) . Évalué à  2 .

                        Pour moi, enfermer, c'est empecher de partir, pas "l'enfermer dehors" pour citer said dans la haine.

                        Hum… Pas faux. OK, j'abdique, je comprend la position maintenant sur ce point. Je reste donc sur le DRM vidéo, et sur la volonté (ça reste un problème : ça montre que si on laisse faire Apple, il le fait)

                        • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                          Posté par . Évalué à  -2 .

                          Ton point sur la video est parfaitement valable.
                          J'ai moi meme fait la connerie d'acheter 2 episodes d'une serie sur le store avant de realiser ma connerie.
                          Je t'avoues que ca va pas peser lourd dans la balance le jour ou je doit migrer ailleurs, mais ca serait autre chose si j'avais mes 700 Go de videos en fairplay.

                          Apres, vu les declarations des studios sur le sujet, et vu le passif d'apple sur la musique (ils donnaient eux meme la marche a suivre pour faire peter fairplay, et ont tres longtemps applique fairplay cote client, c'est ballot quand meme), je reste convaincu que fairplay est une contrainte des studios et pas d'eux meme.

                          Regarde les choses froidement.
                          L'iphone + iPod pese qq chose comme 50 milliards par an, l'ipad 25+ et les macs 25-. Oui, ca fait 100% du CA, parce que la vente de contenus/softs c'est vraiment de l'argent de poche pour eux.
                          Ils en ont besoin pour vendre leur matos, mais c'est tout.

                          Apple a sorti un milliard de CA de l'appstore en 3 ans (source jobs lui meme qui fanfaronnait avoir verse 2 milliards aux developeurs en 3 ans), l'iTMS fait un chiffre du meme tonneau (qq chose comme 6-700 millions/an, mais avec moultes royalties), l'immense majorite etant la musique.
                          Connaissant les studios avides et gourmands comme ils sont, tu crois qu'apple fait combien en CA dessus apres royalties?
                          50 millions? Ils touchent ca en 3 jours rien qu'avec l'iphone…
                          La faire a l'envers a leurs clients, ca leur couterait combien sur le long terme en vente de matos?

                          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                            Posté par (page perso) . Évalué à  3 .

                            je reste convaincu que fairplay est une contrainte des studios et pas d'eux meme.

                            Les indé demandaient à Apple de vendre sans DRM pour avoir un avantage compétitif, et Apple a toujours refusé jusqu'à ce que les indés aient un avantage compétitif grâce aux concurrents.
                            Donc, oh non je n'y crois pas du tout… Et la, je peux aussi ressortir iOs, où c'et bien Apple qui limite (de l'intérieur, certes, mais on voit bien qu'il cherche à décider qui a le droit de quoi, dans ce sens).

                            La faire a l'envers a leurs clients, ca leur couterait combien sur le long terme en vente de matos?

                            Ils arrivent bien à vendre du matos avec une marge énorme (cf résultats d'Apple), les clients aiment :).

                  • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

                    Posté par . Évalué à  -3 .

                    Edit: pour preciser la partie signature, en gros: iOS telecharge l'appli, la signe de son cote, puis compares a la signature fournie.
                    Si ca correspond, ca roule, sinon t'as un message qui dit "signature invalide" et par pasteque. L'appli reste sur le telephone.
                    Bref, ca fait la verif une fois, et pis c'est marre.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP

            Posté par . Évalué à  -8 . Dernière modification : le 27/08/12 à 15:12

            Le matos vaut tellement 500€ que les constructeurs pc sont alle pleurer chez intel qu'ils leur fallait une subvention pour arriver a faire des machines au prix du macbook air.
            Et le CEO de HP a accuser apple de tirer les prix vers le bas, que c'etait pas cool, que personne arrivait a suivre. Et on attends toujours la reponse de la concurrence au mbp retina display.

            on rigole. Regarde le hardware là dedans et regarde ce que tu trouves dans les PC. Apple marge à minimum 30% et c'est connu. Alors ton argumentaire ne tient absolument pas debout. Ce n'est pas un hasard, si par exemple, dans le mobile, Apple n'a que 20% du marché et s'accapare pourtant plus de 70% des bénéfices… C'est bien grâce aux marges énormes et donc à la surévaluation énorme du prix par rapport au coût réel du produit. Il parait, que dans un iPhone, Apple marge à plus de 60%… A méditer !

            Apple ouvert ? On marche sur la tête. Obligation de passer par iTunes, ports propriétaire, des formats made in Apple par ci et par là, … Bientôt tu vas nous expliquer qu'Apple fait dans l'humanitaire.

  • # Neuneuïser l’utilisateur le rend encore plus neuneu

    Posté par . Évalué à  -4 .

    J’ai lu l’ensemble des commentaires hier soir. Je l’avais raté vendredi :'(

    Je pense que cette solution de sandboxing est une mauvaise solution. En effet, l’utilisateur se croyant en sécurité ne fera plus attention à rien. Alors que s’il n’a pas de sécurité, il fera plus attention.

    Je pense également que la bonne solution est celle de microsoft (le zombi TCPA/palladinium).

    Bon, comme il faut argumenter :
    Sur le sandboxing, c’est une bonne solution à condition de s’assurer de l’intégrité physique de la machine. Impossible pour un ordinateur personnel à la maison.
    J’aimerais, que les ardents défenseur de cette solution m’explique de quel manière OSX, aussi génial soit-il, va pouvoir m’empêcher d’accéder à certain fichier depuis la dernière knoppix ? L’utilisateur de MAC le fan boy lui va croire que son OS le protège même éteint.
    Comment un utilisateur de base, ma mère, pourrait-elle imaginer que sa clé USB n’est pas protégé comme sur son super OS ?

    La seule solution que mon petit cerveau arrive à imaginer, c’est de la crypto géré par l’OS. Ça permet de garantir les données même si le disque change de machine (je sais que ce n’est pas possible dans la prison MAC).
    Une partition chiffrée pour les données standard, et du GPG/PGP pour les fichiers sensibles. Un OS qui proposerait une interface simple pour faire cela directement sur le FS ce serait bien. La question des clés se pose, et la solution (ça fait mal de l’écrire), de microsoft n’est pas mauvaise. Néanmoins, il faudrait pour cela pouvoir générer nos propres clés et les ajouter au trousseau hardware sur la carte mère.

    P.S.: Ma mère n’a pas de MAC, c’était de la fiction.

    • [^] # Re: Neuneuïser l’utilisateur le rend encore plus neuneu

      Posté par . Évalué à  4 .

      Je pense que cette solution de sandboxing est une mauvaise solution. En effet, l’utilisateur se croyant en sécurité ne fera plus attention à rien. Alors que s’il n’a pas de sécurité, il fera plus attention.

      C'est une très bonne solution qui est de plus en plus implémentée dans de nombreux produits comme Google Chrome, Adobe Reader, Internet Explorer et Mozilla ont annoncés qu'ils se penchaient sur la question. L'idée est que le contenu reçu n'est pas de confiance et donc le processus traitant ce contenu doit avoir le minimum de privilèges possible. Comme par exemple de ne pas avoir accès au système de fichier, à la couche réseau, clavier, souris, … Cette solution n'empêche bien sûr pas les failles de sécurité mais rend leur exploitation bien plus difficile.

      Google fait de même avec leur store d'application Android. Si l'application tente d'accéder à certaines ressources, elle doit en demander la permission (à l'installation de l'application. Apple fait de même avec leur appStore IOS sauf qu'ils sont plus permissifs (ce qui n'est pas une bonne chose, par exemple une application peut accéder au réseau sans en faire la demande). Maintenant, ils veulent porter le concept à l'appstore OSX. Comme il y a des milliers d'application et qu'il est impossible de toute les vérifier, si une contient du code malicieux, les dégats potentiels seront limités.

      Quant'à l'utilisateur se croyant en sécurité qui ne fait plus rien (il aurait du faire quoi?), j'espère que tu vérifies bien chaques binaires (pas les sources, on est jamais trop sûr de son compilateur) que tu installes sur ton système depuis ton gestionnaire de paquets. J'ai l'impression que tu ne fais plus attention et que tu lui fais trop confiance.

      Bon, comme il faut argumenter :
      Sur le sandboxing, c’est une bonne solution à condition de s’assurer de l’intégrité physique de la machine. Impossible pour un > ordinateur personnel à la maison.
      J’aimerais, que les ardents défenseur de cette solution m’explique de quel manière OSX, aussi génial soit-il, va pouvoir m’empêcher d’accéder à certain fichier depuis la dernière knoppix ? L’utilisateur de MAC le fan boy lui va croire que son OS le protège même éteint.
      Comment un utilisateur de base, ma mère, pourrait-elle imaginer que sa clé USB n’est pas protégé comme sur son super OS ?

      Cela n'a rien avoir avec la sandbox. On ne parle pas d'intégrité physique mais de limiter les droits d'accès d'une application. L'utilisateur final se fout de savoir si il y a une sandbox ou non. Il n'a pas à le savoir, ce sont des considérations techniques et n'ont d'utilité que pour les développeurs.

      La seule solution que mon petit cerveau arrive à imaginer, c’est de la crypto géré par l’OS. Ça permet de garantir les données même si le disque change de machine (je sais que ce n’est pas possible dans la prison MAC).

      Si c'est possible sur la plupart des OS existant. Ce n'est pas une liste exhaustive mais sous Linux il y a crypto-lucks, TrueCrypt, … Sous Windows il y a TrueCrypt, PGP Desktop WDE. Sous OSX il y a Firevault (fourni par défaut), PGP Desktop WDE), TrueCrypt. Il existe également des disques s'occupant du chiffrement en hardware et de façon transparente pour l'os. Mais encore une fois, aucun rapport avec la sandbox de l'appstore IOS.

    • [^] # Re: Neuneuïser l’utilisateur le rend encore plus neuneu

      Posté par . Évalué à  7 .

      Je pense que cette solution de sandboxing est une mauvaise solution. En effet, l’utilisateur se croyant en sécurité ne fera plus attention à rien. Alors que s’il n’a pas de sécurité, il fera plus attention.

      Oui et il faudrait supprimer les cadenas sur les vélos, les serrures aux portes des maisons et les commissariat de police, parce que du coup les gens sont moins vigilants qu'au far west ou dans un coupe gorge médiéval…

      Variante: un alpiniste qui n'est pas encordé est plus vigilant à ne pas tomber dans le vide.

      • [^] # Re: Neuneuïser l’utilisateur le rend encore plus neuneu

        Posté par . Évalué à  1 . Dernière modification : le 29/08/12 à 00:28

        Variante: un alpiniste qui n'est pas encordé est plus vigilant à ne pas tomber dans le vide.

        Je verrai plus ça comme un mec qui te suis, qui t’accroche et te certifie que tu ne peux pas tomber. Le simple fait de monter en tête te rend de toute façon un peu plus parano/prudent (dans mon cas).
        Je préfère éduquer mes enfants quand ils font de l’accro-branche et les laisser gérer leur sécurité, même si j’observe chaque déplacement de mousqueton, c’est eux qui le font.

        Sur le reste du sujet, je n’ai pas été clair, ou je ne comprends pas.
        Quand on utilise un marteau pour bricoler, on apprend à ne pas se taper sur les doigts. Il faut un peu de temps pour y arriver. En informatique, il faudrait que tout coule de source. D’accord, mais de laquelle ? nous avons tous quand nous cherchons l’âme sœur nos propres critères qui nous permettent de ne pas être en concurrence avec toute la planète. En informatique, c’est pareil. J’ai l’impression de lire de plus en plus de gens persuadé que leur solution, leur façon de faire est la meilleure. Donc tout le monde doit être d’accord ou est de mauvaise fois. Personnellement, je suis pour l’éducation. L’informatique est un outil, il faut donc apprendre à s’en servir. Pour le faire, il faut comprendre un minimum. Ok, pas besoin de savoir écrire un driver ou faire du script. Mais à une époque pas si lointaine, la plupart des gens aillant un PC modifiaient leur config.sys pour gratter quelques kilo octets. Aujourd’hui, plus personne ne veut réfléchir ou apprendre à utiliser les outils. Je crois que je vais fabriquer un marteau qui ne tape jamais sur les doigts. Et si par hasard ça arrive, je dirai que c’est pas ma faute, c’est le vendeur qui a oublié de fournir le manuel.

        Ceux qui sont passé de Linux à OSx, je suis très content pour vous, mais personnellement je ne squatte pas les forum apple pour expliquer pourquoi GNU/Linux c’est mieux puisque JE l’utilise et qu’il correspond à MES besoins. Merci de nous donner VOS motivations, qui m’intéresse, mais sur la forme évitez les formes condescendantes que si on reste sous Linux c’est qu’on a envie de bidouiller ou qu’on est maso.

        • [^] # Re: Neuneuïser l’utilisateur le rend encore plus neuneu

          Posté par . Évalué à  1 .

          1) En fait quand madame Michu utilise son ordinateur, elle n'est pas en train de faire de l’accrobranche avec un filet sous l'œil attendrit de ses parents, pour elle c'est le flanc de falaise, donc elle a légitimement droit à la cordée.

          2) Je n'utilise pas MacOS, je ne supporterait pas ni d'être enfermé par Apple, ni d'être limité à la logithèque moindre de leur écosystème. Mais pour autant je réfute ton argument selon lequel Apple a tort d'essayer d'améliorer la sécurité (ou au moins d'éviter que les applications chie des fichiers partout comme c'est trop souvent le cas sous Windows), c'est très différent.

  • # Conservatisme aveugle...

    Posté par (page perso) . Évalué à  10 .

    A lire les commentaires ici, rien n'a bougé dans la communauté Linux depuis 4 ans que j'ai migré sur OS X (motivé en partie parce que depuis 10 ans que j'y étais, ça donnait bien l'impression de tourner en rond).

    Vous crachez sur Apple, ok, mais pour encenser Google et Android ? Au moins Apple est clair sur la façon dont il fait son beurre, Google le fait avec nos données perso. On n'êtes pas utilisateurs de Google ou d'Android, on est le produit, que Google vend à ses vrais clients : les annonceurs.

    Et vous réalisez aussi que si Android est poussé par les opérateurs mobile, c'est parce qu'ils retrouvent le contrôle qu'ils n'ont pas sur l'iPhone ? Parce qu'ils peuvent le skinner comme il veulent, forcer les apps qu'ils veulent, les updates qu'ils veulent, et refaire enfin des "mobiles orange", des "mobiles SFR", comme du temps de Nokia, Motorola, etc… ?

    Vous avez remarqué que Samsung refait exactement la même chose qu'Apple, pas seulement dans les apparences mais dans la structure, avec un écosystème bien à lui ? Et qu'ils gardent Tizen dans un coin, pour le cas où la dépendance envers Google deviendrait trop encombrante ?

    Si le design et les brevets d'Apple étaient si triviaux, pourquoi personne n'a sorti un équivalent de l'iPhone avant ? En 2007, on en était au Palm Tréo. Vous en avez utilisé un, pour voir ?

    Apple a accompli ce que la communauté Linux a lamentablement échoué à faire : un desktop utilisable au dessus d'Unix. Techniquement OS X est le rêve que Miguel voulait faire pour Gnome (et que KDE a mieux implémenté que Gnome, soit dit en passant), un système user-friendly, avec des composants facilement réutilisables, scriptable. Documentez-vous un peu sur Cocoa, Core Data, et Applescript. La seule plateforme qui s'approche de ça niveau qualité c'est Qt, mais c'est plombé par les limitations de X11 et le coté archi-statique de C++. Et de toute façon il y a toujours la moitié de la communauté pour préférer GTK et l'OO en C.

    La communauté Linux cherche plutôt à perpétuer la tradition mythique d'Unix dans les 70's qu'avancer vers de nouvelles technos.

    Vous vous demandez pourquoi faire du libre sur OS X ? Parce que développer sous OS X est infiniment plus confortable que sous Linux. Les outils et la docs sont incomparablement meilleurs, et en plus vous avez l'opportunité de toucher bien plus d'utilisateurs. De faire que votre boulot soit utile à beaucoup d'autres, plutôt qu'à une minorité élitiste.

    La liberté sur une machine, avant d'avoir le code source de toute la pile soft, c'est d'avoir un OS qui fonctionne facilement. Linux convient aux geeks, très bien. Essayez de comprendre qu'OS X et iOS ont ouvert l'accès à l'informatique et à Internet à bien plus de gens parce qu'ils sont bien pensés et qu'il simplifient les choses. En particulier pour les personnes handicapées, au passage. La notion d'accessibilité sous Linux est quasi inexistante, chez Apple elle est partie intégrante de l'OS.

    Mais bon, le mépris envers l'extérieur va avec le nombrilisme…

    • [^] # Re: Conservatisme aveugle...

      Posté par (page perso) . Évalué à  0 .

      +1000

    • [^] # Re: Conservatisme aveugle...

      Posté par . Évalué à  9 .

      J'ai toujours un pincement au cœur quand j'entends une personne de plus qui utilisait une couche logicielle quasi-entièrement libre passer définitivement à une couche logicielle majoritairement propriétaire, mais je suis bien conscient que c'est causé par des manques réels et qu'il n'y a pas grand chose à faire d'autre que d'essayer de contribuer à l'amélioration de la couche libre—en particulier, il n'y a pas grand chose à gagner à critiquer les gens qui migrent.

      Donc oui tu es déçu de GNU/Linux et de sa communauté, en plus tu apprécies les qualités techniques (véritables) du logiciel Apple, c'est ton droit le plus strict et tant mieux si tu as trouvé ton bonheur. Tu parles beaucoup des qualités de OSX pour les bidouilleurs, est-ce que tu as des exemples de logiciels libres intéressant qui les exploitent, de gens qui ont fait la migration comme toi et qui ont ensuite créé des choses sympa ? Ça pourrait être une bonne idée de journal. Je demande ça parce que j'ai souvent l'impression que les gens qui migrent vers OSX pour "arrêter de se prendre la tête" arrêtent aussi en même temps de bidouiller leur système, et utilisent donc surtout des logiciels upstream au final assez classiques; ce qui est tant mieux si ça correspond au besoin (je suis sûr que plein de bidouille dont on est fier n'a pas au final un effet si important sur la productivité), mais diminue un peu l'utilité des aspects "scriptables et bien documentés".

      Si le design et les brevets d'Apple étaient si triviaux, pourquoi personne n'a sorti un équivalent de l'iPhone avant ?

      Je suis un peu choqué par cet argument au milieu d'un post qui me semble globalement de bonne foi. Je n'ai rien à dire sur les "design d'Apple" (je n'y connais rien), mais les brevets utilisés dans les procès dans le monde mobile, oui, sont généralement triviaux. Sachant que les brevets logiciels sont par nature insensés et de fait triviaux, mais que les procès pour violation de brevet continuent pourtant à "fonctionner" dans le domaine, la liste des procès lancés par Apple, avec une bonne moitié de perdu, suffit à se convaincre que les brevets mis en jeux étaient triviaux.

      Je remarquerai moi-même que, d'une part, une partie de ces procès ont été intenté en "contre-attaque" vis-à-vis de concurrents (pas de jugement négatif sur Apple méchant loup dans ce cas), et qu'il est possible que certains de ces brevets reposent en fait sur l'aspect matériel et soient donc dans ce cas digne de considération; mais j'ai regardé vite fait les sources sur ces procès et c'est surtout du logiciel: regardez par exemple cette liste de brevets contre HTC, avec de belles pépites comme "Object-Oriented Graphic System", qui d'ailleurs est effectivement une innovation de NextSTEP mais paraît difficilement brevetable.

      Bref, oui l'iPhone a provoqué un changement des usages dans le milieu de la téléphonie mobile (comme l'iPod pour la musique) et ce sont des produits innovants, et par ailleurs tu as tout à fait le droit de te sentir de la loyauté vis-à-vis d'une entreprise remarquée pour son excellence technique, mais ça ne légitime en aucun cas les brevets logiciels qui sont toujours nocifs, à l'industrie mobile (mais les autres sont tout autant des chacals, en particulier Microsoft qui fait un racket abject), mais surtout à l'informatique en général.

      Défends Apple si tu veux. Mais pas ses brevets.

      Mais bon, le mépris envers l'extérieur va avec le nombrilisme…

      Le mépris se signale par les remarques désagréables comme celle-là. Alors oui tu as raison de signaler qu'il y a des gens désagréables dans le monde du libre, mais ça n'est en aucun cas une excuse pour reproduire ce comportement.

      • [^] # Re: Conservatisme aveugle...

        Posté par (page perso) . Évalué à  1 .

        J'ai toujours un pincement au cœur quand j'entends une personne de plus qui utilisait une couche logicielle quasi-entièrement libre passer définitivement à une couche logicielle majoritairement propriétaire

        Y a très longtemps, Larry Wall avait sorti une phrase intéressante (je n'arrive plus à retrouver l'origine) : Information does not want to be free, it wants to be useful. Un programme propriétaire qui marche est plus utile qu'un programme libre buggé. Comme disait jwz, "linux is free if your time has no value". C'est sans doute un effet de l'âge, mais mon temps a pris de la valeur, et je n'en ai plus à perdre à googler des docs pour configurer un bout de matos basique. L'un de mes "derniers" souvenirs de Linux, c'est un upgrade en 2007 de kubuntu qui avait cassé la config de ma souris (une souris tilt-wheel). Je me souviens d'avoir dû fouiner dans des docs plus ou moins à jours de udev pour trouver ce qui foirait. Comme si j'avais que ça à foutre.

        Tu parles beaucoup des qualités de OSX pour les bidouilleurs, est-ce que tu as des exemples de logiciels libres intéressant qui les exploitent, de gens qui ont fait la migration comme toi et qui ont ensuite créé des choses sympa ?

        Y a une vraie communauté du libre sur OSX, mais évidemment pas aussi active que sous Linux. Des gens ayant migré pour continuer à faire du libre, je n'en connais pas (des qui ont migré, ça oui). Dans mon cas, le manque de temps m'a fait quasiment arrêter de bosser sur EdenX - je voulais refaire Rosegarden sous OS X, mais depuis mon temps libre est plus consacré à la photo qu'à du code perso. Sinon comme autres softs libres je peux citer Adium (chat multiprotocole) ou Cyberduck (client ftp) que j'utilise régulièrement.

        j'ai souvent l'impression que les gens qui migrent vers OSX pour "arrêter de se prendre la tête" arrêtent aussi en même temps de bidouiller leur système, et utilisent donc surtout des logiciels upstream au final assez classiques

        C'est vrai, au moins dans mon cas. Je ne bidouille pas mon système, effectivement parce que je n'en ai pas besoin, et ça aussi c'est un ballon d'oxygène par rapport à Linux. Quand je code, c'est de l'utile. La différence entre passer du temps sur sa voiture ou à la conduire, si tu veux. Mais avec Applescript y a moyen de bien s'amuser assez simplement, dommage qu'Apple ne mette pas ça plus en avant.

        Défends Apple si tu veux. Mais pas ses brevets.

        Sur les brevets je suis d'accord, c'est la seule façon qu'on a trouvé d'éviter un peu le repompage à outrance des bonnes idées. Oui le système est moisi, est utilisé avec abus, et a besoin d'être refait. Mais ce qui peut paraitre trivial (genre le rubber-band) a pris pas mal de temps à être mis au point. Essaie de le re-implémenter, pour voir. C'est pas juste le fait de décaler un peu la fenêtre quand tu pousses un peu loin, ils se sont vraiment fait chier à faire en sorte que ce décalage se ressente comme si tu poussais un objet physique, avec une inertie. Pareil pour le scrolling. J'ai eu un Galaxy entre les mains, le scrolling paraissait bien moins naturel que sur iOS. Vu du geek moyen c'est du détail, vu de l'utilisateur moyen ça fait la différence entre produit fini et proto, et vue de l'implémenteur, c'est 80% du boulot. Donc je comprend qu'Apple n'ai pas envie de se faire pomper l'idée là tout de suite.

        Le mépris se signale par les remarques désagréables comme celle-là

        Fair enough. Enfin j'ai de la marge vu le reste des posts.

    • [^] # Re: Conservatisme aveugle...

      Posté par . Évalué à  -10 . Dernière modification : le 28/08/12 à 18:58

      Encore un qui est tombé dans l'hyper marketing Apple…

      Vous crachez sur Apple, ok, mais pour encenser Google et Android ? Au moins Apple est clair sur la façon dont il fait son beurre, Google le fait avec nos données perso. On n'êtes pas utilisateurs de Google ou d'Android, on est le produit, que Google vend à ses vrais clients : les annonceurs.

      Question vie privée, Apple n'est pas tout blanc, loin de là… Faut pas croire tout ce que ton gourou te dit. Je tiens également à te faire remarqué que tu peux utiliser Android sans passer par les produits Google, c'est totalement et techniquement possible. Par ailleurs, la contribution de Google au libre ne se limite absolument pas à Android et est bien plus vaste.
      Bref, personnellement je préfère vivre libre et un peu surveillé (et encore, surveillé par des robots automatiques) que d'être dans une prison.

      Et vous réalisez aussi que si Android est poussé par les opérateurs mobile, c'est parce qu'ils retrouvent le contrôle qu'ils n'ont pas sur l'iPhone ? Parce qu'ils peuvent le skinner comme il veulent, forcer les apps qu'ils veulent, les updates qu'ils veulent, et refaire enfin des "mobiles orange", des "mobiles SFR", comme du temps de Nokia, Motorola, etc… ?

      On marche sur la tête. Apple t'oblige à faire pleins de choses, il t'enferme bien plus sur ton système iOS que l'opérateur ne le fait. L'ouverture d'Android laisse énormément plus de libertés à l'utilisateur que ce système hasbeen et fermé de chez Apple.

      Vous vous demandez pourquoi faire du libre sur OS X ? Parce que développer sous OS X est infiniment plus confortable que sous Linux. Les outils et la docs sont incomparablement meilleurs, et en plus vous avez l'opportunité de toucher bien plus d'utilisateurs. De faire que votre boulot soit utile à beaucoup d'autres, plutôt qu'à une minorité élitiste. La liberté sur une machine, avant d'avoir le code source de toute la pile soft, c'est d'avoir un OS qui fonctionne facilement. Linux convient aux geeks, très bien. Essayez de comprendre qu'OS X et iOS ont ouvert l'accès à l'informatique et à Internet à bien plus de gens parce qu'ils sont bien pensés et qu'il simplifient les choses. En particulier pour les personnes handicapées, au passage. La notion d'accessibilité sous Linux est quasi inexistante, chez Apple elle est partie intégrante de l'OS.

      Parce que l'écosystème est incroyablement plus verrouillé et fermé (développer du Apple en passant obligatoirement par des produits Apple) ! Je rappelle également qu'Apple interdit à tous les constructeurs de matériel d'installer OSX (seul Apple à ce droit). Il n'y a pas de miracles. Apple choisi les composants matériels et ces derniers sont très limités et toujours les mêmes. Il est alors facilement et très simplement compréhensible que tout parait être meilleur via cette maîtrise de bout en bout. Déjà chez Windows, c'est plus difficile avec la grande fragmentation des PC. Alors, Linux qui est un système libre, avec tous les constructeurs de matériel qui s'en foutent (ou presque), alors oui la communauté à forcément beaucoup plus de mal à développer tous les drivers et autres éléments nécessaires à faire tourner parfaitement le système. Il faut vraiment que tu enlèves tes œillères !

      Par ailleurs, tu viendras m'expliquer en quoi iOS simplifie les choses et en quoi c'est un soit disant modèle d'interface utilisateur. Renseigne toi un peu avant de raconter de telles aberrations. Si tu n'arrives pas à trouver par toi même, je pourrai t'aider et de donner de très nombreux exemples qui discréditent totalement cette croyance populaire lancée à coup de matraquage marketing par Apple.

      • [^] # Re: Conservatisme aveugle...

        Posté par . Évalué à  4 .

        Par ailleurs, tu viendras m'expliquer en quoi iOS simplifie les choses et en quoi c'est un soit disant modèle d'interface utilisateur. Renseigne toi un peu avant de raconter de telles aberrations. Si tu n'arrives pas à trouver par toi même, je pourrai t'aider et de donner de très nombreux exemples qui discréditent totalement cette croyance populaire lancée à coup de matraquage marketing par Apple.

        Je suis loin d'être un fanboy Apple, mais ça ça s'appelle un argument d'autorité: toi tu sais et on doit te croire.

        • [^] # Re: Conservatisme aveugle...

          Posté par . Évalué à  -9 .

          Je suis loin d'être un fanboy Apple, mais ça ça s'appelle un argument d'autorité: toi tu sais et on doit te croire.

          Est ce c'est moi qui ai dit que Apple était un modèle d'interface utilisateur ?

          Je veux bien prendre les critiques, mais en quoi ce que j'ai dit relève d'un argument d'autorité ?

    • [^] # Re: Conservatisme aveugle...

      Posté par . Évalué à  1 .

      Vous vous demandez pourquoi faire du libre sur OS X ? Parce que développer sous OS X est infiniment plus confortable que sous Linux. Les outils et la docs sont incomparablement meilleurs, et en plus vous avez l'opportunité de toucher bien plus d'utilisateurs. De faire que votre boulot soit utile à beaucoup d'autres, plutôt qu'à une minorité élitiste.

      La même chose pourrait être dite pour développer sous Windows plutôt que MacOSX…

      Et comme il existe des environnement de dev cross platform (Qt, Java, Air, voire .Net/Mono mais là je pousse un peu) c'est même carrément idiot de défendre le développement exclusif sur MacOSX en Objective C + Carbon si le but est de maximiser son apport au bien commun de l'humanité.

      • [^] # Re: Conservatisme aveugle...

        Posté par (page perso) . Évalué à  0 .

        La même chose pourrait être dite pour développer sous Windows plutôt que MacOSX…

        C'est vrai. Si Apple dégénère vraiment trop avec Tim Cook, je switcherai vers Windows/.Net… C# est un langage assez sympa.

        Objective C + Carbon

        Carbon est obsolète, c'est Cocoa maintenant (et ce depuis des années).

        Les envs cross-platform, c'est bien sur le papier, mais en pratique c'est le plus petit dénominateur commun des plateformes supportées, et c'est pourri (Air, c'est 100% proprio, basé sur Flash, en plus fait par Adobe). Au final tu fais des apps moisies, mal intégrées avec le reste, et en utilisant des outils moins bien foutus que l'existant (Visual Studio et Xcode c'est un poil au dessus d'Emacs + make - ok, Eclipse est très bon, par contre - mais Java pour une app desktop, c'est vraiment trop moche).

        • [^] # Re: Conservatisme aveugle...

          Posté par . Évalué à  4 .

          Je note que j'ai encore une fois inversé Cocoa et Carbon, mes excuses.

          Mais je note aussi que tu fais très attention de répondre sur Air et Java en oubliant Qt, qui n'est ni lent, ni moche, ni mal outillé (surtout avec QtCreator depuis 2 ans, qui n'est pas loin d'Eclipse en productivité) et qui as une notion de plus petit dénominateur commun vraiment très très large.

          Accessoirement éjecter Air parce que c'est "100% proprio et en plus fait par Adobe" pour faire l'apologie de Visual Studio et de Xcode c'est une vaste blague.

          • [^] # Re: Conservatisme aveugle...

            Posté par (page perso) . Évalué à  -1 .

            Je connais bien Qt, j'ai pratiqué pendant un certain temps (même si j'ai arrêté au moment de Qt4). C'est la meilleure solution de dev existante sous Linux, rien à redire là dessus. Mais ça n'arrive pas à la cheville de ce qu'on trouve du coté de Java, C#, ou ObjC (dans une moindre mesure en ce qui concerne le refactoring), parce que C++ est totalement inadapté aux facilités qu'offrent les IDE modernes. Quoique ça changera peut-être si ils sortent un IDE utilisant llvm/clang plutôt que g++. Reste que C++ en lui-même est beaucoup moins productif comme langage que Java/C#/ObjC. Un autre parlait de Python avec Qt, ce qui est déjà plus attrayant mais ajoute une couche de complexité à la pile, jamais plaisant quand il faut debugger, ou faire des widgets custom… Et en termes de features, Qt reste loin derrière Cocoa.

            Tu as raison pour Air, c'est illogique de ma part de le rejeter sur ces points là. Disons qu'au moins Microsoft ou Apple ne sont pas les seuls à décider de l'avenir de C# ou d'Objective C, le langage existe indépendamment d'eux.

      • [^] # Re: Conservatisme aveugle...

        Posté par (page perso) . Évalué à  -2 .

        Et comme il existe des environnement de dev cross platform (Qt, Java, Air, voire .Net/Mono mais là je pousse un peu) c'est même carrément idiot de défendre le développement exclusif sur MacOSX en Objective C + Carbon si

        Les dev cross platform, c'est bien mignon quand tu te fou de l'intégration dans l'OS, sinon tu passes ton chemin…

        si le but est de maximiser son apport au bien commun de l'humanité.

        Mais qui a dit qu'il était obligatoire de vouloir "maximiser son apport au bien commun de l'humanité" quand on fait du libre? c'est où dans le contrat? Je ne vois pas le rapport avec le libre, tu pourrais aussi parler de recette de choucroute que ça aurait le même rapport avec le libre (il doit bien y avoir des amateurs de choucroute qui aiment aussi le libre). C'est complètement hors sujet.

        • [^] # Re: Conservatisme aveugle...

          Posté par . Évalué à  3 .

          Les dev cross platform, c'est bien mignon quand tu te fou de l'intégration dans l'OS, sinon tu passes ton chemin…

          Je ne sais pas ce que tu appelles se foutre de l'intégration dans l'OS, mais je pense que la disponibilité sur Mac et sur Windows d'outils des applications pour graphistes (par exemple) est un élément non négligeable de rentabilité pour leurs éditeurs.
          Est-ce que Firefox est mal intégré à MacOSX ? mal intégré à Windows ? Mal intégré à Linux ?

          Mais qui a dit qu'il était obligatoire de vouloir "maximiser son apport au bien commun de l'humanité" quand on fait du libre? c'est où dans le contrat? Je ne vois pas le rapport avec le libre, tu pourrais aussi parler de recette de choucroute que ça aurait le même rapport avec le libre (il doit bien y avoir des amateurs de choucroute qui aiment aussi le libre). C'est complètement hors sujet.

          En fait c'est peut-être hors sujet pour toi, mais je réponds à un commentaire qui développait l'argument suivant:

          Vous vous demandez pourquoi faire du libre sur OS X ? Parce que développer sous OS X est infiniment plus confortable que sous Linux. Les outils et la docs sont incomparablement meilleurs, et en plus vous avez l'opportunité de toucher bien plus d'utilisateurs. De faire que votre boulot soit utile à beaucoup d'autres, plutôt qu'à une minorité élitiste.

  • # Même Miguel aime OS X

    Posté par (page perso) . Évalué à  1 .

    Coincidence, il vient de blogger sur le sujet : http://tirania.org/blog/archive/2012/Aug-29.html

    Sauf qu'il fume quand il dit "The attitude of our community was one of engineering excellence", mais bon…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.