mais pouvoir sélectionner les cartes des régions de France à télécharger par avance,
A contrario, tu ne peux pas télécharger un pays d'un coup. Il faut par exemple, pour la France ou l'Italie, te fader le truc région par région. C'est pénible.
Mozilla qui suit Apple dans leur politique de verrouillage, c'est vraiment la fin des haricots. Enfin, on peut toujours forquer.
J'ai un gros problème avec cet argument. Le fait est que (malheureusement) le commun des mortels fait vraiment n'importe quoi et quoi qu'on dise (c'est mon boulot), clique n'importe où. Ca fait des millions de machines plus ou moins pétées et vu les impacts (quand ça se passe bien c'est juste du highjacking de clics, mais ça peut être pire), il faut faire quelque chose.
Et on fait quoi si on ne fait pas ça ? On continue comme avant en se disant, "mais qu'ils sont bêtes" ?
J'ai beau chercher, à part instituer un permis à point d'Internet (le Web plus le reste), ce qui est abominablement condescendant, je ne trouve pas. Ou alors interdire les "extensions malicieuses". Je peux écrire la PPL.
Justement je pense qu'il ont beaucoup à voir l'un et l'autre dans la mesure ou l'un des projet à succédé l'autre chronologiquement après avoir été vivement critiqué et subit une mauvaise communication.
Non, pas du tout. (indépendamment des 6/8 ans qui se sont passés entre les deux).
UEFI ca fait vachement plus que la sécurité, qui est un point assez marginal du truc (et si l'on parle de Secure Boot, qui est arrivé assez tardivement par rapport au reste). Le truc c'est que ce sont des sujets complexes qui nécessitent de s'y pencher. Un truc complexe a remplacé un truc qui semblait simple.
Par contre, un truc est sur, c'est que l'état de la menace circa 2004 (grande époque TCPA) vs 2016 n'est pas du tout le même. Palladium avait surtout été vu comme un moyen à l'époque de s'assurer que Microsoft gérait tout ce qui tourne sur les machines pour ce qu'exigeaient les ayants droits. Aujourd'hui Secure Boot, ça a un vrai sens d'un point de vue sécu.
Certaines implémentations des bios traditionnels implémentaient déjà des modules de sécurité.
Farpaitement. Notamment tout ce qui touche la TCB. Ce qui tue ton argument UEFI = Résurgence de Palladium = mal.
C'est simplement une position dominante et de rapidité des fabricants/éditeurs qui fait qu'on se retrouve avec ce genre d'anomalies.
Sauf que oui, mais non. C'est l'UEFI Forum qui développe les specs de l'UEFI, avec des règles de gouvernances écrites, etc. (Avec les travers des groupes de travail où la spec finale la somme d'intérêts particuliers plutôt que l'intérêt général et donc touffues, ambigües et parfois contradictoires).
UEFI autorise d'enregistrer la clé dans la machine en dur avant la commercialisation pour être bien sur que quand tu achètes ta machine il te foure leurs système et tu peux oublier la partie fidélisation de ton plan commercial.
Oula. Tu racontes n'imp (et en mélangeant tout, en plus).
Que ce soit le TCG ou l'UEFI forum (puisque visiblement tu fais une confusion entre UEFI le standard, l'UEFI forum qui spécifie et Microsoft l'industriel, membre de l'UEFI Forum), (presque) tout le monde a fait en sorte que tout enrollment soit optionnel. Microsoft (sous la pression populaire), au moment de Windows 8 et 10 a rendu OBLIGATOIRE pour avoir le logo "Designed for Windows" sur x86/AMD64 (pas sur ARM par contre) que l'utilisateur puisse désactiver SecureBoot et puisse rajouter ses clefs. J'ai la flemme de retrouver les exigences, je l'ai déjà fait deux trois icitte, c'est écrit noir sur blanc (ou blanc sur noir, ou autrement, suivant ta configuration).
Ils permettent aussi d'installer des outils qui peuvent être détournés pour te niquer ton bootloader à la fin d'un service pack par exemple et c'est courrant (surtout chez les utilisateurs de linux).
Oui, n'importe quelle appli qui tourne en God Mode peut te niquer des trucs. Tu peux même niquer ton OS, quel est le rapport avec la choucroute ? J'imagine que tu parles du truc qui suite à une mise à jour changeait l'ordre de la séquence de boot UEFI pour remettre Windows en haut ? Il me semble que ça faisait tout pareil en t'explosant le MBR avant, à l'époque du BIOS, mais c'était mieux parce que c'était un BIOS. Et enfin, c'est quoi le rapport avec "installer des outils qui peuvent être détournés pour te niquer ton bootloader" ?
Palladium n'a pas été commercialisé mais à la place Microsoft ont réussi a créer UEFI en créant un consortium et une norme avec les marchés asiatiques et la pluspart des membre de l'industrie informatique.
TCPA/Palladium et UEFI n'ont pas grand chose à voir.
Palladium était un moyen de pousser très loin le contrôle de l'exécution de code sur les machines (sous Windows, en fait). La communication déplorable de Microsoft l'a sabordé et a donné lieu à la création du TCG, qui fait grosso modo la même chose, le côté opt-in en plus.
UEFI est un remplacement du BIOS (le truc qui date de l'IBM PC Original). L'UEFI a introduit très dernièrement une fonction dite "Secure Boot" qui permet (via un TPM, ou non) de vérifier la signature d'un boot loader. C'est la que ça se rejoint un peu, mais sinon ?
Et les spécification sont disponibles sur le site du consortium mais l'analyse technique est trop bas niveau et dépasse mes compétences, c'est une sorte de manière d'obfusquer le code pour garder la main sur une technologie et c'est une forme de propriétarisation et du marché et de la technique : pour moi c'est du DRM pour un ingénieur avec dix ans d'expertise il n'y aura peut-être aucun problème.
WTF ? Si tu considères que des specs détaillées (et une implémentation de référence Tianocore) c'est de l'obfuscation, y a comme un problème…
Je crois qu'ils ont fait un event en mai ou en mars avec des places VIP tout ca ce qui est plutôt cool
Ce que tu pointes dans ton edit est une "plugfest". C'est un événements ou des gens de différentes boîtes se rencontrent avec leur matériel pour s'assurer que c'est interropérable.
Je déteste quand les navigateurs verrouillent leurs extensions en obligeant à passer par leur "store" qui est soumis à des conditions.
A priori la Mofo ne fonctionne pas tout à fait comme ça.
Surtout que leur processus de validation est très strict (voir stupide parfois) et très long. D'ailleurs si je dis pas de bêtise, ça veut dire que si une extension corrige une vulnérabilité importante, celle ci ne sera pas disponible immédiatement.
Oui… Mais à contrario, j'ai vu un bon paquet de machines vérolées avec des extensions qui se sont installées "toutes seules".
Et si j'ai bien compris, impossible également pour les développeurs de développer leur extension sur une version stable de Firefox. Donc impossible de voir si il y a des bugs avant que l'extension soit validée ?
D'après la page citée plus haut, les versions "unbranded" de firefox permettent de désactiver le switch de signature obligatoire. Restriction, pas de build autres qu'en anglais.
Le code de la version release reste, j'imagine (?), téléchargeable et compilable.
Samsung fabrique et assemble tout un tas de technologies depuis des décennies (ils font même des tourelles défensives le long de la frontière des deux Corées)
Ce n'est probablement pas Samsung Electronics (l'équivalent d'Apple) qui fabrique ces tourelles. Samsung c'est un conglomérat gigantesque, un peu comme Mitsubishi au Japon. Pour le reste, ça m'étonnerait beaucoup qu'ils aient leur usine d'assemblage de batteries ou de verre pour les smartphones.
Sur la sacro-sainte page d'accueil Google il y avait une petite ligne invitant à installer Firefox.
Apple n'est pas un constructeur (c'est foxcon&samsung, si je ne m'abuse, qui sous traitent pour eux la construction, quant à l'assemblage j'ai entendu dire que s'était éparpillé dans le monde).
Ok, remplace "constructeur" par "vendeur de téléphones", si ça te fait plaisir.
C'est Foxconn qui assemble, à Schenzen des trucs qui viennent d'un peu partout. Samsung fournit(sait?) des trucs, mais n'assemble pas. La supply chain est gérée principalement par Apple (c'est l'ancien boulot de Tim Cook il me semble). Y avait eu tout un merdier avec l'usine GT Advance au Texas pour l'histoire du "Sapphire glass" qui montrait qu'ils suivaient ça de très près.
Il y a des monuments à la gloire d'Apple en france?
Non, mais il y a des campagnes de pub monumentales sur les monuments en travaux et à l'intérieur des gares. Quoique tu peux aller communier au Pommme Store du Carrousel du Louvre :)
Pour l'anecdote j'ai déjà fait tourner une kali linux sur mon smartphone android
Et en quoi la bidouillabité est-elle représentative du niveau technique de ce qui est dedans ?
j'ai de sérieux doute sur la possibilité de reproduire ça sur un IOS :)
Ca dépend. Le coup des données privées c'est déjà dans iOS depuis des années. Pour le coup du chroot avec une Kali dedans c'est sur que c'est plus compliqué quand le kernel n'est pas de la même race. Cela dit il existe un port de Bochs sur iOS (jailbreaké) donc on peut faire des choses. On peut aussi faire tourner Windows 95 sur une apple Watch.
Je dirais aussi le prix
Oui c'est très exactement ce que je dis quand j'écris "un peu ou beaucoup moins cher."
et le support.
Quand je parle de support, je parle de la fourniture des versions ultérieures et des patches de sécurité qui est un peu Ze problem sur Android. Chez Apple, c'est simple. Ils font le matériel, le logiciel et ont envoyé les telco se faire foutre quand elles ont demandé à ajouter leurs trucs "à valeur ajoutée". Quand y a une mise à jour, c'est Apple fournit -> Apple livre. Sur Android, c'est Google fournit -> OEM bricole -> OEM déploie sur téléphones non brandés -> OEM livre Telco -> Telco bricole -> Telco livre (ou pas). Pour que ton téléphone soit mis à jour, si tu l'as acheté en pack, il faut que ton fabriquant et ton opérateur livrent la mise à jour.
Le fait est qu'un iPhone 4S sorti en boutique le 4/10/11 est encore à jour aujourd'hui (même s'il faut avoir envie). Mais je redis un peu ce qu'a dit groumly< un peu plus haut (ou plus bas). Y a pas beaucoup de téléphones de 2011 android encore mis à jour par qui que ce soit.
Maintenant, je ne sais pas de quand datait l'iPhone de ton pote, mais les jeux en exclu Android, ça fait un bout de temps que j'en ai pas vu. Je me demande si le dernier n'était pas Ingress.
On dirait plus tôt l'inverse, apple à un des budgets marketing les plus élevé.
En fait oui et non, pas vraiment. Une simple recherche sur internet montre que ce qu'investi Apple en publicité est inférieur à Microsoft et Samsung, et, en gros, du même ordre que Dell. Après on est bien d'accord, comme toutes ces boîtes ont des métiers différents et que les consolidations dans les articles sont souvent sur des années différentes, ce n'est pas évident de trouver des points communs.
Rapporté au chiffre d'affaire, on constate par contre qu'objectivement, Apple dépense moins en pub.
Après il y a un biais qui est qu'Apple est sélectif dans ses actions de comm et que donc par exemple si on passe dans les monuments parisiens au mauvais moment, on peut tirer des conclusions …parisiennes. Autre truc, Apple ne fait pas de salons, ce qui permet de dégager du pognon pour autre choses. Qu'Apple ne soit pas mauvais en comm ne veut pas nécessairement dire qu'ils y mettent un pognon fou.
Si leur modèle économique avait été basé sur la technique et l'ouverture, Apple ne serait pas a la ramasse face à android.
Avec des si, on mettrait Paris en bouteille. Déjà, tu compares, Apple à Android et pas aux constructeurs comparables (genre Samsung), donc tu inclus toutes les merdes chinoises à douze balle.
La principale raison du succès d'Android, ce n'est pas que c'est mieux techniquement (je demande à voir) ou ouvert (au final, à part une infime partie de geeks -probablement sur-représentée dans ton environnement et ces parangons d'ouvertures que sont les Telco, à peu près tout le monde s'en fout), c'est que les téléphones sont pas mal -si on accepte un support dans le temps hypothétique- ET, grâce à la magie d'une vague concurrence, un peu ou beaucoup moins cher.
Mais tout cette discutions est inutile, les fan d'apple ne sont pas ouvert au débat
Oui, oui. Tout comme les afficionados d'autres technos qui assènent de manière bien condescendantes des vérités lapidaires, mais surtout en ne cherchant pas à creuser. Tiens, tu devrais jeter un oeil sur les slides de Ivan Krstic de la Black Hat USA 2016, pour prendre un peu conscience de ce qu'il y a dans iOS d'un point de vue technique. Elle a été très appréciée par l'assistance, cette présentation d'un produit marketing.
à l'époque z'ont quand même eu le soutient des bidouilleurs et du maître incontesté de la pub : google.
Tu confonds le fait de faire de la pub et le fait de recevoir de l'argent dont le métier est de faire de la pub. Il ne me semble pas que Google à cette époque ait mis particulièrement firefox en avant. Ils se sont contentés de mettre des brousoufs contre le fait d'être le moteur de recherche par défaut.
Et tu oublie la purge qu'était IE à cette époque (on était entre IE6 et IE7).
L'inventeur du smartphone c'est nokia et pourtant apple s'est popularisé a 100% avec de la pub (car côté applications, nokia était devant, et les iphones n'ont jamais été un truc de bidouilleurs (trop bridé, trop chers))
Nokia a inventé plein de choses (peut-être le smartphone, mais honnêtement j'en ai rien à secouer et la flemme de faire une recherche gougueul), mais s'est arrêté. Ils se sont vautrés EXACTEMENT de la même façon que BlackBerry un peu après. Ils ont complètement raté le virage 2005+ et l'arrivée d'un vrai internet mobile et ont pris de haut le tactile et les claviers virtuels car ils pensaient qu'ils étaient les meilleurs des meilleurs de la crème de la crème. Le marché ne les a pas attendu.
Apple et Google sont arrivés à ce moment la en proposant des trucs plus (l'iPhone 1er du nom, sans applis natives) ou moins limitées et ont évolués. Nokia avait 3 ou 4 ans de retard qu'ils n'ont jamais rattrapé.
C'est ça qui les a tués, pas la pub : leurs produits étaient devenus pourris par rapport au reste.
Cela fonctionnait tellement bien, et par ailleurs assez "respecté" par des experts en sécurité, que de nombreuses personnes ont adopté Skype, même sur Linux.
Mwai. Sur le côté ""respecté" par les experts" j'y crois pas trop.
Personne n'arrivait à savoir ce qu'il y avait précisément dans le protocole tellement l'appli était blindée. Je me rappelle d'une fatwa de la DCSSI en 2005.
Par contre, oui, ça marchait du feu de Dieu derrière les firewalls de l'époque. Maintenant, avec le DPI il a plus de mal.
HS : De toute façon MS est en train d'abandonner le modèle P2P pour retourner vers un bon vieux modèle client/serveur centralisé, ce qui facilitera le problème skype pour les admins réseau.
Je ne sais pas ce qu'il en est sur les cœurs crypto ARM dans le détail (la page kikipedia parlant aussi des rondes), mais dans le cadre AES-NI chez Intel, les instructions ne couvrent que le calcul des rondes AES. C'est à toi de fader la gestion des modes, et les XOR et autres manip perverses avec les IV.
Quelle page wikipedia ? D'ailleurs, je rêve ou tu as très significativement modifié ton commentaire (2h et demi après le post), qui donnait un pouvoir à la treize cent qu'elle n'a pas ?
[Puisque tu l'enlèves, j'enlève aussi ce que j'écrivais à ce sujet]
"tout les logiciels publiés par l'état seront maintenant en opensource". Même pas besoin : le cadre légal de la protection de la nation prends le pas par défaut.
Sauf si y a écrit "tous les logiciels publiés par l'état seront maintenant en opensource dans LE dépôt fourni par l'administration", comme écrit dans l'article. Les juristes peuvent épiloguer pendant des heuuuuures sur les conséquences d'un le vs un un.
Si bien sûr que c'est "dérogeable". Et c'est même par défaut et de facto que le "défense" ne rentre pas dans ce cadre. En fait il n'y a même pas besoin de "dérogation" pour ce type de cadre.
Si, grave, que ça pose un soucis (enfin, formellement, dans les faits, c'est autre chose).
C'est toute la différence entre la loi, la réglementation, et le contenu des CCTP/CCAP tel qu'il est décrit dans le code des marchés publics. En France, ça poserait un vrai problème effectivement entre ça et le 413 et consorts du CP.
Alors je ne sais pas si c'est la traduction qui veut ça, mais je n'ai pas l'impression, mais la formulation est imprécise et donc prête le flan aux procédures :
a) les programmes doivent répondre aux critères des logiciels open-source ;
C'est quoi open source ? Selon l'OSI, selon Stallman ? C'est quoi un "critère des logiciels open source". Notez qu'ici il n'est même pas fait mention de licence. Ca pourrait très bien être une tabulation à quatre caractères.
[…] sans limitation d’utilisation, de modification ni de distribution
Ce qui couche mal avec la GPL par exemple, qui fixe des limites.
c) le développement doit être réalisé dans le dépôt maintenu par l’Agence selon les termes de l’article 7c alinéa 18 ;
Ça c'est mon côté chipoteur, mais si c'est une loi, ça n'est pas dérogeable. Comment l'industrie de défense fait pour le classifié ?
Je ne dis pas que c'est une mauvaise chose, mais à mon avis, il va y avoir un toilettage d'ici deux trois ans pour un recadrer l'aspect un peu YOLO du truc.
En même temps, ça tu le fais une fois (par périphérique, par borne). Le câble c'est à chaque fois. Et en plus le câble il est monoutilisateur à un instant t. Si t'es deux au même endroit, il en faut deux.
Tiens, d'ailleurs, concernant l'Allemagne (qui a l'air motivée pour jouer la montre), deux intérêts particuliers, l'un économique, l'autre politique :
- Les Groupes allemands (VAG, BMW, Mercedes Benz) ont vendu pas loin d'un million de voitures en UK en 2015. A ton avis à quoi ressembleront les chiffres (et les comptes desdits Groupes, et les chômeurs) avec une livre à 50-70% de sa valeur pré-référendum pendant longtemps ? Pour ces constructeurs, ça représente ~10% de leur volume mondial.
- Le gouvernement allemand est économiquement compatible avec le Royaume Unis et est OK avec sa vision libérale. Elle voit d'un très mauvais œil la sortie du RU car cela mettrait fin à l'axe Allemagne/RU vs France et permettrait la formation d'un axe France/pays du sud vs Allemagne pour une Europe plus sociale qu'il ne saura pas vendre à son peuple qui a consenti des efforts phénoménaux sous Schröder.
Est ce que ça vaut face au truc sur les allocations aux étrangers ?
Si l'UE concedent quoi que ce soit sur la circulation des personnes ou sur la contribution au budget […] Tu ne peux pas avoir les avantages et pas les inconvenients ce que les cretins du leave ont vendu. Et ca c'est al fin de l'UE
Sur la contribution au budget, dans la mesure où ils ont déjà un rebate (que les défenseurs du leave ont reconnu), il ne se passera probablement rien. Mais sur la possibilité de limiter les droits aux allocations des étrangers, qui sont le point de rejet numéro 1, je ne suis pas sur du tout qu'ils n'arrivent pas à obtenir gain de cause.
Si maintenant les anglais ne font pas appel a l'article 50, ce qui est possible aussi, le labor disparait et UKIP prend sa place.
Oui, ou pas. 52/48, c'est net mais pas insurmontable. Ça peut se mettre dans un package pour des élections générales qui pourraient avoir lieu à fin d'année. Un peu comme Sarkozy l'a fait avec Lisbonne.
Quand on voit les supporter du brexit, les Farage, Murdoch, Trump, Le Pen etc vous croyez vraiment que c'est une bonne idee!!
Ce qu'on croit n'a pas vraiment d'importance, ce qui risque de se passer, c'est comme d'hab un "pragmastisme courstermiste" sur lequel il y aura un consensus politique à l'échelle européenne. Sachant qu'en plus, il y a un contexte électoral pas simple en France et en Allemangne l'année prochaine.
Qu'est il plus simple :
- reconstruire une Europe sans les anglais, ce que tout le monde souhaite sans être d'accord sur rien, en négociant en parallèle des accords avec les british, en ayant à gérer des velléités de l'Ecosse et de l'Irlande de se barrer pour rester en Europe
- donner le minimum aux anglais qui sont en train de se rendre compte qu'ils ont fait une große connerie pour qu'ils restent, en oubliant(*) l'article 50 et en continuant en bizness as usual(**).
Est-ce que ça peut tuer l'Europe ? Oui, c'est possible.
(*) modalités à définir (deuxième référendum, vote la chambre des lords, jouer sur le veto écossais - a priori impossible, mais c'est pas obligé de le dire trop fort -, inscription dans le programme du futur candidat, etc)
(**) strict minimum d'actions de comm pour baisser le niveau d'europhobisme du reste de l'union européenne à prévoir
l'UE ne PEUT PAS se permettre ca ou c'est l'implosion de l'euro d'ici 5 a 10 ans.
Oui, ou pas. Mais ne pas sous estimer la capacité des chefs d'états européens de ne pas arriver à se mettre d'accord sur la vision qu'ils ont de l'Europe, et ce, principalement pour des raisons de politique intérieure. On en a vu des exemples au niveau national avec toutes les baffes électorales vis à vis du FN de l'UMP puis du PS. "Oulala, c'est un message très très clair, mais on va surtout rien changer, oh, regardez, là, une bière".
On est jamais à l'abri d'une décision géniale dans 6 mois ou un an :-(. Il faudra que l'union à 27 soit très droite dans ses bottes et c'est pas gagné.
Hop, Cameron vient d'annoncer que ce sera son successeur qui engagera l'article 50. Cameron part en octobre et son successeur sera connu début septembre.
Voilà voilà.
No Brexit. Après tout, ce n'est pas parce que ça a été voté que ça se fera.
Y a une théorie très cynique qui dit que le UK pourrait jouer la montre pendant quelques mois, histoire de laisser le sujet se décanter, puis négocier de "vraies"(*) concessions de l'UE puis décider d'abandonner le truc (avec ou sans deuxième référendum).
(*) par vraies, entendre,"qui les arrangent", parce qu'objectivement il n'ont pas obtenu grand chose depuis l'annonce du référendum.
[^] # Re: Extensions
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 7.
"Pluto c'est le chien de Mickey. L'ami de Mickey, c'est Dingo."
[^] # Re: retour d'expérience au quotidien ?
Posté par oinkoink_daotter . En réponse au journal 1 an sous Ubuntu Phone. Évalué à 2.
A contrario, tu ne peux pas télécharger un pays d'un coup. Il faut par exemple, pour la France ou l'Italie, te fader le truc région par région. C'est pénible.
[^] # Re: Extensions
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 7.
J'ai un gros problème avec cet argument. Le fait est que (malheureusement) le commun des mortels fait vraiment n'importe quoi et quoi qu'on dise (c'est mon boulot), clique n'importe où. Ca fait des millions de machines plus ou moins pétées et vu les impacts (quand ça se passe bien c'est juste du highjacking de clics, mais ça peut être pire), il faut faire quelque chose.
Et on fait quoi si on ne fait pas ça ? On continue comme avant en se disant, "mais qu'ils sont bêtes" ?
J'ai beau chercher, à part instituer un permis à point d'Internet (le Web plus le reste), ce qui est abominablement condescendant, je ne trouve pas. Ou alors interdire les "extensions malicieuses". Je peux écrire la PPL.
[^] # Re: Extensions
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 3.
Non, pas du tout. (indépendamment des 6/8 ans qui se sont passés entre les deux).
UEFI ca fait vachement plus que la sécurité, qui est un point assez marginal du truc (et si l'on parle de Secure Boot, qui est arrivé assez tardivement par rapport au reste). Le truc c'est que ce sont des sujets complexes qui nécessitent de s'y pencher. Un truc complexe a remplacé un truc qui semblait simple.
Par contre, un truc est sur, c'est que l'état de la menace circa 2004 (grande époque TCPA) vs 2016 n'est pas du tout le même. Palladium avait surtout été vu comme un moyen à l'époque de s'assurer que Microsoft gérait tout ce qui tourne sur les machines pour ce qu'exigeaient les ayants droits. Aujourd'hui Secure Boot, ça a un vrai sens d'un point de vue sécu.
Farpaitement. Notamment tout ce qui touche la TCB. Ce qui tue ton argument UEFI = Résurgence de Palladium = mal.
Sauf que oui, mais non. C'est l'UEFI Forum qui développe les specs de l'UEFI, avec des règles de gouvernances écrites, etc. (Avec les travers des groupes de travail où la spec finale la somme d'intérêts particuliers plutôt que l'intérêt général et donc touffues, ambigües et parfois contradictoires).
[^] # Re: Extensions
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 5.
Oula. Tu racontes n'imp (et en mélangeant tout, en plus).
Que ce soit le TCG ou l'UEFI forum (puisque visiblement tu fais une confusion entre UEFI le standard, l'UEFI forum qui spécifie et Microsoft l'industriel, membre de l'UEFI Forum), (presque) tout le monde a fait en sorte que tout enrollment soit optionnel. Microsoft (sous la pression populaire), au moment de Windows 8 et 10 a rendu OBLIGATOIRE pour avoir le logo "Designed for Windows" sur x86/AMD64 (pas sur ARM par contre) que l'utilisateur puisse désactiver SecureBoot et puisse rajouter ses clefs. J'ai la flemme de retrouver les exigences, je l'ai déjà fait deux trois icitte, c'est écrit noir sur blanc (ou blanc sur noir, ou autrement, suivant ta configuration).
Oui, n'importe quelle appli qui tourne en God Mode peut te niquer des trucs. Tu peux même niquer ton OS, quel est le rapport avec la choucroute ? J'imagine que tu parles du truc qui suite à une mise à jour changeait l'ordre de la séquence de boot UEFI pour remettre Windows en haut ? Il me semble que ça faisait tout pareil en t'explosant le MBR avant, à l'époque du BIOS, mais c'était mieux parce que c'était un BIOS. Et enfin, c'est quoi le rapport avec "installer des outils qui peuvent être détournés pour te niquer ton bootloader" ?
WTF ???
[^] # Re: Extensions
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 8. Dernière modification le 18 août 2016 à 13:26.
TCPA/Palladium et UEFI n'ont pas grand chose à voir.
Palladium était un moyen de pousser très loin le contrôle de l'exécution de code sur les machines (sous Windows, en fait). La communication déplorable de Microsoft l'a sabordé et a donné lieu à la création du TCG, qui fait grosso modo la même chose, le côté opt-in en plus.
UEFI est un remplacement du BIOS (le truc qui date de l'IBM PC Original). L'UEFI a introduit très dernièrement une fonction dite "Secure Boot" qui permet (via un TPM, ou non) de vérifier la signature d'un boot loader. C'est la que ça se rejoint un peu, mais sinon ?
WTF ? Si tu considères que des specs détaillées (et une implémentation de référence Tianocore) c'est de l'obfuscation, y a comme un problème…
Ce que tu pointes dans ton edit est une "plugfest". C'est un événements ou des gens de différentes boîtes se rencontrent avec leur matériel pour s'assurer que c'est interropérable.
[^] # Re: Extensions
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 5.
A priori la Mofo ne fonctionne pas tout à fait comme ça.
Oui… Mais à contrario, j'ai vu un bon paquet de machines vérolées avec des extensions qui se sont installées "toutes seules".
D'après la page citée plus haut, les versions "unbranded" de firefox permettent de désactiver le switch de signature obligatoire. Restriction, pas de build autres qu'en anglais.
Le code de la version release reste, j'imagine (?), téléchargeable et compilable.
[^] # Re: Client mobile et desktop
Posté par oinkoink_daotter . En réponse à la dépêche Movim 0.10 - Holmes. Évalué à 3.
Ce n'est probablement pas Samsung Electronics (l'équivalent d'Apple) qui fabrique ces tourelles. Samsung c'est un conglomérat gigantesque, un peu comme Mitsubishi au Japon. Pour le reste, ça m'étonnerait beaucoup qu'ils aient leur usine d'assemblage de batteries ou de verre pour les smartphones.
Ben en 2005, à priori, non : http://www1.univ-ag.fr/gerec-f/points_de_depart_recherche/moteurs.html
Ca a du arriver après
Ok, remplace "constructeur" par "vendeur de téléphones", si ça te fait plaisir.
C'est Foxconn qui assemble, à Schenzen des trucs qui viennent d'un peu partout. Samsung fournit(sait?) des trucs, mais n'assemble pas. La supply chain est gérée principalement par Apple (c'est l'ancien boulot de Tim Cook il me semble). Y avait eu tout un merdier avec l'usine GT Advance au Texas pour l'histoire du "Sapphire glass" qui montrait qu'ils suivaient ça de très près.
Non, mais il y a des campagnes de pub monumentales sur les monuments en travaux et à l'intérieur des gares. Quoique tu peux aller communier au Pommme Store du Carrousel du Louvre :)
Et en quoi la bidouillabité est-elle représentative du niveau technique de ce qui est dedans ?
Ca dépend. Le coup des données privées c'est déjà dans iOS depuis des années. Pour le coup du chroot avec une Kali dedans c'est sur que c'est plus compliqué quand le kernel n'est pas de la même race. Cela dit il existe un port de Bochs sur iOS (jailbreaké) donc on peut faire des choses. On peut aussi faire tourner Windows 95 sur une apple Watch.
Oui c'est très exactement ce que je dis quand j'écris "un peu ou beaucoup moins cher."
Quand je parle de support, je parle de la fourniture des versions ultérieures et des patches de sécurité qui est un peu Ze problem sur Android. Chez Apple, c'est simple. Ils font le matériel, le logiciel et ont envoyé les telco se faire foutre quand elles ont demandé à ajouter leurs trucs "à valeur ajoutée". Quand y a une mise à jour, c'est Apple fournit -> Apple livre. Sur Android, c'est Google fournit -> OEM bricole -> OEM déploie sur téléphones non brandés -> OEM livre Telco -> Telco bricole -> Telco livre (ou pas). Pour que ton téléphone soit mis à jour, si tu l'as acheté en pack, il faut que ton fabriquant et ton opérateur livrent la mise à jour.
Le fait est qu'un iPhone 4S sorti en boutique le 4/10/11 est encore à jour aujourd'hui (même s'il faut avoir envie). Mais je redis un peu ce qu'a dit groumly< un peu plus haut (ou plus bas). Y a pas beaucoup de téléphones de 2011 android encore mis à jour par qui que ce soit.
Maintenant, je ne sais pas de quand datait l'iPhone de ton pote, mais les jeux en exclu Android, ça fait un bout de temps que j'en ai pas vu. Je me demande si le dernier n'était pas Ingress.
[^] # Re: Client mobile et desktop
Posté par oinkoink_daotter . En réponse à la dépêche Movim 0.10 - Holmes. Évalué à 4.
Comme exactement tous les autres, hein.
En fait oui et non, pas vraiment. Une simple recherche sur internet montre que ce qu'investi Apple en publicité est inférieur à Microsoft et Samsung, et, en gros, du même ordre que Dell. Après on est bien d'accord, comme toutes ces boîtes ont des métiers différents et que les consolidations dans les articles sont souvent sur des années différentes, ce n'est pas évident de trouver des points communs.
Rapporté au chiffre d'affaire, on constate par contre qu'objectivement, Apple dépense moins en pub.
Après il y a un biais qui est qu'Apple est sélectif dans ses actions de comm et que donc par exemple si on passe dans les monuments parisiens au mauvais moment, on peut tirer des conclusions …parisiennes. Autre truc, Apple ne fait pas de salons, ce qui permet de dégager du pognon pour autre choses. Qu'Apple ne soit pas mauvais en comm ne veut pas nécessairement dire qu'ils y mettent un pognon fou.
Chiffres d'affaires comparés Apple/Microsoft :
http://www.boursorama.com/bourse/profil/profil_finance.phtml?symbole=AAPL
http://www.boursorama.com/bourse/profil/profil_finance.phtml?symbole=MSFT
Avec des si, on mettrait Paris en bouteille. Déjà, tu compares, Apple à Android et pas aux constructeurs comparables (genre Samsung), donc tu inclus toutes les merdes chinoises à douze balle.
La principale raison du succès d'Android, ce n'est pas que c'est mieux techniquement (je demande à voir) ou ouvert (au final, à part une infime partie de geeks -probablement sur-représentée dans ton environnement et ces parangons d'ouvertures que sont les Telco, à peu près tout le monde s'en fout), c'est que les téléphones sont pas mal -si on accepte un support dans le temps hypothétique- ET, grâce à la magie d'une vague concurrence, un peu ou beaucoup moins cher.
Oui, oui. Tout comme les afficionados d'autres technos qui assènent de manière bien condescendantes des vérités lapidaires, mais surtout en ne cherchant pas à creuser. Tiens, tu devrais jeter un oeil sur les slides de Ivan Krstic de la Black Hat USA 2016, pour prendre un peu conscience de ce qu'il y a dans iOS d'un point de vue technique. Elle a été très appréciée par l'assistance, cette présentation d'un produit marketing.
Tu confonds le fait de faire de la pub et le fait de recevoir de l'argent dont le métier est de faire de la pub. Il ne me semble pas que Google à cette époque ait mis particulièrement firefox en avant. Ils se sont contentés de mettre des brousoufs contre le fait d'être le moteur de recherche par défaut.
Et tu oublie la purge qu'était IE à cette époque (on était entre IE6 et IE7).
[^] # Re: Client mobile et desktop
Posté par oinkoink_daotter . En réponse à la dépêche Movim 0.10 - Holmes. Évalué à 4.
Nokia a inventé plein de choses (peut-être le smartphone, mais honnêtement j'en ai rien à secouer et la flemme de faire une recherche gougueul), mais s'est arrêté. Ils se sont vautrés EXACTEMENT de la même façon que BlackBerry un peu après. Ils ont complètement raté le virage 2005+ et l'arrivée d'un vrai internet mobile et ont pris de haut le tactile et les claviers virtuels car ils pensaient qu'ils étaient les meilleurs des meilleurs de la crème de la crème. Le marché ne les a pas attendu.
Apple et Google sont arrivés à ce moment la en proposant des trucs plus (l'iPhone 1er du nom, sans applis natives) ou moins limitées et ont évolués. Nokia avait 3 ou 4 ans de retard qu'ils n'ont jamais rattrapé.
C'est ça qui les a tués, pas la pub : leurs produits étaient devenus pourris par rapport au reste.
[^] # Re: skype va mourir
Posté par oinkoink_daotter . En réponse au journal La déception skype. Évalué à 4.
Mwai. Sur le côté ""respecté" par les experts" j'y crois pas trop.
Personne n'arrivait à savoir ce qu'il y avait précisément dans le protocole tellement l'appli était blindée. Je me rappelle d'une fatwa de la DCSSI en 2005.
Par contre, oui, ça marchait du feu de Dieu derrière les firewalls de l'époque. Maintenant, avec le DPI il a plus de mal.
HS : De toute façon MS est en train d'abandonner le modèle P2P pour retourner vers un bon vieux modèle client/serveur centralisé, ce qui facilitera le problème skype pour les admins réseau.
[^] # Re: Rien sur les spécificités du nouveau bébé 1er du top 500 ?
Posté par oinkoink_daotter . En réponse à la dépêche Le Top 500 des supercalculateurs de juin 2016. Évalué à 4.
Je ne sais pas ce qu'il en est sur les cœurs crypto ARM dans le détail (la page kikipedia parlant aussi des rondes), mais dans le cadre AES-NI chez Intel, les instructions ne couvrent que le calcul des rondes AES. C'est à toi de fader la gestion des modes, et les XOR et autres manip perverses avec les IV.
[^] # Re: J'attends les contentieux
Posté par oinkoink_daotter . En réponse au journal Nouvelles Open-Source de Bulgarie. Évalué à 1.
Quelle page wikipedia ? D'ailleurs, je rêve ou tu as très significativement modifié ton commentaire (2h et demi après le post), qui donnait un pouvoir à la treize cent qu'elle n'a pas ?
[Puisque tu l'enlèves, j'enlève aussi ce que j'écrivais à ce sujet]
Sauf si y a écrit "tous les logiciels publiés par l'état seront maintenant en opensource dans LE dépôt fourni par l'administration", comme écrit dans l'article. Les juristes peuvent épiloguer pendant des heuuuuures sur les conséquences d'un le vs un un.
[^] # Re: J'attends les contentieux
Posté par oinkoink_daotter . En réponse au journal Nouvelles Open-Source de Bulgarie. Évalué à 0.
Si, grave, que ça pose un soucis (enfin, formellement, dans les faits, c'est autre chose).
C'est toute la différence entre la loi, la réglementation, et le contenu des CCTP/CCAP tel qu'il est décrit dans le code des marchés publics. En France, ça poserait un vrai problème effectivement entre ça et le 413 et consorts du CP.
[^] # Re: J'attends les contentieux
Posté par oinkoink_daotter . En réponse au journal Nouvelles Open-Source de Bulgarie. Évalué à 2.
Ca n'a probablement jamais été écrit comme ça.
# J'attends les contentieux
Posté par oinkoink_daotter . En réponse au journal Nouvelles Open-Source de Bulgarie. Évalué à 2.
Alors je ne sais pas si c'est la traduction qui veut ça, mais je n'ai pas l'impression, mais la formulation est imprécise et donc prête le flan aux procédures :
C'est quoi open source ? Selon l'OSI, selon Stallman ? C'est quoi un "critère des logiciels open source". Notez qu'ici il n'est même pas fait mention de licence. Ca pourrait très bien être une tabulation à quatre caractères.
Ce qui couche mal avec la GPL par exemple, qui fixe des limites.
Ça c'est mon côté chipoteur, mais si c'est une loi, ça n'est pas dérogeable. Comment l'industrie de défense fait pour le classifié ?
Je ne dis pas que c'est une mauvaise chose, mais à mon avis, il va y avoir un toilettage d'ici deux trois ans pour un recadrer l'aspect un peu YOLO du truc.
[^] # Re: Android et Replicant
Posté par oinkoink_daotter . En réponse à la dépêche F-Droid 0.100 : près de 2000 applications libres. Évalué à 4.
Non. Il est livré avec Cyanogen OS, comme indiqué sur le site de one plue : https://oneplus.net/fr/one
Oui, moi aussi. Mais à priori juste cortana, qui ne parle pas français :(
[^] # Re: HS ha Ethernet...
Posté par oinkoink_daotter . En réponse au journal dl.center : partage de fichier entre périphérique. Évalué à 3.
En même temps, ça tu le fais une fois (par périphérique, par borne). Le câble c'est à chaque fois. Et en plus le câble il est monoutilisateur à un instant t. Si t'es deux au même endroit, il en faut deux.
[^] # Re: Sur le vote populaire...
Posté par oinkoink_daotter . En réponse au journal Démocratie et pyramide des âges. Évalué à 2.
Well, pas vraiment. L'article 50, c'est une création Lisbonne.
[^] # Re: Ambiance
Posté par oinkoink_daotter . En réponse au journal Faut tout faire soi-même !. Évalué à 4.
Tiens, d'ailleurs, concernant l'Allemagne (qui a l'air motivée pour jouer la montre), deux intérêts particuliers, l'un économique, l'autre politique :
- Les Groupes allemands (VAG, BMW, Mercedes Benz) ont vendu pas loin d'un million de voitures en UK en 2015. A ton avis à quoi ressembleront les chiffres (et les comptes desdits Groupes, et les chômeurs) avec une livre à 50-70% de sa valeur pré-référendum pendant longtemps ? Pour ces constructeurs, ça représente ~10% de leur volume mondial.
- Le gouvernement allemand est économiquement compatible avec le Royaume Unis et est OK avec sa vision libérale. Elle voit d'un très mauvais œil la sortie du RU car cela mettrait fin à l'axe Allemagne/RU vs France et permettrait la formation d'un axe France/pays du sud vs Allemagne pour une Europe plus sociale qu'il ne saura pas vendre à son peuple qui a consenti des efforts phénoménaux sous Schröder.
Est ce que ça vaut face au truc sur les allocations aux étrangers ?
(pas de jugement de valeur)
[^] # Re: Ambiance
Posté par oinkoink_daotter . En réponse au journal Faut tout faire soi-même !. Évalué à 3.
Sur la contribution au budget, dans la mesure où ils ont déjà un rebate (que les défenseurs du leave ont reconnu), il ne se passera probablement rien. Mais sur la possibilité de limiter les droits aux allocations des étrangers, qui sont le point de rejet numéro 1, je ne suis pas sur du tout qu'ils n'arrivent pas à obtenir gain de cause.
Oui, ou pas. 52/48, c'est net mais pas insurmontable. Ça peut se mettre dans un package pour des élections générales qui pourraient avoir lieu à fin d'année. Un peu comme Sarkozy l'a fait avec Lisbonne.
Ce qu'on croit n'a pas vraiment d'importance, ce qui risque de se passer, c'est comme d'hab un "pragmastisme courstermiste" sur lequel il y aura un consensus politique à l'échelle européenne. Sachant qu'en plus, il y a un contexte électoral pas simple en France et en Allemangne l'année prochaine.
Qu'est il plus simple :
- reconstruire une Europe sans les anglais, ce que tout le monde souhaite sans être d'accord sur rien, en négociant en parallèle des accords avec les british, en ayant à gérer des velléités de l'Ecosse et de l'Irlande de se barrer pour rester en Europe
- donner le minimum aux anglais qui sont en train de se rendre compte qu'ils ont fait une große connerie pour qu'ils restent, en oubliant(*) l'article 50 et en continuant en bizness as usual(**).
Est-ce que ça peut tuer l'Europe ? Oui, c'est possible.
(*) modalités à définir (deuxième référendum, vote la chambre des lords, jouer sur le veto écossais - a priori impossible, mais c'est pas obligé de le dire trop fort -, inscription dans le programme du futur candidat, etc)
(**) strict minimum d'actions de comm pour baisser le niveau d'europhobisme du reste de l'union européenne à prévoir
[^] # Re: Ambiance
Posté par oinkoink_daotter . En réponse au journal Faut tout faire soi-même !. Évalué à 4.
Oui, ou pas. Mais ne pas sous estimer la capacité des chefs d'états européens de ne pas arriver à se mettre d'accord sur la vision qu'ils ont de l'Europe, et ce, principalement pour des raisons de politique intérieure. On en a vu des exemples au niveau national avec toutes les baffes électorales vis à vis du FN de l'UMP puis du PS. "Oulala, c'est un message très très clair, mais on va surtout rien changer, oh, regardez, là, une bière".
On est jamais à l'abri d'une décision géniale dans 6 mois ou un an :-(. Il faudra que l'union à 27 soit très droite dans ses bottes et c'est pas gagné.
[^] # Re: Ambiance
Posté par oinkoink_daotter . En réponse au journal Faut tout faire soi-même !. Évalué à 3.
Hop, Cameron vient d'annoncer que ce sera son successeur qui engagera l'article 50. Cameron part en octobre et son successeur sera connu début septembre.
Voilà voilà.
[^] # Re: Ambiance
Posté par oinkoink_daotter . En réponse au journal Faut tout faire soi-même !. Évalué à 4.
Y a une théorie très cynique qui dit que le UK pourrait jouer la montre pendant quelques mois, histoire de laisser le sujet se décanter, puis négocier de "vraies"(*) concessions de l'UE puis décider d'abandonner le truc (avec ou sans deuxième référendum).
(*) par vraies, entendre,"qui les arrangent", parce qu'objectivement il n'ont pas obtenu grand chose depuis l'annonce du référendum.
[^] # Re: De la dictature de la majorité
Posté par oinkoink_daotter . En réponse au journal Faut tout faire soi-même !. Évalué à 4.
C'est pas juste proche. Il me semble que c'est une création Philippot.