oinkoink_daotter a écrit 1687 commentaires

chercher des adresses

Euh, ça, si (et ça m'a bien aidé pour trouver la maison bleue à SF en février dernier). Pour le reste, tu as raison.

Et quand il s'agit de calculer un itinéraire, t'as intérêt à lui faire lancer le calcul 1 quart d'heure avant de prendre ta bagnole. Bref inutilisable sauf pour un trajet vacance préparé.

Sur mon one plus one (OSMAnd+), ce n'est pas si lent. L'interface n'a pas été pensée par un ergonome, mais le calcul de l’itinéraire n'est pas si lent. Moins de 10s pour calculer un trajet entre Gennevilliers et Etampes, donc en traversant toute l'ile de France.

bof, peste, choléras… au moins android a un noyau type Unix

En quoi est-ce un critère différenciant ?
Architecturalement, les kernel NT ou Darwin ne sont pas dégueulasses.

Après pour Android, le noyau est a peu près le seul truc "type unix", toute l'interface est différente. Donc sauf à utiliser un truc très proche du système, auquel cas on peut le poser la question du "pourquoi", faut recoder tout le reste pour réutiliser une appli existante.

Il s'agit de récupérer le fichier chiffré et de le déchiffrer en local.

Je pense qu'il avait peur de la capacité d'un vieux téléphone pourri de chiffrer avec un algo ne soit pas complètement pété.
M'enfin, un nexus one savait faire de l'aes donc j'ai assez peu de craintes.

grande partie due à certains états que je qualifierais de « fermiers »

Pas que. Il faut aussi rajouter toutes les banlieues un peu défavorisées où les gens n'ont pas trop les moyens de ne pas bouffer de la merde. Les People of Walmart ce n'est pas complètement une légende.

Le market ne les annonce plus mais les permissions sont demandées a l’exécution. Un peu comme un gksudo mais pour les données personnelles quoi.

Oui, sous Android 6 uniquement (4,6% de PDM début avril 2016). Y a eu (et y a pour ceux qui y sont toujours) une période pas très clean sous 5 et moins (cf ici par exemple).

Bref, la solution retenue est avant tout bien meilleure que celle de Cyanogen.

Forcément, puisqu'elle arrive deux ans après. Le truc de Cyanogen était là pour pallier le fait que ce n'était pas prévu et qu'il fallait bricoler avec l'OS.

À l'installation de l'appli, tu choisis si l'appli fait partie du groupe Document et du groupe Download, et zou.

Et comment tu fais la différence entre les applis qui demandent à consulter qqch et les applis qui demandent à modifier qqch?

Comment l'utilisateur peut-il installer une appli sans les droits root? Pour moi (je suis peut-être formatté bureau), les droits root doivent être indispensables pour installer un logiciel et/ou pour ajouter des groupes ou donner des droits.

Comme ça, je dirais que l'utilisateur n'installe pas. Il demande à installer, ce n'est pas la même chose. Et c'est le système, qui sur demande, et sur la base de différents critères (la comme ça, je dirais signature numérique valide et confirmation explicite de l'utilisateur) va installer. D'où rapidement on tire deux modèles : le jardin doré by apple et la responsabilisation des utilisateurs pour android (qui montre ses limites quand les mecs installent n'importe quoi)

Après, même sur le bureau, il n'y a absolument pas besoin d'être admin pour installer un logiciel. C'est très pratique dans la plupart des cas, car ça permet de taper des fonctions system wide mais pas nécessaire. Un detarrage du firefox de mozilla.org dans un répertoire ou tu as les droits d’exécution suffit à le faire marcher, et d'ailleurs à lui donner accès à tous les fichiers sur lesquels tu as un bit "r" qui s'applique à 1. Pareil sous windows et encore plus pareil pour MacOS avec les bundles autoporteurs.
Dans un contexte multiutilisateur, tu as par contre assez rapidement besoin d'un grand orchestrateur pour éviter que ce soit le chaos.

Y a pas mal d'infos la :
https://developer.android.com/guide/topics/security/permissions.html
https://source.android.com/security/index.html

Je ne comprends pas trop ce que tu veux dire.

Je ne comprends pas trop ce que tu veux dire non plus.

Tu as écrit :

Disons que c'est le choix de Google de réserver la modification des droits des applis à root, mais c'est le choix du constructeur de ne pas laisser les droits root à l'utilisateur.

qui répond à a un post qui dit :

C'est aussi de la faute des constructeurs qui ne donnent pas les droits d'admins aux utilisateurs, puisqu'avec les droits d'admins, tu pourrais décider qu'une appli a le droit de se connecter au wifi, mais pas au carnet d'adresse

Encore faudrait-il qu'il y ait les hook qui vont bien car gérer les accès à un carnet d'adresse à coup de rwx--x--x sur un répertoire ça devient rapidement relou.
Un OS du 21 eme siècle qui a compris que l'important est autant la confidentialité des données utilisateur que l'intégrité de l'OS lui même doit permettre à un utilisateur de choisir et ce sans nécessiter les droits root l'accès aux données qu'il veut communiquer. Ça passe par la fourniture d'api complètes pour gérer ça et probablement par des masquages d'arborescence (ce vers quoi à peu près tous les OS généralistes se dirigent).

Heureusement que les constructeurs ne donnent pas (simplement) les droits root à l'utilisateur. Ils cliquent sur n'importe quoi dès qu'il y a le mot facture dedans… si en plus ils sont admin… Ca va créer plus de merdes que cela ne va en résoudre.

Disons que c'est le choix de Google de réserver la modification des droits des applis à root, mais c'est le choix du constructeur de ne pas laisser les droits root à l'utilisateur.

Non. Historiquement, le choix des droits dans android n'est juste pas prévu. Il se trouve que c'est possible pour root. Bah oui, il est root. Mais c'est pas prévu pour. La bonne solution plutôt que de donner le root à l'utilisateur, qui pète toute la ségrégation entre les applis si on ne fait pas un miminum gaffe, c'est de mettre en place le framework qui va bien pour gérer ça proprement sans nécessiter des droits de ouf. Ne pas oublier que la plupart des gens qui ont un smartphone n'aucune idée de ce qu'est root et à quoi ça sert.

C'est pas justement un choix délibéré pour assurer la stabilité des applications ?

Je dirais plutôt que c'est surtout une conséquence de ne pas avoir prévu le truc proprement dès le départ. Ils essayent de transformer un modèle type "Si t'es pas content des permissions demandées, bah t'as qu'à pas installer" sous entendant que les utilisateurs comprennent ce qu'ils font et les conséquences de leurs actes à "je donne accès à ce que je souhaite"
Le problème c'est que quelque part, une bonne partie de l'écosystème android s'est construit sur le "commerce" de données personnelles, y compris pour Google. Il faut se rappeler que le coup des permissions, ça fait bien deux ans que ça va, ça vient. C'était prévu pour Android 5, puis finalement non, même après la livraisons de beta qui embarquaient le composant pour gérer les droits. Après, il y a eu le market qui s'est mis à ne plus toutes les annoncer. Sujet complexe pour Google pour lequel la "privacy" est une préoccupation récente et qui doit ménager, la chèvre - l'utilisateur, le chou - les développeurs, et son bizness model - la publicité.

Tout ça pour dire que oui, effectivement il y a probablement aussi des raisons de non pétage de l'existant, autour d'applis pas conçues dans cette optique.

C'est aussi de la faute des constructeurs qui ne donnent pas les droits d'admins aux utilisateurs, puisqu'avec les droits d'admins, tu pourrais décider qu'une appli a le droit de se connecter au wifi, mais pas au carnet d'adresse.

Non, c'est un choix délibéré de Google (qui d'après le reste du thread est en train de changer). Cyanogen te propose au moins depuis la V12 d'autoriser ou non l'accès aux données personnelles, appli par appli. Apple fait ça depuis des années (et les app sont tenues de fonctionner même si on leur dit non, de mémoire). Pour ça, pas besoin d'être root.

Et sur MacOS X, quand tu vois le support de NTFS qui ne monte pas automatiquement les partitions (tu dois faire dans un terminal open /volume pour y avoir acces et en lecture simple) c'est pas la panacee non plus…

Testé à l'instant, MacOSX monte bien évidemment tout seul les partitions NTFS. En lecture seule par défaut, mais il est apparemment possible d'activer le R/W. Pas testé par contre. Pour ça j'utilise Parangon.

Le piège ici, c'est que si, quelqu'un pourra mettre un brevet: moi.

Ok, donc tu vois le domaine public contre un moyen de te protéger contre ton futur toi ? oO'

(c'est antérieur à ma découverte de linux, de l'histoire pour moi donc, et je suis faible en histoire)

En même temps, Internet existe, et dessus y a wikipedia. Et ça tombe bien, y a une page XFree86, qui a un chapitre 2004: Licensing controversy.
Pour la faire courte, aucun rapport avec des brevets. C'est une histoire de changement de licence.

Je pense que c'est surtout la goutte d'eau qui a fait déborder le vase. A l'époque, plus grand monde n'était satisfait de l'architecture d'XFree86 et de la sclérose du board ("surtout ne rien changeaï"), y compris au sein de la core team et ça a forké.

En gros, si demain j'écrit un truc tout pourri en reprenant Maupassant, et que ses héritiers me refusent le droit de publier, je n'aurais pas le droit.

Maupassant, mauvais exemple, c'est dans le domaine public. Art L123-1 du CPI : 70 ans après la mort de l'auteur (plus les jours restant de l'année du décès)

… Et dans le cas où ça aurait bien été "pattern1|pattern2", Spotlight a une gestion des opérateurs booléens.

Darwin est […] est un OS complet […]

Complet, complet, c'est vite dit. La dernière fois que j'ai regardé, c'était pas possible de changer le keymap de la console…
Juste pas prévu oO'

Pareil à 42 soit dit en passant

A 42, c'est un choix de la direction, pas des élèves. Rien ne dit s'ils sont contents ou pas, ou que ce choix l'a été parce qu'il y a des outils unixoides dessus et que c'est cool. Ca pourrait tout autant parce que ça claque sur les photos et parce qu'on peut faire du développement iOS et Android avec et que ça permet de trouver un job

Même si la part de marché reste plus ou moins anecdotique tu reconnaîtras qu’elle ne fait que croître…

Sur le desktop, pas vraiment, en fait. Ca stagne. Après, ce sont des stats web…

Argument spécieux.
On parle de drivers ici. Le fait que l'appli tourne sur un smartphone iOS (pas MacOS) ou Android (l'appli voit beaucoup plus ART que le Linux sous jacent qui est surtout un moyen de lancer la VM en question) n'a pas de rapport. Elle tourne probablement en full usermode. Le machin connecté, il tourne sur l'OS qu'il veut (probablement un Linux d'ailleurs, avec assez peu de GNU autour) et l'appli lui parle sur IP (avec de plus en plus un espèce de proxy chez son vendeur qui te masque complètement ledit machin).

Ben ma HP Laserjet 2100 TN devrait aussi bien marcher sur mes macinou (essayé validé) que sur mes PC windows 10 (pas essayé, mais HP dit que ça marche).
Difficile de tirer un cas général : ici un exemple d'imprimante Brother qui ne marche plus avec El Capitan mais qui marche avec Windows 10.

Disons qu'effectivement au lieu de dépendre de la communauté pour fournir le driver car le constructeur s'en cogne (Linux), on dépend d'un OEM sous acide (MacOS ou Windows), sachant que la base installée est très supérieure sous Windows par rapport à MacOS.

Du coup il est beaucoup plus facile de tomber sur le côté arbitraire d'une décision de support ou non d'une imprimante ou autre équipement sur MacOS. D'autant plus que sous Windows, il y a quand même le filet de sécurité des drivers génériques et de la compatibilité interversion. Sous MacOS, c'est plus chaud, car la base de pilotes connues de MacOS est plus faible que celle de MS, qu'Apple a tendance à péter des trucs dans le noyau à chaque release (genre la signature obligatoire des drivers ou SIP avec El Gringo) et qu'une nouvelle version sort tous les ans.

Mais du coup, tu peux arriver à des trucs de 10 ans qui sont mieux supporté sous linux que de trucs faits y a 4/5 ans.

Quand on suit les forums de macounets, y a à chaque fois des gens laissés dans le froid.

Comme pour Mac : ne pas se faire chier avec les limites de Linux genre support matériel pour le matos de moins de 2 ans

Le support matériel de MacOS c'est pas non plus super reluisant…

Parceque OSX et Linux en dehors de "proof of concept" je n'ai pas entendu parler.

Le KeRanger de Transmission du début du mois était bien réel. Après, je ne sais pas au 21e siècle ce qu'on appelle virus.
Mais c'est typiquement ce qu'un AV devrait bloquer.

Amusant de voir qu'il faut attendre 2016 pour que MS Office n'ouvre pas les macros dans les documents de facon automatique (enfin si j'en crois une des annonces de MS sur les nouveautes de MS Office 2016).

D'après Microsoft, il y a l'air d'y avoir déjà des choses depuis office 2007. Sur l'ordinateur du boulot, Office 2010, il me demande si je veux activer les macros quand il y en a. Ca a aidé (pas seul) à ne pas nous faire pourrir par dridex et locky. D'ailleurs, on a vu la dedans des fichiers word vérolés dont le texte du doc indiquait que le contenu ne pouvait pas être affiché à cause de la désactivation des macros et qui expliquait gentiment comment les activer <3.

En fait, d'après Zdnet, ce qui est mis en place dans Office 2016, c'est ce sont des moyens anti-boulet, car la fonction existe bien, mais les utilisateurs font n'imp.

Bref, comme souvent, tu fais ce que tu reproches à MS. Tu fuddes :(

ah, vi
Mon cerveau a remplacé "que" par "pas" oO'

mais ça ne va que jusqu'au licenciement,

Si, ça peut. Y a des gens qui se sont fait lourder pour avoir dit du mal sur leur employeur de façon publique (de mémoire, via Facebook, les likes étant visibles des amis des amis).