Il est évident que plus tu fais attention à ta machine (système à jour, installation de moins de logiciels et provenant de sources sûres), plus le risque au sujet des failles de manière générale sera faible.
Cependant ce n'est pas suffisant, typiquement ici ce sont des failles potentiellement exploitable en utilisant que des logiciels "sûrs" type Firefox. Car beaucoup de logiciels ont de quoi interpréter du code (dans le cas du navigateur, le JavaScript est particulièrement évident) et si le code injecté est malveillant, ce n'est pas bon. De même au sujet des machines virtuelles par rapport à la machine hôte.
Concernant ces failles en particulier, si les conséquences peuvent être désastreuses, cela reste des failles assez complexes à exploiter convenablement. S'il est facile d'extraire des données du cache ou du noyau par exemple, encore faut-il réussir à obtenir (et comprendre) les données pertinentes pour l'attaquant. L'attaquant ne semble pas avoir un contrôle là dessus. Je n'ai pas l'impression qu'il soit possible d'extraire volontairement et simplement des données sensibles (données persos, mots de passe ou clé cryptographiques) sur demande.
Après je peux me tromper, je serais intéressé d'ailleurs de savoir si je fais fausse route là dessus.
Le but de ces taxes n'est pas de financer l'État mais de financer des programmes de sensibilisation, de dépistages, de soins (ou dans le cas de l'énergie, la transition énergétique et financer la recherche du domaine).
Rien n'empêche d'ailleurs pour l'État de changer sa fiscalité si jamais la transition entraîne une baisse budgétaire insoutenable.
De sûr, les fumeurs payent moins en taxe que le coût que le tabac engendre à la sécurité sociale. Pour l'alcool, n'ayant jamais étudié la question je ne me prononcerais pas.
Je pense en tout cas qu'il est plus pertinent de taxer des produits mauvais pour la santé ou de subventionner / réduire la TVA / autres pour pratiquer une activité sportive que de moduler la prime d'assurance.
Je pense que cette méthode permet d'être plus efficace pour changer de comportements (car tu sanctionnes financièrement la mauvaise habitude directement) et évite que ceux qui auront besoin d'une assurance finalement n'y souscrivent pas car trop cher.
Notons que Firefox intègre deux listes de Disconnect pour sa protection automatique contre le pistage (que l'on peut étendre bien entendu).
Cela est disponible dans la partie Sécurité et vie privée des préférences de Firefox. Depuis les extensions du type Disconnect me semblent superflues aussi.
Même en vivant au fond de l’Amazonie sans internet tu ne peux plus éviter le tracking.
Le tracking ne se limite pas aux fichiers logs des serveurs que tu visites, il y a aussi toutes la partie automate et IOT (exemple les bancontacts *1), les trucs communautaires (OpenStreetMap, Pokemon Go), les drones et satellites (petit exemple avec les drones chinois), se que les gens postent à ton propos sur les réseaux sociaux et ce même si tu leur interdis.
*1 la ville de Liège se sert du tracking des payements pour créer des maps des déplacements des consommateurs à l'intérieur de la ville
La question est : est-ce possible et souhaitable qu'aucune activité ne puisse générer du tracking ? Par exemple il semble évident dans les télécoms et le système bancaire qu'on puisse identifier qui a fait quoi et quand. Car techniquement tu n'as pas le choix (après tu peux supprimer ces données au fur et à mesure, bien entendu, mais en soit le tracking est techniquement obligatoire).
Puis le tracking a de bons côtés, la question est de son usage, de la granularité et éventuellement de l'anonymisation. Par exemple, en Belgique comme tu le soulignes, Orange a aussi fourni au gouvernement des informations sur les déplacements de ses utilisateurs de zone à zone pour un évènement donné (donc granularité au niveau de la ville, pas du bâtiment).
Ces données sont essentielles pour comprendre les flux de la population au sein des villes et des pays. Pour notamment mieux anticiper certains évènements qui rameutent du monde (ce qui demande de l'organisation) mais aussi pour dimensionner le service public (par exemple les transports aux communs) aux besoins réels. Si par exemple on observe un flux particulier le samedi en terme de trajets, peut être que la ville peut décider d'y ouvrir une ligne de bus ou autre. Sans le tracking tu seras bien moins précis et faudra faire des expérimentations coûteuses et délicates pour vérifier.
Bref, le tracking de la population a aussi des effets positifs. Mais le tout doit être fait dans un cadre qui limite les dérives possibles. De toute façon si tu ne veux pas être tracké, je pense que la meilleure solution est de se passer des solutions techniques qui en dépendent.
Ni observer un entrepôt pour savoir ce qui y est stocké, et comment y accéder de nuit sans déclencher d'alarme.
Je pense que si tu traines trop longtemps auprès d'un lieu où tu n'es pas convié pour observer la sécurité du coin, les propriétaires (que ce soit des propriétaires d'une entreprises ou d'une maison particulière) vont appeler les flics pour comportement douteux et ils vont t'interroger sur tes motivations.
Je ne vois pas l'intérêt de scanner un site quelconque sans y avoir été convié. Soit tu veux faire quelque chose d'illégal avec, soit tu veux les aider. Mais si tu veux les aider il y a un moyen simple : tu les contactes avant. Car de toute façon si tu le fais dans leur dos et qu'ils s'en aperçoivent, ils pourraient avoir peur et t'attaquer en représailles. Ils peuvent aussi ignorer tes résultats car ils ne t'auraient rien demandés ce qui t'aurait fait perdre du temps.
en cas de perte ou vol de ta carte d'identité, la personne qui l'a trouvée ou volée peut-elle s'en servir pour se connecter aux sites du service public avec ton identité ?
Faut entrer le code pin de la carte, comme pour ta carte bancaire pour l'utiliser. Et comme pour la CB, 3 échecs successifs et il faut le code PUK ou refaire la carte.
Ce n'est pas infaillible mais c'est pas mal. Et en cas de perte ou de vol tu le signales aux autorités pour l'invalider et en faire une nouvelle. Cela me semble suffisant.
techniquement, comment ça fonctionne ? si je veux m'identifier/authentifier sur le site des impôts avec ma carte d'identité à puce, est-ce qu'il me faut un équipement particulier ? (lecteur de carte, récepteur NFC ?).
Il faut un lecteur de carte et un logiciel adapté sur ton ordinateur.
Le lecteur de carte est peu cher (le mien a coûté 10€) et le site officiel de l'État propose un middleware libre (pour Windows / MacOS / Linux) et des extensions pour Firefox, Chrome, etc. Bref c'est plutôt bien géré de ce côté.
Quand tu te connectes au site des impôts donc, le plugin du navigateur va demander de saisir le code pin pour que l'authentification se fasse.
Tu parles beaucoup d'écologie sur le sujet. Bien que ce soit en soit pertinent, je trouve que tu en parles beaucoup sans mesurer réellement le sujet.
Certains (pseudo) experts vont jusqu'à chiffrer le gain d'énergie à espérer au niveau national si le fond blanc de google était remplacé par un fond plus foncé avec un contraste plus important.
Sur les écrans LCD c'est dans l'ensemble faux. Et ces écrans sont majoritaires. Cela est vrai pour les tubes cathodiques ou les écrans LED. Mais ceux-ci sont plus minoritaires bien que les écrans LED s'installent de plus en plus que ce soit pour la TV, les ordinateurs ou les téléphones portables et tablettes.
Et rien n'empêche en soi de rendre la page de Google en noir sans utiliser un site alternatif.
Ainsi Ecosia, qui renvoie les résultats google, mais en affichant ses propres publicités et qui dit qu'une partie de ses revenus publicitaires servent à planter des arbres.
Mais techniquement Google investit aussi dans des énergies renouvelables, qu'est-ce qui est le mieux ? Le plus rentable d'un point de vue efficacité / écologie ? Difficile à dire sans mesures précises des émissions et des compensations dans les deux cas.
Mais sans garantir (à ma connaissance) que les arbres plantés compensent au moins le surcout énergétique représenté par ses serveurs, qui s'ajoute au coût déjà important d'une recherche Google.
Ce qu'il faut en effet mesurer précisément.
Il ne faut pas oublier dans le coût que Google a des serveurs un peu partout dans le monde, évitant des allers-retours qui font la moitié du globe (et qui donc font consommer les équipements réseaux intermédiaires). C'est souvent moins le cas de ce genre de prestataires écolos.
J'avais d'ailleurs fait une recherche assez poussée il y a quelque temps sur le cout énergétique d'une recherche Google. Certains sites indiquent que la moindre recherche dépense autant d'énergie qu'il en faut pour faire chauffer une tasse de thé. Une thèse dont Google s'est défendu, assurant qu'il fallait 70 fois moins d'énergie que la quantité décriée. Ça reste néanmoins un impact mesurable et observable.
C'est un sujet déjà discuté ici et qui est assez complexe.
Le soucis est qu'un moteur de recherches a des coûts fixes (énergétiquement et financièrement) énormes. Que Google reçoive 100 000 ou 1 000 000 de requêtes, le gros de l'infrastructure sera le même (car il faudra parser tout le web de toute façon et avoir déjà une armée d'ordinateurs pour tenir la charge). Les requêtes supplémentaires ne vont pas significativement augmenter le coût énergétiques de Google car le plus gros est déjà pris en charge.
Donc en fait plus Google reçoit de requête, plus le coût énergétique par requête sera basse grâce à la dilution des parties fixes.
Du coup ces calculs dépendent de ce qu'ils prennent en compte, la requête elle même ou aussi toute l'infrastructure derrière (dont la partie indexage des pages mais aussi des FAI et équipements réseaux entre le client et les serveurs de Google).
En tout cas une requête = énergie d'une tasse de thé, c'est assez énorme, physiquement ça semble assez délirant.
il y a en premier lieu la rapidité, la disponibilité et la pertinence des résultats. Ce qui fait de Google le choix logique par défaut.
Tous les pays n'ont pas Google en situation d'hyper dominance. Bing et Yahoo! fonctionnent très bien et aux USA ils sont très présents. Bref, Google n'est pas forcément le choix logique, d'autres moteurs de recherches ont aussi de bons atouts.
Je pense que l'idéal serait un moteur de recherche interne (et ce serait aussi plus écolo)
En quoi ce serait plus écolo que le moteur de recherche soit interne ? Comme Google (et d'autres) parsent tout le Web, techniquement linuxfr.org sera pris en charge par Google que linuxfr l'utilise ou non. Alors que linuxfr devrait dans ce cas créer son propre index ce qui n'est pas gratuit en ressources et il faudrait démontrer que linuxfr exploite mieux son serveur (et donc l'énergie consommé par ce dernier) que Google ce qui n'est pas gagné.
Parce que si ça marche, c'est peut-être le truc qui pourrait pousser à l'ouverture de ces composants, non?
Personnellement, si je suis pour l'ouverture du matériel, je ne crois pas qu'un processeur ouvert aurait empêché nos déboires actuelles avec Spectre et Meltdown.
Déjà parce qu'un processeur (tout comme un logiciel ouvert) n'empêche pas l'existence des failles et des bogues. Ça te permet de vérifier par toi même mais cela ne devient pas magiquement 100% sûr.
De plus, nous sommes dans le monde matériel. Suivant le problème, comme ici, la solution vient par une mise à jour du matériel ce qui n'est pas gratuit ni immédiat. Bref, il faudrait probablement toujours produire et racheter du matériel neuf pour régler ce genre de soucis (sans pertes de perf).
Le libre est une bonne chose, mais ce n'est pas une réponse à tous les problèmes techniques.
Je crois que les impôts en France ont utilisé ce système quelques temps, mais ont vite laissé tomber face à la complexité et au nombre de personnes qui revenaient pleurer tous les ans qu'ils avaient perdu leur certificat.
C'est compliqué parce que c'était mal foutu, soyons honnêtes. En plus il y avait une dépendance à la dernière version de Java officielle, etc.
En Belgique par exemple toutes les cartes d'identité ont une puce numérique contenant bien entendu de quoi authentifier par clé numérique qu'une action numérique est faite par l'utilisateur. Du coup en Belgique les sites officiels sont accessibles par ce biais, ça fonctionne très bien. C'est très simple, pas très cher, pas besoins de nouveaux identifiants ou de demander quelque chose à l'État (contrairement à aujourd'hui en France où l'État t'envoie l'identifiant).
Donc l'ADN qui définit uniquement une personne… c'est vrai dans 99,99% des cas :)
Pas besoin d'aller si loin, même aujourd'hui il est possible d'avoir deux personnes totalement différentes qui vont partager le même résultat ADN.
Car en biométrie, ce n'est jamais l'entièreté du segment analysé qui est stocké et comparé (ce serait trop long, coûteux et sujet aux erreurs). Typiquement pour une emprunte oculaire ou digitale, seuls un certains nombres de points qui correspondent suffisent. Même au niveau judiciaire. Ce qui diminue grandement la fiabilité du procédé (qui reste globalement valide bien entendu, mais la probabilité que cela coince n'est pas non nulle).
De même pour l'ADN, toutes les nucléotides ne sont pas analysées puis comparées. Seules une faible portion de l'ADN l'est. De même que plus haut, tu peux avoir deux résultats d'analyse ADN qui collent alors que ce sont des personnes différentes non jumeaux monozygotes. C'est très rare, mais la probabilité n'est pas nulle.
Les jumeaux partagent la même ADN, mais pas les mêmes empreintes oculaires, digitales ou le même faciès. En général on utilise pas l'ADN pour s'identifier quotidiennement (c'est utilisé pour le milieu médical ou judiciaire au mieux).
J'avais cru comprendre que justement, c'est une approximation de ton doigt qui est pris et qu'on regarde le positionnement des différents sillons, etc.
Plus exactement, ce qui est stocké est normalement une liste de coordonnées avec une caractéristique du sillon pour une empreinte digitale (après de souvenir un capteur d'iris repose sur le même concept).
C'est-à-dire qu'on stocke "au point X,Y nous avons une caractéristique de type Z et d'orientation A", une caractéristique pouvant être un embranchement du sillon de l'empreinte, un îlot ou un autre élément particulier.
Le système est en général incapable de tout détecter à chaque mesure, donc on ne s'intéresse à la validité que d'un certain nombre de points en même temps.
Les capteurs ont beaucoup progressé sur la question, mais pour avoir travaillé dessus sur un petit projet, le capteur d'empreinte a les inconvénients suivant :
C'est sensible à la pression (si tu presses fortement, le doigt se dilate et certaines caractéristiques disparaissent), d'où le fait qu'à la configuration on demande de repositionner le doigt et de varier la pression pour avoir un bel échantillonnage ;
Un doigt ça se perd, par accident ;
Si tu te coupes sur l'empreinte, ça ne fonctionnera pas le temps de la cicatrisation, si la cicatrice disparaît ;
De même pour les brûlures ;
Reproduire une empreinte pour les capteurs usuels est facile, idéalement il faudrait vérifier avec de la chaleur ou de la pulsation cardiaque si c'est bien un corps humain derrière l'empreinte.
Bref, aucune technologie n'est parfaite, et sans doute pas adapté à tous les usages. J'apprécie de pouvoir faire des choses administratifs de ma femme sans devoir demander son doigt pour accéder à un site surtout quand elle n'est pas avec moi.
C'est très optimiste, les fabricants de processeurs ont plutôt des projets qui prennent quatre à cinq ans de recherche et développement.
2020 c'est dans deux ans (voire trois si on considère fin 2020), c'est un objectif qui est réaliste. Et Spectre apparemment est connu des fondeurs depuis plusieurs mois (voire une demi-année).
Pour Spectre, c'est toute la mécanique d'exécution spéculative et de prédiction de branchement qui est à revoir donc on touche vraiment aux fondements des processeurs et là ce sera plutôt quatre ans (donc plutôt Zen 2 ou 3 que le prochain Zen+ chez AMD). De plus, c'est un nouveau vecteur d'attaque entier à explorer donc on va certainement trouver d'autres choses.
Mouais, je n'en suis pas si sûr.
En admettant que Spectre ne génère pas de petits (ce qui dans ce cas demandera sans doute du temps pour immuniser toute la puce), je ne crois pas que cela soit si fondamental.
Faire un nouveau processeur prend du temps, mais ce n'est pas la micro-architecture qui prend tout ce temps. Car dedans tu as la conception de la finesse de gravure, des nouvelles instructions à fournir, ajouter des nouveaux standards qui peuvent être complexes (une nouvelle norme DDR, USB ou PCIe cela n'est pas un petit travail à ajouter). Sans compter aussi toute la partie graphique ou encore de la consommation d'énergie où notamment Intel a beaucoup d'efforts à fournir.
Non pas que la question du pipeline et de la mémoire cache ne soit pas importante, mais les 4 ans de R&D pour une génération ne sont pas consacrées à ces questions en général.
Pour l'instant nous ignorons si Spectre est plutôt simple à résoudre d'un point de vue matériel ou non, et si Spectre va induire la découverte d'autres soucis similaires. 2020 ne me semble pas déconnant dans le cas simple ou normal. Ce qui est certains c'est que il ne faut rien attendre en 2018.
qu'on pourrait envisager bien plus facilement de basculer sur des OS alternatifs.
Pour moi l'OS alternatif n'est qu'un pis aller, je ne trouve pas que le fait qu'on puisse installer un Linux sur une machine avec Windows rende le tout au niveau garantie comme acceptable. Car la quasi totalité des utilisateurs vont conserver l'OS d'origine (éventuellement à jour mais cela en restera là).
Ce que tu cites règle qu'une partie des soucis avec nos téléphones. Et certains problèmes resteront vraisemblablement insolubles tout comme pour nos ordinateurs.
Car un téléphone c'est quand même un gros travail d'intégration logicielle et matérielle. Typiquement si tu veux un bon rendu des photos, le pilote du capteurs bas niveau doit être fait aux petits oignons et l'application qui l'exploitera utilisera bon nombres d'informations du capteur pour améliorer le rendu. Il ne suffit pas juste d'un pilote générique avec un logiciel standard pour avoir un rendu aussi bon que celui vendu par le constructeur. Et c'est ça pour de nombreux composants.
Tu peux voir ce phénomène sur PC aussi, où l'autonomie et certaines fonctionnalités ne sont disponibles que sous Windows, faute d'un support suffisant ailleurs grâce au travail fourni par le constructeur lui même.
L'autre problème persistera toujours : les logiciels grossissent et c'est un phénomène naturel. Nos machines devenant plus puissantes, ne pas l'exploiter serait un gâchis. Comment garantir donc que l'usage d'une application ou la consultation d'un site Web donné soit possible dans le futur avec la même machine ? Le garantir aurait un coût énormes car il faudrait potentiellement maintenir plusieurs versions en parallèle. À part changer de logiciels pour utiliser des alternatives moins gourmandes ou réduire la voilure dans ses usages, il n'y a pas beaucoup de solutions.
Ce phénomène existe sur PC, avec le temps à usage constant les ralentissements apparaissent. J'ai un ordinateur de 6 ans d'âge, sans changer d'usage quotidien ce n'est clairement pas la même réactivité et le matériel n'est pas en cause. Tous les logiciels ont pris de l'embonpoint et pour de bonnes raisons (il y a beaucoup de nouvelles fonctionnalités, ou la qualité du contenu visionné est plus haute en moyenne aussi). Que j'utilise Linux, Windows sur un téléphone ou un PC n'a qu'un impact marginal sur la question.
Il faut réaliser tout cela, tous ces impacts. Blâmer uniquement le constructeur de votre téléphone est une erreur, le problème vient de l'ensemble des acteurs (du fondeur des différentes puces, aux constructeurs, aux développeurs de toutes les applications et aux utilisateurs eux mêmes) et il est difficile de concilier tout le monde (d'autant que tous les développeurs et tous les utilisateurs n'ont pas les mêmes attentes).
La situation n'ira probablement mieux que le jour où les performances stagneront, pour des raisons physiques ou économiques. D'ailleurs depuis le ralentissement de l'augmentation des performances de téléphones (qui a été frénétique au début des années 2010) la situation semble s'améliorer sur ce point, un téléphone bas ou milieu de gamme est capable de tenir de plus en plus longtemps.
Tout dépend je pense depuis quand la faille a été clairement identifié par chaque fondeur, de l'importance du changement à faire (à priori cela ne devrait pas être si délicat) et des éventuels effets de bords.
Car n'oublions pas, peut être que le problème identifié est présent dans d'autres parties du CPU (ou GPU) qui n'ont pas été encore révélées. Il faudra sans doute de longs audits internes pour colmater l'ensemble.
Comme concevoir un processeur prend du temps (plus d'un an pour une nouvelle génération) et qu'un grand nombre de tests sera nécessaire pour s'assurer qu'il n'y aura pas de grands effets de bords pour les applications actuelles. Il me semble peu probable que quelque chose sorte en 2018 des usines. Faut compter je pense sur 2019 / 2020 pour avoir une généralisation des différentes corrections au sein de tous les produits de tous les fondeurs impactés.
Le téléphone, oui. Le logiciel qui le fait tourner bof, comme tu le soulignes.
Question de définition.
La notion de garantie, dans le droit, n'implique pas que le logiciel doit évoluer au cours du temps pour corriger tous les défauts logiciels que l'on peut identifier.
Par exemple le réseau 2G et 3G sont d'un point de vue sécurité des horreurs. Mais ils sont conservés pour des raisons d’interopérabilité. On doit faire quoi, attaquer les opérateurs et les constructeurs de les maintenir ? Un tel geste pourtant serait qualifié d'obsolescence programmée (ce qui serait ridicule mais passons).
Globalement ce débat c'est la quadrature du cercle, nous voulons un système fiable, à jour, pas cher, qui dure dans le temps et puisse faire un maximum de choses dont des trucs non existants à l'époque de la sortie du téléphone. Le tout sans faille de sécurités et de bogues avec un maximum de garanties X années après la sortie du périphérique. Ce n'est pas possible, soit tu auras un produit cher (globalement Samsung, Apple et Google ont un bon suivi durant la période des 2 ans de leur produit, mais sont souvent chers), ou alors tu vas devoir concéder un peu sur le reste. Et pas tout le monde est d'accord sur la question, beaucoup de gens préfèreront un téléphone troué mais pas cher. Suffit d'en parler dans son entourage non technicien pour comprendre que les mises à jour ne sont clairement pas une priorité.
Ton téléphone, si tu ne le mets pas à jour pendant les 5 ans, il tournera comme au premier jour ou presque. C'est ça que la garantie légale t'offre et dans l'ensemble c'est assez respecté. Toi tu veux plus, tu veux une maintenance dans le temps ce qui va au delà de la notion de garantie.
Personnellement les produits habituels que j'achète dans le commerce, je dois payer pour le faire évoluer ou le maintenir à niveau sauf défaut rendant mon produit inopérant. Mais en général, si je n'applique pas la mise à jour du constructeur, le produit fonctionne très bien, je m'expose à des fuites de données ou à certaines attaques mais le produit restera fonctionnel comme lors de l'achat. Et en général les constructeurs (automobiles par exemple) ne font des rappels sur les produits que pour les problèmes mettant en dangers la vie humaine ou ayant un impact très important. Pour un téléphone, c'est délicat à utiliser cet argument.
Avoir des backports des problèmes de sécurité serait quand même une bonne idée.
Facile à dire.
Un OS complet, ce sont des tonnes de composants que tu dois faire interagir. Toutes ces briques ne sont pas maintenues dans le temps par leur développeurs originaux, et parfois passer à la version suivante n'est pas possible (besoin de changer de versions pour d'autres produits, pertes fonctionnelles, etc.). Tu peux te retrouver à tout maintenir toi même et à tout backporter. Ce travail est énorme et n'est pas gratuit.
Honnêtement, maintenir l'OS complet d'un téléphone sérieusement (donc gens compétents et matériels à la hauteur et qui font un travail de qualité), cela peut vite revenir à plusieurs millions d'euros par an et par modèle. Pour des téléphones bas / milieu de gammes, c'est impossible à tenir sans une hausse de prix significative.
Je n'ai rien contre cela, je pense même qu'on va se diriger à terme vers une maintenance des produits via un système d'abonnement pour régler la question. Mais ce que tu souhaites ne ferait pas le bonheur de tous les clients, loin de là.
D'autant qu'on parle d'un domaine où les gens changent de produit spontanément régulièrement, beaucoup changer d'iPhone ou autre téléphone haut de gamme chaque année voire tous les deux ans pour avoir le dernier même si l'ancien fonctionne très bien pour eux. Maintenir en vie l'OS sur une longue durée, cela n'intéresse donc pas tout le monde. Et je pense que ceux que cela intéresse (à juste titre) devront le payer d'une façon ou d'une autre (appareil plus cher à l'achat, ou par abonnement).
Une solution existe : faire moins de modèles avec moins de combinaisons de matériels possibles et c'est tout de suite plus facile de les supporter plus longtemps. Eviter les surcouches d'interfaces spécifiques qui ne seront pas maintenues…
C'est une solution. Je pense que beaucoup de constructeurs pourraient avantageusement simplifier leur gamme.
Mais bon, tu oublies que les réglementations ne sont pas mondiales, par exemple sur les fréquences radio. Du coup il te faut souvent des firmware différents voire des composants différents suivant le continent. Cela fragmente forcément le développement et la maintenance pour seulement produire un modèle.
Tu oublies aussi des raisons commerciales. Les constructeurs doivent se démarquer les uns des autres. Du coup forcément il faut produire différents modèles, et développer sa couche logicielle propre pour ne pas trop ressembler aux voisins. Et c'est bénéfique pour les consommateurs aussi, j'en connais qui ne jurent que par l'interface Android de Samsung, d'autres par celle native de Google, etc. Tous les goûts sont dans la nature et l'interface Android native ne convient pas à tous, tout comme iOS n'a pas convaincu tout le monde non plus. Difficile de leur reprocher de vouloir faire ça, même si certains abusent sans doute de la situation.
Pour la question d'Android en tout cas, je dirais que les opérateurs ne devraient pas être dans la boucle. Ça ne sert à rien (ils n'installent que des applications, ils ne touchent pas à l'interface) et ce n'est pas leur boulot. Ça éliminerait un obstacle pour diffuser les mises à jour.
Après, le souci est quand même que les gens n'ont pas l'air de trop s'en plaindre. Je suppose que ça attendra la première grosse faille/gros virus pour que les gens s'en inquiètent.
C'est un soucis souvent oublié : le gros des clients s'en foutent et tant que cela sera le cas, la question ne bougera pas. Suffit de voir les réticences à quitter XP malgré les mises en garde de Microsoft lors de la fin de la maintenance. Beaucoup l'utilisent après encore. Personnellement, à part mon entourage informaticien, personne ne se préoccupe de la maintenance de l'OS de son téléphone. Les rares qui ont un avis dessus est même négatif (cela ralentit mon téléphone, ajoute des bogues, etc.). On est loin du client qui souhaite une mise à jour dans la durée. Et si c'était le cas, beaucoup de constructeurs feraient un effort là dessus.
Disons que ta réponse aurait du sens si les téléphones actuels avaient une chance de durer 5 ans. C'est loin d'être le cas.
Mis à part un changement de batterie qui est souvent indispensable dans les 5 ans, le reste fonctionne souvent très très bien au bout de 5 ans.
En fait le problème vient du fait que l'informatique reste un domaine un peu spécial. Tu achètes une machine avec des specs X, mais avec le temps les applications (par la loi de Worth) attendent des specs Y pour fonctionner correctement. Mais l'utilisateur lui veut toujours exploiter les derniers logiciels disponibles, à jour, avec plus de fonctions, etc.
Le constructeur, quand il vend son engin, il vend des specs matériels (voire logiciels) figés et peut difficilement faire autrement. Ton processeur ne va pas magiquement au bout de 2 ans être plus performant. Par contre au bout de 5 ans, à part la batterie qui est souvent fragile, le reste du matériel fonctionne souvent aussi bien que lors des premiers jours.
Mais tu ne le vois pas, car les applications se mettent à jour pour des raisons de sécurité mais aussi pour proposer plus aux utilisateurs (et exploiter des capacités des derniers téléphones). Mais comme ta machine n'évolue pas, forcément cela te paraîtra plus lourd, moins réactif, voire difficile de mettre à jour.
Le constructeur n'est pas responsable de ces évolutions. Il n'est pas responsable que le Bluetooth 2.1 ne permet pas de rapidement transférer des fichiers multimédias toujours plus lourds, qu'un processeur bas de gamme de 2011 puisse difficilement lire le fichier vidéo 4K que ton copain a fait depuis son dernier iPhone, ou naviguer de manière fluide sur des sites lourds actualisés comme Amazon ou Facebook. Il n'est pas responsable non plus si le dernier Candy Crush a besoin de plus de specs graphiques qu'à l'époque de l'achat.
Contractuellement, il t'a vendu un processeur de 2011, avec 1 Gio de RAM et c'est tout. Si le reste évolue de sorte à le rendre inopérant, est-ce de la faute du constructeur ? Non.
C'est en ça que l'informatique est un peu exceptionnel, on a du matériel qui va exécuter des logiciels très différents suivant les utilisateurs et des logiciels qui vont évoluer dans le temps. En général quand tu achètes un produit, son cas d'usage est limité dès l'achat et il n'y aura pas évolution de ce dernier. Ma machine à laver lave mon linge de la même manière que le jour de son achat. Il ne permet pas plus, ni moins et ne le pourra jamais sauf bien entendu lorsqu'il y aura panne. Ton téléphone exécute des logiciels qui n'existait pas le jour de son lancement. Et le fera encore dans les mois et années à venir, que ce soit par les mises à jour de ces applications ou par la création d'une nouvelle.
Le code de la consommation et la mentalité des consommateurs ne sont pas vraiment taillés pour cette nouvelle donne. C'est un changement important. Le code de la consommation stipule que ton téléphone doit fonctionner tel que vendu le jour de la vente pendant 2 ans. Et à part une panne d'un composant, c'est très souvent respecté pendant 2-5 ans. De plus, l'utilisateur s'attend à ce que le logiciel soit mise à jour durant ce laps de temps, mais tu connais un secteur où pendant X temps ton produit sera amélioré, corrigé de manière importante pendant la garantie ? À part changer des pièces défectueuses, personnellement je ne vois pas.
Le soucis est souvent extérieur, de part les mises à jour de sécurité ou fonctionnelles. Tu ne peux le reprocher aux constructeurs. Ils ne sont pas parfaits, mais ils ne sont pas responsables de tout les soucis qu'on rencontre actuellement. De plus, une partie des soucis pour les mises à jour viennent aussi de la difficulté de suivre et de pousser son travail dans le noyau par exemple faute d'API stable. Comment veux-tu contraindre légalement un fondeur comme Qualcomm de tout mettre dans le noyau officiel ? Ou comment contraindre légalement Linux d'être assez stable dans le temps en interne pour rendre ce genre de travaux plus simples et abordables économiquement ?
Ce sont vraiment des questions délicates, je bosse de l'embarqué, je suis confronté à ces questions régulièrement dans différents contextes, et il n'y a pas de solution universelle à ce jour à tout ceci pour que tout le monde soit content.
Ne pas oublier que la question de la sécurité est devenue centrale depuis très peu de temps, en fait depuis que n'importe quelle machine ou application (ou presque) ont accès à Internet. Avant cela la sécurité était une liste de bonnes pratiques mais on n'allait pas au fond du sujet, faute de compétences et d'intérêts. Aujourd'hui potentiellement toute faille fait l'objet d'une mise en garde sérieuse, c'était beaucoup moins vrai il y a 5 ou 10 ans.
Donc que des concepteurs d'une machine bas niveau, dont une bonne partie de sa conception date d'il y a longtemps (Intel ne change pas tout en profondeur à chaque génération) ait manqué ce genre de choses ne me paraît pas aberrant. Un processeur reste une puce très complexe, et il est probable que les équipes de sécurité de la boîte n'ait pas tout épluché en profondeur voire ne parvienne pas à le faire entièrement car comme c'est complexe, c'est difficile de tout déceler.
Par contre ce qui est certains, c'est que la prochaine génération devra corriger ce genre de bévues. Et peut être même corriger des soucis similaires mais jusque là inconnus. Dans le cas contraire ce serait très embêtant et ils pourraient difficilement utiliser cette ligne de défense.
Attention, je ne dis pas qu'une garantie légale plus longue est dénuée d'intérêt. Je comprends parfaitement que cela évite d'avoir des objets trop peu fiables.
Mais le corollaire, c'est que cela impose d'utiliser des composants plus durables (et donc souvent plus chers), d'avoir une meilleur conception (donc plus de temps et d'ingénieurs qui bossent dessus) et pour compenser les pertes liés aux défauts durant la garantie ils vont sans doute augmenter leur marge prévisionnel sur le produit. Sans compter pour le logiciel une équipe à payer plus longtemps pour suivre le produit et le maintenir (ce n'est pas gratuit).
Au total pour des produits peu chers (pensons globalement aux téléphones d'en dessous de 200€), la hausse peut être assez conséquente. C'est bon pour la planète et la durée de vie du produit, mais pour certains utilisateurs la hausse risque de faire mal au portefeuille (on peut penser à une hausse de prix de 10 à 30% du prix d'achat actuel).
C'est un exercice compliqué, d'autant qu'avec l'évolution des logiciels, des normes et des technologies, avoir un téléphone portable qui tient 10 ans n'est pas forcément très pertinent. Au delà de 5 ans déjà tu risques de faire de la surqualité (beaucoup d'utilisateurs changeront de téléphone avant même que le produit ne soit défectueux).
Je pense sincèrement qu'il faut établir des garanties sectorielles qui tienne compte de cela. Tant que l'informatique évoluera vite, imposer une longue garantie n'est pas forcément pertinent de part ces contraintes de coûts et du remplacement naturel avant défaut. Il semble évident que pour l'électroménager ou une voiture par exemple, ce soit différent car la longévité de ces produits es de fait plus longue.
Augmenter la durée de garantie est toujours possible mais ce n'est pas gratuit. Pour des produits assez bas de gammes, la hausse de prix peut-être non négligeable ce qui peut impacter de nombreux utilisateurs.
L'autre soucis c'est que l'environnement, les normes et autres évoluent aussi. Typiquement dans 10 ans, la 2G et la 3G vont probablement disparaître. La radio et la télévision analogiques aussi. Est-ce que garantir des appareils si dépendants d'infrastructure si longtemps est pertinent ?
En plus, un logiciel a toujours des bogues, plus ou moins importants. Comment évaluer quels bogues doivent être corrigés ou non et sur qu'elle durée ? Jusqu'ici c'est l'éditeur qui le décide mais si on souhaite des garanties plus fortes cela ne devrait pas être le cas. Et gérer cela n'est pas évident du tout.
Justement, ça ne l'est peut-être pas : dans chaque loi, il y a une partie explication, il faut avoir confiance que les parlementaires savent de quoi ils parlent, surtout quand il y a des accusation que les "gens en haut" ne pensent qu'aux riches sans comprendre les plus pauvres.
Déjà un parlementaire est rarement impliqué sur l'ensemble des sujets, ils se spécialisent souvent. Je ne connais pas cette parlementaire, mais si son sujet de prédilection c'est le numérique, la géopolitique, la justice ou le renseignement, cela n'a pas un grand intérêt qu'elle comprenne parfaitement la vie d'un pauvre.
Et la, il y a démonstration que les parlementaires sont hors sol, ne comprennent rien à ce qu'est d'être SMICard (le truc qu'ils refusent d'augmenter plus que l'inflation).
On a la démonstration qu'il y a une parlementaire qui a du mal avec cela. Cela ne signifie pas que tous les députés de ce parti sont comme ça. Et c'est une députée sur plusieurs centaines, je persiste donc en disant qu'il y a plus signifiant (un député qui viole la loi, les lois approuvées par le député en question).
Il y a pour moi une différence non insignifiante dans la crédibilité entre dire "je suis riche mais j'en suis conscient et je sais comment c'est avec moins" et dire "je suis riche mais je n'en suis pas conscient et je me compare aux plus pauvres avec des sous-entendus". Et la crédibilité, c'est important pour des représentants du peuple.
Nous n'avons pas la même interprétation de son propos, du coup forcément nos avis divergent sur sa crédibilité. Je pense qu'elle n'est pas tellement entachée, juste qu'elle ne sait pas gérer son blé ce qui est son problème personnel.
Après je le répète, tout le monde a des propos ou des comportements qui gênent. Tu regardes n'importe quel député ou candidats, tous auront un truc qui va gêner quelqu'un car nous avons des opinions très divergentes au sein de la société (nous sommes 60 millions tout de même) sur ce qui est acceptable ou pas et que toute attitude est donc sujet à remise en cause. Même Poutou, Artaud ou autres ont leur lots de critiques sur ce qu'ils ont dit ou fait dans leur vie.
Du coup, il est illusoire de croire qu'on aura un jour le politique parfait, sans une loi qui gêne quelqu'un, sans un propos qui scandalise un peu ou autres.
Je pense que donc essayer de collecter ce genre de choses pour accabler la majorité est une idiotie sans nom. Je pense sincèrement que cela fait perdre du temps pour débattre de sujets bien plus importants et significatifs.
Rappelons tout de même que les véhicules électriques à batterie consomment sensiblement plus d'énergie pour les déplacement quotidiens que leurs équivalents thermiques
Ça dépend, si c'est pour de la ville avec des arrêts réguliers et longs (ou des bouchons à gogo), l'électrique c'est intéressant (ça ne consomme rien à l'arrêt et la couple est meilleur ce qui est idéal dans ces conditions).
Mais en ville il y a des transports en commun en général, donc c'est mieux de faire ça à choisir.
Alors certes la pollution est déportée des quartiers riches (circulation des BMW et autres Tesla) vers les zones industrielles ou défavorisées (centrales électriques), mais la pollution sur le cycle de vie des engins est sensiblement supérieure.
Ça dépend de quelle pollution tu parles. Vis à vis du CO2 et des particules fines, en France, l'électrique est meilleur car l'électricité provient des centrales nucléaires ou de l'hydraulique majoritairement. Donc peu de pollutions atmosphériques. Ton commentaire serait plutôt valable en Chine, aux USA voire en Pologne et Allemagne.
Alors certes, il émet des particules fines (à la manière d'un moteur essence moderne — cherchez l'erreur), mais sur le long terme c'est sensiblement moins polluant que l'i3 précédente.
Pour un kilométrage moyen en France, un i3 pollue moins (CO2 et autres particules) qu'un thermique sur toute la durée de vie du produit.
Du fait de l'évolution des pénultième un moteur qui a 17 ans, bien entretenu pollue souvent bien moins qu'un moteur tout fraichement adapté aux futurs normes «anti»-pollution.
Je pense qu'il ne faut pas déconner non plus.
Je ne suis pas favorable à Hulot, je trouve ses possessions assez hypocrites sur le sujet (mais cela n'a rien de nouveau, et c'est fréquent avec les politiques écolos) mais il ne faut pas non plus inventer n'importe quoi. La voiture électrique n'est pas la solution (avant la voiture autonome partagée du moins) mais en France ça reste quelque chose d'encore efficace d'un point de vue environnemental. Mais cela ne concerne que les pays dont l'électricité est majoritairement nucléaire ou renouvelable soit pas beaucoup à l'échelle du globe.
N'oublie pas que je suis entièrement d'accord qu'avec ce niveau de revenu, pour en arriver là, l'argent devait être mal géré. Mais c'est courant comme situation (que ce soit avec des riches ou des pauvres là encore), et j'ai envie de dire, on s'en fou non ? C'est son problème.
Je ne trouve pas que cela fait un couac gouvernemental ou de la majorité. Si on s'attend à des députés parfaits sur tous les points, on ne les aura effectivement jamais. Il y aura toujours une phrase ou une situation qui gênera quelqu'un.
Du coup les gens ici préfèrent critiquer la majorité sur ce genre de détails assez insignifiants plutôt que de s'attaquer aux vrais sujets : les lois qu'ils pondent et également les vrais problèmes concernant les personnalité (je mets une différence entre cette déclaration sans grande signification selon moi et un Cahuzac par exemple).
[^] # Re: Risque ?
Posté par Renault (site web personnel) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 4.
Il est évident que plus tu fais attention à ta machine (système à jour, installation de moins de logiciels et provenant de sources sûres), plus le risque au sujet des failles de manière générale sera faible.
Cependant ce n'est pas suffisant, typiquement ici ce sont des failles potentiellement exploitable en utilisant que des logiciels "sûrs" type Firefox. Car beaucoup de logiciels ont de quoi interpréter du code (dans le cas du navigateur, le JavaScript est particulièrement évident) et si le code injecté est malveillant, ce n'est pas bon. De même au sujet des machines virtuelles par rapport à la machine hôte.
Concernant ces failles en particulier, si les conséquences peuvent être désastreuses, cela reste des failles assez complexes à exploiter convenablement. S'il est facile d'extraire des données du cache ou du noyau par exemple, encore faut-il réussir à obtenir (et comprendre) les données pertinentes pour l'attaquant. L'attaquant ne semble pas avoir un contrôle là dessus. Je n'ai pas l'impression qu'il soit possible d'extraire volontairement et simplement des données sensibles (données persos, mots de passe ou clé cryptographiques) sur demande.
Après je peux me tromper, je serais intéressé d'ailleurs de savoir si je fais fausse route là dessus.
[^] # Re: Souriez !
Posté par Renault (site web personnel) . En réponse au journal web. Évalué à 4.
Le but de ces taxes n'est pas de financer l'État mais de financer des programmes de sensibilisation, de dépistages, de soins (ou dans le cas de l'énergie, la transition énergétique et financer la recherche du domaine).
Rien n'empêche d'ailleurs pour l'État de changer sa fiscalité si jamais la transition entraîne une baisse budgétaire insoutenable.
[^] # Re: Souriez !
Posté par Renault (site web personnel) . En réponse au journal web. Évalué à 5.
De sûr, les fumeurs payent moins en taxe que le coût que le tabac engendre à la sécurité sociale. Pour l'alcool, n'ayant jamais étudié la question je ne me prononcerais pas.
Je pense en tout cas qu'il est plus pertinent de taxer des produits mauvais pour la santé ou de subventionner / réduire la TVA / autres pour pratiquer une activité sportive que de moduler la prime d'assurance.
Je pense que cette méthode permet d'être plus efficace pour changer de comportements (car tu sanctionnes financièrement la mauvaise habitude directement) et évite que ceux qui auront besoin d'une assurance finalement n'y souscrivent pas car trop cher.
[^] # Re: Pas de résolution
Posté par Renault (site web personnel) . En réponse au journal Résolution pour 2018. Évalué à 4.
Notons que Firefox intègre deux listes de Disconnect pour sa protection automatique contre le pistage (que l'on peut étendre bien entendu).
Cela est disponible dans la partie Sécurité et vie privée des préférences de Firefox. Depuis les extensions du type Disconnect me semblent superflues aussi.
[^] # Re: Argument solide
Posté par Renault (site web personnel) . En réponse au journal web. Évalué à 4.
La question est : est-ce possible et souhaitable qu'aucune activité ne puisse générer du tracking ? Par exemple il semble évident dans les télécoms et le système bancaire qu'on puisse identifier qui a fait quoi et quand. Car techniquement tu n'as pas le choix (après tu peux supprimer ces données au fur et à mesure, bien entendu, mais en soit le tracking est techniquement obligatoire).
Puis le tracking a de bons côtés, la question est de son usage, de la granularité et éventuellement de l'anonymisation. Par exemple, en Belgique comme tu le soulignes, Orange a aussi fourni au gouvernement des informations sur les déplacements de ses utilisateurs de zone à zone pour un évènement donné (donc granularité au niveau de la ville, pas du bâtiment).
Ces données sont essentielles pour comprendre les flux de la population au sein des villes et des pays. Pour notamment mieux anticiper certains évènements qui rameutent du monde (ce qui demande de l'organisation) mais aussi pour dimensionner le service public (par exemple les transports aux communs) aux besoins réels. Si par exemple on observe un flux particulier le samedi en terme de trajets, peut être que la ville peut décider d'y ouvrir une ligne de bus ou autre. Sans le tracking tu seras bien moins précis et faudra faire des expérimentations coûteuses et délicates pour vérifier.
Bref, le tracking de la population a aussi des effets positifs. Mais le tout doit être fait dans un cadre qui limite les dérives possibles. De toute façon si tu ne veux pas être tracké, je pense que la meilleure solution est de se passer des solutions techniques qui en dépendent.
[^] # Re: Parallélisme
Posté par Renault (site web personnel) . En réponse à la dépêche Wapiti 3.0.0 : Nouvelle version du scanneur de vulnérabilités Web. Évalué à 5.
Je pense que si tu traines trop longtemps auprès d'un lieu où tu n'es pas convié pour observer la sécurité du coin, les propriétaires (que ce soit des propriétaires d'une entreprises ou d'une maison particulière) vont appeler les flics pour comportement douteux et ils vont t'interroger sur tes motivations.
Je ne vois pas l'intérêt de scanner un site quelconque sans y avoir été convié. Soit tu veux faire quelque chose d'illégal avec, soit tu veux les aider. Mais si tu veux les aider il y a un moyen simple : tu les contactes avant. Car de toute façon si tu le fais dans leur dos et qu'ils s'en aperçoivent, ils pourraient avoir peur et t'attaquer en représailles. Ils peuvent aussi ignorer tes résultats car ils ne t'auraient rien demandés ce qui t'aurait fait perdre du temps.
[^] # Re: Et sur le fond?
Posté par Renault (site web personnel) . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 9.
Faut entrer le code pin de la carte, comme pour ta carte bancaire pour l'utiliser. Et comme pour la CB, 3 échecs successifs et il faut le code PUK ou refaire la carte.
Ce n'est pas infaillible mais c'est pas mal. Et en cas de perte ou de vol tu le signales aux autorités pour l'invalider et en faire une nouvelle. Cela me semble suffisant.
Il faut un lecteur de carte et un logiciel adapté sur ton ordinateur.
Le lecteur de carte est peu cher (le mien a coûté 10€) et le site officiel de l'État propose un middleware libre (pour Windows / MacOS / Linux) et des extensions pour Firefox, Chrome, etc. Bref c'est plutôt bien géré de ce côté.
Quand tu te connectes au site des impôts donc, le plugin du navigateur va demander de saisir le code pin pour que l'authentification se fasse.
# Écologie, écologie, ... Faut mesurer avant
Posté par Renault (site web personnel) . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 10.
Tu parles beaucoup d'écologie sur le sujet. Bien que ce soit en soit pertinent, je trouve que tu en parles beaucoup sans mesurer réellement le sujet.
Sur les écrans LCD c'est dans l'ensemble faux. Et ces écrans sont majoritaires. Cela est vrai pour les tubes cathodiques ou les écrans LED. Mais ceux-ci sont plus minoritaires bien que les écrans LED s'installent de plus en plus que ce soit pour la TV, les ordinateurs ou les téléphones portables et tablettes.
Et rien n'empêche en soi de rendre la page de Google en noir sans utiliser un site alternatif.
Mais techniquement Google investit aussi dans des énergies renouvelables, qu'est-ce qui est le mieux ? Le plus rentable d'un point de vue efficacité / écologie ? Difficile à dire sans mesures précises des émissions et des compensations dans les deux cas.
Ce qu'il faut en effet mesurer précisément.
Il ne faut pas oublier dans le coût que Google a des serveurs un peu partout dans le monde, évitant des allers-retours qui font la moitié du globe (et qui donc font consommer les équipements réseaux intermédiaires). C'est souvent moins le cas de ce genre de prestataires écolos.
C'est un sujet déjà discuté ici et qui est assez complexe.
Le soucis est qu'un moteur de recherches a des coûts fixes (énergétiquement et financièrement) énormes. Que Google reçoive 100 000 ou 1 000 000 de requêtes, le gros de l'infrastructure sera le même (car il faudra parser tout le web de toute façon et avoir déjà une armée d'ordinateurs pour tenir la charge). Les requêtes supplémentaires ne vont pas significativement augmenter le coût énergétiques de Google car le plus gros est déjà pris en charge.
Donc en fait plus Google reçoit de requête, plus le coût énergétique par requête sera basse grâce à la dilution des parties fixes.
Du coup ces calculs dépendent de ce qu'ils prennent en compte, la requête elle même ou aussi toute l'infrastructure derrière (dont la partie indexage des pages mais aussi des FAI et équipements réseaux entre le client et les serveurs de Google).
En tout cas une requête = énergie d'une tasse de thé, c'est assez énorme, physiquement ça semble assez délirant.
Tous les pays n'ont pas Google en situation d'hyper dominance. Bing et Yahoo! fonctionnent très bien et aux USA ils sont très présents. Bref, Google n'est pas forcément le choix logique, d'autres moteurs de recherches ont aussi de bons atouts.
En quoi ce serait plus écolo que le moteur de recherche soit interne ? Comme Google (et d'autres) parsent tout le Web, techniquement linuxfr.org sera pris en charge par Google que linuxfr l'utilise ou non. Alors que linuxfr devrait dans ce cas créer son propre index ce qui n'est pas gratuit en ressources et il faudrait démontrer que linuxfr exploite mieux son serveur (et donc l'énergie consommé par ce dernier) que Google ce qui n'est pas gagné.
[^] # Re: Euh…
Posté par Renault (site web personnel) . En réponse au journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre). Évalué à 10.
Personnellement, si je suis pour l'ouverture du matériel, je ne crois pas qu'un processeur ouvert aurait empêché nos déboires actuelles avec Spectre et Meltdown.
Déjà parce qu'un processeur (tout comme un logiciel ouvert) n'empêche pas l'existence des failles et des bogues. Ça te permet de vérifier par toi même mais cela ne devient pas magiquement 100% sûr.
De plus, nous sommes dans le monde matériel. Suivant le problème, comme ici, la solution vient par une mise à jour du matériel ce qui n'est pas gratuit ni immédiat. Bref, il faudrait probablement toujours produire et racheter du matériel neuf pour régler ce genre de soucis (sans pertes de perf).
Le libre est une bonne chose, mais ce n'est pas une réponse à tous les problèmes techniques.
[^] # Re: Et sur le fond?
Posté par Renault (site web personnel) . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 10.
C'est compliqué parce que c'était mal foutu, soyons honnêtes. En plus il y avait une dépendance à la dernière version de Java officielle, etc.
En Belgique par exemple toutes les cartes d'identité ont une puce numérique contenant bien entendu de quoi authentifier par clé numérique qu'une action numérique est faite par l'utilisateur. Du coup en Belgique les sites officiels sont accessibles par ce biais, ça fonctionne très bien. C'est très simple, pas très cher, pas besoins de nouveaux identifiants ou de demander quelque chose à l'État (contrairement à aujourd'hui en France où l'État t'envoie l'identifiant).
[^] # Re: Individu surveillé
Posté par Renault (site web personnel) . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 5.
Pas besoin d'aller si loin, même aujourd'hui il est possible d'avoir deux personnes totalement différentes qui vont partager le même résultat ADN.
Car en biométrie, ce n'est jamais l'entièreté du segment analysé qui est stocké et comparé (ce serait trop long, coûteux et sujet aux erreurs). Typiquement pour une emprunte oculaire ou digitale, seuls un certains nombres de points qui correspondent suffisent. Même au niveau judiciaire. Ce qui diminue grandement la fiabilité du procédé (qui reste globalement valide bien entendu, mais la probabilité que cela coince n'est pas non nulle).
De même pour l'ADN, toutes les nucléotides ne sont pas analysées puis comparées. Seules une faible portion de l'ADN l'est. De même que plus haut, tu peux avoir deux résultats d'analyse ADN qui collent alors que ce sont des personnes différentes non jumeaux monozygotes. C'est très rare, mais la probabilité n'est pas nulle.
[^] # Re: Individu surveillé
Posté par Renault (site web personnel) . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 7.
Les jumeaux partagent la même ADN, mais pas les mêmes empreintes oculaires, digitales ou le même faciès. En général on utilise pas l'ADN pour s'identifier quotidiennement (c'est utilisé pour le milieu médical ou judiciaire au mieux).
[^] # Re: Et sur le fond?
Posté par Renault (site web personnel) . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 10.
Plus exactement, ce qui est stocké est normalement une liste de coordonnées avec une caractéristique du sillon pour une empreinte digitale (après de souvenir un capteur d'iris repose sur le même concept).
C'est-à-dire qu'on stocke "au point X,Y nous avons une caractéristique de type Z et d'orientation A", une caractéristique pouvant être un embranchement du sillon de l'empreinte, un îlot ou un autre élément particulier.
Le système est en général incapable de tout détecter à chaque mesure, donc on ne s'intéresse à la validité que d'un certain nombre de points en même temps.
Les capteurs ont beaucoup progressé sur la question, mais pour avoir travaillé dessus sur un petit projet, le capteur d'empreinte a les inconvénients suivant :
Bref, aucune technologie n'est parfaite, et sans doute pas adapté à tous les usages. J'apprécie de pouvoir faire des choses administratifs de ma femme sans devoir demander son doigt pour accéder à un site surtout quand elle n'est pas avec moi.
[^] # Re: Quid des nouveaux processeurs annoncés chez les uns ou les autres ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 3.
2020 c'est dans deux ans (voire trois si on considère fin 2020), c'est un objectif qui est réaliste. Et Spectre apparemment est connu des fondeurs depuis plusieurs mois (voire une demi-année).
Mouais, je n'en suis pas si sûr.
En admettant que Spectre ne génère pas de petits (ce qui dans ce cas demandera sans doute du temps pour immuniser toute la puce), je ne crois pas que cela soit si fondamental.
Faire un nouveau processeur prend du temps, mais ce n'est pas la micro-architecture qui prend tout ce temps. Car dedans tu as la conception de la finesse de gravure, des nouvelles instructions à fournir, ajouter des nouveaux standards qui peuvent être complexes (une nouvelle norme DDR, USB ou PCIe cela n'est pas un petit travail à ajouter). Sans compter aussi toute la partie graphique ou encore de la consommation d'énergie où notamment Intel a beaucoup d'efforts à fournir.
Non pas que la question du pipeline et de la mémoire cache ne soit pas importante, mais les 4 ans de R&D pour une génération ne sont pas consacrées à ces questions en général.
Pour l'instant nous ignorons si Spectre est plutôt simple à résoudre d'un point de vue matériel ou non, et si Spectre va induire la découverte d'autres soucis similaires. 2020 ne me semble pas déconnant dans le cas simple ou normal. Ce qui est certains c'est que il ne faut rien attendre en 2018.
[^] # Re: Bordel ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 4.
Cela ne fait pas tout.
Pour moi l'OS alternatif n'est qu'un pis aller, je ne trouve pas que le fait qu'on puisse installer un Linux sur une machine avec Windows rende le tout au niveau garantie comme acceptable. Car la quasi totalité des utilisateurs vont conserver l'OS d'origine (éventuellement à jour mais cela en restera là).
Ce que tu cites règle qu'une partie des soucis avec nos téléphones. Et certains problèmes resteront vraisemblablement insolubles tout comme pour nos ordinateurs.
Car un téléphone c'est quand même un gros travail d'intégration logicielle et matérielle. Typiquement si tu veux un bon rendu des photos, le pilote du capteurs bas niveau doit être fait aux petits oignons et l'application qui l'exploitera utilisera bon nombres d'informations du capteur pour améliorer le rendu. Il ne suffit pas juste d'un pilote générique avec un logiciel standard pour avoir un rendu aussi bon que celui vendu par le constructeur. Et c'est ça pour de nombreux composants.
Tu peux voir ce phénomène sur PC aussi, où l'autonomie et certaines fonctionnalités ne sont disponibles que sous Windows, faute d'un support suffisant ailleurs grâce au travail fourni par le constructeur lui même.
L'autre problème persistera toujours : les logiciels grossissent et c'est un phénomène naturel. Nos machines devenant plus puissantes, ne pas l'exploiter serait un gâchis. Comment garantir donc que l'usage d'une application ou la consultation d'un site Web donné soit possible dans le futur avec la même machine ? Le garantir aurait un coût énormes car il faudrait potentiellement maintenir plusieurs versions en parallèle. À part changer de logiciels pour utiliser des alternatives moins gourmandes ou réduire la voilure dans ses usages, il n'y a pas beaucoup de solutions.
Ce phénomène existe sur PC, avec le temps à usage constant les ralentissements apparaissent. J'ai un ordinateur de 6 ans d'âge, sans changer d'usage quotidien ce n'est clairement pas la même réactivité et le matériel n'est pas en cause. Tous les logiciels ont pris de l'embonpoint et pour de bonnes raisons (il y a beaucoup de nouvelles fonctionnalités, ou la qualité du contenu visionné est plus haute en moyenne aussi). Que j'utilise Linux, Windows sur un téléphone ou un PC n'a qu'un impact marginal sur la question.
Il faut réaliser tout cela, tous ces impacts. Blâmer uniquement le constructeur de votre téléphone est une erreur, le problème vient de l'ensemble des acteurs (du fondeur des différentes puces, aux constructeurs, aux développeurs de toutes les applications et aux utilisateurs eux mêmes) et il est difficile de concilier tout le monde (d'autant que tous les développeurs et tous les utilisateurs n'ont pas les mêmes attentes).
La situation n'ira probablement mieux que le jour où les performances stagneront, pour des raisons physiques ou économiques. D'ailleurs depuis le ralentissement de l'augmentation des performances de téléphones (qui a été frénétique au début des années 2010) la situation semble s'améliorer sur ce point, un téléphone bas ou milieu de gamme est capable de tenir de plus en plus longtemps.
[^] # Re: Quid des nouveaux processeurs annoncés chez les uns ou les autres ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 3.
Tout dépend je pense depuis quand la faille a été clairement identifié par chaque fondeur, de l'importance du changement à faire (à priori cela ne devrait pas être si délicat) et des éventuels effets de bords.
Car n'oublions pas, peut être que le problème identifié est présent dans d'autres parties du CPU (ou GPU) qui n'ont pas été encore révélées. Il faudra sans doute de longs audits internes pour colmater l'ensemble.
Comme concevoir un processeur prend du temps (plus d'un an pour une nouvelle génération) et qu'un grand nombre de tests sera nécessaire pour s'assurer qu'il n'y aura pas de grands effets de bords pour les applications actuelles. Il me semble peu probable que quelque chose sorte en 2018 des usines. Faut compter je pense sur 2019 / 2020 pour avoir une généralisation des différentes corrections au sein de tous les produits de tous les fondeurs impactés.
[^] # Re: Bordel ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 6.
Question de définition.
La notion de garantie, dans le droit, n'implique pas que le logiciel doit évoluer au cours du temps pour corriger tous les défauts logiciels que l'on peut identifier.
Par exemple le réseau 2G et 3G sont d'un point de vue sécurité des horreurs. Mais ils sont conservés pour des raisons d’interopérabilité. On doit faire quoi, attaquer les opérateurs et les constructeurs de les maintenir ? Un tel geste pourtant serait qualifié d'obsolescence programmée (ce qui serait ridicule mais passons).
Globalement ce débat c'est la quadrature du cercle, nous voulons un système fiable, à jour, pas cher, qui dure dans le temps et puisse faire un maximum de choses dont des trucs non existants à l'époque de la sortie du téléphone. Le tout sans faille de sécurités et de bogues avec un maximum de garanties X années après la sortie du périphérique. Ce n'est pas possible, soit tu auras un produit cher (globalement Samsung, Apple et Google ont un bon suivi durant la période des 2 ans de leur produit, mais sont souvent chers), ou alors tu vas devoir concéder un peu sur le reste. Et pas tout le monde est d'accord sur la question, beaucoup de gens préfèreront un téléphone troué mais pas cher. Suffit d'en parler dans son entourage non technicien pour comprendre que les mises à jour ne sont clairement pas une priorité.
Ton téléphone, si tu ne le mets pas à jour pendant les 5 ans, il tournera comme au premier jour ou presque. C'est ça que la garantie légale t'offre et dans l'ensemble c'est assez respecté. Toi tu veux plus, tu veux une maintenance dans le temps ce qui va au delà de la notion de garantie.
Personnellement les produits habituels que j'achète dans le commerce, je dois payer pour le faire évoluer ou le maintenir à niveau sauf défaut rendant mon produit inopérant. Mais en général, si je n'applique pas la mise à jour du constructeur, le produit fonctionne très bien, je m'expose à des fuites de données ou à certaines attaques mais le produit restera fonctionnel comme lors de l'achat. Et en général les constructeurs (automobiles par exemple) ne font des rappels sur les produits que pour les problèmes mettant en dangers la vie humaine ou ayant un impact très important. Pour un téléphone, c'est délicat à utiliser cet argument.
Facile à dire.
Un OS complet, ce sont des tonnes de composants que tu dois faire interagir. Toutes ces briques ne sont pas maintenues dans le temps par leur développeurs originaux, et parfois passer à la version suivante n'est pas possible (besoin de changer de versions pour d'autres produits, pertes fonctionnelles, etc.). Tu peux te retrouver à tout maintenir toi même et à tout backporter. Ce travail est énorme et n'est pas gratuit.
Honnêtement, maintenir l'OS complet d'un téléphone sérieusement (donc gens compétents et matériels à la hauteur et qui font un travail de qualité), cela peut vite revenir à plusieurs millions d'euros par an et par modèle. Pour des téléphones bas / milieu de gammes, c'est impossible à tenir sans une hausse de prix significative.
Je n'ai rien contre cela, je pense même qu'on va se diriger à terme vers une maintenance des produits via un système d'abonnement pour régler la question. Mais ce que tu souhaites ne ferait pas le bonheur de tous les clients, loin de là.
D'autant qu'on parle d'un domaine où les gens changent de produit spontanément régulièrement, beaucoup changer d'iPhone ou autre téléphone haut de gamme chaque année voire tous les deux ans pour avoir le dernier même si l'ancien fonctionne très bien pour eux. Maintenir en vie l'OS sur une longue durée, cela n'intéresse donc pas tout le monde. Et je pense que ceux que cela intéresse (à juste titre) devront le payer d'une façon ou d'une autre (appareil plus cher à l'achat, ou par abonnement).
C'est une solution. Je pense que beaucoup de constructeurs pourraient avantageusement simplifier leur gamme.
Mais bon, tu oublies que les réglementations ne sont pas mondiales, par exemple sur les fréquences radio. Du coup il te faut souvent des firmware différents voire des composants différents suivant le continent. Cela fragmente forcément le développement et la maintenance pour seulement produire un modèle.
Tu oublies aussi des raisons commerciales. Les constructeurs doivent se démarquer les uns des autres. Du coup forcément il faut produire différents modèles, et développer sa couche logicielle propre pour ne pas trop ressembler aux voisins. Et c'est bénéfique pour les consommateurs aussi, j'en connais qui ne jurent que par l'interface Android de Samsung, d'autres par celle native de Google, etc. Tous les goûts sont dans la nature et l'interface Android native ne convient pas à tous, tout comme iOS n'a pas convaincu tout le monde non plus. Difficile de leur reprocher de vouloir faire ça, même si certains abusent sans doute de la situation.
Pour la question d'Android en tout cas, je dirais que les opérateurs ne devraient pas être dans la boucle. Ça ne sert à rien (ils n'installent que des applications, ils ne touchent pas à l'interface) et ce n'est pas leur boulot. Ça éliminerait un obstacle pour diffuser les mises à jour.
C'est un soucis souvent oublié : le gros des clients s'en foutent et tant que cela sera le cas, la question ne bougera pas. Suffit de voir les réticences à quitter XP malgré les mises en garde de Microsoft lors de la fin de la maintenance. Beaucoup l'utilisent après encore. Personnellement, à part mon entourage informaticien, personne ne se préoccupe de la maintenance de l'OS de son téléphone. Les rares qui ont un avis dessus est même négatif (cela ralentit mon téléphone, ajoute des bogues, etc.). On est loin du client qui souhaite une mise à jour dans la durée. Et si c'était le cas, beaucoup de constructeurs feraient un effort là dessus.
[^] # Re: Bordel ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 6.
Mis à part un changement de batterie qui est souvent indispensable dans les 5 ans, le reste fonctionne souvent très très bien au bout de 5 ans.
En fait le problème vient du fait que l'informatique reste un domaine un peu spécial. Tu achètes une machine avec des specs X, mais avec le temps les applications (par la loi de Worth) attendent des specs Y pour fonctionner correctement. Mais l'utilisateur lui veut toujours exploiter les derniers logiciels disponibles, à jour, avec plus de fonctions, etc.
Le constructeur, quand il vend son engin, il vend des specs matériels (voire logiciels) figés et peut difficilement faire autrement. Ton processeur ne va pas magiquement au bout de 2 ans être plus performant. Par contre au bout de 5 ans, à part la batterie qui est souvent fragile, le reste du matériel fonctionne souvent aussi bien que lors des premiers jours.
Mais tu ne le vois pas, car les applications se mettent à jour pour des raisons de sécurité mais aussi pour proposer plus aux utilisateurs (et exploiter des capacités des derniers téléphones). Mais comme ta machine n'évolue pas, forcément cela te paraîtra plus lourd, moins réactif, voire difficile de mettre à jour.
Le constructeur n'est pas responsable de ces évolutions. Il n'est pas responsable que le Bluetooth 2.1 ne permet pas de rapidement transférer des fichiers multimédias toujours plus lourds, qu'un processeur bas de gamme de 2011 puisse difficilement lire le fichier vidéo 4K que ton copain a fait depuis son dernier iPhone, ou naviguer de manière fluide sur des sites lourds actualisés comme Amazon ou Facebook. Il n'est pas responsable non plus si le dernier Candy Crush a besoin de plus de specs graphiques qu'à l'époque de l'achat.
Contractuellement, il t'a vendu un processeur de 2011, avec 1 Gio de RAM et c'est tout. Si le reste évolue de sorte à le rendre inopérant, est-ce de la faute du constructeur ? Non.
C'est en ça que l'informatique est un peu exceptionnel, on a du matériel qui va exécuter des logiciels très différents suivant les utilisateurs et des logiciels qui vont évoluer dans le temps. En général quand tu achètes un produit, son cas d'usage est limité dès l'achat et il n'y aura pas évolution de ce dernier. Ma machine à laver lave mon linge de la même manière que le jour de son achat. Il ne permet pas plus, ni moins et ne le pourra jamais sauf bien entendu lorsqu'il y aura panne. Ton téléphone exécute des logiciels qui n'existait pas le jour de son lancement. Et le fera encore dans les mois et années à venir, que ce soit par les mises à jour de ces applications ou par la création d'une nouvelle.
Le code de la consommation et la mentalité des consommateurs ne sont pas vraiment taillés pour cette nouvelle donne. C'est un changement important. Le code de la consommation stipule que ton téléphone doit fonctionner tel que vendu le jour de la vente pendant 2 ans. Et à part une panne d'un composant, c'est très souvent respecté pendant 2-5 ans. De plus, l'utilisateur s'attend à ce que le logiciel soit mise à jour durant ce laps de temps, mais tu connais un secteur où pendant X temps ton produit sera amélioré, corrigé de manière importante pendant la garantie ? À part changer des pièces défectueuses, personnellement je ne vois pas.
Le soucis est souvent extérieur, de part les mises à jour de sécurité ou fonctionnelles. Tu ne peux le reprocher aux constructeurs. Ils ne sont pas parfaits, mais ils ne sont pas responsables de tout les soucis qu'on rencontre actuellement. De plus, une partie des soucis pour les mises à jour viennent aussi de la difficulté de suivre et de pousser son travail dans le noyau par exemple faute d'API stable. Comment veux-tu contraindre légalement un fondeur comme Qualcomm de tout mettre dans le noyau officiel ? Ou comment contraindre légalement Linux d'être assez stable dans le temps en interne pour rendre ce genre de travaux plus simples et abordables économiquement ?
Ce sont vraiment des questions délicates, je bosse de l'embarqué, je suis confronté à ces questions régulièrement dans différents contextes, et il n'y a pas de solution universelle à ce jour à tout ceci pour que tout le monde soit content.
[^] # Re: Bug (ou fonctionnalité ?)
Posté par Renault (site web personnel) . En réponse à la dépêche Deux failles critiques : Meltdown et Spectre. Évalué à 10.
Ne pas oublier que la question de la sécurité est devenue centrale depuis très peu de temps, en fait depuis que n'importe quelle machine ou application (ou presque) ont accès à Internet. Avant cela la sécurité était une liste de bonnes pratiques mais on n'allait pas au fond du sujet, faute de compétences et d'intérêts. Aujourd'hui potentiellement toute faille fait l'objet d'une mise en garde sérieuse, c'était beaucoup moins vrai il y a 5 ou 10 ans.
Donc que des concepteurs d'une machine bas niveau, dont une bonne partie de sa conception date d'il y a longtemps (Intel ne change pas tout en profondeur à chaque génération) ait manqué ce genre de choses ne me paraît pas aberrant. Un processeur reste une puce très complexe, et il est probable que les équipes de sécurité de la boîte n'ait pas tout épluché en profondeur voire ne parvienne pas à le faire entièrement car comme c'est complexe, c'est difficile de tout déceler.
Par contre ce qui est certains, c'est que la prochaine génération devra corriger ce genre de bévues. Et peut être même corriger des soucis similaires mais jusque là inconnus. Dans le cas contraire ce serait très embêtant et ils pourraient difficilement utiliser cette ligne de défense.
[^] # Re: Bordel ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 2.
Attention, je ne dis pas qu'une garantie légale plus longue est dénuée d'intérêt. Je comprends parfaitement que cela évite d'avoir des objets trop peu fiables.
Mais le corollaire, c'est que cela impose d'utiliser des composants plus durables (et donc souvent plus chers), d'avoir une meilleur conception (donc plus de temps et d'ingénieurs qui bossent dessus) et pour compenser les pertes liés aux défauts durant la garantie ils vont sans doute augmenter leur marge prévisionnel sur le produit. Sans compter pour le logiciel une équipe à payer plus longtemps pour suivre le produit et le maintenir (ce n'est pas gratuit).
Au total pour des produits peu chers (pensons globalement aux téléphones d'en dessous de 200€), la hausse peut être assez conséquente. C'est bon pour la planète et la durée de vie du produit, mais pour certains utilisateurs la hausse risque de faire mal au portefeuille (on peut penser à une hausse de prix de 10 à 30% du prix d'achat actuel).
C'est un exercice compliqué, d'autant qu'avec l'évolution des logiciels, des normes et des technologies, avoir un téléphone portable qui tient 10 ans n'est pas forcément très pertinent. Au delà de 5 ans déjà tu risques de faire de la surqualité (beaucoup d'utilisateurs changeront de téléphone avant même que le produit ne soit défectueux).
Je pense sincèrement qu'il faut établir des garanties sectorielles qui tienne compte de cela. Tant que l'informatique évoluera vite, imposer une longue garantie n'est pas forcément pertinent de part ces contraintes de coûts et du remplacement naturel avant défaut. Il semble évident que pour l'électroménager ou une voiture par exemple, ce soit différent car la longévité de ces produits es de fait plus longue.
[^] # Re: Bordel ?
Posté par Renault (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 3.
C'est une question complexe.
Augmenter la durée de garantie est toujours possible mais ce n'est pas gratuit. Pour des produits assez bas de gammes, la hausse de prix peut-être non négligeable ce qui peut impacter de nombreux utilisateurs.
L'autre soucis c'est que l'environnement, les normes et autres évoluent aussi. Typiquement dans 10 ans, la 2G et la 3G vont probablement disparaître. La radio et la télévision analogiques aussi. Est-ce que garantir des appareils si dépendants d'infrastructure si longtemps est pertinent ?
En plus, un logiciel a toujours des bogues, plus ou moins importants. Comment évaluer quels bogues doivent être corrigés ou non et sur qu'elle durée ? Jusqu'ici c'est l'éditeur qui le décide mais si on souhaite des garanties plus fortes cela ne devrait pas être le cas. Et gérer cela n'est pas évident du tout.
[^] # Re: chargeons la barque
Posté par Renault (site web personnel) . En réponse au journal Le changement c'est maintenant ;). Évalué à 6.
Rien que sur ce chiffre, tu te trompes énormément, nous sommes plutôt de l'ordre du 2-10% que de 50% de pertes en France sur cette question.
[^] # Re: Avion - délégation
Posté par Renault (site web personnel) . En réponse au journal Le changement c'est maintenant ;). Évalué à 1.
Déjà un parlementaire est rarement impliqué sur l'ensemble des sujets, ils se spécialisent souvent. Je ne connais pas cette parlementaire, mais si son sujet de prédilection c'est le numérique, la géopolitique, la justice ou le renseignement, cela n'a pas un grand intérêt qu'elle comprenne parfaitement la vie d'un pauvre.
On a la démonstration qu'il y a une parlementaire qui a du mal avec cela. Cela ne signifie pas que tous les députés de ce parti sont comme ça. Et c'est une députée sur plusieurs centaines, je persiste donc en disant qu'il y a plus signifiant (un député qui viole la loi, les lois approuvées par le député en question).
Nous n'avons pas la même interprétation de son propos, du coup forcément nos avis divergent sur sa crédibilité. Je pense qu'elle n'est pas tellement entachée, juste qu'elle ne sait pas gérer son blé ce qui est son problème personnel.
Après je le répète, tout le monde a des propos ou des comportements qui gênent. Tu regardes n'importe quel député ou candidats, tous auront un truc qui va gêner quelqu'un car nous avons des opinions très divergentes au sein de la société (nous sommes 60 millions tout de même) sur ce qui est acceptable ou pas et que toute attitude est donc sujet à remise en cause. Même Poutou, Artaud ou autres ont leur lots de critiques sur ce qu'ils ont dit ou fait dans leur vie.
Du coup, il est illusoire de croire qu'on aura un jour le politique parfait, sans une loi qui gêne quelqu'un, sans un propos qui scandalise un peu ou autres.
Je pense que donc essayer de collecter ce genre de choses pour accabler la majorité est une idiotie sans nom. Je pense sincèrement que cela fait perdre du temps pour débattre de sujets bien plus importants et significatifs.
[^] # Re: chargeons la barque
Posté par Renault (site web personnel) . En réponse au journal Le changement c'est maintenant ;). Évalué à 2.
Ça dépend, si c'est pour de la ville avec des arrêts réguliers et longs (ou des bouchons à gogo), l'électrique c'est intéressant (ça ne consomme rien à l'arrêt et la couple est meilleur ce qui est idéal dans ces conditions).
Mais en ville il y a des transports en commun en général, donc c'est mieux de faire ça à choisir.
Ça dépend de quelle pollution tu parles. Vis à vis du CO2 et des particules fines, en France, l'électrique est meilleur car l'électricité provient des centrales nucléaires ou de l'hydraulique majoritairement. Donc peu de pollutions atmosphériques. Ton commentaire serait plutôt valable en Chine, aux USA voire en Pologne et Allemagne.
Pour un kilométrage moyen en France, un i3 pollue moins (CO2 et autres particules) qu'un thermique sur toute la durée de vie du produit.
Je pense qu'il ne faut pas déconner non plus.
Je ne suis pas favorable à Hulot, je trouve ses possessions assez hypocrites sur le sujet (mais cela n'a rien de nouveau, et c'est fréquent avec les politiques écolos) mais il ne faut pas non plus inventer n'importe quoi. La voiture électrique n'est pas la solution (avant la voiture autonome partagée du moins) mais en France ça reste quelque chose d'encore efficace d'un point de vue environnemental. Mais cela ne concerne que les pays dont l'électricité est majoritairement nucléaire ou renouvelable soit pas beaucoup à l'échelle du globe.
[^] # Re: Avion - délégation
Posté par Renault (site web personnel) . En réponse au journal Le changement c'est maintenant ;). Évalué à 3.
N'oublie pas que je suis entièrement d'accord qu'avec ce niveau de revenu, pour en arriver là, l'argent devait être mal géré. Mais c'est courant comme situation (que ce soit avec des riches ou des pauvres là encore), et j'ai envie de dire, on s'en fou non ? C'est son problème.
Je ne trouve pas que cela fait un couac gouvernemental ou de la majorité. Si on s'attend à des députés parfaits sur tous les points, on ne les aura effectivement jamais. Il y aura toujours une phrase ou une situation qui gênera quelqu'un.
Du coup les gens ici préfèrent critiquer la majorité sur ce genre de détails assez insignifiants plutôt que de s'attaquer aux vrais sujets : les lois qu'ils pondent et également les vrais problèmes concernant les personnalité (je mets une différence entre cette déclaration sans grande signification selon moi et un Cahuzac par exemple).