Pas un exploit à distance, vu que c'est l'utilisateur qui va chercher le PDF, tout de même.
Alors je propose un groupe facebook / annonce sur un blog / mail groupé avec un lien vers ledit exploit PDF (agrémenté d'un rootkit) intitulé « !!! Les photos de Ginette à poil !!! EXCLUSIF !! Photos volées ! », et t'as un botnet de plusieurs millions de portables en 2 jours. (remplacer Ginette par le nom de la dernière starlette bien gaulée en vogue, bien sûr …)
« Il n'est pas sûr que ce système permette de télécharger plus rapidement. Il présente aussi l'inconvénient de demander quelques connaissances techniques préalables... »
Plus rapidement, peut-être pas, mais ça leur coûterais vachement moins cher en BP. Quant aux connaissances techniques … je ne vois pas de quoi ils parlent aujourd'hui.
Un argument pratique est qu'autant il est facile de prévoir et maîtriser combien de temps on passe à utiliser un moyen de communication (cas du téléphone), autant il est difficile de prévoir et maîtriser quelle quantité de données va être transportée, vu que ça dépend de la façon dont le fournisseur de services (l'éditeur du site Web, par exemple) a implémenté son offre. Pour le particulier moyen, c'est probablement un cauchemar.
Je n'y avais pas pensé. Mais peut-être est-il temps d'éduquer les gens là-dessus ? On incite bien les gens à ne pas consommer trop d'eau et d'électricité, on leur explique qu'un congélateur ça pompe, qu'il faut y aller doucement sur le chauffage. Bon, certains font la sourde oreille et l'ignorent, mais au final ils le payent, au sens propre. Pourquoi n'en serait-il pas de même pour Internet ?
Sinon, dans l'idéal, ce serait une bonne chose, parce qu'en plus ça ferait revenir l'Internet vers une culture du texte (infiniment plus léger que les vidéos et autres kikoolol multimédia).
Faut pas exagérer non plus, on peut « consommer » raisonnablement de la vidéo pour le prix d'un abonnement classique. Chez FDN, où certes on mutualise la BP, on paye au 95è pourcentile pour tous les abonnés et on s'en tire avec des prix raisonnables.
Mais effectivement, ça inciterai peut-être plus les gens à voir quels sites « consomment » beaucoup (il manque peut-être des outils pour ça) et donc contraindrait les concepteurs à améliorer ce point.
Il me semble que le topic « vidéos plus accessibles » et « download en P2P » ont déjà été discutés sur le forum d'ASI, et que la conclusion était « mais on va se faire pirater toutes nos jolies vidéos » …
Maintenant que l'usage rattrape la capacité, ils pleurnichent qu'ils ont besoin de faire des investissements et pour ça ils essayent de tirer de l'argent à tout le monde : aux consommateurs en lui fournissant des services additionnels exclusifs ou en se lançant dans la production de contenu (genre Orange qui est producteur de cinéma maintenant...) et aux fournisseurs de contenus sous prétexte qu'ils utilisent la bande passante que les consommateurs sont pourtant déjà censé avoir payé.
Je vais un peu dévier du sujet, mais en ce qui concerne le financement des FAI, pourquoi tant de monde (j'ai l'impression) est-il opposé à la facturation au débit utilisé ? Pour moi ce n'est pas un critère qui casse le principe de neutralité, et permettrait d'éviter que les FAI aient cet argument fallacieux du « ils abusent de l'illimité ! » (c'est écrit illimité, comment pourrais-je en abuser ?)
Toute l'industrie d'Internet en dehors des clients finaux (surtout en France) se facture au débit, principalement au 95è pourcentile : pourquoi ne pourrait-il pas en être de même pour les abonnés finaux ? Ainsi, je ne verrai pas comment les FAI pourraient se prévaloire d'un manque de ressources financières …
Tout à fait, et encore plus quand on voit que le texte parle de contenu « légal » pour des opérateurs : l'opérateur doit-il déterminer seul la légalité du contenu ? Demander avis à une autorité privée ? Ou est-ce seule à la Justice de juger (et qui sera bien trop lente) ?
Cette tournure est complètement _contre_ la neutralité. Jérémie Zimmerman l'a déjà dénoncé dans certains textes, on peut faire passer tout et n'importe quoi dans « légal » si ce sont aux FAI de faire la loi (en gros).
J'ai lu en vitesse donc j'ai ptêt loupé un truc, mais pour info tu ne peux pas router du traffic en tant que client wifi. Soit tu NAT, soit tu active le WDS (routeur + client).
Pour ceux qui n'y croient pas, j'ai déjà bossé sur un soft de surveillance (avec alarmes) destiné à une plateforme pétrolière, tournant sous … Windows XP Embedded (oui, ça existe, et c'était imposé par le client). Y'avait même IE6 dessus, au cas où (où quoi ? je sais pas …)
Comme d'hab, vous regardez pas l'essentiel : c'est de la camme chinoise à surface résistive, pas capacitive comme sur le touchpad Apple, et ça change tout.
Bon, pour l'« ouverture » du N900, je vais me taire, on va dire que je radote.
Et pour le futur « ouvert » chez Nokia/Maemo, allez voir ici : http://mirror.geeksoc.org/fosdem/2010/maintracks/maemo.xvid.(...)
(juste pour rire, le titre est « Making happy DRM business and freedom lovers with the same device » … et ça s'est passé au FOSDEM)
Comme dit plus haut, les deux facteurs de ralentissement sont :
- la lenteur de dpkg
- la lenteur de la SD
Dpkg a toujours été très lent sur n'importe quelle machine à certains moments : j'avais diagnostiqué qu'il vérifiait la présence de chaque fichier de tous les paquets installés sur le système avant installation. Ça fait un paquet d'I/O et ralenti donc le processus d'installation.
La bonne nouvelle c'est que depuis quelques semaines en sid, ça a changé, et maintenant c'est quasi-instantané. C'est peut-être même déjà dans squeeze.
En ce qui concerne les SD, elles ont toujours été très lentes sur les petites lectures/écritures (aléatoires ou pas, ça change rien pour de la mémoire flash). Donc la vérification qu'effectue dpkg prend des plombes parce que ce n'est que des petites lectures.
Pour améliorer ça, dans mon cas (carte CF), j'utilise Btrfs en mode « SSD bas de gamme » (-o ssd_spread, assez peu documenté). Bon, j'ai pas une Debian mais un openwrt, donc je n'ai pas ce problème, mais ça booste bien.
Je ne comprends pas trop ton problème : ton programme de pilotage va lancer le ssh ; il a donc le contrôle sur les E/S de ce processus qui, par définition de ce qu'est ssh, te permet de contrôler le terminal distant. Non ?
Avec un peu de chances tu pourras le flasher avec une distro linux spéciale routeur genre OpenWRT.
D'ailleurs à ce propos, il n'y a pas longtemps a été mergé le code qui « unifie » la gestion du firewall en v4 et v6, configurable en UCI. Avec le radvd qui a aussi sa conf UCI, cela fait que maintenant OpenWRT est vraiment prêt « out of the box » pour l'IPv6.
Bon, c'est arrivé juste après la sortie de la dernière stable (Backfire) mais la prochaine stable devrait être officiellement estampillée IPv6.
Tiens, j'y ai juste repensé : il y a bientôt 5 ans … https://linuxfr.org/~benoar/18916.html (première mention de Scala sur linuxfr il me semble)
Depuis, le langage a beaucoup gagné en audience, et j'ai pu rencontrer M. Odersky au FOSDEM.
Longue vie à Scala !
J'ai vu récemment qu'en se faisant passer pour un iPhone/iPad (avec UserAgent Switcher) Dailymotion mettait une jpeg en aperçu, et un lien direct vers la vidéo quand tu clic ! Génial, non ? Quelque chose qu'on demande depuis des lustres, mais qui n'arrive que pour les Appleophiles. J'ai un peu l'impression qu'on se fout de moi ...
Oui, moi aussi qui suis plutôt fan d'ARM, j'en ai pour faire mumuse, mais pour un truc plutôt puissant j'ai un portable dont l'écran est cassé : ça fait très bien l'affaire et ne consomme pas trop (et ça s'achète pas cher).
Pour ton histoire d'alim, tout à fait juste, j'avais pensé à une Pico PSU pour alimenter des petites charges. Elles vont de 60 à 150W selon les modèles, et iraient bien dans ce genre de config (en plus elles ne font pas de bruit !). Par contre, elles n'échappent au dogme du « rare et cher ».
Certes, sauf qu'on parle de tels mobiles la, donc avec un cache très réduit.
Tellement réduit qu'on peut se permettre d'installer une application complète par site … Mmmhh …
Et quelle que soit l'optimisation "multi-vue" que tu va apporter il va rester tout un tas de contenu inutile.
Oui, un certains nombre. Je mitigerais en disant que sur un site « mobile », en général, tu essayes de limiter le nombre de contenus annexes, histoire de pas trop encombrer.
Les 'applications' (enfin les bien foutues) permettent de réduire le besoin de CPU/BP/whatever et donc d'améliorer l'expérience utilisateur.
Ça c'est effectivement un avantage. Mais vaut-il le coup de l'enfermement ? Pas pour ceux qui ont un iPhone : eux ils ont toutes les applis qu'ils veulent ; mais pour les autres …
Elles peuvent permettre une meilleure intégration aussi (exemple l'appli google map sur android).
Je dirais pareil qu'au dessus, même si j'admets que l'intégration de l'iPhone joue quand même une très grande part dans la facilité d'utilisation et la démocratisation des smartphone, et ça n'est pas rien.
Bref, quelques avantages, mais ne valent pas à mon avis, sur le long terme, l'ouverture du web (quand c'est adapté).
les contenus en xhtml, les js associés, les css, les images, etc. pour charger une page web mise en forme, c'est pas une requête que tu vas faire, mais plusieurs, voire plusieurs dizaines.
Si ton site est bien fait (et ton serveur web bien configuré), les JS/CSS/XHTML associés ne changent pas et seront déjà en cache. Théoriquement, tu n'aurais que le contenu actualisé à télécharger. Comme avec le XML.
La sécurité c'est toujours une histoire de compromis : je pense qu'une personne « normale » peut se dire qu'un simple passage à zéro suffit vu la difficulté de l'attaque que tu décris (franchement, à part l'armée, je ne vois pas qui d'autre irait jusque là ; je pense que même pour les pédophiles ils ne vont pas aussi loin).
Alors là ça m'étonne ce que tu racontes : t'as un tuto ou des explications détaillées sur ce système ? De mon expérience avec PA, dès qu'il est lancé tu dis au revoir à tout ce qui touche à alsa.
[^] # Re: Jailbreak en ligne et sécurité
Posté par benoar . En réponse au journal Jailbreak des IPhones. Évalué à 8.
Alors je propose un groupe facebook / annonce sur un blog / mail groupé avec un lien vers ledit exploit PDF (agrémenté d'un rootkit) intitulé « !!! Les photos de Ginette à poil !!! EXCLUSIF !! Photos volées ! », et t'as un botnet de plusieurs millions de portables en 2 jours. (remplacer Ginette par le nom de la dernière starlette bien gaulée en vogue, bien sûr …)
[^] # Re: Déjà discuté
Posté par benoar . En réponse au message Arrêt sur image/VOD/balise HTML5 /streaming. Évalué à 3.
« Il n'est pas sûr que ce système permette de télécharger plus rapidement. Il présente aussi l'inconvénient de demander quelques connaissances techniques préalables... »
Plus rapidement, peut-être pas, mais ça leur coûterais vachement moins cher en BP. Quant aux connaissances techniques … je ne vois pas de quoi ils parlent aujourd'hui.
[^] # Re: En vrac
Posté par benoar . En réponse à la dépêche Michel Riguidel et la Hadopi. Évalué à 3.
Je n'y avais pas pensé. Mais peut-être est-il temps d'éduquer les gens là-dessus ? On incite bien les gens à ne pas consommer trop d'eau et d'électricité, on leur explique qu'un congélateur ça pompe, qu'il faut y aller doucement sur le chauffage. Bon, certains font la sourde oreille et l'ignorent, mais au final ils le payent, au sens propre. Pourquoi n'en serait-il pas de même pour Internet ?
Sinon, dans l'idéal, ce serait une bonne chose, parce qu'en plus ça ferait revenir l'Internet vers une culture du texte (infiniment plus léger que les vidéos et autres kikoolol multimédia).
Faut pas exagérer non plus, on peut « consommer » raisonnablement de la vidéo pour le prix d'un abonnement classique. Chez FDN, où certes on mutualise la BP, on paye au 95è pourcentile pour tous les abonnés et on s'en tire avec des prix raisonnables.
Mais effectivement, ça inciterai peut-être plus les gens à voir quels sites « consomment » beaucoup (il manque peut-être des outils pour ça) et donc contraindrait les concepteurs à améliorer ce point.
# Déjà discuté
Posté par benoar . En réponse au message Arrêt sur image/VOD/balise HTML5 /streaming. Évalué à 2.
[^] # Re: En vrac
Posté par benoar . En réponse à la dépêche Michel Riguidel et la Hadopi. Évalué à 5.
Je vais un peu dévier du sujet, mais en ce qui concerne le financement des FAI, pourquoi tant de monde (j'ai l'impression) est-il opposé à la facturation au débit utilisé ? Pour moi ce n'est pas un critère qui casse le principe de neutralité, et permettrait d'éviter que les FAI aient cet argument fallacieux du « ils abusent de l'illimité ! » (c'est écrit illimité, comment pourrais-je en abuser ?)
Toute l'industrie d'Internet en dehors des clients finaux (surtout en France) se facture au débit, principalement au 95è pourcentile : pourquoi ne pourrait-il pas en être de même pour les abonnés finaux ? Ainsi, je ne verrai pas comment les FAI pourraient se prévaloire d'un manque de ressources financières …
[^] # Re: A propos du Chili
Posté par benoar . En réponse à la dépêche Feuilleton politique de l'été : HADOPI et (pas) neutralité du net ?. Évalué à 4.
Cette tournure est complètement _contre_ la neutralité. Jérémie Zimmerman l'a déjà dénoncé dans certains textes, on peut faire passer tout et n'importe quoi dans « légal » si ce sont aux FAI de faire la loi (en gros).
# Drôle
Posté par benoar . En réponse au journal HADŒPI: interdiction des logiciels libres ou filtrage à la chinoise, seules solutions. Évalué à 10.
L’application ne doit pas pouvoir être contournée. En cas de tentative de contournement, le logiciel devra la détecter.
Je sens que ça va être une réussite …
[^] # Re: probleme sur le routeur ?
Posté par benoar . En réponse au message Problème de routage qemu/bridge/interface tap. Évalué à 3.
# Marrant
Posté par benoar . En réponse au journal B.P. déjà 4 Milliards. Microsoft pas plus de 5 Dollars.. Évalué à 2.
[^] # Re: Honnêtement, y'a pas que la pomme dans la vie
Posté par benoar . En réponse au journal Coup de tonnerre sur l'internetosphère. Évalué à 4.
[^] # Re: bof bof
Posté par benoar . En réponse à la dépêche Bidouiller iPhone nuit gravement à la santé d'Apple. Évalué à 2.
Et pour le futur « ouvert » chez Nokia/Maemo, allez voir ici : http://mirror.geeksoc.org/fosdem/2010/maintracks/maemo.xvid.(...)
(juste pour rire, le titre est « Making happy DRM business and freedom lovers with the same device » … et ça s'est passé au FOSDEM)
# Normal
Posté par benoar . En réponse au message dpkg hyper lent sur Sheevaplug+SDCard. Évalué à 2.
- la lenteur de dpkg
- la lenteur de la SD
Dpkg a toujours été très lent sur n'importe quelle machine à certains moments : j'avais diagnostiqué qu'il vérifiait la présence de chaque fichier de tous les paquets installés sur le système avant installation. Ça fait un paquet d'I/O et ralenti donc le processus d'installation.
La bonne nouvelle c'est que depuis quelques semaines en sid, ça a changé, et maintenant c'est quasi-instantané. C'est peut-être même déjà dans squeeze.
En ce qui concerne les SD, elles ont toujours été très lentes sur les petites lectures/écritures (aléatoires ou pas, ça change rien pour de la mémoire flash). Donc la vérification qu'effectue dpkg prend des plombes parce que ce n'est que des petites lectures.
Pour améliorer ça, dans mon cas (carte CF), j'utilise Btrfs en mode « SSD bas de gamme » (-o ssd_spread, assez peu documenté). Bon, j'ai pas une Debian mais un openwrt, donc je n'ai pas ce problème, mais ça booste bien.
# Gni ?
Posté par benoar . En réponse au message Reprendre la main sur un tty. Évalué à 4.
[^] # Re: oui mais non
Posté par benoar . En réponse à la dépêche « HADOPI, ça marche ». Évalué à 1.
Source ? Ça me paraît assez faux.
[^] # Re: oui mais non
Posté par benoar . En réponse à la dépêche « HADOPI, ça marche ». Évalué à 3.
Pareil, des logs sont gardés. C'est une obligation légale depuis un bout de temps (LCEN ?)
[^] # Re: Rétrospective
Posté par benoar . En réponse à la dépêche Sortie de Scala 2.8 !. Évalué à 2.
[^] # Re: Support matériel
Posté par benoar . En réponse à la dépêche La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?. Évalué à 4.
D'ailleurs à ce propos, il n'y a pas longtemps a été mergé le code qui « unifie » la gestion du firewall en v4 et v6, configurable en UCI. Avec le radvd qui a aussi sa conf UCI, cela fait que maintenant OpenWRT est vraiment prêt « out of the box » pour l'IPv6.
Bon, c'est arrivé juste après la sortie de la dernière stable (Backfire) mais la prochaine stable devrait être officiellement estampillée IPv6.
# Rétrospective
Posté par benoar . En réponse à la dépêche Sortie de Scala 2.8 !. Évalué à 2.
Depuis, le langage a beaucoup gagné en audience, et j'ai pu rencontrer M. Odersky au FOSDEM.
Longue vie à Scala !
[^] # Re: YouTube
Posté par benoar . En réponse au journal Eric Raoult: parlementaire français pas très français. Évalué à 2.
[^] # Re: Pour faire plus simple
Posté par benoar . En réponse au message Serveur domestique polyvalent et consommation reduite. Évalué à 2.
[^] # Re: Est-ce une bonne idée....
Posté par benoar . En réponse au message Serveur domestique polyvalent et consommation reduite. Évalué à 3.
[^] # Re: Et l'open web ?
Posté par benoar . En réponse au journal AppInventor : création graphique d'applications android pour les non programmeurs. Évalué à 4.
Tellement réduit qu'on peut se permettre d'installer une application complète par site … Mmmhh …
Et quelle que soit l'optimisation "multi-vue" que tu va apporter il va rester tout un tas de contenu inutile.
Oui, un certains nombre. Je mitigerais en disant que sur un site « mobile », en général, tu essayes de limiter le nombre de contenus annexes, histoire de pas trop encombrer.
Les 'applications' (enfin les bien foutues) permettent de réduire le besoin de CPU/BP/whatever et donc d'améliorer l'expérience utilisateur.
Ça c'est effectivement un avantage. Mais vaut-il le coup de l'enfermement ? Pas pour ceux qui ont un iPhone : eux ils ont toutes les applis qu'ils veulent ; mais pour les autres …
Elles peuvent permettre une meilleure intégration aussi (exemple l'appli google map sur android).
Je dirais pareil qu'au dessus, même si j'admets que l'intégration de l'iPhone joue quand même une très grande part dans la facilité d'utilisation et la démocratisation des smartphone, et ça n'est pas rien.
Bref, quelques avantages, mais ne valent pas à mon avis, sur le long terme, l'ouverture du web (quand c'est adapté).
[^] # Re: Et l'open web ?
Posté par benoar . En réponse au journal AppInventor : création graphique d'applications android pour les non programmeurs. Évalué à 2.
Si ton site est bien fait (et ton serveur web bien configuré), les JS/CSS/XHTML associés ne changent pas et seront déjà en cache. Théoriquement, tu n'aurais que le contenu actualisé à télécharger. Comme avec le XML.
[^] # Re: données écrasées = données effacées
Posté par benoar . En réponse au message améliorer l'entropie pour chiffrement. Évalué à 4.
[^] # Re: PulseAudio ne peut rien pour toi
Posté par benoar . En réponse au message Le bazar du son sous Linux…. Évalué à 2.