benoar a écrit 4229 commentaires

Pas un exploit à distance, vu que c'est l'utilisateur qui va chercher le PDF, tout de même.

Alors je propose un groupe facebook / annonce sur un blog / mail groupé avec un lien vers ledit exploit PDF (agrémenté d'un rootkit) intitulé « !!! Les photos de Ginette à poil !!! EXCLUSIF !! Photos volées ! », et t'as un botnet de plusieurs millions de portables en 2 jours. (remplacer Ginette par le nom de la dernière starlette bien gaulée en vogue, bien sûr …)

Ah, merci de l'info.

« Il n'est pas sûr que ce système permette de télécharger plus rapidement. Il présente aussi l'inconvénient de demander quelques connaissances techniques préalables... »

Plus rapidement, peut-être pas, mais ça leur coûterais vachement moins cher en BP. Quant aux connaissances techniques … je ne vois pas de quoi ils parlent aujourd'hui.

Un argument pratique est qu'autant il est facile de prévoir et maîtriser combien de temps on passe à utiliser un moyen de communication (cas du téléphone), autant il est difficile de prévoir et maîtriser quelle quantité de données va être transportée, vu que ça dépend de la façon dont le fournisseur de services (l'éditeur du site Web, par exemple) a implémenté son offre. Pour le particulier moyen, c'est probablement un cauchemar.

Je n'y avais pas pensé. Mais peut-être est-il temps d'éduquer les gens là-dessus ? On incite bien les gens à ne pas consommer trop d'eau et d'électricité, on leur explique qu'un congélateur ça pompe, qu'il faut y aller doucement sur le chauffage. Bon, certains font la sourde oreille et l'ignorent, mais au final ils le payent, au sens propre. Pourquoi n'en serait-il pas de même pour Internet ?

Sinon, dans l'idéal, ce serait une bonne chose, parce qu'en plus ça ferait revenir l'Internet vers une culture du texte (infiniment plus léger que les vidéos et autres kikoolol multimédia).

Faut pas exagérer non plus, on peut « consommer » raisonnablement de la vidéo pour le prix d'un abonnement classique. Chez FDN, où certes on mutualise la BP, on paye au 95è pourcentile pour tous les abonnés et on s'en tire avec des prix raisonnables.

Mais effectivement, ça inciterai peut-être plus les gens à voir quels sites « consomment » beaucoup (il manque peut-être des outils pour ça) et donc contraindrait les concepteurs à améliorer ce point.

Il me semble que le topic « vidéos plus accessibles » et « download en P2P » ont déjà été discutés sur le forum d'ASI, et que la conclusion était « mais on va se faire pirater toutes nos jolies vidéos » …

Maintenant que l'usage rattrape la capacité, ils pleurnichent qu'ils ont besoin de faire des investissements et pour ça ils essayent de tirer de l'argent à tout le monde : aux consommateurs en lui fournissant des services additionnels exclusifs ou en se lançant dans la production de contenu (genre Orange qui est producteur de cinéma maintenant...) et aux fournisseurs de contenus sous prétexte qu'ils utilisent la bande passante que les consommateurs sont pourtant déjà censé avoir payé.

Je vais un peu dévier du sujet, mais en ce qui concerne le financement des FAI, pourquoi tant de monde (j'ai l'impression) est-il opposé à la facturation au débit utilisé ? Pour moi ce n'est pas un critère qui casse le principe de neutralité, et permettrait d'éviter que les FAI aient cet argument fallacieux du « ils abusent de l'illimité ! » (c'est écrit illimité, comment pourrais-je en abuser ?)

Toute l'industrie d'Internet en dehors des clients finaux (surtout en France) se facture au débit, principalement au 95è pourcentile : pourquoi ne pourrait-il pas en être de même pour les abonnés finaux ? Ainsi, je ne verrai pas comment les FAI pourraient se prévaloire d'un manque de ressources financières …

Tout à fait, et encore plus quand on voit que le texte parle de contenu « légal » pour des opérateurs : l'opérateur doit-il déterminer seul la légalité du contenu ? Demander avis à une autorité privée ? Ou est-ce seule à la Justice de juger (et qui sera bien trop lente) ?
Cette tournure est complètement _contre_ la neutralité. Jérémie Zimmerman l'a déjà dénoncé dans certains textes, on peut faire passer tout et n'importe quoi dans « légal » si ce sont aux FAI de faire la loi (en gros).

Page 16 :
L’application ne doit pas pouvoir être contournée. En cas de tentative de contournement, le logiciel devra la détecter.

Je sens que ça va être une réussite …

J'ai lu en vitesse donc j'ai ptêt loupé un truc, mais pour info tu ne peux pas router du traffic en tant que client wifi. Soit tu NAT, soit tu active le WDS (routeur + client).

Pour ceux qui n'y croient pas, j'ai déjà bossé sur un soft de surveillance (avec alarmes) destiné à une plateforme pétrolière, tournant sous … Windows XP Embedded (oui, ça existe, et c'était imposé par le client). Y'avait même IE6 dessus, au cas où (où quoi ? je sais pas …)

Comme d'hab, vous regardez pas l'essentiel : c'est de la camme chinoise à surface résistive, pas capacitive comme sur le touchpad Apple, et ça change tout.

Bon, pour l'« ouverture » du N900, je vais me taire, on va dire que je radote.
Et pour le futur « ouvert » chez Nokia/Maemo, allez voir ici : http://mirror.geeksoc.org/fosdem/2010/maintracks/maemo.xvid.(...)
(juste pour rire, le titre est « Making happy DRM business and freedom lovers with the same device » … et ça s'est passé au FOSDEM)

Comme dit plus haut, les deux facteurs de ralentissement sont :
- la lenteur de dpkg
- la lenteur de la SD

Dpkg a toujours été très lent sur n'importe quelle machine à certains moments : j'avais diagnostiqué qu'il vérifiait la présence de chaque fichier de tous les paquets installés sur le système avant installation. Ça fait un paquet d'I/O et ralenti donc le processus d'installation.
La bonne nouvelle c'est que depuis quelques semaines en sid, ça a changé, et maintenant c'est quasi-instantané. C'est peut-être même déjà dans squeeze.

En ce qui concerne les SD, elles ont toujours été très lentes sur les petites lectures/écritures (aléatoires ou pas, ça change rien pour de la mémoire flash). Donc la vérification qu'effectue dpkg prend des plombes parce que ce n'est que des petites lectures.
Pour améliorer ça, dans mon cas (carte CF), j'utilise Btrfs en mode « SSD bas de gamme  » (-o ssd_spread, assez peu documenté). Bon, j'ai pas une Debian mais un openwrt, donc je n'ai pas ce problème, mais ça booste bien.

Je ne comprends pas trop ton problème : ton programme de pilotage va lancer le ssh ; il a donc le contrôle sur les E/S de ce processus qui, par définition de ce qu'est ssh, te permet de contrôler le terminal distant. Non ?

Mais lors d'une conférence (je ne sais plus laquelle), Benjamin Bayart expliquait que ce n'était pas vraiment fiable.

Source ? Ça me paraît assez faux.

Va dire ça à ceux qui ont un accès à "internet" mobile (ceux qui sont derrière un NAT quoi).

Pareil, des logs sont gardés. C'est une obligation légale depuis un bout de temps (LCEN ?)

Merci pour les liens. Le CTM, je l'ai déjà, merci quand même, et je le recommande chaudement !

Avec un peu de chances tu pourras le flasher avec une distro linux spéciale routeur genre OpenWRT.

D'ailleurs à ce propos, il n'y a pas longtemps a été mergé le code qui « unifie » la gestion du firewall en v4 et v6, configurable en UCI. Avec le radvd qui a aussi sa conf UCI, cela fait que maintenant OpenWRT est vraiment prêt « out of the box » pour l'IPv6.
Bon, c'est arrivé juste après la sortie de la dernière stable (Backfire) mais la prochaine stable devrait être officiellement estampillée IPv6.

Tiens, j'y ai juste repensé : il y a bientôt 5 ans … https://linuxfr.org/~benoar/18916.html (première mention de Scala sur linuxfr il me semble)
Depuis, le langage a beaucoup gagné en audience, et j'ai pu rencontrer M. Odersky au FOSDEM.
Longue vie à Scala !

J'ai vu récemment qu'en se faisant passer pour un iPhone/iPad (avec UserAgent Switcher) Dailymotion mettait une jpeg en aperçu, et un lien direct vers la vidéo quand tu clic ! Génial, non ? Quelque chose qu'on demande depuis des lustres, mais qui n'arrive que pour les Appleophiles. J'ai un peu l'impression qu'on se fout de moi ...

Oui, moi aussi qui suis plutôt fan d'ARM, j'en ai pour faire mumuse, mais pour un truc plutôt puissant j'ai un portable dont l'écran est cassé : ça fait très bien l'affaire et ne consomme pas trop (et ça s'achète pas cher).

Pour ton histoire d'alim, tout à fait juste, j'avais pensé à une Pico PSU pour alimenter des petites charges. Elles vont de 60 à 150W selon les modèles, et iraient bien dans ce genre de config (en plus elles ne font pas de bruit !). Par contre, elles n'échappent au dogme du « rare et cher ».

Certes, sauf qu'on parle de tels mobiles la, donc avec un cache très réduit.

Tellement réduit qu'on peut se permettre d'installer une application complète par site … Mmmhh …

Et quelle que soit l'optimisation "multi-vue" que tu va apporter il va rester tout un tas de contenu inutile.

Oui, un certains nombre. Je mitigerais en disant que sur un site « mobile », en général, tu essayes de limiter le nombre de contenus annexes, histoire de pas trop encombrer.

Les 'applications' (enfin les bien foutues) permettent de réduire le besoin de CPU/BP/whatever et donc d'améliorer l'expérience utilisateur.

Ça c'est effectivement un avantage. Mais vaut-il le coup de l'enfermement ? Pas pour ceux qui ont un iPhone : eux ils ont toutes les applis qu'ils veulent ; mais pour les autres …

Elles peuvent permettre une meilleure intégration aussi (exemple l'appli google map sur android).

Je dirais pareil qu'au dessus, même si j'admets que l'intégration de l'iPhone joue quand même une très grande part dans la facilité d'utilisation et la démocratisation des smartphone, et ça n'est pas rien.

Bref, quelques avantages, mais ne valent pas à mon avis, sur le long terme, l'ouverture du web (quand c'est adapté).

les contenus en xhtml, les js associés, les css, les images, etc. pour charger une page web mise en forme, c'est pas une requête que tu vas faire, mais plusieurs, voire plusieurs dizaines.

Si ton site est bien fait (et ton serveur web bien configuré), les JS/CSS/XHTML associés ne changent pas et seront déjà en cache. Théoriquement, tu n'aurais que le contenu actualisé à télécharger. Comme avec le XML.

La sécurité c'est toujours une histoire de compromis : je pense qu'une personne « normale » peut se dire qu'un simple passage à zéro suffit vu la difficulté de l'attaque que tu décris (franchement, à part l'armée, je ne vois pas qui d'autre irait jusque là ; je pense que même pour les pédophiles ils ne vont pas aussi loin).

Alors là ça m'étonne ce que tu racontes : t'as un tuto ou des explications détaillées sur ce système ? De mon expérience avec PA, dès qu'il est lancé tu dis au revoir à tout ce qui touche à alsa.