Oui, ma phrase était ambiguë : je voulais dire que la différence était au niveau de la taille du plastique et de la taille des contacts.
On retrouve effectivement les mêmes contacts disposés de la même manière (c'est ce qui permet d'avoir des adaptateurs qui ne sont que de simples supports).
Gain de place, rien d'autre, vu que la seule différence entre ces formats, c'est au niveau de la taille du plastique et des contacts qui entourent la puce.
Si tu fais 10 ans sans changer d'opérateur et sans passer à un téléphone qui nécessite un nouveau format de carte SIM, tu es l'exception plus que la règle.
Certes, mais moi je parlais d'une action simple, efficace, et qui peut apporter des bénéfices pour tout le monde.
Très souvent, quand quelqu'un a une idée d'action "simple, efficace et qui peut apporter des bénéfices pour tout le monde", c'est soit :
- pas aussi simple que ça n'en a l'air au premier abord
- pas aussi efficace qu'on pourrait le penser (voire contre-productif)
- ça a des effets secondaires négatifs auquel on n'a pas pensé
Dans ce cas, je pense que tu sous-estimes fortement la complexité du changement de taille de carte (voir le commentaire de Philippe Fremy au-dessous)
à moins de faire de la montagne, tu ne devrais pas mettre plus de 15min pour faire 5km de vélo, et ce sans transpirer.
Il y a pas besoin d'être à la montagne pour avoir des pentes suffisamment raides pour que le vélo (sans assistance électrique) ne soit pas une option si on n'a pas la possibilité de prendre une douche en arrivant.
Par chez moi, le plat, c'est une exception, la règle, c'est plutôt les pentes à 6-7% minimum, et les pentes >10% ne sont pas rares. Dans ces conditions, tu mets nettement plus de 15 minutes pour faire 5km, et c'est pas évident d'arriver sans être complètement en nage. Pour un trajet de 3km à vol d'oiseau, Google maps me donne 28 minutes de trajet minimum à vélo (environ 200m de dénivellation, soit plus de 6% de pente moyenne)
Merci pour les infos, ça confirme assez bien l'image que j'avais du problème.
Sachant que le plastique, c'est vraiment la partie qui coûte pas cher sur ce produit, l'industrie est pas prêt de changer de format. Au mieux, elle finira par utiliser des plastiques moins polluant.
Une autre piste pourrait aussi être l'amélioration des filières de recyclage.
J'ai une théorie à ce sujet : le format carte de crédit est tellement courant que si on veut un format plus petit, il faudrait soit utiliser des lignes de production différentes (et donc plus chères), soit découper la carte après coup (donc plus cher aussi, et ça ne réduit pas la quantité de plastique utilisée). Pour les opérateurs, le cout de production doit être un critère plus important que le volume de déchets, donc on en reste à la bonne vieille taille standard.
Maintenant, ça n'empêche pas certains opérateurs de proposer quand même des cartes plus petites (Orange Suisse, par exemple), ce qui prouve que c'est faisable.
en première classe on paie aussi pour des trucs bien inutiles
La seule chose qu'on paie réellement, c'est le privilège de ne pas être avec les voyageurs de deuxième classe. Les 2-3 gadgets qui améliorent le confort, c'est du bonus, mais ça ne justifie pas la différence de prix.
Tu as une vision bien limitée des transports en commun.
Perso, mes voyages en transports publics, c'est dans des sièges en cuir, larges, confortables, dans des compartiments climatisés. Et pas besoin de se tasser, il y a de la place pour tout le monde.
Voyager en première classe, c'est quand même pas mal.
faux, car il suffirait de reclamer les plages non utilisées ou partiellement utilisées.
Ça ne fait que retarder l'échéance. C'est un peu comme si on arrivait au bout d'un rouleau de papier de toilette et qu'on commençait à séparer les feuillets : ça aide à tenir un peu plus longtemps, mais à moyen terme, on est quand même dans la merde.
tu irais endosser une telle responsabilité et te couler alors même que personne ne te soupçonnait ?
C'est là où tu fais erreur, la société avait déjà été identifiée comme source probable de la fuite au moment du communiqué.
Bref, on ne sait pas (jamais) où est la vérité, on ne peut que juger la coherence des informations recoupées.
Alors, allons-y, jugeons la cohérence des données.
D'abord, la fameuse liste, provenant soi-disant d'un laptop du FBI : dès le début, les gens qui connaissent un peu le sujet (ce qui exclu la plupart de ceux qui ont dit ou écrit quelque chose sur l'affaire) disent que la source la plus probable, c'est plutôt un éditeur d'applications. Pourquoi ? À cause de la présence du token APNS. Cette valeur n'a strictement aucune utilité pratique en dehors du développeur d'une application qui a été installée et autorisée à recevoir des notifications sur le téléphone en question. Bref, dès le départ, le coup du FBI, c'est très douteux.
Après, il s'agit d'identifier la fuite. Rien de bien sorcier : il suffit de trouver suffisamment de personnes qui possèdent un iPhone et qui sont sur la liste, et de recouper les applications installées. Bluetoad est rapidement apparu comme la fuite la plus probable.
Notons au passage que les pirates n'ont fait aucun communiqué supplémentaire depuis le début de l'affaire, alors que s'ils étaient réellement en possession des infos qu'ils prétendent avoir, ils auraient certainement pu démentir tout ça.
Autre question sans réponse : si les types avaient réellement réussi à accéder à un laptop du FBI, il n'y aurait rien eu de plus intéressant qu'une liste d'identifiants sans utilité pratique réelle ? J'ai beaucoup de mal à y croire.
Maintenant, ma théorie sur ce qui s'est réellement passé : des gens ont réussi à exploiter une faille sur les serveurs de Bluetoad (probablement à la recherche de mots de passe ou de numéros de carte de crédits), mais tout ce qu'ils ont pu trouver de vaguement intéressant, c'est cette liste d'UDID et de tokens APNS. Comme l'intérêt pratique de ces informations est quasiment nul, ils ont cherché à se faire mousser et ont visé l'impact médiatique maximal.
Du coup, on publie communiqué tonitruant, qui implique Apple (dès qu'il y a "Apple" mentionné, la presse agit tel un troupeau de perroquets pavloviens) et le FBI (histoire de trouver une caisse de résonance dans les milieux conspirationnistes, où on perd tout sens critique dès qu'une agence gouvernementale pourrait être impliquée dans un scandale d'espionnage)
Résultat : des démentis officiels de la part d'Apple et du FBI. Ça fait de jolis trophées.
Ruby, je ne connais pas assez pour juger, mais Java, simple ? T'es sérieux ? Si on parle de développement web, "simple" doit bien être un des derniers mots qui me viendrait à l'esprit pour décrire Java…
La simplicité, elle n'est effectivement pas dans le langage, mais dans son modèle d'exécution. Et c'est à mon avis là que réside la principale raison du succès de PHP.
Le modèle est simple et immédiatement compréhensible : on part d'une URL, qui va correspondre à un fichier sur le disque, fichier qui sera interprété du début à la fin. Pas de magie, pas de code exécuté en cachette, pas d'état caché quelque part.
Du coup, pour démarrer, ça semble effectivement simple. Les horreurs du langage, on ne les voit pas immédiatement, mais ce qu'on voit, c'est qu'on arrive rapidement à écrire une petite application qui va lire et écrire en base de données.
Pas forcément, mais ça serait certainement nettement mieux.
Si je me mets dans la peau d'un débutant qui veut commencer à coder, je vais faire une petite recherche avec "php tutorial" ou "ruby tutorial" par exemple.
Le gros problème, c'est qu'avec PHP, la plupart des résultats retournés donnent des exemples avec des problèmes de sécurité potentiels, sans aucun avertissement. On risque donc de prendre de mauvaises habitudes dès le départ, et d'écrire du code vulnérable à tout un tas de problèmes de sécurités. Et c'est là qu'on revient à ma remarque d'au-dessus : on a une quantité impressionnante de développeurs incompétents, qui vont écrire de la doc de mauvaise qualité, qui va servir à former d'autres développeurs incompétents, et le cycle peut recommencer.
Au contraire pour Ruby, la doc trouvée donne des exemples avec de bonnes pratiques. Ça ne veut pas dire qu'on ne peut pas avoir de failles, bien sûr, mais on part sur de bien meilleures bases.
Maintenant, on pourra me répondre que c'est pas vraiment la faute du langage si la doc disponible sur le net est dans la plupart des cas médiocre. Certes, mais dès le départ, PHP a incité à programmer salement, et les nombreux bricolages qui prétendaient améliorer la sécurité (genre magic quotes) ont encore empiré les choses. Même si les évolutions récentes du langage vont dans le bon sens, les anciennes pratiques sont encore ancrées très profondément (suffit de lire un forum dédié à la programmation pour s'en rendre compte, certaines réponses données à des débutants font vraiment peur)
Mais PHP a su s'imposer. Il est présent sur n'importe quel serveur Web (ou presque) tous les presta de service offrant de l'hosting Web en proposent.
Il a su s'imposer, en créant au passage toute une génération de pseudo-développeurs qui n'ont connu que ça et qui sont complètement incompétents sur des domaines cruciaux comme la sécurité.
[^] # Re: [-]
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 1. Dernière modification le 25 septembre 2012 à 10:57.
Oui, ma phrase était ambiguë : je voulais dire que la différence était au niveau de la taille du plastique et de la taille des contacts.
On retrouve effectivement les mêmes contacts disposés de la même manière (c'est ce qui permet d'avoir des adaptateurs qui ne sont que de simples supports).
[^] # Re: maintenant qu'il fait moins chaud
Posté par Buf (Mastodon) . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 3.
Ça doit dépendre des pays. La fonctionnalité est présente et semble fonctionner pas trop mal pour la Suisse.
[^] # Re: [-]
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 0.
Voir ici
Gain de place, rien d'autre, vu que la seule différence entre ces formats, c'est au niveau de la taille du plastique et des contacts qui entourent la puce.
[^] # Re: [-]
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 1.
Si tu fais 10 ans sans changer d'opérateur et sans passer à un téléphone qui nécessite un nouveau format de carte SIM, tu es l'exception plus que la règle.
[^] # Re: Taille standardisé
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 4.
Sauf si le nouveau téléphone utilise un nouveau format de carte SIM.
[^] # Re: Si on voulait limiter la pollution
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 5.
Très souvent, quand quelqu'un a une idée d'action "simple, efficace et qui peut apporter des bénéfices pour tout le monde", c'est soit :
- pas aussi simple que ça n'en a l'air au premier abord
- pas aussi efficace qu'on pourrait le penser (voire contre-productif)
- ça a des effets secondaires négatifs auquel on n'a pas pensé
Dans ce cas, je pense que tu sous-estimes fortement la complexité du changement de taille de carte (voir le commentaire de Philippe Fremy au-dessous)
[^] # Re: Taille standardisé
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 8.
Ça consomme aussi beaucoup d'espace. Si c'est économiquement rentable, ça peut conduire à une déforestation massive.
[^] # Re: maintenant qu'il fait moins chaud
Posté par Buf (Mastodon) . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 3.
Il y a pas besoin d'être à la montagne pour avoir des pentes suffisamment raides pour que le vélo (sans assistance électrique) ne soit pas une option si on n'a pas la possibilité de prendre une douche en arrivant.
Par chez moi, le plat, c'est une exception, la règle, c'est plutôt les pentes à 6-7% minimum, et les pentes >10% ne sont pas rares. Dans ces conditions, tu mets nettement plus de 15 minutes pour faire 5km, et c'est pas évident d'arriver sans être complètement en nage. Pour un trajet de 3km à vol d'oiseau, Google maps me donne 28 minutes de trajet minimum à vélo (environ 200m de dénivellation, soit plus de 6% de pente moyenne)
[^] # Re: Taille standardisé
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 2.
Merci pour les infos, ça confirme assez bien l'image que j'avais du problème.
Une autre piste pourrait aussi être l'amélioration des filières de recyclage.
# Taille standardisé
Posté par Buf (Mastodon) . En réponse au journal Nano SIM maxi pollution.. Évalué à 10.
J'ai une théorie à ce sujet : le format carte de crédit est tellement courant que si on veut un format plus petit, il faudrait soit utiliser des lignes de production différentes (et donc plus chères), soit découper la carte après coup (donc plus cher aussi, et ça ne réduit pas la quantité de plastique utilisée). Pour les opérateurs, le cout de production doit être un critère plus important que le volume de déchets, donc on en reste à la bonne vieille taille standard.
Maintenant, ça n'empêche pas certains opérateurs de proposer quand même des cartes plus petites (Orange Suisse, par exemple), ce qui prouve que c'est faisable.
[^] # Re: Ecolo
Posté par Buf (Mastodon) . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 3.
*.org, c'est à priori plutôt international.
[^] # Re: Ecolo
Posté par Buf (Mastodon) . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
Je rectifie : tu as une vision bien limitée du monde. Ça ne se limite pas à la France.
[^] # Re: Ecolo
Posté par Buf (Mastodon) . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
La seule chose qu'on paie réellement, c'est le privilège de ne pas être avec les voyageurs de deuxième classe. Les 2-3 gadgets qui améliorent le confort, c'est du bonus, mais ça ne justifie pas la différence de prix.
[^] # Re: Ecolo
Posté par Buf (Mastodon) . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
Tu as une vision bien limitée des transports en commun.
Perso, mes voyages en transports publics, c'est dans des sièges en cuir, larges, confortables, dans des compartiments climatisés. Et pas besoin de se tasser, il y a de la place pour tout le monde.
Voyager en première classe, c'est quand même pas mal.
[^] # Re: Ironie
Posté par Buf (Mastodon) . En réponse au journal De la mauvaise qualité des cartes sur mobiles Apple . Évalué à 1.
J'ai fait comme toi, j'ai vu la marque-dont-il-ne-faut-pas-dire-le-nom dans ton commentaire, et j'ai moinsé.
[^] # Re: Support site web
Posté par Buf (Mastodon) . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 2.
Faut pas oublier d'ajouter les entrées DNS avec l'adresse ipv6 du serveur.
[^] # Re: vrai et faux
Posté par Buf (Mastodon) . En réponse au journal épuisement des ressources. Évalué à 10.
Ça ne fait que retarder l'échéance. C'est un peu comme si on arrivait au bout d'un rouleau de papier de toilette et qu'on commençait à séparer les feuillets : ça aide à tenir un peu plus longtemps, mais à moyen terme, on est quand même dans la merde.
[^] # Re: Philosophie
Posté par Buf (Mastodon) . En réponse au journal Revolution dans le monde des smartphones. Évalué à 9.
Oh le naze, il sait pas lire Henry XVI !
[^] # Re: J'oubliais
Posté par Buf (Mastodon) . En réponse au journal L'histoire d'un bide prévisible.... Évalué à 10.
On pourrait te retourner la question…
C'est là où tu fais erreur, la société avait déjà été identifiée comme source probable de la fuite au moment du communiqué.
Alors, allons-y, jugeons la cohérence des données.
D'abord, la fameuse liste, provenant soi-disant d'un laptop du FBI : dès le début, les gens qui connaissent un peu le sujet (ce qui exclu la plupart de ceux qui ont dit ou écrit quelque chose sur l'affaire) disent que la source la plus probable, c'est plutôt un éditeur d'applications. Pourquoi ? À cause de la présence du token APNS. Cette valeur n'a strictement aucune utilité pratique en dehors du développeur d'une application qui a été installée et autorisée à recevoir des notifications sur le téléphone en question. Bref, dès le départ, le coup du FBI, c'est très douteux.
Après, il s'agit d'identifier la fuite. Rien de bien sorcier : il suffit de trouver suffisamment de personnes qui possèdent un iPhone et qui sont sur la liste, et de recouper les applications installées. Bluetoad est rapidement apparu comme la fuite la plus probable.
Notons au passage que les pirates n'ont fait aucun communiqué supplémentaire depuis le début de l'affaire, alors que s'ils étaient réellement en possession des infos qu'ils prétendent avoir, ils auraient certainement pu démentir tout ça.
Autre question sans réponse : si les types avaient réellement réussi à accéder à un laptop du FBI, il n'y aurait rien eu de plus intéressant qu'une liste d'identifiants sans utilité pratique réelle ? J'ai beaucoup de mal à y croire.
Maintenant, ma théorie sur ce qui s'est réellement passé : des gens ont réussi à exploiter une faille sur les serveurs de Bluetoad (probablement à la recherche de mots de passe ou de numéros de carte de crédits), mais tout ce qu'ils ont pu trouver de vaguement intéressant, c'est cette liste d'UDID et de tokens APNS. Comme l'intérêt pratique de ces informations est quasiment nul, ils ont cherché à se faire mousser et ont visé l'impact médiatique maximal.
Du coup, on publie communiqué tonitruant, qui implique Apple (dès qu'il y a "Apple" mentionné, la presse agit tel un troupeau de perroquets pavloviens) et le FBI (histoire de trouver une caisse de résonance dans les milieux conspirationnistes, où on perd tout sens critique dès qu'une agence gouvernementale pourrait être impliquée dans un scandale d'espionnage)
Résultat : des démentis officiels de la part d'Apple et du FBI. Ça fait de jolis trophées.
[^] # Re: Old
Posté par Buf (Mastodon) . En réponse au journal PHP, A Fractal Of Bad Design. Évalué à 7.
Ruby, je ne connais pas assez pour juger, mais Java, simple ? T'es sérieux ? Si on parle de développement web, "simple" doit bien être un des derniers mots qui me viendrait à l'esprit pour décrire Java…
# Merci
Posté par Buf (Mastodon) . En réponse au journal L'histoire d'un bide prévisible.... Évalué à 10.
J'attendais depuis ce matin la très fine analyse que je ne manquerais pas de trouver sur linuxfr au sujet des annonces d'Apple.
Je ne suis pas déçu.
[^] # Re: Tu chipotes.
Posté par Buf (Mastodon) . En réponse au journal PHP, A Fractal Of Bad Design. Évalué à 3.
Je trouve que c'est plutôt du côté de la bibliothèque standard que le manque de cohérence est le plus flagrant…
[^] # Re: Old
Posté par Buf (Mastodon) . En réponse au journal PHP, A Fractal Of Bad Design. Évalué à 5.
La simplicité, elle n'est effectivement pas dans le langage, mais dans son modèle d'exécution. Et c'est à mon avis là que réside la principale raison du succès de PHP.
Le modèle est simple et immédiatement compréhensible : on part d'une URL, qui va correspondre à un fichier sur le disque, fichier qui sera interprété du début à la fin. Pas de magie, pas de code exécuté en cachette, pas d'état caché quelque part.
Du coup, pour démarrer, ça semble effectivement simple. Les horreurs du langage, on ne les voit pas immédiatement, mais ce qu'on voit, c'est qu'on arrive rapidement à écrire une petite application qui va lire et écrire en base de données.
[^] # Re: Old
Posté par Buf (Mastodon) . En réponse au journal PHP, A Fractal Of Bad Design. Évalué à 5. Dernière modification le 12 septembre 2012 à 17:09.
Pas forcément, mais ça serait certainement nettement mieux.
Si je me mets dans la peau d'un débutant qui veut commencer à coder, je vais faire une petite recherche avec "php tutorial" ou "ruby tutorial" par exemple.
Le gros problème, c'est qu'avec PHP, la plupart des résultats retournés donnent des exemples avec des problèmes de sécurité potentiels, sans aucun avertissement. On risque donc de prendre de mauvaises habitudes dès le départ, et d'écrire du code vulnérable à tout un tas de problèmes de sécurités. Et c'est là qu'on revient à ma remarque d'au-dessus : on a une quantité impressionnante de développeurs incompétents, qui vont écrire de la doc de mauvaise qualité, qui va servir à former d'autres développeurs incompétents, et le cycle peut recommencer.
Au contraire pour Ruby, la doc trouvée donne des exemples avec de bonnes pratiques. Ça ne veut pas dire qu'on ne peut pas avoir de failles, bien sûr, mais on part sur de bien meilleures bases.
Maintenant, on pourra me répondre que c'est pas vraiment la faute du langage si la doc disponible sur le net est dans la plupart des cas médiocre. Certes, mais dès le départ, PHP a incité à programmer salement, et les nombreux bricolages qui prétendaient améliorer la sécurité (genre magic quotes) ont encore empiré les choses. Même si les évolutions récentes du langage vont dans le bon sens, les anciennes pratiques sont encore ancrées très profondément (suffit de lire un forum dédié à la programmation pour s'en rendre compte, certaines réponses données à des débutants font vraiment peur)
[^] # Re: Old
Posté par Buf (Mastodon) . En réponse au journal PHP, A Fractal Of Bad Design. Évalué à 10.
Il a su s'imposer, en créant au passage toute une génération de pseudo-développeurs qui n'ont connu que ça et qui sont complètement incompétents sur des domaines cruciaux comme la sécurité.