🚲 Tanguy Ortolo a écrit 12091 commentaires

J'ai le droit, mais n'ayant aucune raison de soupçonner mon propriétaire de vouloir perpétrer une violation de mon domicile (si tant est qu'il ait un double et qu'il puisse le retrouver dans ses affaires, déjà qu'il ne se souvient même pas d'avoir eu en sa possession un certificat de propriété de la serrure…), je ne vois pas pourquoi j'engagerais une telle dépense.

Il y a également le cas du locataire qui fait une copie et qui garde ensuite le double pour lui, pour re-visiter plus tard l'appartement (d'ou la nécessité d'utiliser un "certificat" normalement détenu par le proprio qui sera, de fait, au courant que tu as fait un double).

Ah, je vois. Bon, du coup, mon propriétaire n'est pas au courant que j'ai fait faire une copie de ma clef, mais il va l'être, puisque je vais lui demander s'il veut me l'acheter pour que je lui rende en partant. Sinon, je la jetterai en partant, pas de raison de lui offrir alors qu'il ne m'a fourni que deux clefs avec l'appartement, une pour chaque habitant et zéro de rechange, de secours ou d'ami. Évidemment, je ne vais pas la garder. :-)

Il me semble que Samsung avaient écrit FFFS précisément pour ce genre d'usage.

J'avais exploré cette piste : https://tanguy.ortolo.eu/blog/article93/usb-udf

Malheureusement, à l'usage, ce n'est pas vraiment parfait. Pour un raison que j'ignore, les transferts de fichiers vers un système de fichier UDF sont lents, très lents. Le pilote UDF de Linux doit être assez limité, et ne semble pas très maintenu. Il n'y a pas d'outil de vérification de système de fichiers non plus. Bref, ce n'est pas fantastique, mais ça aurait pu l'être, c'est dommage.

Ah, c'est du même genre en effet, pas au point de me démanger ceci dit.

Ça s'en approche en effet. J'ai essayé une recherche d'images sur le sujet, et c'est gagné, j'ai dû fermer tout ça en vitesse. Dans mon cas, ce ne sont pas spécifiquement les petits trous qui m'incommodent, mais des petits trous sur un visage ou une main, certainement.

Brrr, j'en frémis encore.

J'ai une espèce d'aversion pour les aberrations graphiques, et la lecture de cette dépêche m'a été assez éprouvante ! C'est très intéressant, mais les images de transfert de style me sont assez difficiles à supporter.

D'ailleurs, si quelqu'un connaît le nom de ce genre d'aversion, ça m'intéresse, parce que glitchophobie, ça sonne trop anglais à mon goût. Mon cas s'arrange avec le temps, mais il y a quelques années, en voyant apparaître certaines aberrations graphiques dues à des bogues de pilote graphique ou de moteur 3D, je réagissait en éteignant l'écran et en essayant à l'aveuglette de mettre fin au problème, au processus responsable, ou faute de mieux, en éteignant l'ordinateur.

Il me semblait que le S de SAF était pour “spouse”, soit littéralement « épouse ou époux », mais d'après les usages, « conjoint », puisque c'est ce mot qu'on utilise en français pour parler d'un époux ou d'une épouse sans préciser son sexe.

Mais bon, tu es dépendant d'un système américain

De moins en moins, la plupart des téléphones actuels intégrant également des récepteurs Glonass et Galileo, qui sont les équivalents russe et européen.

Tiens, ça ressemble à un formulaire qu'on ne peut envoyer que si on sait modifier le code de la page, ça. J'ai déjà eu le cas l'année passée, je ne sais plus pourquoi, mais l'éditeur du formulaire en question a dû se demander pourquoi il avait si peu de réponses. :-D

La génération de sites statiques a l'air de gagner en puissance en effet, ce qui n'est pas pour me déplaire. Il faudra que je m'y mette moi-même. Pour accepter des commentaires sur un blog, il faut toutefois une partie dynamique. Ce qui a été à la mode pour cela, c'est Disqus, mais en ce qui me concerne, et sans doute nombre d'entre nous, sous-traiter ainsi les commentaires à un tel système centralisé est évidemment hors de question. Vous connaissez de bonne alternatives auto-hébergeables ?

Sinon, il doit y avoir moyen de gérer des commentaires reçus par courrier électronique et déclenchant leur agrégation à la page concernée. Ce serait amusant à mettre en place.

Je me tourne donc vers Magisk

Je vous déconseille d'utiliser ce truc : https://linuxfr.org/news/mon-nouveau-smartphone-android-degooglise#comment-1769856

Pour résumer : ça remplace le démon adbd qui sert au “débogage” par USB, et ça ne se désinstalle pas, et même après une restauration à l'état d'avant installation de Magisk, il y a des bouts de ce truc qui réapparaissent.

Est-ce qu'AOKP intègre l'usurpation des signatures de paquets, pour pouvoir y utiliser microG ?

Il y a donc encore des gens pour s'appuyer sur la bonne volonté des éditeurs de sites Web pour ne pas placer ou utiliser de cookies ? Perso, ça fait des années que je suis passé à un système d'auto-suppression des cookies, partant du constat suivant : pas mal de sites dépendent largement de cookies, et ne fonctionnent pas du tout, ou très mal, si ceux-ci sont désactivés sur le navigateur. Le principe de cet outil est donc le suivant, très simple : tel site place des cookies ? Grand bien lui fasse, je vais les garder tant qu'une page est ouverte sur ce site, et dès que mon utilisateur la ferme, hop, je dégage ces cookies. Simple et efficace, le site peut à sa guise place ses cookies, ça ne sert à rien puisqu'ils seront dégagés, mais si ça lui fait plaisir…

Attention, la redevance pour copie privée n'a rien à voir avec la contrefaçon. Elle existe comme contrepartie du manque à gagner prétendument dû à la copie privée, pas celui dû à la contrefaçon.

Eh bien, voici une piste de réflexion à ce sujet. Considérez-vous probable que des boîtes comme Google et le constructeur de votre téléphone ajoutent à Android Open Source Project du code qui ne vous plairait pas afin qu'il s'exécute sur des centaines de milliers d'appareils ? Est-il plus ou moins probable qu'un passionné dont la ROM sera utilisée par quelques centaines de personnes à tout casser, fasse de même ?

Oui, évidemment. Considères-les placés sous CC0.

C'est fou ce monde PC où on n'a pas de cible matérielle.

Voici quelques précisions.

Partitionnement

Les partitions utilisées par un système Android sont celles de la mémoire flash interne du téléphone, généralement au format eMMC. Cette mémoire est partitionnée en GPT, et ses partitions sont nommées (c'est une fonctionnalité de la GPT !) : recovery, system, data, et sans doute quelques autres.

Recovery

La partition recovery héberge carrément un système d'exploitation alternatif, jouant un peu le rôle d'un live-CD de secours. Dans sa version d'origine, ce système de récupération est vraiment minimal. Lorsqu'on le remplace par TWRP, il est nettement plus complet : ce n'est certes pas un système Android complet, mais il fournit plein de fonctionnalités liées à la récupération et à l'installation de systèmes.

Je me demande par ailleurs si ces systèmes de récupération ne sont pas entièrement hébergés dans un noyau et un initrd.

ADB

ADB signifie Android Debug Bridge, et c'est un protocole qui permet, depuis un PC, d'accéder à un système Android pour y faire des choses comme :

• obtenir un shell ;
• envoyer et récupérer des fichiers ;
• sauvegarder des données, des logiciels installés, voire tout le système.

ADB est logiquement disponible lorsque le téléphone tourne sous Android et que cette fonctionnalité a été activée, mais également lorsqu'il est démarré sous TWRP.

Fastboot

Fastboot est un chargeur de démarrage particulier, ou peut-être un mode spécifique du chargeur de démarrage normal, où celui-ci attend quelque chose de la part d'un ordinateur. Depuis l'ordinateur donc, on peut alors envoyer une image à flasher sur l'une ou l'autre partition. En particulier, on peut envoyer une image du système TWRP, à flasher sur la partition recovery.

Fastboot est disponible lorsque le téléphone est démarré en mode Fastboot, et donc pas sous un quelconque système d'exploitation.

Pour info, ce système de flashage est présent sur la plupart des téléphone, mais pas forcément tous. Les Samsung notamment, disposent de leur propre système de flashage, nommé Odin, dont l'implémentation libre côté ordinateur s'appelle Heimdall.

La convention d'origine, c'est d'utiliser des tirets pour les options — un seul pour une option courte, deux pour une option longue — et de laisser ensuite, sans tirets, les arguments. Une option, tel que je le comprends en tout cas, c'est quelque chose qui vient régler, préciser ou modifier ce que fait la commande. Les arguments sans tirets servent plutôt à indiquer ce sur quoi la commande va agir, en général un fichier ou un répertoire.

Plus tard, à ce qu'il me semble, on a introduit des commandes avec ce qu'on appelle des sous-commandes, par exemple ce systemctl status. Sans status, ça ne veut rien dire du tout, systemctl ne sait absolument pas ce qu'on veut qu'il fasse, d'où cette idée de « sous-commande ». C'est tout.

nftables. C'est moderne, et censé remplacer iptables.

Ça ne marche pas avec !important ?

Il faut un matos. Tu ne veux pas utiliser un truc "commun" (genre un smartphone), on te propose un boîtier dédié (ça a un coût vis à vis d'un truc qu'on réutilise, donc normal qu'on te fasse payer) mais tu n'es pas content quand même.

Ben, il y a une sacrée raison de l'être : cette banque se permet de rendre nécessaire l'utilisation d'un logiciel propriétaire dont la disponibilité est limitée à deux plate-formes, alors que le but dudit logiciel est simplement d'implémenter une norme tout à fait ouverte — TOTP — déjà implémentée sur toutes les plate-formes connues. À moins que ce ne soit pas du TOTP mais un truc maison, donc merdique (oui, en sécurité, faire maison parce qu'on pense pouvoir faire mieux que le standard existant, c'est merdique).

Surtout que vu le nom de leur implémentation, Certicode, ça sent le code à usage unique, et vu qu'on ne doit pas réinventer la roue dans ce domaine lié à la cryptographie, à tout les coups ça va être du TOTP, simplement wrappé dans un logiciel propriétaire qui masquera le secret partagé.

Pour rappel, TOTP, c'est un secret partagé entre un serveur et un client, qui permet de générer un code toutes les 30 secondes. Le client doit fournir le code, et le serveur vérifie qu'à ce moment précis (ou juste avant, ou juste après, pour autoriser un certaine dérive de l'heure du client, ainsi que le temps de saisir et d'envoyer le code), il génère bien le même.

From: Charlie Root
Object: Exemple

Ceci est un exemple de message, où je donne plein d'information à propos de rien du tout.

À demain cher collègue,

-- 
Charlie

PS : Tout ce qui suit n'a pas été rédigé par moi, mais est ajouté sans mon consentement par le serveur de courrier de notre université, en violation probable avec la charte du réseau RENATER. Je vous prie de ne pas en tenir compte, et vous invite à signaler cet abus aux responsables du service informatique.

---------------------------------------------------------------------
FIN DU MESSAGE, DÉBUT DU CONTENU AJOUTÉ SANS CONSENTEMENT DE L'AUTEUR
---------------------------------------------------------------------