🚲 Tanguy Ortolo a écrit 12254 commentaires

À propos de démarchage en mode balek, le dernier appel que j'ai reçu était édifiant. Il provenait d'un numéro en 07, ce qui est interdit. Le démarcheur s'est fait passer pour un genre d'agence de l'énergie et a essayé de me faire croire qu'il était mandaté par mon fournisseur d'énergie, ce qui constitue sans doute une tromperie ou autre infraction équivalente.

J'ai joué le jeu, puisque pour espérer pouvoir le dénoncer, il me faut un minimum d'information. Il a été assez vague sur qui était mon fournisseur d'énergie, et a quand même prétendu être au courant de ma consommation, du montant de ma facture d'électricité et de la surface de mon logement. J'ai pu vérifier que ce n'était évidemment pas du tout le cas : il connaissait une ancienne adresse et inventait complètement le reste.

Quand je lui ai parlé de Bloctel, il a prétendu que je n'y étais pas parce que les inscriptions ne valent que tant d'années. Ce dernier point étant exact, ça m'a fait douter et j'ai été vérifier par la suite, je suis encore sur Bloctel pour encore deux ans.

Ensuite, quand j'en suis venu à l'interroger sur son identité et son employeur, il m'a donné des informations bidon, ce qu'il a carrément reconnu par la suite : “Allez-y, signalez mon appel, vous ne pensez quand même pas que je vous ai donné un vrai nom ?”

Mode balek, vraiment.

Root

Il faudrait certainement que tu le rootes oui, si tu veux avoir accès à l'ensemble du système de fichiers. Au fait, pour Termux, retiens le nom du paquet tsu, ça te sera utile.

Certaines applications, pas forcément bancaires, détectent la présence de /bin/su (ou équivalent) et refusent de fonctionner sur un téléphone rooté.

Mais ça peut se cacher sans problème, c'est à dire que Magisk peut faire disparaître /bin/su pour certaines applications (ils appellent ça une liste d'exclusion). Je ne sais pas comment c'est implémenté techniquement, ça doit être un système de montage et d'espace de noms.

Sauvegardes

La sauvegarde, sous Android, autant que je sache, c'est un domaine très compliqué, du fait que le système d'exploitation est lui-même très compliqué.

Pour sauvegarder des logiciels avec leurs données, y compris ceux qui sont conçus dans le but de ne pas être sauvegarder, lol, il y a un logiciel qui s'appelle Neo Backup, qui a besoin d'être root.

Pour faire une sauvegarde des données utilisateur, en clair de tes fichiers, pas besoin d'être root et ça peut se faire avec rsync ou équivalent sur Termux.

Pour faire une sauvegarde intégrale du système, des application et des leurs données, et des données utilisateur, ça risque d'être plus compliqué, surtout si le but est de pouvoir restaurer ladite sauvegarde. Je fais plutôt ça au niveau des périphériques bloc, depuis TWRP.

Un Fairphone 3+, donc quatre ans d'âge. Enfin, quand je dis un Fairphone… C'est plutôt un assemblages de composants issus de quatre exemplaires de ce modèle de téléphone. Tous achetés achetés d'occasion au fil des besoins de changements de pièces.

Question logiciels, LineageOS avec MicroG, rooté évidée, parce qu'utiliser une machine sans être le maître dessus, c'est contraire à ma religion. Comment on fait pour faire des sauvegardes sérieuses, y compris des logiciels qui ne veulent pas être sauvegardés, autrement ?

D'ailleurs, sérieusement, il y a dans Android la possibilité pour une appli de signaler qu'elle ne doit pas être sauvegardée. Bienvenue chez les fous. Ça me fait penser aux PDF qui ne veulent pas être imprimés, ce délire.

Hein ? Chocolatine ça se dit vraiment pain au chocolat en occitan ?

Avec SecureBoot, tu perdras la possibilité de mettre en hibernation. C'est un choix à faire…

Sinon, j'arrive trop tard, mais j'ai récemment eu une grosse déception sur un modèle précis de ThinkPad, le T440. J4espère qu'ils n'ont pas fait la même erreur sur beaucoup d'autres : le clavier est horrible à démonter. Il faut pour cela déplacer un peu un genre de cache, pour faire apparaître des vis qui sont presque sous les touches. Autant dire qu'en les dévissant puis en les revissant, on esquinte au passage les touches. Jamais vu un système aussi mal conçu pour démonter un clavier d'ordinateur portable…

Pour mes prochains ordinateurs, je pense plutôt me tourner vers un HP EliteBook, puisque cette gamme a désormais des notes de réparabilité excellentes.

Bon, alors je vais être plus précis. Un système de fichiers, c'est fait pour pouvoir faire des truc comme open(), read(), write(), seek() ou encore mmap().

On arrive à implémenter des pilotes de système de fichiers pour des formats d'archives, mais ce n'est pas évident parce que ce n'est fondamentalement pas fait pour ça.

De façon générale, on peut utiliser un système de fichiers comme format d'archive. Il faut juste penser à le faire assez grand à la création, mais pas trop quand même pour ne pas qu'il occupe inutilement plus de place que son contenu effectif.

C'est un peu le même genre de différence entre un protocole comme FTP, qui est fait pour le transfert de fichiers, et SFTP, qui est un système de fichiers réseau, malgré ce que son nom suggère.

Attends, tu veux dire que quand tu prendre l'icône qui est visible dans le point de montage de l'image dmg et que tu la glisses quelque part, ça copie vraiment le répertoire correspondant et son contenu là où tu l'as déposée ?

Ça doit être un beau bordel, le MacOS d'un utilisateur peu soigneux qui a installé des applications un peu partout dans l'arborescence système et dans son répertoire personnel…

Tu peux executer l'appli directement depuis le disque où est le dmg en la montant. Elle n'apparaitra juste pas dans tes applis disponible dans spotlight si tu ne l'installes pas.

Ah, ça c'est un usage intéressant pour le coup !

A ce niveau, c’est plus vraiment une question d’opinion, c’est un fait. Windows, macOS, iOS, Android, ça regroupe 98% des os. Et tous, sans équivoque, ont fait un choix de compat binaire très strict.

Android, compatibilité ? C'est une plaisanterie ?

Je ne l'ai pas découvert cette semaine, merci bien, je connaissais cette bizarrerie depuis des années.

Fondamentalement, le besoin est de stocker une arborescence entière dans un seul fichier. C'est exactement le besoin auquel répondent les formats d'archives. Un système de fichiers peut également jouer ce rôle, mais c'est un détournement, dans le sens où les systèmes de fichiers sont conçus pour répondre à un besoin différent. Les systèmes de fichiers comme les archives répondent en partie à un besoin fondamental commun, mais le diable est dans les détails.

Sans même parler des fonctionnalités d'écriture, un système de fichiers est par exemple prévu pour permettre d'ouvrir un fichier, ce qui doit permettre ensuite d'en charger directement des morceaux arbitraires en mémoire. Voire de le mapper en mémoire. C'est une possibilité qui n'est pas du tout prise en compte par les formats d'archivage.

Un format d'archive, en revanche, sera conçu pour pouvoir construire une archive à partir d'une liste de fichiers, voire même pour accepter l'ajout progressif de fichiers en l'agrandissant. Ça c'est typiquement le genre de fonctionnalité qui est absente des systèmes de fichiers. Ça s'émule, bien sûr, en agrandissant l'image sous-jacente puis en redimensionnant le système de fichiers, mais ce n'est vraiment pas conçu pour ça.

Je maintiens que l'utilisation d'images de système de fichiers pour distribuer des logiciels est une bizarrerie, et j'en ai eu l'explication grâce à ce fil : historiquement, c'était pour stocker des fichiers avec plusieurs branches des données (ce que j'aurais tendance à appeler des multi-fichiers, une fonctionnalité rigolote des systèmes de fichiers Apple). Et c'est resté une fois ce besoin disparu, ce qui est bien naturel : quand on a un système qui fonctionne, on n'a pas de raison d'en changer après tout.

Une image (iso, dmg, ou quoi que ce soit) ne va avoir aucun de ces problèmes. Tu montes juste l’image, c’est indempotent, et t’as pas à te poser de questions.

Sauf que justement, il ne s'agit pas seulement de la monter, mais bien d'extraire ce qu'il y a dedans. Je suppose que c'est ce qui se passe lorsque l'utilisateur effectue le fameux glisser-déposer magique (qui est visiblement là pour lui donner l'impression de faire quelque chose de plus gratifiant que de cliquer sur un bouton marqué « installer »).

Et avec les tendances actuelles des nouveaux langages à privilégier la liaison statique, il y a un intérêt à recompiler à la moindre faille de sécurité dans les bibliothèques utilisées par le logiciel concerné.

Nan mais c'est pas déconnant comme format.

Dans le but de préserver des trucs marrants dépendant du système de fichiers, ce n'est pas déconnant.

Mais sans cette contrainte, c'est très bizarre. À l'utilisation, je conviens que ça ne change pas grand chose par rapport à un tarball ou une archive quelconque. Mais à la création, c'est autre chose. Un système de fichiers, ça être créé au préalable avec une taille à choisir à l'avance, puis être monté, rempli, et démonté. Avec des systèmes de fichiers très particuliers comme ISO 9660 ou UDF, il y a des outils pour construire un système de fichiers directement à partir des fichiers à mettre dedans, mais ce n'est pas l'usage ordinaire de systèmes de fichiers.

Ca se transfère en un seul fichier, comme un zip, ça se compresse, comme un zip.

Comme un tarball, en effet.

Et ça évite de polluer le répertoire ou le fichier est stocké, pas comme un zip.

Je n'ai rien compris à cette partie-là.

Ça évite de décompresser l’archive 2 fois et de se retrouver avec des fichiers écrasés/dupliqués.

Là non plus, je n'ai rien compris.

Lancer le logiciel qui est dedans, c'est un autre problème !

Ben écoutes, dans l’ensemble, j’ai jamais rencontré de problèmes.

Je n'ai jamais dit le contraire. Tout ce que je voulais dire, c'est que le fait d'utiliser des images de système de fichier comme format de distribution de logiciels n'avait strictement rien à voir avec le fait qu'on puisse faire tourner lesdites applications des années ou des décennies plus tard.

Les dmg, c’est des images. Des iso quoi.

Oui, ça c'est quelque chose qui m'a toujours laissé perplexe. C'est quoi cette idée bizarre, comme format d'empaquetage d'application, une image de système de fichiers ?

Les monter, ça sera toujours possible dans ces décennies. Lancer le logiciel qui est dedans, c'est un autre problème !

Cette question est-elle équivalente à prouver la Turing-complétude du système ?

J'avoue ne pas avoir tout compris. Mais si j'ai bien compris, c'est là une méta-fonctionnalité cachée du bousin, alors bravo !

C'est dispo en ligne maintenant non avec Office 365 ? Utilisable depuis un navigateur sous GNU/Linux si vous voulez…

Ah ben oui, je suis bête, je n'ai pas assez bien lu ce à quoi je répondais.

Effectivement, mes observations correspondent au constat de legranblon : les windowsiens n'impriment pas des trucs chez des amis, ou alors le font en envoyant le document à leur hôte pour qu'il se charge de leur imprimer. Fonctionnalité trop difficile à utiliser, on s'en passe. Et personne ne passe sous Linux pour cette seule raison.

Perso je vois quand même en changement, au fil des décennies. Par exemple, quand je suis amené à parler de ce que j'utilise.

Dans les années 2000 :

• Tu es sous PC ou Mac ?
• PC, pourquoi ?
• Alors, dans le menu démarrer, tu vois…
• Attends, je m'en fous, je n'utilise pas Windows.
• Mais tu m'as dit que tu n'étais pas sous Mac.
• Ben oui, j'ai un PC, mais pas sous Windows.
• Pas sous Windows ?
• Oui, j'utilise GNU/Linux.
• GNU/quoi ? C'est quoi ça ?

Dans les années 2010 :

• Tu es sous PC ou Mac ?
• PC, mais on va gagner du temps, je n'utilise pas Windows. Je suis sous GNU/Linux.
• Ah ouais, Linux, un truc de geek, là. Tu es informaticien non ?

Dans les années 2020 :

• Tu es sous PC ou Mac ?
• GNU/Linux, pourquoi ?
• Pour savoir. Tu connais tel logiciel ?
• Oui, j'en ai entendu parler, mais sous GNU/Linux justement j'utilise plutôt tel autre, que je commence à bien connaître d'ailleurs.
• Ah, je ne connaissais pas. Il est dispo pour Windows ?

Bref, il y a vingt ans personne ne connaissait GNU/Linux. Il y a dix ans, la plupart des gens en avaient entendu parler comme d'un truc élitiste. Et aujourd'hui, tout le monde en a plus ou moins entendu parler et n'a absolument aucun préjugé dessus.

Alors en pratique, ça ne change pas grand chose. Sauf peut-être pour les migrations justement : à la fin du support de Windows XP, très peu de gens envisageaient spontanément l'option GNU/Linux. Aujourd'hui, c'est peut-être un peu différent.

En tout cas, perso, je ne propose à personne de le passer sous GNU/Linux s'il ne me l'a pas demandé, parce que sinon, après je dois faire support technique pour des trucs avec lesquels un utilisateur ordinaire se débrouillerait très bien tout seul (avec succès ou pas, ce n'est pas la question). En revanche, lorsque je vois quelqu'un galérer avec des problèmes bien typiques de Windows (genre lenteurs inexplicables ou utilisation d'imprimantes), je ne me prive pas d'expliquer, en échange de l'aide que je lui fournis, de signaler que de mon côté, je n'ai pas ces problèmes-là parce que j'utilise autre chose.

Mais bien sûr.

Ça vous arrive d'utiliser des imprimantes parfois ? Sous GNU/Linux, MacOS, Android, iOS, c'est facile, il faut se connecter sur le réseau informatique où l'imprimante est branchée, puis imprimer sur l'imprimante nouvellement découverte.

Sous Windows, eh bien, bon courage. Perso je n'essaie même plus, je demande aux gens de m'envoyer le document à imprimer en PDF et je m'occupe de l'imprimer. L'auto-découverte d'imprimante sans installation de pilote, c'est dispo partout, sauf sous Windows, qui en est encore à l'âge de pierre.

Dans le même genre, ça vous arrive de devoir vous connecter à Internet en passant par votre téléphone mobile ? Ce n'est pas compliqué, il suffit d'activer le partage de connexion par USB et de brancher le téléphone sur l'ordinateur à connecter. Ça marche même sous Windows. Mais si vous n'avez pas de câble USB sous la main ? Pas de problème, en Bluetooth, c'est très facile. Oui oui, très facile, enfin, sous GNU/Linux en tout cas. Sous Windows, bon courage. C'est faisable, mais je ne vais pas vous l'expliquer ici, c'est trop long en fait. Pourquoi croyez-vous que les gens crament des watts pour faire de leur téléphone une borne wifi pour connecter un seul ordinateur à Internet ? Parce qu'en Bluetooth, sous Windows, c'est beaucoup plus compliqué, tout simplement.

Je ne suis pas sûr de comprendre, n'étant plus freenaute depuis longtemps. Est-ce que la Freebox Delta propos d'héberger des machines virtuelles ???

C'est la question de l'utilité de l'insurrection comme moyen de résistance à l'oppression. Ce n'est effectivement pas du tout trivial.

C’était le cas il y longtemps sous Windows qu’un programme ayant un nom précis était exécuté automatiquement lors de l’introduction de la clé. Sous Linux à ma connaissance ça n’a jamais été le cas (à moins qu’on le configure ainsi expressément). Chez moi moi même le montage n’est pas fait automatiquement.

Je ne sais pas si Windows a toujours cette fonctionnalité d'auto-infection à l'insertion d'une clef USB. Mais il y a une fonction presque aussi dangereuse, qui, elle, est toujours présente : il n'affiche pas l'extension des fichiers dont le type est connu.

Combinez ça avec la possibilité d'inclure une icône personnalisée dans un exécutable Windows, et vous avez une belle attaque toute simple : il suffit de mettre un fichier nommé notice.exe et avec l'icône d'un document PDF. Quelle probabilité que l'utilisateur lance l'exécutable en croyant afficher un document PDF ?

L'envoi de l'intégrale de Game of Thrones, sauf le dernier épisode, ça me semble assez débile, pour plusieurs raisons. D'une part parce que cette série peut servir de bel exemple de ce que notre culture peut avoir de décadent aux yeux d'un régime totalitaire. Et d'autres part parce qu'oublier volontairement le dernier épisode des fois que ça inciterait des nord-coréens à mettre en place des moyens de contournement des restrictions imposées par l'État, c'est assez puéril dans le genre.

J'ignore ce que contiennent les envois ordinaires de propagande sud-coréenne, mais s'il s'agit de contenus présentant la démocratie et incitant à la rebellion contre le régime nord-coréen, ce serait déjà nettement plus intelligent.

Quant aux représailles consistant à envoyer des ordures, c'est bien du niveau de la Corée du Nord, ça. Dans cette partition de la Corée et cette rivalité, on a toujours d'un côté un camp du mal, avec un des pires régimes politique au monde, peut-être le pire d'ailleurs. Et de l'autre, un pays à peu près normal il me semble.