• # Étiquettes

    Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 30 décembre 2022 à 10:11.

    L'étiquette applisportables semble utilisée pour des applications Android. Je m'attendais plutôt à la voir utilisée pour des applications portables (d'un OS à un autre, voir aussi portabilite, ou d'une machine à une autre en les installant sur une clé USB, voir portabilisation).

    Mais "portabilite" manque d'un accent et "portabilisation" me semble être un néologisme pas terrible. Est-ce que quelqu'un a mieux à proposer?

    • [^] # Re: Étiquettes

      Posté par  . Évalué à 1. Dernière modification le 30 décembre 2022 à 11:03.

      Ca fait quelques années déjà que l'on rencontre le terme "portable" à la fois pour la portabilité inter-OS et pour la "transportabilité".
      Le sens change selon le contexte, je pense.

      Un code source portable, c'est un code source qu'il est aisé de porter à un nouvel OS.
      D'ailleurs, dans bien des cas on devrais parler de code source portés puisque souvent le travail de portage est déjà fait (exemples: firefox, claws-mail, code::blocks) pour l'OS cible (la plupart du temps: windows, GNU/Linux - et j'utilise GNU/ ici afin d'exclure android qui est pour moi un OS différent et dont je ne connais pas assez la situation - MacOS.

      Alors qu'une application, un binaire portable, c'est effectivement un programme que l'on peut emporter avec soit et qui n'impactera pas l'hôte. Il pourra fonctionner sans installation sur une machine différente.
      Dans le cas de windows, portableapps est probablement le repo actuel ou on les trouve le plus, pour les applications windows.
      Pour les applications linux, on retrouve principalement les appimages, encore que celles-ci laissent des traces sur le système hôte, donc ça ne correspond pas tout à fait. Snap et flatpack ne correspondent pas, par contre, ces mécanismes requièrent une installation à ma connaissance. L'autre solution est d'utiliser des binaires liés statiquement, mais ici encore ils vont impacter le $HOME, donc ça ne colle pas exactement. En fait je ne crois pas que ça existe, probablement parce que le besoin est moindre: il n'y a pas beaucoup de postes utilisateurs linux après tout.

      Ce type d'application est extrêmement utile par exemple pour pouvoir bénéficier d'un programme sans avoir besoin de l'installer, donc sans avoir besoin des droits admin ou que ça soit packagé dans SCCM. Autrement dit: pour contourner les sécurités et les lourdeurs administratives des grosses boîtes.
      Une autre utilité est typiquement d'avoir des logiciels d'analyse système sur une clé, genre hijackthisfork (successeur d'hijackthis, trouvé récemment), wireshark… de prise de contrôle à distance (putty), ou simplement un éditeur de texte qui tienne la route (non parce que notepad hein…) même quand on n'est pas sur sa machine (dépannage, squat pour une raison X ou Y).

      Evidemment, ça a son côté négatif en terme de sécurité: tel un marin qui a une femme dans tous les ports, une clé usb qui visite trop de ports risque de propager des saloperies…
      Mais avec un OS aussi arriéré que windows (notepad, cmd.exe, powershell, l'outil de recherche de fichier… l'utilisabilité est franchement limitée, comparé à notepad++, conemu, bash…) il n'y a pas tant que ça le choix.

      • [^] # Re: Étiquettes

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        c'est effectivement un programme que l'on peut emporter avec soit et qui n'impactera pas l'hôte. Il pourra fonctionner sans installation sur une machine différente. […] En fait je ne crois pas que ça existe, probablement parce que le besoin est moindre: il n'y a pas beaucoup de postes utilisateurs linux après tout.

        Si, si, on trouve bien des binaires de ce genre sous GNU/Linux mais c'est effectivement pas courant.

        Ce type d'application est extrêmement utile par exemple pour pouvoir bénéficier d'un programme sans avoir besoin de l'installer, donc sans avoir besoin des droits admin ou que ça soit packagé dans SCCM. Autrement dit: pour contourner les sécurités et les lourdeurs administratives des grosses boîtes.

        Je n'aime pas trop la conclusion (enfin, juste la partie « contourner les sécurités ») car le but est bien comme tu le décris (« bénéficier d'un programme sans avoir besoin de l'installer » quoiqu'on en trouve qui s'installent sans avoir besoin de droits admin… hélas pas courants)

        une clé usb qui visite trop de ports risque de propager des saloperies…

        Ce n'est pas le but mais hélas le risque …dans les deux sens : j'aimerais bien, comme beaucoup je pense, que le système hôte n'écrive rien sur ma clé et donc qu'elle chope des saloperies…

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Étiquettes

          Posté par  . Évalué à 2.

          Je n'aime pas trop la conclusion (enfin, juste la partie « contourner les sécurités »)

          Ce n'est pas agréable à lire ou à écrire, mais ça reste une réalité.
          Sous windows, de très nombreux programmes ne peuvent s'installer sans avoir accès au registre général, donc, il faut des droits admin, qui sont pour des raisons évidentes interdites aux utilisateurs normaux.
          Il y a aussi des cas ou le système va essayer de bloquer au maximum l'installation par exemple de jeux vidéo.
          On peut aussi citer le cas des one-drive et autres trucs de synchro qui vont silencieusement effacer les fichiers exécutables (clairement, ça sent la mesure de sécurité pour moi) et donc on utilise une clé USB pour les trimballer (du coup, contournement).

          Du coup il y a le double usage: installer un outil qui est pratique et monte la productivité, et installer des logiciels dont ce n'est pas le but. Il est aussi possible d'installer ainsi des logiciels qui vont être malveillants ou avoir des failles de sécurité parce que pas à jour, mais ça évite de devoir justifier le besoin d'une application X ou Y.

          Je pense que l'usage, en dehors des cas type "je me ballade souvent d'un PC à l'autre" est vraiment lié au contournement de règles, que ces règles soient pertinentes ou pas n'empêche pas qu'elles sont des règles, et souvent faites avec l'argument sécuritaire (et derrière les clés usb sont montées avec la possibilité d'exécuter des programmes… étrange, mais bon, peut-être que windows ne permets pas de monter en noexec?).

          Ce n'est pas le but mais hélas le risque …dans les deux sens : j'aimerais bien, comme beaucoup je pense, que le système hôte n'écrive rien sur ma clé et donc qu'elle chope des saloperies…

          Ce serait génial ça. Et dire que ce genre de mécanisme existait avec les disquettes ou les cartes SD je crois… bien que j'imagine que c'était purement de l'ordre de la convention, je ne vois pas comment ces petits caches pourraient avoir un impact quelconque.

          • [^] # Re: Étiquettes

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            T'inquiète, je parlais par rapport aux usagers honnêtes dont l'intention première n'est pas de contourner la sécu même si au final ça revient à cela. Typiquement ces usagers veulent augmenter leur productivité ou ne pas se torturer au travail, mais se retrouvent à contrevenir aux mesures qui visaient d'abord les usagers qui veulent procrastiner et les vecteurs de involontaires ou pas de malveillance.

            Effectivement, W ne sait pas monter en NoExec… et j'ai déjà vu des boîtes qui interdisent le montage de clefs (au passage, cela doit empêcher ou limiter les fuites de données …qui du coup vont se faire par le réseau malgré la surveillance en place)
            Pour les exécutables effacés des "drive", c'est supposé empêcher ou limiter les propagations virales …mais comme ce n'est pas fait via du scan de charge virale, alors le truc malveillant peut être au frais (juste pas exécutable directement) dans une archive ou un script etc.

            Pour la protection en écriture des médias, c'était en effet de la convention pour les lecteurs (bien que pouvant être au niveau du média, mais ce serait plus complexe et cher à faire …est-ce pour ça que les Iomaga et les MD étaient chers ?)
            https://www.wilderssecurity.com/threads/how-is-floppy-drive-write-protection-enforced.39575/
            https://electronics.stackexchange.com/questions/325868/how-does-sd-card-write-protect-switch-work
            https://superuser.com/questions/581785/how-does-sd-card-write-lock-work
            C'est un peu le principe qu'on a eu avec les cassettes (audio/vidéo/etc.)

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: Étiquettes

              Posté par  . Évalué à 2.

              Je pense personnellement qu'il y a un sérieux problème en informatique: les soit-disant ingénieurs, qui sont plus des in-gêneurs, semblent faire leur maximum pour empêcher les gens d'utiliser leurs outils.
              Evidemment ça ne concerne pas les gens qui obéissent aux ordres… quoique…

              Aujourd'hui sur la route, ou c'était peut-être hier, j'ai entendu le type (titre: gouverneur je crois?) de la banque centrale française répondre au journaliste un truc du genre "ce qu'il faudrait avec les impôts, ce n'est ni les baisser, ni les monter, mais de la stabilité, parce que c'est la stabilité qui induit la confiance". Un truc dans ce goût la. Le monsieur m'a choqué (positivement) par son pragmatisme (et son objectivité apparente).
              Je pense que cette idée n'est pas conne: la stabilité serait effectivement une bonne idée. Que ce soit pour les finances (son sujet, son problème) ou pour la sécurité informatique (le problème dont on parle, ici).
              Si les interfaces pouvaient être constantes sur plus d'une décennie, je crois que ça mènerait à une bien meilleure amélioration de la sécurité informatique, ainsi qu'a une amélioration de la performance. Pourquoi? Parce qu'alors on passerait moins de temps a former les gens sur les trucs de base, pour se concentrer sur ce qui est important, et les gens, dont je fait partie, perdraient moins leur repères et seraient donc plus entraînés a repérer les irrégularités.

              En gros, je crois que les principaux responsables de l'insécurité (et je ne le savait pas il y a 15 minutes) sont les gens qui produisent les OS. Si on… ah, c'est vrai, je ne suis plus dev de métier… si ils faisaient leur job pour la sécurité, alors ils arrêteraient de changer ces putain d'IHM tous les ans! Aussi con que ça puisse paraître, OUI, C'EST LIÉ!

    • [^] # Re: Étiquettes

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Peut être quelque chose qui contienne "transportable" (applis-transportables ? transportabilite ?) ou alors un truc du genre "applis-usb" ?

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Étiquettes

      Posté par  (site web personnel) . Évalué à 3.

      J'ai moi aussi pas compris tout de suite, mais je crois que dans applisportables, portable fait référence à téléphone portable, terme qui était utilisé avant nos smartphones. Aujourd'hui on dirait plutôt appli-mobile, ou app mobile (mais ça n'a rien à voir avec bat-mobile)

      Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: Étiquettes

      Posté par  (site web personnel) . Évalué à 3.

      Ne sont pas des mots applisportables ou portabilisation -> pas des étiquettes valides. Ne sont pas des mots-composés applis-transportables ou applis-usb -> pas des étiquettes valides.
      portabilité a son accent désormais.

  • # Source de confiance

    Posté par  (site web personnel) . Évalué à 5.

    Travaillant sur un poste Windows où j'ai peu de droits, ce genre d'applis portables me serait bien utile. Mais les sites officiels fournissent rarement des versions portables, et j'ai du mal à faire confiance à des sites tiers, à mon avis il y en a plein qui distribuent des cochonneries (cherchez "Gimp portable" pour un apperçu).

    Je connaissais le site en lien il y a 15 ans mais je ne saurais dire si il est très fiable, les pubs affichées ne m'en donnent pas l'impression.

    J'utilisais avec plaisir les logiciels de la Framakey, il me semble qu'ils ont arrêté de faire ça.

    Du coup, où puis-je me procurer ma dose sans risque?

    Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: Source de confiance

      Posté par  (site web personnel) . Évalué à 2.

      Pourquoi ne pas simplement compiler les sources sois même comme avec les autres OS ?

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: Source de confiance

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Les applis portables ne sont pas la norme et le plus difficile est d'arriver à en trouver (d'où l'intérêt d'un référentiel partagé.) Certaines sont rendues portables moyennant quelques efforts et là, la simple compilation ne suffira pas à répondre au besoin. Mais bien d'accord que dans l'idéal, une appli qu'on sait portable il faudrait pouvoir la compiler soi-même (si on arrive à installer toute la chaîne requise…)

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Source de confiance

          Posté par  (site web personnel) . Évalué à 2.

          Il me semblait avoir compris que le terme portable du commentaire précédent avait un sens très différent que celui admis parmi les linuxiens. Chez nous, un code portable est un code fonctionnant sur de multiples architectures matériels et ou logiciel. Or là, sous réserve d’avoir bien compris, il s’agit juste de programmes pour windos et pc, mais qui puissent être employés par un utilisateur sans privilèges d’administration. Me tromperais-je ?

          Par ailleurs, mon commentaire était quelque peu ironique. Je me doute bien que sous widows, une chaîne complète de compilation n’est généralement ni disponible, ni à portée de main de l’utilisateur lambda ; bref widows c’est la mort :-).

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

          • [^] # Re: Source de confiance

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Tout à fait : il y a le code portable d'une plateforme à une autre sans devoir réécrire la moindre ligne, et il y a (cas du lien ici et du commentaire initial) les applications portabes sur soi en toute autonomie (sous Linux c'est l'équivalent des trucs liés statiquement et sans dépendance externe notamment en Go)
            Le premier, surtout quand c'est un truc console, marche bien sous W aussi (on peut compiler avec GCC et CLang qui sont portés dessus ou via la couche de type Cygwin, voire DJGPP.) Le vrai souci c'est quand il faut un compilo proprio d'une part et quand en plus on ne puisse pas l'installer (pas admin et pas fourni par défaut etc.) …pour les gens qui ont la culture de la compilation. À noter que la problématique existe sous L aussi (un compte d'entreprise/école/etc. sur une machine qui sur laquelle on a peu de droit et où il n'y aurait pas de compilo installé pour des raisons de sécu) dans une moindre mesure…

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: Source de confiance

              Posté par  (site web personnel) . Évalué à 3.

              Avec un peu d'espace disque, et uniquement la nécessité de connaître la distribution employée par mon université et de disposer d'une machine perso, le projet prefix de gentoo m'a permis en un tour de main de mette à disposition des étudiants les logiciels pédagogique libres que la DSI refusait d'installer au motif que ça aurait demandé un peu de travail, et que ce serait plus simple à faire l'an prochain. C'est assez pratique.

              « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

            • [^] # Re: Source de confiance

              Posté par  . Évalué à 2.

              Tu as oublié le plus important: pas d'installation, et pas de pré-requis dans la base de registre.
              Franchement, la compilation… les utilisateurs s'en contre-branlent!

          • [^] # Re: Source de confiance

            Posté par  . Évalué à 2. Dernière modification le 09 mars 2023 à 23:54.

            Il me semblait avoir compris que le terme portable du commentaire précédent avait un sens très différent que celui admis parmi les linuxiens

            Je me souviens de mon passé de windowsien. Pour moi, une appli portable était… ben, un truc portable entres OS. Mais bon, j'étais déjà un codeur.

            En fait, ici, le terme idéal serait: «une appli transportable» parce que c'est de ça qu'on parle. Pour être transportable, une appli ne doit pas nécessiter de traces dans le système sur lequel elle est utilisée. J'ai dit: nécessiter, ça veut dire que ça doit marcher sans installateur, mais pas forcément que ça ne doit pas laisser de traces (ça, c'est l'idéal, mais c'est techniquement impossible si l'OS décide d'espionner)

    • [^] # Re: Source de confiance

      Posté par  . Évalué à 3.

      Vu depuis derrière le proxy de ma boîte, je ne vois aucune pub gênante. Juste un carré grisé sur la gauche. Je ne sais pas quel type de pub c'est, mais clairement ça ne m'a pas l'air trop malfaisant, et il faut bien qu'ils se fassent un peu de beurre.

      Après, il est toujours possible de compiler, bien sûr, mais c'est plutôt fastidieux. Juste packager un programme est peut-être moins chiant, et à vue de nez ils donnent toutes les infos pour le faire, par contre.

      • [^] # Re: Source de confiance

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 05 janvier 2023 à 16:56.

        J'ai dis ça de mémoire, puis en vérifiant de chez moi j'étais un peu surpris de ne pas voir de pub, j'ai pensé m'être trompé de site, mais non…

        Alors sous Firefox je ne vois rien, même avec uBlock désactivé. Par contre avec Edge il y a des pubs ciblées, et une pub de google avec un bouton "download now" pour un soi-disant driver. Je ne comprend pas le rapport et j'imagine bien des gens télécharger ça par erreur et attrapper une saleté.

        Je peux comprendre qu'il faut bien trouver des fonds, mais pas en trompant les gens, donc ma confiance en eux en prend un coup. Après je ne sais pas, leur but principal c'est de faire des thunes ou d'aider les gens?

        Un LUG en Lorraine : https://enunclic-cappel.fr

        • [^] # Re: Source de confiance

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Je pense que les mécanismes par défaut de Firefox sont assez bons (ou que le site n'est pas assez retors pour qu'on ait besoin de uBlock), chose qu'on ne trouve pas dans Edge… ni probablement pas dans Chrome.

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Source de confiance

          Posté par  . Évalué à 2.

          Et du coup tu fais ça a chaque fois? Même si je comprend ton opinion (c'est moche, ils bossent pas pour rien) ils font un service gratos (vous êtes le produit) et promeuvent (sans le vouloir?) le LL.
          Ma foi, je suis bien incapable de trouver un meilleur business model pour le libre.

    • [^] # Re: Source de confiance

      Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 03 janvier 2023 à 15:40.

      Le site est fiable dans la mesure où ça fournit surtout une plateforme (la même qu'utilisait framakey il me semble) et servent de répertoire d'applis compatibles avec la plateforme, avec les ressources qui sont toujours publiées.

      Le site n'est pas fiable parce-que le dépôt peut repackager des applis un peu problématiques (un peu comme chocolatey) mais tout est transparent (si on se donne la peine d'aller voir le site original du projet, ou si on veut repaqueter soi-même, etc.)

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Source de confiance

      Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 12 janvier 2023 à 19:40.

      Je connaissais le site en lien il y a 15 ans mais je ne saurais dire si il est très fiable, les pubs affichées ne m'en donnent pas l'impression.

      J'utilisais avec plaisir les logiciels de la Framakey, il me semble qu'ils ont arrêté de faire ça.

      Dans la même veine, sont morts : Applis-Portables, ThumbApps (ce dernier ne semble plus actif depuis 2019), Applications Portables Papoo, U3

      Du coup, où puis-je me procurer ma dose sans risque?

      Voici une liste de dealers dont on pourrait faire un comparatif (plateformes supportées, richesse et fraicheur des applis, rythme de mise à jour, transparence des recettes de build, etc.) Par contre, je ne me prononce pas sur le « sans risque »

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.