• # Bon d'achat pour recyclage

    Posté par  . Évalué à 5.

    Et si vous le renvoyez avant fin mars 2023, un bon d'achat de 50€ sur leur boutique est offert.

    Ça me semble une bonne proposition, pour un truc sorti y a 7 ans.

    • [^] # Re: Bon d'achat pour recyclage

      Posté par  (Mastodon) . Évalué à 6. Dernière modification le 11 janvier 2023 à 09:52.

      7ans ça reste court et décevant vu les prétentions du projet.

      On sait très bien que ce qu'on appelle du recyclage est essentiellement du greenwashing pour tout ce qui ne concerne l'électronique et les plastiques.

      • [^] # Re: Bon d'achat pour recyclage

        Posté par  . Évalué à 10.

        Je crois que Fairphone ne peut que composer avec des géants sur ce point là.

        Déjà, pour un matériel sorti en 2015, c'est très, très long.
        Ensuite, si Google ne fait plus de support sur AOSP (j'ai pas vérifié ce point là), comment Fairphone peut-il en faire ?

        Enfin, si les fabricants de puces intégrées au Fairphone 2 ne veulent plus fournir de mises-à-jour des microgiciels ou pilotes, c'est pareil, Fairphone est un petit joueur…

        • [^] # Re: Bon d'achat pour recyclage

          Posté par  (Mastodon) . Évalué à 2.

          Ensuite, si Google ne fait plus de support sur AOSP (j'ai pas vérifié ce point là), comment Fairphone peut-il en faire ?

          AOSP est libre. Ils peuvent forker une version et la maintenir.

          Et s'ils pensent ne pas avoir assez de liberté dans le monde android, contribuer à des OS libres comme postmarketOS, KaiOS (ex FirefoxOS), Plasma Mobile, PureOS, WebOS/LuneOS, Tizen, SailfishOS/Nemo Mobile…

          • [^] # Re: Bon d'achat pour recyclage

            Posté par  . Évalué à 10.

            Ça ressemble un peu à de la mauvaise foi quand même, non ? ;)

            Maintenir AOSP, ça coûte probablement très cher à Google. Fairphone et sa petite équipe ne peut pas envisager ça. Je le vois comme si un petit assembleur de PC portables se disaient qu'ils allaient maintenir le noyau Linux forké en 3.13. Même les gros acteurs comme RedHat et SuSE, qui emploient une armée de gens pour cette maintenance, ne le font pas tout seul.

            Les OS libres, c'est un beau projet, et je suis totalement pour, mais on a un problème. Google a verrouillé le marché à cause des ces maudites « applications ». Utiliser Plasma Mobile, Tizen ou Sailfish, c'est vraiment très réducteur pour son utilisation. C'est dommage, c'est vrai, mais encore une fois, la taille actuelle de Fairphone ne peut pas se permettre de cibler uniquement un tel marché.

            Par contre, je me demande si ces OS libres fonctionnent actuellement sur le FP2. Des connaisseurs ?

            • [^] # Re: Bon d'achat pour recyclage

              Posté par  (Mastodon) . Évalué à 4.

              Ça ressemble un peu à de la mauvaise foi quand même, non ? ;)

              Maintenir AOSP, ça coûte probablement très cher à Google. Fairphone et sa petite équipe ne peut pas envisager ça. Je le vois comme si un petit assembleur de PC portables se disaient qu'ils allaient maintenir le noyau Linux forké en 3.13.

              Non. Faut simplement être à la hauteur de ses ambitions, ou alors ne pas mentir et prétendre qu'on fait mieux que les autres pour la planète et pour le consommateur.

              J'ai un Samsung S4 qui date de 2013, fabriqué par un constructeur qui n'en a absolument rien a foutre du renouvelable mais il m'est toujours possible d'acheter des pièces de rechanges, de le réparer et je peux toujours y installer lineagos 19 ou /e/ OS. Si Fairphone n'est pas capable de faire de même avec un smartphone plus récent, c'est qu'ils n'ont pas fait les bon choix techniques. Si des tiers et des volontaires arrivent à offrir un meilleur support sur des appareils qu'ils n'ont pas conçus alors que toi t as conçu ton appareil, as faits les choix techniques et n'a que 3 modèles à maintenir, c'est que tu ne fais pas ton travail.

              Je n'en aurai rien à foutre si fairphone ne se cachait pas derrière une fausse bannière éthique. Qu'ils vendent alors leurs téléphone en annonçant qu'ils sont les mêmes crevards que Samsung s'ils ne comptent pas faire mieux.

              Les OS libres, c'est un beau projet, et je suis totalement pour, mais on a un problème. Google a verrouillé le marché à cause des ces maudites « applications ».

              Pourtant, la grosse majorité de ces applications ont une version web qui fonctionne à peu près aussi bien. Et je crois que certaines applications phares, comme whatsapp, fonctionnent sur kaios par exemple.

              • [^] # Re: Bon d'achat pour recyclage

                Posté par  . Évalué à 10.

                Non. Faut simplement être à la hauteur de ses ambitions, ou alors ne pas mentir et prétendre qu'on fait mieux que les autres pour la planète et pour le consommateur.

                Fairphone, c'est aussi https://www.fairphone.com/en/impact/fair-materials/ En fait, c'était surtout ça au début, et ils étaient presque les seuls sur le créneau.
                La société a été fondée en janvier 2013, et le FP2 est sorti en décembre 2015 soit environ 3 ans après la création de la boîte. Samsung est un empire, notamment de l'électronique grand public (1969 pour Samsung Electronics), et a sorti son premier Galaxy en 2009. Les moyens ne sont absolument pas les mêmes.

                J'ai l'impression également que si l'on trouve encore des pièces de rechange, c'est un effet d'offre et de demande : les Galaxy étant très bien vendus, il y a un réel marché pour les pièces détachées. D'après Wikipedia:

                Le Galaxy S4, disponible à sa sortie à 679€, 4 millions de modèles ont été écoulés durant les cinq jours suivants son lancement

                Et de l'autre côté :

                On 26 May 2016, Fairphone reported that their milestone of selling 40,000 of the Fairphone 2 had been reached

                Je crois que mécaniquement, une offre de pièces détachées s'est créée, avec ou sans l'aval de Samsung.

                • [^] # Re: Bon d'achat pour recyclage

                  Posté par  (Mastodon) . Évalué à 7.

                  Les moyens ne sont absolument pas les mêmes.
                  Je crois que mécaniquement, une offre de pièces détachées s'est créée, avec ou sans l'aval de Samsung.

                  C'est hors sujet.

                  La question est que quand on vend des valeurs éthiques et qu'on fait des promesses il faut se donner les moyens pour les tenir sinon ça ne vaut rien.

                  Alors certe la question éthique vis à vis des matériaux est importante, mais ce n'est pas tout.

                  Ce que je trouve dommage c'est ça:

                  You can keep using the Fairphone 2 as normal, but at your own risk. Or, if you’re an experienced user interested in installing an Android alternative, we would recommend you learn more about alternative operating systems like /e/OS and LineageOS, which are still actively supported.

                  Les autres font mieux que nous, alors demerden sie sich et installez autre chose.

              • [^] # Re: Bon d'achat pour recyclage

                Posté par  . Évalué à 4.

                https://arstechnica.com/gadgets/2021/03/the-fairphone-2-hits-five-years-of-updates-with-some-help-from-lineageos/

                Apparemment, le plus gros problème, c'est bien Qualcomm. Ça s'améliore, bonne nouvelle.

                J'ignorais aussi l'existence de la batterie de test pour garder la certification de Google.

            • [^] # Re: Bon d'achat pour recyclage

              Posté par  . Évalué à 5.

              Ça ressemble un peu à de la mauvaise foi quand même, non ? ;)

              Les distributions LineageOS (fork AOSP), sont maintenues en général par un seul individu par appareil (parfois un individu maintient plusieurs builds éventuellement).

              Donc oui ça a un coût mais il n'est sans doute pas aussi élevé qu'on veut bien le croire.

              Par contre, je me demande si ces OS libres fonctionnent actuellement sur le FP2. Des connaisseurs ?

              Le FP2 supporte officiellement UBports.
              SailFish OS serait fonctionnel sur le FP2 d'après Jolla sans être officiellement supporté.
              Pour le reste je n'en sais rien.

              La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

              • [^] # Re: Bon d'achat pour recyclage

                Posté par  . Évalué à 6.

                Les distributions LineageOS (fork AOSP), sont maintenues en général par un seul individu par appareil (parfois un individu maintient plusieurs builds éventuellement).

                Je me posais la même question, mais en y réfléchissant:
                -Un constructeur maintient ou pas l'appareil, et il a une responsabilité sur le résultat quand il le maintient.
                -Le gars qui maintient Lineage pour mon OnePlus One de 8.5ans, si ça marche pas, et que je râle, il peut légitimement m'envoyer bouler et sortir une autre nightly pour espérer corriger le truc.

                Les standards ne sont pas les mêmes!

                Maintenant, peut-être que Fairphone pourrait faire des dons réguliers aux mainteneurs LineageOS de leurs appareils pour avoir une maintenance non-officielle, ou trouver un accord avec /e/.
                Mais juste continuer à maintenir officiellement l'appareil, c'est plus cher que ça en a l'air.

                • [^] # Re: Bon d'achat pour recyclage

                  Posté par  (site web personnel) . Évalué à 6.

                  Puis est-ce iso fonctionnelle ?

                  Quand je regarde les OS qui ont récupérer des bases d'Android (genre Sailfish OS) ou Lineage OS par le passé, la compatibilité était rarement parfaite. La base fonctionnait, mais pas forcément les mêmes perfs, des fonctions potentiellement en moins (à une époque ça pouvait être la radio, de nos jours c'est plutôt l'exploitation des multiples caméras) puis sans la surcouche constructeur qui parfois donne accès aux fonctionnalités de l'appareil (dont les caméras par exemple).

                  Du coup peut être que ça fonctionne pour les cas courants, mais en mode dégradé tout de même.

            • [^] # Re: Bon d'achat pour recyclage

              Posté par  . Évalué à 3.

              Par contre, je me demande si ces OS libres fonctionnent actuellement sur le FP2. Des connaisseurs ?

              Plusieurs FairPhone2 tournants à la perfection sur /e/OS dans mon entourage.

        • [^] # Re: Bon d'achat pour recyclage

          Posté par  (Mastodon) . Évalué à 10. Dernière modification le 11 janvier 2023 à 10:27.

          Ensuite, si Google ne fait plus de support sur AOSP

          C'est pas le soucis. Le soucis est de porter les derniers AOSP sur cette version du Fairphone. Si tu as tous les codes sources, tu peux le maintenir comme un grand pendant 30 ans si ça te chante.

          Enfin, si les fabricants de puces intégrées au Fairphone 2 ne veulent plus fournir de mises-à-jour des microgiciels ou pilotes

          Si il n'y en a pas besoin (bug, faille de sécu) pourquoi mettre à jour ? Si on parle d'un driver kernel et que le kernel bouge trop (besoin de modifier le code), alors tu es également censé pouvoir faire toi-même le portage vers le nouveau kernel.

          Je connais bien le sujet de suivre Google sur un produit Android (pour l'avoir fait chez Intel pendant 7 ans), on va la faire vite : c'est l'enfer. C'est énormément de boulot, ça coûte un pognon de dingue, et dans le cas d'un produit déjà vendu, ça ne rapporte quasiment rien (que de l'indirect comme la satisfaction client et la réputation). Dans le cas de Fairphone, si c'est pour faire plaisir à qques centaines d'utilisateurs (chiffre sorti du chapeau), la question se pose sincèrement…

          Et niveau pure pollution, on peut même se poser la question si il est pas plus rentable d'arrêter le support (on ne parle même pas de mettre les smartphone à la poubelle, juste qu'ils n'auront plus de mise à jour) que de faire bosser x personnes pour maintenir ces quelques devices existants.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: Bon d'achat pour recyclage

            Posté par  . Évalué à 10.

            Dans mon boulot, on utilise des cartes d'acquisitions PAL (pour des caméras). Certaines, très vieilles en PCI fonctionnent avec BTTV. Pas de problème logiciel (c'est dans le noyau Linux), mais niveau matériel, faut trouver des PC pas chers avec deux ports PCI.
            On a d'autres cartes, qui utilisent un pilote non libre (cx25858), dont j'ai eu le code source un jour, je sais plus comment. On a dû passer à CentOS7 il y a quelques années, c'était déjà compliqué pour moi de le faire simplement compiler, et marcher. Aujourd'hui, ça va, mais par exemple, deux appels à open("/dev/video0") sans close() entre les deux font planter le noyau, et j'ai aucune idée de pourquoi. Le code du pilote est blindé de références à des spécifications auxquelles je n'ai pas accès, et qui ont probablement disparues avec le temps.

            On devrait passer à SuSE 15, donc un noyau beaucoup trop récent : c'est fini pour ce pilote, il faudrait le réécrire de zéro. La maintenance est trop difficile.

          • [^] # Re: Bon d'achat pour recyclage

            Posté par  (site web personnel) . Évalué à 4.

            C'est énormément de boulot, ça coûte un pognon de dingue, et dans le cas d'un produit déjà vendu, ça ne rapporte quasiment rien (que de l'indirect comme la satisfaction client et la réputation).

            Perso j'ai un CAT S41 (Android 8), j'avais écrit au support pour demander s'ils prévoyaient des MàJ vers Android plus récent… réponse du genre "matériel trop ancien pour les OS récents" (AMA pipo, mais au moins ils ont répondu).

            Une question bête: qu'est-ce qui empêche un fabricant de proposer des mises à jour majeures payantes ?

            Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

            • [^] # Re: Bon d'achat pour recyclage

              Posté par  . Évalué à 8.

              Une question bête: qu'est-ce qui empêche un fabricant de proposer des mises à jour majeures payantes ?

              Les drivers qui ne sont pas mis à jour pour les kernels récents requis par une version supérieure d'Android (alors, techniquement avec quelques milliards et quelques années de dev, ça doit passer, mais je crois que personne n'est prêt à payer autant pour avoir Android 9 dans 3 ans sur sont téléphone).

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Bon d'achat pour recyclage

                Posté par  (Mastodon) . Évalué à 9.

                c'est une foultitude d'emmerdes qui arrivent régulièrement via Google AOSP. Exemples vécus : secureboot (obligation d'avoir un bootloader qui vérifie les signatures, notre bootloader ne l'avait pas à l'origine), nouvelle fonctionnalité qui demande un recoveryOS nouvelle version (faut donc faire l'OTA de l'OTA), ou la chaîne de compilation entière qui change (reporter l'ancien code dans un nouveau repo…).

                en gros, t'es quasi obligé de suivre Google. mais vouloir faire plus que lui (c'est à dire supporter des trucs qu'il ne supporte pas) c'est vraiment très prétentieux. pas impossible, mais le boulot est colossal.

                un smartphone c'est un produit, pas un prototype posé sur ton bureau. faut tout tester, tester et retester. les mises à jour c'est la peur du brickage à distance. dès que les mises à jour sont importantes, c'est parano-land.

                Google eux-même ne savent pas ce qui sera demandé dans les 3 ou 4 versions futures, donc ils ne peuvent pas te préparer. AOSP est bien fait et prépare pour ce qu'ils prévoient (c'est pour ça qu'il ne faut JAMAIS toucher AOSP, on l'a fait, on s'est pris une belle claque une version plus tard), mais Google se réserve le droit (et il ne se gène pas) de poser de nouvelles contraintes quand il veut.

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

                • [^] # Re: Bon d'achat pour recyclage

                  Posté par  (site web personnel) . Évalué à 6.

                  un smartphone c'est un produit, pas un prototype posé sur ton bureau. faut tout tester, tester et retester. les mises à jour c'est la peur du brickage à distance. dès que les mises à jour sont importantes, c'est parano-land.

                  Ah les produits IoTs où il faut s'assurer que la machine fonctionnera en toute condition, c'est merveilleux de stress aussi par moment. :)

                  • [^] # Re: Bon d'achat pour recyclage

                    Posté par  (Mastodon) . Évalué à 5.

                    C'est mon activité actuelle, et je confirme : même combat.

                    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Bon d'achat pour recyclage

          Posté par  (site web personnel) . Évalué à 9.

          Déjà, pour un matériel sorti en 2015

          Perso j'ai toujours eu du mal avec la notion de date du 1er exemplaire, et non pas celui du dernier.
          Si j'ai bien suivi, le Fairphone 2 a été vendu au moins jusqu'à fin 2019 (sortie du Fairphone 3), donc une personne qui a acheté la chose fin 2019 a du matériel de 2015 mais on s'en fout il a acheté fin 2019 et a pu en profiter que à partir de fin 2019.
          Pas mon problème si Fairphone met 4 ans avant de changer de matos, il doit assumer de continuer à vendre du vieux matos.

          Du coup… Des gens ayant acheté un Fairphone 2 ont eu seulement 3 ans de MAJ de sécurité depuis l'achat. J'avoue ne pas trop comprendre en quoi c'est "fair" ou du long terme.

          Ensuite, si Google ne fait plus de support sur AOSP (j'ai pas vérifié ce point là), comment Fairphone peut-il en faire ?

          Hein? Ben c'est libre, il peut maintenir, c'est son choix technologique, faut assumer.


          En soit, qu'il n'y ai pas de MAJ de fonctionnalités ou de correction de bugs mineurs, je peux comprendre, mais qu'on me dise qu'il n'y aura pas de MAJ de sécurité sur mon téléphone vieux de 3 ans seulement, ben désolé je m'en fout des "raisons", en pratique mon téléphone qui a 3 ans et dont je ne pouvais acheter aucun autre de la même marque a un support de 0 en sécurité donc n'est plus utilisable.

          3 ans.

          Comparons avec un matos du même âge, allez au pif un Samsung S9 (dans la même gamme de prix il me semble, et on a déjà discuté de la différence de perf pour le même prix alors du coup j'attends un truc mieux quand même en terme de longévité) de 2018 remplacé par un S10 début 2019, Samsung a annoncé la fin du support de sécurité il y a quelques mois, soit… 3 ans après la vente du dernier avant l'offre de la nouvelle version.

          Je ne vois pas vraiment de différence, à l'exception de choisir le moment où on achète (ne pas acheter de Fairphone pendant 3 ans sur 4 et acheter que quand un nouveau modèle sort? super…)

          Au final : j'avoue avoir toujours autant de mal à voir autre chose que beaucoup de marketing et un peu de réalité "fair" ou "verte". Doit mieux faire pour convaincre plus loin que ceux qui veulent afficher, pour convaincre ceux intéressés par concrètement du long terme.

          Ils auraient pu par exemple continuer les MAJ de sécurité qu'ils maintiendraient, c'est du patch, moins coûteux que de l'upgrade. C'est un choix que de ne pas le faire, à chacun d'en tirer ses conclusions sur la volonté de longévité.

          • [^] # Re: Bon d'achat pour recyclage

            Posté par  . Évalué à 5.

            Perso j'ai toujours eu du mal avec la notion de date du 1er exemplaire, et non pas celui du dernier.

            Oui, ce débat est effectivement important. D'un point de vue de l'utilisateur, c'est quand même ce qui compte d'ailleurs.

            D'un point de vue du fabricant / assembleur, c'est la legacy. Le code devait marcher avec la première sortie. Et si la base sur laquelle il s'appuie (AOSP/Linux) change, c'est parfois complètement incompatible sans tout refaire. Donc d'un point de vue logiciel : sortir un nouveau produit.

            C'est un paradoxe de vendeur, et la communication n'est pas facile.

            Pour le S9, moi ce que je vois, c'est que Samsung a fourni un effort de prise en charge pendant 4 ans (je reconnais l'effort, on progresse !). Oui, c'est différent du ressenti utilisateur, encore une fois.

          • [^] # Re: Bon d'achat pour recyclage

            Posté par  . Évalué à 5.

            Comparons avec un matos du même âge, allez au pif un Samsung S9 (dans la même gamme de prix il me semble, et on a déjà discuté de la différence de perf pour le même prix alors du coup j'attends un truc mieux quand même en terme de longévité) de 2018 remplacé par un S10 début 2019, Samsung a annoncé la fin du support de sécurité il y a quelques mois, soit… 3 ans après la vente du dernier avant l'offre de la nouvelle version.

            Le S9 est sortie en 2018, ça fait 3 ans pour les premiers acheteurs. Les flagship android ont 3 ans de support aux premiers acheteurs pour des prix au moins équivalents si ce n'est plus chère. Le seul gros qui fait mieux c'est Apple.

            Quant à la question de gamme elle est très subjective. Si tu ne t'intéresse qu'aux nombre de Hz, de Mpx, de Gio etc peut être, mais si tu t'intéresse à d'où proviennent les matières premières (et comment ils sont produit) de ce que tu achètent (comme ça peut être le cas dans d'autres domaines comme l'agro alimentaires), fairephone est dans les moins mauvais.

            Au final : j'avoue avoir toujours autant de mal à voir autre chose que beaucoup de marketing et un peu de réalité "fair" ou "verte". Doit mieux faire pour convaincre plus loin que ceux qui veulent afficher, pour convaincre ceux intéressés par concrètement du long terme.

            Bien plus que dans le fais de sortir un remplaçant à ton fleuron tous les ans avec un peu plus de Hz, de Mpx ou d'octets et d'avoir une machine marketing pour mettre en avant le nouveau téléphone qui est tellement mieux que celui qu'ils vendaient il y a 3 semaines et pour te présenter un système de valeur uniquement lié à quelques KPI qui n'ont pas toujours beaucoup de sens pour l'utilisateur ?

            Ils proposent une autre démarche. Tu leur reproche parce que tu n'accepte pas cette autre démarche si elle n'est pas parfaite (ou aussi bien que la limite arbitraire que tu défini).

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: Bon d'achat pour recyclage

              Posté par  (site web personnel) . Évalué à 2.

              mais si tu t'intéresse à d'où proviennent les matières premières (et comment ils sont produit) de ce que tu achètent (comme ça peut être le cas dans d'autres domaines comme l'agro alimentaires), fairephone est dans les moins mauvais.

              Ca OK, c'est un argument (avec ce que ça vaut, rappelons que les CPU est du même fournisseur que les autres).

              Ils proposent une autre démarche.

              Et tu les crois parce qu'ils le disent, et adapte ta vue à ce que tu veux voir.
              Désolé, je regarde les faits.

              Bien plus que dans le fais de sortir un remplaçant à ton fleuron tous les ans avec un peu plus de Hz, de Mpx ou d'octets et d'avoir une machine marketing pour mettre en avant le nouveau téléphone qui est tellement mieux que celui qu'ils vendaient il y a 3 semaines et pour te présenter un système de valeur uniquement lié à quelques KPI qui n'ont pas toujours beaucoup de sens pour l'utilisateur ?

              Voila un exemple : j'ai parlé de ce que eux proposent, mais tu veux critiquer la concurrence en trouvant un truc à redire pour ne pas parler du sujet.

              Alors pour Fairphone, ils annoncent un support plus long à partir du 1er exemplaire. Mais voila, tout le monde n'achète pas à un instant T et après pendant 4 ans n'a pas besoin et peut attendre le modèle suivant qui sera supporté plus long. Et la durée de vente a un impact certains sur la pratique pour les gens, n'en déplaise à ceux qui veulent afficher plus que vivre en pratique.
              Dans la réalité, c'est 3 ans pour Fairphone après le dernier exemplaire, ne t'en déplaise.
              Et au pire, parlons moyenne, Fairphone 2 vendu pendant 4 ans, ça fait moyenne de 2, donc longévité moyenne de 7-2 = 5 ans.
              Samsung… Modèle vendu pendant 1 à 2 ans, disons 2 donc ça fait moyenne de 1 an, longévité moyenne de 4-1 = 3 ans. Sachant que Samsung évolue et passe à 5 ans de support, donc longévité moyenne moderne de 5-1 = 4 ans.
              En pratique, tu dit que c'est une autre démarche, OK, ben désolé de ne pas croire que parce qu'on le dit et que je regarde la réalité : 2 (et maintenant 1) an de différence donc en moyenne, oui c'est mieux, mais bon pas tant que ça en fait même en étant gentil à regarder la moyenne pour tolérer leur "différence".

              Fairphone a une autre démarche? OK, laquelle? Pas de faire durer un téléphone plus de 3 ans après son achat en tout cas. Alors qu'ils n'argumentent pas sur une longévité si ils ne font pas. Ou qu'ils mettent un gros "oui, alors c'est longtemps pour qui a acheté avant, pas pour vous". Moins vendeur certes, mais faut assumer, si on ne change pas le CPU tous les ans il faut le supporter plus longtemps, on n'a pas le beurre et l'argent du beurre comme ça, enfin pour qui s’intéresse à la longévité pratique et non théorique.

              A noter que Samsung évolue et augmente d'un an, et rien ne dit que ça ne va pas évoluer encore plus dans quelques années. Quelle est la politique de longévité de Fairphone, si ils ont une autre démarche on doit pouvoir savoir laquelle et tu vas m'argumenter, je n'en doute pas.


              Dans la pratique, espérons que la longévité après le dernier exemplaire vendu sera de plus en plus pris en compte par le législateur à défaut des acheteurs, pour une vision à long terme, en forçant les constructeurs, y compris ceux qui vendent un même modèle pendant 4 ans car ils n'ont pas d'exception "parce qu'ils ont une autre démarche", à maintenir en terme de sécurité X années après la dernière vente. Apple le fait, Microsoft fait plus long (Windows 8 s'arrête maintenant 7 ans après la disponibilité de la version suivante), RedHat aussi (RHEL 6 arrêté 6 ans après la disponibilité de la version suivante), c'est faisable et sera bien plus utile aux gens que de faire de la pub "longévité" quand on fait à partir du premier exemplaire et qu'on fait durer cet exemplaire sans alternative.

              Perso, je vote pour commencer par une obligation contractuelle de support de sécurité (et que ça, donc pas non plus de truc impossible en pratique comme un upgrade de version, juste patcher un bug critique) 5 ans après la vente du dernier exemplaire (et accuser Fairphone ne pas en faire assez si ils ne font pas ça sous excuse X ou Y alors que d'autres le font), ça me parait loin d'être inatteignable.

              • [^] # Re: Bon d'achat pour recyclage

                Posté par  . Évalué à 5.

                Fairphone a une autre démarche? OK, laquelle?

                Tu le sait très bien, puisque tu en fait la critique. Ils mettent en avant autre chose que la performance, que la fréquence de la nouveauté, ils exposent d'où proviennent ce qu'ils vendent, ils ne t'empêche pas d'ouvrir le matériel qu'ils t'on vendu, ils font la promotion du recyclage (on peut critiquer les chaînes de recyclage, mais il faut bien commencer quelque part),…

                A noter que Samsung évolue et augmente d'un an, et rien ne dit que ça ne va pas évoluer encore plus dans quelques années.

                Et j'ai une garantie constructeur de 5 ans sur mon Fairephone (garantie constructeur pas support de mise à jour), on sait pas de quoi l'avenir sera fait c'est un argument assez faible ça et ce n'est que l'un des points sur le quel fairephone tente de bouger.

                Perso, je vote pour […]

                Perso je considère qu'on vote aussi avec son argent et que lorsque l'on donne de l'argent à une entreprise qui reste dans une logique de sortie ultra fréquente du nouveau téléphone sans regard sur comment il est fabriqué avec une énorme machine marketing pour te faire passer à ce nouveau téléphone plutôt qu'à une entreprise qui communique sur comment on construit un téléphone qui ne change pas tous les 4 matins et qui ne t'interdit pas d'ouvrir ton matériel. On fait un choix politique et on finance un modèle particulièrement quand on a les moyens financiers de faire ce choix.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Bon d'achat pour recyclage

        Posté par  . Évalué à 2.

        7ans ça reste court et décevant vu les prétentions du projet.

        C'est pas un sophisme du Nirvana, ça ?

        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

        • [^] # Re: Bon d'achat pour recyclage

          Posté par  . Évalué à 7.

          Dans la mesure ou la durée du support est sensiblement la même que pour les concurrents, non, je ne pense pas. Tu vends un produit plus cher sur la base de sa durée de vie, de sa réparabilité, et de la disponibilité des pièces détachées, avec en arrière-plan l'argument "c'est plus cher, mais vous allez le garder plus longtemps". Or, même si on trouve les pièces détachées, le téléphone va rapidement souffrir d'obsolescence logicielle : il ne va plus fonctionner avec les nouvelles normes sans fil, avec les nouvelles applications, et un jour tu auras un appareil qui fonctionne physiquement mais qui a perdu des fonctionnalités en pratique par rapport au moment où tu l'avais acheté. Tu peux reporter la faute sur qui tu veux, mais au final c'est quand même le vendeur qui n'a pas tenu sa promesse.

          Ton argument pourrait se défendre si on parlait de 15 ans de support. Mais là, si j'ai bien compris, on parle de 3 ans de support pour les derniers acheteurs.

          • [^] # Re: Bon d'achat pour recyclage

            Posté par  . Évalué à 10.

            Dans la mesure ou la durée du support est sensiblement la même que pour les concurrents, non, je ne pense pas. Tu vends un produit plus cher sur la base de sa durée de vie, de sa réparabilité, et de la disponibilité des pièces détachées, avec en arrière-plan l'argument "c'est plus cher, mais vous allez le garder plus longtemps".

            Si je compare à un fleuron chez Android, le Samsung Galaxy S6 sorti la même année que le Fairphone. Le support s'est arrêté lui en 2018.

            Chez Google himself avec leur gamme Pixel, le premier est sorti en 2016 et son support s'est terminé en 2019.

            Si on compare à Apple, c'est l'iPhone 6s qui est sorti cette année là. Il est toujours supporté. Il était vendu 750€ et le fairphone 2 500.

            Donc je vois pas d'où vient cette affirmation. Tu as un support au moins 2 fois plus long que la majorité des téléphone android et tu es 30% moins chère que celui qui fait mieux.

            Mais là, si j'ai bien compris, on parle de 3 ans de support pour les derniers acheteurs.

            En face on parle de 3 ans de support pour les premiers acheteurs…

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Pas pire que Samsung ?

    Posté par  . Évalué à 4.

    Désolé mais à chaque fois qu'on s'approche du sujet, je ne peux pas m'empêcher de remettre sur le tapis le problème de #GSOD
    Que tout le monde ait bien conscience du (très faible) niveau de responsabilité que Samsung est prêt à assumer.

    • [^] # Re: Pas pire que Samsung ?

      Posté par  . Évalué à 2.

      Est-ce qu'un éditeur logiciel n'a jamais garanti la correction des bugs? Si le logiciel est trop buggé pour être utilisé, tu peux probablement demander le remboursement pour vice caché. Et si le bug est introduit lors d'une mise à jour, ton seul espoir est de downgrader. Mais ça m'étonnerait qu'une entreprise (hors contrat pro) s'engage contractuellement à quoi que ce soit.

      • [^] # Re: Pas pire que Samsung ?

        Posté par  . Évalué à 2.

        J'étais persuadé que c'était un bug soft, suite à une mise à jour.
        Il faudra m'expliquer comment on downgrade sur Android.

        Mais depuis, j'ai été convaincu que ça pouvait tout autant être un bug HW.

        Jusqu'à présent, dans le meilleur des cas, Samsung veut bien prendre en charge les frais de transport. Point. Ils n'assument aucune responsabilité pour ce problème qui affecte beaucoup de Note 9, mais aussi beaucoup d'autres modèles.

  • # Quelqu'un saurait m'expliquer ?

    Posté par  (site web personnel) . Évalué à 9.

    Qu'est-ce qui rend si délicat de faire des mises à jour de sécurité sur les smartphones ?

    Comme la question paraîtra certainement stupide aux connaisseurs, voici ce qui fait que j'ai du mal à comprendre. Sur un PC aucun besoin de support explicite : j'installe n'importe quel Linux compilé pour mon architecture. Les vieux pilotes étant très rarement, voire pas du tout, retiré du noyau, tout fonctionne, même sur une machine âgée de vingt ans. Évidemment ça devient de plus en plus lent, mais à part ça… Et si aucune distribution ne supporte l'architecture de ma machine, je peux aisément réaliser la compilation moi-même à partir d'une distribution source.

    J'avais cru comprendre que le problème des ordiphones était lié à la non standardisation et au fait que les pilotes soient fermés : il leur faut un un OS spécifique, et des pilotes que seul le constructeur distribue. Donc s'il s'arrête, plus de mises à jour.

    Il me semblait avoir compris que Fairphone s'appuyait sur un OS ouvert et des pilotes ouverts. Du coup, j'ai du mal à saisir ce qui empêche madame Michu ou le bricoleur du dimanche de faire fonctionner la dernière version de l'OS sur son antédiluvien Fairphone (hors les lenteurs exagérées) ?

    Vu mon incompréhension pour ces choses, je crois que je vais continuer à postposer la possession de mon premier appareil de ce genre jusqu'aux calendes Grecques.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Quelqu'un saurait m'expliquer ?

      Posté par  (site web personnel) . Évalué à 10.

      J'avais cru comprendre que le problème des ordiphones était lié à la non standardisation et au fait que les pilotes soient fermés : il leur faut un un OS spécifique, et des pilotes que seul le constructeur distribue. Donc s'il s'arrête, plus de mises à jour.

      Il y a plusieurs problèmes.

      Tout d'abord sur nos PCs, on a le BIOS / UEFI qui standardisent certaines interactions bas niveau et l'initialisation. C'est bien plus simple pour avoir un système unique qui fonctionne presque partout. Et de nos jours, beaucoup de protocoles gèrent la découverte du matériel à chaud comme PCIe, USB, etc.

      Sur téléphone ce n'est pas le cas (ou disons moins le cas). Le matériel sur processeurs ARM doit souvent être décrit via un fichier spécial nommé device tree qui doit être chargé par le noyau pour charger les pilotes en guise de découverte du matériel.

      Ensuite, chaque constructeur a sa couche bas niveau. Par exemple quand tu achètes un processeur Qualcomm quand tu t'appelles Sony, tu reçois le processeur évidemment mais aussi un noyau et quelques autres composants autour pour que tu puisses l'intégrer. Le noyau en particulier est très personnalisé, tu as des pilotes maison, des hacks ou autres correctifs pour optimiser les perfs ou certaines fonctionnalités. Seulement comme le noyau n'a pas une API interne stable et que ces correctifs n'intègrent pas le noyau officiel, tu as beau avoir les sources de ces changements, porter cela sur une version plus récente cela demande beaucoup de travail et de vérifications. Et comme Qualcomm et compagnie sont en mode je fournis et tu te démerdes les mises à jour sont rapidement difficiles.

      Puis pendant longtemps comme tout le monde s'en foutait, il n'y a pas eu de gros efforts faits pour simplifier la tâche. Mais cela bouge doucement. Le noyau a des versions LTS prévisibles ce qui facilite la tâche pour les fondeurs type Qualcomm de faire leur travail sur un noyau qui va durer longtemps sans devoir faire la mise à jour du noyau dans une autre version tous les 4 matins. Google a travaillé pour rendre ses couches basses plus indépendantes des couches basses du constructeur pour qu'au moins tu puisses avoir un Android récent sur un noyau plus ancien. Je ne sais pas où s'en est et concrètement si cela fonctionne bien. Ils ont fait de même pour retirer certains trucs de ASOP pour les mettre dans leur service Google Play afin de ne pas trop être perturber par les surcouches constructeurs non plus. Et des constructeurs semblent vouloir faire un effort pour augmenter la durée des mises à jour comme Google et Samsung, mais certains s'en foutent encore royalement en particulier dans le bas de gamme.

      Qu'est-ce qui pourrait être fait pour simplifier la tâche ? Déjà les constructeurs de puce pourraient mieux travailler avec les projets type Linux pour pousser leur travail plutôt que d'être en mode jetable. Il paraît qu'il y a eu un effort mais là encore j'ignore l'effectivité. Le noyau pourrait aussi assouplir sa politique vis à vis de l'API interne pour rendre cela plus stable et simplifier la maintenance à long terme pour les constructeurs. Les industriels pourraient aussi plus exploiter l'UEFI et des protocoles matériels plus adaptés pour rendre la plateforme ARM plus générique et simple pour le noyau et le système au dessus.

      • [^] # Re: Quelqu'un saurait m'expliquer ?

        Posté par  (site web personnel) . Évalué à 7.

        L'industrie est complètement folle : on produit du matériel qui ne fonctionne pas sans logiciel sans se préoccuper du logiciel.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

        • [^] # Re: Quelqu'un saurait m'expliquer ?

          Posté par  (site web personnel) . Évalué à 10.

          Oui et non. Je pense surtout qu'il y a un soucis de culture à changer.

          Déjà pour raisons environnementales nous souhaitons (et avons besoins) de quitter la logique des produits jetables. Il faut assurer la réparabilité et la possibilité de s'en servir sur le long terme.

          Ensuite, la logique du logiciel fixe une fois le produit vendu faisait sens quand les produits étaient hors lignes. Que mon lave linge n'ait pas de mise à jour de son logiciel durant sa durée de vie n'a globalement pas une grande importance. Il est hors ligne, les questions de failles de sécurité ou de compatibilité diverses n'existent pas. Le matériel + logiciel peut vivre ainsi pendant 10 ans sans broncher, même 100 ans en fait. Tant que les prises et l'alimentation électrique ne changent pas.

          Par contre pour un produit en ligne, dont les téléphone, cette logique ne fonctionne plus. Les failles de sécurité sont un vrai problème, on y installe des logiciels tiers facilement qui évoluent dans leur coin. Donc on est confronté à un besoin de mise à jour nécessaire du système lui même, et d'assurer la compatibilité avec des produits tiers pas forcément disponibles au moment de la vente initiale et qui évoluent indépendamment de celui-ci. Cela demande un suivi et donc des équipes dédiées et une autre logique commerciale.

          C'est relativement nouveau dans le milieu industriel, la prise en compte de ce phénomène est récent et c'est de fait encore trop longtemps négligé. Il faudrait que cela bouge plus, mais ça commence doucement malgré tout.

          • [^] # Re: Quelqu'un saurait m'expliquer ?

            Posté par  . Évalué à 4.

            Déjà pour raisons environnementales nous souhaitons (et avons besoins) de quitter la logique des produits jetables. Il faut assurer la réparabilité et la possibilité de s'en servir sur le long terme.

            Je ne vois pas le chemin pour arriver à le faire. Personne ne me semble prêt à payer le coût de produits qui durent. L'an dernier je me suis acheté un nouveau vélo, mon précédent vélo m'avait coûté 70 €. J'ai voulu acheté du neuf (j'ai du mal à trouver ma taille en occasion) et fait pour durer (j'ai eu de mauvais échos là dessus chez Décathlon) et je suis passé à un vélo à 1000 €. Il m'a fallu quelques semaines pour me faire à l'idée. On passe clairement d'une logique d'achat à une logique d'investissement et clairement si les premiers prix de vélos étaient à se prix la pratique serait bien moins démocratisée.

            Je suis totalement d'accord qu'il faut aller vers cela, mais les freins vont être très importants. Globalement côté constructeur/vendeur c'est un business modèle à changer complètement et côté client ça demande à passer d'une logique d'achat consommable à de l'investissement (et ça laisse potentiellement les moins fortunés au bord du chemin1).


            1. ou dans l'obligation de passer par de l'occasion par exemple ce qui n'est pas toujours bien vécu et reste une manière de faire des démarcations de classes… 

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: Quelqu'un saurait m'expliquer ?

              Posté par  . Évalué à 4.

              On passe clairement d'une logique d'achat à une logique d'investissement et clairement si les premiers prix de vélos étaient à se prix la pratique serait bien moins démocratisée.

              Surtout qu'au dela de l'usure et de l'entretien normal, un vélo ça se vole et ça s'accidente. Il existe donc toujours un risque de voir son investissement disparaitre d'un coup en cas de pépin. Ça appelle à la souscription d'une assurance vélo, mais une assurance à un coût. Je ne trouve franchement pas ce modèle très attirant. Tu achètes une machine à laver pour 10k€ parce que tu vas la garder à vie; tu fais passer le réparateur tous les ans pour l'entretien, tu dois signer un contrat d'assurance, et tu es bien dans la mouise si la technologie change et que tu trouves bien pratique ou écologique d'acheter une machine plus récente.

              Il y a un exemple ou l'obsolescence peut avoir du bon : le fait que les chaudières doivent être remplacées tous les 15 ou 20 ans assure qu'on puisse sortir du chauffage au fioul à cette perspective, par exemple. Si les chaudières étaient increvables, il faudrait demander aux gens de remplacer leur chaudière fonctionnelle qu'ils ont acheté une fortune. Idem pour l'automobile et tous les machins technologiques qui évoluent, parfois dans le bon sens (typiquement, les perfs et le rendement des réfrigérateurs).

              • [^] # Re: Quelqu'un saurait m'expliquer ?

                Posté par  . Évalué à 2.

                Surtout qu'au dela de l'usure et de l'entretien normal, un vélo ça se vole et ça s'accidente. Il existe donc toujours un risque de voir son investissement disparaitre d'un coup en cas de pépin. Ça appelle à la souscription d'une assurance vélo, mais une assurance à un coût.

                J'avoue que c'est quelque chose que j'ai pris en compte. J'ai un usage qui rend ce risque très faible (grosso modo ce vélo me sert à faire des sorties sportives et vélotaff il est soit au boulot dans un endroit très sécurisé soit chez moi dans mon couloir), mais c'est quelque chose à prendre en compte en effet.

                Après c'est un modèle qu'on avait il y a 50~70 ans. On l'a quitté aussi par confort.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                • [^] # Re: Quelqu'un saurait m'expliquer ?

                  Posté par  . Évalué à 4.

                  Après c'est un modèle qu'on avait il y a 50~70 ans. On l'a quitté aussi par confort.

                  Il y a 50-70 ans, le niveau de vie et de pauvreté était très différent. Le pouvoir d'achat était très différent. Une partie des logements n'avaient pas d'eau chaude, une partie n'avait pas d'eau froide, il y en avait même sans eau courante ou sans électricité.

                  Alors oui, on peut tout qualifier de confort si tu veux, mais moi je refuse de parler de confort quand ça joue sur l'espérance de vie, sur l'accès à la culture, sur la qualité et la quantité de la nourriture, sur le ratio travail/loisirs, ou sur le temps consacré à la vie familiale. La machine à laver vs le lavoir, c'est du confort aussi si on pousse le bouchon. Si la machine à laver ça n'est pas du confort, alors pourquoi avoir une vidéo qui s'affiche en 0.5s plutôt qu'en 5s, ça c'est du confort? 5 secondes, ça n'est pas grand chose, mais c'est quand même 5 secondes totalement inutiles, passées à regarder un écran vide. Du coup, je ne crois pas que ça soit très constructif de classer les choses en confort/non confort, parce que ça ne mène pas à grand chose (sauf pour faire passer la pensée écologique comme l'excuse justifiant d'une idéologie rétrograde, ce qui n'est même pas complètement faux parfois).

                  • [^] # Re: Quelqu'un saurait m'expliquer ?

                    Posté par  . Évalué à 3.

                    Oula oula du calme. C'était juste une façon de dire que ce n'est pas pour rien qu'on a quitté ce modèle. Après beaucoup de choses font qu'on ne reviendra pas en arrire. Je ne crois pas que l'histoire est une base de données relationnelle avec des transactions qui peuvent se rollback.

                    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Quelqu'un saurait m'expliquer ?

        Posté par  (site web personnel) . Évalué à 7.

        Qu'est-ce qui pourrait être fait pour simplifier la tâche ? Déjà les constructeurs de puce pourraient mieux travailler avec les projets type Linux pour pousser leur travail plutôt que d'être en mode jetable.

        Oui c'est la vraie solution. Que les constructeurs bossent upstream au lieu de faire leurs hacks dans leur coin.

        Le noyau pourrait aussi assouplir sa politique vis à vis de l'API interne pour rendre cela plus stable et simplifier la maintenance à long terme pour les constructeurs.

        Non ça ce serait une mauvaise idée. Ce qu'on veut faciliter c'est la maintenance à long terme du noyau Linux. Et pour ça il faut pouvoir changer le code interne du noyau sans être figé par la façon de travailler dégueulasse des constructeurs.

        • [^] # Re: Quelqu'un saurait m'expliquer ?

          Posté par  (site web personnel) . Évalué à 6. Dernière modification le 11 janvier 2023 à 15:12.

          Non ça ce serait une mauvaise idée. Ce qu'on veut faciliter c'est la maintenance à long terme du noyau Linux. Et pour ça il faut pouvoir changer le code interne du noyau sans être figé par la façon de travailler dégueulasse des constructeurs.

          Ce n'est pas si simple. Ce débat est déjà revenu régulièrement pour le noyau et ressortira probablement beaucoup à l'avenir. Car ce n'est pas qu'une histoire d'être dégueulasse ou pas. Mais devoir adapter ses pilotes régulièrement car le noyau change tout tout le temps ce n'est pas non plus terrible, et cela concerne les développeurs du noyau eux mêmes. Ceux qui en souffrent le plus sont probablement aussi ceux qui veulent récupérer un code d'un noyau 5.0 pour le mettre sur une version LTS plus ancienne. Que ce soit un nouveau pilote ou un correctif quelconque. Cela peut vite être fastidieux.

          Le but n'est pas de bloquer toute l'API interne, ni de bloquer pour toujours. Mais de poser des jalons, par exemple que le changement X soit repoussé de 12 mois car son impact serait trop important pour le reste de l'écosystème. Et appliquer ce principe de manière différenciée, qu'un truc purement interne change est moins impactant que l'interface qui décrit l'interface standard entre le noyau et un sous système, par exemple celui pour décrire les pilotes I2C, SPI, etc.

          Ce sont des possibilités qui font sens pour l'industrie et le noyau lui même, même s'ils ne semblent pas prendre cette direction rien n'est gravé dans le marbre. À une époque c'était d'ailleurs presque le cas avec les versions majeurs du noyau ce qui ne se fait plus depuis la branche 2.6.

          EDIT : d'ailleurs ta logique ouvre la porte à ce que l'ABI du noyau puisse changer sans être rétrocompatible avec l'existant, ce que Torvalds refuse mais en pratique la notion même d'ABI fait débat et il a fallu parfois tordre un peu la règle pour pouvoir faire un changement nécessaire. Il ne faut pas adopter des postures idéologiques sur ces questions, il y a des avantages et inconvénients dans chaque pratique et il faut savoir s'adapter aux situations du quotidien, et l'API instable apporte son lot de contraintes pour tout le monde.

      • [^] # Re: Quelqu'un saurait m'expliquer ?

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 11 janvier 2023 à 15:25.

        Il y a plusieurs problèmes.

        Je ne comprend quand même pas : tout ce dont tu parles me semble être des problèmes pour faire des saut de version genre AOSP X à AOSPd X+1, et autant je vois le problème dans le cas d'un saut de version avec une tonne de choses qui changent, autant je ne vois pas la difficulté à garder sa chaîne de build de ce qu'on a déjà et quand une faille de sécurité est détectée, correction du bug qui impacte la sécurité, build dans le même environnement, release.

        J'ai l'impression qu'on mélange les sauts de version pour des fonctionnalités avec de la maintenance de sécurité, et qu'on a des excuses sur la difficulté de sauts de version pour ne pas faire la maintenance de sécurité. L'annonce de Fairphone me semble faire cet amalgame aussi (Qualcomm ne gère plus? OK, mais l'entrée pour la sécurité est sur AOSP dont on a le code source, donc? Bon, OK, peut-être des entrées possibles aussi sur les pilotes, faut négocier, et peut-être payer, pour la sécurité plus longue, c'est aussi un choix de priorités financières pour la longévité).

        Ce qui est demandé, c'est la maintenance de sécurité, qui permet de garder la matos pour faire exactement la même chose. Ou est le problème pour ça? En quoi c'est si coûteux surtout si on a volontairement comme Fairphone peu de modèles?

        • [^] # Re: Quelqu'un saurait m'expliquer ?

          Posté par  (site web personnel) . Évalué à 10.

          Mais les deux aspects sont mélangés dans la vrai vie aussi.

          Par exemple quand OpenSSL 1.1.x n'est plus maintenu par l'équipe de développement et qu'il faut passer à OpenSSL 3.x, tu fais quoi ? Rester sur une vieilles bibliothèques avec potentiellement des failles pas corrigées ? Ce n'est pas une bonne réponse. Et passer à OpenSSL 3.x qui a une rupture de compatibilité avec sa précédente version t'ouvre la porte à des problèmes de compatibilité avec ton logiciel existant ce qui implique potentiellement un travail énorme sur des composants que tu ne maitrises pas. C'est là qu'on voit la difficulté de maintenir un OS complet dans le temps, dont une distribution Linux, ce sont des problématiques qu'ils voient tout le temps et ils doivent arbitrer.

          Et là j'ai pris l'exemple de OpenSSL, mais tu as ça pour tout, que ce soit les bibliothèques de base (dont glibc), les langages de programmation comme Python 2, le noyau, etc.

          C'est vraiment difficile et je dirais même infaisable sans une armée de développeurs et de testeurs dédiés.

          Si tu souhaites une maintenance sur la durée, donc au delà de 1-2 ans, tu auras ce problème tôt ou tard quelque part. Et probablement un peu partout à la fois.

          Puis tu as un autre soucis, la compatibilité des applications. Google fourni de plus en plus d'API, que ce soit de sécurité ou de fonctionnalités pour les applications Android. C'est bien, mais du coup si tu veux que ton téléphone puisse exécuter l'application de ta banque, il faudra probablement une version pas trop ancienne. Donc tu ne peux pas rester avec ton Android 4.4 maintenu à bout de bras avec tes petites mains, si tu veux exploiter les fonctionnalités de ces applications tierces il faudra aussi passer à des versions d'Android plus récentes.

          Pour être confronté à cette problématique au boulot dans un contexte bien plus facile je vois bien la difficulté de la tâche, ce n'est pas se chercher des excuses, mais l'écosystème n'a rien que permette de faire ça facilement. Les projets ne sont pas synchronisés, chacun fait à sa sauce dans son coin (Python 2 est abandonné à une date différente de OpenSSL 1.1, et Linux n'a pas d'API stable dans le temps, etc.), il n'y a pas une armée de développeurs pour gérer ces problèmes pour les industriels consommateurs de ces produits, etc.

          Ceux qui font ça ce sont les distributions Linux, et on voit la galère que c'est pour eux, et ils sont très nombreux à le faire. Red Hat c'est aussi beaucoup de monde qui fait ça et difficilement et même parfois ils décident de passer à des versions majeurs en cours de route car maintenir sans bouger pendant 10 ans c'est difficile. Et ce n'est pas pour rien que Snap et Flatpak poussent et sont poussés car ça résout certaines de ces difficultés de maintenance.

          Ce n'est pas un hasard non plus si Mark Shuttleworth a une époque avait lancée une idée polémique de synchroniser certains projets majeurs de l'éco-système sur le rythme de publication d'Ubuntu. Cela a fait jaser, mais sur le fond il a pointé un vrai problème qui n'a jamais été résolu.

          • [^] # Re: Quelqu'un saurait m'expliquer ?

            Posté par  . Évalué à 5.

            Le problème, c'est que tout ce que tu écris est vrai, mais la seule conclusion logique qui semble s'en dégager est que seule une gestion autoritaire ou monopolistique permettrait de gérer efficacement le problème. Quand Microsoft sortait une nouvelle version de Windows, tout le monde sortait une nouvelle version de son logiciel compatible Windows X+1. Pas besoin de gérer les anciennes versions, pas besoin de patcher, la montée des versions se fait de manière synchronisée avec l'OS, et de toutes manières à quoi bon boucher les trous des vieilles versions des logiciels quand ces versions tournent sur un OS obsolète et troué?

            Ce que j'ignore, c'est quelle part de cette complexité d'interdépendance des éléments des systèmes qu'on utilise au quotidien est inutile. Sur mon Ubuntu, firefox dépend de 228 paquets (en comptant les dépendances récursives)! Comment imaginer que ça puisse être gérable sans garantie de compatibilité montante et descendante de la plupart de ces dépendances?

            Et ce n'est pas pour rien que Snap et Flatpak poussent et sont poussés car ça résout certaines de ces difficultés de maintenance.

            Bah du coup on ne contrôle même plus les mises à jour des zillions de dépendances de chaque logiciel. C'est comme considérer que l'amputation est une solution à un problème de cor au pied : en effet, le problème a disparu.

            • [^] # Re: Quelqu'un saurait m'expliquer ?

              Posté par  . Évalué à 6.

              Quand Microsoft sortait une nouvelle version de Windows, tout le monde sortait une nouvelle version de son logiciel compatible Windows X+1.

              Non windows a toujours eu une très bonne compatibilité. Ceux qui sortent leur version de logiciel comme ça c'est juste parce qu'ils veulent profiter de la publicité de windows ou de la crédulité de leurs clients.

              https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: Quelqu'un saurait m'expliquer ?

              Posté par  (site web personnel) . Évalué à 5.

              mais la seule conclusion logique qui semble s'en dégager est que seule une gestion autoritaire ou monopolistique permettrait de gérer efficacement le problème.

              Pas du tout. Typiquement j'ai pointé des exemples concrets de ce qui peut être fait pour simplifier cela.
              Il faut faire en sorte de faciliter les montés de version. Par la collaboration aux projets en amont, genre Qualcomm qui essaye de pousser un max dans le noyau Linux officiel. Les industriels qui essayent d'avoir une bonne pratique de collaboration pour notamment maintenir certaines bibliothèques ou pièces maitresses pendant une certaine durée, etc.

              De toute façon même dans le cas de Microsoft la situation n'est pas triviale non plus. Il y a un écosystème autour de Windows, que ce soit matériel ou logiciel, la compatibilité ascendante à maintenir, etc. Ce n'est pas une solution miracle, mais ça demande des actions et un minimum de concertation et de collaboration.

              Et à la fin les produits seront plus chers. C'est inévitable. Le téléphone bas de gamme n'a pas beaucoup d'avenir pour un suivi à long terme de qualité. Ou il faut passer à un modèle de mises à jour payantes.

              Pas besoin de gérer les anciennes versions, pas besoin de patcher, la montée des versions se fait de manière synchronisée avec l'OS, et de toutes manières à quoi bon boucher les trous des vieilles versions des logiciels quand ces versions tournent sur un OS obsolète et troué?

              Windows a une bonne compatibilité ascendante dans l'ensemble. En particulier depuis Vista.
              Certaines applications devaient s'adapter, en particulier les pilotes, mais ce n'était pas nécessaire pour tout le monde. Cela dépendait parfois aussi du lien avec le système, plus tu en étais indépendant, moins c'était nécessaire.

              Bah du coup on ne contrôle même plus les mises à jour des zillions de dépendances de chaque logiciel. C'est comme considérer que l'amputation est une solution à un problème de cor au pied : en effet, le problème a disparu.

              Pas forcément.

              Cela permet en effet de garder une application non maintenue en vie, ce qui est parfois utile pour certains utilisateurs le temps de trouver une alternative.

              Mais cela permet aussi de réduire le couplage entre eux avec les soucis associés. Faire en sorte que des milliers de logiciels utilisent la même version de OpenSSL en même temps est une tâche difficile, car les développeurs de ces logiciels ont rarement testé la même version durant leur développement. Et parfois il y a des régressions ou incompatibilités. Du coup la distro passe derrière pour patcher tout ce beau monde mais c'est beaucoup d'efforts et temps consacré à une tâche finalement ingrate et imparfaite.

              En autorisant le fait que ce soit chacun sa version, on garde en commun ce qui est possible (en tout cas avec les runtimes de Flatpak), on peut les mettre dans un bac à sable pour réduire l'impact d'un soucis de sécurité, et on laisse au développeur principal de garantir la compatibilité avec une version plus récente. En gros tu permets de déléguer la tâche dévolue partiellement aux distro aux développeurs eux mêmes. Et tu peux faciliter la coopération. Demain ma Fedora elle peut exécuter un Flatpak un programme tiers testé et validé sous Ubuntu. Et je l'importe tel quel. Tu peux en gros créer un super dépôt commun des applications hauts niveaux ce qui évite que chacun fasse et refasse le même travail dans son coin. Un peu comme systemd a permis de nettoyé un peu les jungle des scripts init à son époque et de standardiser certains comportements du système.

              Ce n'est donc pas une solution technique qui consiste à cacher le problème sous le tapis, cela répond réellement à ce genre de difficultés. Car il n'y a pas 20 000 solutions, et aucune d'elle n'est parfaite.

      • [^] # Re: Quelqu'un saurait m'expliquer ?

        Posté par  (site web personnel) . Évalué à 3.

        Si je comprends bien le défaut principal restant même pour les produits libres, c’est que les parties spécifiques au matériel ne sont pas intégrées pleinement à l’OS ou aux noyaux, et que la compatibilité fini par casser ?

        Du coup, peut-on supposer que, le jour où un constructeur intégrera complètement le support de son ordiphone dans le noyau et n’ajoutera rien en surcouche magique sur l’OS libre, ce téléphone bénéficiera de fait de mises à jour quasi indéfinie à la manière d’un PC ?

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Quelqu'un saurait m'expliquer ?

          Posté par  (site web personnel) . Évalué à 4.

          Si je comprends bien le défaut principal restant même pour les produits libres, c’est que les parties spécifiques au matériel ne sont pas intégrées pleinement à l’OS ou aux noyaux, et que la compatibilité fini par casser ?

          C'est une partie du problème, loin d'être négligeable.

          Du coup, peut-on supposer que, le jour où un constructeur intégrera complètement le support de son ordiphone dans le noyau et n’ajoutera rien en surcouche magique sur l’OS libre, ce téléphone bénéficiera de fait de mises à jour quasi indéfinie à la manière d’un PC ?

          En théorie, oui.

          Après il y a parfois du travail qui ne sera probablement jamais accepté par exemple par le noyau Linux. D'ailleurs le noyau d'Android de référence reste maintenu par Google, certains correctifs sont encore en dehors de Linux lui même. Même s'il y a eu et a encore des tentatives de résoudre cela, le noyau Linux ne veut pas recevoir des correctifs un peu crades ou qui ont un impact trop large en dehors de la cible d'Android.

    • [^] # Re: Quelqu'un saurait m'expliquer ?

      Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 11 janvier 2023 à 18:03.

      Sur les PC si cela fonctionne c'est en partie car le noyau Linux maintient un support sur du très long termes (plus de 25 ans pour les architectures), sur les smartphone il y a plus de pilote spécifiques.
      Enfin les Fairphone 2 vont continuer à fonctionner et des mises à jour pourront être faites. C'est l'OS qui ne se mettra pas à jour ni les pilotes… mais il y a très peu de chances pour que les failles d'un système ancien (et donc très peu utilisé) intéresse les pirates et donc soient utilisées.
      Je m'explique :
      1) Les failles connu jusqu'a aujourd'hui ont été corrigé.
      2) Les failles des OS/pilotes très anciens ne sont que peu recherchés
      3) Les failles trouvées sur du matériel ont statiquement été introduites "récemment" (elles ne s'appliquent pas sur du vieux logiciel).
      4) Si la failles est réellement ouverte sur le Fairphone, les pirates ne développeront sans doute pas d'attaque spécifique au Fairphone et donc leurs attaques ont peu de chances de fonctionner dessus…
      Le risque 0 n'existe pas mais il est acceptable pour moi…

      Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.

      • [^] # Re: Quelqu'un saurait m'expliquer ?

        Posté par  (site web personnel) . Évalué à 3.

        Le risque 0 n'existe pas mais il est acceptable pour moi…

        Le pire dans tout ça est qu'en pratique c'est bien le cas pour la majorité des gens. Il y a toujours du Android 5, et même ça râle car WhatsApp a lâché Android 4.4.
        Et puis, Windows XP est aussi encore utilisé malgré l'arrêt du support depuis des années.

        Donc on fera avec. Juste que Fairphone ou Samsung (surtout en 2023 avec leur annonce d'augmenter la durée à 5 ans, donc en pratique 3 à 4 ans après achat, pour certains modèles), c'est kif kif (avec certes un avantage pour l'un dans certains cas où on achète dans les premiers, faut "juste" bien tomber et pas généralisable) sur ce point contrairement à l'affichage, on est dans la zone où on a le risque si une faille est découverte mais aussi la chance d'être moins intéressant pour que les "méchants" s'embêtent avec ça.

        Jusqu'au jour où un gros trou facile sera découvert, et que tout le monde aura jeté la procédure de build donc boom. On va dire que ça n'arrivera pas, vaut mieux se dire ça.

  • # e/OS supportera plus longtemps le fairphone 2

    Posté par  (Mastodon) . Évalué à 4. Dernière modification le 12 janvier 2023 à 15:39.

    https://piaille.fr/@e_mydata@mastodon.social/109676484934439950

    Surtout, ne pas tout prendre au sérieux !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.