Oui, la loi force FT a donner accès aux agents de police a leur infrastructure. Les flics viennent, branchent leur matos et repartent. L'autre truc, c'est que la backdoor en question est physiquement chez FT. Elle ne force pas FT a envoyer un gus mettre un micro chez toi, ce qui est l'equivalent de ce que le FBI demande a apple.
Ce que veut le FBI a terme, c'est une backdoor dans iOS lui meme, ce qui est évidemment délirant vu que ca revient a retirer toute la sécurité qui a été construite dans le produit.
Ma question est pourquoi cette limite de PIN ne peut pas être dans le hardware, dans la version 7 ou 8 (quand on cherche, on peut trouver, à jouer au con et scanner tout le monde, on motive à généraliser la sécurité à fond chez tout le monde).
Elle est deja dans le hardware depuis l'iPhone 6 (18 mois deja), c'est la secure enclave qui est un chip dédié a ca, et dont le journal parle. Problème, le telephone en question dans cette affaire est un 5c sorti avant le 6, et n'a pas de secure enclave. Du coup la limite de 10 essais est fait en soft par l'os lui meme. D'ou le fait que le FBI cherche une solution soft.
Si le telephone était un 6, yaurait pas grand chose a discuter, a part savoir si apple peut reflasher la puce en question.
es flics peuvent avoir le droit de rentrer chez toi en défonçant la porte, même si la constitution US dit qu'il y a le droit de propriété, ce n'est pas incompatible)
Rien a voir. le FBI défonce la porte s'ils veulent. Ce qu'ils veulent la, c'est forcer un serrurier a leur fournir un belier magique qui peut défoncer toutes les portes, et le tenir en plus.
On a bien les écoutes téléphoniques directement dans les locaux de France Telecom.
La encore, différente problématique. Les flics ne forcent pas France Telecom a envoyer un technicien chez toi la nuit pour installer un micro dans ton combine qui crypte la voix de bout en bout.
Les flics entrent chez les telecoms, mettent leur matos, et repartent.
Le FBI pousse le bouchon loin, en exigeant qu'apple fasse quelque chose dans une affaire qui ne les concerne pas, a l'inverse de donner qq chose qu'ils possèdent en rapport avec l'enquête, ou de juste se pousser le temps que les agents de police interviennent (ce qui correspond a l'état actuel de la loi, et qui décrit les exemples que tu donnes).
D'ailleurs apple a donné le backup iCloud du telephone aux autorités, comme ils sont tenus de le faire par la loi.
Une autre façon de voir les choses: le FBI veut forcer Apple a devenir un agent de police, alors qu'ils n'ont strictement aucun lien avec le crime commit. Et ca, oui, c'est qq chose qui me choque, c'est une violation fondamentale des liberté individuelles (si je suis pas flic, ya une bonne raison), en plus d'une violation de vie privée (et meme si le mec était un terroriste, il reste néanmoins un être humain avec les memes droits fondamentaux que ses concitoyens.)
Justement, je dis que ça arrivera peut-être que ce cadre légal change pour exactement cette raison
Ben ouais, einstein, c'est précisément le sujet :D
Et c'est bien pour ca que Tim Cook a écrit cette lettre publique, le problème est hautement politique, et Apple ne veut pas que les lois changent pour donner ce genre de pouvoir au FBI (sans contre pouvoir, toi qui te plaisait a répéter ce mot en permanence récemment).
Le FBI gueule comme un putois depuis un bail que les outils de cryptage doivent être interdit/soumit a backdoors. Le truc c'est qu'apple a justement concu l'iphone/ios précisément pour que les backdoors ne soient pas possible (dans une certaine mesure, évidemment).
Par rapport a ta question plus haut "pourquoi il reste une partie logicielle": le device en question est un 5c, qui n'a PAS de secure enclave. Donc la règle de "formatter le device après 10 essais erronées" est implementee en soft par iOS (a l'inverse des 6 et suivants, ou c'est implemente en hard par secure enclave, qui va détruire les clés a la 10ieme tentative).
Probleme, le telephone ne bootera pas un os non signe, donc le FBI demande a apple de faire un build officiel sans limite de pin qui leur permette de brute forcer le pin, et accéder au device.
Si seulement ils étaient autant convaincus sur la qualité de leurs produits qu'ils n'ont pas besoin de verrouiller l'acheteur, bref convaincus que l'interopérabilité est la bonne chose à faire (ou dans le même registre laisser libre les gens d'avoir des applis de cul sur leur smartphone si ils ont envie, ils sont assez grands)…
Et ca t'as jamais traverse l'esprit qu'ils n'ont pas d'aspiration a la domination mondiale, et font un produit pour des gens qui se foutent bien de savoir si leur produit est verrouillé, mais sont bien content d'avoir un produit sur et fiable au point que le FBI doit avoir recours au legal pour accéder au contenu d'un telephone?
Dit autrement, le verrouillage n'enlève rien aux dits utilisateurs, mais gene considérablement une feature que les utilisateurs aiment, alors pourquoi diable est ce qu'ils feraient quelque chose pour toi, zenitroll, qui de toutes façons ne veut pas acheter leur produit?
ça ne me choque pas qu'on puisse forcer un constructeur de coffre fort a dynamiter un coffre qu'ils auraient construit dans le respect du cadre legal
Moi ca me choque.
Le mec vend un coffre, le gars rempli le trou de la serrure de colle, donc la master key ne marche pas. La police se demerde, c'est pas le problème du constructeur.
S'ils veulent aider tant mieux, mais sinon, ben demerde toi, c'est ton problème. T'es flic, pas dieu, t'agit dans un cadre legal et tes droits s'arrêtent la ou commencent les miens. En l'occurence ce que je met sur mon telephone ne regarde que moi, si t'arrives pas trouver le code pin, ben c'est ballot, tant pis pour toi.
en gros Apple doit aider le FBI à casser la chose, j'avoue que je vois mal comment Apple pourra résister longtemps, je parie que ça passera à la fin
Ben voyons, ca va la novlangue. Apple ne doit pas aider le FBI, le FBI exige d'apple qu'ils s'assoient sur 3 amendements fondamentaux de la constitution pour aider a violer la vie privée de quelqu'un (mort de surcroit), sans aucune base légale ('fin a part une loi desuette de 1789).
Bon, ca te choque pas, ok, t'es zenitram, ca m'aurait etonne que tu soit d'accord avec quoi que ce soit qui est écrit ici (et si j'avais écris qu'apple c'etait des cons, tu serais probablement en train de me dire le contraire. Oui, procès d'intention).
Et si la DGSE se pointe a ta porte et exige que tu mettes du code dans mediainfo qui identifie chaque utilisateur et espionne ceux a l'étranger, ca te choquera toujours pas? Parce que c'est pas tellement different de ce que demande le FBI.
Toi t'as jamais bosse avec eux. C'est vraiment dans leur culture, ils sont sincères quand ils disent ca.
Leur business model n'est pas base sur l'exploitation de la vie privée, ca veut pas dire autant que ca les arrange de se prendre le merdier de PR "apple protege des terroristes morts!" qui se trame en ce moment, et d'aller batailler contre l'état et cramer du fric en avocats et lobbyistes.
Ils font ca parce qu'ils sont convaincus au fond d'eux meme que c'est la bonne chose a faire.
non, de ce que j'en ai compris, le FBI veut envoyer le telephone a pomme, et les laisser faire leur tambouille en interne, et récupérer les données + telephone remit sur un build normal apres coup.
Le problème est qu'autant le FBI ne peut pas exiger d'apple qu'ils modifient iOS, une fois qu'iOS a été modifie, c'est une autre histoire.
Apple ne veut pas, a cause de la jurisprudence que ca causerait. Et aussi parce qu'ils sont intimement convaincu de l'importance de la vie privée de leur clients, qu'ils ne sont pas forcés légalement de le faire, et envoient donc le FBI se faire foutre.
Le FBI se contrefout pas mal du telephone dans ce cas précis, cette affaire est juste un proxy legal pour empêcher apple de vendre des telephones impossibles a déverrouiller.
Apple ne PEUT pas avec le build actuel d'iOS. Build qui a été désigné avec ce genre de problématique a l'esprit (faut pas les prendre pour des perdreaux de 3 jours non plus).
Apple ne VEUT pas créer un build special rien que pour ce telephone la. Et apparement, ne peut pas être force a le faire, ce qui est assez comprehensible. Autant le gouvernement a le droit d'exiger des clés de chiffrement, parce que la loi dit qu'ils peuvent, autant le gouvernement ne peut pas forcer apple a modifier son code (parfaitement legal par ailleurs) pour un cas précis, parce que la loi ne dit rien a ce sujet. Et ca pose de problèmes au niveau du 1er amendement (le code est couvert par la liberté d'expression), et aussi du 4ieme (besoin de mandat pour rentrer qq part) et 5ieme (droit de garder le silence).
Pour faire un parallèle douteux, le gouvernement ne peut pas forcer un constructeur de coffre fort a dynamiter un coffre qu'ils auraient construit dans le respect du cadre legal.
C'est justement ce que le FBI tente de faire: la loi est actuellement du cote d'apple. Google et ms font les paillassons, mais apple résiste corps et âme contre les attaques sur la vie privée. Le FBI tente donc de créer un legal precedent qui forcerait apple a plier (ou mieux, passer une loi qui interdirait purement et simplement ce que fait apple).
Le telephone en question est un 5c, qui n'a PAS de sexure enclave.
Du coup la theorie, c'est que le fb pourrait probablement peter la securite, mais a judicieusement orchestre leur demande sur un cas bien precis tres emotionel (musulmans!) pour mettre en place un precedent legal qui permettrait au fbi de peter n'importe quel iphone. L'idee se tient, apres l'affaire est tellement politique que va savoir ce qu'il se passe reellement.
On espere tous qu'apple sorte gagnant, ce qui est loin d'etre gagne, mais considerant que ca se passe aux us, si ya bien une boite qui peut gagner, c'est celle qui fait 75 milliards de ca/trimestre (business is business, mec). Surtout vu comment les autres tech giants font les paillassons devant les agences gouvernementales.
Sur secure enclave, la question est est ce qu'apple peut flasher la puce apres coup, ce qui anihilerait son interet.
Quelque chose me dit qu'une equipe a cupertino bosse tres dur a rendre completement impossible l'acces au secure enclave.
Et que quelqu'un a washington lobby tres dur pour interdire l'encryption laisse integralement dans les mains des utilisateurs.
Ca ressemble vachement aux debats des annees 90 quand meme…
sache que c'est dû à une mauvaise gestion de gstreamer spécifique à Firefox et ils vont désormais directement utiliser ffmpeg ce qui va résoudre tout ces problèmes.
wayland arrive cette année.
en effet mais Nintendo fera peu être quelque chose de différent
"Ma voiture demarre pas, et je suis a la bourre au taf! Fait chier les citronopipo, elles sont toujours en panne, c'est la troisieme fois ce moi ci"
"Aaah mais mon bon monsieur, si votre voiture demarre pas, sachez que c'est a cause des bielles de 12 qui ont coule, du coup les artemuses ne souquent plus'
"Nan mais on s'en fout de bieller les artemuses, je vais me faire pourrir par mon boss moi! je vais me prendre un velo, ca sera plus simple"
"Aaah, mais non, parce que l'annee prochaine, ils vont changer le pot d'echappement, et le remplacer par un vx12 a compression digitale. Ca va resoudre tous les problemes! Pis c'est un peu de votre faute aussi, vous avez prit l'option toit ouvrant, ca marche pas avec les bielles"
"Mouais, vous m'avez dit ca l'annee passee, quand les essuie glaces bloquaient la clim a 40 degres, et maintenant, elle marche plus la clim. Les essuie glace non plus d'ailleurs, mais l'hiver a ete clement, zavez de la chance. Pis en attendant, je vois pas comment un vx12 va souquer mes bieles"
"Aaah mais non, rien a voir, ca c'etait parce que l'accoudoir debeusait le filtre a air. On a changer la boite de vitesse depuis, une fois qu'on aura compris comment regler le probleme de demarrage en cote, ca devrait aller. Pis de toutes facons, avec le vx12, vous aurez une boite auto, donc ca reglera ce probleme la aussi. 'Fin ya un leger probleme de conso induit par la boite auto, a peu pres 50% en plus, mais on a espoir que ca s'ameliore d'ici 18 mois, ptetre 24"
"… Ouais, ben je vais me prendre une carte orange, moi, hein…"
"Mais non! Attendez un an, ca fait 15 ans que je vous le dit, elle va rouler votre voiture"
Voilà j'espère t'avoir redonné espoir dans le libre =)
Pas trop non :) tout ce que tu dit, ca ete dit chaque annee depuis 15. Faut juste qu'on corrige ci, et ca, et plutot que de corriger les problemes dans machin, on va tout reecrire dans truc, pis on va laisser tous les vieux bugs ouvert pourrir, et quand on en aura trop de bugs ouvert dans le nouveau, on reecrira tout a nouveau.
Serieux, linux sur le desktop, on dirait un heroinomane "nan mais il me faut just un dernier fix, apres c'est bon, je remet ma vie en ordre".
Pour etre tout a fait honnete, ya un projet qui merite effectivement d'etre jete et reecrit, c'est x. Et encore, wayland, ca a deja 4 ans. 4 ans bordel, et c'est toujours loin d'etre mit en prod.
Tout le reste, des clous, corrigez vos putin de bugs, serieux.
C'est pas sympa de casser les enthousiastes comme ça, sans raison.
Pas sans raison non, le couplet "on a reecrit une brique fondamentale de zero, c'coup ci, c'est bon, pis ya pas de bugs!", ca va quoi.
Ca fait 15 ans qu'on nous le sort a toutes les sauces, il se passe jamais rien. Ca devient un peu lourd.
Ainsi Linux va devenir une plate-forme de choix pour le gaming dans les prochaines années
Effectivement, reste plus qu'a resoudre:
- le probleme des drivers videos pas stables/plus lent que leur equivalent windows
- tous les problemes de xorg
- les problemes audio
- ecrire un sdk decent pour gerer le son et les input
- les problemes de compatibilite binaire entre distro
- depasser 1% de part de marche pour justifier le surcout de dev/support
- prier pour que la "communaute" ne chie pas trop dans les bottes d'a peu pres tout le monde parce que c'est pas libre, nianiania
- prier fort pour que les linuxiens, epris de logiciels proprio a 60 euros et de day1 dlc, comme tout le monde le sait, achetent lesdits jeux
clairement, le seul truc qui manquait a linux pour etre competitif dans les jeux videos, c'est une nouvelle api 3d que personne n'utilise encore.
On est a la step 3, la prochaine step, c'est profit/$$$!
ceci corrélée avec la révolution du jeux vidéo sous Android smartphone
Candy crush va enfin pouvoir tourner 60 fps sous android!
et Android pc
Et quoi?
à la Nintendo NX qui-si les rumeurs disent vrai- sera nativement sur un Linux.
Oui, d'ailleurs, c'est fou comment le gaming sous freebsd se porte vachement mieux depuis que sony a sorti sa playstation sous freebsd.
J'indiquais juste qu'une fois le bon matériel trouvé, ça juste marche.
Oui, c'est bien le probleme. C'est comme si je te disais ya 15 ans "firefox marche tres bien, il suffit de se connecter au bon site web".
Le probleme c'est meme pas tant le manque de pilotes, c'est que les existant marchent aleatoirement.
Macosx a toujours marche dans un environement controle, rares sont ceux qui changent le matos, et c'est meme plus possible de nos jours sans sortir le fer a souder. Personne ne s'attend a changer sa carte reseau et a ce que macosx marche avec. Par contre les gens s'attendent a ce que leur pc achete chez dellmarche avec linux.
Dur pour linux, mais l'alternative est de devenir son propore constructeur — a ben au final, pas si dur pour linux, apple a un travail plus dur au final.
Et quand bien meme, ya des bugs la dedans qui sont 100% soft: le merdier pulse audio, la double mise en veille n'a rien de materiel, le fait que l'architecture xorg ne marche pas avec des dual gpu, ou encore le manque total de compatibilite binaire et source n'ont vraiment rien a voir avec le matos.
j’ai juste besoin de chiffrement pour être sûr que personne ne puisse lire le traffic.
Et comment tu fait pour faire confiance au chiffrement si tu ne garantit pas que la personne qui t'envoit la cle est la bonne?
TLS a besoin des 2 pour marcher, Le but c'est de creer un canal de communication sur dans un reseau pas sur du tout. Ca commence par garantir a qui on parle (via des tiers de confiance) et ensuite enchanger des cles de facon fiable entre 2 personnes qui se font confiance.
Si t'as psa la premiere etape, la deuxieme ne sert pas a grand chose.
Demande-toi par exemple quelle(s) garantie(s) tu as que le code fourni correspond bien à celui qui a permis de générer les binaires que tu utilises…
Sans meme parle de ca, openssh troue distribue par debian pendant 3 ans… Et encore si un mec etait pas tombe sur une collision par hasard, on aurait probablement toujours que 65k cles possibles.
La classe a dallas les audits du libre! With enough eyees, all bugs are somebody else's probleme.
Convaincre que ses solution sont bien est secondaire.
Ben voyons.
Un ministre qui n'arrive pas a convaincre le parlement, ou qui se met son ministere a dos, un president qui ne sait pas vendre son idee a d'autres chefs d'etats, ca sert a quoi? Un maire qui a de super idees, mais incapable de debloquer le budget pour les appliquer, ca sert a quoi?
On a une super idee, mais pas mise en place. On est vahcement avance!
Et donc pourquoi ça serait les grands communicateurs qui ont les meilleurs idées de réformes pour les questions de la vie collective
La version courte: parce que c'est leur cabinet qui s'occupe des idees, et des details qui font que l'idee devient une mesure.
Les grandes questions de societe arrivent au final assez rarement, et la plupart des politiciens n'ont jamais eu a prendre une telle decision de leur carriere.
Eh bien vois-tu, le système du vote élimine les gens qui ne sont pas expert en communication
D'un autre cote, vu que le gros du boulot d'un politicien, c'est de communiquer et convaincre que ses idees elles sont bien, c'est pas forcement un mal, hein.
C'est ce que j'allais dire.
L'adsl ou les mioches de l'immeuble qui ont acces physiques aux machines, ca fait un peu peur :)
Ou tout simplement, les admins de la cage d'a cote, c'est pas forcement super rassurant.
L'idee est interessante cela dit, ya matiere a creuser.
Ouais, pis c'est facile d'accuser le matos en disant "bug materiel", quand c'est purement des bugs softs (drivers ou assimiles).
Le matos marche tres bien, et pas mal des trucs qu'il decrit, comme la double mise en veille, tous les problemes de PA, optimus, network manager, ou le fait que x.org est un monstre qui marche tres mal, ont vraiment pas grand chose a voir avec le matos.
Attention! Zenitram va venir t'assener la difference entre une arme lourde et une arme legere.
Difference qu'il ne connaissait pas ya 15 jours et qu'il a lue dans un troll ici meme.
Ben dans ce cas on fait un appel d’offre qui établirait le besoin et la volonté de remplacer toute ou partie d’un système X par un système D (oh lala, oui, j’ai osé ;-) ), avec les contraintes sur le fait que ce système soit libre et tout et tout.
Et si l'etat sortait un appel d'offre qui etablit le besoin d'installer du windows, avec des contraintes sur le fait que ca soit pas libre, on viendrait ici hurler a la corruption, et que les appels d'offres, ca marche pas comme ca.
J'ai pas de lien pour sourcer, mais les helicos qui surveillaient les tekos et grosses free party, c'etait courant fin 90/debut 2000, a la grande epoque du mouvement teuffeur.
Toi peut être pas, mais ça pourrait réduire le travail pour faire un service similaire.
et donc une version de fb qui serait html fee serait ok? Ca changerait quoi fondamentalement d'avoir un fb statique?
Son point central, c'est "tant que ca tourne pas sur mon matos, c'est bon", dans un monde ou l'informatique se distibue de plus en plus, est ce que c'est pertinent?
Quid d'un jeu qui tourne en remote sur un serveur et dont la sortie est streamee en video? C'est ok si le clienkt de streaming est libre?
Ça élimine plein de problèmes : la sécurité
Ben voyons, ca garantit aussi que le dab ne garde pas en memoire le numero de carte et le code pin?
Meme sans parler de malveillance, le dab va parler a un serveur a un moment, qu'est ce qui te garantit que c'est securise?
le partage (il n'y a pas d'intérêt à se créer son propre DAB)
Je pourrais dire la meme chose des pilotes d'imprimantes.
"Tout doit etre absolument libre de a a z, parce que les possibilites de creation sont illimites. Sauf sur des trucs arbitraires, parce que j'ai decide qu'on pouvait pas les ameliorer", c'est en gros ce que dit rms.
Ce qui se passe surtout, c'est qu'il a emit ses idees ya 20 ans, il a pas vu le changement arrive, et il refuse de revenir dessus. Ce qui est ballot pour un leader visionnaire d'une industrie qui se reinvente tous les 5 ans.
Le DAB, matériel et logiciels compris, peut être considéré comme un circuit.
C'est precisement ma critique. Stallman prend une approche extremiste, jusqu'au boutiste, et va te mettre des exceptions 100% arbitraire sur des choses qui ne sont pas fondamentalemenr differentes.
Le dab, c'est du saas de la prehistoire, du hardware qui ne t'appartient pas et qui te rend un service logiciel. Decreter que salesforce ou facebook c'est de la merde, et a cote dire "les dab, les bornes de checkin etc., c'est bon", c'est incoherent et hypocrite de la part de quelqu'un d'aussi extremiste que stallman.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 5.
Oui, la loi force FT a donner accès aux agents de police a leur infrastructure. Les flics viennent, branchent leur matos et repartent. L'autre truc, c'est que la backdoor en question est physiquement chez FT. Elle ne force pas FT a envoyer un gus mettre un micro chez toi, ce qui est l'equivalent de ce que le FBI demande a apple.
Ce que veut le FBI a terme, c'est une backdoor dans iOS lui meme, ce qui est évidemment délirant vu que ca revient a retirer toute la sécurité qui a été construite dans le produit.
Elle est deja dans le hardware depuis l'iPhone 6 (18 mois deja), c'est la secure enclave qui est un chip dédié a ca, et dont le journal parle. Problème, le telephone en question dans cette affaire est un 5c sorti avant le 6, et n'a pas de secure enclave. Du coup la limite de 10 essais est fait en soft par l'os lui meme. D'ou le fait que le FBI cherche une solution soft.
Si le telephone était un 6, yaurait pas grand chose a discuter, a part savoir si apple peut reflasher la puce en question.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 8.
Rien a voir. le FBI défonce la porte s'ils veulent. Ce qu'ils veulent la, c'est forcer un serrurier a leur fournir un belier magique qui peut défoncer toutes les portes, et le tenir en plus.
La encore, différente problématique. Les flics ne forcent pas France Telecom a envoyer un technicien chez toi la nuit pour installer un micro dans ton combine qui crypte la voix de bout en bout.
Les flics entrent chez les telecoms, mettent leur matos, et repartent.
Le FBI pousse le bouchon loin, en exigeant qu'apple fasse quelque chose dans une affaire qui ne les concerne pas, a l'inverse de donner qq chose qu'ils possèdent en rapport avec l'enquête, ou de juste se pousser le temps que les agents de police interviennent (ce qui correspond a l'état actuel de la loi, et qui décrit les exemples que tu donnes).
D'ailleurs apple a donné le backup iCloud du telephone aux autorités, comme ils sont tenus de le faire par la loi.
Une autre façon de voir les choses: le FBI veut forcer Apple a devenir un agent de police, alors qu'ils n'ont strictement aucun lien avec le crime commit. Et ca, oui, c'est qq chose qui me choque, c'est une violation fondamentale des liberté individuelles (si je suis pas flic, ya une bonne raison), en plus d'une violation de vie privée (et meme si le mec était un terroriste, il reste néanmoins un être humain avec les memes droits fondamentaux que ses concitoyens.)
Ben ouais, einstein, c'est précisément le sujet :D
Et c'est bien pour ca que Tim Cook a écrit cette lettre publique, le problème est hautement politique, et Apple ne veut pas que les lois changent pour donner ce genre de pouvoir au FBI (sans contre pouvoir, toi qui te plaisait a répéter ce mot en permanence récemment).
Le FBI gueule comme un putois depuis un bail que les outils de cryptage doivent être interdit/soumit a backdoors. Le truc c'est qu'apple a justement concu l'iphone/ios précisément pour que les backdoors ne soient pas possible (dans une certaine mesure, évidemment).
Par rapport a ta question plus haut "pourquoi il reste une partie logicielle": le device en question est un 5c, qui n'a PAS de secure enclave. Donc la règle de "formatter le device après 10 essais erronées" est implementee en soft par iOS (a l'inverse des 6 et suivants, ou c'est implemente en hard par secure enclave, qui va détruire les clés a la 10ieme tentative).
Probleme, le telephone ne bootera pas un os non signe, donc le FBI demande a apple de faire un build officiel sans limite de pin qui leur permette de brute forcer le pin, et accéder au device.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à -4.
Et ca t'as jamais traverse l'esprit qu'ils n'ont pas d'aspiration a la domination mondiale, et font un produit pour des gens qui se foutent bien de savoir si leur produit est verrouillé, mais sont bien content d'avoir un produit sur et fiable au point que le FBI doit avoir recours au legal pour accéder au contenu d'un telephone?
Dit autrement, le verrouillage n'enlève rien aux dits utilisateurs, mais gene considérablement une feature que les utilisateurs aiment, alors pourquoi diable est ce qu'ils feraient quelque chose pour toi, zenitroll, qui de toutes façons ne veut pas acheter leur produit?
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 4.
Moi ca me choque.
Le mec vend un coffre, le gars rempli le trou de la serrure de colle, donc la master key ne marche pas. La police se demerde, c'est pas le problème du constructeur.
S'ils veulent aider tant mieux, mais sinon, ben demerde toi, c'est ton problème. T'es flic, pas dieu, t'agit dans un cadre legal et tes droits s'arrêtent la ou commencent les miens. En l'occurence ce que je met sur mon telephone ne regarde que moi, si t'arrives pas trouver le code pin, ben c'est ballot, tant pis pour toi.
Ben voyons, ca va la novlangue. Apple ne doit pas aider le FBI, le FBI exige d'apple qu'ils s'assoient sur 3 amendements fondamentaux de la constitution pour aider a violer la vie privée de quelqu'un (mort de surcroit), sans aucune base légale ('fin a part une loi desuette de 1789).
Bon, ca te choque pas, ok, t'es zenitram, ca m'aurait etonne que tu soit d'accord avec quoi que ce soit qui est écrit ici (et si j'avais écris qu'apple c'etait des cons, tu serais probablement en train de me dire le contraire. Oui, procès d'intention).
Et si la DGSE se pointe a ta porte et exige que tu mettes du code dans mediainfo qui identifie chaque utilisateur et espionne ceux a l'étranger, ca te choquera toujours pas? Parce que c'est pas tellement different de ce que demande le FBI.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 3.
Toi t'as jamais bosse avec eux. C'est vraiment dans leur culture, ils sont sincères quand ils disent ca.
Leur business model n'est pas base sur l'exploitation de la vie privée, ca veut pas dire autant que ca les arrange de se prendre le merdier de PR "apple protege des terroristes morts!" qui se trame en ce moment, et d'aller batailler contre l'état et cramer du fric en avocats et lobbyistes.
Ils font ca parce qu'ils sont convaincus au fond d'eux meme que c'est la bonne chose a faire.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 2. Dernière modification le 18 février 2016 à 19:00.
non, de ce que j'en ai compris, le FBI veut envoyer le telephone a pomme, et les laisser faire leur tambouille en interne, et récupérer les données + telephone remit sur un build normal apres coup.
Le problème est qu'autant le FBI ne peut pas exiger d'apple qu'ils modifient iOS, une fois qu'iOS a été modifie, c'est une autre histoire.
Apple ne veut pas, a cause de la jurisprudence que ca causerait. Et aussi parce qu'ils sont intimement convaincu de l'importance de la vie privée de leur clients, qu'ils ne sont pas forcés légalement de le faire, et envoient donc le FBI se faire foutre.
Le FBI se contrefout pas mal du telephone dans ce cas précis, cette affaire est juste un proxy legal pour empêcher apple de vendre des telephones impossibles a déverrouiller.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 7.
Apple ne PEUT pas avec le build actuel d'iOS. Build qui a été désigné avec ce genre de problématique a l'esprit (faut pas les prendre pour des perdreaux de 3 jours non plus).
Apple ne VEUT pas créer un build special rien que pour ce telephone la. Et apparement, ne peut pas être force a le faire, ce qui est assez comprehensible. Autant le gouvernement a le droit d'exiger des clés de chiffrement, parce que la loi dit qu'ils peuvent, autant le gouvernement ne peut pas forcer apple a modifier son code (parfaitement legal par ailleurs) pour un cas précis, parce que la loi ne dit rien a ce sujet. Et ca pose de problèmes au niveau du 1er amendement (le code est couvert par la liberté d'expression), et aussi du 4ieme (besoin de mandat pour rentrer qq part) et 5ieme (droit de garder le silence).
Pour faire un parallèle douteux, le gouvernement ne peut pas forcer un constructeur de coffre fort a dynamiter un coffre qu'ils auraient construit dans le respect du cadre legal.
C'est justement ce que le FBI tente de faire: la loi est actuellement du cote d'apple. Google et ms font les paillassons, mais apple résiste corps et âme contre les attaques sur la vie privée. Le FBI tente donc de créer un legal precedent qui forcerait apple a plier (ou mieux, passer une loi qui interdirait purement et simplement ce que fait apple).
# Precisions
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 8.
Le telephone en question est un 5c, qui n'a PAS de sexure enclave.
Du coup la theorie, c'est que le fb pourrait probablement peter la securite, mais a judicieusement orchestre leur demande sur un cas bien precis tres emotionel (musulmans!) pour mettre en place un precedent legal qui permettrait au fbi de peter n'importe quel iphone. L'idee se tient, apres l'affaire est tellement politique que va savoir ce qu'il se passe reellement.
On espere tous qu'apple sorte gagnant, ce qui est loin d'etre gagne, mais considerant que ca se passe aux us, si ya bien une boite qui peut gagner, c'est celle qui fait 75 milliards de ca/trimestre (business is business, mec). Surtout vu comment les autres tech giants font les paillassons devant les agences gouvernementales.
Sur secure enclave, la question est est ce qu'apple peut flasher la puce apres coup, ce qui anihilerait son interet.
Quelque chose me dit qu'une equipe a cupertino bosse tres dur a rendre completement impossible l'acces au secure enclave.
Et que quelqu'un a washington lobby tres dur pour interdire l'encryption laisse integralement dans les mains des utilisateurs.
Ca ressemble vachement aux debats des annees 90 quand meme…
[^] # Re: Un grand merci à AMD !
Posté par groumly . En réponse au journal Vulkan 1.0. Évalué à -1.
Et ca justifie de ne jamais corriger les bugs et toujours tout recommencer a 0?
[^] # Re: Un grand merci à AMD !
Posté par groumly . En réponse au journal Vulkan 1.0. Évalué à 0.
"Ma voiture demarre pas, et je suis a la bourre au taf! Fait chier les citronopipo, elles sont toujours en panne, c'est la troisieme fois ce moi ci"
"Aaah mais mon bon monsieur, si votre voiture demarre pas, sachez que c'est a cause des bielles de 12 qui ont coule, du coup les artemuses ne souquent plus'
"Nan mais on s'en fout de bieller les artemuses, je vais me faire pourrir par mon boss moi! je vais me prendre un velo, ca sera plus simple"
"Aaah, mais non, parce que l'annee prochaine, ils vont changer le pot d'echappement, et le remplacer par un vx12 a compression digitale. Ca va resoudre tous les problemes! Pis c'est un peu de votre faute aussi, vous avez prit l'option toit ouvrant, ca marche pas avec les bielles"
"Mouais, vous m'avez dit ca l'annee passee, quand les essuie glaces bloquaient la clim a 40 degres, et maintenant, elle marche plus la clim. Les essuie glace non plus d'ailleurs, mais l'hiver a ete clement, zavez de la chance. Pis en attendant, je vois pas comment un vx12 va souquer mes bieles"
"Aaah mais non, rien a voir, ca c'etait parce que l'accoudoir debeusait le filtre a air. On a changer la boite de vitesse depuis, une fois qu'on aura compris comment regler le probleme de demarrage en cote, ca devrait aller. Pis de toutes facons, avec le vx12, vous aurez une boite auto, donc ca reglera ce probleme la aussi. 'Fin ya un leger probleme de conso induit par la boite auto, a peu pres 50% en plus, mais on a espoir que ca s'ameliore d'ici 18 mois, ptetre 24"
"… Ouais, ben je vais me prendre une carte orange, moi, hein…"
"Mais non! Attendez un an, ca fait 15 ans que je vous le dit, elle va rouler votre voiture"
Pas trop non :) tout ce que tu dit, ca ete dit chaque annee depuis 15. Faut juste qu'on corrige ci, et ca, et plutot que de corriger les problemes dans machin, on va tout reecrire dans truc, pis on va laisser tous les vieux bugs ouvert pourrir, et quand on en aura trop de bugs ouvert dans le nouveau, on reecrira tout a nouveau.
Serieux, linux sur le desktop, on dirait un heroinomane "nan mais il me faut just un dernier fix, apres c'est bon, je remet ma vie en ordre".
Pour etre tout a fait honnete, ya un projet qui merite effectivement d'etre jete et reecrit, c'est x. Et encore, wayland, ca a deja 4 ans. 4 ans bordel, et c'est toujours loin d'etre mit en prod.
Tout le reste, des clous, corrigez vos putin de bugs, serieux.
[^] # Re: Un grand merci à AMD !
Posté par groumly . En réponse au journal Vulkan 1.0. Évalué à -3.
Pas sans raison non, le couplet "on a reecrit une brique fondamentale de zero, c'coup ci, c'est bon, pis ya pas de bugs!", ca va quoi.
Ca fait 15 ans qu'on nous le sort a toutes les sauces, il se passe jamais rien. Ca devient un peu lourd.
[^] # Re: Un grand merci à AMD !
Posté par groumly . En réponse au journal Vulkan 1.0. Évalué à 7.
Effectivement, reste plus qu'a resoudre:
- le probleme des drivers videos pas stables/plus lent que leur equivalent windows
- tous les problemes de xorg
- les problemes audio
- ecrire un sdk decent pour gerer le son et les input
- les problemes de compatibilite binaire entre distro
- depasser 1% de part de marche pour justifier le surcout de dev/support
- prier pour que la "communaute" ne chie pas trop dans les bottes d'a peu pres tout le monde parce que c'est pas libre, nianiania
- prier fort pour que les linuxiens, epris de logiciels proprio a 60 euros et de day1 dlc, comme tout le monde le sait, achetent lesdits jeux
clairement, le seul truc qui manquait a linux pour etre competitif dans les jeux videos, c'est une nouvelle api 3d que personne n'utilise encore.
On est a la step 3, la prochaine step, c'est profit/$$$!
Candy crush va enfin pouvoir tourner 60 fps sous android!
Et quoi?
Oui, d'ailleurs, c'est fou comment le gaming sous freebsd se porte vachement mieux depuis que sony a sorti sa playstation sous freebsd.
/sarcasme
[^] # Re: et pour le bureau
Posté par groumly . En réponse au journal Linux Sucks - Édition 2016. Évalué à 0.
Oui, c'est bien le probleme. C'est comme si je te disais ya 15 ans "firefox marche tres bien, il suffit de se connecter au bon site web".
Le probleme c'est meme pas tant le manque de pilotes, c'est que les existant marchent aleatoirement.
Macosx a toujours marche dans un environement controle, rares sont ceux qui changent le matos, et c'est meme plus possible de nos jours sans sortir le fer a souder. Personne ne s'attend a changer sa carte reseau et a ce que macosx marche avec. Par contre les gens s'attendent a ce que leur pc achete chez dellmarche avec linux.
Dur pour linux, mais l'alternative est de devenir son propore constructeur — a ben au final, pas si dur pour linux, apple a un travail plus dur au final.
Et quand bien meme, ya des bugs la dedans qui sont 100% soft: le merdier pulse audio, la double mise en veille n'a rien de materiel, le fait que l'architecture xorg ne marche pas avec des dual gpu, ou encore le manque total de compatibilite binaire et source n'ont vraiment rien a voir avec le matos.
[^] # Re: cacert ?
Posté par groumly . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 1.
Et comment tu fait pour faire confiance au chiffrement si tu ne garantit pas que la personne qui t'envoit la cle est la bonne?
TLS a besoin des 2 pour marcher, Le but c'est de creer un canal de communication sur dans un reseau pas sur du tout. Ca commence par garantir a qui on parle (via des tiers de confiance) et ensuite enchanger des cles de facon fiable entre 2 personnes qui se font confiance.
Si t'as psa la premiere etape, la deuxieme ne sert pas a grand chose.
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par groumly . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 0.
Sans meme parle de ca, openssh troue distribue par debian pendant 3 ans… Et encore si un mec etait pas tombe sur une collision par hasard, on aurait probablement toujours que 65k cles possibles.
La classe a dallas les audits du libre! With enough eyees, all bugs are somebody else's probleme.
[^] # Re: Pas de solution
Posté par groumly . En réponse au journal ne pas voter. Évalué à 2.
Ben voyons.
Un ministre qui n'arrive pas a convaincre le parlement, ou qui se met son ministere a dos, un president qui ne sait pas vendre son idee a d'autres chefs d'etats, ca sert a quoi? Un maire qui a de super idees, mais incapable de debloquer le budget pour les appliquer, ca sert a quoi?
On a une super idee, mais pas mise en place. On est vahcement avance!
La version courte: parce que c'est leur cabinet qui s'occupe des idees, et des details qui font que l'idee devient une mesure.
Les grandes questions de societe arrivent au final assez rarement, et la plupart des politiciens n'ont jamais eu a prendre une telle decision de leur carriere.
[^] # Re: Pas de solution
Posté par groumly . En réponse au journal ne pas voter. Évalué à 3.
D'un autre cote, vu que le gros du boulot d'un politicien, c'est de communiquer et convaincre que ses idees elles sont bien, c'est pas forcement un mal, hein.
[^] # Re:Copropriétés?
Posté par groumly . En réponse au journal RuggedPOD: Un an plus tard et des developpements a ne plus savoir que faire .... Évalué à 3.
C'est ce que j'allais dire.
L'adsl ou les mioches de l'immeuble qui ont acces physiques aux machines, ca fait un peu peur :)
Ou tout simplement, les admins de la cage d'a cote, c'est pas forcement super rassurant.
L'idee est interessante cela dit, ya matiere a creuser.
[^] # Re: et pour le bureau
Posté par groumly . En réponse au journal Linux Sucks - Édition 2016. Évalué à 4.
Ouais, pis c'est facile d'accuser le matos en disant "bug materiel", quand c'est purement des bugs softs (drivers ou assimiles).
Le matos marche tres bien, et pas mal des trucs qu'il decrit, comme la double mise en veille, tous les problemes de PA, optimus, network manager, ou le fait que x.org est un monstre qui marche tres mal, ont vraiment pas grand chose a voir avec le matos.
[^] # Re: Est ce bien utile ? :-)
Posté par groumly . En réponse au journal tnt passage au H264. Évalué à 2.
Radio^W Tv on the internet.
[^] # Re: De l'utilisation de l'hélico à Rennes
Posté par groumly . En réponse au journal Expérimenter la surveillance explicite. Évalué à 1.
Attention! Zenitram va venir t'assener la difference entre une arme lourde et une arme legere.
Difference qu'il ne connaissait pas ya 15 jours et qu'il a lue dans un troll ici meme.
[^] # Re: De l'utilisation de l'hélico à Rennes
Posté par groumly . En réponse au journal Expérimenter la surveillance explicite. Évalué à 8.
Le cirque hipparque n'a pas besoin de deux clowns.
Vous ne pouvez donc pas faire l'affaire.
[^] # Re: Debian
Posté par groumly . En réponse à la dépêche Un système d’exploitation français pour la souveraineté numérique. Évalué à -2.
Et si l'etat sortait un appel d'offre qui etablit le besoin d'installer du windows, avec des contraintes sur le fait que ca soit pas libre, on viendrait ici hurler a la corruption, et que les appels d'offres, ca marche pas comme ca.
Et donc effectivement, ca marche pas comme ca.
[^] # Re: De l'utilisation de l'hélico à Rennes
Posté par groumly . En réponse au journal Expérimenter la surveillance explicite. Évalué à 3.
J'ai pas de lien pour sourcer, mais les helicos qui surveillaient les tekos et grosses free party, c'etait courant fin 90/debut 2000, a la grande epoque du mouvement teuffeur.
[^] # Re: Pas avec Amazon
Posté par groumly . En réponse au journal Financement du libre. Évalué à 2.
et donc une version de fb qui serait html fee serait ok? Ca changerait quoi fondamentalement d'avoir un fb statique?
Son point central, c'est "tant que ca tourne pas sur mon matos, c'est bon", dans un monde ou l'informatique se distibue de plus en plus, est ce que c'est pertinent?
Quid d'un jeu qui tourne en remote sur un serveur et dont la sortie est streamee en video? C'est ok si le clienkt de streaming est libre?
Ben voyons, ca garantit aussi que le dab ne garde pas en memoire le numero de carte et le code pin?
Meme sans parler de malveillance, le dab va parler a un serveur a un moment, qu'est ce qui te garantit que c'est securise?
Je pourrais dire la meme chose des pilotes d'imprimantes.
"Tout doit etre absolument libre de a a z, parce que les possibilites de creation sont illimites. Sauf sur des trucs arbitraires, parce que j'ai decide qu'on pouvait pas les ameliorer", c'est en gros ce que dit rms.
Ce qui se passe surtout, c'est qu'il a emit ses idees ya 20 ans, il a pas vu le changement arrive, et il refuse de revenir dessus. Ce qui est ballot pour un leader visionnaire d'une industrie qui se reinvente tous les 5 ans.
C'est precisement ma critique. Stallman prend une approche extremiste, jusqu'au boutiste, et va te mettre des exceptions 100% arbitraire sur des choses qui ne sont pas fondamentalemenr differentes.
Le dab, c'est du saas de la prehistoire, du hardware qui ne t'appartient pas et qui te rend un service logiciel. Decreter que salesforce ou facebook c'est de la merde, et a cote dire "les dab, les bornes de checkin etc., c'est bon", c'est incoherent et hypocrite de la part de quelqu'un d'aussi extremiste que stallman.