La plupart des gens terminent ssl au load balancer frontal, du coup bonne fete des morts pour soit valider l'authentification client et la forwarder au server d'appli derriere, soit router du ssl en aveugle jusqu'au bon serveur d'appli.
C'est pas impossible, mais ca reste loin d'etre simple a mettre en place.
Mouais, c'est un peu comme les mecs qui essayent de te fourguer du freebsd parce que c'est libre, automatisable blablabla.
Le fait est que le gros du boulot dans le monde devops se fait pour linux, et si tu veux pas pleurer en voyant "feature truc, supporte sous linux, experimental sous bsd, windows allez vous faire foutre" ajoute dans ansible/puppet/chef, tu vas pas sous windows.
Et on peut aussi parler de la gestion des licences, que ce soit en dev ou en prod. c'est plus simple de filer une vm linux a tes ingenieurs que de sortir l'artillerie lourd parallels/vmware pour faire tourner windows (parce qe bien evidenment, tes ingenieurs sont sur des macs).
La jvm gere toujours la memoire, c'est juste que sur une appli dont le profile d'execution est (on l'espere) bien connu a l'avance, et qui tourne (on l'espere) sur un machine/vm dediee, ca sert pas a grand chose d'aggrandir/diminuer la heap. T'as besoin de x go, ils vont toujours etre utilises, tu met xms == xmx, ca t'eviteras que la jvm te joue des tours derriere ton dos.
C'est assez standard comme pratique quand le profil d'execution est connu (je fais la meme chose sur mes webapps)
Mais il t'as pique ton gouter a la recre, lennart, pour que tu lui en veuilles tant que ca, ou quoi?
Ou alors il s'est ligué avec pbpg pour que tu perdes toutes tes billes?
Ca veut dire qu'ils ont finalement ecrit leur dossier sur les vaporwares?
C'est plutot une bonne nouvelle sinon, on va pouvoir retrouver "contenu de alt.windows.legend avec des tits dessins pleins de seins et de fesses autour". (Les amateurs de la grand epoque apprecieront).
Je ne serais pas surpris qu'Objective-C soit devenu quasiment négligeable devant Swift d'ici quelques années
Oui et non.
Apple met le paquet sur swift, objc est clairement pas un language d'avenir. Mais ya des millions/milliards de lignes de code ecrites en objc et la migration est loin d'etre triviale.
Me suis fait avoir par le comportement d'overflow ya pas une semaine. On a porte une classe simple ligne a ligne. Un truc simple, on pensait, pas de risques.
Il se trouve qu'on additionait 2 ints ensembles, facile! Tu parles, foundation nous retournait un NSRange not found dans un cas, qui met le champ "length" a Int.max, et c'est ca qu'on additionait. Il se trouve que swift throw sur un int overflow (c'est voulu).
5k crashs par jour, et on a detrone le sdk fb dans le top 5 de crashlytics.
On le savait bien sur, mais les reflexes sont la, et a+b pour moi c'est 100% sur.
Du coup, on va freiner un peu la migration, et ca va nous prendre tellement longtemps de migrer que je suis meme pas sur qu'on porte tout le code un jour. On a des classes pas simples du tout vieilles de 3/4 ans, elles marchent tres bien en prod sur des millions de telephones, pas sur de vouloir prendre le risque de foutre la chtouille la dedans.
Alors ouais, yavait un bug chez nous, mais entre un utilisateur qui voit une chaine un peu chelou et un hard crash, je prend la chaine chelou.
40ms, ca va de tout petit a enorme en fonction de la tache. Si tu doit donner un retour visuel, 40ms c'est enaurme (3 frames, ca se voit).
Si c'est pour faire du calcul pur, c'est probablement pas un gain notable.
Par contre, la ram a l'air de debiter presque 2 fois plus vite, ca c'est tres loin d'etre negligeable (mais encore une fois, ca depend de l'application).
Ouais, ouais, il a lu ca sur le site web de debian.
Il a approve le cert tls lui meme, a la main, alors c'est bien la preuve que c'etait le bon site debian.
C'est sur qu'il risque pas de poster grand chose sur youtube lui.
Apres si la culture francaise s'est arretee il ya 30 ans selo toi, c'est un peu triste non?
Le format de la base de données n'a pas être stable, mais avoir un accès à la base de données est l'assurance d'avoir accès à toutes les données (même si l'export via ce biais est plus compliqué), ce qui n'est pas forcément le cas avec une API JSON et/ou XML.
Bon ca va, faut arreter d'enculer les mouches 2 secondes.
Leur export est documente, tu regardes la doc, tu vois si ca inclue tout ou pas, et puis voila. En l'occurence, il manque les etoiles, certes, mais d'un autre cote, c'est peu normal, c'est une propriete des autres utilisateurs, pas du repo. Savoir que t'as n etoiles est pas tres pertinent si ces etoiles viennent des utilisateurs d'un autre systeme qui n'a rien a voir avec le nouveau. Au pire, tu copies manuellement le nombre d'etoiles et pis c'est marre.
Ben ouais, se taper un serveur ftp sur chaque instance juste pour uploader un zip, c'est vachement leger.
Idem, se taper mod_php + un opcache et tout, c'est super leger.
Et on va pas mentionner le php.ini, et les 12000 niveaux d'overrides possible, super leger et simple.
La verite c'est que deployer un service web un tant soit peu professionel de facon un tant soit peu professionelle, c'est jamais simple, ni leger. T'as au moins un runtime, probablement un reverse proxy, un keepalived ou autre pour t'assurer que ca tombe pas en route, un script d'init (ou unit systemd), un log forwarder, que sais je encore.
Vu le bordel que le fbi fait a apple en ce moment, non seulement t'es a peu pres sur qu'il n'ya pas de backdoors, mais en plus tu le saura s'ils en ajoutent une, vu que ca passe au tribunal.
Sisi, mais elle etait pas fournie par apple, et dispo uniquement en chine.
Les debits en chines sont tellement pourris que certains dev allaient chercher xcode sur des sites douteux mais chinois, donc bien plus rapide que sur le store apple.
Oui, la loi force FT a donner accès aux agents de police a leur infrastructure. Les flics viennent, branchent leur matos et repartent. L'autre truc, c'est que la backdoor en question est physiquement chez FT. Elle ne force pas FT a envoyer un gus mettre un micro chez toi, ce qui est l'equivalent de ce que le FBI demande a apple.
Ce que veut le FBI a terme, c'est une backdoor dans iOS lui meme, ce qui est évidemment délirant vu que ca revient a retirer toute la sécurité qui a été construite dans le produit.
Ma question est pourquoi cette limite de PIN ne peut pas être dans le hardware, dans la version 7 ou 8 (quand on cherche, on peut trouver, à jouer au con et scanner tout le monde, on motive à généraliser la sécurité à fond chez tout le monde).
Elle est deja dans le hardware depuis l'iPhone 6 (18 mois deja), c'est la secure enclave qui est un chip dédié a ca, et dont le journal parle. Problème, le telephone en question dans cette affaire est un 5c sorti avant le 6, et n'a pas de secure enclave. Du coup la limite de 10 essais est fait en soft par l'os lui meme. D'ou le fait que le FBI cherche une solution soft.
Si le telephone était un 6, yaurait pas grand chose a discuter, a part savoir si apple peut reflasher la puce en question.
es flics peuvent avoir le droit de rentrer chez toi en défonçant la porte, même si la constitution US dit qu'il y a le droit de propriété, ce n'est pas incompatible)
Rien a voir. le FBI défonce la porte s'ils veulent. Ce qu'ils veulent la, c'est forcer un serrurier a leur fournir un belier magique qui peut défoncer toutes les portes, et le tenir en plus.
On a bien les écoutes téléphoniques directement dans les locaux de France Telecom.
La encore, différente problématique. Les flics ne forcent pas France Telecom a envoyer un technicien chez toi la nuit pour installer un micro dans ton combine qui crypte la voix de bout en bout.
Les flics entrent chez les telecoms, mettent leur matos, et repartent.
Le FBI pousse le bouchon loin, en exigeant qu'apple fasse quelque chose dans une affaire qui ne les concerne pas, a l'inverse de donner qq chose qu'ils possèdent en rapport avec l'enquête, ou de juste se pousser le temps que les agents de police interviennent (ce qui correspond a l'état actuel de la loi, et qui décrit les exemples que tu donnes).
D'ailleurs apple a donné le backup iCloud du telephone aux autorités, comme ils sont tenus de le faire par la loi.
Une autre façon de voir les choses: le FBI veut forcer Apple a devenir un agent de police, alors qu'ils n'ont strictement aucun lien avec le crime commit. Et ca, oui, c'est qq chose qui me choque, c'est une violation fondamentale des liberté individuelles (si je suis pas flic, ya une bonne raison), en plus d'une violation de vie privée (et meme si le mec était un terroriste, il reste néanmoins un être humain avec les memes droits fondamentaux que ses concitoyens.)
Justement, je dis que ça arrivera peut-être que ce cadre légal change pour exactement cette raison
Ben ouais, einstein, c'est précisément le sujet :D
Et c'est bien pour ca que Tim Cook a écrit cette lettre publique, le problème est hautement politique, et Apple ne veut pas que les lois changent pour donner ce genre de pouvoir au FBI (sans contre pouvoir, toi qui te plaisait a répéter ce mot en permanence récemment).
Le FBI gueule comme un putois depuis un bail que les outils de cryptage doivent être interdit/soumit a backdoors. Le truc c'est qu'apple a justement concu l'iphone/ios précisément pour que les backdoors ne soient pas possible (dans une certaine mesure, évidemment).
Par rapport a ta question plus haut "pourquoi il reste une partie logicielle": le device en question est un 5c, qui n'a PAS de secure enclave. Donc la règle de "formatter le device après 10 essais erronées" est implementee en soft par iOS (a l'inverse des 6 et suivants, ou c'est implemente en hard par secure enclave, qui va détruire les clés a la 10ieme tentative).
Probleme, le telephone ne bootera pas un os non signe, donc le FBI demande a apple de faire un build officiel sans limite de pin qui leur permette de brute forcer le pin, et accéder au device.
Si seulement ils étaient autant convaincus sur la qualité de leurs produits qu'ils n'ont pas besoin de verrouiller l'acheteur, bref convaincus que l'interopérabilité est la bonne chose à faire (ou dans le même registre laisser libre les gens d'avoir des applis de cul sur leur smartphone si ils ont envie, ils sont assez grands)…
Et ca t'as jamais traverse l'esprit qu'ils n'ont pas d'aspiration a la domination mondiale, et font un produit pour des gens qui se foutent bien de savoir si leur produit est verrouillé, mais sont bien content d'avoir un produit sur et fiable au point que le FBI doit avoir recours au legal pour accéder au contenu d'un telephone?
Dit autrement, le verrouillage n'enlève rien aux dits utilisateurs, mais gene considérablement une feature que les utilisateurs aiment, alors pourquoi diable est ce qu'ils feraient quelque chose pour toi, zenitroll, qui de toutes façons ne veut pas acheter leur produit?
ça ne me choque pas qu'on puisse forcer un constructeur de coffre fort a dynamiter un coffre qu'ils auraient construit dans le respect du cadre legal
Moi ca me choque.
Le mec vend un coffre, le gars rempli le trou de la serrure de colle, donc la master key ne marche pas. La police se demerde, c'est pas le problème du constructeur.
S'ils veulent aider tant mieux, mais sinon, ben demerde toi, c'est ton problème. T'es flic, pas dieu, t'agit dans un cadre legal et tes droits s'arrêtent la ou commencent les miens. En l'occurence ce que je met sur mon telephone ne regarde que moi, si t'arrives pas trouver le code pin, ben c'est ballot, tant pis pour toi.
en gros Apple doit aider le FBI à casser la chose, j'avoue que je vois mal comment Apple pourra résister longtemps, je parie que ça passera à la fin
Ben voyons, ca va la novlangue. Apple ne doit pas aider le FBI, le FBI exige d'apple qu'ils s'assoient sur 3 amendements fondamentaux de la constitution pour aider a violer la vie privée de quelqu'un (mort de surcroit), sans aucune base légale ('fin a part une loi desuette de 1789).
Bon, ca te choque pas, ok, t'es zenitram, ca m'aurait etonne que tu soit d'accord avec quoi que ce soit qui est écrit ici (et si j'avais écris qu'apple c'etait des cons, tu serais probablement en train de me dire le contraire. Oui, procès d'intention).
Et si la DGSE se pointe a ta porte et exige que tu mettes du code dans mediainfo qui identifie chaque utilisateur et espionne ceux a l'étranger, ca te choquera toujours pas? Parce que c'est pas tellement different de ce que demande le FBI.
Toi t'as jamais bosse avec eux. C'est vraiment dans leur culture, ils sont sincères quand ils disent ca.
Leur business model n'est pas base sur l'exploitation de la vie privée, ca veut pas dire autant que ca les arrange de se prendre le merdier de PR "apple protege des terroristes morts!" qui se trame en ce moment, et d'aller batailler contre l'état et cramer du fric en avocats et lobbyistes.
Ils font ca parce qu'ils sont convaincus au fond d'eux meme que c'est la bonne chose a faire.
[^] # Re: Backup => il y a de l'idée
Posté par groumly . En réponse au journal Comment Github a ressuscité mon logiciel libre. Évalué à 2.
La plupart des gens terminent ssl au load balancer frontal, du coup bonne fete des morts pour soit valider l'authentification client et la forwarder au server d'appli derriere, soit router du ssl en aveugle jusqu'au bon serveur d'appli.
C'est pas impossible, mais ca reste loin d'etre simple a mettre en place.
[^] # Re: Facile!
Posté par groumly . En réponse au journal Microsoft va porter SQL Server sur Linux. Évalué à 4.
Mouais, c'est un peu comme les mecs qui essayent de te fourguer du freebsd parce que c'est libre, automatisable blablabla.
Le fait est que le gros du boulot dans le monde devops se fait pour linux, et si tu veux pas pleurer en voyant "feature truc, supporte sous linux, experimental sous bsd, windows allez vous faire foutre" ajoute dans ansible/puppet/chef, tu vas pas sous windows.
Et on peut aussi parler de la gestion des licences, que ce soit en dev ou en prod. c'est plus simple de filer une vm linux a tes ingenieurs que de sortir l'artillerie lourd parallels/vmware pour faire tourner windows (parce qe bien evidenment, tes ingenieurs sont sur des macs).
[^] # Re: L'OS n'est pas le problème
Posté par groumly . En réponse au journal Microsoft va porter SQL Server sur Linux. Évalué à 3. Dernière modification le 09 mars 2016 à 04:22.
La jvm gere toujours la memoire, c'est juste que sur une appli dont le profile d'execution est (on l'espere) bien connu a l'avance, et qui tourne (on l'espere) sur un machine/vm dediee, ca sert pas a grand chose d'aggrandir/diminuer la heap. T'as besoin de x go, ils vont toujours etre utilises, tu met xms == xmx, ca t'eviteras que la jvm te joue des tours derriere ton dos.
C'est assez standard comme pratique quand le profil d'execution est connu (je fais la meme chose sur mes webapps)
[^] # Re: Pulse audio et bizarreries
Posté par groumly . En réponse au journal Empêcher GNOME Web (aka Epiphany) de maximiser le volume du système en regardant une vidéo YouTube. Évalué à 5.
Mais il t'as pique ton gouter a la recre, lennart, pour que tu lui en veuilles tant que ca, ou quoi?
Ou alors il s'est ligué avec pbpg pour que tu perdes toutes tes billes?
[^] # Re: Y a-t-il vraiment un risque ?
Posté par groumly . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 6.
La cddl permet ce que fait ubuntu, c'est la gpl qui ne le permet.
Si c'etait pas le cas, les avocats d'oracle auraient deja enterre ubuntu.
# re
Posté par groumly . En réponse au journal le retour du Virus Informatique [presse]. Évalué à 10.
Ca veut dire qu'ils ont finalement ecrit leur dossier sur les vaporwares?
C'est plutot une bonne nouvelle sinon, on va pouvoir retrouver "contenu de alt.windows.legend avec des tits dessins pleins de seins et de fesses autour". (Les amateurs de la grand epoque apprecieront).
[^] # Re: C'est bien mais ...
Posté par groumly . En réponse au journal MAME libéré pour de vrai. Évalué à 9.
Moi c'est meme mon epouse qui m'a fait installer mame pour jouer a shinobi premier du nom.
[^] # Re: La force de l'inertie fait que rien ne changera
Posté par groumly . En réponse au journal Et si JavaScript allait droit dans le mur ?. Évalué à 4.
Oui et non.
Apple met le paquet sur swift, objc est clairement pas un language d'avenir. Mais ya des millions/milliards de lignes de code ecrites en objc et la migration est loin d'etre triviale.
Me suis fait avoir par le comportement d'overflow ya pas une semaine. On a porte une classe simple ligne a ligne. Un truc simple, on pensait, pas de risques.
Il se trouve qu'on additionait 2 ints ensembles, facile! Tu parles, foundation nous retournait un NSRange not found dans un cas, qui met le champ "length" a Int.max, et c'est ca qu'on additionait. Il se trouve que swift throw sur un int overflow (c'est voulu).
5k crashs par jour, et on a detrone le sdk fb dans le top 5 de crashlytics.
On le savait bien sur, mais les reflexes sont la, et a+b pour moi c'est 100% sur.
Du coup, on va freiner un peu la migration, et ca va nous prendre tellement longtemps de migrer que je suis meme pas sur qu'on porte tout le code un jour. On a des classes pas simples du tout vieilles de 3/4 ans, elles marchent tres bien en prod sur des millions de telephones, pas sur de vouloir prendre le risque de foutre la chtouille la dedans.
Alors ouais, yavait un bug chez nous, mais entre un utilisateur qui voit une chaine un peu chelou et un hard crash, je prend la chaine chelou.
[^] # Re: écolololo
Posté par groumly . En réponse au journal Raspberry Pi 3 bientôt disponible ? Est-il celui que vous attendiez ?. Évalué à 2.
40ms, ca va de tout petit a enorme en fonction de la tache. Si tu doit donner un retour visuel, 40ms c'est enaurme (3 frames, ca se voit).
Si c'est pour faire du calcul pur, c'est probablement pas un gain notable.
Par contre, la ram a l'air de debiter presque 2 fois plus vite, ca c'est tres loin d'etre negligeable (mais encore une fois, ca depend de l'application).
[^] # Re: Une perte de valeurs ?
Posté par groumly . En réponse au journal Le danger github. Évalué à 5.
Ouais, ouais, il a lu ca sur le site web de debian.
Il a approve le cert tls lui meme, a la main, alors c'est bien la preuve que c'etait le bon site debian.
[^] # Re: Faux problème ?
Posté par groumly . En réponse au journal Google Stop. Évalué à 4.
C'est sur qu'il risque pas de poster grand chose sur youtube lui.
Apres si la culture francaise s'est arretee il ya 30 ans selo toi, c'est un peu triste non?
[^] # Re: service...
Posté par groumly . En réponse au journal Le danger github. Évalué à 7.
Bon ca va, faut arreter d'enculer les mouches 2 secondes.
Leur export est documente, tu regardes la doc, tu vois si ca inclue tout ou pas, et puis voila. En l'occurence, il manque les etoiles, certes, mais d'un autre cote, c'est peu normal, c'est une propriete des autres utilisateurs, pas du repo. Savoir que t'as n etoiles est pas tres pertinent si ces etoiles viennent des utilisateurs d'un autre systeme qui n'a rien a voir avec le nouveau. Au pire, tu copies manuellement le nombre d'etoiles et pis c'est marre.
[^] # Re: Fossil
Posté par groumly . En réponse au journal Le danger github. Évalué à 8.
Oh mon dieu, 2.7Mo de code en plus, c'est vraiment le bout du monde!
Ta machine va s'ecrouler devant tant de bloat.
[^] # Re: C'était mieux avant
Posté par groumly . En réponse au journal Installer un serveur Firefox Accounts et Firefox Sync. Évalué à 2.
Ben ouais, se taper un serveur ftp sur chaque instance juste pour uploader un zip, c'est vachement leger.
Idem, se taper mod_php + un opcache et tout, c'est super leger.
Et on va pas mentionner le php.ini, et les 12000 niveaux d'overrides possible, super leger et simple.
La verite c'est que deployer un service web un tant soit peu professionel de facon un tant soit peu professionelle, c'est jamais simple, ni leger. T'as au moins un runtime, probablement un reverse proxy, un keepalived ou autre pour t'assurer que ca tombe pas en route, un script d'init (ou unit systemd), un log forwarder, que sais je encore.
[^] # Re: [:roflol]
Posté par groumly . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à -3.
T'as du mal a croire que l'affaire est jugee publiquement devant un tribunal federal?
Ben je sais pas quoi te dire alors.
[^] # Re: [:roflol]
Posté par groumly . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à -2.
le juge l'annoncera pour eux, et vu comment l'affaire est mediatisee, tous les journaux du monde se feront un plaisir de relayer l'info.
[^] # Re: [:roflol]
Posté par groumly . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à -7.
Vu le bordel que le fbi fait a apple en ce moment, non seulement t'es a peu pres sur qu'il n'ya pas de backdoors, mais en plus tu le saura s'ils en ajoutent une, vu que ca passe au tribunal.
[^] # Re: [:roflol]
Posté par groumly . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à 7.
Sisi, mais elle etait pas fournie par apple, et dispo uniquement en chine.
Les debits en chines sont tellement pourris que certains dev allaient chercher xcode sur des sites douteux mais chinois, donc bien plus rapide que sur le store apple.
[^] # Re: C'est intégré dans Python 3.5
Posté par groumly . En réponse au journal MyPy 0.3 sort bien accompagné. Évalué à 3.
C'est pas souple l'inference de type, ca t'evite juste de taper le nom du type partout, mais sinon ca reste toujours le meme typage rigide
[^] # Re: Et Mac OS?
Posté par groumly . En réponse au journal Vulkan 1.0. Évalué à 2.
On s'en fout un peu de macos, ce qui est intéressant ces jours ci c'est surtout ios :)
Le problème est le meme la bas cela dit.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 5.
Oui, la loi force FT a donner accès aux agents de police a leur infrastructure. Les flics viennent, branchent leur matos et repartent. L'autre truc, c'est que la backdoor en question est physiquement chez FT. Elle ne force pas FT a envoyer un gus mettre un micro chez toi, ce qui est l'equivalent de ce que le FBI demande a apple.
Ce que veut le FBI a terme, c'est une backdoor dans iOS lui meme, ce qui est évidemment délirant vu que ca revient a retirer toute la sécurité qui a été construite dans le produit.
Elle est deja dans le hardware depuis l'iPhone 6 (18 mois deja), c'est la secure enclave qui est un chip dédié a ca, et dont le journal parle. Problème, le telephone en question dans cette affaire est un 5c sorti avant le 6, et n'a pas de secure enclave. Du coup la limite de 10 essais est fait en soft par l'os lui meme. D'ou le fait que le FBI cherche une solution soft.
Si le telephone était un 6, yaurait pas grand chose a discuter, a part savoir si apple peut reflasher la puce en question.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 8.
Rien a voir. le FBI défonce la porte s'ils veulent. Ce qu'ils veulent la, c'est forcer un serrurier a leur fournir un belier magique qui peut défoncer toutes les portes, et le tenir en plus.
La encore, différente problématique. Les flics ne forcent pas France Telecom a envoyer un technicien chez toi la nuit pour installer un micro dans ton combine qui crypte la voix de bout en bout.
Les flics entrent chez les telecoms, mettent leur matos, et repartent.
Le FBI pousse le bouchon loin, en exigeant qu'apple fasse quelque chose dans une affaire qui ne les concerne pas, a l'inverse de donner qq chose qu'ils possèdent en rapport avec l'enquête, ou de juste se pousser le temps que les agents de police interviennent (ce qui correspond a l'état actuel de la loi, et qui décrit les exemples que tu donnes).
D'ailleurs apple a donné le backup iCloud du telephone aux autorités, comme ils sont tenus de le faire par la loi.
Une autre façon de voir les choses: le FBI veut forcer Apple a devenir un agent de police, alors qu'ils n'ont strictement aucun lien avec le crime commit. Et ca, oui, c'est qq chose qui me choque, c'est une violation fondamentale des liberté individuelles (si je suis pas flic, ya une bonne raison), en plus d'une violation de vie privée (et meme si le mec était un terroriste, il reste néanmoins un être humain avec les memes droits fondamentaux que ses concitoyens.)
Ben ouais, einstein, c'est précisément le sujet :D
Et c'est bien pour ca que Tim Cook a écrit cette lettre publique, le problème est hautement politique, et Apple ne veut pas que les lois changent pour donner ce genre de pouvoir au FBI (sans contre pouvoir, toi qui te plaisait a répéter ce mot en permanence récemment).
Le FBI gueule comme un putois depuis un bail que les outils de cryptage doivent être interdit/soumit a backdoors. Le truc c'est qu'apple a justement concu l'iphone/ios précisément pour que les backdoors ne soient pas possible (dans une certaine mesure, évidemment).
Par rapport a ta question plus haut "pourquoi il reste une partie logicielle": le device en question est un 5c, qui n'a PAS de secure enclave. Donc la règle de "formatter le device après 10 essais erronées" est implementee en soft par iOS (a l'inverse des 6 et suivants, ou c'est implemente en hard par secure enclave, qui va détruire les clés a la 10ieme tentative).
Probleme, le telephone ne bootera pas un os non signe, donc le FBI demande a apple de faire un build officiel sans limite de pin qui leur permette de brute forcer le pin, et accéder au device.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à -4.
Et ca t'as jamais traverse l'esprit qu'ils n'ont pas d'aspiration a la domination mondiale, et font un produit pour des gens qui se foutent bien de savoir si leur produit est verrouillé, mais sont bien content d'avoir un produit sur et fiable au point que le FBI doit avoir recours au legal pour accéder au contenu d'un telephone?
Dit autrement, le verrouillage n'enlève rien aux dits utilisateurs, mais gene considérablement une feature que les utilisateurs aiment, alors pourquoi diable est ce qu'ils feraient quelque chose pour toi, zenitroll, qui de toutes façons ne veut pas acheter leur produit?
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 4.
Moi ca me choque.
Le mec vend un coffre, le gars rempli le trou de la serrure de colle, donc la master key ne marche pas. La police se demerde, c'est pas le problème du constructeur.
S'ils veulent aider tant mieux, mais sinon, ben demerde toi, c'est ton problème. T'es flic, pas dieu, t'agit dans un cadre legal et tes droits s'arrêtent la ou commencent les miens. En l'occurence ce que je met sur mon telephone ne regarde que moi, si t'arrives pas trouver le code pin, ben c'est ballot, tant pis pour toi.
Ben voyons, ca va la novlangue. Apple ne doit pas aider le FBI, le FBI exige d'apple qu'ils s'assoient sur 3 amendements fondamentaux de la constitution pour aider a violer la vie privée de quelqu'un (mort de surcroit), sans aucune base légale ('fin a part une loi desuette de 1789).
Bon, ca te choque pas, ok, t'es zenitram, ca m'aurait etonne que tu soit d'accord avec quoi que ce soit qui est écrit ici (et si j'avais écris qu'apple c'etait des cons, tu serais probablement en train de me dire le contraire. Oui, procès d'intention).
Et si la DGSE se pointe a ta porte et exige que tu mettes du code dans mediainfo qui identifie chaque utilisateur et espionne ceux a l'étranger, ca te choquera toujours pas? Parce que c'est pas tellement different de ce que demande le FBI.
[^] # Re: Comprend pas
Posté par groumly . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 3.
Toi t'as jamais bosse avec eux. C'est vraiment dans leur culture, ils sont sincères quand ils disent ca.
Leur business model n'est pas base sur l'exploitation de la vie privée, ca veut pas dire autant que ca les arrange de se prendre le merdier de PR "apple protege des terroristes morts!" qui se trame en ce moment, et d'aller batailler contre l'état et cramer du fric en avocats et lobbyistes.
Ils font ca parce qu'ils sont convaincus au fond d'eux meme que c'est la bonne chose a faire.