Lorsque tu veux héberger du contenu chez toi, que t'es pas un " pro ", que t'as pas le temps ...
Que sur la console FreeBSD le soir, quand tu rentres , tu demandes les mails automatiques du système
Que tu voies 16 Mo de tentatives de connexion ssh 2 sur ta DMZ. ( " POSSIBLE BREAK IN ATTEMPT " )
Mais for thérèsement, ton pass ssh n'est pas dans le dictionnaire.
T'es bien content de changer d'IP en faisant juste un " redémarrage " de la liveBox.
jamais Orange/Wanadoo/FranceTélécom ( Netissimo ) n'a imposé de restrictions de ce type. Je le sais, j'ai commencé avec Netissimo. Et un réseau local ...
n'empêche qu'en montrant sans prévenir des images dégueulasses comme ça dans un dialogue public, tu crées des frustrations, et donc des futurs tueurs en série.
On t'en veux pas.
On t'explique simplement que soit on passe du temps sur le déchiffrage des images, leur explication, soit on joue sur le spectaculaire, et on se plaint pas si certaines réponses deviennent elles aussi spectaculaires.
De toutes façons, le choix le plus pratique pour l'utilisateur, c'est FreeBSD. Ya pas un OS qui lui arrive à la cheville.
D'ailleurs quand j'ai envie de rire un bon coup, je fais une recherche Google sur " Linux Kernel Module " .
Ah oui, et aussi :
" Fedora recompiler son noyau "
Et quand je veux pleurer , je cherche "KMS GEM FreeBSD" ...
ah oui, et autre chose, un développeur qui travaille sur Debian aura exactement les mêmes problèmes qu'un utilisateur de Gentoo concernant les libs cassées. C'est pour ça que aptitude est capable aussi de réparer des paquets cassés.
Debian n'est pas une distribution dans laquelle les problèmes de type jeunesse de développement des logiciels peut intervenir.
Les distros qui ne fonctionnent pas en Rolling Release non plus.
Ces distros, non concernées par le problème de conflit de bibliothèques tierces , parce qu'elles n'ont qu'une version ancienne du logiciel concerné , ou elles ont un package récent qui duiplique aussi les libs associées , sont Debian, Fedora, Ubuntu, RedHat, Opensuse, Mandriva. ..
Les distribs concernées par les problèmes potentiels de libs, ce sont celles qui fonctionnent en rolling release. Ce sont :
Gentoo , LFS , ArchLinux ( ? ) ...
Le seul problème potentiel de lib restant, c'est celui du logiciel A qui a besoin d 'une ressource B pour s'installer, celle ci a besoin de la ressource A pour s'installer. Lorsque tu fais une mise à jour logiciel par logiciel, forcément, tu vas avoir un conflit de An-1 à An concernant Bn-1 ou Bn ( en fonction de ton algorithme ) .
-> L'outil de mise à jour te proposera alors un script consitant à désinstaller A ou B puis réinstaller A ou B .
Mais de la part du dév, faut vraiment être tordu pour avoir écrit 2 logiciels qui ont besoin mutuellement d'une version précise l'un de l'autre pour fonctionner... xD
A Paris place de la Concorde, ça ressemble beaucoup plus à ce que tu décris de Toulouse que ce que tu décris de Paris.
A Paris, les voies sur berge, c'est kiff kiff la rocade à Toulouse.
Et je rappellerai aussi, avant l'arrivée du Radar automatique : La liaison Triangle de Roquencourt->Trappes ( A13 ) . Avant les radars, je roulais sur cette autoroute à 170 km/h en moyenne, et je me faisais doubler par un cinquième des véhicules. ( et même à 200 km/h, j'avais des voitures qui me doublaient ).
Le triangle de Roquencourt , c'était 2 ou 3 accidents par jour, dont 1 à 2 mortels chaque semaine .
Et les premiers bilans du radar automatique ( le 2ème posé en France après celui de la RN20 ) :
2 premières semaines: plus de 17000 excès de vitesse enregistrés.
Tu veux que les Toulousains roulent mieux ?
Ben en France, ça fait juste 26 ans que ça existe, que les expériences se multiplient, que ça se propage ...
On n'a attendu personne, dans les villes des bords de mer, ça pullule, permettant aux caravanes de pas être bloquées pour faire demi-tour.
ça s'appelle des ronds points prioritaires...
Aux Etats Unis, ils ont fait les carrefours à 4 stops ... Depuis les années 60.
C'est la même chose, sauf qu'aux Etats Unis, ils sont obligés d'encombrer le carrefour pour respecter la priorité, pas en France avec la priorité aux ronds points.
Tiens ça me fait penser au jeune Parisien en visite à Limoges, qui rigolait de la Place Carnot, qu'il décrivait comme le " seul rond point prioritaire avec des feux " ... Jusqu'au moment où je lui ai rappelé ce qu'était le rond point de l'Arc de Triomphe chez lui...
Sinon, le fait de ne plus absolument accorder la priorité à l'automobile, putain, ça fait du bien.
Plus voir des cons se prendre pour des rois devant les écoles et claxonner en accélérant à fond devant la marmaille.
Remarque, ceux-là, ils sont tous morts maintenant , dans les accidents non ?
Vert -> Vert+orange->Orange->Rouge->Rouge+Orange->Vert
Sachant que le Rouge+Orange apparait en même temps que le Orange , ça fait des cartons et des croisements sans temps morts ( mais avec beaucoup de morts).
A Leningrad , Tu as la combinaison suivante :
Vert -> Vert Clignotant -> Vert+Orange->Orange -> Rouge ->Rouge+Orange->Vert
Ou un truc dans ce goût. :)
Sinon, en France, jusque très récemment , le vert clignotant était équivalent à rouge clignotant dans le code de la route.
Pour utiliser autant FreeBSD qu'ubuntu-64 ou Fedora-64 , je pense qu'il faut rappeler que Gentoo est né d'une volonté de créer une distribution Linux utilisant le système de l'arbre des ports FreeBSD.
Mais en gros, je dirais ce qui est le plus important, c'est bien, à travers l'idée de la pelleteuse contre la pelle , la connaissance du fonctionnement du système et des logiciels. Et le choix des logiciels.
Le coup des CFLAGS , c'est surtout la centralisation des options de compilation dans le make.conf ( parce que modifier les options ça se fait sur n'importe quelle distrib en modifiant le Makefile avant de compiler une source ) , permettant de paramétrer exactement l'ensemble des variables systèmes à la compilation , linkage et installation des logiciels, rendant en fait plus facile l'installation par les sources que par les binaires sur les gros processeurs. ( avec une limite : Xorg+gnome ou OpenOffice, même sur un QuadCore , ça se fait le temps d'une sieste ).
-> Savoir créer les binaires, ça permet aussi de créer un dépot distant de binaires pour processeurs ARM ou X86 à partir d'une machine en amd-64.
Bref, c'est un moyen d'avoir une vision d'ensemble de son système . L'anti - vision de l'obscurité imposée.
J'ai plussé ce journal car il pose des question que je me suis également posée.
pas moi. :) Il se peut que certaines des affirmations qui suivent soient faussent car je suis tout débutant dans l'univers d'android.
faut voir. Déjà il est vrai que les contributions au sujet d'android sont rares. Mais linuxfr est généraliste et il y à déjà quantité de sites spécifiques à android pour discuter de ce sujet particulier.
Les contributions sont, semble-t-il inversement proportionnelles aux parts de marchés respectives. :) ainsi, dorénavant, Microsoft dispose de plus de journaux qu'Android. ( Bon, je mets pas la balise troll , hein , c'est juste une boutade ). Ensuite à vu de nez les programmes en question ne sous pas des virus mais des applications malveillantes. Je ne pense pas quelles se dupliquent ou qu'elles dissimulent un autre programme à l'utilisateur.
Ces applis n'infectent pas d'autres fichiers. Je ne sais pas si elles pourraient le faire, je pense que oui. mais c'est pas le débat.
Un programme qui " contient un autre programme ", c'est juste un programme. faut pas se faire une fausse idée d'une suite de 1 et 0 . L'IHM, c'est la façon dont le programme apparait à l'utilisateur. Le contenu peut faire tout ce que l'userland lui permet de faire, une fois installé.... Il n'a pas besoin de " validations " .
Dans l'absolu, charger un executable qui rajoute des fichiers executables dans toute la hiérarchie à laquelle il a accès, c'est tout à fait faisable. C'est pour ça :
- 1 Que l'utilisateur doit avoir conscience qu'on n'est maître que de ce qu'on connait
- 2 Que l'utilisateur ne doit pas charger d'applis sur des sites sans confiance
- 3 Que l'utilisateur doit sauvegarder le contenu de sa machine .
- 4 que ce qu'écrit Anxioplase est complètement naïf, et hors sujet. :) Marrant pour un sujet à lui non ?
Si on installe une application depuis l'android market on a une indication des droits que doivent avoir les applications pour fonctionner.
Peut-être pour l'android market, non pour Fedora , Debian, Ubuntu, Mandriva, et tous les autres. Inutile en général, sauf si l'éditeur tiers cache ce qu'il fait et refuse qu'on parle de son produit. -> Les "markets" vs les " gestionnaires de paquets ". Si on la télécharge via une autre source il faut se débrouiller seul pour avoir ces informations (je ne pense pas que ce soit demandé à l'installation lorsque l'on ne passe pas par le market).
Si tu "télécharges une application via une autre source" , alors 2 choses :
1- Tu connaît personnellement dans la vie réelle la personne qui a fait ce machin, tu as vu comment il l'a fait , tu as contrôlé son paquet une fois fini. Alors gogogo, de toutes façons, s'il t'a mis un virus, un grand coup de masse derrière la tête devrait lui faire comprendre facilement qu'il a fait une connerie.
2- Tu ne connaît pas le développeur:
Pourquoi tu veux installer ce paquet ? C'est débile.
On remarque que toute les applications gratuites qui utilisent la publicité, réclament un accès total à internet. Il me semble que cela est exagéré. Dans la mesure où c'est un système de publicité google, les requêtes de publicité devraient être transmises à une application dédier de l'android qui elle a l'accès à internet. (le problème est qu'avec le système de sécurité d'android, 2 applications qui ne se connaissent pas ne peuvent pas échanger d'informations).
A mort la pub.
Ensuite, il y a le problème du compte Unix qui fait tourner les applications. En gros toutes les applications Java sont lancées dans des machines virtuelles indépendantes et ces machines virtuelles fonctionnent avec uid aléatoires (je ne sais comment sont géré les permissions sur les fichiers dans ces conditions). Pour faire cohabité des applications ou pour qu'elles puissent communiquer il faut qu'elles soit signées par le même développeur.
Pour les application native je ne sais pas comment sont gérés les droits.
Je dirais 2 choses :
- 1 Tu t'interresses au fonctionnement d'Android, c'est bien. Mais faut garder à l'esprit que c'est pas parce que tu penses connaître un système que t'es à l'abri des cons.
Au contraire.
Regarde les forums Windows...
Une seule chose: n'installe sur ton " téléphone " que les applis dont tu as des témoignages de leur bon fonctionnement, la même version de ces applis, et fait des sauvegardes.
Posté par houra .
En réponse au journal 300M GET.
Évalué à 5.
Rho , l'image que la France perd toute ses guerres ... :)
Je sais pas, mais Napoleon n'a perdu qu'une seule bataille au cours de sa vie. Et a gagné 2 guerres, puisqu'il a signé la paix par 2 fois avec ses ennemis.
En 1918 et en 1945, la France faisait partie des vainqueurs.
Les guerres coloniales, on les a gagné contre les colonialistes. :)
Sinon, le symbole bleu blanc rouge sur un découpage continental, ça me fait un peu vomir.
Par contre, la Liberté guidant le peuple et tenant une bannière tricolore, oki. Y aurait ptet moins eu de flameware .
il a été dispo sur les étals des grandes surfaces et de Conforama pendant 1 mois. Il en reste une expérience favorable à tous points de vue, sauf du point de vue des commerciaux vendeurs de ces grandes surfaces .
ben c'est le problème du décalage entre année scolaire et année réelle.
Entre un enfant né en Janvier 1967 et celui né en décembre 1967 , il y a presque un an d'écart.
Pour le premier, l'entrée en CP " normale " se fait à 6 ans et 8 mois . Soit en septembre 1973.
Pour le second , l'entrée au CP " normale " se fait à 5 ans et 9 mois. Soit en septembre 1973.
En fait, ça pose la question de la " normalité " des cursus scolaires, la question de l'"échec " scolaire et des limites du système éducatif moderne.
C'est une question redondante dont j'ai aussi entendu parlé quand j'étais petit, étant moi même né en Octobre.
Si la mère " retarde " à la rentrée suivante, à ce moment-là, le jeune aura l'étiquette de " redoublant " . Donc vaut mieux , même si c'est plus difficile, qu'il soit admis l'"année de ses 6 ans " en CP.
* Le pire c'est que cette étiquette vient régulièrement de la part des profs en conseil de classe, les élèves comprenant très facilement pourquoi un enfant né en décembre a tout intérêt à rentrer en CP après ses 6 ans.
** Le pire , c'est lorsque la question ressort en 3ème pour le passage à la seconde...
si 50 000 jeunes sportifs se mettent à concourir sportivement dans le monde, combien arriveront au niveau de Loeb ? quelques dizaines ? On n'en sait rien.
Si personne ne court , combien ?
Zéro.
non, je crois que l'obscurantisme consiste à faire croire qu'il est impossible pour un individu d'acquérir les compétences permettant de réfléchir à la question.
- passer en revue le code
- vérifier les entêtes et les retours des fonctions
- vérifier les headlers
tout en cherchant les incohérences.
ouaip en gros, facile.
le plus compliqué est de récupérer le code source.
le " grand public " , s'il voulait s'atteler à la tâche, finirait ptet moins con que les sempiternelles remarques sur " Mme Michu " qui justifient tout et n'importe quoi de la part de commerciaux ras-la-paquerette .
Sans rire, des codeurs qui sont capables de faire une revue de code C, il en existe des dizaines de milliers dans le monde, et :
- regarder le source d'IPSec
ou plutôt ( pas le chien ) :
- regarder les diffs de certaines dates
c'est vraiment pas la mer à boire.
et effectivement, le fait qu'un grand nombre de dév regardent le code permet de vérifier, même si, aux vues des mails en réponse, je suis de plus en plus certain que cette affaire n'est là que pour empêcher l'enquête sur les atteintes à la liberté d'expression lorsque TDR a clairement pris position contre la guerre en Irak.
Ces individus, en sortant ces conneries, veulent masquer toute enquête sur les raisons du retrait de la subvention d'OpenBSD pour la prise de partie de TDR à l'époque.
Je sais pas si le pilote d'affichage d'Android est utilisé sur ChromeOS .
Je sais juste que je n'ai plus du tout envie de payer la moindre licence Microsoft pour mon prochain portable ( sous Bobcat ou Bobcat2 si tout va bien ). Et que ChromeOS est gratuit. Donc le remboursement est aisé. :)
[^] # Re: IPv6 çaylemal
Posté par houra . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 1.
Que sur la console FreeBSD le soir, quand tu rentres , tu demandes les mails automatiques du système
Que tu voies 16 Mo de tentatives de connexion ssh 2 sur ta DMZ. ( " POSSIBLE BREAK IN ATTEMPT " )
Mais for thérèsement, ton pass ssh n'est pas dans le dictionnaire.
T'es bien content de changer d'IP en faisant juste un " redémarrage " de la liveBox.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: IPv6çaylemal
Posté par houra . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 2.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Re:IPv6çaylemal
Posté par houra . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 1.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Ha booon !?
Posté par houra . En réponse au journal Le tour de force de l'IPv6. Évalué à 2.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Concours
Posté par houra . En réponse au journal Le tour de force de l'IPv6. Évalué à 4.
On t'en veux pas.
On t'explique simplement que soit on passe du temps sur le déchiffrage des images, leur explication, soit on joue sur le spectaculaire, et on se plaint pas si certaines réponses deviennent elles aussi spectaculaires.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Pas vu
Posté par houra . En réponse au journal Dépouillement de Firefox. Évalué à 2.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Pas vu
Posté par houra . En réponse au journal Dépouillement de Firefox. Évalué à 2.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Gentoo
Posté par houra . En réponse au journal Au revoir Ubuntu, bonjour Squeeze. Évalué à 2.
D'ailleurs quand j'ai envie de rire un bon coup, je fais une recherche Google sur " Linux Kernel Module " .
Ah oui, et aussi :
" Fedora recompiler son noyau "
Et quand je veux pleurer , je cherche "KMS GEM FreeBSD" ...
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Gentoo
Posté par houra . En réponse au journal Au revoir Ubuntu, bonjour Squeeze. Évalué à 3.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Gentoo
Posté par houra . En réponse au journal Au revoir Ubuntu, bonjour Squeeze. Évalué à 3.
Les distros qui ne fonctionnent pas en Rolling Release non plus.
Ces distros, non concernées par le problème de conflit de bibliothèques tierces , parce qu'elles n'ont qu'une version ancienne du logiciel concerné , ou elles ont un package récent qui duiplique aussi les libs associées , sont Debian, Fedora, Ubuntu, RedHat, Opensuse, Mandriva. ..
Les distribs concernées par les problèmes potentiels de libs, ce sont celles qui fonctionnent en rolling release. Ce sont :
Gentoo , LFS , ArchLinux ( ? ) ...
Le seul problème potentiel de lib restant, c'est celui du logiciel A qui a besoin d 'une ressource B pour s'installer, celle ci a besoin de la ressource A pour s'installer. Lorsque tu fais une mise à jour logiciel par logiciel, forcément, tu vas avoir un conflit de An-1 à An concernant Bn-1 ou Bn ( en fonction de ton algorithme ) .
-> L'outil de mise à jour te proposera alors un script consitant à désinstaller A ou B puis réinstaller A ou B .
Mais de la part du dév, faut vraiment être tordu pour avoir écrit 2 logiciels qui ont besoin mutuellement d'une version précise l'un de l'autre pour fonctionner... xD
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Pas vu
Posté par houra . En réponse au journal Dépouillement de Firefox. Évalué à 0.
A Paris, les voies sur berge, c'est kiff kiff la rocade à Toulouse.
Et je rappellerai aussi, avant l'arrivée du Radar automatique : La liaison Triangle de Roquencourt->Trappes ( A13 ) . Avant les radars, je roulais sur cette autoroute à 170 km/h en moyenne, et je me faisais doubler par un cinquième des véhicules. ( et même à 200 km/h, j'avais des voitures qui me doublaient ).
Le triangle de Roquencourt , c'était 2 ou 3 accidents par jour, dont 1 à 2 mortels chaque semaine .
Et les premiers bilans du radar automatique ( le 2ème posé en France après celui de la RN20 ) :
2 premières semaines: plus de 17000 excès de vitesse enregistrés.
Tu veux que les Toulousains roulent mieux ?
Pose des radars aux endroits les plus mortels.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Pas vu
Posté par houra . En réponse au journal Dépouillement de Firefox. Évalué à 2.
On n'a attendu personne, dans les villes des bords de mer, ça pullule, permettant aux caravanes de pas être bloquées pour faire demi-tour.
ça s'appelle des ronds points prioritaires...
Aux Etats Unis, ils ont fait les carrefours à 4 stops ... Depuis les années 60.
C'est la même chose, sauf qu'aux Etats Unis, ils sont obligés d'encombrer le carrefour pour respecter la priorité, pas en France avec la priorité aux ronds points.
Tiens ça me fait penser au jeune Parisien en visite à Limoges, qui rigolait de la Place Carnot, qu'il décrivait comme le " seul rond point prioritaire avec des feux " ... Jusqu'au moment où je lui ai rappelé ce qu'était le rond point de l'Arc de Triomphe chez lui...
Sinon, le fait de ne plus absolument accorder la priorité à l'automobile, putain, ça fait du bien.
Plus voir des cons se prendre pour des rois devant les écoles et claxonner en accélérant à fond devant la marmaille.
Remarque, ceux-là, ils sont tous morts maintenant , dans les accidents non ?
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Pas vu
Posté par houra . En réponse au journal Dépouillement de Firefox. Évalué à 2.
Vert -> Vert+orange->Orange->Rouge->Rouge+Orange->Vert
Sachant que le Rouge+Orange apparait en même temps que le Orange , ça fait des cartons et des croisements sans temps morts ( mais avec beaucoup de morts).
A Leningrad , Tu as la combinaison suivante :
Vert -> Vert Clignotant -> Vert+Orange->Orange -> Rouge ->Rouge+Orange->Vert
Ou un truc dans ce goût. :)
Sinon, en France, jusque très récemment , le vert clignotant était équivalent à rouge clignotant dans le code de la route.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Gentoo
Posté par houra . En réponse au journal Au revoir Ubuntu, bonjour Squeeze. Évalué à 5.
Mais en gros, je dirais ce qui est le plus important, c'est bien, à travers l'idée de la pelleteuse contre la pelle , la connaissance du fonctionnement du système et des logiciels. Et le choix des logiciels.
Le coup des CFLAGS , c'est surtout la centralisation des options de compilation dans le make.conf ( parce que modifier les options ça se fait sur n'importe quelle distrib en modifiant le Makefile avant de compiler une source ) , permettant de paramétrer exactement l'ensemble des variables systèmes à la compilation , linkage et installation des logiciels, rendant en fait plus facile l'installation par les sources que par les binaires sur les gros processeurs. ( avec une limite : Xorg+gnome ou OpenOffice, même sur un QuadCore , ça se fait le temps d'une sieste ).
-> Savoir créer les binaires, ça permet aussi de créer un dépot distant de binaires pour processeurs ARM ou X86 à partir d'une machine en amd-64.
Bref, c'est un moyen d'avoir une vision d'ensemble de son système . L'anti - vision de l'obscurité imposée.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: La sécurité android
Posté par houra . En réponse au journal Android et virus. Évalué à 1.
pas moi. :)
Il se peut que certaines des affirmations qui suivent soient faussent car je suis tout débutant dans l'univers d'android.
faut voir.
Déjà il est vrai que les contributions au sujet d'android sont rares. Mais linuxfr est généraliste et il y à déjà quantité de sites spécifiques à android pour discuter de ce sujet particulier.
Les contributions sont, semble-t-il inversement proportionnelles aux parts de marchés respectives. :) ainsi, dorénavant, Microsoft dispose de plus de journaux qu'Android. ( Bon, je mets pas la balise troll , hein , c'est juste une boutade ).
Ensuite à vu de nez les programmes en question ne sous pas des virus mais des applications malveillantes. Je ne pense pas quelles se dupliquent ou qu'elles dissimulent un autre programme à l'utilisateur.
Ces applis n'infectent pas d'autres fichiers. Je ne sais pas si elles pourraient le faire, je pense que oui. mais c'est pas le débat.
Un programme qui " contient un autre programme ", c'est juste un programme. faut pas se faire une fausse idée d'une suite de 1 et 0 . L'IHM, c'est la façon dont le programme apparait à l'utilisateur. Le contenu peut faire tout ce que l'userland lui permet de faire, une fois installé.... Il n'a pas besoin de " validations " .
Dans l'absolu, charger un executable qui rajoute des fichiers executables dans toute la hiérarchie à laquelle il a accès, c'est tout à fait faisable. C'est pour ça :
- 1 Que l'utilisateur doit avoir conscience qu'on n'est maître que de ce qu'on connait
- 2 Que l'utilisateur ne doit pas charger d'applis sur des sites sans confiance
- 3 Que l'utilisateur doit sauvegarder le contenu de sa machine .
- 4 que ce qu'écrit Anxioplase est complètement naïf, et hors sujet. :) Marrant pour un sujet à lui non ?
Si on installe une application depuis l'android market on a une indication des droits que doivent avoir les applications pour fonctionner.
Peut-être pour l'android market, non pour Fedora , Debian, Ubuntu, Mandriva, et tous les autres. Inutile en général, sauf si l'éditeur tiers cache ce qu'il fait et refuse qu'on parle de son produit. -> Les "markets" vs les " gestionnaires de paquets ".
Si on la télécharge via une autre source il faut se débrouiller seul pour avoir ces informations (je ne pense pas que ce soit demandé à l'installation lorsque l'on ne passe pas par le market).
Si tu "télécharges une application via une autre source" , alors 2 choses :
1- Tu connaît personnellement dans la vie réelle la personne qui a fait ce machin, tu as vu comment il l'a fait , tu as contrôlé son paquet une fois fini. Alors gogogo, de toutes façons, s'il t'a mis un virus, un grand coup de masse derrière la tête devrait lui faire comprendre facilement qu'il a fait une connerie.
2- Tu ne connaît pas le développeur:
Pourquoi tu veux installer ce paquet ? C'est débile.
On remarque que toute les applications gratuites qui utilisent la publicité, réclament un accès total à internet. Il me semble que cela est exagéré. Dans la mesure où c'est un système de publicité google, les requêtes de publicité devraient être transmises à une application dédier de l'android qui elle a l'accès à internet. (le problème est qu'avec le système de sécurité d'android, 2 applications qui ne se connaissent pas ne peuvent pas échanger d'informations).
A mort la pub.
Ensuite, il y a le problème du compte Unix qui fait tourner les applications. En gros toutes les applications Java sont lancées dans des machines virtuelles indépendantes et ces machines virtuelles fonctionnent avec uid aléatoires (je ne sais comment sont géré les permissions sur les fichiers dans ces conditions). Pour faire cohabité des applications ou pour qu'elles puissent communiquer il faut qu'elles soit signées par le même développeur.
Pour les application native je ne sais pas comment sont gérés les droits.
Je dirais 2 choses :
- 1 Tu t'interresses au fonctionnement d'Android, c'est bien. Mais faut garder à l'esprit que c'est pas parce que tu penses connaître un système que t'es à l'abri des cons.
Au contraire.
Regarde les forums Windows...
Une seule chose: n'installe sur ton " téléphone " que les applis dont tu as des témoignages de leur bon fonctionnement, la même version de ces applis, et fait des sauvegardes.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: 300M GET
Posté par houra . En réponse au journal 300M GET. Évalué à 5.
Je sais pas, mais Napoleon n'a perdu qu'une seule bataille au cours de sa vie. Et a gagné 2 guerres, puisqu'il a signé la paix par 2 fois avec ses ennemis.
En 1918 et en 1945, la France faisait partie des vainqueurs.
Les guerres coloniales, on les a gagné contre les colonialistes. :)
Sinon, le symbole bleu blanc rouge sur un découpage continental, ça me fait un peu vomir.
Par contre, la Liberté guidant le peuple et tenant une bannière tricolore, oki. Y aurait ptet moins eu de flameware .
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: ChromeOS
Posté par houra . En réponse au sondage En 2011 vous attendez particulièrement :. Évalué à 2.
Sedullus dux et princeps Lemovicum occiditur
# ChromeOS
Posté par houra . En réponse au sondage En 2011 vous attendez particulièrement :. Évalué à 2.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: corrections
Posté par houra . En réponse au journal Il a Orange et il est Vert. Évalué à 4.
Tu sais celui qui a soutenu Bush fils pour sa guerre en Irak.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Concernant les natifs de décembre
Posté par houra . En réponse au journal Joyeux anniversaire Linus. Évalué à 2.
Entre un enfant né en Janvier 1967 et celui né en décembre 1967 , il y a presque un an d'écart.
Pour le premier, l'entrée en CP " normale " se fait à 6 ans et 8 mois . Soit en septembre 1973.
Pour le second , l'entrée au CP " normale " se fait à 5 ans et 9 mois. Soit en septembre 1973.
En fait, ça pose la question de la " normalité " des cursus scolaires, la question de l'"échec " scolaire et des limites du système éducatif moderne.
C'est une question redondante dont j'ai aussi entendu parlé quand j'étais petit, étant moi même né en Octobre.
Si la mère " retarde " à la rentrée suivante, à ce moment-là, le jeune aura l'étiquette de " redoublant " . Donc vaut mieux , même si c'est plus difficile, qu'il soit admis l'"année de ses 6 ans " en CP.
* Le pire c'est que cette étiquette vient régulièrement de la part des profs en conseil de classe, les élèves comprenant très facilement pourquoi un enfant né en décembre a tout intérêt à rentrer en CP après ses 6 ans.
** Le pire , c'est lorsque la question ressort en 3ème pour le passage à la seconde...
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Les chinois du FBI...
Posté par houra . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 1.
Si personne ne court , combien ?
Zéro.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Les chinois du FBI...
Posté par houra . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 3.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Les chinois du FBI...
Posté par houra . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 2.
T'es développeur contre ?
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Les chinois du FBI...
Posté par houra . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 0.
- vérifier les entêtes et les retours des fonctions
- vérifier les headlers
tout en cherchant les incohérences.
ouaip en gros, facile.
le plus compliqué est de récupérer le code source.
le " grand public " , s'il voulait s'atteler à la tâche, finirait ptet moins con que les sempiternelles remarques sur " Mme Michu " qui justifient tout et n'importe quoi de la part de commerciaux ras-la-paquerette .
Sans rire, des codeurs qui sont capables de faire une revue de code C, il en existe des dizaines de milliers dans le monde, et :
- regarder le source d'IPSec
ou plutôt ( pas le chien ) :
- regarder les diffs de certaines dates
c'est vraiment pas la mer à boire.
et effectivement, le fait qu'un grand nombre de dév regardent le code permet de vérifier, même si, aux vues des mails en réponse, je suis de plus en plus certain que cette affaire n'est là que pour empêcher l'enquête sur les atteintes à la liberté d'expression lorsque TDR a clairement pris position contre la guerre en Irak.
Ces individus, en sortant ces conneries, veulent masquer toute enquête sur les raisons du retrait de la subvention d'OpenBSD pour la prise de partie de TDR à l'époque.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Impatient
Posté par houra . En réponse à la dépêche Quoi de neuf chez Google ?. Évalué à 2.
Je sais juste que je n'ai plus du tout envie de payer la moindre licence Microsoft pour mon prochain portable ( sous Bobcat ou Bobcat2 si tout va bien ). Et que ChromeOS est gratuit. Donc le remboursement est aisé. :)
Sedullus dux et princeps Lemovicum occiditur