M a écrit 3000 commentaires

Il y avait déja une demande dans le bug lié au avatar, et celui ci as été fermé et impossible de le retrouver.
C'est vraiment tout pourris comme suivi si on peut pas retrouver les anciens bugs ni faire de recherche !!!!

Sinon le fait l'insérer des images c'est bien pour la sécurité, ca permet de faire charger au gens des liens. Genre jouer avec le like de facebook (http://linuxfr.org/nodes/84840/comments/1213031), récupérer les ip des gens qui lisse ton commentaire, ...

Au passage d'autres exploits sont dispo sur http://c-skills.blogspot.com/ (avec code et explication).

On voit que niveau sécurité android c'est pas top.

Premièrement il y a très peu de mise à jour, et comme aucun logiciel n'est parfait, il y a des bugs. Et certains contiennes des failles de sécurité plus ou moins grave. Les malware exploitent des failles dans les soft bas niveau android (process init et adb) qui permette un acces root en local ( http://intrepidusgroup.com/insight/2010/09/android-root-source-code-looking-at-the-c-skills/ ). Le navigateur a aussi des problèmes sur certaines version.

Et que fait google rien : il patch le code source (et encore c'est pas sur pour les vielles versions), mais ensuite c'est au constructeur de téléphone/opérateur de proposer l'update !!!

Bref c'est catastrophique, de plus en plus de téléphone android vont vivre avec des exploits publiques sans aucune chance d'être patché (a moins de le reflasher).

Deuxièmement avec le NDK les applis ont un accès bas niveau libc, appel système et peuvent implémenter facilement ces exploits sans aucune permission spécifique.

C'est la porte ouverte au malware sur ces engins. Surtout qu'ils sont connectés en permanence.

PS : Le système des permissions android est merdique. La liste des perms demandé par chaque appli à l'install est peu visible sur la nouvelle version du market. Et plein d'application abuse des permissions sans moyen de les installer en leur accordant qu'une partie des perms.

PS2 : Apple est mieux à ce niveau : chaque release est pour tout le monde (facile c'est eux le constructeur) et les applis sont limités au niveau de l'API utilisable.

Sauf que un des exploits est inspirer d'un exploit udev : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1185

Arf je me demandais si on pouvais faire la même chose avec les votes sur linuxfr. Mais c'est du post + token...

a mettre en relation avec

http://linuxfr.org/suivi/support-des-vieux-navigateurs

je me demande si ce commentaire aura l'effet escompté

C'est clair qu'il faut savoir profiter des ssii :

• tu veux t'entraîner à passer des entretient d'embauche, les ssii seront un bon terrain de jeux sans gros risque.
• ton expérience (cv/stage de fin d'année) est moisie, tu as moyen de la booster chez une SSII.
• tu es jeune diplômé ou tu déménages et tu n'as pas de boulot. Et ben les SSII peuvent te permettre de gagner ta croute en attendant mieux.
• tu veux rentrer dans une grosse boite, la SSII peut etre un point d'entrée.

Le CCAN peut être une bonne idée.

Par contre ca commence mal avec le build assert.

C'est un truc assez trivial a faire, mais 4 pauvres ligne de code dans un .h sont mis sous LGPL.

Si on veut un truc viable, a mon avis il faut une licence plus permissive (BSD like).

Même en étant connecté on peux vouloir plusieurs css suivant le navigateur.

On peut peut-être définir le style aux deux niveaux, compte et cookie. Si le cookie est présent on l'utilise, sinon on utilise celui du compte.

SeaMonkey 1.1.19 entre autre

Il faudrait dans ce cas peut etre mieux organiser les css : a moins de toutes les essayer je n'ai aucune idée de celle pour appareil mobile, ou pour impression.

Ensuite il faudrait supporter les css par session (mais c'est déja un autre bug).

autant pour moi, y a pas moyen de fermer se bug (et de reporter les votes dans l'autres) ?

A ma décharge,la recherche des suivis déjà existant n'est pas triviale (a part lire tout les bugs).

C'est quoi le rapport avec la choucroute ?

Sait on sur quel version il sera compatible. A ma connaissance le NDK android permet d'avoir des appli purement native qu'a partir de froyo. Avant il fallait forcement avoir un bout en java.

Sinon il y a sdl qui tourne sur android et qui permet de faire des trucs simple : https://github.com/pelya/commandergenius

idem, les images pouvant être insérer dans les journaux/commentaires sont aussi une nuisance visuel. Il faudrait pouvoir les désactiver

Il me semble qu'en plus avant on pouvait avoir une css perso, même si on était pas loggé.

Un truc marrant que je souhaiterais faire, mais je sais pas si je trouverais le temps :

• a partir des horaires en temps reel donnée sur le site de la ratp (prochain train a une station), sur une ligne en prenant quelques stations clef, récupérer l'horaire réel de départ de chaque train
• faire des stats avec l'horaire officiel. Genre en heure de pointe x% de train sont plus de 5% de retard.
• analyser les décisions de régulation des trains.
• faire une appli qui rejout le traffic de la journée.
• [...]

Pour le rer, la récupération des donnée ne pose pas de pb. Par contre ce qui est chiant c'est que les trains ne sont pas numérotés (On a juste la mission). Du coup à moins de poller en permanence le site de la ratp, il faut trouver un algo malin qui identifie les trains, retrouve le train dans les horaires d'une station et détecte les trains qui se double, les trains supprimé, les trains qui prenne du retard, ...

Pour le metro ça doit être pire, c'est tous la même mission, par contre il ne se double pas.

C'est normal que quand on est pas logué on ne voit pas tout les commentaires ?

Zut, moi qui croyais que c'était pour promouvoir le langage ada

Pourquoi les codec vidéo sont disponible que sur arm7 sur android ?
Pas mal de hard ont un accéléreration hardware


La nouvelle api de androïd propose une stack sip. De multiples clients sip devrait voir le jour

Si à la place de chaque onglet de chaque application c'est une instance séparée qui est créée, tu peux acheter quelques barrettes de RAM je pense…
Pas forcement : l'application ne gére plus les onglet. Elle est plus légère. Et comme l'OS est malin il partage la plupart des données des 2 instances avec le COW.

Windows Phone 7 nécessite des téléphones haut de gamme.

Je suppose que pour l'entré/milieu de gamme rien ne va changer. Donc symbian devrait perdurer sur les milieu de gamme.

Ou alors nokia va arrêter cette gamme de produit ?

mais Oups, 50euros de frais d'installation.
Oui mais si tu économises 10€ par mois, ca va être vite rentable.
free font pareil avec alice...

Alors que faire ? Doit-on choisir de se limiter à POSIX ou bien ne coder que pour Linux en se disant que les autres suivront ?
Ben le mieux c'est de faire le maximun en POSIX et puis utilisé des API linux pour les trucs qui n'existe pas dans POSIX (udev, ...).

Mais faire un soft POSIX portable n'est pas simple si on a pas plusieurs plateformes pour tester. Les specs sont parfois ambiguë, et chaque OS prendre quelque fois des libertés (et même sur un même OS ca peut varier entre les libc : glibc, uclibc, bionic, ...). Mais ca restera plus simple à porter que un truc coder uniquement pour Linux.

Après ça dépend quel est la porté de ton projet. C'est sur que si tu code un truc spécifique linux, autant se faire plaisir.

Lennart est dans son droit d'écrire son code comme il le veut.
Là ou c'est plus tangent c'est quand il recommande joyeusement aux autres de faire comme lui:

Mouais, c'est son choix. Le mien c'est de faire profiter mon soft au maximun de gens quelque soit la plateforme qu'ils utilisent.