Psychofox a écrit 9495 commentaires

Est-ce qu'il y a deux niveaux d'accès aux contacts? (lecture seule ou lecture + upload)?

Ça ne peut pas exister ce type de permission (lecture + upload) et je ne vois pas vraiment comment ça pourrait être mis en place.

Une appli a accès au réseau ou pas.
Une appl a accès aux contacts ou pas.

Ce sont deux permissions distinctes et indépendantes.

Note que dans tous les cas c'est l'utilisateur qui donne l'accord à l'utilisation d'accéder ou non aux contacts. Ce n'est pas caché. Google veut en plus qu'on déclare qu'on collecte des données sur un serveur tiers…même si on ne le fait pas.

D'où le niveau de permission qui me semble tout à fait logique: permettez-vous à l'appli d'accéder à vos contacts et d'en faire ce que le développeur veut bien en faire?

On ne parle pas de permission mais d'annoncer une potentielle collecte. Ou pas.

On ne peut pas donner tort à l'auteur sur le fait qu'ils auraient très bien pu ne pas accepter la mise à jour et laisser la version précédente dans leur store.

Je crois que son appli n'a pas été bannie sur une maj en particulier. C'est plutôt au niveau de google que le contrôle a du changer. La fonctionnalité existait il me semble déjà.

Avec Linphone on collecte les contacts et on envoie les numéros de téléphone à un serveur (de manière sécurisée), et on a jamais eu de soucis avec Google et le Play Store.

Mais vous le dites:

Image de l'icône
Cette appli peut recueillir ces types de données
Informations personnelles, Contacts et Appareil ou autres ID

L'auteur de Conversation ne voulait pas le dire parce que c'est faux et que son appli n'utilise les contacts que localement.

Google part du principe que si ton applis a l'accès aux contacts et au réseau, c'est pour les aspirer et les garder sur ton serveur. Parce que accessoirement c'est ce qu'eux-même et la plupart des entreprises font. L'idée qu'une appli ne puisse utiliser les contacts que localement leur est totalement étrangère.

À vrai dire ils s'en foutent que tu le fasses, ils veulent juste te forcer à le dire pour se protéger légalement.

C'est aussi simple que ça.

Sortie de boite la dernière fois que j'avais vérifié ce n'était possible qu'avec mklink, pas dans l'explorateur de fichier. Ça n'a jamais été destiné à l'utilisateur final.

Il existe une extension qui ajoute la fonctionnalité cela-dit:
https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html

De toute manière il faut partir du principe que toute base de donnée en ligne est compromise un jour ou l'autre. La question est uniquement de savoir quand.

il faut se mettre d’accord sur un certain nombre de règles et il faut que tout le groupe joue le jeu.

Ça tombe bien sur de la doc je n'ai jamais vu aucune équipe s'accorder là-dessus. Le seul endroit où j'ai vu de l'étiquetage imposé c'est sur des trucs comme des resources d'infrastructures en ligne comme AWS ou Azure.

Et l'erreur étant humaine, sur lesdites resources, on est quand même obligé d'avoir un programme qui vient taper sur toutes nos resources pour vérifier un certains nombre d'étiquettes obligatoires sont bel et bien renseignées. On devrait se dire que c'est inutile avec de l'infra as code mais à priori pas.

Non, c'est de la modération automatisée assez simple:

La logique c'est appli demande accès aux contacts mais ne déclare pas qu'elle aspire tous les contacts = ban

tiktok aspire tous tes contacts, mais ils le déclarent dans leur eula = autorisé.

converation lit les contacts mais ne déclare rien = out.

La bonne foi, la revue du code, osef.

Du coup l'auteur a le choix entre ne plus demander l'autorisation d'accès aux contacts (dans ce cas les trombines des contacts n'apparaissent pas dans conversayion)[1] ou faussement déclarer qu'il aspire et stocke vos contacts même si ce n'est pas le cas. Oui c'est con.

Rasoir d'Hanlon, etc.

[1] d'après l'auteur c'est la seule raison pour laquelle l'appli demande accès aux contacts.

On me dirait: mais ça c'est pour les dev et il faut comprendre git mais n'importe qui peut éditer des fichiers markdown dans une forge avec un éditeur intégré qui commit automatiquement. J'irais même jusqu'à dire que bitbucket est un meilleur moteur de wiki que confluence!

Nous on met la doc dans des repos git et elle se génère automatiquement avec mkdocs via notre outil d'integration continue à chaque commit.

Personnellement je préfère le diagram as code avec mermaidjs mais certains collègues utilisent quand même drawio, la plupart utilisant le plugin pour vscode.

Je pense que le nerf de la guerre n'est pas le copinage, mais le fait que tu peux toujours interagir via sms à des utilisateurs de imessage.

Si avant de « ranger » un fichier une interface nous demande (voire suggère) les thèmes à appliquer à un fichier, alors chaque fichier sera « correctement » rangé.

97% des gens ajouteraient l'étiquette #foo juste pour que le dialogue soit satisfait. Pour pallier à ça j'ai vu une moultitude d'outils métiers qui tentaient d'interdire le champ libre pour avoir des catégories fixes mais tu finis invariablement par tomber sur un truc qui en satisfait aucune et pourrir l'indexation.

Ce qui est dommage, c’est qu’au prétexte que certains rangent « mal » leurs fichiers, on ne pense pas à ceux qui pourraient bénéficier d’un système bien plus ergonomique que l’actuel.

Manifestement non puisque la fonction d'étiquetage/mot clés existe dans confluence et dans la plupart des wikis et outils de documentation.

Je dis juste que pour que ça marche bien il faut que tout le monde joue le jeu et que le commun des mortels n'a pas le zèle nécessaire pour que ça se fasse.

Il n'y a qu'une petite catégorie de personne pour lesquelles le rangement est une vrai pathologie qui étiquettent toutes les pages/documents correctement.

Par contre pour ce qui concerne les erreurs, il est aujourd'hui possible de s'assurer qu'il n'y en ait pas via l'ADN.

C'est assez faux dans la plupart des cas en fait.

L'ADN permet de façon assez (mais pas totalement) fiable qu'une personne était à un endroit à un moment ou a touché tel objet/personne mais en soit ça n'établit pas le crime. C'est pas parce que tu as mis les pieds sur le lieu d'un crime quelques heures avant que tu en es l'auteur. Idem tu peux avoir eu des relations sexuelles avec une victime de viol mais ce n'est pas forcément toi auteur du viol si le crime s'est passé après.

Les produits Atlassian s'apparentent plus à une punition qu'une utilisation de part leur latence/lenteur. On dirait des simulateur de pc qui swappent.

Après si tu sors toutes les fonctionnalités de jira tu ne trouves pas ou peu d'équivalent. T'as pleins d'outils qui couvrent une partie des fonctions (et ce serait souvent suffisant pour tout le monde) mais une fois que les gens ont pris l'habitude d'avoir n'importe quel workflow ils ne peuvent plus s'en passer.

Par contre oui confluence est plus facilement remplaçable (en terme de fonctionnalités), pour qui a envie de se taper la migration.

…prennent en compte le coût d'exportation de leurs données dans le choix d'un outil/produit/service en ligne. Très peu j'imagine.

C'est marrant de voir que les "plateformes" sur lesquels je participe le plus actuellement sont des sites créés avant facebook et twitter et un forum basé sur le moteur vbulletin.

Je ne suis pas sûr qu'on puisse qualifier Jack Dorsey comme quelqu'un "de gauche".

M'est avis que c'est plus intéressant de connaitre par coeur quelques numéro de téléphones de confiance, d'aller voir la police pour avoir reçu la plainte (pour les démarches avec l'ambassade/consulat) et trouver le kiosque western union le plus proche. Après une fois les sous en poche tu peux t'acheter un smartphone tout neuf avec une carte sim locale.

Parce que bon je ne m'attends pas à ce que quelqu'un me réponde avant plusieurs heures par email.

Après c'est vrai qu'à cause du spam, on a de moins en moins de gens qui décrochent un numéro inconnu, surtout avec un indicatif d'un autre pays. Mais bon si tu as un proche qui sait que tu es à l'étranger j'ose imaginer qu'il pourrait faire le rapprochement et décrocher exceptionnellement.

Mais après oui il y a des cas d'usage où j'imagine qu'on diminue le niveau de sécurité.

Soit-dit en passant quand on est à l'hôtel et pas en transit c'est pas mal de laisser des sous, des photocopies de ses papiers et une carte bancaire d'urgence dans le lock de la chambre d'hôtel.

Un proche indélicats est moins fréquent que les tentatives d'intrusion…

Pas forcément dans les relations / familles les plus toxiques.

Ben tu les fais venir au garage et désactiver la fonctionnalité ou la faire mettre à jour par une solution sûre. Pas besoin de remplacer une bagnole pour cela. Et si les gens veulent prendre le risque et garder leur commande à distance, ben leur assurance ne les courvre plus au niveau du vol.

Problème réglé.

…c'est que si ton compte est pwné quelque part et/ou que tu dois/veux le changer sur un compte t'es bon pour aller changer le mot de passe de tous les comptes que tu as.

L'autre inconvénient c'est que pas tous les sites/systèmes/applis n'acceptent le même niveau de sécurité. Moi il y a des comptes pour lesquels j'ai 37 caractères par exemple alors que d'autres sont beaucoup plus limités.

Accessoirement on peut fabriquer des armes à feu avec des imprimantes 3D et des fraiseurs CNC, tu veux qu'on les interdise?

https://defcad.com

Je ne dis pas que je suis contre, je dis que c'est hyper naïf.

Si on veut éviter les vols de voitures, on peut par exemple exiger que les voitures utilisent des protocoles plus sûr, abandonner une fonctionnalité qui facilite le vol ou informer les gens que cette fonctionnalité est cassée et ne devrait plus être utilisé si tu ne veux pas voir ta voiture disparaitre? Même un truc à base d'OTP serait plus sûr que ça.

Au lieu de ça les législateurs préfèrent faire semblant d'être concernés.

C'est touchant de naïveté. Faire une loi pour interdire l'achat d'un appareil à des criminels. Genre lesdits criminels:
1) ne sont pas déjà équipés
2) ne vont pas se procurer le matériel nécessaire ailleurs, via contrebande ou se le fabriquer

Je veux dire, le propre du criminel c'est justement de ne pas s'arrėter à ce qui est légal, non?