Axioplase ıɥs∀ a écrit 3042 commentaires

>> la FSF a décidé de réagir en lançant le bouton "j'aime pas" !

Oulaa !
Je crois qu'il y a antériorité ! [https://addons.mozilla.org/fr/firefox/addon/47023/]
Et je pense que ça existait déjà avant, comme l'indique [https://addons.mozilla.org/en-US/firefox/addon/13672/]

Alors ?
La FSF invente et s'approprie-t-elle ce que les autres ont déjà fait ?

Anêfé.
Il eût fallu écrire dans la dépêche « Focuswriter aborde l'écriture par l'absence de distractions visuelles et contorsio-dactyles » pour que tu ne crusses pas qu'emacs fît l'affaire.

Je lisais que ça prend pas de temps pour s'y mettre, et son contraire. Je reste persuadé que ça prends du temps. Sinon, le décideur pressé pourrait faire *hop* et l'utiliser dans la demie-heure, non ? Sans plus de maintenance à l'avenir non plus.

Mon point était de dire qu'étant utilisateur des deux extrêmes, je pense avoir une opinion pas trop biaisée sur le degré d'investissement nécessaire à l'installation, l'utilisation et à la maintenance quotidienne d' un OS comme gentoo, comparées à celles d'une distro tout en un qui lave plus blanc que blanc.

>> ah oui, et autre chose, un développeur qui travaille sur Debian aura exactement les mêmes problèmes qu'un utilisateur de Gentoo concernant les libs cassées.

Et on veut me faire croire que gentoo c'est pratique, facile, rapide, et tout ça ?
En tant qu'utilisateur de Debian et de FreeBSD, je refuse de croire que gentoo est un choix pratique pour l'utilisateur de base, l'homme pressé ou le disaïdeur.

>> Debian n'est pas une distribution dans laquelle les problèmes de type jeunesse de développement des logiciels peut intervenir.

C'est bien ce que je dis… L'avantage est pour la distro qui dès le départ empêche les emmerdes, pas celle qui les permet et dit « oh, mais si tu fais comme il est (très bien) indiqué ici, tu peux juste perdre 2 heures pour régler le problème ! »

Dans l'optique d'avoir un truc qui marche, autant prendre celui qui garantit qu'il marche, sans maintenance (hormis le trivial ./mise-à-jour.sh) nécessaire de la part de l'utilisateur.

C'est moi ou tu *refais* la même faute à « ferez » ?
Mais sinon, oui, wtf. Je voulais le signaler, mais tu l'avais déjà fait ici.
(Et sinon, pourquoi un « s » à « dus » et à « aurais » ? Pourquoi un « x » à « veux » ? Allez ! Applique toi !)

Ça, c'est un faux avantage, car quand on utilise un distro comme debian et sans doute d'autres que je ne connais pas assez bien, on n'a pas de problème comme «  épendances non résolues, ajout nécessaire d'une option de compilation, paquets qui risquent d'être cassés. »

C'est donc la moindre des choses, mais pas un avantage, non.

>> je ne vois pas en quoi il faut du temps pour s'y mettre. Certes, il faut prévoir du temps pour ce la monter,

Ouais…
T'as pas l'impression de dire une chose et son contraire, mais alors bien ?

FileNotFound

[http://thedailywtf.com/Articles/What_Is_Truth_0x3f_.aspx]

>> Et puis le logo est sympa (cf l'entrée "Why is the logo depicting a pair of copulating turtles?" de la FAQ).

Parce que rectum ?

Euh, mais s'ils ont chacun leur serveur, c'est foutu, non ?
Si encore ils avaient le même serveur, ça serait peut-être possible, dirais-je, mais sinon, la migration à chaud, j'y crois pas trop.

Dans le pire des cas, un switch sur la sortie vidéo, et tu utilises ta télé à la place de l'écran de ton ordi…

>> Donc, d'apres toi, il est tres important de defendre la langue francaise.

D'après moi, oui, il est très important de défendre la langue française, oui. Ou au moins de ne pas la malmener.

>> (non, parceque j'apprecie beaucoup l'ironie de parler de respect de la langue en collant une url raccourcie)

Aucun rapport entre la langue et les URL raccourcies fournies par un service utile : wikipedia over dns [https://dgl.cx/wikipedia-dns]


Et détrompe-toi, des sites sur le français et d'autres langues, j'en ai déjà. Ça te serait bien profitable d'ailleurs, comme tu le signales.

Et les autres auteurs, ils sont pas sympas ?

Moi, oui, beaucoup d'autres, non, j'en suis sûr.
Après, je ne connais pas assez Android pour savoir ce qu'on peut sauvegarder ou pas quand on est un utilisateur de base.

>> sauf s'il y a d'autres homes des autres utilisateurs de la machine. genre tes frères et soeurs, parents, femme, enfants.

T'as combien d'utilisateurs humains avec chacun un compte sur ton téléphone Android ?

>> Ben, il me semble que maintenant tu peux effectuer des paiements avec ton mobile.

Si tu penses à ce que je pense, c'est pas une carte bleue, c'est un porte-monnaie électronique. Impossible d'acheter une télévision ou un voiture avec. Je suis certain que la quantité d'argent que tu peux utiliser/charger est limitée. Et ça passe par un contact physique avec un borne, comme du RFID, quoi. T'as pas envie qu'on te vole 10 €, certes, mais ce n'est tout de même pas un système_critique.

En gros, mes données sont dans *mon* /home, pas dans celui d'un autre utilisateur, ni dans /root.
Si mon compte est compromis, tout mon travail l'est. Pas forcément l'OS, mais après avoir perdu mon /home, le reste du système, j'en ai plus grand chose à faire, hein…

C'est *ça* qui est important…

>> Pour toi la probabilité de te faire vérolé est la même entre une iso openBSD téléchargé sur le site officiel et une version d'openBSD, sans le code source, modifié et distribuée par les Chinois ?
C'est pas OpenBSD, mais c'est pas mal non plus : http://forums.unrealircd.com/viewtopic.php?t=6562

La probabilité n'est pas la même, mais je suis certain que pas mal de gens essayent de hacker les serveurs d'OpenBSD et ceux d'Android. Surtout Android, d'ailleurs, vu le nombre d'utilisateurs plus conséquent, et moins qualifiés.

>> Donc je me demande, avez-vous une idée pour améliorer cette sécurité locale ? Que voudriez-vous à la place ?

Dans la mesure où le téléphone n'est pas critique, la solution est « on laisse comme ça. »
La sécurité est toujours au dépend de l'accessibilité. Un système très sûr est relativement facile à concevoir (imposer l'utilisation de langages qui empêche les buffers overflows pour le développement d'application, demander le mot de passe à chaque fois qu'on désire passer un appel ou envoyer un SMS, isoler chaque logiciel et les empêcher de communiquer, demander que tout logiciel installable soit certifié par un organisme autoritaire, chiffrer toutes les données et demander la clef à chaque lecture, etc).
Avec ça, tu réduis *drastiquement* les problèmes. Et le nombre d'utilisateurs aussi. Alors on tranche : tant pis pour la sécurité, et vive l'utilisabilité.

Sur le site de symantec :
http://www.symantec.com/security_response/writeup.jsp?docid=(...)

Bon, c'est un apparemment cheval de Troie basique, et facile à nettoyer.
"The Trojan arrives on the device as part of repackaged versions of legitimate applications."

Je sais pas comment marche android, mais vu qu'il accède à la liste des contacts, s'il pouvait se forwarder, il aurait un impact bien plus élevé. Peut-on envoyer une « application.jpg.sh » d'un android à un autre, et tromper l'utilisateur en face comme sur outlook dans les années 90 ?

>> Désolé, mais un programme qui a besoin d'une action utilisateur pour pouvoir se dupliquer/répandre, n'est pas un virus.

Euh, un virus est justement une appli— ou plutôt un bout de code d'une appli —qui a besoin d'une action utilisateur pour se dupliquer. Traditionnellement, l'action, c'est « lancer un logiciel infecté. » Mais tu avais déjà il y a 20 ans des variantes à base d'« insérer une disquette infectée. »
C'est cette action de l'utilisateur qui déclenche la réplication du virus, à la différence d'un vers qui va utiliser des failles logicielles pour s'installer tout seul, et se propager sans que l'utilisateur le sache (de préférence).

T'as jamais mis du code dans la crontab d'un l'utilisateur, son .profile, son .bashrc, son .griprc ?

Moi non plus, car c'est mal. Je n'ai jamais fait de rootkit uniquement en utilisant les fichiers de conf du compte d'un ami. Et il n'a jamais su que c'était moi, vu que c'était pas moi, je suis innocent, je l'ai dit. Je n'avais pas non plus modifié le code source des logiciels qu'il développait pour recharger le root-kit au cas où.

>> Donc oui, c'est la faute du dépot, pas du système Android.

Faudra quand même sans doute revoir l'argument « c'est linux, donc il n'y a pas de virus ! » qui fait croire un peu facilement que tout est garanti sûr.
Car bon, vu le déploiement du cheval de troie, j'imagine qu'on peut facilement dumper un vrai virus ou un vers qui se propage, même si plus difficilement que sous windows. Vu que le logiciel peut téléphoner, il peut très bien s'envoyer à tes contacts, non ?

Et si tu m'envoies pigeon.deb, je ne l'ouvrirai probablement pas. Mais si je le forwarde à ta voisine de pallier, en rajoutant « mdr, trop drôle ! Ce que c'est idiot un pigeon ! » je suis certain que ça va marcher.

Il y a alias rm='rm -rf' dans son .zshrc, car c'est un vrai BOFH.