flagos a écrit 3017 commentaires

On attend tous ton devis chiffré ! C'est vrai qu'avec 650 millions par an, on peine a se payer une ferme de calcul…

La réalité que vous avez du mal a vous avouer, c'est que vous n'en savez rien. Et la seule chose que l'on pourrait conclure, c'est que les si US l'ont, il est pas déconnant que les services francais l'aient ou ne vont pas tarder a l'avoir.

Tout du moins, s'ils ne l'ont pas encore et qu'ils savent désormais que c'est possible (forcément c'est paru dans la presse), ils vont forcément chercher à l'avoir. Et avec 650 millions par an, et ben je pense franchement qu'il y a assez de budget pour se coder un "SELECT * from meta-data-mails-table WHERE DESTINATAIRE_ID==toto".

Mais pour une raison que j'ignore, vous préférez vous rassurer derrière des poncifs du genre: "les services FR n'ont pas les memes moyens" ou ce genre de blagues.

Il commence un peu à dater quand même, on peut avoir un OS X au moins ?

Pas de soucis ;-).

Ah ben non, j'oublais. Comme il est pas libre, tu peux pas le compiler pour ton processeur ARM alors que n'importe quel neuneu de chez Cyanogen peut entretenir un serveur jenkins de build continue.

Pas vraiment, le budget de la NSA, on le connaissait avant les révélation de Snowden, et il n'y a pas besoin d'un Snowden français pour connaître celui de la DGSE.

Connaitre le budget != Connaitre les outils a disposition.

Tu nous sors le lien budget/outils a disposition comme étant une évidence… mais autant ces outils n'ont rien couté a développer !

Je ne vois pas en quoi comparer les budgets te semblent etre une preuve irréfutable qu'un tel script n'existe pas… A moins que tu aies une idée précise de combien coute un tel développement et que ca rentre pas dans le budget ?

Pour moi, toutes ces considérations sont du vent: les services francais ont forcément automatisé notre espionnage. C'est une tendance lourde, on a pas pu y échapper.

Et je ne vois rien qui permet d'exclure que les services francais ne peuvent pas le faire, surtout lorsque l'on sait que les américains sont capables de le faire. Mais bon, il faudra certainement attendre qu'un Snowden francais se dévoue pour que vous réalisiez ce qui devrait être une évidence désormais.

C'est ce qu'on pensait avant qu'on sache tout ce que la NSA est capable de faire. Faut il vraiment attendre d'avoir un Snowden francais pour supposer que nos services sont capables de faire pareil ?

J'ai pu utiliser un Jolla en main propre, je peux activer l'accès root sans faire de bidouille, je peux écrire sur le système de fichier, installer les rpm que je veux, changer les services démarrés par systemd, configurer le réseau comme je veux.

Je peux faire pareil sur MacOS. Tu en conclus que MacOS, c'est le bien ?

Et la NSA n'a pas ton carnet d'adresse à distance si tu utilises un Nokia 3310, avec un smartphone sous iOS ou Android par contre il peut…

Non, mais ce que je t'explique c'est comme tes contacts utilisent iOS ou Android avec les applis qui "téléphonent maison", et ben ca revient exactement a la même chose. La recherche inversée a deja été codée et utilisée massivement par la NSA.

Donc ton 3310 avec gestion des contacts sur carte sim ne te protège pas.

La NSA n'est pas la seule entité au monde qui veut des informations qu'elle ne devrait pas avoir.

Si la NSA peut le faire, c'est que c'est faisable. A vrai dire, je ne vois même pas pourquoi les services européens ne seraient pas capables de le faire.

Les révélations de Snowden ont justement montré que la NSA a deja scripté tout ca, que ce soit au niveau des carnets d'adresses ou des echanges par mail/chat. Ca ne leur coute rien de plus aujourd'hui.

Oui, c'est carrément costaud.

Que des constructeurs (un côté) à qui ça ne coûte rien de faire plaisir à Google à part un peu de code

Oh alors la tu te goures méchant ! Google est revenu sur la manière dont il délivre leur IP d'ON2 suite a l'upgrade VP9 et les conditions ne sont plus les mêmes. C'est désormais payant et assez cher, un contrat assez classique désormais.

Donc non, ça coûte assez cher aux constructeurs d'intégrer ce VP9, c'est une vraie démonstration de force de la part de Google qui peut désormais imposer ce qu'il veut sur l'industrie, on lui fait confiance. Un peu comme MS et son feu VC1 en somme.

Google est le nouveau MS, assurément.

Allez, j'y vais de mon petit exemple: Tu dois bien manger de la viande ? Peut être même as tu mange du foie gras pendant les fêtes ?

Qui te dit que dans 100 ans la souffrance des animaux que l'on gave ou que l'on envoie a l'abbatoir ne seront pas puni par la loi ? Et seront juges comme immoral par tes enfants ?

En attendant, rien a péter, on bouffe notre barbak car c'est bon et que tout le monde le fait..

Donc il faut réécrire les applications actuellement en JS dans un autre langage (actuellement le C++) pour les compiler de nouveau vers JS, non on est pas entrain de marcher sur la tête, mais alors pas du tout

Oui enfin asm.JS a toujours été présenté comme un moyen de réutiliser les codes existants en c++ en mode webapp (avec portabilité du bousin). Notamment pour les jeux vidéos où on ne réécrit tout chaque matin parce que l'envie nous pète.

Et la bonne surprise, c'est que les performances sont au rendez vous.

Ca n'a rien a voir avec Dart qui s'adresse aux applis légères ayant vocation à être écrites from scratch.

Oui enfin une fois que ton JavaScript est minifie, je vois pas vraiment en quoi il est plus lisible qu'un bytecode.

Et est ce qu'il continuera à toujours rentrer aussi bien dans les prises RJ45 ?

il y a une différence : toute la partie de code caché par $bdd.

Et quel est le problème avec ca ? Il vaut mieux réutiliser une lib adaptée à l'usage plutôt que de présenter un code vulnérable aux injections non ? Ou encore pire, passer 1 heure à coder des regexp (potentiellement troué) pour détecter une injection alors que l'exercice n'est pas la dessus.

liste(nettoie($_GET['possesseur']))

Et quelle est cette fonction nettoie ? (Je connais très peu php)

C'est la fonction execute qui empeche l'injection.

Disons qu'entre ca:

$reponse = $bdd->query('SELECT nom FROM jeux_video WHERE possesseur=\'' . $_GET['possesseur'] . '\'');

Et ca:

$req = $bdd->prepare('SELECT nom FROM jeux_video WHERE possesseur = ?');
$req->execute(array($_GET['possesseur']));

Alors, je ne suis pas un specialiste php, mais il me semble que c'est déja une bonne protection contre les injections SQL. Et je trouve que ca ne coûte pas cher et que c'est bien le minimum pour quelqu'un qui prétend avoir une quelconque expertise en php.

Et, sincèrement, je trouve même que la première écriture plus compliquée à écrire et à lire car il faut bien mettre les échappements et les ' la où il faut..

Ha ha ha ha ha ! L'honneur de l'équipe de France, parlons-en, il gît en ruine à Knysna aux dernières nouvelles.

L'honneur, c'est de porter le maillot. C'est aussi pour ca qu'il parle de responsabilité. Je vois pas vraiment ce que tu reproches à cette phrase. Bref, c'est exercice auquel tous les présidents se sont confrontés: lâcher un bon mot avant un match important de l’équipe de France, puisque els journalistes l'interrogent à ce sujet.

Ca te parait important d'en faire un fromage ?

bool ChromeContentRendererClient::IsNaClAllowed(
  return true;
}

De rien

dont le code est sous contrôle intégral de Google et que personne n'a encore osé forker.

Sympa pour Iron. Et aussi pour celui la par exemple:
http://www.clubic.com/navigateur-internet/actualite-566664-torch-fork-chromium-revendique-10-milions-utilisateurs.html

Tout a fait. Et ca marche assez bien. C'est d'ailleurs le mode de fonctionnement que finalement j'aimerais sur apt, si on est root, on installe pour le système, sinon c'est juste pour l'utilisateur.

Par contre, si il y a des dépendances vers des libraires systèmes, on peut se retrouver a devoir installer des paquets via apt, et se retrouver coincé si on a pas les droit root.

b) Android ne contient rien de ce dont on parle ici (t'en connais combien des gens qui ont le mot de passe root de leur telephone Android ? Ah oui, personne)

Ben si, le net regorge de tuto pour rooter son tel pour pouvoir y mettre des rom customs. Comme tu es prévisible, tu vas me dire que c'est négligeable en nombre d'utilisateurs, et je te répondrais qu'il y a tout de même plus d'utilisateurs sur CyanogenMod que sur Windows Phone (oui Cyanogen est la fameuse 3eme plateforme mobile).

D'ailleurs je profite de la discussion: est il possible d'installer des paquets, par exemple avec apt-get, sans être root ? Bien évidemment, je ne m'attend pas a ce que soit dispo pour tout le monde.

Finalement nos téléphones ou tablettes ne demandent pas de droit root pour installer d'applis, et j'ai pas l'impression que le système en soit compromis pour autant.

Tu pourrais en rajouter avec des chiffres ?

Et un truc fiable, genre 15 drivers de webcam qui sont n réalité la même caméra monté sur la même puce et les drivers qui différent juste par un branding different, ben ca compte pour un.

Tu as ca en stock ?

Et encore, tu peux ajouter tous les ppa, qui sont autant de paquets a portée de clics

Ce que j'aime bien ensuite, c'est que du coup, on va me parler de "qualité" (pas de logiciels "à la con") en oubliant que ces logiciels "à la con", c'est justement ce qui est demandé par les utilisateurs qui utilisent leur machine

Non c'est ce subissent les utilisateurs sous windows. Et le problème, c'est qu'en écoutant des gens comme toi (qui sont souvent prescripteurs pour les newbies), pensent être sur la plateforme la plus adaptée pour eux.

En fait non, les gens ne demandent pas à avoir ces adwares ou ces barres de recherches intégrés a leur navigateur, ni même de cliquer sur continuer pour bypasser le popup qui demande de raquer la licence.

pour ne pas accepter la situation (qui n'a pas parlé de qualité, mais de quantité)

C'est rigolo, quand on t'as listé les projets sur sourceforge, tu as immédiatement parlé de qualité :-)

l'embarqué est une autre histoire, bizarrement on dit qu'Android est un Linux uqand ça arrange, et quand ça arrange pas on dit que ça pue c'est pas un vrai Linux

Linux sur l'embarqué ne se résume pas à Android.