Les chiffres que j’ai, c’est ce que mon industrie (appli smartphone grand public, à travers divers secteurs) voit en usage concret, en gros les stats d’os collectés côté serveur (et la plupart des applis grand public ont une composante serveur).
et ces chiffres la montrent quelque part entre “iOS et android se tirent la bourre à grosso modo 50-50”, a “70-30, en faveur d’iOS”.
Qand tu compare ça aux chiffre de vente des téléphones, ça colle pas.
partant de la, soit Samsung fait de la fraude en masse, et envoie une partie de sa production dans des entrepôts fantômes, soit ces téléphones ne sont jamais utilisé en tant que smartphone. Reste la voix et les textos.
Ou à la rigueur, une cale pour table bancale, mais j’y crois assez peu.
non, je ne vais pas me doxer et te donner nos vrais chiffres interne qu’on a nous. Ou ce que j’ai entendu d’autres boites du même secteur. Tu me crois pas, ça en touches une sans faire bouger l’autre, on en plein dans Un journal de troll, après tout.
tu cites la musique, moi dans les studios d'enregistrement je vois plutôt des MacOS pour enregistrer/mixer, et des iOS pour faire des selfies du studio
ah, donc le seul moyen d’être qualifié appli de musique, c’est d’être un studio d’enregistrement?
mais c'est tout de même très cadré comme utilisation.
aaaah ca va quoi! Avec cet elistisme mielleux et cet étroitesse d’esprit.
Un iPad marche très bien pour faire de la musique, pour écrire, pour du graphisme. En environment professionnel aussi, je croise énormément d’executifs qui se baladent principalement avec un iPad. Ils font très bien leur boulot.
Limiter iOS à Facebook et les selfies, en 2019 ca devient lourd en plus d’être dépassé.
Le fait qu'on parle de « domination écrasante » d'Apple sur ces marchés, que leur keynote fasse autant de bruit, objectivement c'est plus un signe de la puissance de leur marketing que d'une réelle domination du marché.
Non, pas vraiment.
C’est parce que bien qu’android soit techniquement en tête des ventes de téléphones, quand tu regardes ce qu’il se passe dans le monde des appli, c’est clairement iOS qui est en tête de ligne. Dit autrement, une grosse partie des smarpthones Android sont utilisés en tant que dumbphones: téléphone et textos.
Donc effectivement, en pratique, Apple domine le monde des smartphone utilisés en tant que smartphone. Ceux qui sont utilisés en tant que smartphone ont tendance à être à la traîne niveau apps vis à vis d’iOS.
Qu’android domine le marché du dumbphone, c’est aussi passionnant que de savoir qu’Alcatel domine le marché des téléphones fixes, ou que villeroy et botch domine le marché des chiottes: c’est un marché ou y’a des sous à se faire, oui, c’est sûr, mais ça déchaîne pas les foules.
le système de fichier HFS+ de macOS et donc aussi d'iOS à su évoluer au cours du temps
il a tellement su évoluer qu’il s’est transformé en APFS qui n’a pas grand chose à voir avec hfs+ :)
par contre, oui, ils ont fait la migration à la volée pendant la mise à jour de macos/iOS, ce qui est assez impressionnant.
La charge de la preuve est à celui qui émet des hypothèses.
J’ai pas émit d’hypothèse que je sache:
j’ai rappelé que Apple a une obligation de répondre aux subpoena (assignation à comparaître?) pour les données qu’ils possèdent
j’ai remarqué que l’argument « c’est juste de la comm’ » ne tient pas debout vu le merdier médiatique que cette affaire a généré pour eux
j’ai demandé une source pour ta théorie du complot completement délirante
j’ai fait remarque que je doute tres fortement que tu aies une quelconque source vu la culture du secret d’apple, corroboré par mon expérience (certes personnelle) avec eux. Et comme par hasard, on a toujours pas de sources.
j’ai rajouté une couche d’argumentation sur le fait que ton hypothèse ne tient pas debout, et que la théorie généralement acceptée est que le FBI a tenté d’etablir un précédent en profitant d’une affaire médiatique. Ah si, j’ai Emir une hypothèse ici, et j’ai effectivement pas sourcé ca, donc voila: https://en.wikipedia.org/wiki/FBI–Apple_encryption_dispute. L’article résume bien la situation, et est plein de référence.
pour élaborer un peu plus sur le sujet.
Déjà, c’est pas UNE affaire comme tu dit, mais une douzaine. Celle ci a prit le feu médiatique parce qu’attaque terroriste (ce point est important).
Ensuite, le truc c’est que jusqu’à ios 7, c’était pas particulièrement compliqué de peter un iPhone avec un accès physique. En tout cas pas pour une agence gouvernementale. iOS 8 et suivant, si le téléphone est configuré pour niquer les clés, tu peux franchement pas faire grand chose. Tout est encrypté en aes et SecureEnclave s’assure que les clés ne sortent pas du chip, avec des protections à la fois soft et hard la dessus.
Vu le design du système, il est physiquement impossible pour Apple de faire quoi que ce soit pour débloquer le téléphone avec une version publique d’ios.
ça emmerde le FBI ca, forcement. Le directeur du FBI lui même l’a dit. L’objectif ici était pas tant d’accéder a ce téléphone particulier, mais de créer une jurisprudence obligeant Apple à écrire une version d’ios, signée comme il faut pour qu’elle s’installe sans niquer les clés, qui leur permet de désactiver toutes ces protections.
Ils ont utilisé pour ca le all writs act, qui permet à un juge d’obliger un citoyen de collaborer avec le gouvernement. Ils se sont dit que la pression médiatique ferait plier tim pomme.
Couple ca avec une requête par enquête, et le FBI a effectivement forcé apple à casser iOS, et à rendre le chiffrement côté client inutile.
Si Apple le fait, maintenant google, Microsoft et quiconque vient derrière est aussi obligé de le faire.
Un juge peut alors forcer quiconque à collaborer et à écrire du code qui désactive toutes les protections. Et pour ça, il suffit que les flics demandent, et prouvent qu’ils arrivent pas à débloquer le téléphone. Tu le voit l’interet pour le FBI?
Même ton hardware va utiliser un driver, un firmware, du microcode ou quelque chose. Un juge peut te forcer à écrire un driver qui désactive tout, et te forcer à le signer pour qu’il s’installe même sur ton boot loader super sécurisé. A moins de fondre la logique directement dans le silicium (chose que bien évidemment personne ne va jamais faire), le précédent que ça établit est que le chiffrement est complètement inutile face à une agence gouvernementale.
La parade est dans le premier amendement: le gouvernement ne peut pas forcer qui que ce soit à exprimer une quelconque opinion. Le logiciel étant couvert par le premier amendement, la position d’apple était que la requête n’était pas raisonnable.
le FBI a finit par laisser tomber quand il se sont rendus compte qu’apple ne bougerait pas, et que la jurisprudence allait finir dans l’autre sens: entériner le fait que le gouvernement ne peut pas exiger d’une entreprise qu’elle écrive du code pour casser son propre produit.
donc oui, quand je lit qu’apple collabore sans scrupule avec le gouvernement, je dit foutaise.
C’est pas interdit de faire tourner du code dans une appli. C’est parfaitement accepté (et même courant), de balancer du js dans le bundle et de faire tourner ca. Reactnative fonctionne comme ça, et passe son temps à balancer du js à jsc.
par contre:
- Le code exécuté doit soit être une resource statique, soit ne pas modifier substantiellement le comportement de l’appli (cesr ce qui permet à swift playgrounds de s’en sortir)
- les pages mémoires ne peuvent pas être rwx, ce qui interdit de fait du jit et limite beaucoup les performances.
Oui, et quand une grosse entreprise se permet d’avoir leur propre morale à elle et fait du lobbying suivant leur morale, ont leur chie dans les bottes. Parce que voyez vous, c’est un scandale, ils ont pas les mêmes opinions que moi, et d’où qu’ils se permettent d’influencer les lois d’un pays, bande de sauvage ingérants.
donc oui, je préfère de tres loin que les grosses boites se contentent d’appliquer les lois d’un pays à la lettre, sans tenter de décider quelles sont les valeurs du pays en question. Parce que je suis à peu près sûr qu’une bonne partie des français ne sont pas d’accords avec tes valeurs à toi que t’as.
Oui, Apple répond aux subpoena fédérales comme la loi les y oblige. Ils répondent aussi aux requêtes secrètes anti terroriste couplées d’un gag order comme la loi les y oblige. S’ils refusent, ca va finir devant un tribunal fédéral, et meme le 9th circuit va leur dire « vous êtes mignons avec votre morale, mais le Congress a passe ces lois, et ca change pas grand chose que vous ayez 200 milliards à la banque. Dura lex, sed lex ».
C’est pas comme s’ils pouvaient se retirer du marché us, hein.
Par contre, quand la constitution dit que le premier amendement est de leur côté, ils ont prit la décision de se mettre grosso modo la moitié du pays à dos (les républicains detestent qu’on se mette face aux forces de l’ordre, surtout quand il s’agit de se ranger du côté d’un fondu islamiste qui a mitraillé au hasard. Si tu me crois pas, regarde comment ils réagissent quand un joueur de football se met à genoux pendant l’hymne national). Même les démocrate ont probablement eu du mal à avaler la pilule vu le contexte, pour être tout à fait honnête.
donc oui, quand je lit qu’apple « n’a aucun scrupule à collaborer avec les gouvernements qui utilisent des techniques de pirates pour fliquer leur population », je répond « foutaises ». Leurs actes contredise directement ca. Ils auraient pu donner au FBI ce qu’ils voulaient, et personne n’aurait rien su.
Certains émettent l'hypothèse que ça a été fait en accord avec le FBI pour que tout le monde pense qu'utiliser Apple te met à l'abri.
oui, et d’autres émettent l’hypothese que la terre est plate. Si t’as pas de source serieuse à citer sur le sujet, je te serais gré de la fermer.
Vu la culture du secret d’apple, et vu mon expérience a bosser régulièrement avec eux, je vais pas me faire de mouron et partir du principe que tu racontes n’importe quoi.
le fbi a mieux a foutre que de cramer 2 millions dans un exploit pour accéder à un téléphone qui n’avait clairement rien d’incriminant vu que le gars avait prit la précaution de désactiver toute synchro iCloud en premier lieu. Et c’est pas comme si le FBI avait besoin d’accéder au téléphone pour prouver que le gars était coupable en premier lieu. Ils ont surtout vu une opportunité de créer un précédent pour avoir un accès local aux téléphone pour des affaire vachement moins médiatiques.
"Quand tu es dans un pays, tu as l'obligation morale d'en respecter toutes les lois" : vaste débat.
et quand ils ne respectent pas les lois du pays, mais celle que t’aimes bien, c’est un scandale, ils font de l’ingerence, ces mega corporations se croient au dessus des états et de leur citoyens.
On peut pas gagner à ce jeu, dis moi.
et accuser apple de collaborer sans scrupules avec les gouvernements quand ils ont envoyé bouler le FBI dans l’affaire de San Bernardino, c’est gonflé quand même. Ils se plient aux lois applicables, quand ils n’ont aucune obligation légale de collaborer, ils ne le font pas.
Dès lors pourquoi traiter la question inforamtique comme "non choquante" alors que l'on accepterait pas cela dans les cas flagrand de malbouffe ?
parce que dans un cas, c’est la santé des gamins qui est en jeu, et dans l’autre, ce sont des adultes suivant une formation professionnelle qui apprennent à utiliser une suite d’outil majoritaire dans leur industrie.
si tu vois pas la différence d’echelle entre niquer la santé de gosses et une formation sur un outil que tu n’aimes pas des raisons très subjectives et personelles, je sais pas quoi te dire d’autre.
parce que Photoshop est déjà en avance et a une armée de développeur/product manager qui bossent dessus, la ou gimp est maintenu par une poignée de personnes.
Quand gimp rattrape son retard sur une feature, photoshop en rajoute une, ou améliore une feature existante.
Non. On parle de daemon systeme, pas de truc lancé juste une fois au démarrage.
excuses à la con.
Un bon développeur compilé écrira du code qui consomme moins que le meilleur code écrit en langage interprété
C’est pas ce que t’as dit au dessus. Tu noteras aussi qu’il est exponentiellement plus dur d’écrire du bon code compilé qu’interprete, en raison des abstractions des langages. Et je passe sur les problèmes de sécurité ouverts par c et c++.
Je sais très bien te lire, t’es pas non plus le dernier à venir te plaindre de software bloaté même quand il sont écrit en language compile. Et t’es en tête de ligne quand il s’agit de venir chier sur systemd (tu l’as fait dans ce thread) et venir préconiser des systèmes d’init basé sur des scripts shell écrits dans des langages interprétés aux performances pitoyables, c’est assez ironique quand même, non?
un bon développeur interprété peut écrire du code qui consomme moins qu’un développeur compilé médiocre. Limiter la performance d’un soft non trivial au langage montre surtout une grosse méconnaissance du développement software.
En l’occurence, vu le bug donné au dessus, le problème à pas grand chose à voir avec le choix du langage, mais avec la décision de lancer 2 binaires toutes les 3 secondes.
Dans le même tonneau, on peut aussi citer Facebook qui a choisi mercurial écrit en python plutôt que git écrit en c, parce que git ne passait pas a l’echelle Pour eux.
Je rappelle qu'on parle de services conçus pour le marche local. Ben ouais, sinon on retombe dans le problème soulevé au dessus, si la boite vends aux occidentaux, la boite a une structure legale occidentale, et elle est soumise au droit US/EU.
Donc deja, ya une barriere de langue assez importante. Et c'est pas des langues que t'apprends comme ca juste en lisant et en devinant, comme tu pourrais le faire pour l'anglais.
Culture très différente, donc workflow/facon de travailler potentiellement differents, donc potentiellement pas adapté a un workflow occidental.
La localization, c'est pas juste dumper une version ja-JP du fichier de strings dans le projet. Les cultures asiatiques sont très éloignées des cultures occidentales, localizer un produit de l'occident a l'extreme orient requiert du boulot d'adaptation du produit, et pas qu'un peu.
Rien que le ton et la facon de s'addresser a l'utilisateur peut poser des problèmes (genre t'appelles pas un japonais par son prénom, ca se fait pas, et a l'inverse, appeler quelqu'un juste par son nom de famille ca le fait pas trop en occident non plus).
On peut aussi aborder le problème des noms phonétiques, toujours chez les japonais. La c'est meme plus juste adapter le produit, il faut que ta base de données soit modifiée pour incorporer 2 champs supplémentaires.
Tu désignes pas les écrans de la meme facons, les japonais typiquement raffolent d'une densité d'information delirante pour des occidentaux, et le design doit être modifie en consequence. https://www.infocubic.co.jp/en/blog/website-design/how-japanese-website-design-differs-from-the-west/
Parce qu’il leur faut bien des employés et accessoirement des clients, donc une structure légale la où se trouvent leurs clients et employés.
A un moment ou un autre, ils vont être sujets aux lois us ou europeenes, ils gagnent pas grand chose à s’emboucanner avec un hébergeur tchétchène.
accessoirement, je suppute que des services asiat’ équivalent à github existent, mais ils sont conçus pour les asiats et donc pas très utiles pour toi, n’etant pas asiat.
Non, effectivement, l’outil te dirais que ton os n’est pas supporté, parce que Ubuntu 9.04 (oui, 7 a 10 ans déjà) vient avec gtk 2.1 et que l’utilitaire release ya 3 mois requiert gtk 3.24, qui n’est pas package avec ta release.
Va donc falloir que tu fasses un dist upgrade de 20 versions majeures, et je suis pas convaincu que ça se passe aussi bien que ce que tu pense.
Et encore, ça c’est en supposant que l’utilitaire fasse ce genre de check, en pratique il va se lancer et se bananer en beauté avec une erreur cryptique du genre ld: symbol __gtk__mafonctionalacon not found at 0x4242.
Si il y a une chose où Linux est sans reproches, c'est justement la gestion des packages par les distributions.
Ouais, mais alors justement. Non, pas du tout.
La communauté est tellement bordélique et divisée sur le moindre bout de technologie que ça a crée ce problème de toute pièce: pas possible de faire la moindre assomption sur les librairies les plus basiques, et très peu de compat binaire.
Résultat, distribuer un binaire qui marche à quiconque est un enfer, et je parle pas de pouvoir compiler quoi que ce soit.
On a un problème cree de toute pièces par la communauté, qui est réglé manuellement par une armée de développeur qui passent un temps absolument délirant à re-empaqueter des applis.
Tout ce boulot d’empaquetâge amène 0 valeur à l’utilisateur. C’est même pire en fait, c’est une perte sèche vu que d’une part les distributions se permettent de parfois patcher à la truelle du code qui marche (coucou Debian OpenSSL), et que l’utilisateur se retrouve gros jean comme devant quand il veut utiliser une version differente de celle de la distrib (coucou continuous deployment et release often).
La valeur ajoutée, elle se trouverais dans là centralisation de la distribution des applis. En gros, le modèle du store. Oui, les package managers etaient sur le créneau avant tout le monde.
Mais au lieu de developer le concept, en laissant les dev tiers packager leur binaire une fois et l’uploader sur les stores qui veulent bien d’eux, on a divise encore plus la communauté en multipliant les package managers (et leurs frontends…), et gâché une énergie incroyable en leur faisant résoudre le mauvais problème.
En gros, on a pas vraiement resolu de probleme, on gâche un temps pharaonesque en packaging alakonkiserarien, et on fait chier à la fois upstream et les utilisateurs. 👏
J’appelle pas ça “ne rien avoir à se reprocher”.
Les milliers de dev Debian, leur temps serait vachement mieux utilisé à developer, plutôt que patcher et re-packager le code de quelqu’un d’autre.
Tu sais pourquoi Windows et macOS on fait sans package manager pendant 15 a 30 ans? Parce qu’ils en ont jamais eu besoin!!!
Les développeurs codent pour la plateforme. Si ya un truc pas couvert par la plateforme (généralement besoin spécifique), ils fournissent la dependence.
La plateforme garde un œil sur tout ça, et quand ils voient un pattern de besoin spécifique émerger et devenir pas si spécifique, ils l’integrent a la plateforme. Au lieu de réécrire des stacks fondamentales de 0 tous les 5 ans, ils assurent une compat binaire et font en sorte d’au moins pas trop peter l’existant.
Ils ont compris que leur valeur ajoutée c’est de fournir une plate-forme aux développeur tiers, pas de leur tirer la couette en recompilant à la hache du code tiers.
Quand Windows, macOS, iOS and android ont sorti leurs store, c’était pas des package manager. C’était une solution a la fois aux problèmes de distributions des développeurs tiers, et au problèmes de découverte et de confiance des utilisateurs. Ils ont fait leur boulot de plateforme: rendre la vie de leur eco système plus facile.
Ca fait plus de 15 ans que l’industrie au sens large a compris que les cycles de releases long et/ou figés ne marchent pas. Apple a montré au monde comment concilier base systeme stable avec un eco système vivace et très actifs.
Meme Apple a finit par lâcher leur cycle de release Big Bang à la con, et commence à mettre a jour leurs os et applis au fil de l’eau.
Il serait peut être temps d’admettre que le fondement des distros Linux, à savoir un tout soit disant cohérent et figé pendant x mois ne marche plus. Une fois que t’as admit ça, tu comprend très vite que les packages managers sont inutiles et complètement dépassés.
Il parle du Mac App Store, pas celui d’ios.
MacOS support 3 niveaux de sécurité: Mac AppStore only, Mac AppStore et développeurs “identifiés” (en gros appli signée par un compte enregistré chez pomme, mais distribué hors de l’appstore) et “n’importe quel binaire”.
Je suppute qu’il parle du deuxième mode, “développeur identifiés”.
En gros, c’est vachement plus compliqué de mesurer les effets à long termes que ce qu’on pourrait imaginer. Les morts directes, la région est sinistrée, ok, ça c’est clair. Les conséquences à long terme, ou même sur la région « étendue »sont apparement vachement plus compliqué à mesurer.
L’oms a des études ne montrant pas de conséquences mesurables au long terme. C’est surprenant, mais si tu combines ça avec le contexte socio économique de la région a l’epoque (un gros bordel), et que tu corriges pour les biais de détection, ça devient coton d’attribuer les effet, effectivement.
Bref, je sais pas où la vérité se trouve, mais si les experts ont du mal dépatouiller le plus gros désastre nucléaire de l’histoire, je suis pas sûr qu’ils s’en sortent pour une centrale qui opère normalement.
[^] # Re: Domination pas si écrasante – il n'y a même pas de domination en réalité
Posté par groumly . En réponse au journal Apple casse les prix, la concurrence en sueur. Évalué à -7. Dernière modification le 14 septembre 2019 à 06:17.
Ouaaaah! Quelques dizaines de personnes!
Ca en fait du monde, dis donc.
Mes observations basées sur 20 à 30 millions d’install peuvent aller se rhabiller.
[^] # Re: Domination pas si écrasante – il n'y a même pas de domination en réalité
Posté par groumly . En réponse au journal Apple casse les prix, la concurrence en sueur. Évalué à -4.
Les chiffres que j’ai, c’est ce que mon industrie (appli smartphone grand public, à travers divers secteurs) voit en usage concret, en gros les stats d’os collectés côté serveur (et la plupart des applis grand public ont une composante serveur).
et ces chiffres la montrent quelque part entre “iOS et android se tirent la bourre à grosso modo 50-50”, a “70-30, en faveur d’iOS”.
Qand tu compare ça aux chiffre de vente des téléphones, ça colle pas.
partant de la, soit Samsung fait de la fraude en masse, et envoie une partie de sa production dans des entrepôts fantômes, soit ces téléphones ne sont jamais utilisé en tant que smartphone. Reste la voix et les textos.
Ou à la rigueur, une cale pour table bancale, mais j’y crois assez peu.
non, je ne vais pas me doxer et te donner nos vrais chiffres interne qu’on a nous. Ou ce que j’ai entendu d’autres boites du même secteur. Tu me crois pas, ça en touches une sans faire bouger l’autre, on en plein dans Un journal de troll, après tout.
[^] # Re: Un iphone c'est rien qu'un téléphone avec un appareil photo
Posté par groumly . En réponse au journal Apple casse les prix, la concurrence en sueur. Évalué à -1.
ah, donc le seul moyen d’être qualifié appli de musique, c’est d’être un studio d’enregistrement?
Un truc genre GarageBand, ça compte?
[^] # Re: Un iphone c'est rien qu'un téléphone avec un appareil photo
Posté par groumly . En réponse au journal Apple casse les prix, la concurrence en sueur. Évalué à 0. Dernière modification le 13 septembre 2019 à 07:43.
aaaah ca va quoi! Avec cet elistisme mielleux et cet étroitesse d’esprit.
Un iPad marche très bien pour faire de la musique, pour écrire, pour du graphisme. En environment professionnel aussi, je croise énormément d’executifs qui se baladent principalement avec un iPad. Ils font très bien leur boulot.
Limiter iOS à Facebook et les selfies, en 2019 ca devient lourd en plus d’être dépassé.
[^] # Re: Domination pas si écrasante – il n'y a même pas de domination en réalité
Posté par groumly . En réponse au journal Apple casse les prix, la concurrence en sueur. Évalué à -3.
Non, pas vraiment.
C’est parce que bien qu’android soit techniquement en tête des ventes de téléphones, quand tu regardes ce qu’il se passe dans le monde des appli, c’est clairement iOS qui est en tête de ligne. Dit autrement, une grosse partie des smarpthones Android sont utilisés en tant que dumbphones: téléphone et textos.
Donc effectivement, en pratique, Apple domine le monde des smartphone utilisés en tant que smartphone. Ceux qui sont utilisés en tant que smartphone ont tendance à être à la traîne niveau apps vis à vis d’iOS.
Qu’android domine le marché du dumbphone, c’est aussi passionnant que de savoir qu’Alcatel domine le marché des téléphones fixes, ou que villeroy et botch domine le marché des chiottes: c’est un marché ou y’a des sous à se faire, oui, c’est sûr, mais ça déchaîne pas les foules.
[^] # Re: tags, spotlight, dossiers intelligents dans macOS
Posté par groumly . En réponse au journal Où sont les filesystems orientés DB?. Évalué à 8.
il a tellement su évoluer qu’il s’est transformé en APFS qui n’a pas grand chose à voir avec hfs+ :)
par contre, oui, ils ont fait la migration à la volée pendant la mise à jour de macos/iOS, ce qui est assez impressionnant.
https://en.wikipedia.org/wiki/Apple_File_System
[^] # Re: failles
Posté par groumly . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 8.
La charge de la preuve est à celui qui émet des hypothèses.
J’ai pas émit d’hypothèse que je sache:
pour élaborer un peu plus sur le sujet.
Déjà, c’est pas UNE affaire comme tu dit, mais une douzaine. Celle ci a prit le feu médiatique parce qu’attaque terroriste (ce point est important).
Ensuite, le truc c’est que jusqu’à ios 7, c’était pas particulièrement compliqué de peter un iPhone avec un accès physique. En tout cas pas pour une agence gouvernementale. iOS 8 et suivant, si le téléphone est configuré pour niquer les clés, tu peux franchement pas faire grand chose. Tout est encrypté en aes et SecureEnclave s’assure que les clés ne sortent pas du chip, avec des protections à la fois soft et hard la dessus.
Vu le design du système, il est physiquement impossible pour Apple de faire quoi que ce soit pour débloquer le téléphone avec une version publique d’ios.
ça emmerde le FBI ca, forcement. Le directeur du FBI lui même l’a dit. L’objectif ici était pas tant d’accéder a ce téléphone particulier, mais de créer une jurisprudence obligeant Apple à écrire une version d’ios, signée comme il faut pour qu’elle s’installe sans niquer les clés, qui leur permet de désactiver toutes ces protections.
Ils ont utilisé pour ca le all writs act, qui permet à un juge d’obliger un citoyen de collaborer avec le gouvernement. Ils se sont dit que la pression médiatique ferait plier tim pomme.
Couple ca avec une requête par enquête, et le FBI a effectivement forcé apple à casser iOS, et à rendre le chiffrement côté client inutile.
Si Apple le fait, maintenant google, Microsoft et quiconque vient derrière est aussi obligé de le faire.
Un juge peut alors forcer quiconque à collaborer et à écrire du code qui désactive toutes les protections. Et pour ça, il suffit que les flics demandent, et prouvent qu’ils arrivent pas à débloquer le téléphone. Tu le voit l’interet pour le FBI?
Même ton hardware va utiliser un driver, un firmware, du microcode ou quelque chose. Un juge peut te forcer à écrire un driver qui désactive tout, et te forcer à le signer pour qu’il s’installe même sur ton boot loader super sécurisé. A moins de fondre la logique directement dans le silicium (chose que bien évidemment personne ne va jamais faire), le précédent que ça établit est que le chiffrement est complètement inutile face à une agence gouvernementale.
La parade est dans le premier amendement: le gouvernement ne peut pas forcer qui que ce soit à exprimer une quelconque opinion. Le logiciel étant couvert par le premier amendement, la position d’apple était que la requête n’était pas raisonnable.
le FBI a finit par laisser tomber quand il se sont rendus compte qu’apple ne bougerait pas, et que la jurisprudence allait finir dans l’autre sens: entériner le fait que le gouvernement ne peut pas exiger d’une entreprise qu’elle écrive du code pour casser son propre produit.
donc oui, quand je lit qu’apple collabore sans scrupule avec le gouvernement, je dit foutaise.
[^] # Re: Seulement WebKit sur IOS
Posté par groumly . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 4.
C’est pas interdit de faire tourner du code dans une appli. C’est parfaitement accepté (et même courant), de balancer du js dans le bundle et de faire tourner ca. Reactnative fonctionne comme ça, et passe son temps à balancer du js à jsc.
par contre:
- Le code exécuté doit soit être une resource statique, soit ne pas modifier substantiellement le comportement de l’appli (cesr ce qui permet à swift playgrounds de s’en sortir)
- les pages mémoires ne peuvent pas être rwx, ce qui interdit de fait du jit et limite beaucoup les performances.
[^] # Re: failles
Posté par groumly . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 5.
Oui, et quand une grosse entreprise se permet d’avoir leur propre morale à elle et fait du lobbying suivant leur morale, ont leur chie dans les bottes. Parce que voyez vous, c’est un scandale, ils ont pas les mêmes opinions que moi, et d’où qu’ils se permettent d’influencer les lois d’un pays, bande de sauvage ingérants.
donc oui, je préfère de tres loin que les grosses boites se contentent d’appliquer les lois d’un pays à la lettre, sans tenter de décider quelles sont les valeurs du pays en question. Parce que je suis à peu près sûr qu’une bonne partie des français ne sont pas d’accords avec tes valeurs à toi que t’as.
[^] # Re: failles
Posté par groumly . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 9.
Oui, Apple répond aux subpoena fédérales comme la loi les y oblige. Ils répondent aussi aux requêtes secrètes anti terroriste couplées d’un gag order comme la loi les y oblige. S’ils refusent, ca va finir devant un tribunal fédéral, et meme le 9th circuit va leur dire « vous êtes mignons avec votre morale, mais le Congress a passe ces lois, et ca change pas grand chose que vous ayez 200 milliards à la banque. Dura lex, sed lex ».
C’est pas comme s’ils pouvaient se retirer du marché us, hein.
Par contre, quand la constitution dit que le premier amendement est de leur côté, ils ont prit la décision de se mettre grosso modo la moitié du pays à dos (les républicains detestent qu’on se mette face aux forces de l’ordre, surtout quand il s’agit de se ranger du côté d’un fondu islamiste qui a mitraillé au hasard. Si tu me crois pas, regarde comment ils réagissent quand un joueur de football se met à genoux pendant l’hymne national). Même les démocrate ont probablement eu du mal à avaler la pilule vu le contexte, pour être tout à fait honnête.
donc oui, quand je lit qu’apple « n’a aucun scrupule à collaborer avec les gouvernements qui utilisent des techniques de pirates pour fliquer leur population », je répond « foutaises ». Leurs actes contredise directement ca. Ils auraient pu donner au FBI ce qu’ils voulaient, et personne n’aurait rien su.
oui, et d’autres émettent l’hypothese que la terre est plate. Si t’as pas de source serieuse à citer sur le sujet, je te serais gré de la fermer.
Vu la culture du secret d’apple, et vu mon expérience a bosser régulièrement avec eux, je vais pas me faire de mouron et partir du principe que tu racontes n’importe quoi.
le fbi a mieux a foutre que de cramer 2 millions dans un exploit pour accéder à un téléphone qui n’avait clairement rien d’incriminant vu que le gars avait prit la précaution de désactiver toute synchro iCloud en premier lieu. Et c’est pas comme si le FBI avait besoin d’accéder au téléphone pour prouver que le gars était coupable en premier lieu. Ils ont surtout vu une opportunité de créer un précédent pour avoir un accès local aux téléphone pour des affaire vachement moins médiatiques.
[^] # Re: failles
Posté par groumly . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 3.
et quand ils ne respectent pas les lois du pays, mais celle que t’aimes bien, c’est un scandale, ils font de l’ingerence, ces mega corporations se croient au dessus des états et de leur citoyens.
On peut pas gagner à ce jeu, dis moi.
et accuser apple de collaborer sans scrupules avec les gouvernements quand ils ont envoyé bouler le FBI dans l’affaire de San Bernardino, c’est gonflé quand même. Ils se plient aux lois applicables, quand ils n’ont aucune obligation légale de collaborer, ils ne le font pas.
[^] # Re: Compétence en communication?
Posté par groumly . En réponse au journal je me débarrasse de java. Évalué à 8.
T’as rien compris, ce qu’il veut c’est que les développeurs fassent la maintenance de l’applet pendant leur pause déjeuner.
[^] # Re: Krita ?
Posté par groumly . En réponse au journal Tweak d'interface Gimp à la PS-like pour une transition en douceur vers du libre . Évalué à -4.
parce que dans un cas, c’est la santé des gamins qui est en jeu, et dans l’autre, ce sont des adultes suivant une formation professionnelle qui apprennent à utiliser une suite d’outil majoritaire dans leur industrie.
si tu vois pas la différence d’echelle entre niquer la santé de gosses et une formation sur un outil que tu n’aimes pas des raisons très subjectives et personelles, je sais pas quoi te dire d’autre.
[^] # Re: GIMP 2.10 suite
Posté par groumly . En réponse au journal Tweak d'interface Gimp à la PS-like pour une transition en douceur vers du libre . Évalué à 0.
parce que Photoshop est déjà en avance et a une armée de développeur/product manager qui bossent dessus, la ou gimp est maintenu par une poignée de personnes.
Quand gimp rattrape son retard sur une feature, photoshop en rajoute une, ou améliore une feature existante.
[^] # Re: quand je vois "demon système en python", je crains
Posté par groumly . En réponse au journal Mini-projet (python): un démon système pour gérer des raccourcis clavier. Évalué à 1. Dernière modification le 16 août 2019 à 16:49.
excuses à la con.
C’est pas ce que t’as dit au dessus. Tu noteras aussi qu’il est exponentiellement plus dur d’écrire du bon code compilé qu’interprete, en raison des abstractions des langages. Et je passe sur les problèmes de sécurité ouverts par c et c++.
https://lmgtfy.com/?q=facebook+mercurial+git
[^] # Re: quand je vois "demon système en python", je crains
Posté par groumly . En réponse au journal Mini-projet (python): un démon système pour gérer des raccourcis clavier. Évalué à 2.
Je sais très bien te lire, t’es pas non plus le dernier à venir te plaindre de software bloaté même quand il sont écrit en language compile. Et t’es en tête de ligne quand il s’agit de venir chier sur systemd (tu l’as fait dans ce thread) et venir préconiser des systèmes d’init basé sur des scripts shell écrits dans des langages interprétés aux performances pitoyables, c’est assez ironique quand même, non?
un bon développeur interprété peut écrire du code qui consomme moins qu’un développeur compilé médiocre. Limiter la performance d’un soft non trivial au langage montre surtout une grosse méconnaissance du développement software.
En l’occurence, vu le bug donné au dessus, le problème à pas grand chose à voir avec le choix du langage, mais avec la décision de lancer 2 binaires toutes les 3 secondes.
Dans le même tonneau, on peut aussi citer Facebook qui a choisi mercurial écrit en python plutôt que git écrit en c, parce que git ne passait pas a l’echelle Pour eux.
[^] # Re: quand je vois "demon système en python", je crains
Posté par groumly . En réponse au journal Mini-projet (python): un démon système pour gérer des raccourcis clavier. Évalué à 3.
Et venir troller sur linuxfr pour exprimer des platitudes du genre « le software, c’est mieux quand ça va vite », ca fait du sens, écologiquement?
[^] # Re: Cyberspace
Posté par groumly . En réponse au journal Nouvelles attaques sur la liberté de la part du gouvernement des USA. Évalué à 3.
Je rappelle qu'on parle de services conçus pour le marche local. Ben ouais, sinon on retombe dans le problème soulevé au dessus, si la boite vends aux occidentaux, la boite a une structure legale occidentale, et elle est soumise au droit US/EU.
Donc deja, ya une barriere de langue assez importante. Et c'est pas des langues que t'apprends comme ca juste en lisant et en devinant, comme tu pourrais le faire pour l'anglais.
Culture très différente, donc workflow/facon de travailler potentiellement differents, donc potentiellement pas adapté a un workflow occidental.
La localization, c'est pas juste dumper une version ja-JP du fichier de strings dans le projet. Les cultures asiatiques sont très éloignées des cultures occidentales, localizer un produit de l'occident a l'extreme orient requiert du boulot d'adaptation du produit, et pas qu'un peu.
Rien que le ton et la facon de s'addresser a l'utilisateur peut poser des problèmes (genre t'appelles pas un japonais par son prénom, ca se fait pas, et a l'inverse, appeler quelqu'un juste par son nom de famille ca le fait pas trop en occident non plus).
On peut aussi aborder le problème des noms phonétiques, toujours chez les japonais. La c'est meme plus juste adapter le produit, il faut que ta base de données soit modifiée pour incorporer 2 champs supplémentaires.
Tu désignes pas les écrans de la meme facons, les japonais typiquement raffolent d'une densité d'information delirante pour des occidentaux, et le design doit être modifie en consequence.
https://www.infocubic.co.jp/en/blog/website-design/how-japanese-website-design-differs-from-the-west/
[^] # Re: Cyberspace
Posté par groumly . En réponse au journal Nouvelles attaques sur la liberté de la part du gouvernement des USA. Évalué à 1.
Parce qu’il leur faut bien des employés et accessoirement des clients, donc une structure légale la où se trouvent leurs clients et employés.
A un moment ou un autre, ils vont être sujets aux lois us ou europeenes, ils gagnent pas grand chose à s’emboucanner avec un hébergeur tchétchène.
accessoirement, je suppute que des services asiat’ équivalent à github existent, mais ils sont conçus pour les asiats et donc pas très utiles pour toi, n’etant pas asiat.
[^] # Re: Tu a été plus courageux que moi
Posté par groumly . En réponse au journal Comment occuper une soirée: mettre à jour son GPS. Évalué à 9.
Non, effectivement, l’outil te dirais que ton os n’est pas supporté, parce que Ubuntu 9.04 (oui, 7 a 10 ans déjà) vient avec gtk 2.1 et que l’utilitaire release ya 3 mois requiert gtk 3.24, qui n’est pas package avec ta release.
Va donc falloir que tu fasses un dist upgrade de 20 versions majeures, et je suis pas convaincu que ça se passe aussi bien que ce que tu pense.
Et encore, ça c’est en supposant que l’utilitaire fasse ce genre de check, en pratique il va se lancer et se bananer en beauté avec une erreur cryptique du genre
ld: symbol __gtk__mafonctionalacon not found at 0x4242.[^] # Re: Sans moi
Posté par groumly . En réponse au journal Mais pourquoi flatpak ?. Évalué à -1.
Foutaises. En 1994, peut être.
Ca fait 20 ans que ça n’est plus vrai du tout.
Pour le reste, tu periphrases ce que dit mon commentaire.
[^] # Re: Sans moi
Posté par groumly . En réponse au journal Mais pourquoi flatpak ?. Évalué à 10.
Ouais, mais alors justement. Non, pas du tout.
La communauté est tellement bordélique et divisée sur le moindre bout de technologie que ça a crée ce problème de toute pièce: pas possible de faire la moindre assomption sur les librairies les plus basiques, et très peu de compat binaire.
Résultat, distribuer un binaire qui marche à quiconque est un enfer, et je parle pas de pouvoir compiler quoi que ce soit.
On a un problème cree de toute pièces par la communauté, qui est réglé manuellement par une armée de développeur qui passent un temps absolument délirant à re-empaqueter des applis.
Tout ce boulot d’empaquetâge amène 0 valeur à l’utilisateur. C’est même pire en fait, c’est une perte sèche vu que d’une part les distributions se permettent de parfois patcher à la truelle du code qui marche (coucou Debian OpenSSL), et que l’utilisateur se retrouve gros jean comme devant quand il veut utiliser une version differente de celle de la distrib (coucou continuous deployment et release often).
La valeur ajoutée, elle se trouverais dans là centralisation de la distribution des applis. En gros, le modèle du store. Oui, les package managers etaient sur le créneau avant tout le monde.
Mais au lieu de developer le concept, en laissant les dev tiers packager leur binaire une fois et l’uploader sur les stores qui veulent bien d’eux, on a divise encore plus la communauté en multipliant les package managers (et leurs frontends…), et gâché une énergie incroyable en leur faisant résoudre le mauvais problème.
En gros, on a pas vraiement resolu de probleme, on gâche un temps pharaonesque en packaging alakonkiserarien, et on fait chier à la fois upstream et les utilisateurs. 👏
J’appelle pas ça “ne rien avoir à se reprocher”.
Les milliers de dev Debian, leur temps serait vachement mieux utilisé à developer, plutôt que patcher et re-packager le code de quelqu’un d’autre.
Tu sais pourquoi Windows et macOS on fait sans package manager pendant 15 a 30 ans? Parce qu’ils en ont jamais eu besoin!!!
Les développeurs codent pour la plateforme. Si ya un truc pas couvert par la plateforme (généralement besoin spécifique), ils fournissent la dependence.
La plateforme garde un œil sur tout ça, et quand ils voient un pattern de besoin spécifique émerger et devenir pas si spécifique, ils l’integrent a la plateforme. Au lieu de réécrire des stacks fondamentales de 0 tous les 5 ans, ils assurent une compat binaire et font en sorte d’au moins pas trop peter l’existant.
Ils ont compris que leur valeur ajoutée c’est de fournir une plate-forme aux développeur tiers, pas de leur tirer la couette en recompilant à la hache du code tiers.
Quand Windows, macOS, iOS and android ont sorti leurs store, c’était pas des package manager. C’était une solution a la fois aux problèmes de distributions des développeurs tiers, et au problèmes de découverte et de confiance des utilisateurs. Ils ont fait leur boulot de plateforme: rendre la vie de leur eco système plus facile.
Ca fait plus de 15 ans que l’industrie au sens large a compris que les cycles de releases long et/ou figés ne marchent pas. Apple a montré au monde comment concilier base systeme stable avec un eco système vivace et très actifs.
Meme Apple a finit par lâcher leur cycle de release Big Bang à la con, et commence à mettre a jour leurs os et applis au fil de l’eau.
Il serait peut être temps d’admettre que le fondement des distros Linux, à savoir un tout soit disant cohérent et figé pendant x mois ne marche plus. Une fois que t’as admit ça, tu comprend très vite que les packages managers sont inutiles et complètement dépassés.
[^] # Re: macOS et certificat
Posté par groumly . En réponse au journal Mais pourquoi flatpak ?. Évalué à 3.
Il parle du Mac App Store, pas celui d’ios.
MacOS support 3 niveaux de sécurité: Mac AppStore only, Mac AppStore et développeurs “identifiés” (en gros appli signée par un compte enregistré chez pomme, mais distribué hors de l’appstore) et “n’importe quel binaire”.
Je suppute qu’il parle du deuxième mode, “développeur identifiés”.
[^] # Re: une fiction n'est pas un documentaire
Posté par groumly . En réponse au journal [cinéma] Chernobyl, la mini-série en cinq épisodes. Évalué à 5.
https://en.m.wikipedia.org/wiki/Chernobyl_disaster#Assessment_difficulties
En gros, c’est vachement plus compliqué de mesurer les effets à long termes que ce qu’on pourrait imaginer. Les morts directes, la région est sinistrée, ok, ça c’est clair. Les conséquences à long terme, ou même sur la région « étendue »sont apparement vachement plus compliqué à mesurer.
L’oms a des études ne montrant pas de conséquences mesurables au long terme. C’est surprenant, mais si tu combines ça avec le contexte socio économique de la région a l’epoque (un gros bordel), et que tu corriges pour les biais de détection, ça devient coton d’attribuer les effet, effectivement.
Bref, je sais pas où la vérité se trouve, mais si les experts ont du mal dépatouiller le plus gros désastre nucléaire de l’histoire, je suis pas sûr qu’ils s’en sortent pour une centrale qui opère normalement.
[^] # Re: Je hais le C++
Posté par groumly . En réponse au journal Moi, expert C++, j'abandonne le C++. Évalué à 6.
Moi ce qui m’affole c’est des gens qui pensent qu’ils peuvent interchanger l’égalité de références avec l’égalité de valeur et que ça juste marche.
Je te rassure, Python est en bonne compagnie avec java, Ruby et .net qui font grosso modo la même chose.
https://en.m.wikipedia.org/wiki/String_interning