mahikeulbody a écrit 1671 commentaires

D'ailleurs, un iPhone est il capable de photographier en RAW ?

Pour moi cette question n'a pas de sens. La production d'un jpeg dans un appareillage numérique provient nécessairement d'un raw (i.e. l'image brute du capteur). La seule question pertinente est "l'iPhone met-il à disposition le raw qui a servi à produire le jpeg (ou un quelconque autre format d'image) ?"

Un téléphone à 100$ avec Lineage OS, c'est pas mieux s'il s'agit juste d'appeler et écrire des sms ?

mais au minimum ton opérateur téléphonique peut écouter et récupérer ton password mobile.

J'imagine que c'est pour ça que malgré l'authentification via le serveur vocal, ils demandent quand même d'autres informations comme le montant courant des différents comptes (si l'opération demandée est sensible).

Ceci dit, c'est mieux que l'identification basée uniquement sur des questions confidentielles.

NB. L'expression "password mobile" peut induire en erreur : il s'agit du password saisi avec les touches d'un téléphone, pas nécessairement un téléphone mobile.

Je ne sais pas s'ils sont "séparés" mais je suis prêt à parier que le serveur vocal ne consulte que la base des hash "numériques", tandis que le serveur web ne consulte que la base des hash "normaux".

Mais je pourrais essayer, effectivement.

Si la base des hashs de mot de passe est compromise, cela ne facilite pas le travail d'avoir à sa disposition le hash classique mais aussi le hash de l'équivalent numérique "clavier téléphonique" ?

Ah oui mais c'est bien sûr !

Fatalement, les gens qui en trouvent des belles ne sont carrément pas motivés à les faire corriger par l'éditeur.

Ne soyons pas hypocrite : si tu n'es pas motivé par quelques centaines de milliers de dollars pour une découverte que tu as faite, c'est que tu vas la revendre plus cher sur un black market à des pirates qui vont l'utiliser pour pourrir la vie de plein de gens.

Ça s'appelle n'avoir aucun scrupule et Apple n'y est pour rien.

PS. Ça aurait été différent si tu avais dit que le tarif des bug bounty d'Apple ne motive pas les gens à chercher des failles.

Ceci dit, que le procès d'intention soit justifié ou pas, ça ne change rien pour moi : un objet connecté qui ne fonctionne qu'avec un cloud est un objet potentiellement inutilisable tôt ou tard (même s'il n'est pas en panne). Les cas de fermeture/faillite d'un service/boite sont suffisamment nombreux pour que ce ne soit pas juste un problème théorique.

Or ce n'est souvent pas techniquement nécessaire, même s'il y a une application smartphone associée.

le premier user sera automatiquement root si je ne me trompe pas.

Non, sous Ubuntu, il devra faire sudo pour avoir (temporairement) les droits root. C'est donc un utilisateur comme les autres.

pourquoi je peux accéder au dossier personnel 'test', qui est administrateur, avec le compte invité qui est simple user ?

Parce que c'est un choix de la distribution Ubuntu de laisser l'accès en lecture aux autres utilisateurs. D'autres distributions font peut-être le même choix que Windows, ce n'est pas intrinsèque à Linux. C'est de toutes façons très facile à changer avec la commande chmod.

Mais c'est pas infaisable.

Donc parce que ce n'est pas infaisable (quoique "pas gratuit" et un peu risqué), c'est ok ? Ça justifie pleinement d'avoir une politique contradictoire (fiscalité anti-mobilité vs. discours pro-mobilité) ?

Moralité : un mec qui râle sur des taxes quand il emprunte c'est comme un fumeur qui dit que le wifi c'est cancérigène.

La formule est frappante mais ne tient pas la route (sans parler du fait qu'elle est un peu discourtoise).

Tout d'abord, en ces périodes où l'épargne "sûre" ne rapporte rien alors que les taux d'intérêt sont au plus bas, la location revient probablement bien plus cher que l'achat. Ensuite, il ne s'agit pas de "râler" contre des taxes mais de ne pas oublier que si la fiscalité sert à faire rentrer de l'argent dans les caisses de l’État, elle sert aussi à inciter certains comportements. Or, si tu veux plus de mobilité, tu ne te contredis pas avec des taxes qui cassent cette mobilité.

Résultat, les services Google vont être payants pour les constructeurs.

La question posée un peu plus haut est "A quel titre Google peut-il interdire l'usage de Android à Huawei ?"

Le fait qu'il soit payant n'est pas la réponse (rien n'empêche Huawei de payer).

C'est exactement la question que je me suis posé moi aussi !

Le message politique c'est "Soyez mobile et vous trouverez du boulot !".

La fiscalité c'est "Frais de notaires prohibitifs à l'achat" (frais mal nommés puisque "seulement" 10% sont effectivement pour le notaire).

Ce n'est certes pas la seule raison pour ne pas bouger mais c'est quand même un sacré frein.

(je suis fibré, avec free sur le réseau orange qui a installé la fibre dans l'immeuble et monopolise le marché pour encore quelques mois, si tu vois où je veux en venir.

Si tu es fibré avec Free, tu n'es pas sur le réseau Orange, tu es juste sur une fibre verticale interne à l'immeuble et installé par Orange. Au pied de ton immeuble, il y a bien une fibre Free qui est connectée. De plus, cette histoire de monopole pour l'opérateur "premier arrivé dans l'immeuble" et qui fait donc le câblage vertical (le plus souvent Orange) est une fake new.

Je pense qu'on est en train de confondre IRS et sonde. Il semble que dans le cas du 737 max c'est la défaillance d'une sonde de mesure d'angle d'attaque* qui est à l'origine du problème et que le controversé MCAS a empêché les pilotes de reprendre la main. Or cette sonde n'était pas doublée.

* je ne sais pas trop ce qu'est une sonde d'angle d'attaque mais ça n'a sans doute rien à voir avec les données qu'on peut déduire du gps.

le GPS (Global Positioning System) est utilisé pour ce qu'il est prévu de faire : donner une position.

Oui mais avec plusieurs positions on peut déduire une vitesse (y compris ascensionnelle).

Les données telles que la vitesse sont obtenus à partir de centrales inertielles.

Quand on n'en met qu'une (comme ça semble le cas sur le 737), pourquoi ne pas vérifier qu'elle est en phase avec la vitesse déduite du gps afin de déclencher une alerte s'il y a une trop grande discordance ?

Je sais bien que le gps (américain) est un système militaire qui peut voir sa précision réduite sur décision des USA et que ça justifie donc de s'appuyer sur d'autres systèmes mais de là à ne pas en tenir compte du tout (surtout maintenant qu'il y en a d'autres tels que Galileo), ça m'interpelle.

Dans le cas du vol AF Paris-Rio les deux sondes ont gelé, trompant ainsi le pilote sur la vitesse réelle de l'avion. Ce n'est pas le même problème que sur le 737 mais on retrouve aussi cette sonde parmi les causes.

Pourquoi une vitesse provenant du gps ne vient pas "doubler" l'indication de la sonde ? (je me doute qu'il y a une bonne raison mais je ne vois pas laquelle)

Juste pour pinailler : gnome n'est pas une distribution mais un des choix de bureau fait par une distribution donnée.

Si tu veux personnaliser ton bureau, il y a des choix plus adaptés que gnome, tel que plasma/kde.

C'était le cas avant quand l'installation d'une application donnait toutes les autorisations demandés par défaut. Il y avait bien la liste de ces autorisations dans la description de l'application sur le Play Store mais effectivement la majorité des gens ne la lisait pas.

Maintenant, c'est un peu différent : une popup s'affiche avec un texte court que tu es obligé de lire puisque l'application est bloquée jusqu'à la réponse de l'utilisateur. Il y a une différence entre la suggestion de lire quelque chose (licence, manuel d'utilisation, liste d'autorisations) et l'obligation de répondre à une demande.

Alors, certes, beaucoup de gens continuent à ne pas y réfléchir à deux fois avant d'autoriser mais pourquoi refuser aux autres un moyen qui ne demande pas d'effort supplémentaire pour se protéger ?

Ceci dit, je n'ai aucune idée si Flatpak est le bon moyen d'y arriver dans l'univers Linux, ce n'était pas mon propos.

Mon "bien qu'il ne concerne qu'un petit milliard d'utilisateurs" était franchement inutile et explique certainement le ton de ta réponse ; je m'en excuse.

Ceci dit, l'exemple Android est tout à fait réplicable sur Linux (via Flatpak ou tout autre solution visant le même objectif) et ta comparaison avec la lecture d'une licence logicielle reste très exagérée quelle que soit la plateforme.

ou ils accepteront les demandes d'autorisation comme on fait pour les licences de logiciels … sans les lire car cela casse les c…

Pour rester dans l'exemple de Android (bien qu'il ne concerne qu'un petit milliard d'utilisateurs), la demande pour une autorisation donnée s'effectue la première fois que l'appli l'invoque. Cela prend la forme d'une popup du genre "Voulez vous donner accès à la caméra ?" ou "Voulez-vous donner l'accès à la carte SD ?".

Comparer ça à la lecture d'une licence de logiciel relève un peu de la mauvaise foi.

je pensais au color picker de gimp, il peut lire n'importe quel pixel de l'écran.

Beaucoup n'ont besoin de cette fonctionnalité qu'à l'intérieur de l'image qu'ils sont en train de traiter. Ceux qui veulent plus donneront le droit ad'hoc à l'application… s'ils lui font confiance.

Si une application Android de type "lampe de poche" me demande un accès au système de fichiers, cela me force à m'interroger : est-ce pertinent ? si ça l'est, est-ce que la source de l'application m'inspire confiance ?

C'est quand même mieux que rien du tout.

les vendeurs sont sourds aux alertes qu'on peut leur faire, ni SFR ni Place des tendance n'ont voulu traiter les demandes qui ont été faite d'annuler les commandes […].

Tu m'étonnes. Tant qu'il n'y aura pas d'amende en cas de refus d'annuler ou au moins de suspendre une commande dès lors qu'on peut justifier du dépôt d'une plainte, leur intérêt est de faire la sourde oreille.

Upstart face à systemd.

Je ne suis pas sûr que ce soit un bon exemple vu que upstart est antérieur à systemd.