pasBill pasGates a écrit 16168 commentaires

Ce n'est absolument pas le cas. L'isolation des conteneurs est loin, très très loin, d'être d'avoir la même fiabilité que l'isolation d'une VM par dessus un hyperviseur. Si une conteneur se fait avoir il y a des chances que le système hôte et tous les conteneurs sur cet hôte prennent un coup dans les dents. Av c une isolation par hyperviseur c'est beaucoup beaucoup plus difficile.

Discutable, comme tous les choix, mais ça reste un choix. Donc proposer un truc super-facile qui ne respecte pas ce choix, ce n'est pas une solution.

Rien à voir. On a une personne qui pointe du doigt l'OS pour la complexité de la marche à suivre dictée ici. Je lui montre très simplement que migrer l'OS est extrêmement simple si on utilise le bon outil et qu'il ne sait pas de quoi il parle.

Ensuite que les outils soient libre ou pas, c'est une autre histoire, l'OS n'a rien à voir là dedans.

a) Juste à titre de curiosité lesquelles des logiciels que propose votre lien sont des logiciels libres ?

Question stupide. Je n'ai aucune idée de quel soft est libre ou pas. Si ils ne te plaisent pas, écris en un libre toi-même. C'est ça la liberté !

b) Quelles sont les raisons techniques qui les rendent indispensables ?

Ou as tu vu qu'ils sont indispensables ? Ils sont une aide. Si tu prèferes faire des étapes à la main libre à toi.

c) Pourquoi une simple copie d'image disque ne peut suffire à déplacer une installation widows ?

Parce que sur plein de Linux cela ne fonctionne pas non plus. Parce que le système s'attend à ce que le HW sous lui ne change pas abruptement sans qu'il en soit informé.

LOL…

C'est quand même amusant comment tu rejettes constamment ta profonde ignorance de ce système sur Microsoft… Difficile à ce point d'assumer ton ignorance ?

Allez… https://www.digitaltrends.com/computing/how-to-move-windows-10-to-an-ssd/

J'ai mis exactement 5 secondes à le trouver ce lien hein. C'était le 1er lien sur Google.

Je pense que les personnalités qui se sont fait voler des images personnelles sur iCloud ne sont pas de ton avis. Après c'est pas iOS en soi mais c'est une fonctionnalité extrêmement mise en avant par Apple.

L-O-L

Mais fais seulement he, montre moi en quoi les autres systèmes ont fait mieux que Apple.

De plus, iOS n'isole pas les différents programmes.

Bien sur que si iOS a une sandbox, et cela depuis le premier jour. Sérieusement, tu n'y connais rien à iOS non ?

Allez, je te suggères de commencer par regarder cela : https://www.rsaconference.com/writable/presentations/file_upload/mbs-402.pdf

pour voir ce qu'il y a eu dans iOS depuis des lustres, et ensuite tu peux passer à :

https://www.blackhat.com/docs/us-16/materials/us-16-Krstic.pdf

Si c'était le cas les jailbreaks auraient beaucoup moins de possibilités et se contenteraient de ce que le root d'un Android permet.

C'est plutôt que tu ne comprends pas grand chose à l'architecture d'Android/iOS et d'une sandbox.

Si tu n'as pas confiance en ton état, tu arrêtes d'utiliser les routes/trottoirs et les transports en commun ?

On va dire que cela n'a rien à voir…

On a jamais eu de Nokia du smartphone et il n'est pas possible pour quelqu'un de ma génération de se passer de la technologie smartphone.

Parce que Nokia serait différent ? Certainement pas.

Et oui, tu ne peux pas te passer de smartphone, tout ce que je te dis est que tu n'as pas le choix : si tu utilises le smartphone d'une société, alors par définition elle a accès à tes infos si elle le veut, tu ne peux rien faire contre. L'OS et les apps qui tournent dessus n'ont aucune importance.

C'est le 1er CPU que NT a supporté, il a été développé dessus mais c'est resté en interne.

Spécifiquement pour éviter que les devs insèrents des trucs spécifiques x86.

Sauf que sur mon ordi j'ai eu le choix d'installer un Xubuntu tout propre ou un ps -aux | grep "nom_fabricant" ne resort strictement rien alors que sur smartphone ce n'est hélas pas toujours possible.

Ah ben oui, parce que ps -aux | grep est tellement rassurant…

J'éspères qu'il est tout beau tout propre ton BIOS, le firmware de ta carte réseau, de ta carte graphique, j'éspères que tu vérifies bien toutes les updates de BIOS et firmware, et n'oublions pas le microcode Intel-AMD …

Soyons sérieux, si tu ne leur fais pas confiance pour tes infos, prendre leur téléphone n'a pas de sens.

Bien sur que si: virer ou désactiver certaines applications que l'utilisateur juge comme malware/crapware c'est de la sécurité. N'en déplaisent a ceux qui les produisent ;)

Tu ne fais pas confiance au constructeur de ton téléphone ? Ben tu as déjà perdu alors. Il contrôle ton baseband, le SoC sur ton téléphone, … Si tu ne fais pas confiance au constructeur pour l'OS, mieux vaut ne pas acheter ton téléphone chez lui parce qu'il contrôle tout et peut accéder à tout que tu le veuilles ou non.

Et i860

Pouvoir rooter un téléphone n'a rien du tout à voir avec la sécurité, pouvoir installer n'importe quelle app non plus.

Tu peux voir cela comme ayant à voir avec la liberté de controler le téléphone plus, mais cela n'a rien à voir avec la sécurité.

Apple est certainement le pire choix que ce soit en terme de vie privée, sécurité ou durabilité. Apple a le culte du secret, leurs appareils sont des boites noires, d'autant plus qu'ils utilisent leur propre SoC ARM, et ça va même jusqu'à empêcher aux réparateurs tiers de faire des interventions avec des circuits imprimés nappés d'un vernis noir pour masquer les références des composants, aucune sérigraphie et bien entendu aucune documentation officielle à part pour leurs centres de réparation

La réalité est exactement l'inverse de ce que tu dis. Mais alors exactement l'inverse.

L'iPhone et iOS sont de loin les systèmes mobiles les plus sûrs. Du point de vue technologique c'est sans discussion possible.

Ensuite que tu n'aime pas philosophiquement leurs pratiques, c'est une autre discussion.

C'est bien beau cette liste, mais il manque ce qui est de loin, très loin, le plus important : choisir un téléphone qui recoit les patches de sécurité de manière prompte, et sur une durée longue.

Beaucoup de constructeurs se fichent de leurs téléphones une fois vendus, et ceux là sont clairement à éviter.

Il faut que ce soit 100% ?

Si tu étais en charge d'un truc qui fait des milliards comme Azure et que tu n'avais aucun scrupules (ils en ont certainement mais vu votre approche délirante on va dire qu'ils n'en ont aucun pour vous faire plaisir) tu refuserais de prendre un risque posant un grand danger à ton groupe uniquement si tu es à 100% sur que ca foire ?

Perso je te dirais que vu les conséquences, même un risque minime est évité.

Ces produits oui, mais tout vient de la même base de code. Windows tourne sur ARM depuis à peu près 10 ans.

Je les ai séparé tu noteras, le truc est que je pense la même chose des 2…

Que MSFT fasse du blockchain ne change pas mon opinion que c'est une connerie pour la plupart des applications que certains essaient de lui coller dessus et qu'il y a des moyens plus simples, plus éprouvés d'atteindre le même résultat.

En fait tu nous dis qu'une bande de clowns (ceux qui croient réellement que blockchain et bitcoin vont révolutionner la planète) et d'escrocs (ceux qui savent pertinemment que blockchain est une connerie pour 99.999% des applications qu'on essaie de mettre dessus mais l'utilisent pour soutirer l'argent des clowns) veulent se barrer de Github car ils n'aiment pas Microsoft. Super, ils vont vraiment nous manquer.

Tu sais, tes paranoias aigues sans la moindre once de preuve, on va dire qu'on s'en fiche éperdument…

Ça fait des années hein… (Windows RT / Windows Phone pour ce qui est public)

Ah je ne savais pas que Apple ne développait pas de logiciels et n'avais aucun développeurs. Intéressant.

Mais cela n'a rien, mais alors rien, à voir…

Ce n'est pas parce que tu développes des logiciels que cela a un sens, cela a un sens si il y a un business model te permettant de faire assez d'argent pour justifier le prix d'achat de la boite.

Et Apple n'a pas un business model qui permettrait de justifier le prix de Git(Lab|Hub) là ou les clouds providers en ont un très évident : le deploiement de ces softs sur des serveurs soit pour production soit pour test, serveurs que les gens paient.

Apple n'a rien à gagner avec ça, Amazon et Google par contre…

8 milliards / 10'000 devs & managers (aller, ca doit bien être tous les devs-mgrs engagé par un des GAFAM pendant 5 ans) = $800'000 par dev

On va dire que c'est super cher payé… :)

Le problème n'a jamais été de trouver les candidats solides dans la masse des CVs, le problème c'est de leur faire accepter de quitter leur job existant pour rejoindre une nouvelle boite. Github n'aide à rien de ce côté là.

Je te parie que cela n'est même pas entré dans la tête des gens qui ont décidé d'acheter Github. Les raisons sont clairement liées aux possibilités de créer un workflow aisé avec les services de cloud et augmenter la valeur de LinkedIn pour les gens qui l'utilisent (pouvoir lier son compte github et LinkedIn pour rendre son profile plus attractif, notamment pour les gens ayant peu d'expérience).

Ah mais ce que tu dis est totalement vrai !

C'est vrai pour toutes les sociétés, toutes les fondations, …

Bref, il ne faut faire confiance à personne, et toujours tout faire en interne suivant ce modèle. On va aller loin comme ça…

Vois pas le rapport. On parle d'un cas très précis ici.

Il n'y a pas de keylogger dans Windows 10, et je te mets au defi de prouver qu'il y en a un (dans le sens spyware du mot). Ils ont un système, qu'ils ont décrit publiquement, qui sert pour diverses tâches (améliorer la reconnaissance d'écriture, …) et que tout un chacun peut stopper.