votre avatar Abonné

treizarque

est avec nous depuis le 11 avril 2020 ❤️

65 commentaires

Le 04/10/2021 à 11h 42

La personne qui va être chargée de lire mes réponses va être très bien informée de ce que je pense de notre système politique… rien que sur les solutions qu’ils proposent pour que les gens aillent voter je lui ai pondu un joli petit paragraphe sur le fait que toutes ces solutions proposées sont pour moi complètement hors sujet… ça fait du bien… mais ça servira à rien…

Le 23/09/2021 à 09h 13

Ça fait depuis bientôt 1 an que je n’achète plus rien chez eux, et j’en suis très content quand je lis ceci.

Le 15/09/2021 à 14h 58

A force d’exagérer ils vont rajouter “ayant droit” comme synonyme de voleur dans les dictionnaires.

Le 22/06/2021 à 08h 48

Ils méritent tellement qu’on remonte toute la chaine de responsabilité et qu’on les trainent devant les tribunaux s’ils racontent n’importe quoi.

Le 08/06/2021 à 09h 30

Je pense qu’il aura plutôt le caca multicolore des licornes et nous on payera la facture.

Le 28/04/2021 à 11h 10

Pour ma part, je préfère largement en français. Que ce soit en technique ou dans d’autres domaines, je supporte mal un grand nombre de barbarismes.



Et puis quand un “project leader” de mon client “retail” nous promet une amélioration de “l’expérience digitale”, je me demande s’il faut serrer les fesses ou s’il faut acheter des poppers.

:mdr2:

Le 28/04/2021 à 10h 18

J’avais fait des essais et c’est apparemment le téléchargement effectif qui “marque” l’appli comme “unsafe”, et ça doit faire ça parce que ça passe par les APIs Apple. Donc si c’est ça, un navigateur qui ferait tous ses téléchargements en appelant curl ou wget zapperait toutes les protections… :mad2:



Et la protection est toute bête en plus: c’est un attribut sur le fichier qui s’appelle com.apple.quarantine qui déclenche tout le bousin: vérification de la signature, “translocation” si l’appli est considérée comme “unsafe”, etc… Donc si tu ne veux plus jamais avoir de pb, un petit “xattr -dr com.apple.quarantine Appli.app” dans un terminal sur toutes les applis que tu télécharges et tu fais ce que tu veux après. :youhou:

Oui je savais pour l’attribut, il est mis lorsqu’il y a téléchargement par un navigateur qui respecte les “voeux” d’Apple.
C’est vraiment de la bidouille leur machin.
Mais l’état actuel de cette “techno” ne me dérange pas plus que ça, ça permet à des utilisateurs avancés de continuer de faire ce qu’ils veulent et ça fait peur à Mamie Yvonne qui télécharge n’importe quoi sur Internet.
Le coté dérangeant c’est qu’Apple s’en sert pour faire croire que leur système est super sécurisé, ce qui est faux.

Le 28/04/2021 à 09h 51

Alors, oui, sauf que les APIs “proscrites” ne recouvrent pas grand chose… Pour éviter d’avoir à uploader une grosse appli pour la notariser, on peut sans aucun problème faire un petit utilitaire qui la télécharge et l’installe, et notariser l’utilitaire: ça passe crème, alors que c’est quand même un joli contournement de l’objectif initial (qui m’arrange bien d’ailleurs, donc changez rien, surtout, merci :D ).



Par contre, dans mon cas, à la fois l’utilitaire et l’appli sont signées, et comme tu dis, s’il y a la moindre modif dans l’un ou l’autre, ça ne marchera plus (enfin j’espère, je n’ai jamais eu la curiosité d’essayer :transpi: ).

C’est pour cela que j’avais complété avec un second message. Leur système de “protection” est rempli de trous.
A partir du moment ou l’application est téléchargée par un navigateur ça marche plutôt correctement.
Par contre j’avais sur macOS 10.14 été assez surpris qu’on pouvait supprimer les répertoires de signature/notarisation qui sont dans le bundle de l’application, la copier sur une autre machine avec un scp, puis l’exécuter sans aucun avertissement sur cette autre machine.
Passer par un ISO intermédiaire semble aussi fonctionner.
Mes essais datent un peu, je sais que leurs mécaniques de “protection” évoluent mais ça ne m’étonnerais pas que cela marche encore.

Le 28/04/2021 à 09h 02

Et pour compléter, la notarisation n’est pas la panacée loin de là. Il y a plein de façons simples de la contourner pour qui sait ce qui active ou non la mécanique en question.

Le 28/04/2021 à 09h 00

Pour info la notarisation consiste en l’upload du binaire à notariser chez Apple.
Apple analyse ce binaire et valide ou non la notarisation.
Si la notarisation est validée le “tampon” de validation peut-être appliqué au binaire.
A partir de là le binaire peut être distribué.
Toute modification du contenu de l’application cassera la validité de la signature et donc du tampon et provoquera l’affichage d’une boite de dialogue spécifiant que l’application est potentiellement dangereuse.
Donc oui il faut uploader à chaque nouvelle version, et Apple ne voit pas le code mais vérifie quand même le binaire et l’utilisation de certaines API proscrites.

Le 24/04/2021 à 06h 50

Linux n’est pas un OS…

Je préfère encore dire Linux que d’énumérer une liste longue comme le bras de distributions :D

Le 22/04/2021 à 11h 39

@Cumbalero
Ahem… je me mettais juste au niveau de hansi hein…



Quand à la fragmentation de Linux c’est une plaie. À une époque les amateurs de Linux se moquaient de Windows et de son DLL Hell alors que la fragmentation c’est juste un symptôme du même problème mais auquel on a apporté une autre solution. Ensuite chacun voit midi à sa porte.



Je ne suis pas là pour discuter du bien fondé de l’utilisation de tel OS ou tel OS, chacun à ses forces et faiblesses. C’est quand on vient nous dire :“le miens il est mieux que le tiens” en faisant usage d’arguments d’autorité que j’ai comme une irrésistible envie de réagir.



Sur le fond je suis d’accord que wsl et compagnie c’est la couche de trop : ça ne peut-être que pire que l’original et je ne parle pas du fait que cela va surtout se comporter plus ou moins comme l’original ce qui est déjà une bonne raison pour moi de ne pas l’utiliser.

Le 22/04/2021 à 11h 05

@hansi



Oui et Linux c’est l’OS le plus robuste, qui a le moins de failles de sécurité. Pas besoins d’update de sécurité quand on utilise Linux ! Quand on ramène une myriade de mises à jours de projets qui ont toutes été minutieusement vérifiés par cette fabuleuse communauté open source dont chacun sait qu’elle n’a que ça à faire et bénéficie de financement illimités pour prendre son temps et faire le boulot correctement (ironie hein).



Personnellement je n’aime pas Windows mais de faire ce genre de comparaison biaisée n’apporte rien au débat :) Utiliser les armes de l’adversaire à son propre profit (FUD) ce n’est qu’accepter de ressembler à son adversaire, mais ça n’apporte rien à l’utilisateur final.

Le 22/09/2020 à 10h 02

J’ai réussi à récupérer mes deux Joy-Cons en appliquant de la WD40, par contre il vaut mieux utiliser un coton tige pour l’appliquer. Mais c’est dommage de devoir en arriver là.

Le 24/04/2020 à 16h 52

Excellent article ! Prenez le temps de le lire il est très intéressant.