Le 27/11/2014 à 17h 17

Il y avait une newssur NextImpact sur son arrivé il y a plus d’un an (remarque CM11 n’est toujours pas sortie en version stable depuis).

Le 27/11/2014 à 16h 47

Oui et c’est en place sur les dernières version de Cyanogen Mode.

Le 27/11/2014 à 09h 25

Le support de Posix a été retirer dans Windows XP pour être  mis dans Services For Unix justement.

 Donc si SFU est un prérequis si on veut ajouter le support de Posix dans Windows (enfin si on veut l’implémentation de Microsoft).

Et comme je l’ai dit SFU n’apporte pas le support des permissions Unix dans Windows.

Comme décrit dans ton lien avec SFU on est obligé de faire une correspondance entre utilisateur Windows et utilisateur Unix et seul les permissions de lecture/écriture sont prise en compte. je n’appelle pas cela prendre en charge les permissions Unix.

Cygwin peut remplacer SFU mais n’est pas fait pas Microsoft donc c’est hors sujet (en plus il n’apporte pas la gestion des droits Unix).

Au finale je ne fais pas du baching je sais de quoi je parle.
Je l’ai installé le SFU pour utiliser leur client NFS  (que je trouve meilleur et mieux intégrer à Windows que celui de Cygwin) et j’ai constaté que la gestion des utilisateurs et permission Unix n’étaient pas implémenté (même si on finale en s’en fou car Windows gère les ACL).

Après si tu as un lien précis qui me prouve que j’ai tord (un pas un lien vers toute la doc de SFU) je suis preneur, et faudrait également le fournir au service technique de Microsoft.

Le 26/11/2014 à 17h 12

Parler de Posix sans ajouter la version supportée cela n’engage pas grand chose.
 
Windows NT 3 est certifié Posix 1 les permissions Unix sont en partie incluse dans Posix 1b que Windows ne supporte pas.

Au finale même avec Services for Unix Windows ne gère pas les droits Unix.

Cela se voit lorsqu’on veut utiliser NFS avec Windows (avec le client NFS de Windows fournis par Services for Unix). On est obligé de gérer une table de correspondance droit Windows vers permission Unix. Et pour se qu’il est des droits d’exécution des fichiers, suid, guid et autre ce n’est pas pris en compte.

Dans tout les cas gérer tous cela me semble plus complexe à faire que d’autoriser un utilisateur non privilégié à changer le nom d’une partition ext " />.

Le 26/11/2014 à 16h 25

Le fait de ne pas supporté les droits Unix me semble une bonne excuse.

Le 25/11/2014 à 10h 33

Il est pas jour ton tuto. Pas mal de chose ont changé avec la dernière version notamment pour les assassinats et la gestion des vassaux.

Le 25/11/2014 à 09h 00

Je ne vois pas en quoi sous Debian/Ubuntu et Arch Linux l’implémentation est partielle.

Par exemple sous Ubuntu voici la liste des dépôts miroirs on peut voir qu’il y en a pas mal qui support rsync.

Le 24/11/2014 à 13h 26

Si elles peuvent l’être. Il faut activer l’option ou prendre un dépôt accessible avec le protocole rsync.

Le 24/11/2014 à 13h 25

Quasiment toutes les distributions le fond. Que ce sont par des diff binaires xdelta pré-généré ou par utilisation de rsync.

Par contre je connais aucune distribution qui l’active par défaut (c’est dommage d’ailleurs car cela marche bien).

Le 24/11/2014 à 16h 24

manus a écrit :

La grosse différence entre TLC et MLC est l’usure des cellules.

Pour écrire un bit en MLC, le disque use 2bit et en TLC c'est 3bit.

Sauf que quand tu écris dans la NAND tu écris au minimum 512 octet. Dans pour écrire 1 bit en MLC tu écrit 1024 octets et 1536 octets en TLC.

Le 21/11/2014 à 16h 25

J’appelle pas cela ouvre des specs.

je ne parle pas de section binaire mais des appels à des fonctions directs des logiciels de MS office (qui sont toujours présentent elles).

Le 21/11/2014 à 14h 26

Non Microsoft n’a jamais publier les specs .doc et autres. Sinon je veux bien ta source.

À tout ceux qui pensent les .docx générés par Word sont interopérables ce n’est pas le cas.

Pour les OOXML Strict ils ont juste remplacer les blogs binaires par des appels à des routines d’exécutions dans Word (ce qui n’est pas interdit par le standard). C’est surement pour cela d’ailleurs que Word sous Mac OSX ne gère pas vu que c’est pas la même base de code.

Le 19/11/2014 à 14h 30

Cela a pas mal évolué du côté de la VM de Myriad également.

 Du coup c’est vraiment pas évident de comparer sans bench à jour.

Mais je problème de leur VM c’est que pour utiliser toutes leurs améliorations il faut recompiler les applis pour en faire un .dex spécifique.

Le 19/11/2014 à 14h 17

atomusk a écrit :

“Les apps Android marchent mieux en émulation que sur certains portables récents”   heuu source ? " />


Myriad la société qui produit la machine virtuelle faisant tourné les applications Android sur Sailfish prétend que sa VM est 5 fois plus rapide que Dalvik (sachant que Dalvik a été remplacé sur Lollipop) tout en préservant la batterie.

Après je n’ai pas vu de bench qui confirme ou infirme se propose (sauf le bench de Myriad mais je ne pense pas qu’il soit neutre).

Le 18/11/2014 à 15h 02

Dans ce qu’il a cité il y a que Zelda qui est un  jeu Nintendo il me semble.

Le 18/11/2014 à 14h 47

Non Shigeru Miyamoto est bien le père de Mario.

Le 18/11/2014 à 12h 57

Moi sous Word 2007 j’ai :
 
Document Word (.docx)
Document Word prenant en charge les macros (.docm)
Document Word 97-2003 (.doc)

Et j’ai en effet openDocument (.odt).

 Pour openDocument c’est bien un format ouvert. Mais comme on peut le voir sur le schéma il en a pas beaucoup.

Le 18/11/2014 à 10h 55

Cf mon commentaire plus haut. Oui Open XML est un standard mais les docx générer par MS Word ne respecte pas ce standard.

Le 18/11/2014 à 10h 19

Le docx générer par MS Word est très éloigné de docx standardisé et contient directement des appels obscurs à des routines d’exécutions de MS Word.

 On ne peux donc pas vraiment parler de format ouvert par le docx.

Le 12/11/2014 à 16h 38

Avec ses noeuds la NSA voit la trafic mais elle ne sait pas forcément qui l’a émis car sur TOR on passe par plusieurs relais.

Le 04/11/2014 à 16h 48

the true mask a écrit :

 On peut parler de “faille” de sécurité ? vu qu’il faut être en mode  root (Sudo)  et donc pouvoir effectuer une action nécessitant des privilèges administrateur. (qui demande un môt de passe sous OS X) .

  Une correction est effectivement bienvenue , mais pour moi ça reste une enième soit disante faille ultra-alarmiste alors que 95% des utilisateurs d'OS X ne seront jamais concernés.         

   

Un compte administrateur n’est pas le compte root.

Un compte administrateur peut utiliser sudo mais doit rentrer un mot de passe. La faille permet de passer outre cette demande de mot de passe.

Le 03/11/2014 à 13h 37

Sinon pour info un convertisseur péritel/RCA cela coute 2€.

Le 03/11/2014 à 12h 47

jpaul a écrit :

Ça ne serait pas un mal. J’ai demandé mon passeport le mois dernier et franchement, au niveau des démarches, on marche sur la tête.

On demande impérativement:

• Un formulaire en PDF que l’on ne peut remplir que sous Adobe Reader (je sais pas comment ils se sont démerdés) et que l’on ne doit surtout pas remplir à la main
  


• Pièces justificatives originales et photocopies
  


• 2 photos d’identité
  
  Au final, une fois arrivé à la mairie:
  


• (accrochez-vous bien) “Ah, vous l’avez rempli sous mac, la police n’est pas bonne, il va falloir le refaire” … et elle me tend le même formulaire, que je peux remplir à la main !! La font n’est pas bonne, mais à la main, ça va …
  


• “On fait nous même les photocopies, pour être sûr”
  
  Et une fois le passeport reçu, la photo est bien évidemment copiée/imprimée sur le passeport et non collée, je me demande encore pourquoi j’ai dû gaspiller DEUX photos d’identité au lieu d’une.
  
  
  Moi je n’ai pas eu de problème pour remplir le pdf avec Okular sous Linux. Par contre je ne me suis pas amusé à changer la police.
  
  Il faut savoir qu’en mairie après il scan ta feuille et utilise un logiciel OCR pour retrouver le texte. Si tu change la police l’OCR peut ne pas marcher.
   
  Par contre le ne comprend pas pourquoi ils t’ont fait reremplir le formulaire en manuscrit car dans les deux cas ils ont remplir les informations à la main après.
   
  Pour la photo d’identité j’avais demandé et la fille de la mairie m’avait dit que cette demande est faite car certaine mairie ne sont pas équipés pour scanner la photo.
  
  Sinon moi aussi ils ont préférer refaire des photocopies des justificatifs.

Le 24/10/2014 à 07h 54

C’est peut être pas les même gens aussi.

Le 20/10/2014 à 16h 08

Le_poilu a écrit :

Le truc c’est que l’appli mail d’AOSP n’est quasiment plus mis à jour, tout comme pas mal d’appli sur AOSP que Google a remplacé par ses propres appli non libres.

Ca veut dire: non évolution des appli pour prendre en charge de nouvelles fonctions ou nouveaux protocoles. Mais aussi non mise à jour pour ce qui est de la sécurité et j’en passe


L’appli mail a été mis à jour dans la dernière version comme la plupart des applis AOSP.

Et des nouveaux protocoles pour les mails ce n’est pas courant.

Et puis de toutes façon tout les constructeurs ont leurs propre application de mails.

Le 13/10/2014 à 16h 36

TomGun a écrit :

ChromeFS ! Fork de EXT4 avec une nouvelle fonctionnalité révolutionnaire : pouvoir renommer le nom du volume !

Ne jamais louper une occasion de réinventer la roue.


On peut déjà renommer une partition ext4.

Le 10/10/2014 à 14h 29

ajams a écrit :

Chrome ET PAS Chromium  WTF!? ils ont le même moteur à la base… ou pas…
Pouah, et le panda roux c’est pour bientôt, enfin on y croit.


Chromium n’a pas le module pour gérer les DRM.

Le 07/10/2014 à 16h 22

jaguar_fr a écrit :

Quand on utilise une distribution, les noyaux sont bien pré-compilés?
Du coup on a un gros kernel qui contient toutes les formes de hardwares sauf pour la CG où il prend le module nvidia ou AMD.


Non dans une distribution classique tout est compilé est maximum sous forme de module et les modules sont chargés seulement en cas besoin.

Le 07/10/2014 à 16h 13

jaguar_fr a écrit :

Steam (OS et Ubuntu)

 
Pourquoi le support matériel est-il dans le noyau? Ca fait un énorme noyau, on pourrait pas charger le support matériel dans des modules (il y a bien çà pour les GPUs)?
 


Le but d’un noyau c’est de gérer le matériel justement. Après Linux est modulaire et peut lancé des modules à la demande une fois lancé.

Le 02/10/2014 à 13h 23

Ils sont si nombreux que ça chez Rovio.

Le 29/09/2014 à 11h 38

Baldr a écrit :

ça va être sympa pour chopper les réseaux 3G à 10000m d’altitude " />


  Avec le 11 septembre on sait que c’est possible  " />

Ok je sors.

Le 29/09/2014 à 09h 28

raoudoudou a écrit :

Tiens c’est marrant, y a plus les versions optimisées AMD, Intel ou Nvidia…

Remarque c’est plus simple comme ça.


Oui c’est que maintenant on peut utiliser une bibliothèque pour cela Vaapi.

Le 29/09/2014 à 09h 06

Darnel a écrit :

Non, mais tu n’as pas les derniers correctifs de sécurité. Et ne me dis pas que ça n’existe pas une faille de sécurité sur un smartphone…
https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=failles+de+s%C3%A9curit%C3%A9+smartphones&spell=1
https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=patch+s%C3%A9curit%C3%A9+smartphones


L’obsolescence programmé c’est le fait d’avoir mis un composant matériel ou logiciel qui va rendre l’appareil inutilisable.

Cela n’a rien avoir avec l’absence de mise à jour et du support.

Le 29/09/2014 à 08h 55

illidanPowa a écrit :

l’exemple des smartphones est flagrant, au bout de 5 grand max, tu n’as plus de mise à jour même de sécurité, et on va pas me faire croire que les navigateurs par défaut des smartphones sont plus robustes et que l’os est inviolable au bout de 5 ans.

Après le risque est peut-être acceptable car la part de marché des vieux os est très faible…..

remarque on avait la même chose avec windows et les PC à l’époque 95-98.


Pour les  smartphone ce n’est pas de l’obsolescence programmé. Ce n’est pas parce que tu n’as pas la dernière version de l’OS que ton smartphone ne marche plus.

Le 26/09/2014 à 14h 24

Drepanocytose a écrit :

Donc dans ton scénario c’est bien de la faute d’Apple, qui ne controlerait pas assez ses propres produits.
Du point de vue du consommateur OSEF des usines chinoises : c’est Apple le fournisseur, c’est à Apple d’assurer le contrôle qualité correct.


Je pense qu’ils les contrôles sont suffisant mais en générale voilà le scénario typique qu’il se passe  assez fréquent quand on soustraite (au chinois ou autre).
 
Au début on a un super prototype qui correspond bien aux contraintes imposées (normale sinon ils ont pas le contrat).
 
Après l’entreprise valide le contrat, la sous-traitant fournis un premier lot, le premier passe au teste en générale il est pas conforme. S’il est non conforme le sous-traitant va amélioré son process et refaire un second lot, etc … jusqu’à ce qu’il atteindre la qualité souhaitée.

Après cela, la production en masse commence en générale avec un délais assez court (car le délai court c’est l’argument principale de fournisseur pour avoir le contrat) et là forcément la qualité baisse surtout vers la fin pour atteindre les quotas ou le fournisseur à tendance à valider des produits qu’ils saient défectueux pour tout de même atteindre le quotas de volume.

Après au niveau des tests on détecte la basse de qualité sauf que la date de la sortie approche, du coup ils ont pas le choix que d’accepter d’envoyer sur le marché des produits dans ils savent qu’ils sont défectueux (quitte à effectuer un échange au client plus tard cela coute moins cher que de décaler la date de sortie).

Voilà pourquoi il ne faut jamais acheter un produit hightech day one.

Le 26/09/2014 à 13h 58

Je paris qu’ils ont fait les testes sur les premiers iphones sortie d’usines sauf que pour suivre les quotas énorme de la sortie les usines en Chine en surement dû sortir des iphones d’une qualités inférieurs à ceux qui avait été testé et valider par Apple. Un grand classique.

Le 25/09/2014 à 12h 24

levhieu a écrit :

Or donc, on peut passer des variables d’environnement par d’autres moyens, propres à chaque daemon concerné. Mais pour reprendre l’exemple de ssh, quand j’ouvre une session en passant des variables d’environnement, le sshd se contente de les placer dans l’environnement du processus utilisateur créé. Ou alors, c’est sur sshd qu’il faut se pencher (pas forcément inutile d’ailleurs, au vu de ce qu’on a appris depuis le début de l’année).


Oui en effet je me suis trompé.

Le 25/09/2014 à 12h 12

loloemr a écrit :

Bah non.


Saut que le serveur ssh est lancé en root et que la commande est donc lancé par l’utilisateur root.

Edit : en effet j’ai dis des bêtises cela permet uniquement de contourner les restrictions d’accès à une seule commande utilisé par exemple par gitolite.

Le 25/09/2014 à 12h 07

obrowny a écrit :

c’est beau de voir dans la même news qu’une faille a été découverte et deux lignes plus loin qu’elle a été patchée. Ça souligne une belle réactivité de l’écosystème quand même !


Sauf que le patch ne corrige pas entièrement la faille.

Le 25/09/2014 à 12h 06

loloemr a écrit :

Encore faudrait-il avoir le mot de passe ou la clé pour se connecter en SSH.


Cela permet tout de même à quelqu’un  possédant un compte user d’exécuter une commande root. J’appelle ça une élévation de privilège moi.

Le 25/09/2014 à 11h 55

levhieu a écrit :

Utilise une erreur à l’intersection entre le traitement par bash de l’initialisation de l’environnement et de la définition des fonctions pour exécuter des commandes d’une manière inhabituelle.

À mon tour maintenant de demander en quoi c’est une faille si importante:

• Pas d’élévation de privilège
  


• Pour exécuter la commande dite dangereuse, faut déjà avoir le droit d’éxécuter n’importe quelle commande. Alors ?
  
  
  Pas d’élévation de privilège je ne suis pas d’accord si on l’utilise sur un serveur ssh on peut exécuter des commande en root, de même que lorsqu’on l’utilise avec dhcpclient (car ces deamon sont exécuter en root). Et pour exécuter la commande dangereuse il faut juste pouvoir exporter une variable d’environnement. Ce que fais apache avec le mod cgi ou dhcpclient …

Le 25/09/2014 à 12h 10

Inny a écrit :

Marrant, j’ai vu des études démontrant le contraire. Mais ça, ça n’est pas dans l’intérêt des copains cigarettiers. " />


En effet c’est surtout une porte de sortie.

Le 24/09/2014 à 13h 51

larkhon a écrit :

J’imagine que le Royaume-Uni ayant trouvé cette merveilleuse idée, on s’empresse de les appliquer chez nous, sans prendre de recul.

Je vois pas l’intérêt d’apprendre du code, y a un pays entier de développeurs, ça s’appelle l’Inde. Quand on voit que les entreprises achètent de plus en plus d’offshore même pour des tâches très qualifiées, on arrive sans doute 15-20 ans trop tard avec cette idée, et on peut se demander à quoi ça va servir.

En revanche, apprendre la recherche d’information, la sécurité, la distinction public/privé, ça ce sont des choses à mettre en avant. Au collègue, la gestion de projet (informatique) peut être intéressante pour la démarche, des algorithmes pour la technique.


En Inde faut se méfier en générale il mette des débutants en face avec un turn over énorme se qui fait que en un mois on peut facilement changer trois quatre fois de développeurs et faut tout réexpliquer à chaque fois pour au finale refaire soit même tout le développement.

Le 23/09/2014 à 12h 47

Anachron a écrit :

Si c’est juste un client qui gère mieux l’upload que tu cherches, tu peux installer Transmission à la place de Download Station aussi.

Je n’ai jamais essayé mais il ne devrait pas y avoir de soucis pour envoyer tes propres torrents avec. 



Download Station de Synology repose sur Transmission pour la partie torrent.

Le 21/09/2014 à 18h 06

seboquoi a écrit :

Donc tout repose toujours sur le code à 4 chiffres?



Oui après j’imagine qu’il est “salé” avec un des identifiants unique du produit stocké dans une OTP (qui normalement ne doit accessible que si tu toutes la chaîne de confiance a été validé).

Par contre s’ils fond ça le veut dire que si le bootloader est déverrouillé le chiffrement peut être cassé facilement (avec attaque bruteforce sur un code à 4 chiffres).

Le 19/09/2014 à 15h 28

seboquoi a écrit :

Petite question, vous dites qu’on ne pourra pas y accéder faute d’avoir une puissance titanesque. Mais matériellement cela signifie quoi, que faute d’avoir le code à 4 chiffres que je tape pour déverrouiller le téléphone son contenu sera crypté?



En faite le code à 4 chiffres sert à déchiffrer la clé de déchiffrement des données. Donc si tu changer de code il suffit de chiffrer la clé avec ce nouveau code.

Le 19/09/2014 à 15h 13

LordZurp a écrit :

j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …

à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)



C’est déjà le cas sur pas mal de SoC.

Le 18/09/2014 à 12h 45

Nilav a écrit :

Même question que Faith, si je comprends bien, on leur a carrément vendu l’usage de l’extension ? Par exemple, personne d’autre qu’Amazon va pouvoir utiliser un .buy ?

Si oui, c’est un peu spécial.



Si Amazon pourra revendre dans domaine en .buy après. Mais l’avantage c’est qu’il a la priorité.

Le 17/09/2014 à 15h 42

Jarodd a écrit :

Il est en paquet à installer soi-même, ce n’est pas un hébergeur au sens où on l’entend. Ou alors j’ai pas compris la remarque " />



Moi je voudrais bien pouvoir utiliser cloud sync de Synology avec mon serveur Owncloud sur mon serveur.

C’est cela le sens de ma remarque.

Le 17/09/2014 à 15h 10

NewLook a écrit :

Arf…. il manque toujours MEGA comme hébergeur " />



Et owncloud.