mobile = très près de la tête et les ondes ont une puissance en 1/r²
wifi = microondes à 2,4 GHz = une des fréquences de résonance de l’eau = action sur ton corps qui est fait majoritairement d’eau.
2.4 GHz n’est pas une fréquence de résonance de l’eau (de mémoire elle est largement plus élevé).
Le phénomène utiliser dans les fours à micro-onde ne repose pas sur la résonance mais sur un déphasage entre le mouvement de la molécule H20 et la fréquences du champs électromagnétique.
La fréquence de 2.4 Ghz est utilisé car à la puissance d’émission des fours à micro onde elle représente la meilleur compromis entre absorption et pénétration.
Avec une fréquence plus élevé tout l’énergie sera absorbée à la surface de l’aliment à cuir et l’intérieur ne sera pas cuit.
Une fréquence plus faible cuira moins efficacement.
Oui je suis curieux d’avoir les sources aussi. De mémoire la puissance d’émission en WiFi c’est 30mW en moyenne avec un maximum légale de 100mW. Alors que pour le GSM c’est de l’ordre de 600mW.
dont des entreprises américaines, notamment pour les pilotes et parties du noyau non open source.
Il n’y a pas de partie non open source dans Linux.
Certaine distribution ajoute en plus des morceaux binaires propriétaires appelé blobs mais cela ne fait pas partie de Linux. D’ailleurs aussi bien sous Debian que sous Ubuntu ils sont isolé dans un paquet à part et non installé par défaut.
Cela ne change rien à ton propos mais c’est juste pour éviter la confusion.
Tout ce qui touche à lxc m’intéresse en ce moment " />
Pour l’instant cela existe seulement pour serveur https://www.docker.io/learn_more/ mais il y aussi des devs de suse ou red hat je ne sais plus qui se penche sur la question mais pour du desktop cette fois-ci (je n’ai pas réussi à retrouvé le lien).
non gobuntu est un dériver entièrement libre, seul une partie d’ubuntu est libre le reste est proprio
Ubuntu est libre si on fait exception des blog dans le noyau.
Après ce lui reproche les libristes (la FSF) c’est ça :
Ubuntu GNU/Linux
Ubuntu propose des dépôts spécifiques de logiciels non libres, et Canonical recommande des logiciels non libres et en fait la promotion sous le nom d’Ubuntu dans certains de ses canaux de distribution. Ubuntu propose l’option d’installer uniquement des paquets libres, ce qui signifie qu’elle propose également l’option d’installer des paquets non libres. De plus, la version du noyau Linux présente dans Ubuntu contient des blobs de micrologiciel.
Les conditions d’utilisation de la marque Ubuntu interdisent la redistribution commerciale de copies exactes d’Ubuntu, refusant ainsi une liberté importante à l’utilisateur.
autre “souci” : quand on se repose sur une lib fournie par le système : sous linux le rythme des màj est très élevé, a fortiori sur les distros en rolling release.
ça demande aux dev une veille qu’ils n’ont pas l’habitude de faire sous windows, dont les “bases” ne bougent que lors de la sortie d’une nouvelle version (et encore).
En fait je crois que ce qui les dérange vraiment, c’est ça, le fait que sous linux ça bouge tout le temps, et qu’il faut suivre tout ça de près, sous peine de passer pour un guignol " />
Ce n’est pas pour rien que les boîtes qui font du soft commercial sous gnu/linux “fournissent” (voire intègrent directement dans leur binaire…) presque toujours leur propre version des libs qu’ils utilisent (on s’assure une tranquillité et on “masque” la version de la lib utilisée au tout venant).
+1
J’ai même vu des boites distribué des toolchains sous forme binaire redistribuer leur libc et même leur linker dynamique.
Mais en faite quand on y regarde de plus près c’est un peut ce qui est fait sous Windows. Par exemple un programme qui a besoin de Qt va être livré avec les dll de Qt.
Sous Linux il y a un projet qui apporte un début de solution à ce problème.
L’idée est de proposer des conteneurs (LXC) utilisable sur toutes les distribution qui contiendront un environnement standard et stable qu’on pourra plus ou moins enrichir.
Les applications seront après lancé dans le conteneur.
L’avantage c’est qu’on donc gérer différentes bibliothèques au sein d’un même système et tout de même gardé la possibilité de pouvoir facilement appliqué une mise à jour de sécurité facilement.
Pourtant, c’est très clair. Oui, la NSA introduit des backdoors à plusieurs niveaux dans le noyau linux.
Et rassurez-vous, pas qu’au niveau soft, au niveau hard aussi (le générateur « aléatoire » révolutionnaire intégré aux cpus intel est vraiment soupçonné d’obéir à des caractéristiques très claires et connues de la NSA). Et étrangement, il y avait eu des discussions très enflammées quand un dev kernel a refusé de l’intégrer parce qu’il ne lui faisait pas confiance…
On peut encore parler de la technologie computrace, dont l’utilité pour l’acheteur est douteuse mais qui est un formidable outil d’espionnage.
Ah, et faut pas croire que les BSDs ne soient pas concernés.
Linux ne se base pas sur une source par faire de l’aléatoire donc même si le nombre donné par le générateur de nombre aléatoire n’est pas aléatoire, on ne peux exploiter de failler avec cela sauf si toutes les autres sources le sont aussi.
Je suis surpris que personne n’ait mentionné (au moins dans les premiers commentaires) un papier de Kenneth Thompson (qui s’y connaît un peu en OS " /> ) sur les portes dérobées : Wikipedia:_Trusting_Trust
Le fait est qu’un code open source peut être totalement irréprochable, mais si la porte dérobée est insérée dans le code objet via le compilateur, qui s’en apercevra ?
Alors, les mauvaises langues diront que les compilateurs aussi, sont open source. Qu’à cela ne tienne ! Tout compilateur a lui-même besoin d’être compilé. Créons donc un compilateur bis qui insère, dans le code objet des compilateurs, une ligne dont l’exécution insère une porte dérobée.
Tout compilateur compilé à partir de notre compilateur bis, et tous les suivants, posséderont la porte dérobée.
Problème de l’œuf de et de la poule me direz-vous ? Oui mais Kenneth Thompson avait la possibilité de créer un tel compilateur bis dans les années 70, celui à partir duquel tous les suivants ont été compilés.
Et même en supposant que Kenneth, dont on comprendrait mal qu’il soulève cette possibilité s’il l’avait commise lui-même, n’a pas inséré une telle porte dans le compilateur originel, rien ne garantit que la NSA n’ait pas approché les principaux développeurs de compilateurs pour insérer une telle porte, à un moment ou à un autre ; porte qui se propage depuis sur tous les compilateurs suivants… et les logiciels.
Saut que gcc est compilé avec gcc. La première version date 1987 et a été compilé avec un compilateur universitaire où le code été aussi lisible.
Mais je pense qu’introduire une backdoor dans gcc est beaucoup plus facile à faire que Linux car il est moins relus et est devenu difficile à lire.
Dites, c’est bien beau d’avoir un OS open-source/vérifié etc…
Mais peut-être qu’il faut regarder plus bas : les drivers, sont-ils open-source ? Dans la majorité des cas, non. Les BIOS/firmware sont-ils open-source ? non.
Alors en plus de l’OS, il faudrait penser à regarder TOUTES les couches logicielles. Parce que bon, ça ne sert a rien d’avoir des données chiffrées sur son disque si derrière la carte mère/processeur et carte réseau ont des backdoor …
Donc bref, un système 100% secure, bah ça n’existe pas :)
Oui sous Linux les drivers sans majoritairement open source. Et l’UEFI ne pas faire grand fois l’OS lancé. A part à la limité désactiver le secure boot.
Le problème c’est qu’il y a beaucoup de “si” dans ton argument. En effet, si quelqu’un veut, il peut relire et analyser tout le code source linux. Dans la réalité, ça n’est pas fait, tout comme les pirates ne passent guère par le code source pour trouver des angles d’attaque.
L’exemple de Resman reste valable : on trouve des bugs et autres soucis dans des bouts de code open plusieurs années après leur origine.
Donc “pouvoir vérifier” est une chose, “vérifier” en est une autre.
Si chaque nouveau morceau de code est systématiquement relu et testé.
Je pense que la NSA a les moyens de forcer quelqu’un à mettre un backdoor dans son programme. Je vois pas bien comment Linus aurait pu refuser là où google, ms, et autre n’ont pas pu. Et quand bien même Linus aurait trouvé le moyen de refuser, c’est probablement pas le seul à avoir été contacté.
Faut pas s’attendre à des miracles pour Linux, quand bien même le code est ouvert il est impossible de tout vérifier et d’être sûr à 100%.
Faux le processus d’approbation de tous ajout de code dans Linux est relus plusieurs fois et par plusieurs personnes.
Et si le code porte sur un endroit stratégique comme se serait le cas pour y placer une backdoor il va être facilement relus plus d’une centaine de fois.
Ben non. D’ailleurs on l’a toujours sur BB10, et ce doit être le cas sous Windows aussi je présume.
Tout ça ressemble étrangement à une façon simple de faciliter le travail de la NSA " />
En faite c’est ça que je ne comprend pas. Et surtout le lien avec ce que j’ai dis juste au dessus que tu as mis en citation.
coket a écrit :
Pourquoi tu parles d’entreprise maintenant? Enfin, passons, pas trop le temps cette aprem…
Parce que on parle de Mme Michu et Mme Michu se contente de se qu’il y a sur son téléphone. C’est à dire l’application SMS qui a été mise par l’entreprise qui fabriqué le téléphone.
Si c’est pas rapport à mon semi troll sur NS, je suppose en effet qu’il est bien plus aisé d’aller à la pêche sur un site web les infos qui sont déjà regroupées… j’ai tord?
Si c’est pour BB10; ben on a bien les SMS, donc si c’est ta question, tu as la réponse " />
Je ne comprend pas le lien avec mon commentaire que tu cites.
coket a écrit :
Tu supposes que je et madame Michu en soyons capables…
Une entreprise qui prend un Android from scratch en est capable.
trash54 a écrit :
mais si tu veux pas installé d’apps SMS que tu veux pas celle du constructeur (pas fait de choix/pas confiance dans le apps tierce) donc avoir un Android brut de compil si bien suivi tu ne peux ni envoyer ni recevoir de SMS
Non sur Android AOSP l’app SMS est toujours là et ne change pas.
mais si tu veux pas installer d’app SMS (pas choisis/pas confiance/autres) tu as rien pour les SMS si bien compris
Si car le constructeur on a mis une (tous les grand constructeurs Sony, Samsung… ont leurs apps SMS) ou pris celle par défaut (l’ancienne). Ce n’est pas parce que Google ne l’utilise plus qu’elle n’existe plus.
Si on a un keylogger sur le pc, il ne loggera que si tu tapes ton code. Si tu as sauvegardé ton numéro de carte, n’importe quel troyen y aura accès n’importe quand…
On peut le stocker chiffré aussi. Et c’est ce qui sera fait.
C’était juste pour illustré que le fait de rentré à chaque fois sont mot de passe n’est pas sûr non plus.
La solution de google protège contre une faille mais en introduit une autre.
vivement critiquée sur leur blog. Les seuls soutiens concernant les installations “silencieuses” d’app de spam => a ce moment là il suffisait de rendre plus explicite le processus d’installation.
Oui il y avait peut être d’autre solution et cela arrange surement Google mais l’idée de bloqué l’installation d’extension qui utilise la méthode du registre de Windows ou la méthode avec le Javascript vient de l’équipe de Chromium et pas de Google à la base.
Il est donc normale qu’on retrouve cette fonctionnalité dans Chromium.
Après moi perso je m’en fou cela m’affecte pas je suis sous Linux et ce n’est pas bloqué pour Linux.
1/ même si ça part chez Google & Co, je préfère avoir ma BàL chez moi
2/ étant du genre partageur je peux filer une adresse sur mon serveur à mes amis et leur dire d’arrêter d’utiliser les cochonneries des autres. " />
Bon pour l’instant, je bute sur le serveur IMAP qui lors de mes derniers tests était capricieux, mais je l’aurai un jour… je l’aurai ! " />
Le point 2/ marche bien je fais moi aussi j’ai réserver un nom de domaine qui correspond à mon non de famille comme ça j’ai pu facilement convertir ma famille.
Pour mes amis geek j’ai réservé le nom de domaine estungeek.com " />
Ah tiens un exemple beaucoup plus simple et plus parlant pour vérifier si Android c’est du Linux ou pas…
Prenez n’importe quelle ROM Android et essayez de l’installer indifféremment sur n’importe produit de marques différentes ou même des produits au sein de la même marque… Vous m’en direz des nouvelles… " /> " />
Votre smartphone/Tablette sera tout simplement MORT !!!
Pour ce qui est du projet Android-x86, et avant que vous arriviez à trouver une version réellement “universelle”, la planète Terre ressemblera à Mars !!!
A contrario, prenez une distribution Linux et il y a plus de 99% de chance qu’elle fonctionnera quelque soit la machine… " />
C’est surtout du a la spécificité des architectures ARM et au fait qu’une bonne partie des drivers fournis par les fabricant sont fait en userspace.
De plus sur un téléphone on a des contraintes de place donc on ne peut pas de permettre d’installer tous les modules possibles et imaginable comme sur une distribution classique.
Après les distributions GNU/Linux et Android ne sont pas si éloigné que ça.
Et portée un soft (non graphique) ou une libre sur Android cela se fait assez bien.
Par exemple il y a en beaucoup qui ont mis busybox.
Android embarque pas mal de lib qu’on retrouve dans le distribution classique comme dbus (modifié certes mais il la compatibilité est assurée), libsqlite, libexpat, libxml2 …
Enfin Android ce compile avec gcc comme les distributions Linux.
euh non, un noyau c’est un ensemble de fonction, l’ordonnancement est en dehors du noyau sinon on aurait exactement le même multitache sur PC avec un distro linux que sur un smartphone android, ce qui n’est pas le cas.
Non un noyau au pour but de fournir une abstraction entre le matériel et le logiciel et dans un système a peu près moderne > au dos, d’ordonnancer les tâches.
Pour preuve voici l’header du sheaduler (ordonnanceur) de Linux. URL
D’un autre côté, la 2CV à un moteur porsche donc la 2Cv est une porsche ?
Utilisé un noyau ne fait pas vraiment d’android un linux, au mieux un Os à noyau linux, car à un os tu adjoins un système de gestion du multitâche etc… ce qui donne la un OS.
Mauvais exemple le multitâche c’est de l’ordonnancement c’est donc dans le noyau.
Mais dire qu’un OS est un Linux cela a deux définition :
Soit que le système est un GNU/Linux. Dans ce cas là Android n’est pas un Linux.
Soit que c’est un OS qui utilise le noyau Linux. Dans ce cas là Android est un Linux.
Source ? non car je crois que tu sous estimes très largement le nombre de devices fournis avec un système Windows mobile. toutes les grandes surfaces par exemple, caisses automatique => XP, lecteurs de code barre portatif, Windows mobile et ça c’est un peu dominant sur ce secteur.
Dans le secteur de l’automobile aussi par exemple et j’en passe.
Tu en trouve dans quasi tous les appareils mutimédia moderne, dans tous les capteurs intélligent (et là le volume est énorme en gros en trouve dans toutes les constructions assez grosse,les très grand immeubles, les ponds…, les appareils de vidéos surveillance et en générale ce genres d’équipements est multiprocesseurs et à plusieurs OS), dans un paquets l’appareil médical dans les avions, dans les voitures, les équipements réseaux, dans pas mal l’appareil de mesure ( même si on trouve beaucoup de Windows là aussi), les lecteurs de cartes bancaire qu’on trouve chez les commerçants, dans le militaire et dans les cas où tu as besoin de temps réel.
En faite partout où tu as besoin d’un OS il y a de grande chance que cela soit un Linux ou VxWorks.
Vu le nombre de petit bidule ayant du Windows mobile dedans, entre les caisses enregistreuses, les scanneurs, etc… effectivement, on est encore loin du compte que ce soit pour Windows ou linux, les deux étant sur ces segments.
Le nombre de petit bibule avec Windows mobile dedans est négligeable devant ceux ayant un Linux + busybox ou VxWorks .
Pas du tout, des applications vérolées se trouvent sur le google play.
Il ya plusieurs façon de voir que c’est faible :
Les téléphones qui ne peuvent être mis à jour ! gingerbread occupe encore 25% du marché, et je pense qu’il doit en avoir des failles :p (la on tape dans l’OS pur, pas dans le connexe).
Le risque par rapport aux applications vérolées
Le fait que publier une appli sur l’apple store a un coût, ce qui peut éviter certains petits malins
Le fait qu’android est aujuord’hui l’oS numéro 1, et donc mécaniquement le plus scruté pour les failles (quand on dit que linux n’a pas de failles, il faut comprendre que linux n’intéresse pas suffisamment les hackers pour se prendre la tête à chercher les failles, nuance, même si je ne remets pas non plus la sécurité en cause, c’est comme le spiubs Axe : Une jolie fille ça va, 200 000 nanas qui te chargent en hurlant ça peut être flippant. Les nanas sont les hackers de windows, CQFD
Le code de Linux est le programme le plus scruté au monde. Et d’ailleur on trouve des failles dans Linux mais elles sont vite corrigé (pas sur les téléphones Android par contre car Linux sur Android n’est quasi pas mis à jour).
Toute les platforme mobile actuelle sont sandboxé de partout, Windows 8 aussi pour les applis WinRT et je crois que sur Mac le store impose que l’application soit sandboxable (enfin je connais pas trop mac mais je crois). Reste linux qui n’utilise pas se principe …
Non même sous les distributions Linux tu as des sandbox : apparmor et selinux.
Et le noyaux en lui même pousse le principe de la sandbox beaucoup plus loin que sur Mac OS et Windows.
Si il y en a, à partir du moment où cela ne permet pas une concurrence saine. Les conditions de blocage doivent être justifiable et ici elles ne le sont pas, pourquoi bloquerl’accès aux api ? alors qu’ils le donnent à tout le monde ? ensuite ils viennent ce plaindre que MS ne respecte pas leurs conditions alors que c’est eux-même qui ne leur permettent pas " />
Non car ils fournissent une autre API. Ils veulent pas qu’on utilise leurs API privée qui utilise dans leur apps c’est tout.
Après ils n’autorisent pas les autres pour autant. C’est juste qu’il ferme les yeux sur les autres.
En effet, c’est pas évident mais l’abus est assez facilement démontrable vu que toutes les applis tierces sur WP peuvent accéder aux dll dont ils ont besoin pour respecter les conditions et seul MS est bloqué de façon totalement arbitraire.
Il y a aucune loi qui empêche d’ouvrir une api de manière sélective. Légalement ils sont dans leurs droits.
Après on est pas dupe non plus c’est clairement pour gêner un concurrent qu’ils fond ça (même si on peut reprocher à Microsoft de ne pas avoir été très diplomate dans l’affaire aussi).
Ou pas, vu que le petit monde du libre, aux USA du moins, est naturellement plus méfiant vis-à-vis du gouvernement que la moyenne (à fortiori pendant les années Bush Jr).
583 commentaires
Le 13/06/2014 à 11h43
Le 10/06/2014 à 11h06
BeOS est américain à la base il me semble. Pas français.
Le 09/06/2014 à 11h57
Le 28/05/2014 à 15h47
Le 13/03/2014 à 08h34
Le 12/03/2014 à 13h57
Le 12/03/2014 à 13h04
Le 12/03/2014 à 13h00
Le 04/03/2014 à 16h30
Le 27/02/2014 à 13h59
Le 27/02/2014 à 13h56
Le 30/01/2014 à 16h47
Dans la liste des erreurs : “Cland est désormais le compilateur par défaut”
C’est Clang le compilateur par Cland.
Le 12/12/2013 à 13h42
Le 12/12/2013 à 13h26
Le 05/12/2013 à 20h01
Le 02/12/2013 à 16h40
Le 28/11/2013 à 12h41
Le 18/11/2013 à 15h17
Le 18/11/2013 à 13h28
Le 18/11/2013 à 13h08
Le 18/11/2013 à 12h50
Le 15/11/2013 à 16h28
Le 15/11/2013 à 15h14
Le 15/11/2013 à 14h59
Le 15/11/2013 à 14h46
Le 15/11/2013 à 14h34
Le 13/11/2013 à 16h00
Le 13/11/2013 à 12h41
Le 12/11/2013 à 13h06
Le 12/11/2013 à 12h36
Le 12/11/2013 à 10h56
Le 08/11/2013 à 14h18
Le 04/11/2013 à 13h22
Le 04/11/2013 à 12h58
Le 21/10/2013 à 18h31
Le 21/10/2013 à 16h17
Le 21/10/2013 à 15h45
Le 21/10/2013 à 15h28
Le 21/10/2013 à 14h21
Le 21/10/2013 à 14h06
Le 15/10/2013 à 08h27
Le 09/10/2013 à 11h53
Le 09/10/2013 à 11h35
Le 08/10/2013 à 11h31
Le 08/10/2013 à 10h04
Le 16/09/2013 à 10h00
Le 16/09/2013 à 09h49
Le 16/09/2013 à 09h48
Le 13/09/2013 à 07h18
Le 12/09/2013 à 22h07