Jailbreakme utilise une faille dans le lecteur PDF d'iOS, Réactions à la publication du 04/08/2010

[SartMatt]

Ce que je désapprouve, c'est l'attitude d'un petit groupe qui se permet d'agir sans considération pour l'ensemble des utilisateurs, quelque soit le motif.

Ah ben oui tiens. Comme Apple quoi. Qui impose des tas de limitations au motif de protéger la morale en nous délivrant du porno et de la violence ^^

A l'immense différence que le client d'Apple a choisi cette plate-forme, avec ses avantages et ses inconvénients.

Sauf que les restrictions sont loin d'être claires. Et absolument pas précisées dans les descriptifs du produit. Je compte plus le nombre de gens dans mon entourage qui à peine leur iPhone acheté se plaignent des limitations qui n'étaient pas clairement indiquées...
Et quand en plus des restrictions supplémentaires sont introduites après coup, peut-on vraiment considérer l'utilisateur comme correctement informé, et donc comme ayant fait un choix en connaissance de cause ? Pas sur du tout. Et c'est d'ailleurs probablement pour ça que le jailbreak a été légalisé aux USA...

Ce message a été modifié par SartMatt - 4 Aug 2010, 14:39.

[leblase]

Ce que je désapprouve, c'est l'attitude d'un petit groupe qui se permet d'agir sans considération pour l'ensemble des utilisateurs, quelque soit le motif.

Ah ben oui tiens. Comme Apple quoi. Qui impose des tas de limitations au motif de protéger la morale en nous délivrant du porno et de la violence ^^ Pas sûr que le jailbreak et ses conséquences pour ceux qui ne jailbreakent pas (qui profitent bien de ce qu'Apple a petit a petit libéré, très probablement sous la pression de la communauté jailbreak...) soient plus "nocifs" pour les utilisateurs que le lavage de cerveau perpétré par la pomme.

Dis donc, t'es vraiment patient toi. J'admire ton dévouement.
Autrement, la logique de ps1024...
Vraiment mdr
c'est toujours mieux que d'en pleurer

[Guest_ps1024_*]

Sauf que les restrictions sont loin d'être claires. Et absolument pas précisées dans les descriptifs du produit. Je compte plus le nombre de gens dans mon entourage qui à peine leur iPhone acheté se plaignent des limitations qui n'étaient pas clairement indiquées...

Il n'est pas fait mention non plus de la restriction suivante : l'iPhone ne sait pas faire du café. Quand on vend un appareil, on informe sur ce qu'il peut faire, pas sur ce qu'il ne peut pas faire ! En l'occurrence, il est clairement indiqué que pour ajouter des fonctionnalités, il faut passer par l'App Store, que iTunes Preview permet de parcourir avec un navigateur. On peut ainsi voir ce qui est disponible. Et on a toujours la possibilité d'aller chez un revendeur et de se renseigner, de lire des articles, etc...

Bref, le parallèle avec la manière d'agir des jailbreakers ne tient pas une seconde.

Ce message a été modifié par ps1024 - 4 Aug 2010, 15:49.

[SartMatt]

Sauf que les restrictions sont loin d'être claires. Et absolument pas précisées dans les descriptifs du produit. Je compte plus le nombre de gens dans mon entourage qui à peine leur iPhone acheté se plaignent des limitations qui n'étaient pas clairement indiquées...

Il n'est pas fait mention non plus de la restriction suivante : l'iPhone ne sait pas faire du café. Quand on vend un appareil, on informe sur ce qu'il peut faire, pas sur ce qu'il ne peut pas faire !

Désolé, mais non. Quand il ne peut pas faire certaines choses extrêmement basiques que font quasiment tous les téléphones, à tel point que tout le monde considère ça comme une fonction de base, ça devrait être mentionné quand cette fonction est absente.
Quand un téléphone est incapable d'aller écrire des contacts dans la carte SIM (reproche que j'ai encore entendu pas plus tard que la semaine dernière...), fonctionnalité supportée par n'importe quel autre téléphone, ça devrait être indiqué.
Quand on vante sur le site la possibilité d'ajouter des applications, la moindre des choses serait de préciser que c'est uniquement via la boutique Apple, et uniquement les applications dont Apple a jugé qu'elles étaient dignes d'intérêts pour ses clients.
Quand on indique fièrement "Bluetooth 2.1 + EDR", ça serait aussi bien d'indiquer la liste des profils supportés (surtout qu'en l'occurence, elle prend pas trop de place...).

Faisons le parallèle avec l'automobile, comme souvent. Quand on constructeur affiche "Boîte 6 vitesses", tout le monde le comprend comme étant "Boîte 6 vitesses + marche arrière", et pas "Boîte 5 vitesses + marche arrière" ou "Boîte 6 vitesses sans marche arrière". Si un constructeur qui est dans le second cas affichait simplement "Boîte 6 vitesses" sans précision supplémentaire sur les restrictions, les clients seraient tout a fait en droit de s'estimer lésés au moment où ils découvrent l'absence de 6ème vitesse ou l'absence de marche arrière, car la restriction aurait dû être mentionnée.
Ben pour le Bluetooth, c'est pareil... L'écrasante majorité des gens, quand on leur dit qu'un téléphone fait Bluetooth, ils s'attendent au support des oreillettes Bluetooth et de l'échange de fichiers par Bluetooth. Dans le cas contraire, la restriction devrait être mentionnée...

Et bien sûr, tu ne réponds pas au fait que des restrictions sont parfois introduites après coup, sans que l'utilisateur ne puisse y faire quelque chose, et au fait que les critères d'acceptation des applications sont TRÈS loin d'être clairement définis (et surtout, il n'y en a AUCUNE définition à destination des clients, les seules définitions sont à destination des développeurs, et ne sont même pas toujours respectées par les valideurs).

Il y a quand même un bon paquet de choses qu'on s'attendrait à trouver sur un smartphone, et même sur un téléphone basique, mais qui sont absentes de l'iPhone, sans que ça soit vraiment indiqué par Apple.

Alors bien sûr, quand on est un habitué des produits Apple, on sait qu'il y a sans doute des limitations, donc on se renseigne avant. Mais pour l'utilisateur moyen, qui n'a pas du tout l'habitude des produits Apple, ces limitations sont une vraie surprise, qui se manifeste le plus souvent après l'achat, pas avant...

Ce message a été modifié par SartMatt - 4 Aug 2010, 16:26.

[Guest_ps1024_*]

Il reste que ça n'a toujours rien à voir avec la manière d'agir des jailbreakers... Si les clients s'estiment trompés par les informations communiquées par Apple, il y a des associations de consommateurs, la presse et la justice pour s'occuper de leur cas. Mais bon, Bluetooth c'est un protocole, j'imagine que l'iPhone le supporte puisqu'il existe des accessoires Bluetooth. Que mon Mac ait des ports USB ne veut pas dire qu'il supporte toutes les classes de périphériques USB, je vois mal pourquoi on devrait supposer autre chose pour le Bluetooth sur l'iPhone.

[chombier]

Il reste que ça n'a toujours rien à voir avec la manière d'agir des jailbreakers... Si les clients s'estiment trompés par les informations communiquées par Apple, il y a des associations de consommateurs, la presse et la justice pour s'occuper de leur cas. Mais bon, Bluetooth c'est un protocole, j'imagine que l'iPhone le supporte puisqu'il existe des accessoires Bluetooth. Que mon Mac ait des ports USB ne veut pas dire qu'il supporte toutes les classes de périphériques USB, je vois mal pourquoi on devrait supposer autre chose pour le Bluetooth sur l'iPhone.

Qu'attends-tu pour coller un procès au cul des ces effroyables malfaisants ?
C'est cause perdue ?

[SartMatt]

Il reste que ça n'a toujours rien à voir avec la manière d'agir des jailbreakers...

J'ai pas dit que c'est pareil, juste que c'est un peu le même genre : Apple non plus ne fait pas que des choses dans l'intérêt de ses utilisateurs, loin de là, ils pensent avant tout à leurs finances (c'est une vraie entreprise capitaliste, pas la boîte cool pour laquelle ils ont longtemps essayée de se faire passer)...
Et encore une fois, contrairement à ce que tu crois, ce jailbreak ne rend pas ton iPhone moins sûr. Il t'enlève simplement le SENTIMENT de sécurité que tu avais peut-être en utilisant ton iPhone. Mais justement, ça ça a tendance a renforcer la sécurité : croire qu'on est en sécurité, c'est justement la pire des failles !
Et ce n'est pas à la Dev-Team de faire le travail d'Apple en terme de sécurité : s'ils se sont cassés le cul à trouver les moyens d'exploiter des failles pour jailbreaker, c'est pas pour dire à Apple "oh, regardez, il y a une faille là, corrigez là vite, on attend que vous l'ayez corrigée pour sortir nos outils, qui du coup serviront plus à rien". Apple n'a qu'à sortir le chéquier et embaucher des spécialistes en sécurité pour faire ce travail, qui est de leur responsabilité, plutôt que d'attendre que des gens le fassent bénévolement en espérant qu'ils se contenteront de leur dire à eux où est la faille sans la rendre publique.

Que mon Mac ait des ports USB ne veut pas dire qu'il supporte toutes les classes de périphériques USB

Ben désolé, mais c'est bel et bien grave de penser comme ça. Ça montre à quel point tu es formaté par Apple pour supporter sans broncher des limitations totalement arbitraires... Moi à partir du moment où je vois USB, j'estime qu'absolument TOUS les périphériques USB sont supportés (sous réserve que le constructeur du périphérique ou la communauté fournisse un driver adapté à l'OS, bien entendu), et pas seulement certains.
Et pour le Bluetooth, j'estime que c'est pareil. À partir du moment où on met Bluetooth, sans préciser que certaines fonctionnalités de base de la norme ne sont pas supportées, toutes les fonctionnalités de base devraient être supportées. Tout comme quand on me dit "y a un PCI-E 16x dans la machine", je suppose que ça supporte toutes les cartes PCI-E 1x à 16x, sauf mention contraire. Tout comme quand on me dit "y a un lecteur blu-ray", je suppose que ça lit aussi les DVD et les CD, sauf mention contraire.
Et je suis loin d'être le seul dans ce cas, y a qu'à voir le nombre de gens qui sont surpris lorsqu'ils découvrent que leur iPhone Bluetooth est pas capable de faire un pauvre transfert de fichier avec un autre appareil Bluetooth... C'est des choses qui sont tellement habituelles que ça en devient évident (cf mon exemple plus haut pour la boîte de vitesse... c'est tellement évident qu'il y a une marche arrière en plus du nombre de vitesses indiquées, que tout le monde considère que les specs veulent bien dire ça, sauf mention contraire, alors que "6 vitesses", ça pourrait très bien signifier "5 vitesses avant, 1 vitesse arrière"). Et quand quelque chose est devenu tellement habituel que de nombreux consommateurs le considèrent comme une évidence, c'est pas très honnête de ne pas préciser les limitations éventuelles...

Mais c'est vrai qu'à force de manger des pommes, on fini par s'habituer à ce genre de choses hein... D'ailleurs, Apple nous en fait une dans le même genre côté USB justement, avec son magnifique port USB pour iPad, qui ne supporte que quelques types de périphériques, sans laisser aux constructeurs la possibilité de fournir des drivers adaptés à d'autres types de périphérique, ou encore avec son lecteur DVD pour Macbook Air prétendu USB, mais qui ne marche que sur un port USB de Macbook Air, donc ne respecte absolument pas la norme USB*... Mais sur ces accessoire, au moins ils ont l'honnêteté de préciser les limitations...

*pour rappel, ça ne marche que sur l'USB du MBA parce que le MBA a un USB qui débite 1.1A et parce que ce graveur nécessite plus de 500 mA, ce qui viole la norme USB, qui limite l'alimentation à 500 mA pour un périphérique qui fait des échanges de données, et 500 mA à 1.5A pour un périphérique qui n'en fait pas, via le profile dédié à la charge de batterie (sachant que le périphérique reconnait un port "chargeur" parce que les deux lignes data y sont court-circuitée, ce qui empêche bien de faire des échanges de données).

Ce message a été modifié par SartMatt - 4 Aug 2010, 20:07.

[Guest_ps1024_*]

Et encore une fois, contrairement à ce que tu crois, ce jailbreak ne rend pas ton iPhone moins sûr. Il t'enlève simplement le SENTIMENT de sécurité que tu avais peut-être en utilisant ton iPhone.

Ben voyons, et pourquoi donc la pratique dans la communauté informatique veux que l'on ne divulgue pas les failles avant d'avoir laissé le temps à l'éditeur de proposer un correctif ?

Et ce n'est pas à la Dev-Team de faire le travail d'Apple en terme de sécurité : s'ils se sont cassés le cul à trouver les moyens d'exploiter des failles pour jailbreaker, c'est pas pour dire à Apple "oh, regardez, il y a une faille là, corrigez là vite, on attend que vous l'ayez corrigée pour sortir nos outils, qui du coup serviront plus à rien". Apple n'a qu'à sortir le chéquier et embaucher des spécialistes en sécurité pour faire ce travail, qui est de leur responsabilité, plutôt que d'attendre que des gens le fassent bénévolement en espérant qu'ils se contenteront de leur dire à eux où est la faille sans la rendre publique.

Le fait que ce boulot soit de la responsabilité d'Apple n'enlève rien au fait que les failles de sécurité sont difficilement évitables vu la complexité d'un système d'exploitation, et que quand on en découvre une, si on a un peu d'éthique, on ne la balance pas sans autre sur la place publique. Ca me semble tellement évidemment que je vais même pas continuer à argumenter.

Ben désolé, mais c'est bel et bien grave de penser comme ça. Ça montre à quel point tu es formaté par Apple pour supporter sans broncher des limitations totalement arbitraires... Moi à partir du moment où je vois USB, j'estime qu'absolument TOUS les périphériques USB sont supportés (sous réserve que le constructeur du périphérique ou la communauté fournisse un driver adapté à l'OS, bien entendu), et pas seulement certains.

Voilà, et dans les fait quand XP ou Tiger sont sortis, ils ne supportaient pas e.g. la classe UVC. A mon avis, la doc ne précisait pas ce fait, mais je te laisse vérifier. De même, c'est pas parce que mon appareil photo a un port USB que je pourrai y brancher un disque externe et y transférer mes photos. Par contre, je pourrai peut-être le relier directement à un imprimante s'il supporte cette classe de périphérique. Autre exemple récent, les iPad ne peuvent pas être chargé par tous les ordinateurs, car tous ne supportent pas l'extension de la norme qui permet de délivrer plus de courant que les 500 mA standard.

Et quand quelque chose est devenu tellement habituel que de nombreux consommateurs le considèrent comme une évidence, c'est pas très honnête de ne pas préciser les limitations éventuelles…

Justement, en informatique, l'évidence serait plutôt l'incompatibilité sauf mention expresse du contraire.

[debians]

En tout cas c'est la grande classe...
Une faille aussi sévère, c'est du jamais vu. Executer du code binaire juste en se pointant sur une page, même IE n'a jamais fait ça.

Haaa le jour où les hackers vont vraiment attaquer OS X (Mobile ou pas), ça sera réellement l'hécatombe, du sans précédent garanti, et les actions qui perdront 80%

[chombier]

Le fait que ce boulot soit de la responsabilité d'Apple n'enlève rien au fait que les failles de sécurité sont difficilement évitables vu la complexité d'un système d'exploitation, et que quand on en découvre une, si on a un peu d'éthique, on ne la balance pas sans autre sur la place publique.

Ethique ? c'est une blague ? Tu parles d'éthique à propos d'Apple et son contrat développeur léonin ?

Ca me semble tellement évidemment que je vais même pas continuer à argumenter.

Tant mieux.

[SartMatt]

Et encore une fois, contrairement à ce que tu crois, ce jailbreak ne rend pas ton iPhone moins sûr. Il t'enlève simplement le SENTIMENT de sécurité que tu avais peut-être en utilisant ton iPhone.

Ben voyons, et pourquoi donc la pratique dans la communauté informatique veux que l'on ne divulgue pas les failles avant d'avoir laissé le temps à l'éditeur de proposer un correctif ?

Ceux qui font ça, ce sont le plus souvent ceux qui cherchent les failles, pour les VENDRE à l'éditeur (souvent en le menaçant de les rendre publiques...), ou qui sont rémunérés pour chercher des failles.
C'est d'ailleurs même justement pour ça que Chris Miller et d'autres spécialistes du même genre ne publient plus les failles qu'ils trouvent dans des produits commerciaux. Car ils estiment que leur travail de recherche mérite rémunération (cherche "No more free bugs" sur Google), et en rendant la faille publique, ils perdent toute possibilité de se faire payer par l'éditeur concerné.
Pas forcément beaucoup plus éthique donc, ni meilleur pour la sécurité, car une faille non publiée reste souvent là beaucoup plus longtemps, augmentant donc les chances de la voir découverte et exploité silencieusement par une personne malveillante.

Mais pour le jailbreak, on parle de gens qui font la recherche de failles dans un but tout autre que pécuniaire : ils le font pour lever les limitations d'Apple. Leur travail n'a donc absolument AUCUN sens s'ils ne publient pas les outils permettant d'exploiter les failles. Car le jailbreak prend tout son intérêt avec la multiplication du nombre d'appareils jailbreakés : si comex était tout seul à avoir son iPhone jailbreaké, le jailbreak ne mettrait pas a sa disposition des centaines d'applications, il devrait tout écrire lui même, puisqu'il serait le seul à qui ça servirait.

Le fait que ce boulot soit de la responsabilité d'Apple n'enlève rien au fait que les failles de sécurité sont difficilement évitables vu la complexité d'un système d'exploitation, et que quand on en découvre une, si on a un peu d'éthique, on ne la balance pas sans autre sur la place publique. Ca me semble tellement évidemment que je vais même pas continuer à argumenter.

Parler d'éthique avec Apple, après la vaste blague qu'ils nous ont fait avec la gestion du problème d'antenne de l'iPhone 4, c'est très drôle... Ou encore avec toutes les limitations qu'ils mettent en place pour des raisons souvent plus arbitraires que techniques. Ou qui se permet de censurer des applications juste parce qu'elles ne conviennent pas à leur morale ou parce qu'elles pourraient éventuellement entrer en concurrence avec un truc qu'ils feront peut-être un jour s'ils en ont envie. Ou qui introduit des clauses dans ses licences pour handicaper artificiellement certains de ses concurrents et entrer ainsi plus facilement sur un nouveau marché.
Et tu voudrais vraiment qu'on parle d'éthique ? Ouvre les yeux bordel, l'éthique ça fait pas partie du vocabulaire chez Apple.

Ben désolé, mais c'est bel et bien grave de penser comme ça. Ça montre à quel point tu es formaté par Apple pour supporter sans broncher des limitations totalement arbitraires... Moi à partir du moment où je vois USB, j'estime qu'absolument TOUS les périphériques USB sont supportés (sous réserve que le constructeur du périphérique ou la communauté fournisse un driver adapté à l'OS, bien entendu), et pas seulement certains.

Voilà, et dans les fait quand XP ou Tiger sont sortis, ils ne supportaient pas e.g. la classe UVC. A mon avis, la doc ne précisait pas ce fait, mais je te laisse vérifier.

Mais ils n'empêchent pas de mettre un driver qui permettrait de la supporter. C'est là toute la différence.

De même, c'est pas parce que mon appareil photo a un port USB que je pourrai y brancher un disque externe et y transférer mes photos. Par contre, je pourrai peut-être le relier directement à un imprimante s'il supporte cette classe de périphérique.

Sauf que justement, dans ce cas là, ils disent pas que ton appareil photo est USB host (ie qu'il peut accueillir des périphériques USB), mais qu'il est PictBridge...

Autre exemple récent, les iPad ne peuvent pas être chargé par tous les ordinateurs, car tous ne supportent pas l'extension de la norme qui permet de délivrer plus de courant que les 500 mA standard.

Raté. C'est justement une norme à part (Battery Charging Specification 1.1), qui ne fait PAS partie de la norme USB 2.0 (forcément, puisque la norme USB 2.0 est largement antérieure...). Donc un produit "USB 2.0" n'a aucune raison de la supporter, tout comme il n'a pas à supporter la norme USB 3.0 par exemple. Faudrait voir à pas dire de conneries en disant qu'un produit supportant une norme d'une version donnée devrait comme par magie supporter les versions ultérieures...
Voir ici, et en particulier les premiers paragraphes, qui décrivent le champ d'application, et indique bien que ça ne fait pas partie intégrante de la norme USB 2.0, et que la limite de l'USB 2.0, c'est bien 500 mA ("the USB 2.0 specification requires that after connecting, a portable device must draw less than [...] 500 mA") : http://www.usb.org/developers/devclass_doc...harging_1_1.zip

Cette norme sert justement à distinguer les host USB 2.0 des chargeurs USB, pour que les périphériques puissent détecter qu'ils sont sur un chargeur, dont ils peuvent tirer plus de courant.

La norme introduit deux nouveaux types de ports USB, qui n'étaient pas couverts pas la norme USB 2.0 : le Dedicated Charging Port (1.4.5), qui ne sert que à charger, et le Charging Downstream Port (1.4.4), qui est un port supportant la norme USB 2.0, mais avec en plus la possibilité de débiter plus que 500 mA.

Et quand quelque chose est devenu tellement habituel que de nombreux consommateurs le considèrent comme une évidence, c'est pas très honnête de ne pas préciser les limitations éventuelles…

Justement, en informatique, l'évidence serait plutôt l'incompatibilité sauf mention expresse du contraire.

Ben dis donc... Toi faudrait vraiment qu'un jour tu essayes d'utiliser des produits informatiques autres que ceux d'Apple...
Juste comme ça, tu pourrais me citer un smartphone datant de la même époque que l'iPhone, qui supporterait le Bluetooth, mais sans capacité d'échanger des fichiers via Bluetooth ?
Ou un smartphone qui serait pas capable d'aller écrire des contacts dans une carte SIM ?
Ou un smartphone qui aurait une caméra en façade, mais serait pas capable d'exploiter les protocoles standard de la visio 3G ?

Aujourd'hui, en informatique et électronique grand public, il y a justement une interopérabilité croissante. Il est très loin le temps où les choses n'étaient compatibles entre elles que lorsque c'était indiqué explicitement. Sauf avec Apple effectivement.

Ce message a été modifié par SartMatt - 4 Aug 2010, 21:59.

[Guest_ps1024_*]

Le fait que ce boulot soit de la responsabilité d'Apple n'enlève rien au fait que les failles de sécurité sont difficilement évitables vu la complexité d'un système d'exploitation, et que quand on en découvre une, si on a un peu d'éthique, on ne la balance pas sans autre sur la place publique.

Tu parles d'éthique à propos d'Apple et son contrat développeur léonin ?

Non, je parle de l'éthique douteuse de quelques types qui choisissent de publier un exploit basé sur une faille de sécurité pour leur intérêt personnel et celui d'une petite communauté (celle qui pratique le jailbreak) et, ce faisant, exposent l'ensemble des utilisateurs d'iOS à un risque accru d'être victime de l'exploitation malhonnête de cette faille.

[chombier]

Non, je parle de l'éthique douteuse de quelques types qui choisissent de publier un exploit basé sur une faille de sécurité pour leur intérêt personnel et celui d'une petite communauté (celle qui pratique le jailbreak) et, ce faisant, exposent l'ensemble des utilisateurs d'iOS à un risque accru d'être victime de l'exploitation malhonnête de cette faille.

Bah oui, mais moi, je faisais référence à l'éthique douteuse de quelques types chez Apple qui ont décidé qu'ils avaient le droit de filtrer ce qui tourne sur leurs iBouzins, de copier ce qui se fait ailleurs, et d'interdire à ceux qui se sont faits jeter de leur AppStore d'en parler publiquement.
Mais tu n'avais pas décidé de laisser tomber l'affaire ?

[Guest_ps1024_*]

Pas forcément beaucoup plus éthique

J'estime que la manière dont Apple gère la sécurité est un problème entre Apple et ses utilisateurs. Concernant M. Miller, personne ne l'oblige à passer son temps à chercher des failles dans Mac OS X, vu que ni Apple, ni les utilisateurs ne lui ont confié cette mission. S'il le fait et tente ensuite de monnayer ses trouvailles auprès d'Apple, c'est son droit. Par contre, s'il menace de les dévoiler si ses exigences ne sont pas satisfaites, alors ça devient du chantage.

Mais pour le jailbreak, on parle de gens qui font la recherche de failles dans un but tout autre que pécuniaire : ils le font pour lever les limitations d'Apple. Leur travail n'a donc absolument AUCUN sens s'ils ne publient pas les outils permettant d'exploiter les failles. Car le jailbreak prend tout son intérêt avec la multiplication du nombre d'appareils jailbreakés : si comex était tout seul à avoir son iPhone jailbreaké, le jailbreak ne mettrait pas a sa disposition des centaines d'applications, il devrait tout écrire lui même, puisqu'il serait le seul à qui ça servirait.

J'ai bien compris tout cela, merci. Je constate simplement que quand ces individus doivent choisir entre l'intérêt de la communauté du jailbreak et celle de l'ensemble des utilisateurs, il choisissent leur intérêt au mépris de celui de l'ensemble des utilisateurs — qui, encore une fois, n'ont pas recours au jailbreak et n'ont rien demandé à personne. Je trouve que ça reflète une éthique pour le moins douteuse.

Parler d'éthique avec Apple

Je ne parle pas d'éthique par rapport à Apple, je parle de l'éthique d'une minorité d'individus par rapport au reste de la communauté qui ne partage pas leur avis.

Ouvre les yeux bordel, l'éthique ça fait pas partie du vocabulaire chez Apple.

C'est une évidence (sauf si on parle de vocabulaire marketing) et ça n'est pas une caractéristique propre à Apple.

Mais ils n'empêchent pas de mettre un driver qui permettrait de la supporter. C'est là toute la différence.

Ca fait une belle jambe à l'utilisateur qui s'est dit "Chouette, y a un port USB, je vais pouvoir brancher ma caméra… Ah zut, ça marche pas" de savoir qu'il pourrait y avoir un pilote si dans les fait il n'existe pas ! Ca me semble évident que lire "Bluetooth" ou "USB" ou autre dans la liste des caractéristiques d'une machine ne permet pas d'avoir l'assurance que tous les périphériques de ce type pourront fonctionner.

De même, c'est pas parce que mon appareil photo a un port USB que je pourrai y brancher un disque externe et y transférer mes photos. Par contre, je pourrai peut-être le relier directement à un imprimante s'il supporte cette classe de périphérique.

Sauf que justement, dans ce cas là, ils disent pas que ton appareil photo est USB host (ie qu'il peut accueillir des périphériques USB), mais qu'il est PictBridge…

Voilà, et s'il n'est ni l'un ni l'autre, ça ne sera pas marqué sur la boîte "Fonctionnalité : ne fonctionne pas comme USB host, ne supporte pas PictBridge, ...". Donc, une fonctionnalité non annoncée est à considérer comme absente jusqu'à vérification.

Autre exemple récent, les iPad ne peuvent pas être chargé par tous les ordinateurs, car tous ne supportent pas l'extension de la norme qui permet de délivrer plus de courant que les 500 mA standard.

Raté.

[…]

le Charging Downstream Port (1.4.4), qui est un port supportant la norme USB 2.0, mais avec en plus la possibilité de débiter plus que 500 mA.

C'est en gros ce que je dis, désolé si formellement les termes ne sont pas adéquats.

Ben dis donc... Toi faudrait vraiment qu'un jour tu essayes d'utiliser des produits informatiques autres que ceux d'Apple…

Ah ah, je passe une bonne partie de mon temps sur des ordinateurs Dell, sous XP, Fedora et Ubuntu (et récemment un peu Seven).

Juste comme ça, tu pourrais me citer un smartphone datant de la même époque que l'iPhone, qui supporterait le Bluetooth, mais sans capacité d'échanger des fichiers via Bluetooth ?
Ou un smartphone qui serait pas capable d'aller écrire des contacts dans une carte SIM ?
Ou un smartphone qui aurait une caméra en façade, mais serait pas capable d'exploiter les protocoles standard de la visio 3G ?

Non, mais n'étant jusqu'à présent pas convaincu par ces appareils, je ne m'y suis pas trop intéressé.

Aujourd'hui, en informatique et électronique grand public, il y a justement une interopérabilité croissante. Il est très loin le temps où les choses n'étaient compatibles entre elles que lorsque c'était indiqué explicitement. Sauf avec Apple effectivement.

Un collègue m'a récemment fait part de sa déception de ne pas pouvoir connecter un disque dur externe USB sur sa platine DVD, alors qu'une clé USB fonctionne très bien (lecture de photos, musique, …). Ni le disque, ni la platine ne sont des produits Apple, et tous les deux ont un joli logo USB sur la boîte...

[chombier]

Ca me semble tellement évidemment que je vais même pas continuer à argumenter.

Le blabla, c'est avant ou après ?

[Guest_ps1024_*]

Bah oui, mais moi, je faisais référence à l'éthique douteuse de quelques types chez Apple qui ont décidé qu'ils avaient le droit de filtrer ce qui tourne sur leurs iBouzins, de copier ce qui se fait ailleurs, et d'interdire à ceux qui se sont faits jeter de leur AppStore d'en parler publiquement.

Hors-sujet complet donc.

Ca me semble tellement évidemment que je vais même pas continuer à argumenter.

Le blabla, c'est avant ou après ?

J'ai que je n'allais pas continuer à argumenter mon jugement sur l'éthique des ces individus, ça ne veut pas dire que je ne vais pas le répéter si nécessaire, ni que je ne vais pas répondre à des arguments portant sur d'autres points.

[chombier]

Bah oui, mais moi, je faisais référence à l'éthique douteuse de quelques types chez Apple qui ont décidé qu'ils avaient le droit de filtrer ce qui tourne sur leurs iBouzins, de copier ce qui se fait ailleurs, et d'interdire à ceux qui se sont faits jeter de leur AppStore d'en parler publiquement.

Hors-sujet complet donc.

Totalement hors sujet avec le jailbreak ? décidément tu tiens ta lorgnette par le mauvais bout. Au moins, tu me fais passer du bon temps sans bouger de chez moi.
Par le petit bout, par le petit bout, par le petit bout de la lorgnette, on y voit bien mieux, on y voit bien mieux, on y voit bien mieux que par le grand bout.

[Guest_ps1024_*]

Bah oui, mais moi, je faisais référence à l'éthique douteuse de quelques types chez Apple qui ont décidé qu'ils avaient le droit de filtrer ce qui tourne sur leurs iBouzins, de copier ce qui se fait ailleurs, et d'interdire à ceux qui se sont faits jeter de leur AppStore d'en parler publiquement.

Hors-sujet complet donc.

Totalement hors sujet avec le jailbreak ?

Oui, le sujet n'est pas le jailbreak, mais les moyens utilisés dans ce cas précis pour le réaliser, et leurs conséquences en terme de sécurité de l'ensemble des utilisateurs. Le jailbreak est un problème entre ceux qui le pratiquent et Apple, et il ne me pose pas de problème particulier à partir du moment où il n'a pas de conséquences négatives sur ceux qui ne le pratiquent pas.

[chombier]

Bah oui, mais moi, je faisais référence à l'éthique douteuse de quelques types chez Apple qui ont décidé qu'ils avaient le droit de filtrer ce qui tourne sur leurs iBouzins, de copier ce qui se fait ailleurs, et d'interdire à ceux qui se sont faits jeter de leur AppStore d'en parler publiquement.

Hors-sujet complet donc.

Totalement hors sujet avec le jailbreak ?

Oui, le sujet n'est pas le jailbreak, mais les moyens utilisés dans ce cas précis pour le réaliser, et leurs conséquences en terme de sécurité de l'ensemble des utilisateurs. Le jailbreak est un problème entre ceux qui le pratiquent et Apple, et il ne me pose pas de problème particulier à partir du moment où il n'a pas de conséquences négatives sur ceux qui ne le pratiquent pas.

Tourne ta lorgnette, tu as la vue brouillée.... LE fautif c'est Apple qui se la pète un peu trop.

[SartMatt]

Mais ils n'empêchent pas de mettre un driver qui permettrait de la supporter. C'est là toute la différence.

Ca fait une belle jambe à l'utilisateur qui s'est dit "Chouette, y a un port USB, je vais pouvoir brancher ma caméra… Ah zut, ça marche pas" de savoir qu'il pourrait y avoir un pilote si dans les fait il n'existe pas ! Ca me semble évident que lire "Bluetooth" ou "USB" ou autre dans la liste des caractéristiques d'une machine ne permet pas d'avoir l'assurance que tous les périphériques de ce type pourront fonctionner.

Nan mais vraiment, là tu persistes à t'enfoncer dans ta mauvaise foi !
Car oui, justement, ça lui fait une belle jambe à l'utilisateur. Parce que certes, son OS ne supporte pas de base le profil de son périphérique USB, parce que l'éditeur de l'OS n'a pas inclus de driver générique pour cette classe de périphérique. Mais comme l'éditeur de l'OS n'a pas BLOQUÉ la possibilité de mettre un driver tiers, le constructeur du périphérique fournit en général à l'utilisateur un CD avec un driver. Et chouette, l'utilisateur peut utiliser un périphérique d'une classe normalement non supportée par l'OS de base.
Mais sur l'iPhone, Apple ne se contente pas de ne pas supporter certaines choses, ils empêchent de supporter ces choses. Le matériel permettrait sans aucun problème de supporter tous les profiles Bluetooth. Mais y a un type chez Apple qui a dû décider que les téléphones concurrents ne sont pas dignes d'échanger des fichiers avec l'iPhone. Alors il a décidé que l'iPhone ne supporterait pas nativement le transfert de fichier, et que toute application qui tenterait de l'apporter serait rejetée.
Si t'es pas capable de comprendre la différence entre "non supporté, mais non bloqué" et "non supporté et bloqué", y a vraiment un problème...

De même, c'est pas parce que mon appareil photo a un port USB que je pourrai y brancher un disque externe et y transférer mes photos. Par contre, je pourrai peut-être le relier directement à un imprimante s'il supporte cette classe de périphérique.

Sauf que justement, dans ce cas là, ils disent pas que ton appareil photo est USB host (ie qu'il peut accueillir des périphériques USB), mais qu'il est PictBridge…

Voilà, et s'il n'est ni l'un ni l'autre, ça ne sera pas marqué sur la boîte "Fonctionnalité : ne fonctionne pas comme USB host, ne supporte pas PictBridge, ...". Donc, une fonctionnalité non annoncée est à considérer comme absente jusqu'à vérification.

Pas du tout comparable. Un appareil photo, l'utilisateur lambda ne s'attend pas à pouvoir y brancher un disque dur ou une clé USB, sauf mention contraire. Parce que ça ne fait pas partie des choses classiquement possible avec un appareil photo, vu que par défaut, un appareil photo, c'est un USB guest, pas un USB host ou un USB PictBridge.
Alors qu'un téléphone Bluetooth, l'utilisateur lambda s'attend à pouvoir faire des échanges de fichiers avec. Parce que par défaut, quasiment tous les téléphones Bluetooth le permettent. Tout comme il s'attend à pouvoir stocker des contacts dans sa SIM. Parce que par défaut, quasiment tous les téléphones le permettent.
Car c'est bien ça le problème de tous ces bridages arbitraires d'Apple : c'est des limitations que l'utilisateur lambda ne s'attend absolument pas à avoir sur un produit de ce type, surtout quand il est positionné haut de gamme. Et c'est pour ça que ces limitations devraient être indiquées clairement.
Surtout quand à côté la campagne marketing d'Apple elle essaye de faire croire que quoiqu'on veuille faire "il y a une application pour ça", alors que c'est clairement faux, puisque justement, toute application qui apporterait une fonctionnalité qui ne plait pas à Apple est rejetée. C'est à la limite de la publicité mensongère d'ailleurs...

Un collègue m'a récemment fait part de sa déception de ne pas pouvoir connecter un disque dur externe USB sur sa platine DVD, alors qu'une clé USB fonctionne très bien (lecture de photos, musique, …). Ni le disque, ni la platine ne sont des produits Apple, et tous les deux ont un joli logo USB sur la boîte...

Sans doute aucun rapport avec un problème de non respect de la norme USB là mon bonhomme... L'USB définit un profile pour le stockage, l'USB Mass Storage, qui expose un bloc device. Après, c'est un problème de système de fichier, le système de fichier ne faisant bien entendu pas partie de la norme USB. Et il est sans doute indiqué quelque part dans les spécifications de sa platine qu'elle ne supporte que les périphériques de stockage formatés en FAT32. C'est clairement le genre de limitation qui est précisée dans les docs. Et s'il est utilisateur de PC, il y a de très fortes chances que son disque dur soit formaté en NTFS ou en exFAT, puisque Windows ne formate plus que en NTFS/exFAT pour les disques de plus de 32 Go. Et les appareils récents, il supportent désormais quasiment tous le NTFS.

Et je persiste, aujourd'hui la tendance est bien à une compatibilité de plus en plus fréquente, et non pas à des incompatibilités quasiment systématiques, comme tu le laisses entendre. Il y a de plus en plus de normes ouvertes qui assurent la compatibilité. Même Microsoft s'y est mis (du genre support d'OpenDocument et de PDF dans Office, téléphonie SIP dans Windows Mobile, DLNA...). Apple par contre, ils prennent les normes, mais les modifient à leur sauce (FaceTime, basé sur XMPP, modifié à la sauce Apple... certes pour en faire une nouvelle norme ouverte, mais pas compatible avec l'existant et qu'Apple est la seule à utiliser pour l'instant) ou en suppriment arbitrairement des portions.

Ce message a été modifié par SartMatt - 5 Aug 2010, 00:36.

[bad_duck]

et il ne me pose pas de problème particulier à partir du moment où il n'a pas de conséquences négatives sur ceux qui ne le pratiquent pas.

C'est justement le contraire ici !
- la faille avait été corrigée dans safari mac, donc connue.
- la faille était toujours là, quelqu'un avec des mauvaises intentions n'aurait pas eu besoin de la dev team pour trouver cette faille ni pour l'exploiter derrière.
- maintenant que la faille est mise en avant grace au jailbreak, elle sera corrigée plus vite (pour la 4.1 par ex), on gagne donc en sécurité par rapport à une faille.
- grace au jb, tu peux ensuite patcher ton Safari Mobile pour justement combler cette faille

Que la faille soit rendue publique ou non, ça ne va pas vraiment changer les chances de te faire infecter dans le sens ou il faudra quoi qu'il arrive que tu te rendes sur des sites douteux / infectés.

[SartMatt]

et il ne me pose pas de problème particulier à partir du moment où il n'a pas de conséquences négatives sur ceux qui ne le pratiquent pas.

C'est justement le contraire ici !
- la faille avait été corrigée dans safari mac, donc connue.
- la faille était toujours là, quelqu'un avec des mauvaises intentions n'aurait pas eu besoin de la dev team pour trouver cette faille ni pour l'exploiter derrière.
- maintenant que la faille est mise en avant grace au jailbreak, elle sera corrigée plus vite (pour la 4.1 par ex), on gagne donc en sécurité par rapport à une faille.
- grace au jb, tu peux ensuite patcher ton Safari Mobile pour justement combler cette faille

Que la faille soit rendue publique ou non, ça ne va pas vraiment changer les chances de te faire infecter dans le sens ou il faudra quoi qu'il arrive que tu te rendes sur des sites douteux / infectés.

Et j'ajouterais que ça rappelle aux utilisateurs que les produits Apple sont loin d'être infaillibles. Un utilisateur persuadé de ne courir aucun risque, c'est la pire des failles de sécurité qui existe dans un système informatique. Un utilisateur bien conscient des risques par contre, il peut se protéger contre certaines failles qui sont pourtant techniquement bien présentes.

[Guest_ps1024_*]

Car oui, justement, ça lui fait une belle jambe à l'utilisateur. Parce que certes, son OS ne supporte pas de base le profil de son périphérique USB, parce que l'éditeur de l'OS n'a pas inclus de driver générique pour cette classe de périphérique. Mais comme l'éditeur de l'OS n'a pas BLOQUÉ la possibilité de mettre un driver tiers, le constructeur du périphérique fournit en général à l'utilisateur un CD avec un driver. Et chouette, l'utilisateur peut utiliser un périphérique d'une classe normalement non supportée par l'OS de base.

Non, "pourrait utiliser" car souvent ce pilote n'existe pas pour Mac OS X, alors qu'Apple fournit et même gratuitement tous les outils de développement. S'imaginer que parce que son Mac a des ports USB, on pourra utiliser n'importe quel périphérique USB est tout simplement faux. Je maintiens donc que la présence de port USB ne dispense pas un acheteur potentiel de vérifier plus précisément ce qui fonctionnera ou pas.

Si t'es pas capable de comprendre la différence entre "non supporté, mais non bloqué" et "non supporté et bloqué", y a vraiment un problème…

Je la comprend tout à fait, je dis simplement que dans les faits, que ce soit l'un (tel périphérique pour lequel il n'existe pas de pilote pour Mac OS X) ou l'autre (ton exemple Bluetooth pour l'iPhone) la conclusion est que le support annoncé d'un protocole (USB dans un cas, Bluetooth dans l'autre) n'est pas suffisant pour conclure que tel ou tel périphérique fonctionnera !

Sans doute aucun rapport avec un problème de non respect de la norme USB là mon bonhomme…

Sans doute, mais l'utilisateur lambda, soit il ne voit que "USB" et "Bluetooth" et il devrait selon toi ne pas avoir besoin de se renseigner plus, soit il sait qu'il ce qu'est l'USB Host, le PictBridge, les différents systèmes de fichiers, etc… et n'est donc plus un utilisateur lambda. Qu'en fin de compte la responsabilité de la non-compatiblilté incombe à Apple qui la "bloque" ou a un fabricant qui n'a pas jugé rentable d'écrire un pilote pour telle plate-forme, ça ne change rien au fait que dans les deux cas, la mention "USB" ou "Bluetooth" dans les spécifications n'est pas suffisante et qu'il devrait donc avant achat vérifier qu'il pourra bien disposer des fonctionnalités dont il a besoin. Ce que ça change, c'est qui il pourra tenir responsable dans le cas où ça ne fonctionne pas.

Et je persiste, aujourd'hui la tendance est bien à une compatibilité de plus en plus fréquente, et non pas à des incompatibilités quasiment systématiques, comme tu le laisses entendre. Il y a de plus en plus de normes ouvertes qui assurent la compatibilité. Même Microsoft s'y est mis (du genre support d'OpenDocument et de PDF dans Office, téléphonie SIP dans Windows Mobile, DLNA...). Apple par contre, ils prennent les normes, mais les modifient à leur sauce (FaceTime, basé sur XMPP, modifié à la sauce Apple... certes pour en faire une nouvelle norme ouverte, mais pas compatible avec l'existant et qu'Apple est la seule à utiliser pour l'instant) ou en suppriment arbitrairement des portions.

Je parlais surtout compatibilité du matériel puisque tu as évoqué les périphériques Bluetooth. Là, la présence de divers protocole (genre UVC) qui ne sont pas forcément tous supportés par tous les OS, au dessus des protocoles de base (USB, Bluetooth), ou la nécessité d'avoir des pilotes spécifiques à la plate-forme, font que cette compatibilité est loin d'être automatique.

[kmi]

La question "rigolote" qui me vient à l'esprit avec ce "jailbreakmegate" est : combien de temps va mettre le mastodonte Apple pour combler une vieille faille piégeuse remise au goût du jour par un électron de la nanoscopique Dev Team et qui concerne tout de même quelques (dizaines de ?) millions de produits en circulation ?

[Guest_ps1024_*]

- maintenant que la faille est mise en avant grace au jailbreak, elle sera corrigée plus vite (pour la 4.1 par ex), on gagne donc en sécurité par rapport à une faille.

La question est de savoir s'il vaut mieux une plus longue période avec un risque moindre, ou un risque plus important sur une période plus courte. Cela en admettant qu'il y aura bien un effet sur la rapidité avec laquelle le correctif sera proposé.

Il n'appartient de toutes façons pas aux jailbreakers d'imposer leur préférence à l'ensemble des utilisateurs, chose qu'ils ont faites. On n'est pas à l'abris du petit malin qui grâce aux PDF arrivent à créer et à distribuer son petit malware, ce qu'il n'aurait peut-être même pas tenté sinon.

[GStepper]

@ ps1024

D'accord avec toi.

[farvardin]

décidément les technologies de chez Adobe posent beaucoup de problèmes à nos pauvres amis d'Apple

Je pense qu'ils devraient supprimer la lecture des PDF (qui pourrait être remplacé par du HTML5), comme ils l'ont fait pour Flash ou pour certaines machines virtuelles...

Ce message a été modifié par farvardin - 6 Aug 2010, 10:43.

[Hammondinside]

décidément les technologies de chez Adobe posent beaucoup de problèmes à nos pauvres amis d'Apple

Je pense qu'ils devraient supprimer la lecture des PDF (qui pourrait être remplacé par du HTML5), comme ils l'ont fait pour Flash ou pour certaines machines virtuelles...

MDR

[flan]

Si t'es pas capable de comprendre la différence entre "non supporté, mais non bloqué" et "non supporté et bloqué", y a vraiment un problème…

Je la comprend tout à fait, je dis simplement que dans les faits, que ce soit l'un (tel périphérique pour lequel il n'existe pas de pilote pour Mac OS X) ou l'autre (ton exemple Bluetooth pour l'iPhone) la conclusion est que le support annoncé d'un protocole (USB dans un cas, Bluetooth dans l'autre) n'est pas suffisant pour conclure que tel ou tel périphérique fonctionnera !

Formellement, non... Sauf que si 99% du marché a une fonctionnalité, tu peux légitimement t'attendre à ce que ton téléphone payé assez cher l'ait également. Un peu comme l'accusé-réception des textos : ça ne me viendrait pas à l'idée de vérifier que c'est bien dans la liste des fonctions tellement c'est un truc de base supporté par *tous* les modèles depuis 10 ans, sauf l'iPhone.

[Mokona]

C'est justement le contraire ici !
- la faille avait été corrigée dans safari mac, donc connue.
- la faille était toujours là, quelqu'un avec des mauvaises intentions n'aurait pas eu besoin de la dev team pour trouver cette faille ni pour l'exploiter derrière.
- maintenant que la faille est mise en avant grace au jailbreak, elle sera corrigée plus vite (pour la 4.1 par ex), on gagne donc en sécurité par rapport à une faille.
- grace au jb, tu peux ensuite patcher ton Safari Mobile pour justement combler cette faille

Que la faille soit rendue publique ou non, ça ne va pas vraiment changer les chances de te faire infecter dans le sens ou il faudra quoi qu'il arrive que tu te rendes sur des sites douteux / infectés.

Je partage l'avis du canard. Je vais le dire en gros pour les distraits : cette faille était DEJA présente dans Safari AVANT que la devteam s'en mêle. C'est une VIELLE FAILLE DEJA CONNUE DEPUIS LONGTEMPS.

Mais c'est vrai que ce n'est sûrement pas de la faute à Apple, ils avaient sûrement mieux à faire qu'à corriger une faille critique qui peut remodeler tout le firmware de leurs XX millions d'ibidules !