Smartphones (les meilleurs news) - Page 8

squalyl > 1998 d'après WP.

Mmm, je dois être paranoïaque, mais en quoi firefox a-t-il besoin :
- d'accéder à mon micro,
- de modifier des comptes,
- d'accéder à l'appareil photo,
- de connaître ma position,
- s'exécuter au démarage,
- d'accéder à mes paramètres de synchronisation

Ah, tu as dû télécharger Firefox "NSA Edition". C'est une erreur courante

Tu viens de découvrir les joies du HTML5.

Malheureusement, le HTML5 ne se limite pas aux tags <video> et <audio>, il y a plein de "fonctionnalités" dangereuses comme la géolocalisation, les vidéoconférences etc.

(Et on ne te parle même pas du tag <nukulair>…)

ni de <transport hdest=>

./212
Firefox s'adapte aux nouvelles fonctionnalités du HTML5. Ainsi l'utilisation de l'appareil photo et micro est souhaité en remplacement d'une webcam (ce qui était avant uniquement géré par un plugin comme Flash ou Java), la localisation peut être désiré si tu consultes un site comme Google Maps, les paramètres des comptes et de synchronisation sert pour Firefox Sync qui permet de synchroniser tes comptes, mots de passe, onglets ouverts (etc) entre tous tes appareils.

Maintenant, Android te prévient que cette application contient des commandes nécessitant ces autorisations, cela ne signifie pas qu'elle s'en servira forcément : quand un site veut utiliser la webcam ou la géolocalisation, Firefox te prévient et te demande si tu acceptes avant de charger la page.

Quand à Firefox Sync, je m'en sers depuis un moment entre mes laptops et je viens de l'ajouter sur mon smartphone, ça fonctionne partout de la même façon et ça ne me pose aucun soucis. Pense seulement, avec la gestion des mdp de Firefox, à entrer un master password.

Et comme dit Kevin, tu découvres les joies de HTML5, qui permet de se passer de Flash qui était jusque là nécessaire pour qu'un navigateur puisse accéder à ce genre d'information. Il doit préférer rester à Flash.

Meowcate (./217) :
Et comme dit Kevin, tu découvres les joies de HTML5, qui permet de se passer de Flash qui était jusque là nécessaire pour qu'un navigateur puisse accéder à ce genre d'information. Il doit préférer rester à Flash.

Bah non, je refuse d'utiliser Flash, et ces trous de sécurité sont une des raisons, c'est totalement dingue de les voir introduits dans le HTML maintenant (qui était censé être un format pour délivrer des documents formatés, pas des "fonctionnalités" d'espionnage).

Et le principal usage (hors espionnage, genre pour des pubs ciblées) de la géolocalisation est le Digital Restriction Management (DRM) à discrimination géographique, bref: !

Meowcate (./217) :
Firefox te prévient et te demande si tu acceptes avant de charger la page.

OK, merci.

Meowcate (./217) :
Pense seulement, avec la gestion des mdp de Firefox, à entrer un master password.

Oui, merci, j'en avais bien l'intention (les smartphones s'oublient facilement dans un bar® apparemment )

Meowcate (./217) :
Et comme dit Kevin, tu découvres les joies de HTML5, qui permet de se passer de Flash qui était jusque là nécessaire pour qu'un navigateur puisse accéder à ce genre d'information. Il doit préférer rester à Flash.

Mouerf, j'avoue que pour une fois je partage un peu sa réticence. En cas de faille, ça veut quand même dire que ton smartphone peut écouter et regarder ce qui se passe, à quel endroit, et tout ça rien qu'en visitant une simple page d'un site Internet...

Ouais enfin pour le coup, le risque existe aussi via Flash ou les apps...

Mais flash, je savais déjà que c'était tout pourri
Les apps, c'est vrai aussi mais à priori on a une confiance raisonnable dans celles qu'on choisit d'installer. Le contrôle me semble nettement plus limité quand on navigue de site en site.

Et sinon, quelqu'un sait-il pourquoi les posts de yN apparaissent avec des polices de tailles très différentes sur Chrome et Firefor pour Android ?! (ça a l'air plus ou moins corrélé au nombre de mots du post, mais je ne suis pas sûr)

Apparemment, ils commencent à intégrer un système de permissions plus fin dans Android, ça semble aller dans le bon sens :
http://pocketnow.com/2013/07/26/android-permission-controls
(du coup il suffirait de retirer les autorisations d'accès du navigateur à certaines fonctionnalités pour gagner en sécurité)

C'est bien, ça : merci
Plus de détails ici : http://www.androidpolice.com/2013/07/25/app-ops-android-4-3s-hidden-app-permission-manager-control-permissions-for-individual-apps/
Pour le peu que j'ai pu tester, ça a l'air de fonctionner.

Pen^2 (./219) :
Mouerf, j'avoue que pour une fois je partage un peu sa réticence. En cas de faille, ça veut quand même dire que ton smartphone peut écouter et regarder ce qui se passe, à quel endroit, et tout ça rien qu'en visitant une simple page d'un site Internet...

Je ne suis pas tant étonné que les MAJ de Firefox demandent d'utiliser ces paramètres quand je pense à Firefox OS qui doit justement utiliser ces éléments HTML5.

Pen^2 (./212) :
Mmm, je dois être paranoïaque, mais en quoi firefox a-t-il besoin :
- d'accéder à mon micro,
- de modifier des comptes,
- d'accéder à l'appareil photo,
- de connaître ma position,
- s'exécuter au démarage,
- d'accéder à mes paramètres de synchronisation

- Les comptes et la synchronisation, c'est pour rajouter un compte "sync" pour synchroniser les bookmarks, onglets, ... avec d'autre PC/Téléphones
- Le micro et l'appareil photo c'est pour bénéficier de WebRTC le nouveau standard Web (pour le moment supportée par Firefox et Chrome), qui permet notamment de faire de la visioconférence sur un site web. Firefox te demandera l'autorisation si un site y fait appel
- la géolocalisation c'est pouvoir utiliser l'API de géolocalisation du W3C. Là encore si un site y fait appel, Firefox affichera une demande d'autorisation
- Pour l'exécution au démarrage, je ne suis pas sur de savoir vraiment à quoi ça sert. Peut-être pour avoir quand même un auto-update quand on ne l'installe pas par un market.

Kevin Kofler (./218) :
Bah non, je refuse d'utiliser Flash, et ces trous de sécurité sont une des raisons, c'est totalement dingue de les voir introduits dans le HTML maintenant (qui était censé être un format pour délivrer des documents formatés, pas des "fonctionnalités" d'espionnage).
Et le principal usage (hors espionnage, genre pour des pubs ciblées) de la géolocalisation est le Digital Restriction Management (DRM) à discrimination géographique, bref: !

Moi aussi, je n'aurai rien eu contre le fait que HTML reste du pur formatage de document, mais il faut se rendre à l'évidence, il ne l'est plus depuis près de 15 ans. C'est juste trop tard pour revenir en arrière donc autant qu'il permette de faire des applications webs de manière plus standardisée.

Pour la géolocalisation, vu que la spécification impose que le navigateur t’avertisse avant d'y avoir recours et que tu peux fournir une fausse localisation ça en fait un très mauvais outil d’espionnage et de DRM. On peux faire beaucoup plus discret et presque aussi efficace avec les bonnes vieilles méthodes purement HTTP.

Pen^2 (./221) :
Et sinon, quelqu'un sait-il pourquoi les posts de yN apparaissent avec des polices de tailles très différentes sur Chrome et Firefor pour Android ?! (ça a l'air plus ou moins corrélé au nombre de mots du post, mais je ne suis pas sûr)

Fx utilise un algo qui essaye de grossir arbitrairement l'affichage des contenus, par opposition à ce qui est secondaire dans une page. Si tu forces l'affichage en mode Desktop, il me semble que tu n'as plus ce problème. Il y a un bug ouvert à ce sujet parce que l'algo est très moyen

OK merci.

Est ce que je suis le seul à avoir des pubs très chiantes quand on surfe sur yN avec un smartphone ?

La pub prend le milieu de l'écran (parfois elle le prend entièrement) et grise le reste de la page pendant 3 secondes à chaque chargement.

Non, tu n'es pas le seul…

Ça me fait exactement la même chose avec Chrome.
Mais je n'ai pas beaucoup de recul, j'ai juste testé rapidement.
Avec Firefox et adblock plus, bien sûr le problème n'apparaît pas.

Avant qu'Adblock soit porté pour Fx Android, j'avais des popups (de cul, en général) et des apk qui commençaient à être téléchargés uniquement quand je passais sur yN (et uniquement avec mon Android).

(combien étrange )

Même pas vrai !

Jamais eu de popup de cul sur yN (mais j'ai les pubs en plein écran)

J'ai des pubs en grand sur d'autre sites, style lemonde ou libé. Ils sont cons car du coup j'y vais plus.

Quelqu'un sait comment installer une application en bêta sur un smartphone windows phone (fichier XAP de Waze) qui n'a pas de port SD ?
J'ai un copain qui est ennuyé à cause de ça

Selon vous quelle est la meilleure application pour éditer des fichiers Office (docx et xlsx notamment) ?

<linux fan>vi</>

La réponse facile serait de dire que sous Windows Phone ils sont nativement pris en charge par la version embarquée d'Office, mais quelque chose me dit que ce n'est pas la réponse attendue.

Eh non
D'ailleurs, sauf erreur, sous Windows Phone c'est moins bien que sous Windows Mobile 6, on ne peut même plus insérer une ligne dans excel