Un seul bémol, pour l'instant la configuration nécessaire est un PC utilisant Windows. Cependant, IBM envisage de fournir un client Linux et un client pour MacOS.
Montrez leur donc votre intérêt pour de telles versions en leur laissant votre adresse email! (cf lien)
Aller plus loin
- le Décrypthon (4 clics)
- le Téléthon (2 clics)
# vive la mode
Posté par Marc (site web personnel) . Évalué à 1.
Il me semble avoir vu passée une news ici il y a quelques temps sur ce sujet.
On y retrouvait toujours les memes trucs : kicékisefaitdesthuneavec?
Si c'est dans le cadre du téléthon ya une chance que ca soit effectivement bénéfique =)
Bon, en fait j'ai rien dit de bien interessant, mais ca devient vraiment a la mode ces trucs.
(hop -1)
(motivez vous pour faire monter les stats de linuxfr en rc5) !!!
[^] # Re: vive la mode
Posté par GP Le (site web personnel) . Évalué à 1.
Comme quoi, faut pas hesiter a mailer pour demander que notre OS soit pris en compte ! Parce que je suis sur de pas etre le seul a leur avoir ecrit a ce sujet !
[^] # Re: vive la mode
Posté par Pascal Terjan (site web personnel) . Évalué à 1.
En effet, mais peut etre es tu le seul qu'ils aient jugé digne d'une réponse (ou à être tombé sur la bonne adresse mail)
[^] # Re: vive la mode
Posté par David Derisbourg . Évalué à 1.
Neanmoins je crois que c'est l'afflu de mails qui a obliger l'organisation du telethon a "envisager" differentes plateformes...
l'union fait la force...
[^] # Re: vive la mode
Posté par Marc Lefranc . Évalué à 1.
Argument: il y a beaucoup plus de machines Windows, mais les machines dédiées aux calcul lourd sont souvent sous Unix. Il n'est donc pas sûr que la puissance totale de calcul soit minoritaire. Il faudrait que quelqu'un retrouve les stats de quelques calculs distribués pour pouvoir faire une estimation de la quantité de calcul effectuée par plate-forme.
[^] # Re: vive la mode
Posté par philip . Évalué à 1.
Je prends le pari !
regarde les stats sur seti ou rc5 même si linux est bien placé, c'est windows devant. ça me désole...
Enfin ça peut au moins me faire gagner un pari !
[^] # Re: vive la mode
Posté par lorky . Évalué à 1.
Alors je pense que ca vaut le coup de tenter notre chance et de continuer a reclamer une version linux.
Est ce que quelqu'un peut nous communiquer la bonne adresse email afin que l'on se mobilise tous.
Le telethon est quand meme plus serieux que seti ou rc5.
alors a force de perseverance, on finira bien par avvoir une version sur notre OS prefere ;-)
[^] # Re: vive la mode
Posté par Pascal martin . Évalué à 1.
Déjà qu'ils utilisent Linux pour véhiculer l'information puisque tout les serveurs des hébergeurs sont sous linux.
Mais vos sous vos au développement de ce projet car la société qui a développé le logiciel a été je suppose très correctement payé, avec vos dons.
Pourquoi ne font ils pas un code libre car si ils étaient étudié, ils seraient certainement contesté par des informaticiens .
@++
[^] # Re: vive la mode
Posté par mrlem (site web personnel) . Évalué à 1.
A quand une team linuxfr sur le telethon ?
Oui, je sais : "Quand le client sera dispo en version linux" ...
-- Seb
[^] # Mode pour tests
Posté par VACHOR (site web personnel) . Évalué à 1.
A quand le "Deep Blue" (jeu d'échec qui a quasiment contré le woorldmaster) distribué sur Internet avec les machines de millions d'utilisateurs ?
# deja vu...
Posté par virtux . Évalué à 1.
[^] # Re: deja vu...
Posté par LynXX . Évalué à 1.
http://linuxfr.org/topic/Technologie/5989,0,1,0,0.html(...)
# Les divers clients.
Posté par Eddy . Évalué à 1.
Quand j'ai vu ce truc pour la premiere fois, il n'etait pas question de faire un client pour autre chose que Windows.
Et la, ils envisagent d'en faire un pour Mac et un autre pour Linux (dans le cas ou il y aurait suffisament de monde).
Cela dit, comme fait remarquer le post precedent, c'est vraiment la moide, le calcul distribue!!
<mode critique on>
Ca va faire de la concurrence a Seti. Deja que quand ils etaient tout seuls, ils n'avaient aucune chance. Mais si en plus, on leur pique les ordinateurs, on court droit a la catstrophe: on ne saura pas qu'il y a qq part des ET qui n'attendent qu'une chose, c'est qu'on leur dise de venir.
<mode critique off>
[^] # Re: Les divers clients.
Posté par gle . Évalué à 1.
Moralité : Ils refont analyser des vielles données par les utilisateurs (ça fait de la redondance, ça permet en plus de détecter les fraudeurs), et ils rajoutent de plus en plus d'algorithmes dans le client pour le ralentir parce qu'ils ne suivent pas la cadence.
[^] # Re: Les divers clients.
Posté par Eddy . Évalué à 1.
"On ne peut rien dire, l'echantillon de notre etude n'est pas assez vaste. Donc on ne sait ni si il y a des extraterrestres, ni si il n'y en a pas".
Cea me rappelle les "experiences" menees par la NAsa sur Mars pour savoir si il y avait de la vie. Pour etre sur de leur coup, ils avaient choisi 3 criteres differents et independants pour trouver de la vie, et avaient monte 3 experiences sur leur sonde.
La sonde arrive sur MArs, fait ses experiences, et balance les resultats.
Exp 1: oui
Exp 2: Non
Exp 3: je ne sais pas.
Trop fort la Nasa.
Alors pour SETI...
[^] # Re: Les divers clients.
Posté par David Derisbourg . Évalué à 1.
Nous souhaitons que tous les internautes quel que soit leur environnement technique (source telethon.fr)
Voila, deux choses sont a remarquer :
- IBM joue gros aux yeux de tout le monde et de la communaute de Linuxfr la, en effet certains de nous avez recu des emails de reponse a toutes les sauces (gentils, mechants, (reponse de differentes personnes ?) ) et la avec leur superbe campagne de pub, faire un client sous linux serait pour eu un excelent moyen de montrer leur fiabilite, leur reelle envie et peux etre meme etre un outil marketing ? imaginer sur les TV IBM associe a Linux/Unix...pub dans la tendance et assez valorisante;
- avec cette phrase leur base d'email va sans doute etre plus complete car beacoup d'entre nous avez refuser de franchir le pas uniquement parce qu'il avait juste un client sous windows (impossibilite ou choix);
ouila
# Téléthon ?
Posté par Julien CARTIGNY (site web personnel) . Évalué à 1.
Lorsque certaines personnes ont commencées à demander des comptes, elle est sorti du comité de la charte (2) et se fit certifier ISO 9000 par Veritas (3).
Je ne vois pas pourquoi je donnerais de l'argent (ou des cycles CPU) à un organisme à la gestion opaque. C'est vraiment dommage car la cause est importante mais il semble que les 20f, versé une jeune fille aux yeux remplis de larmes pour les pauvres malades, aide plus à financer d'obscures opérations au profit personnel d'un groupscule de tireurs de ficelles.
(1) Association Française contre les Myopathies
(2) qui comprend une cinquantaine d'associations sérieuses
(3) Qui avait certifié l'Erika (l'épave bretonne gluante)
[^] # Off-Topic
Posté par Pat Le Nain . Évalué à 1.
L'Erika a été certifié par une société italienne, la Rina (si mes souvenirs sont bons)
[^] # Criminel ...
Posté par Maillequeule . Évalué à 1.
C'est grave, ce niveau de "je repete betement ce que je crois avoir entendu".
Pour info, L'AFM publie ses comptes chaque année.
C'est, de même, une des (trop) rares association de ce type en france a rendre autant de comptes (sans jeu de mot).
Véritas c'est un facon de se faire certifier pour leur bonne gestion, mais il y a aussi les commissaires aux comptes (qui ne mentent pas tous quand même, sinon ce serait grave), ou même les interventions de cabinets exterieurs qui recompensent la gestion de l'association.
Et pour voir le niveau de transparence, une seule adresse :
http://www.afm-france.org/(...)
Cliquez sur transparence, et voyez le nombre de chiffres récupérables ainsi que les explications.
Ensuite lisez les !
Michael, énervé par un mec qui peut tout planter sans refléchir aux conséquences possibles d'UN message sur le net...
-1 quand même...
[^] # Re: Criminel ...
Posté par pas_moi . Évalué à 1.
ouais, c'est vrai, j'ai lu quelque part sur Internet que Miss France est un mec... mais bon, les journalistes vont faire leur boulot et vérifier l'information avant de la relayer dans leurs journaux, ils ne sont pas idiots!!
[^] # Re: Téléthon ?
Posté par Olivier Faurax (site web personnel) . Évalué à 1.
Ici, on lit:
"Le 6 novembre 2001, le Tribunal de Grande Instance a rendu son jugement concernant le litige opposant lAFM au Comité de la Charte. Le tribunal a constaté que « la décision de retrait dagrément était sans objet et adoptée inutilement ». LAFM a donc bien démissionné du Comité de la Charte et ne pouvait en aucun cas en être exclue comme le laissait entendre un communiqué."
Et aussi:
"Dans la même démarche de transparence, lAFM a demandé en juin 2000 au cabinet Arthur Andersen de procéder à lévaluation et au contrôle de sa gestion. Le rapport, publié en octobre, conclut que " la gestion de lAssociation ne séloigne pas dans son ensemble des standards généralement admis, quelle est transparente, désintéressée et que les dépenses quelle engage sont en adéquation avec ses missions sociales. "."
C'est long, mais ça évite d'aller le chercher sur le site http://www.afm-france.org(...)
Ça peut être très méchant un troll. Faites gaffe.
# brevet
Posté par matiasf . Évalué à 1.
# Leur reponse d'un mail
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
---
Bonjour,
Merci pour votre message de ce jour. Actuellement notre partenaire technique
IBM étudie la possibilité d'intégrer les ordinateurs Macintosh, ou
fonctionnant avec LINUX ou UNIX.
Nous souhaitons que tous les internautes quel que soit leur environnement
technique puissent participer au projet DECRYPTHON.
Le projet DECRYPTHON, dont l¹AFM est commanditaire, consiste à réaliser la
première comparaison exhaustive de 500.000 protéines identifiées à ce jour
dans les différentes espèces du monde vivant (animal, végétal, humain) et
initier ainsi, après la cartographie des génomes, une cartographie des
protéomes. La base de données générée par ce projet, développée et gérée par
Génomining, sera mise à la disposition de la communauté scientifique : elle
sera librement accessible aux chercheurs et leur permettra de progresser
plus rapidement dans la compréhension des maladies génétiques et dans le
développement de nouvelles thérapeutiques. Les collaborateurs privés de ce
projet Génomining comme IBM- entendent dans cette opération prouver leur
savoir-faire (bien entendu à des fins commerciales, ne soyons pas angéliques
!) mais ne tireront aucun profit commercial de l¹opération Décrypthon.
Pour l¹AFM, il s¹agit avec ce projet comme elle l¹a fait précédemment avec
les cartes du Génome de Généthon, de construire un outil d¹utilité publique
mis gracieusement à la disposition de la communauté scientifique. Notre
objectif : accélérer la mise au point de thérapeutiques pour les malades. En
effet, nous sommes une association de malades touchés par des maladies
neuromusculaires gravement invalidantes et mortelles, comme la plupart des
millions de personnes touchées par une maladie rare, que nous défendons.
Devant l¹urgence, nous ne pouvons attendre un hypothétique investissement de
l¹Etat dans la recherche sur les maladies rares. Par ailleurs , l¹Etat ne
peut pas tout. Et l¹AFM , grâce au soutien des donateurs depuis 15 ans,
dispose des moyens d¹agir rapidement dans des domaines clés de la recherche
pour qu¹une dynamique se mette en place et entraine l¹Etat dans son sillage.
C¹est ce qui est arrivé dans le domaine de la génomique dans les années 90,
c¹est ce que nous souhaitons aujourd¹hui pour les génothérapies et les
maladies rares. Les dernières mesures annoncées en octobre par le
gouvernement pour les maladies rares confortent d¹ailleurs notre politique.
Pour votre information , l¹AFM a contribué, par le biais de ses financements
ou des cartes de Généthon, à la découverte des gènes responsables de plus de
700 maladies et a soutenu, au total, plus de 5 500 programmes de recherche
depuis 1987. Elle a notamment participé à la réussite de la première
thérapie génique pour les bébés-bulles en 2000.
Pour de plus amples informations sur l¹opération DECRYPTHON et sur l¹AFM,
nous vous invitons à visiter le site officiel du Téléthon (www.telethon.fr)
ainsi que le site éditorial de l¹AFM (www.afm-france.org) qui contient
toutes les informations concernant notre organisation.
Vous remercient par avance pour l'intérêt que vous portez au Téléthon et
comptant sur votre participation, je vous prie d'agréer l'expression de mes
salutations les meilleures.
L¹équipe Internet AFM-Téléthon
www.telethon.fr
E-mail : decrypthon@telethon.fr
************************************************
le 28/11/01 14:13, XXXX écrit :
> Bonjour,
>
> Je tenais à vous encourager pour le portage de votre
> programme sous Unix. En effet, il y a des parc de
> plusieurs centaines de machines dans chaque
> université et dans les grandes écoles (sous Linux
> et/ou Solaris) qui ne servent à rien 80 % du temps.
>
> Je suis sûr qu'un tel projet pourra interresser les
> responsable système de ses établissements. Il faudra
> bien sûr clarifier le statut des données résultats
> des calculs qui devront être publiquement diffusé. En
> effet, peu de gens pourront comprendre d'avoir donner
> de la puissance de calcul pour enrichir une société
> privé.
>
> Cordialement,
> XXXXX XXXXX
>
"La première sécurité est la liberté"
[^] # Re: Leur reponse d'un mail
Posté par David Derisbourg . Évalué à 1.
linuxfr.org/topic/Technologie/5989,0,1,0,0.html
C'est le lien de la premiere news sur le sujet et la on parlais des mails envoyes le 18-20 novembre 2001 et qui donc n'avait pas recus la/les meme(s) reponse(s) d'eux neanmoins merci de nous prouver la encore IBM s'implique dans Linux !
ouila
[^] # Re: Leur reponse d'un mail
Posté par Yann Droneaud (site web personnel) . Évalué à 1.
en demandant une version linux, mac et autres.
J'ai demandé au passage que ce soit open source
et mis des liens vers l'aful, l'april et
la news sur linuxfr.org.
J'ai recu ca:
Bonjour,
Cette op=E9ration de recherche se fait sur PC uniquement, la technologie =
utilis=E9e est encore tr=E8s r=E9cente. IBM, notre partenaire qui a mis =
en oeuvre ce projet, ne pouvait r=E9aliser le programme que pour les =
environnements Windows, dans des d=E9lais raisonnables. C'est dommage, =
nous en sommes conscient et nous esp=E9rons que la technologie nous =
permettra demain de faire participer les utilisateurs de MAC et LINUX.
=20
Nous ne d=E9sirons pas pour l'instant donner acc=E8s au code aux =
internautes car nous garantissons l'int=E9grit=E9 du logiciel que vous =
t=E9l=E9chargerez et installerez sur votre machine : aucun virus connu =
ne sera pr=E9sent sur l'application. Le logiciel aura =E9t=E9 test=E9 =
pour supprimer tous les bugs =E9ventuels.
[^] # Re: Leur reponse d'un mail
Posté par David Derisbourg . Évalué à 1.
en effet moi j'avais eu un mail similaire mais ils ont changer d'avis a voir (cf. leur site)...
esperons que c'est anterieur...
[^] # Re: Leur reponse d'un mail
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
nicO
"La première sécurité est la liberté"
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: Leur reponse d'un mail
Posté par Gaël Le Mignot . Évalué à 1.
Oui et ça prouve quoi ?
Les récents problèmes du noyau ont tous été trouvés dans les quelques heures qui ont suivi la sortie des dits noyaux. Connais-tu une seule distribution qui intégrès un noyau le jour même de sa sortie ?
Bien sur, si tu prends le noyau tout juste uploadé il est possible qu'il y a des coquilles dedans. Si tu veux un système stable, tu attends que des gens aient testé le noyau. C'est ça la force des logiciels libres: ce qu'ESR a appelé la Loi de Linus: "étant donné un nombre suffisamment grand de béta-testeurs et de codeveloppeurs, tout problème sera rapidement localisé". Rapidement, ça ne veut pas dire instantanément.
L'open source, c'est la garantie de l'absence de back-doors, de la pérénité et de ton indépendance. C'est la garantie que tu puisse améliorer le programme (ou payer un développeur pour le faire), sans être escalve d'une entreprise. Le logiciel propriétaire, c'est comme une voiture qui ne pourrait être réparée que par le frabiquant.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
C'est comme quand MS sort un service pack avec une grosse merde dedans, mais eux ils se seraient sacrement fait taper sur la gueule dans le meme cas par les memes personnes qui cherchent des excuses au kernel team.
Quand a la loi sur le nombre de beta-testeurs, ben on est d'accord la-dessus a 100%.
Le truc etant que quand MS fait ca(distribuer les versions beta a 200'000 personnes et ensuite ceux qui participent vraiment recoivent la version finale gratos), il se fait critiquer comme quoi les utilisateurs font le boulot, quand c'est Linux par contre c'est un avantage du systeme, faudrait savoir.
Pour le reste on est a peu pres d'accord, le truc ou on est probablement pas d'accord par contre, c'est l'importance que ces avantages ont pour les utilisateurs(particuliers ou entreprises).
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
Ca venait de la branche 'stable', mais ce n'était pas un kernel stable. On ne prétend pas qu'un noyau est stable 5 minutes après sa sortie, contrairement au fabriquant qui explique fièrement dans sa notice que Windows ME est l'OS le plus stable du marché.
D'autre part, un noyau, n'a pas de release grand public. Le grand public, il ne va pas sur kernel.org pour télécharger un noyau comme il va à la Fnac pour acheter une boite. Le grand public, il installe ou met à jour une distrib.
C'est comme quand MS sort un service pack avec une grosse merde dedans, mais eux ils se seraient sacrement fait taper sur la gueule dans le meme cas par les memes personnes qui cherchent des excuses au kernel team.
Curieux que tu confondes kernel et OS. Entre une merde dans un service pack d'un OS qu'on a payé excessivement cher et les mises à jour mineures des distribs gratuits, je vois une différence.
Le truc etant que quand MS fait ca (...), il se fait critiquer comme quoi les utilisateurs font le boulot, quand c'est Linux par contre c'est un avantage du systeme, faudrait savoir.
C'est très clair, ce n'est pas comparable, vu la quantité de bugs restant après le pseudo-filtrage de ces 200000 personnes, et qui se retrouvent chez ceux qui ont payé le prix fort (tiens, ils ne sont pas remboursés ceux-là, bizarre).
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
Un noyau qui sort de la branche stable est "grand public" par defaut. Tout comme un service pack, les beta/RC1/RC2 sont "instable", le RTM est grand public. Ils ont pas appele la branche stable "stable" pour faire joli uniquement, c'est pour que les gens prennent ces kernels la en sachant qu'ils sont stables et verifies.
Sinon, entre une merde dans un service pack gratos pour un OS que t'as paye et une merde dans un kernel qui s'installe sur une distrib que t'as payee le resultat est le meme, t'es enerve dans les 2 cas car ca a torche ta machine voire tes donnees.
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
Non.
Si je vais récupérer un noyau a priori instable
1- je me considère comme testeur
2- j'assume si ça merde
3- personne ne m'y a forcé
Un noyau qui sort de la branche stable est "grand public" par defaut.
Non.
Tout comme un service pack, les beta/RC1/RC2 sont "instable", le RTM est grand public.
Faut pas confondre OS et kernel. Un OS c'est pour le grand public. Un kernel, non.
Ils ont pas appele la branche stable "stable" pour faire joli uniquement
Dans "branche stable" il y a branche, tu sais très bien ce que ça veut dire, et tu fais semblant d'être con. La branche stable est une branche qui va mener à un noyau stable, rien de plus. C'est comme ça qu'ont évolué les 2.0.x et 2.2.x et ça n'a pas remis en cause cette appellation.
c'est pour que les gens prennent ces kernels la en sachant qu'ils sont stables et verifies.
C'est ton interprétation, et elle est fausse.
Sinon, entre une merde dans un service pack gratos pour un OS que t'as paye et une merde dans un kernel qui s'installe sur une distrib que t'as payee le resultat est le meme, t'es enerve dans les 2 cas car ca a torche ta machine voire tes donnees.
1- Le kernel et la distrib n'ont rien à voir. Autant gueuler sur une distrib payante sous prétexte qu'un freeware que tu as installé dessus bugge.
2- Si tu as payé la distrib c'est que tu l'as bien voulu, sinon elle est gratuite.
3- Il n'y a pas à s'énerver si on teste un kernel, on sait ce qu'on risque.
4- Le premier cas est bien plus énervant, puisqu'on a du payer l'OS et qu'il ne convient pas. Revenir en arrière ? C'est possible en achetant de nouveau l'OS oui, c'est tout. Avec une distrib il suffit de corriger ce qui ne va pas, en particulier on peut downgrader sans attendre de patch. Si le fournisseur est incompétent, de toutes facons c'est gratuit.
5- Le cas que tu donnes ne se présente pas puisque les distribs prennent des noyaux vérifiés, patchés si nécessaire.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
Un kernel dans le branche stable, il est sense etre stable. Si je download le dernier kernel de la branche stable car je veux le support XYZ et qu'il me torche une partition je hurles.
C'est comme ca que se fait le developpement partout, tant que t'as des trucs graves qui se passent dans le soft t'appelles ca alpha/beta/pre ou autre, quand ton soft ne fait plus rien de dangereux, qu'il est stable, qu'il fait ce qu'il est sense faire, etc... tu l'appelles 1.0, 1.2, 2.4.17, ce que tu veux mais les gens sont senses pouvoir l'utiliser sans risques apres, si c'est pas le cas c'est que t'as merde.
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
Je l'ai dit dans le post précédent : les branches stables mènent au noyau stable. Les distribs prennent là dedans, et patchent si nécessaire, ou reprennent tel quel si le noyau est déja stable.
Un kernel dans le branche stable, il est sense etre stable.
Non.
Si je download le dernier kernel de la branche stable car je veux le support XYZ et qu'il me torche une partition je hurles.
C'est ton problème si tu fonces sur un noyau instable. Il y a des mailing listes si tu veux te renseigner. Ta distrib fournit aussi sans doute un package "kernel-image" qui est un noyau récent et stable.
C'est comme ca que se fait le developpement partout, tant que t'as des trucs graves qui se passent dans le soft t'appelles ca alpha/beta/pre ou autre,
C'est comme ca que se fait le developpement partout, tant que t'as des trucs graves qui se passent dans le soft t'appelles ca alpha/beta/pre ou autre
Par exemple, oui.
quand ton soft ne fait plus rien de dangereux, qu'il est stable, qu'il fait ce qu'il est sense faire, etc... tu l'appelles 1.0, 1.2, 2.4.17, ce que tu veux mais les gens sont senses pouvoir l'utiliser sans risques apres, si c'est pas le cas c'est que t'as merde.
Non. Au mieux, toi tu peux le décider pour tes produits, mais ici ce n'est pas le cas.
[^] # Re: Leur reponse d'un mail
Posté par Gaël Le Mignot . Évalué à 1.
Et si un noyau sort avec un gros bug dedans, il n'y a pas besoin d'attendre que Linus ou un autre développeur "officiel" du noyau soit là pour que les béta-testeurs/codéveloppeurs localisent précisément le bug, et postent un patch sur la LKM.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
La proportion est tres largement en faveur des beta-testeurs ayant leur soft qui torche, pour la simple et bonne raison que le code passe normalement par une code review d'un autre developpeur avant de finir dans le tree. Resultat de temps en temps une couille visible a l'oeil nu passe, mais c'est rare, seules les couilles tres difficiles a detecter a l'oeil nu passent, et celles la ben dans l'enorme majorite des cas, les autres devs les verront pas non plus.
[^] # Re: Leur reponse d'un mail
Posté par Gaël Le Mignot . Évalué à 1.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
Corriger ou localiser un bug dans le kernel ou autre partie non-triviale c'est pas a la portee de tout le monde, faut avoir une bonne connaissance du logiciel que tu debugge et du code, et ca d'habitude c'est ceux qui ont ecrit le code, pas les beta-testeurs. Si localiser un bug revient a envoyer un dump du debugger, ben sous Windows t'envoyes le dump, c'est la meme chose. Si il s'agit d'aller plus loin, ca devient tout de suite bien plus complexe.
Alors oui, en theorie c'est faisable avec l'open-source et pas avec le proprietaire, en pratique la difference est assez faible.
[^] # Re: Leur reponse d'un mail
Posté par Gaël Le Mignot . Évalué à 1.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
Le probleme ici c'est quelle quantite de gens qui ne sont pas des devs du kernel sont capables de debugger le kernel. Pour faire ca il faut avoir une certaine connaissance de l'architecture du kernel et de la maniere dont a ete programmee la partie qui plante, il est tres clair que la tres grande majorite des xxx gars qui downloadent un kernel tout frais et le testent chez eux n'en sont pas capables, ils ont surement des connaissances informatiques voire sont des devs sur d'autres projets, mais ils n'ont pas les connaissances suffisantes de la partie qui plante ou du kernel pour faire quelque chose de vraiment utile et efficace pour la plupart, c'est sur que dans certains cas c'est arrive qu'un gars externe a localise voire corrige le bug, mais tres peu de gens en sont capables.
Moi le kernel de W2k je comprends le fonctionnement de certaines parties et le fonctionnement general, mais je serais pas capable de debugger un probleme dans bon nombre de parties du kernel, pourtant j'ai les sources.
[^] # Re: Leur reponse d'un mail
Posté par bmc . Évalué à 1.
Bien sûr, tu vas me répondre que personne n'ira voir les sources, mais je crois que c'est faux. Je n'ai jamais participé à ce genre de projets de calcul distribué auparavant, premièrement parce que ma machine était trop peu puissante, deuxièmement parce que je n'avais pas de garantie assez solide de ce que faisaient ces programmes.
Pour ce genre de causes, je suis prêt à aller jeter un oeil aux sources, ça ne doit pas être compliqué de remarquer quelque chose d'étrange...
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
- un binaire avec un backdoor qui fait 254'345 octets sous forme de rpm, bref facile a installer
- des sources qui creent avec au moins 1 version de gcc un binaire de 254'345 octets et qui ne contiennent PAS de backdoor
Maintenant, combien de gens vont:
1- regarder le code source
2- le compiler et comparer la taille
3- faire un diff des binaires et comparer
4- analyser le code binaire car ils ne pensent pas que c'est du a un compilo different ou sont tres mefiants et voir qu'il y a une backdoor
Le nombre de gens qui arriveront au niveau 4 est selon moi particulierement faible voir inexistant, bien sur c'est possible, mais la probabilite est tres faible et entre-temps tu as pose un backdoor chez des centaines ou des milliers de gens qui auront pris le rpm pour eviter de s'emmerder.
[^] # c'est n'importe quoi
Posté par Horacio . Évalué à 1.
En tout cas tu viens d'ouvrir les yeux sur les avantages des programmes en open source. Bravo, y a un début à tout.
[^] # Re: c'est n'importe quoi
Posté par pasBill pasGates . Évalué à 1.
Je sais il est tard et tu as mal lu...
J'ai pas ouvert les yeux sur les avantages des softs open-source, je demontre que la theorie c'est bien beau, et qu'en pratique c'est tres different.
Autre petit exemple:
Je cree un soft totalement open-source, qui utilise des serveurs sur le net que JE dirige pour faire des transferts/communiquer/jouer, bref ce que tu veux tant qu'il y a un serveur a moi et un port ouvert sur ta machine. En gros j'utilises le modele "soft en open-source et je fais de l'argent sur le service" que tout le monde dans le libre encourage.
Je laisse dans le soft(qui est gros et complexe), un certain nombre de buffer overflows bien caches volontairement.
1) ca passe totalement inapercu, dans 99% des cas les gens ne s'en apercoivent que quand ca torche, je sais de quoi je parles car je les chasse a longueur de journee ici et malgre les codes reviews, les softs d'analyse de code, les tests, etc... il y en a toujours qui passent au travers
2) je peux me la jouer "c'est involontaire, c'est un buffer overflow" si quelqu'un en trouve un
3) le source est 100% ouvert donc les gens se mefient pas et vu que le code est gros et complexe il est impossible de faire un audit efficace pour trouver tous les buffer overflows.
4) ils utilisent mon serveur, a travers le buffer overflow j'ai un backdoor sur les machines des utilisateurs, et vu qu'ils savent tres bien que mon soft communique avec le serveur et qu'ils ont les sources, ben ils se mefient pas du trafic sur le reseau, je fais ce que veux avec leur machine
Comme quoi ton soft a beau etre open-source t'as aucune garantie quand au fait qu'il est sur et fiable.
[^] # Reponse en bloc aux precedents post de pBpG.
Posté par Eddy . Évalué à 1.
C'est assez marrant que tu dises que le modele open-source ne garantisse pas que les prg ne contiennent pas de BAckDoors, et autre coquinerie.
Ton exemple choisi ( tu fais un serveur, tu mets un faux rpm, les sources qui font...). est bien choisi. Mais ton explication est mauvaise.
Effectivement, des gens vont aller telecharger ton faux rpm, et installer une back-door grace a toi.
<mode troll on> On remarque encore une fois, que c'est un gars de chez Pitimou qui veut installer une backdoor chez tout le monde:-))))
<mode troll off>
Comme tu le dis, la probabilite de trouver qqn qui compile, compare et doute est faible. Mais elle n'est pas nulle.
De plus, si au lieu de prendre la population totale des utilisateurs d'info ( dans laquelle on peut dire que cette proba est nulle), tu prends la population des utilisateurs de rpms, voire celle de Linux, alors la, la proba augmente considerablement ( cela s'appelle un biais de selection). Et dans ce cas, il y aura forcement qqn qui le fera, et plutot tot que tard.
Ta supercherie sera donc decouverte bcp plus vite que tu ne le crois. Et a partir de ce moment la, la vitesse de propagation depend de ton rpm.
Si c'est un truc qui n'interesse que peu de monde, seule cette population sera mise au courant de ne plus venir sur ton site, et elle transpirera doucement vers les utilisateurs de Linux.
Si ton truc est important pour bcp de gens, alors tu peux etre sur que dans la semaine, ta "blague" est eventee, et tout le monde sait qu'il ne faut plus jamais venir chercher des trucs chez toi.
Ton 2e exemple est en fait le meme. A partir du moment ou ton code est ouvert, il y aura forcement quelqu'un de capable qui analysera ton code et decouvrira au moins 1 buffer overflow et le dira. Ensuite, d'autres gens se pencheront sur ton code et verront ce que tu as fait.
De toute maniere, tes "erreurs" ne resteront pas cachees longtemps.
Ce n'est pas parce que tu cherches ce genre d'erreurs sur tes softs Microsoft et que tu ne les trouves pas, que dans le cas des LL, personne n'y arrive non pllus. Essaies de rester un peu modeste, quand meme.
Comme tu le dis, open source ne garantit pas surete et fiabilite, mais garantit que qqn de capable peut corriger les erreurs et en faire profiter tout le monde.
Alors STP, arrete de lancer des trols en permanence, c'est VRAIMENT fatigant a force.
[^] # Re: Reponse en bloc aux precedents post de pBpG.
Posté par pasBill pasGates . Évalué à 1.
Dans le 2eme cas, ben moi je vois qu'on trouve des buffer overflows depuis des annees dans wu-ftpd et sendmail, dans Windows, IIS, et plein d'autre softs.
Mon experience et celle de mes collegues qui je te le rappelle ne faisont que ca et rien d'autre(= corriger des bugs) est que trouver des buffer overflows peut etre particulierement complexe, un buffer overflow ca peut rester cache des annees dans un soft sans qu'on s'en apercoive, et cela malgre les softs developpes pour les trouver, les stress tests, les code reviews,...
C'est le cas PARTOUT, monde proprio ou libre, la solution miracle contre les BO dans les progs en C/C++ n'existe pas encore, le jour ou tu arriveras a me PROUVER qu'un soft non-trivial ne contient pas de buffer overflow je te paie le champagne.
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
1- regarder le code source
2- le compiler et comparer la taille
3- faire un diff des binaires et comparer
4- analyser le code binaire car ils ne pensent pas que c'est du a un compilo different ou sont tres mefiants et voir qu'il y a une backdoor
Le nombre de gens [snip]
Ta belle démonstration ne sert à rien puisque, depuis toujours, récupérer des programmes de source inconnue est dangereux. Et ici ce n'est pas de l'open-source.
En reprenant dans le meme ordre :
1. Les personnes souhaitant mettre ce programme dans une distrib regarderont le source.
2. Ils ne compareront pas la taille puisque le .rpm ou le .deb sera refait à partir de la source, donc ton rpm pré-fait ne sert à rien. Au pire les inconscients qui vont prendre des rpm n'importe où se feront avoir, mais c'est du meme niveau qu'etre tout le temps en root.
3. aucune raison de le faire puisqu'on n'a pas pris le binaire
4. idem
Ton exemple montre juste que les binaires et sources ne provenant pas d'origines sures ne sont pas fiables, c'est une évidence. L'open-source venant d'une origine vérifiée (avec controle de l'intégrité) apporte par contre toutes les garanties qui sont absentes du binaire, les backdoors étant effectivement un bon exemple.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
Mon backdoor infecte ensuite les rpms qu'il trouve sur ta machine, tu les passes a tes amis, et hop ca se propage.
Mon exemple prouve simplement qu'avoir un soft open-source ne garantit en rien une protection reelle, car le fait est que la verification des sources prend un certain temps pour se realiser et qu'entre-temps tu as tout le loisir d'infecter ce que tu veux.
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
Nulle part je n'ai dit que les gens trouveraient le probleme, je te dis qu'ils ne tomberont pas dessus parce qu'il ne sera pas là.
Mon backdoor infecte ensuite les rpms qu'il trouve sur ta machine, tu les passes a tes amis, et hop ca se propage.
Non. Ton RPM reste sur son site comme un con, et j'ai dit pourquoi.
Mon exemple prouve simplement qu'avoir un soft open-source ne garantit en rien une protection reelle, car le fait est que la verification des sources prend un certain temps pour se realiser et qu'entre-temps tu as tout le loisir d'infecter ce que tu veux.
Ton exemple ne prouve rien, quelle prétention lamentable d'employer ces termes de "preuve" comme tu l'as fait plusieurs fois. Vas-y poste un logiciel suffisamment intéressant pour que
1- les distribs souhaitent l'intégrer (pour ça il faut qu'il soit déja assez utilisé)
2- que personne ne le lise
3- que personne ne contribue (auquel cas le problème sera détecté aussitot)
Ce qui est intégré dans une distrib, ce sont des sources, pas les RPM du premier illuminé venu. Je te signale que les gens qui packagent des distribs ne sont pas des neuneux qui cliquent sur "ouvrir la pièce attachée" d'un mail inconnu, il faudrait que tu arretes de les insulter, eux et leur travail.
[^] # Re: Leur reponse d'un mail
Posté par pasBill pasGates . Évalué à 1.
Ensuite tu comptes le nombre de gens qui se passent des rpm d'une maniere ou d'une autre, et tu regardes le resultat de l'infection.
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
Donc tu ne te places plus dans le cas Open Source.
J'ai parlé des distribs parce que c'est le seul moyen d'avoir confiance dans les sources. J'aurais pu dire aussi tel site d'un logiciel connu.
Un vague site où on trouve des rpm, ça n'a rien à voir avec de l'Open Source, à moins que pour toi RPM=Open Source. C'est comme les gens qui reçoivent un mail avec un exécutable qu'ils lancent, ça ne se fait, sauf ceux qui volontairement veulent jouer au con.
Ensuite tu comptes le nombre de gens qui se passent des rpm d'une maniere ou d'une autre, et tu regardes le resultat de l'infection.
On ne va pas sur un site douteux quand on récupère des binaires. Et quand on le fait, dans le cas que tu donnes, ce n'est plus de l'Open Source.
[^] # Re: Leur reponse d'un mail
Posté par #3588 . Évalué à 1.
L'open-source garantit une solution à chaque couille (enfin, à chaque grosse couille, on se comprend). Alors que (pour garder le meme vocabulaire) le proprio te les attrape et ne te les rend que quand ça lui chante. (et encore, dans un sale état)
# décrypthon & genome@home -> ???
Posté par Highlander . Évalué à 1.
dans le projet décrypthon se pose également le problème du devenir des résultats : seront-ils réservés à des laboratoires privés ? seront-ils brevetés ?
si vous voulez en savoir plus sur le projet genome@home n'hésitez pas à venir nous rendre visite ici http://infocenter.d2g.com/forum/forumdisplay.php3?config=&forum(...) >:o)
# Linux a la télé, top crédibilité
Posté par rhcp . Évalué à 1.
De l'autre la meme grosse boite qui n'est pas foutue de proposer un pauvre client decrypton pour linux... ( meme binaire... )
Moi je dis, c'est de la bonne strategie de groupe ca.
# Que d'émotions
Posté par Egidius . Évalué à 1.
dont les motivations réelles (marchandes, sans doute) sont si peu exposées.
Je n'aime pas être pris "au sentiment". Je veux pouvoir juger et réfléchir avant de donner mon assentiment.
Maintenant, il s'agit aussi de communication, pour celà, ce n'est pas plus mal qu'on fournisse des versions pour notre OS favori ou d'autres d'ailleurs.
Car, légitimement d'aucuns voudront participer.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.