MyCCM-HI a pour vocation d'intégrer des composants écrits en C. Il génère, à partir d'une description de l'application répartie, le code de configuration des threads, des locks, des connexions inter-composants, et le code de re-configuration dynamique. Ce logiciel s'adresse aux concepteurs de systèmes temps réel embarqués critiques.
Aller plus loin
- MyCCM-HI sur SourceForge (390 clics)
- MyCCM-HI (355 clics)
# Par critique ?
Posté par briaeros007 . Évalué à 5.
J'ai rapidement cherché, mais j'ai pas trouvé.
[^] # Re: Par critique ?
Posté par BAud (site web personnel) . Évalué à 4.
[^] # Re: Par critique ?
Posté par Mouns (site web personnel) . Évalué à 3.
[^] # Re: Par critique ?
Posté par ghaik . Évalué à 10.
Ce qui nous fait dire que cela est simplement possible, c'est que -- contrairement aux frameworks à composants disponibles -- le code généré par MyCCM respecte les règles de programmation suivantes, applicables à ce genre de systèmes: (i) pas d'allocation dynamique de mémoire, (ii) pas de boucle non bornée ni de récursion, (iii) pas de manipulation de type de données non bornées.
Il reste encore du travail pour se conformer aux règles vérifiées, par exemple, par l'outil SCADE (http://www.esterel-technologies.com/products/compiler-verifi(...) ). Si MyCCM-HI fait aujourd'hui usage des pointeurs à fonctions, il génère du code C (non objet) très simple et très compact, et l'éviction des pointeurs à fonctions semble tout à fait atteignable.
MyCCM-HI pourra trouver des applications dans des systèmes critiques non safety-critical, dans la robotique ou les systèmes spatiaux inhabités où ce sont des enjeux économiques qu'il s'agit de sauvegarder, par exemple.
# Critique = faut que ça marche sans bug et tout le temps
Posté par Cedric Bellec . Évalué à 2.
Imaginez un système de commande de vol d'un avion sur lequel on aurait un écran bleu; ça ferait désordre non?
Vous vous demandez encore ce que veut dire critique?
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par zerkman (site web personnel) . Évalué à 8.
pourquoi ? c'est joli le bleu.
------>[]
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 1.
http://gentiane.org/~miod/fr/murphy.html
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
Ouais, aucune armée ne serait assez stupide pour utiliser un système propriétaire qu'elle ne maîtrise pas totalement (sources, indépendance technologique, etc.), connu pour ses dizaines de milliers de virus,non prévu pour l'embarqué critique, etc. Aucune.
« Des avions de chasse français n’étaient pas en mesure de décoller après que des ordinateurs militaires ont été infectés par un virus… Les appareils étaient dans l’incapacité de télécharger leur plan de vol après que les bases de données ont été infectées par un virus Microsoft malgré une alerte donnée quelques mois auparavant. »
« La progression rapide d’un ver au sein du réseau de la Défense donne des sueurs froides aux ingénieurs informaticiens du ministère de la Défense. L’utilisation des clés USB, des CD, des cartes mémoire et de tout autre support de stockage est donc prohibée sur leurs réseaux pour essayer d’enrayer la progression du ver. »
« Le ministère de la Défense a confirmé aujourd’hui qu’il a été victime d’un virus ayant causé l’arrêt d’un "petit nombre" de serveurs de la Défense dont, en particulier, le réseau d’administration des bâtiments de la Royal Navy. »
http://www.framablog.org/index.php/post/2009/02/23/microsoft(...) )
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
Parce que tu crois qu'ils utilisent Windows pour de l'embarque critique ? Mais tu reves mon cher... Les serveurs sharepoint du ministere de la defense ne sont pas des systemes critiques, les ordinateurs de bord des Rafales je peux t'assurer qu'ils ne tournent pas sous Windows, ni sous Linux.
Sinon, ils ont les sources, quand a l'independance technologique, vu qu'ils n'ont tout simplement pas les moyens de maintenir un OS eux-meme, c'est un faux probleme(eh oui, c'est tres complexe et cher a faire, la SSII du coin, meme une grosse n'en a pas les moyens).
Perso ca me fait toujours rire qu'on ramene le choix des militaires au fait qu'il y a des virus sur une plateforme.
Ce qui importe c'est que la plateforme elle meme soit sure, et que les failles soient patchees.
Le nombre de virus sur une plateforme grand public, ca donne une vue sur l'interet de hackers pour leur renommee et du crime organise pour la plateforme, ca ne dit rien sur la securite de la plateforme.
Le jour ou la France passera sur Linux ou MultideskOS ou autre, crois-moi la Chine n'aura pas de probleme a dire a son unite de combat informatique d'arreter de chercher des failles dans Windows et de les chercher dans Linux, ils sont payes pour ca, et au vu des statistiques ils en trouveront tout autant si ce n'est plus.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par gege (site web personnel) . Évalué à 5.
Sinon, ils ont les sources, quand a l'independance technologique, vu qu'ils n'ont tout simplement pas les moyens de maintenir un OS eux-meme, c'est un faux probleme(eh oui, c'est tres complexe et cher a faire, la SSII du coin, meme une grosse n'en a pas les moyens).
Comment dire... des entreprises comme Thales n'ont pas vraiment que les moyens des grosses SSII... ;-)
Beaucoup de systèmes critiques utilisent des OS propriétaires (j'imagine que Thales en a plusieurs en interne, y en a un qui tourne sur l'avionique A380 par exemple) ou même pas d'OS du tout (est-ce qu'un séquenceur est encore un OS ?)
C'est un problème de qualif et surtout de maitrise du comportement de l'OS (pour une illustration de ceci voir le bug de Pathfinder le rover martien, la NASA a utilisé VxWorks sans vraiment maitriser le comportement sur les sémaphores ce qui a conduit au bug...)
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
Beaucoup de systèmes critiques utilisent des OS propriétaires (j'imagine que Thales en a plusieurs en interne, y en a un qui tourne sur l'avionique A380 par exemple) ou même pas d'OS du tout (est-ce qu'un séquenceur est encore un OS ?)
Tout a fait, mais un OS generaliste ca couvre un espace extremement vaste, ca contient une quantite de code bcp plus grande qu'un OS specialise et ca a enormement plus de dependances.
L'equipe qui est en charge de la maintenance chez nous, c'est des centaines de personnes a plein temps avec des experiences bien particulieres, plus une aide reguliere d'autres equipes et un equipement materiel enorme(des milliers de machines, un tas de HW exotique, des machines multiproc, switchs et routeurs de tous bord...).
Et je parles juste de la maintenance la hein, pas du developpement futur de l'OS, la tu rajoutes qqe milliers de gens.
Meme Thales n'aurait pas les reins pour un projet de cette taille, tout simplement car il n'aurait pas un retour suffisant pour payer ce cout uniquement sur le territoire francais.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 2.
J'ai pas plus d'info, mais ça semble pas forcément si "couteux" d'avoir un os "a soi" à partir d'une bonne base.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
Si tu crees ta version pour des raisons de securite et d'independance, alors tu ne peux pas te reposer sur les contributions de code externes, relire des grosses contribs pour y trouver des failles qui auraient ete inserees est un vrai cauchemard, les gens a l'exterieur n'ont pas acces a ta version donc bon amusement pour l'integration, ...
Bref, ca oblige rapidement a devoir supporter la plateforme entiere soi-meme.
Mon avis est que la DGSE partage une grosse partie du code Linux avec les distrib "standards" et qu'ils n'ont pas fait grand chose d'autre qu'y mettre leur propre config voire qqe ajouts de softs ou modifications precises.
Tant qu'ils sont pret a faire confiance aux distribs c'est bon, le jour ou ca change, ils seront dans la mouise tout comme si c'etait Windows car ils devront s'occuper eux-meme de l'evolution et de la maintenance de tout le code, et la, bonjour l'explosion des couts et les problemes pour trouver les competences.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 3.
C'est à dire que tu te repose d'abord sur une distrib , mais tu change un truc. Puis tu en change un autre, etc... Plutot que de devoir t'occuper de l'évolution et de la maintenance de tout le code d'un coup, tu amène les choses en douceur.
Ce qui es, à ma connaissance, non faisable en utilisant windows.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à -1.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Victor STINNER (site web personnel) . Évalué à 6.
Euh, pourquoi présupposes-tu que les contributions externes contiennent forcément des failles ? Quand tu installes un pilote Nvidia sous Windows, tu vas auditer son code ? C'est quand même un gros bout de code qui tourne en espace noyau. Et pour Flash ou Quicktime ?
Sous Linux, les sources de tous les logiciels sont disponibles et on peut donc auditer le code de Firefox, Gnash, Gstreamer, etc. D'ailleurs, d'autres le font dans le monde entier et ont déjà rapportés de bugs s'ils en ont trouvés ;-)
J'ai tendance à avoir moins confiance dans les logiciels dont je n'ai pas accès aux sources. Autre nuance entre Windows et Linux : sous Windows, les éditeurs ont souvent des motivations financières. Certains vont jusqu'à se laisser tenter par l'ajout de logiciels espions (envoi d'information, insertion de pub, etc.)
Tant qu'ils sont pret a faire confiance aux distribs c'est bon, le jour ou ca change, ils seront dans la mouise
L'avantage de Linux est qu'on a le choix de la distribution. Mais je ne vois pas pourquoi la confiance dans une distribution serait brisée ? À cause de la mauvaise qualité de la distribution ? Si oui, suffit d'en changer.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 1.
Si t'es le departement de la defense avec ta propre distrib et tu recois une contrib, t'as une vision des choses un peu differente de l'utilisateur moyen...
Sous Linux, les sources de tous les logiciels sont disponibles et on peut donc auditer le code de Firefox, Gnash, Gstreamer, etc. D'ailleurs, d'autres le font dans le monde entier et ont déjà rapportés de bugs s'ils en ont trouvés ;-)
On *peut*, le probleme c'est la complexite de la tache, si tu sais quel genre de probleme tu cherches et ou, tu vas trouver.
Si je te donnes les 2352 fichiers cpp et te dis "va trouver des failles", tu va vite tomber dans les pommes et tu rateras nombre de failles je te le garantis, je parles d'experience.
J'ai tendance à avoir moins confiance dans les logiciels dont je n'ai pas accès aux sources. Autre nuance entre Windows et Linux : sous Windows, les éditeurs ont souvent des motivations financières. Certains vont jusqu'à se laisser tenter par l'ajout de logiciels espions (envoi d'information, insertion de pub, etc.)
Tu bosses pour le gouvernement russe disons (et tu es d'origine disons... allemande ou belge, histoire que ton nom sonne pas comme une alarme), on te dit que la France a sa propre distrib Linux pour le ministere de la defense.
Ca te viendrait pas a l'idee d'envoyer une contrib ?
Moi oui.
Resultat, la France aura le choix entre faire une analyse de toutes les contrib, ou refuser toutes les contrib.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Victor STINNER (site web personnel) . Évalué à 4.
Pourquoi prends-tu la Chine comme cible ? En matière de cybercriminalité, je ne pense pas que ça soit les pire. Je pense d'ailleurs que la cybercriminalité est un peu partout : états-unis, pays d'europe de l'est, chine, etc. Ce n'est pas parce que l'IP est chinoise que c'est un chinois qui a lancé l'attaque ;-)
au vu des statistiques ils en trouveront tout autant si ce n'est plus.
Hum, encore du FUD Microsoft qui utilise uniquement le nombre bugs et non pas la criticité ou la période pendant laquelle le bug n'était pas patché. Je reste convaincu que la diversité des distributions Linux, la réactivité de corrections de bugs et la facilité de mise à jour sont d'autant de forces qui font que Linux est plus difficilement attaquable. D'ailleurs, Fedora pousse SELinux et Ubuntu pousse AppArmor, on ne reste pas les bras croisés en attendant les vilains pirates chinois ;-)
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 1.
Je parles pas de cybercriminalite, mais d'espionnage et de *combat* informatique, des equipes de l'armee formees a l'attaque de systemes informatiques adverses.
Les USA ont ca(plusieurs de mes collegues ont bosse dedans), la Chine aussi, la France probablement aussi.
Hum, encore du FUD Microsoft qui utilise uniquement le nombre bugs et non pas la criticité ou la période pendant laquelle le bug n'était pas patché.
Aucun FUD, j'ai bien parle de nombre non ? J'ai pas parle de securite generale ou autre (bien que j'ai mon point de vue la dessus qui ne sera pas le meme que le tien)
Je reste convaincu que la diversité des distributions Linux, la réactivité de corrections de bugs et la facilité de mise à jour sont d'autant de forces qui font que Linux est plus difficilement attaquable.
Faux probleme, le ministere de la defense, il va pas s'amuser a deployer 234 distributions differentes, il n'y en aura qu'une voire deux donc la cible est claire. Point de vue mise a jour, c'est pas specialement plus facile que Windows, il leur faudra un repository interne pour leurs updates et le gerer eux-meme, identique avec Windows. Quand a la reactivite elle a un pendant negatif certain: Quand tu sors une update apres 12h, clairement tu n'as pas fait d'analyse de variantes, et tu n'as pas correctement teste le patch.
Quand une faille est decouverte qqe part, souvent il y a des variantes dans le coin, lorsque tu sors un patch en 12h et que tu ne prend pas la peine de trouver ces variantes, ca revient a dire a toute la planete "eh les gars, il y a une faille ici que j'ai corrigee, et il y en a probablement d'autres dans les parages".
Resultat, le ministere de la defense se retrouvera dans une course contre la montre: trouvera t'il les variantes avant l'ennemi ? Dur a dire...
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Je dois dire que tu as pas mal d'argument intéressant mais celui-la, je ne suis pas d'accord.
Réaliser un dépot debian est très facile. Le sécurisé aussi. Ajouter ses propres paquetages aussi. Mettre à jour des centaines de paquets aussi. Avoir un dépot accessible nationalement en http aussi...
Les mises à jour de Windows, désolé, sont une merde. Incroyabe que Microsoft n'ait toujours pas réussit à faire un programme du nivau d'apt-get :
- C'est lent
- C'est beaucoup trop centralisé
- On ne sais pas trop ce que Microsoft récupère comme information du poste
- C'est incapable d'appliquer le dernier patch directement
- On est obliger de valider des ActiveX !
- C'est incapable de gérer tous les programmes, notament Office 2000, un programme Microsoft
-...
Pour ce dernier point, je ne comprends même pas pourquoi Office 2000 n'est pas intégrable à Microsoft update... et pourquoi Microsoft s'ennuit a maintenir un Office Update !
Qui n'a jamais fait une mise à jour qui OBLIGE un reboot puis se retrouve encore avec une quinzaine de mise à jour après le reboot...
J'ai eu des postes debian qui ont connu 4 versions de distribution stable de debian sans jamais le reformater. Le passage de mon poste de travail de etch à lenny la semaine dernière a nécessité une mise à jour et un reboot, pas plus !
apt-get dist-upgrade
reboot
Suite a ce reboot, j'étais sous lenny avec les dernières mises à jour. J'ai jamais réussit à faire cela entre deux versions de Windows.
Sans parler de la qualité des mises à jour et des failles, le système de mise à jour d'une debian est très loin devant celui d'un système Windows.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
a) Tu peux avoir ton propre depot independant de MS, ta machine ne communiquera jamais avec un serveur MS
b) Pas besoin d'ActiveX, il y a un client dans l'OS
c) Il t'installe les patchs automatiquement si tu veux
d) Les entreprises deployent les patchs pour tous les softs non-MS avec GPO depuis des annees automatiquement
Pour ce dernier point, je ne comprends même pas pourquoi Office 2000 n'est pas intégrable à Microsoft update... et pourquoi Microsoft s'ennuit a maintenir un Office Update !
Il y a Microsoft Update si tu aimes rester a travers le web (je ne vois aucune raison d'utiliser Windows Update ou Microsoft Update) qui fait les 2
Qui n'a jamais fait une mise à jour qui OBLIGE un reboot puis se retrouve encore avec une quinzaine de mise à jour après le reboot...
J'ai eu des postes debian qui ont connu 4 versions de distribution stable de debian sans jamais le reformater. Le passage de mon poste de travail de etch à lenny la semaine dernière a nécessité une mise à jour et un reboot, pas plus !
Depuis quand est-ce qu'il faut reformater un Windows pour le passer a la version suivante ? Ils supportent tous les upgrades sans probleme.
Sans parler de la qualité des mises à jour et des failles, le système de mise à jour d'une debian est très loin devant celui d'un système Windows.
Niveau qualite des mises a jour permet moi d'etre d'un avis totalement contraire. Regardons :
- http://lists.debian.org/debian-security-announce/2007/msg000(...) l'update ne contient pas le correctif de securite, vive le testing...
- http://lists.debian.org/debian-security-announce/2009/msg000(...) Plus possible de modifier les champs de table avec phpadmin...
- http://lists.debian.org/debian-security-announce/2008/msg002(...) regression dans Perl
- http://lists.debian.org/debian-security-announce/2008/msg002(...) regression dans courier-authlib
- http://lists.debian.org/debian-security-announce/2008/msg002(...) plus possible de se connecter a l'interface d'administration de mt-daapd, vive le testing
- http://lists.debian.org/debian-security-announce/2008/msg001(...) regression dans lighttpd
- http://lists.debian.org/debian-security-announce/2008/msg001(...) probleme avec le source package de cacti
- http://lists.debian.org/debian-security-announce/2008/msg001(...) 2 regressions dans ikiwiki
- http://lists.debian.org/debian-security-announce/2008/msg001(...) et hop encore une regression dans cacti
- http://lists.debian.org/debian-security-announce/2008/msg001(...) regression dans mailnews
- http://lists.debian.org/debian-security-announce/2008/msg000(...) regression dans nagios-plugins
...
Desole, mais il y a un taux de regression sacrement eleve
etc...
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Victor STINNER (site web personnel) . Évalué à 2.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à -2.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
> un serveur MS
Je sais bien mais avec debian, sans faire de mirroir, debian ne me pompe aucune info, Microsoft non. Combien de PME ont leur propre WSUS ?
> Il y a Microsoft Update si tu aimes rester a travers le web (je ne vois aucune raison d'utiliser
> Windows Update ou Microsoft Update) qui fait les 2
Oui, j'aime faire un update via le web pour avoir un controle visuel. J'ai vu trop de poste que l'on croit à jour et qui ne le sont pas.
En plus, avec un contrôle visuel, on peut éventuellement rajouté des paquets.
Sinon, pour ton information, Microsoft Update ne prend pas en charge Office 2000, mais le site Office Update oui. Je ne parle dans mon post que de celui-la, pour les autres versions d'Office, je sais très bien que cela marche. Pour ton information, je gère un parc qui a plus que 10 machines Windows...
En plus, Windows update veut toujours me vendre sa sauce, par exemple Silversight dont je n'ai que faire mais n'est pas capable de me dire ce qui est obsolète et qui ne sers à rien (.Net version 1 peut être, quand sais-je ?).
> Depuis quand est-ce qu'il faut reformater un Windows pour le passer a la version suivante ?
> Ils supportent tous les upgrades sans probleme.
Tu répond à coté de la question. Je parle d'un upgrade d'un coup et d'un seul reboot (et en plus, tout en réseau).
> Niveau qualite des mises a jour permet moi d'etre d'un avis totalement contraire. Regardons
Mauvais interprétation de ma phrase qui pouvait effectivement porter à confusion. Justement, je ne voulais pas rentrer dans le débat de la qualité des patch... Je voulais juste parler de l'outil.
Enfin, tu me parles de GPO pour déployer des patch et que tout le monde fait cela. Pourquoi Microsoft n'utilise pas les GPO pour ses propres mises à jour, pourquoi deux systèmes... Et puis, si tu n'as pas d'AD, tu fais comment ? Et puis chez moi, le partage réseau n'est pas installé et l'expérience me montre que j'ai bien moins de soucis que mes voisins... Bref, a trop centraliser, on rigidifie, on balance tout sur le port 445... Moi, j'aime bien l'esprit UNIX ou on essaye de faire des concepts orthogonaux.
Je conçois bien que je n'ai aucune influence sur la politique de Microsoft mais je me donne le droit de ne pas la partager.
Oui, le système apt-get + les paquetages .deb (idem avec yum + rpm) est bien plus puissant a mon sens. Tant l'OS que tout les autres logiciels passe dans le même système.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
Peu importe, elles ont le choix, faire confiance a MS ou pas.
Oui, j'aime faire un update via le web pour avoir un controle visuel. J'ai vu trop de poste que l'on croit à jour et qui ne le sont pas.
En plus, avec un contrôle visuel, on peut éventuellement rajouté des paquets.
Euh c'est idem a travers le client hein...
En plus, Windows update veut toujours me vendre sa sauce, par exemple Silversight dont je n'ai que faire mais n'est pas capable de me dire ce qui est obsolète et qui ne sers à rien (.Net version 1 peut être, quand sais-je ?).
Comment est-il sense savoir ce qui ne sert a rien ? Comment veux tu qu'il devine que tu n'as pas ecrit ton propre soft qui utilise .Net 1.0 ?
Tu répond à coté de la question. Je parle d'un upgrade d'un coup et d'un seul reboot (et en plus, tout en réseau).
Si tu veux faire ca en entreprise, tu crees ta propre version slipstream de Windows et apres install sur tes machines, t'auras la derniere version automatiquement. Ca demande une etape de plus oui.
Enfin, tu me parles de GPO pour déployer des patch et que tout le monde fait cela. Pourquoi Microsoft n'utilise pas les GPO pour ses propres mises à jour, pourquoi deux systèmes... Et puis, si tu n'as pas d'AD, tu fais comment ?
Parce que GPO c'est pour l'entreprise, comment veux tu que ta grand-mere recoive un patch de MS a travers GPO si sa machine n'est pas dans un domaine ?
Remarque, WSUS supporte les patchs non-MS, donc l'entreprise peut tout mettre dedans elle meme.
Pour l'utilisateur moyen, c'est pas unifie pour une simple raison : Il y a 235233 editeurs differents sous Windows, du simple shareware au mastodonte, tu geres ca comment ? Un depot centralise ? Comment tu fais pour etre sur que ce qui est dessus est "propre" ? (pas de malware, backdoor, etc...) 235233 depots ? Comment tu fais pour etre sur qu'ils sont proteges ? Et non, avoir les sources ne resout rien, personne ne va s'amuser a auditer les centaines de millions de lignes de tous ces softs, la tache est impossible de par sa taille.
C'est une problematique que Linux n'a toujours pas resolu.
Et puis chez moi, le partage réseau n'est pas installé et l'expérience me montre que j'ai bien moins de soucis que mes voisins... Bref, a trop centraliser, on rigidifie, on balance tout sur le port 445... Moi, j'aime bien l'esprit UNIX ou on essaye de faire des concepts orthogonaux.
T'as raison, la centralisation extreme a du mauvais, les systemes d'update Linux en sont un bon exemple, si tu t'amuses a installer qqe chose en dehors de ce systeme(genre tu veux une autre version ...), ca devient vite un bordel.
Je conçois bien que je n'ai aucune influence sur la politique de Microsoft mais je me donne le droit de ne pas la partager.
Tout a fait, chacun son avis.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par bubar🦥 (Mastodon) . Évalué à 2.
Crois tu que le fait que ce type de correctifs sur windows passent inaperçus, cela fait de windows un meilleur système ? mouahahahaha
Tu es en train de pourrir une dépêche fort intéressante, et messieurs prenant la peine de répondre, pourriez vous svp arretez de relancer ce troll vivant ?
PbPg, retourne faire des patchs qui marchent mal contre des vers qui passent quant même... et ne pourri pas une dépêche intéressante avec de la dialectique MS.
Au fait, windowsCE, elle est où la révolution ? ha oui, loin derrière... Tu crois pouvoir faire gober aux gens que windows en utilisé en environnement critique ? juste parcequ' il n' est pas loin ? pas loin n' est pas être.
Devoir de réserve toussa, mais c' est pas l' envie qui me manque de balance quelques chiffres et rapports de concurence sur l' utilisation de telle ou telle solution (windowsCE, ucLinux, Linux, VxWorks, PikeOS...) histoire que tu dégages de ce topic définitivement. Mais une close de réserve ne me donne pas le droit de le faire. Simplement de rappeler que sur ce terrain précis windows est une CATASTROPHE.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par bubar🦥 (Mastodon) . Évalué à 1.
/me trop fatigué aurait mieux fait de rester couché.
d' autant plus que je suis tout à fait d' accord pour dire que dans de nombreux cas ce sont les documents de l' utilisateur et non le système lui même qui sont les choses importantes...
mais c' est complètement à côté de la plaque du sujet du topic, ainsi que la majorité de la discussion que tu animes, PbPg :(
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Victor STINNER (site web personnel) . Évalué à 2.
Si j'ai bien compris...
Dans le cas Windows, le ministère est purement un utilisateur où il attend que Microsoft corrige gentillement les failles et il n'a besoin de s'occuper de rien. Pas de chinois, pas de faille, pas de 0-day, Windows c'est la tranquilité absolue.
Dans le cas de Linux, le ministère devient éditeur et doit patcher lui-même les logiciels, écrire des correctifs, auditer le code et est menacé sans arrêt par des terroristes qui leurs envoyent des patchs verrolés et des chinois qui construisent une collection énorme de 0-days...
Ça marche pas comme ça. Un ministère va utiliser une distribution Linux et attendre que l'éditeur fournisse les mises à jour, quitte à payer (!) le support (ex: Red Hat).
Au niveau de l'audit : pour trouver de bugs, code source/binaire compilé, même combat. Il existe des outils pour auditer les deux. Sauf que si on a les sources, on a deux fois plus d'outils, passons. Le problème est plus du côté de la manière de corriger. Dans le cas de Windows, il est presque impossible de se passer de Microsoft (enfin, de l'éditeur du logiciel dont on n'a pas les sources). Alors que pour Linux, tu peux patcher les sources et maintenir ta propre version du paquet (ça coûte pas cher en maintenance), au moins en attendant que l'éditeur patche (ou alors si tu veux garder le correctif pour toi).
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
Justement non, pourquoi est-ce que le ministere virerait Windows si c'est pour se retrouver dependant d'une autre societe qu'il ne controle pas ?
Au niveau de l'audit : pour trouver de bugs, code source/binaire compilé, même combat. Il existe des outils pour auditer les deux. Sauf que si on a les sources, on a deux fois plus d'outils, passons. Le problème est plus du côté de la manière de corriger
Oui, et le gouvernement a les sources de Windows comme tu le sais, donc c'est pas un probleme pour lui.
Dans le cas de Windows, il est presque impossible de se passer de Microsoft (enfin, de l'éditeur du logiciel dont on n'a pas les sources). Alors que pour Linux, tu peux patcher les sources et maintenir ta propre version du paquet (ça coûte pas cher en maintenance), au moins en attendant que l'éditeur patche (ou alors si tu veux garder le correctif pour toi).
Oui en theorie.
Maintenant petite question: tu es le ministere de la defense, on vient de te signaler une faille dans le kernel.
Tu vas deployer un patch kernel que tu as ecrit toi-meme sur toutes les machines critique de l'armee ? Tu es sur que ton patch :
a) corrige le probleme correctement (bref tu es un expert du kernel et tu sais exactement quoi changer et comment)
b) ne casse rien (tu comprends tous les effets de bord, on revient a l'expertise necessaire, ainsi qu'a la comprehension des dependances)
c) est complet et n'oublie aucune variante (tu as passe du temps a faire l'analyse de variantes par analyse de code, fuzzing, ...)
?
Parce que faut bien comprendre, Redhat et autres, ils ne mettent pas plusieurs semaines a sortir un patch juste parce qu'ils aiment attendre, ils ont des gens specialises dans le domaine qui bossent sur ces patchs pour faire a), b) et c) et ca leur prend bcp de temps.
Croire que qqe gars dans leurs coins peuvent faire tout ce boulot c'est totalement irrealiste. Ca demande des moyens enorme afin de limiter les risques de regression et d'assurer une recherche de variantes efficace. Soit ils finiront le boulot apres Redhat, soit il y a de tres fortes chances qu'ils baclent le travail reguiierement, soit ils se retrouvent avec une equipe assez grosse pour remplacer Redhat, ce qui coute extremement cher.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 2.
Simple supposition de ma part : parce qu'il peut utiliser une société qu'il contrôle plus facilement (genre une société française, et dont chacun de ses membres ont eu une petites enquêtes des Rg, etc...) ?
Alors certes le contrôle ne sera pas absolue, moins bon que si il était complètement interne avec que des gens accrédité, mais meilleur qu'une société étrangère.
et le gouvernement a les sources de Windows comme tu le sais
Mais peut etre pas une version compilé par ses soins, histoire de se simplifier la tache et d'utiliser les autres softs compilé sous windows "origine"?
reprenons le même exemple :
Maintenant petite question: tu es le ministere de la defense, on vient de te signaler une faille dans le kernel.
Tu vas deployer un patch kernel qu'une entreprise externe à écrit sur toutes les machines critique de l'armee ? Tu es sur que ton patch :
a) corrige le probleme correctement (certains patch de windows ne corrigeait pas le problème. Je crois les premiers patch de blaster par exemple. Ce n'était pe pas kernel, mais l'idée est là).
b) ne casse rien
c) est complet et n'oublie aucune variante
C'est pas parce que c'est fait par une société que c'est vrai tout ça.
Dans le cas de microsoft, je te l'accord, c'est vrai à 99.99%. Mais je connais des entreprises (dont les produits sont utilisés par des groupes multi nationales) où ce n'est pas vrai du tout.
Croire que qqe gars dans leurs coins peuvent faire tout ce boulot c'est totalement irrealiste.
Oui et non : tu peux assembler le meilleur des deux mondes aussi :
1°) Tu te restreins sur ce que t'intéresse, donc pas besoin de compétences en tout.
2°) Tu te spécialise en audit de code aussi, comme ça tu peux récup les versions testé par les != spécialistes (red hat ou ms par ex).
Le 1 te permet d'avoir une force de réaction rapide pour ce qui t'intéresse vraiment, tu peux modifier des parties aussi.
Le 2 ne t'apporte pas moins de risque que faire entièrement confiance à Ms ou à RH.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 1.
Oui mais tu te retrouves avec l'autre probleme : aucune societe francaise n'a les moyens et competences pour ce boulot.
Mais peut etre pas une version compilé par ses soins, histoire de se simplifier la tache et d'utiliser les autres softs compilé sous windows "origine"?
Non, mais compilable par ses soins si il veut verifier le resultat du code.
C'est pas parce que c'est fait par une société que c'est vrai tout ça.
Dans le cas de microsoft, je te l'accord, c'est vrai à 99.99%. Mais je connais des entreprises (dont les produits sont utilisés par des groupes multi nationales) où ce n'est pas vrai du tout.
Tout a fait, faut voir qui le fait. Si c'est Redhat, MS, Sun, ... tu as un historique qui montre que oui.
Une equipe interne au ministere de la defense, trop petite et sans les competences ? Aucune chance. Une SSII francaise ? pas les competences, et bcp trop cher pour couvrire l'OS.
Resultat, ils sont un peu obliges d'aller voir a l'exterieur du pays.
Oui et non : tu peux assembler le meilleur des deux mondes aussi :
1°) Tu te restreins sur ce que t'intéresse, donc pas besoin de compétences en tout.
2°) Tu te spécialise en audit de code aussi, comme ça tu peux récup les versions testé par les != spécialistes (red hat ou ms par ex).
Oui mais c'est quoi "ce qui t'interesse" ?
Une faille dans une app user-mode c'est a peu pres aussi dangereux qu'une faille dans le kernel dans pas mal de cas, une faille dans un logiciel d'e-mail peut etre sacrement dangereuse vu la fuite d'infos possible, etc...
C'est le probleme avec un OS desktop/server d'entreprise, le code important est gigantesque. Tu peux virer les petits utilitaires dont tout le monde se fiche, mais le reste devient vite important(le ministre zieute des videos sur son desktop ? Ben les codecs videos sont aussi importants, tout comme le player, etc...)
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 2.
Les != réseaux accrédité sont séparé, et contrôlé (enfin normalement...). Donc les choses qui "intéresse" chacun des ministères peuvent être amha ciblé.
Et une faille dans OOo n'a pas du tout la même portée qu'une faille kernel, faut arrêter quand même. D'un coté tu as accés au contenu de seulement l'utilisateur, de l'autre tu corromps entièrement la machine.
Le ministre zieute des videos sur son desktop
Je sais pas comment ça se passe en france, mais aux usa, dans les administrations US un peu pointilleuse, c'est un machine par niveau d'accréditation (ce qui entrainait des problèmes vu que les personnes travaillant sur plusieurs niveau d'accréditation devait switcher de machine tout le temps XD).
Enfin, aux usa, et je présume en france, ils se renseignent de plus en plus sur le fait d'auditer très sérieusement un hyperviseur, et ensuite de monter les couches pour la sécurité (un intérêt de la virtualisation).
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Victor STINNER (site web personnel) . Évalué à 2.
La virtualisation ne répond pas à un besoin de sécurité mais sert à installer plusieurs systèmes d'exploitation sur la même machine. Lire la réponse très drôle de Theo de Raadt à ce sujet :
http://kerneltrap.org/OpenBSD/Virtualization_Security
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 2.
je t'invite à lire cet article :
http://www.zdnet.com.au/insight/software/soa/Virtual-desktop(...)
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à 0.
Oui mais au total, ca va revenir a maintenir tout le systeme vu les differents usages.
Et une faille dans OOo n'a pas du tout la même portée qu'une faille kernel, faut arrêter quand même. D'un coté tu as accés au contenu de seulement l'utilisateur, de l'autre tu corromps entièrement la machine.
Un peu si, OOo normalement il n'est present que sur un desktop, qui d'habitude est a usage unique, la seule chose de valeur sur cette machine c'est les fichiers de l'utilisateur.
Si la machine se fait hacker, que la faille soit kernel ou pas, le seul remede est une reinstallation, pas de "nettoyage" meme si c'est user-mode.
Je sais pas comment ça se passe en france, mais aux usa, dans les administrations US un peu pointilleuse, c'est un machine par niveau d'accréditation (ce qui entrainait des problèmes vu que les personnes travaillant sur plusieurs niveau d'accréditation devait switcher de machine tout le temps XD).
Oui, mais de nouveau, ca c'est dans le cas ou tout le monde respecte les regles. On voit assez de bourdes arriver pour savoir que ce n'est pas completement le cas, suffit d'une cle USB avec un fichier infecte au final(genre un fichier OOo avec la macro qui va bien)...
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 2.
Voui, donc autant rester en admin puisque de toute façon que les fichiers utilisateurs (et d'un seul utilisateur) ont de la valeur.
No comment sur la logique de sécu de ms...
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . Évalué à -1.
a) Une seule personne utilise cet ordinateur.
b) Dans tous les cas(virus en admin ou dans le compte uniquement) si un systeme est verole, il faut le reinstaller de 0 pour ne pas prendre de risque, effacer le compte et recommencer n'est pas une solution
c) Donc les seuls benefices en cas d'acces a ce systeme sont :
1) Les fichiers de cet utilisateur
2) Fichiers et machines sur le reseau auquel cet utilisateur a acces
Un hacker n'aurait rien d'autre a gagner, tout ce qu'il peut gagner est accessible par une faille dans un soft tournant en user-mode, sans droits admin.
L'objectif de mon post etait de dire que tu ne peux pas te limiter a maintenir les parties centrales de l'OS (kernel, ...), mais les softs user-mode sont importants aussi, car une faille dedans est critique aussi.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . Évalué à 2.
Hypothèse non vérifié, et de base fausse, vu qu'il est sur un réseau. D'autres ordinateurs peuvent utiliser cet ordinateur. Et il peut avoir une action sur d'autres ordinateurs.
b) Dans tous les cas(virus en admin ou dans le compte uniquement) si un systeme est verole, il faut le reinstaller de 0 pour ne pas prendre de risque, effacer le compte et recommencer n'est pas une solution
Dépend totalement du type d'infection auxquel on a affaire, et de la politique de sécurité.
c) Donc les seuls benefices en cas d'acces a ce systeme sont :
J'aime bien le "donc" qui a juste rien à voir.
2) Fichiers et machines sur le reseau auquel cet utilisateur a acces
Si c'est une faille niveau "utilisateur" : un nombre restreint de machine, une restriction possible des programmes, des connexions, etc...
Si c'est une faille niveau système, n'importe quel traffic réseau.
Mais c'est tellement équivalent...
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par santos . Évalué à 3.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par ethtezahl . Évalué à 6.
C'est pour ça que ce n'est pas la SNCF qui s'en occupe.
======> [ ]
# Est-ce que je dois rire
Posté par Stéphane Thomas . Évalué à 1.
alors ça...
C'est plutôt cool, on peut penser qu'une partie d'entre-eux remonterons les bugs...
Je suppose que les chinois, comme d'autres peuples, souhaitent être en possession d'un système d'exploitation qu'ils contrôlent, qui s'adapte à leur besoin (la censure par exemple), qu'ils peuvent "forker" à tous moment.
Il n'auront plus à chercher les failles dans le système de leurs concurrents, ils auront à leur disposition un système qui les protège.
[^] # Re: Est-ce que je dois rire
Posté par pasBill pasGates . Évalué à 1.
C'est plutôt cool, on peut penser qu'une partie d'entre-eux remonterons les bugs...
Pas de bol, leur job est justement de les garder bien au chaud en cas de besoin.
Je suppose que les chinois, comme d'autres peuples, souhaitent être en possession d'un système d'exploitation qu'ils contrôlent, qui s'adapte à leur besoin (la censure par exemple), qu'ils peuvent "forker" à tous moment.
C'est sur, et la Chine est un des rares pays qui en a les moyens de par sa masse, il leur faut encore trouver/former des gens ayant les connaissances par contre.
Il n'auront plus à chercher les failles dans le système de leurs concurrents, ils auront à leur disposition un système qui les protège.
Oh oui c'est sur, personne n'ira chercher de failles dans LEUR systeme bien entendu, les americains iront boire des bieres et les francais du vin...
[^] # Re: Est-ce que je dois rire
Posté par Stéphane Thomas . Évalué à 2.
Sur un système libre est ouvert la plus part des failles seront communes... Si par exemple les états unis et la chine utilise linux (une version modifié, pas les mêmes modifs...), s'il y a un bug dans linux et que ce bug affecte ces deux versions, les agences de sureté de ces deux pays devront travailler ensemble (vu qu'ils travaillerons à résoudre les même problématiques) à la correction de cette faille. D'un autre coté, les délinquants du net, américains comme chinois, chercherons des failles dans un (presque) même système...
[^] # Re: Est-ce que je dois rire
Posté par pasBill pasGates . Évalué à 0.
Je te donnes une autre vision :
L'equipe chinoise trouve une faille.
Ils la corrigent dans leur version(qu'ils gardent pour eux evidemment) et ne le disent a personne.
Le jour ou ils en ont besoin, boom ils vont l'utiliser sur les systemes americains/francais/...
[^] # Re: Est-ce que je dois rire
Posté par Stéphane Thomas . Évalué à 2.
Alors oui, si une équipe veut garder une faille pour elle, elle peut le faire, mais elle n'aura pas l'exclusivité longtemps.
Quoi qu'il en soit je suppose que tous les systèmes informatiques (cryptage, guidage satellite, etc,...) liés au secret-défense ne seront jamais libres. Ça me semble incompatible avec la notion de secret. Mais dans tous les autres domaines, le libre s'imposera.
Le monde se globalise, et seul un logiciel "globalisé", universel, pas lié à un pays* ou à une entreprise peut survivre.
* Evidemment, de part son histoire, l'informatique est déjà très liée aux États-Unis, arpanet tout ça. Donc dominée par la langue/pensée anglo-saxonne, mais ça s'arrête là.
[^] # Re: Est-ce que je dois rire
Posté par pasBill pasGates . Évalué à 0.
Ca c'est la theorie.
En pratique, on trouve constamment des failles dans les LL, y compris dans du code qui date de 5 ou 10 ans.
Bref, si il suffisait d'y avoir acces et de le lire, il n'y aurait plus de failles dans les LL depuis longtemps. La realite c'est que c'est extremement complique de trouver des failles, les revues de code sont loin d'etre suffisantes et ca demande un gros investissement sans aucune garantie que tu vas trouver toutes les failles.
Quoi qu'il en soit je suppose que tous les systèmes informatiques (cryptage, guidage satellite, etc,...) liés au secret-défense ne seront jamais libres. Ça me semble incompatible avec la notion de secret. Mais dans tous les autres domaines, le libre s'imposera.
Le monde se globalise, et seul un logiciel "globalisé", universel, pas lié à un pays* ou à une entreprise peut survivre.
Je crois que tu reves un peu la.
[^] # Re: Est-ce que je dois rire
Posté par Stéphane Thomas . Évalué à 2.
Tout à fait, mais je pense qu'un logiciel qui a des bouts de code qui n'auraient pas été revus, nettoyés, adaptés à une nouvelle bibliothèque, etc..., depuis 5 ans, ça ne doit pas représenter la majorité des logiciels libres, qui au contraire évoluent rapidement.
Bref, si il suffisait d'y avoir acces et de le lire, il n'y aurait plus de failles dans les LL depuis longtemps.
Alors là non ! Ni moi ni aucun défenseur sérieux des logiciels libres n'a jamais prétendu que le LL nous mènerait à une informatique sans bugs... Tant que des hommes programmeront et que personne n'aura trouver le moyen de faire que "l'erreur ne soit pas humaine" il y aura des bugs/failles dans un logiciel. Certes la probabilité de trouver un bug critique dans le système informatique/éléctronique d'un avion de chasse ou celui d'un appareil de dialyse est quasi nul, mais en général un logiciel ça bug forcement.
Je crois que tu reves un peu la.
C'est vrai que j'étais un peu loin là, je vais donc arrêter mes élucubrations. De toute manière il me paraît impossible de convaincre pasBillpasGates que les LL "rock" et que le proprio "sucks" :-)
[^] # Re: Est-ce que je dois rire
Posté par claudex . Évalué à 3.
Si tu essaye d'aller à l'encontre des axiomes de Linuxfr, c'est vrai tu risque d'avoir du boulot.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Est-ce que je dois rire
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
> "sucks" :-)
Pas si sur... Je ne suis pas sur qu'il existe un seul OS de nos jours qui n'ai pas du code open-source libre dedans.
Donc, même chez Microsoft, ils connaissent la valeur du logiciel libre. Après, le troll est toujours possible ;-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.