GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.
Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.
Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.
Aller plus loin
- GnuTLS (99 clics)
- Rapport de bug sur le système de suivi de bug de Red Hat (157 clics)
- Annonce de sécurité de GnuTLS (241 clics)
# Bougez pas, j'me tire une balle et je reviens dans 5 min...
Posté par FantastIX . Évalué à 2.
Espérons qu'ils ne fassent pas un fork, comme avec LibreSSL, c-à-d deux fois plus de chances d'avoir une faille critique de sécurité. Là, maintenant, on en serait à quatre et, à ce rythme, il risquerait de ne plus y avoir assez de développeur pour tout maintenir…
Je vais rentrer chez moi, me faire un bon petit thé bien chaud, couper mon téléphone et mon modem ADSL, sortir l'appareil photo et me balader dehors. À mon retour je souhaite que le monde [numérique] ait profondément changé.
Mais je me fourre peut-être le doigt dans l’œil. En tous cas, j'aurai plus de chance de ramener de belles photos.
[^] # Re: Bougez pas, j'me tire une balle et je reviens dans 5 min...
Posté par alpha_one_x86 (site web personnel) . Évalué à 8.
Il fork car le code est crade, et que les choix ne sont pas les mêmes. Hors, c'est pas parce qu'un logiciel à des failles qu'il vas être forker.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Bougez pas, j'me tire une balle et je reviens dans 5 min...
Posté par FantastIX . Évalué à 1.
Je parlais pas d'OpenSSL mais de GnuTLS; c'pas parce que je compare les deux ('core faudrait-il que ce soit le cas) que je me soucie du second. 'puis bon, c'est vendredi pour tout le monde.
[^] # Re: Bougez pas, j'me tire une balle et je reviens dans 5 min...
Posté par Crao . Évalué à 4.
Tu devrais aller faire un petit tour sur http://opensslrampage.org/ pour voir à quel point le code d'OpenSSL est pathétique et nécessite un fork.
# OpenSSL 1.0.1h
Posté par Uda . Évalué à 10.
Pff les petits joueurs seulement 1 faille de sécurité corrigé.
OpenSSL vient de publié une nouvelle version qui en corrige 6 d'un coup :)
L'annonce
[^] # Re: OpenSSL 1.0.1h
Posté par Bruno Michel (site web personnel) . Évalué à 5.
D'ailleurs, on cherche des volontaires pour écrire une dépêche sur ces failles de sécu.
[^] # Re: OpenSSL 1.0.1h
Posté par patrick_g (site web personnel) . Évalué à 10.
Avec option troll sur le psychodrame OpenBSD (qui n'aurait pas été informé à l'avance de ces failles).
Et relance du troll parce qu'en fait c'était Theo qui avait refusé de faire partie de la mailing list d'annonce des vulnérabilités.
Et re-relance du troll avec la réponse de Theo qui dit que c'est un complot Red Hat et qu'en plus la mailing list est hébergée en russie donc c'est pas bien.
Avec tout ça on peut passer un bon weekend pop-corn de trois jours ;-)
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 8.
Et il y a aussi Theo qui visiblement semble craquer:
http://www.mail-archive.com/misc@openbsd.org/msg129626.html
Et je doit reconnaitre que la réaction de Theo est relativement surprenante ( surtout http://www.mail-archive.com/misc@openbsd.org/msg129628.html ), on croirait la marionnette de Jean Jacques Bourdin dans les guignols.
Et plus je le lit, plus j'ai le sentiment de faire face à un cas de narcissisme ( cf le tableau https://en.wikipedia.org/wiki/Group_narcissism ). Exemple, si on prends les caractéristiques :
"People never give me enough recognition for the things I've done"
cf le fait de publiquement pourrir tout les users qui se font des millions avec le soft sous license BSD ( license BSD choisi car le credo etait qu'il est plus important que les gens puissent faire du proprio pour avoir du code secure que de edfendre le libre, et j'ai du mal à voir la naïveté de se dire "je donne tout gratos" et ne pas voir que les gens prennent ça ).
"I wish people would recognize my authority" , cf le dernier mail
"Your one-word answers to the following questions will decide your reputation regarding open source security, my reputation regarding open source security, or the reputation of others."
Ou "I insist upon getting the respect that is due to me" ,
On voit clairement dans les demandes d'avoir les choses fait comme il veut, sans même lire les réponses et les justifications. Je pense que bien que non parfait ( inégalitaire, compliqué pour les petites distributions, etc ), le système d'avoir une liste privé pour les notifications en avance semble être un bon compromis entre le full disclosure et la liste privé en permanence, et la plupart des gens le reconnaissent, sauf OpenBSD qui fait tout un fromage de pas avoir été prévenu en avance.
En fait, ça rejoint aussi :
"If I ruled the world it would be a much better place".
Bien que je ne soit pas à priori clinicien, je pense que les références sont troublantes.
[^] # Re: OpenSSL 1.0.1h
Posté par Kerro . Évalué à 8.
Voilà qui est étonnant : il existe donc des gens qui ne sont pas au courant que Theo a de (très) sérieux problèmes à l'intérieur du crâne.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 5.
Visiblement oui, vu qu'il y a encore des gens qui l'acceptent, le suivent, et reproduisent son schéma de pensée. Exemple, l'utilisateur openbsd qui va pourrir Mark J Cox sur son article g+ ( https://plus.google.com/+MarkJCox/posts/L8i6PSsKJKs ). Le mec est consultant en sécurité, mais il est pas capable de se renseigné sur le fonctionnement des distributions en la matière, et ne se remets pas en cause ( malgré avoir été contredit ), commence par une attaque personnelle, réponds à sa place ( cf la partie sur la traduction ). On retrouve un peu le comportement du narcissique de base.
Et le lien que je donne cite le narcissisme collectif comme un facteur d'agression intergroupe, et le narcissisme individuel comme facteur de comportement contre productif au travail. Ça me parait pas une bonne chose en soi, et pourtant, en disant rien, je pense qu'on laisse Theo continuer à servir de modèle, ce qui donne encore plus de narcissique dans le domaine de la sécurité. Ou peut être que c'est le milieu qui veut ça bien sur.
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 2. Dernière modification le 07 juin 2014 à 19:09.
C'est peut-être l'expression parfaite du narcissisme, mais dans mon dictionnaire ça correspond bien aussi à la définition de simple troll, et ça, il y en a sur à peu près tous les sujets, et ils n'ont pas besoin de modèle, ou alors tout au plus comme source d'inspiration.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 5.
C'est plus compliqué que ça. Les gens débarquent rarement en disant "tiens, je vais foutre la zone en utilisant mon vrai nom et mon vrai CV linkedin", du moins dans le cas du commentateur du post g+.
Il me semble établi que les comportements des leaders d'une communautés sont imités en parti par la communauté ( d'ou le concept de leader ), et que si les leaders jugent que c'est acceptable de faire tel chose, et qu'on les admirent pour ça, alors d'autre vont le faire. Et je pense que c'est ce mécanisme qui est en jeu, pas la simple envie de déranger pour une motivation quelconque. Bien sur, ensuite, la différence entre ce que je décrit et une personne qui ferait totalement semblant dans le but exacte de faire croire que c'est la réalité est ténu.
Mais je concède bien volontiers que pour tirer une conclusion significative, il faut bien plus d'exemples.
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 0.
Tu peux aussi voir les choses ainsi : tu préfères avant tout que les autres utilisent sans restrictions un code que tu considères (subjectivement ou non) de qualité, au lieu d'un autre de moindre qualité, mais tu espères quand même que d'autres te paieront au moins pour pouvoir continuer. Ce n'est pas parce que tu donnes aux autres, que tu ne peux pas te surprendre face au manque de générosité de certains, surtout quand il s'agit d'entreprises qui font des millions grâce à ton code : la logique voudrait que ces mêmes entreprises soient plus généreuses par simple esprit pratique, plutôt qu'après coup.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 3.
Disons que ça me choquerais pas si c'était affiché et transparent depuis le début. Mais la, j'ai plus le sentiment que c'est "on avait du pognon donc on a pu se permettre de faire du BSD et de pourrir la GPL, mais une fois qu'on a plus eu de pognon, on va pourrir tout les gens qui utilisent le logiciel sans payer".
Je me souviens pas vraiment de demande de don avant, bien que je me souvienne d'avoir Wim qui vendait des tshirts un peu partout (après une dispute avec Theo, ce qui rends les choses encore plus amusantes).
Pour moi, ne pas recevoir d'argent, ç'est comme un BSDiste qui se plaindrait de pas recevoir de contribution de code d'Apple aprés avoir bien dit "je préfère la BSD car je veux laisser le droit de faire du proprio".
Ensuite, ouais, ils peuvent espérer, et je pense qu'en effet, ils devraient être fondé correctement ( bien que le coté "j'ai besoin de plus de pognon car je fait des choix non économiquement viables" est un autre point discutable )
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 10.
Rien ne dit que tu n'attends pas moralement quand même un retour pour tes contributions, c'est juste que tu ne forces personne. Et franchement, je n'ai jamais vu de volonté de pourrir tous les gens qui utilisent le logiciel sans payer : ça me semble s'adresser uniquement à des entreprises qui en profitent vraiment et pour qui un petit retour serait insignifiant.
Si Apple utilise ton code, le modifie etc… et fait des millions avec, c'est très bien, mais ce n'est pas pour ça que tu ne peux pas te plaindre de leur manque de reconnaissance et de contribution. En publiant ton code sous une licence type BSD, tu pars du principe (un peu naïf peut-être), que tu laisses le choix aux autres de se comporter de façon éthique et responsable ou non, plutôt que de le leur imposer. Ça ne veut pas dire que tu dois considérer normal de ne rien recevoir en retour.
Moi je vois plutôt les choses sous l'angle où, tu as des principes, et tu veux coder et vivre suivant ces principes, auxquels tu donnes priorité par rapport à l'argent, puis tu râles quand tu t'aperçois que le monde il n'est en effet pas parfait, ce qui est évident, mais bon, c'est pas pour ça que tu ne peux pas râler. C'est un peu l'esprit du libre que de vouloir rendre économiquement viables des choses malgré des contraintes. Quand tu y arrives, tu es content, quand ça marche plus et que tu vas être obligé d'arrêter, tu râles. Et des fois c'est utile justement car des entreprises qui utilisent ton code se souviennent soudainement de toi : parce que souvent elles ne contribuent malheureusement que quand elles se sentent obligées.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 6.
Ça reste des utilisateurs aussi. Je me doute bien aussi que theo s’adresse à elles parce qu'elles ont les moyens de payer et pas sur les particuliers.
Mais par exemple, je le voit pas râler sur les militaires ou les gouvernements qui bénéficient autant et qui ont autant les moyens de payer. D'ailleurs, si j'était patron de la NSA, je ferait exactement ça, je donnerais des thunes juste pour faire troller tout le monde :)
ça dépend des gens. Encore une fois, j'ai pas de souci avec le fait de faire du BSD. j'ai plus de souci avec le fait de faire du BSD, de dire que les gens qui font de la GPL font pas du vrai libre parce que ça rajoute des contraintes et ensuite, venir mettre soi même une pression sociale sur les autres après avoir défendu leur droit a exactement faire ça.
Et en fait, je pense que c'est un des soucis de la perception autour de Theo. Il va jamais s'excuser ou dire qu'il a tort après s'être comporté comme un tête de mule. Exemple dans le thread dont on discute, il soutient mordicus que Kurt Seifried gére la liste privée de coordination pour la sécurité inter distribution ( http://marc.info/?l=openbsd-tech&m=140202939732165&w=2 ), ne fait pas de recherches sur le web ( genre, c'est pas dur de trouver le twitter de Mark J Cox et son cv sur linkedin, et de voir le lien avec openssl ). Et jamais il va dire "ok, j'ai eu tort". Mais ne va jamais lâcher si quelqu'un dit le contraire.
Et ensuite, il va se comporter comme un gamin à étaler tout sur la place publique quand on lui parle en privé, et sans doute râler si quelqu'un fait pareil. ( l'étalage sur la place publique qui remplit d'ailleurs aussi un critère que j'avais loupé ).
Donc c'est pas avec le fait de demander des donations qui me pose souci. Ni même le fait de vouloir ça malgré le choix de la licence. C'est le changement d'avis précédé d'un pourrissage en règle.
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 4.
Et aussi parce que les particuliers sont souvent beaucoup plus généreux au vu de leurs revenus, ce que Theo lui-même a déjà écrit plus d'une fois il me semble.
Il y a quand même eu justement le projet POSSE, où OpenBSD s'est retrouvé sans aide financière après que Theo a fait une remarque négative sur la politique en Iraq, en disant qu'il se consolerait en pensant que ces fonds signifieraient qu'un demi missile en moins serait construit.
Pour ce qui est du problème sur le disclosure, je n'ai pas d'avis tranché sur la question, et je suis d'accord que visiblement Theo s'est énervé trop vite, mais cela n'a pas de sens de juger en mélangeant au reste. Le problème est a priori complètement différent, conséquence de deux façons différentes de considérer la publication des failles de sécurité, plus le fait que les deux projets travaillent sur le même code, donc on peut imaginer qu'ils se tiendraient au courant en priorité, ou justement tout le contraire, mais c'est difficile d'imaginer qu'ils « oublient » l'autre.
Le problème c'est, qu'à mon sens, il n'y a pas de changement d'avis : depuis le début ils demandent des fonds tout en publiant sous licence permissive. Et je ne vois pas l'intérêt d'opposer les licences, car ni la GPL ni aucune licence libre ne garanti juridiquement un retour économique justement, donc aucune raison d'opposer le copyleft/non-copyleft sur ce point. Et les reproches aux entreprises qui ne donnent rien ne datent pas d'hier, et sont publiquement affichés (en plein dans la page d'openssh par exemple), les grandes entreprises qui utilisent leur code savent qu'elles n'auront pas l'acceptation morale si elles ne donnent rien en retour, mais c'est pas comme si elles en avaient vraiment quelque chose à faire.
[^] # Re: OpenSSL 1.0.1h
Posté par claudex . Évalué à 7.
Vu qu'OpenBSD ne veut pas participer à la liste dédiée aux annonces de sécurité (alors que FreeBSD et NetBSD y sont), on peut imaginé qu'ils n'ont pas envie d'avoir des informations sur ce genre de failles.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 0.
Theo s'était juste prononcé −pour des raisons plus ou moins valides suivant les points de vue− contre l'utilisation de cet outil particulier. Et il faut savoir que ce n'était pas évident qu'il s'agisse de la seule façon d'être tenu au courant : dans leur wiki il vient juste d'être rajouté une mention sur le sujet.
[^] # Re: OpenSSL 1.0.1h
Posté par claudex . Évalué à 5.
Dire : « je n'ai pas le temps pour tout lire alors prenez sur votre temps pour me faciliter la vie », c'est quand même un peu limite.
Ça je veux bien croire mais s'ils voulaient vraiment être informés, ils se serait renseigné pour savoir où passait l'info plutôt d'attendre que ça arrive tout seul dans leur boîte mail. C'est quand même via cette mailing list qu'est passé l'info d'heatbleed et les liens ont circulé un peu partout (ce n'est pas une information de référence mais ça aurait pu mettre la puce à l'oreille).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 6.
J'ai vraiment du mal à croire que les gens découvrent d'un coup l'existence de la liste. Je suis sorti professionnellement du milieu de la sécurité, je participe à des projets de distros depuis moins longtemps que Theo, et pourtant, je savais qu'elle était la. C'est une chose pour quelqu'un de pas savoir quoi faire d'une faille de sécurité. C'est autre chose pour une personne qui est dans le milieu depuis 15 ans de prétendre ne pas le savoir.
Visiblement, openbsd avait été contacté en 2012. Et ils ont refusés, car ils sont contre les embargos, ce qui est leur droit. Mais du coup, faut bien se rendre compte que ça implique de pas recevoir les informations sur les embargos si la première chose qu'ils vont faire est de le violer en poussant un patch publique.
Soit l'équipe est vraiment centré sur son nombril et n'a vraiment pas regardé ailleurs du tout. C'est triste, mais ok. Soit ils sont de mauvaise foi, et c'est difficile d'accorder crédit à ce niveau.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 5. Dernière modification le 07 juin 2014 à 18:15.
Non, ça me semble pas difficile. Déjà, c'est un embargo, y a des régles simples. On en parle pas avant la fin de l'embargo, sauf pour les gens qui doivent savoir. Le jour ou un des participants laissent échapper un truc, on va rien lui faire, ça arrive une erreur, mais on va moins lui faire confiance. Il va le refaire une autre fois, etc, et à un moment, on va se dire "tu sors". Donc il y a déjà une question de crédibilité à ne pas le faire.
Ensuite, personne n'a envie de traiter avec Theo. La virulence dont il fait preuve en publique n'est rien par rapport au vitriol qu'il envoie en privé, d'après les gens avec qui j'ai discuté.
Tertio, il a clairement dit qu'il est contre les embargos, donc c'est pas dur de voir ce qui va se passer si il reçoit l'information. Il va corriger (ou faire corriger) le plus vite possible, puis le projet va dire "faut mettre à jour". Dans le meilleur des cas, il va pas dire pourquoi. Dans le pire, il va dire pourquoi, puis il va pourrir openssl de pas avoir mis à jour ( lui ou une partie de la communauté ).
Autant dire que la personne qui va avoir violé l'embargo va risquer gros, pour pas grand chose. Au final, ça donne juste 1 journée de plus de vulnérabilité, ce qui est pas grand chose à payer par rapport à l'épuisement de traiter avec openbsd, et la coordination du chaos par les distributeurs.
Surtout dans la mesure ou, si j'en croit la timeline, le fait d'avoir eu du temps pour regarder le patch a permis de corriger 2 erreurs. Ce qui évite de passer par un lourd processus de validation des updates 2 fois d'affilés, un souci qui est déjà arrivé à openssh quelque fois, avec à chaque fois "vite, faut mettre à jour". ( 3.6/3.6.1, 3.7/3.7.1, 4.9/5.0 ).
[^] # Re: OpenSSL 1.0.1h
Posté par Zenitram (site web personnel) . Évalué à 2.
Faux-cul détécté.
Faut se décider : soit on fait du libre et on trouve normal que des entreprises qui en profitent vraiment et retourne 0 (on l'a dit dans notre discours sur l'utilisation du code, bref la licence), soit on ne fait pas de libre.
Tu as dit le contraire dans la licence.
Désolé, mais c'est faux-cul de dire une chose dans la licence et une autre dans la "morale".
Et c'est quoi le problème?
Entre un produit à 200000€ et le même produit à 100000€, tu vas me dire que tu vas filer 200000€ pour le plaisir? Retire donc 100000€ à la question ensuite.
C'est normal. C'est même dans la licence.
Principes girouette : faudrait se décider, les principes c'est faire du libre (et le libre ne demande rien en retour upstream, il s'interesse à celui qui reçoit, pas à celui qui donne) ou pas.
Ici, on a affaire à des gens qui disent aimer le principe du libre mais en pratique ne l'aiment pas à partir du moment où il y a du fric à se faire.
Les dons, c'est des dons justement, ça veut dire que la personne qui ne donne pas n'est pas conspuée. Sinon c'est juste une volonté de se faire de la thune, en essayant de forcer l'utilisteur à payer ("t'es pas obligé hein, mais si tu ne le fais pas je te pourris", hum)
Pour ces personnes, le libre ne leur convient pas, il leur faut du Creative Commons Non Commercial (=fonce tant qu'il n'y a pas de thune à se faire sinon passe à la caisse).
Ici, le discours est juste faux cul : l'affichage est libriste mais la pensée derrière ne l'est pas. Personne n'oblige Théo à faire du libre, qu'il arrête de pleurnicher et utilise une licence qui corresponde à ses idées, c'est largement faisable (mais moins sexy…) et plein de monde le fait déjà (faut voir le nombre d'utilisateurs de CC-NC dans d'autres domaines, ou de dual licence pas-libre/GPL, ou de code fermé vendu à l'unité pour le logiciel).
Le libre, ce n'est pas autoriser pour le "bien" et interdire si utilisé pour construire une bombe nucléaire, c'est autoriser aussi pour construire une bombe nucléaire.
Le libre, ce n'est pas se plaindre parce qu'une personne fait ce qu'on a explicitement autorisé (comme gagner des millions d'€ et ne rien recevoir, on a dit noir sur blanc "fonce").
Le libre n'est pas une obligation (on peut ne pas en faire), encore moins le copyfree (on peut faire de la GPL).
PS : je développe en libre (dans la même licence que le monsieur), et ai affaire à exactement les mêmes entreprises qui utilisent mon code en reversant 0, et désolé, je n'arrive pas à comprendre qu'on puisse imaginer une seule seconde trouver normal que celui qui dit "fonce" disent aussi "snif, il se fait du fric sur mon dos" et être jaloux des gens qui savent gagner de la thune plus que soit. J'ai explicitement donné mon accord à ça, je n'ai aucune raison de me plaindre.
[^] # Re: OpenSSL 1.0.1h
Posté par ariasuni . Évalué à 6.
Il y a une différence entre le côté légal et le côté moral. C’est son droit de considérer qu’on devrait le remercier (moral, dépend des gens), et c’est notre droit de l’ignorer (légal, dépend de la loi). Il n’y a donc aucune contradiction.
Peut-être de la naïveté par contre.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: OpenSSL 1.0.1h
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 07 juin 2014 à 12:24.
Je ne sais pas pour toi, mais si au niveau moral je ne veux pas une chose, j'évite de dire aux gens "vas-y fonce" au niveau légal quand je peux dire "non, ne fonce pas" au niveau légal. C'est la où se situe la contradiction.
Ici, il n'y a pas entourloupe (genre Tivoïsation en GPLv2, patchée en GPLv3).
C'est trop facile de jouer sur les mots, entre morale et légal, pour ensuite jouer les Caliméros.
Pris autrement, le libre, c'est fournir des libertés. fournir des libertés légales mais pas de libertés morales, c'est ne pas croire (morale) dans le libre. Veux-tu donc dire qu'en suivant ton idée (séparation légal et morale) qu'il fait légalement du libre mais qu'il a moralement horreur du libre?
PS : désolé pour le moinssage, je me suis trompé de bouton et je ne peux malheuresement pas revenir en arrière, considère qu'il s'agit de plussage (ce n'est pas parce que je te contredit que je ne trouve pas le commentaire interessant, je précisse alors juste ma réponse)
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 4.
Tu peux n'aimer qu'on te récompense pour ton travail que si cette récompense est librement effectuée. Dans ce cas tu n'as pas d'autre choix que de ne pas l'imposer légalement, et de faire confiance dans la nature humaine pour être remercié au moins un minimum.
[^] # Re: OpenSSL 1.0.1h
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 07 juin 2014 à 21:33.
Une récompense pour ton travail faite pour qu'on ne te pourrisse pas la vie à dire "bouh c'est un pas gentil qui paye pas même si je lui ai clairement dit qu'il n'est pas obligé" n'est pas une une récompense librement effectuée.
Faux-cul, encore et toujours…
Pour revenir à mon exemple (moi-même), j'apprécie recevoir de l'argent pour le travail que j'effectue, mais n'irai jamais à avoir l'idée de conspuer les gens qui ne le font pas (eux, je suis libre de ne rien leur donner, ou donner comme j'ai envie, je leur dois autant qu'il me doivent, soit… rien).
Rigolo de parler d'orthogonalité, alors que justement, la licence dit ce que tu permets, toi, ce que tu aimes, ce que tu souahaites. Ca n'a rien à voir avec la loi (qui limite ce que tu peux interdire par exemple), mais bien ce que toi tu veux. L'orthonogalité, c'est la loi. Et la loi n'interdit pas la CC-NC (mai moins de monde l'utilisera, forcément, il faut savoir choisir…)
Ici, il y a des gens qui veulent le beurre (se la péter "je suis un libriste") et l'argent du beurre (recevoir du fric par copie ou par pourcentage).
Mais rien de nouveau, les gens n'aiment pas s'afficher moins bien que ce qu'ils peuvent se mettre comme devanture. Ca a toujours existé, et existera sans doute toujours.
Et dans notre exemple, c'est énorme (quand même, des gens en arrivent à sortir sans se poser de question "tu respectes, dans la loi et dans l'idée, ce que j'ai mis par écrit que je t'autorise mais tu n'a pas de morale/tu es irrespectueux) mais ça ne fait pas tilter. Chapeau la mauvaise foi.
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . Évalué à 3.
Bien, et si ce que tu souhaites c'est que les autres fassent ce qu'ils veulent, et seulement te réserver le droit de râler comme bon te semble, tu choisis quelle licence ?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: OpenSSL 1.0.1h
Posté par ariasuni . Évalué à 2.
On peut vouloir donner des libertés aux gens et en même temps se dire que s’ils ne sont pas trop cons, il y en a bien ou deux qui permettront au projet de survivre. De plus en GPL ils auraient sûrement aussi eu du mal à avoir des contributions (mais dans ce cas-là ça n’aurait pas permit de faire du code non-libre, c’est tout).
En GPL, son code n’aurait pas été probablement pas été utilisé par ces entreprises (ou beaucoup moins).
Les côtés légaux et moraux sont orthogonaux. On peut forcer ou pas les gens à avoir un comportement qu’on considère comme moral avec la licence, mais c’est à peu près tout.
On peut vouloir donner des droits car on trouve la philosophie du Libre intéressante, mais trouver que l’attitude des gens qui utilisent ce qu’on a fait n’est pas respectueuse — en globalité car il ne s’agit pas non plus de pointer du doigt.
Ça m’est déjà arrivé plusieurs fois de faire ce genre d’erreurs, et j’avais créé une entrée de suivi pour cela (qui a malheureusement été fermée faute d’intérêt).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: OpenSSL 1.0.1h
Posté par Thomas Douillard . Évalué à 4.
On peut le vouloir. Après c'est quasiment un acte de foi, c'est se placer dans une situation inconfortable si ça ne fonctionne pas pour une raison X, Y ou Z, pas forcément "les gens sont trop cons". Du coup ça devient un peu étrange de se mettre volontairement dans une situation ou on risque l'inconfort et de se plaindre que finalement on y est et d'insulter les utilisateurs … Et de persister !
[^] # Re: OpenSSL 1.0.1h
Posté par ariasuni . Évalué à 2.
L’attitude de Theo de Raadt c’est encore autre chose. :)
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: OpenSSL 1.0.1h
Posté par Thomas Douillard . Évalué à 3.
Euh, il me semblait que c'était le sujet de la discussion :)
[^] # Re: OpenSSL 1.0.1h
Posté par ariasuni . Évalué à 2.
Je parlais de ce dont il se plaignait, pas de la façon dont il le faisait.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: OpenSSL 1.0.1h
Posté par Maclag . Évalué à 6.
D'un côté je comprends ton point de vue, mais tout de même, je ne suis pas d'accord:
L'idée ici serait de dire que "tout est Libre et vous en faites ce que vous voulez, mais y'a une limite morale à ne pas dépasser".
Comment définir cette limite? Il faut que ce soit une entreprise, qui fasse beaucoup de profits, qui utilise massivement le code Libre, et dont on peut établir un lien direct entre leur utilisation du code Libre et les profits sus-mentionnés?
Ça va vachement loin pour une simple licence d'un logiciel! Et je ne te dis pas sur l'application pratique (impossible d'écrire un tel truc de sorte que ça marchotte en dehors de ton propre pays, en supposant que tu aies fait écrire la licence par une armée d'avocats d'élite, sinon ça marche pas chez toi non plus).
De même, si tu constates que des gens pas du tout dans le besoin vont aux restos du cœur autant que possible parce que c'est gratuit, tu vas pas critiquer les restos du cœur parce qu'ils ne font pas une enquête avant de distribuer la bouffe. Pourtant tu peux leur dire aussi que ce serait faux-cul de râler, vu qu'ils ouvrent explicitement la porte à tout le monde et ne font rien pour filtrer les profiteurs abusifs.
Enfin, dans le cas de OpenBSD, ce qui est le plus triste, c'est que le jour où ils mettront la clé sous la porte faute de moyens et/ou par lassitude, nombre de grosses boites constateront à quel point ça leur coûtera plus cher sans eux qu'avec quelques petites donations.
[^] # Re: OpenSSL 1.0.1h
Posté par Zenitram (site web personnel) . Évalué à 1.
Surtout, ce qui est bien avec la morale, c'est qu'elle change suivant les gens et les années. C'est très très pratique pour faire chier les autres. La morale, c'est l'outil ultime pour faire chier son voisin de manière complètement subjective (dans le logiciel ou dans la vie de tous les jours).
Mon opinion sur les restos du coeur rejoint celle de la licence…
(troll: la différence qui sauve les restos du coeur est que le service rendu est au niveau du prix au contraire des BSD ;-) )
Bof : ils passeront à d'autres BSD (leur égo aux développeurs BSD faisant qu'il y a au mini 4 "noyau" différents, qu'un meurt il en restera toujours 2 de trop) ou à Linux (on peut survivre à la GPL de différentes manières, cf Free ou Tivo)
[^] # Re: OpenSSL 1.0.1h
Posté par Maclag . Évalué à 5.
Oui, ben raison de plus pour ne pas demander qu'on la mette à l'écrit sous forme de licence!
Ah donc un mec qui vit bien et qui emmène toute la famille tous les jours aux restos du cœur, ça ne te choquerait pas? Moi si…
(rooooh! on ne peut pas dire ça, OpenBSD a une contribution sûrement chiffrables pour les vendeurs de pop-corn, à chaque fois que Theo l'ouvre… hein? nan, moi c'est pas un troll, c'est un constat!)
Je pensais plus à tout ce qu'ils développent qui n'est pas spécifiquement l'OS, comme openSSH, tout ça.
[^] # Re: OpenSSL 1.0.1h
Posté par Zenitram (site web personnel) . Évalué à -1. Dernière modification le 08 juin 2014 à 11:18.
Moi non. Ton mets ta morale très très subjective pour juger d'autres personnes, sans chiffrer pour pas prendre le risque ("qui vit bien", c'est combien exactement? Hop un peu de subjectivité…)
C'est comme GNU qui râle et demande qu'on dise "GNU/Linux" : si il n'y a pas les développeurs d'OpenSSH (ou de GNU), d'autres le feront (autant OpenSSH et GNU) si il y a un besoin. C'est juste du NIH (ce qui est bien avec la morale, c'est que des gens disent que le NIH ça pue, et quand tu utilise un truc qui existe, on te sors une nouvelle morale sortie du chapeau "mais tu leurs dois ça" tout en s'étonnant à côté que des gens font encore du NIH, perso je compren les NIH surtout quand on te fais la morale que tu utilises un truc sans payer en retour alors que tu as pas fais ta version justement parce que c'était gratuit)
Bref, ce qui est bien avec la morale, c'est que quoi que tu fasses, tu es en tort et ce que tu fais est horrible et va tuer la planète entière. Enfin, dans la tête des gens qui se plaignent, seulement. Le monde vivra très bien sans OpenBSD (et GNU aussi), il sera juste un peu différent (tu aurais parlé de Linux qui a quand même bien révolutionné la façon de voir un OS… Mais imaginer que la perte de l'équipe openBSD sera visible, hum…).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . Évalué à 4.
Bien que je ne vois pas ça arriver (mais je peux me tromper), je me pose la question de savoir si c'est déjà arrivé un jour. J'ai bien des cas de softs ayant été fermé suite à des abus (nessus par exemple, ou snort, etc), est ce qu'on a un cas ou il y a eu une grosse disruption ?
Dans le cas de openbsd, le jour ou ça coule, je pense que les boites iront sur un autre BSD, ou quelqu'un reprendras le code. Et dans tout les cas, le code sera encore disponible.
Car bon, il se passe quoi le jour ou theo organise un hackathon chez lui, et paf, explosion de gaz ?
[^] # Re: OpenSSL 1.0.1h
Posté par claudex . Évalué à 10.
Le marché des trollomètres hyperrésistants s'effondre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Encore un dépassement de tampon
Posté par Patrick Nicolas . Évalué à 6.
Les dépassements de tampon sont toujours aussi répandus, principalement à cause des interfaces qui sont mal conçues.
Pour garder la compatibilité avec tous les langages on utilise le C comme base, et n'ayant pas de possibilité d'associer taille d'un tampon et données les dépassements sont monnaie courante et pas si évidents à déceler.
Il serait temps de réviser POSIX et trouver un moyen d'en finir avec les sockets, opérations sur les fichiers et les chaînes de caractères qui sont propices aux erreurs.
[^] # Re: Encore un dépassement de tampon
Posté par ariasuni . Évalué à 4.
T’inquiètes, on a Rust sur le feu pour éviter ce genre de soucis. :p
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Encore un dépassement de tampon
Posté par reno . Évalué à 10.
C'est vrai qu'un nouveau langage est nécessaire pour éviter les dépassement de tampon, Ada, OCaml, Java et autres ça n'existe pas..
[^] # Re: Encore un dépassement de tampon
Posté par ariasuni . Évalué à 3.
Java n’est clairement pas au niveau de la sûreté de Rust. Rust devrait être (presque) aussi rapide que du C ou du C++ (si ce n’est plus dans certains cas), et peut être utilisé sans runtime contrairement à Java et OCaml.
Je ne connais cependant pas assez Ada pour en parler, mais j’ai l’impression que Rust est plus strict niveau gestion de la mémoire.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Encore un dépassement de tampon
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
Quel runtime Ocaml ? Tu parles du GC ? Il n'y a pas de GC dans rust ?
"La première sécurité est la liberté"
[^] # Re: Encore un dépassement de tampon
Posté par ariasuni . Évalué à 6.
Si tu veux utiliser un GC, il faut explicitement utiliser un type qui en utilise un. Les différents types de pointeurs en Rust sont:
Box<T>, qu’on utilise via le symbole~et dans la prochaine version de Rust viabox;Rc<T>, comptage de référence;Arc<T>, comptage de référence atomique (thread-safe) qu’on peut donc partager entre plusieurs tâches;Gc<T>, ramasse-miettes.Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Encore un dépassement de tampon
Posté par CrEv (site web personnel) . Évalué à 6.
C'est à dire ?
En quoi il est plus ou moins strict niveau mémoire qu'Ada ?
(désolé mais ça a un côté "j'en sais rien mais je vous dis quand même ce que je ne sais pas")
[^] # Re: Encore un dépassement de tampon
Posté par reno . Évalué à 3.
En Ada (de mémoire) rien ne t’empêche d'avoir un pointeur entre 2 structure de durée de vie incompatible si tu gère la mémoire manuellement, en Rust il me semble que le système de type est là pour éviter les erreurs 'use after free'..
Ce qui a un coût lors de l'écriture du programme: il faut associer aux variables avec leur durée de vie, ceux qui se plaignaient qu'Ada c'était trop stricte, et bien Rust ça l'est encore plus!
[^] # Re: Encore un dépassement de tampon
Posté par ariasuni . Évalué à 3.
Tu as raison, j’aurais dû préciser pourquoi j’ai pensé ça. D’après la Wikipédia anglophone:
Alors que la gestion de mémoire par région, c’est un peu le cœur de la gestion de la mémoire en Rust.
En Rust on peut aussi gérer la mémoire manuellement (en mettant du code dans un bloc
unsafe) mais ça ne devrait être utilisé que dans les rares cas où les vérifications au niveau de la gestion de la mémoire entrent en conflit avec les besoins de performance.Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Encore un dépassement de tampon
Posté par zebra3 . Évalué à 10.
Je propose d'écrire un remplaçant à POSIX pour résoudre ces problèmes, et dans un souci d'efficacité il sera limité à Linux.
Nous l'appellerons POSIXd.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Encore un dépassement de tampon
Posté par alpha_one_x86 (site web personnel) . Évalué à 1.
PAX est MPX sont des techno contre ça, et coté inrterface ça peu être en C, mais aprés en autre chose (QByteArray en Qt contrôle les dépassements de tampon).
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Encore un dépassement de tampon
Posté par barmic . Évalué à 6.
C'est du C++ et tu n'en a pas besoin pour faire ce genre de vérification en C++, les
std::vectorfait ça très bien.Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Encore un dépassement de tampon
Posté par TeXitoi (site web personnel) . Évalué à 1.
Les std::vector le font pas avec l'opérateur []. OK la méthode at le fait mais personne ne l'utilise.
[^] # Re: Encore un dépassement de tampon
Posté par barmic . Évalué à 4.
Ouai mais bon le QByteArray permet de faire ce que tu veux avec la méthode data(), donc dans les deux cas tu te retrouver à devoir vérifier avec de l'analyse statique ou de la revu de code que t'es pas entrain de faire n'importe quoi.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Encore un dépassement de tampon
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 7.
Ah oui, en voilà une idée qu'elle est bonne. Mais après, Internet risque de se blo
# Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par hervé Couvelard . Évalué à 8.
juste que les libristes ils veulent changer le monde.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par isildur37 . Évalué à 10.
Bizarrement, hormis les sites Microsoft, quasiment aucun n'est géré par du Windows Server. Pas un seul dans le top 1000 n'indique "ISS" comme serveur web.
Bizarrement, les Unix/Linux et dérivés sont ultra majoritaires dans le calcul scientifique.
Bizarrement, nombre de développeurs utilisent Linux quand il s'agit de développer.
Bizarrement, 99% des téléphones portables sont basés sur Unix/Linux et dérivés, et 95% des smartphones.
Ta box marche très probablement sous Linux également.
Et les objets connectés, présentés par tout le monde comme l'avenir, sont tous sous linux (montres, bracelets, Google glasses, TV, …).
Windows a de gros avantages en terme de desktop (part de marché, support du matériel du fait de sa part de marché). Pour le reste le libre est ultra dominant. Ses mauvais resultats sur le desktop vient beaucoup du fait que l'interface est conçue par des développeurs pour des developpeurs. Alors que Microsoft et Apple font appels a des experts en interface homme/machine.
Quand a la correction des bugs, elle relève du troll: Microsoft n'a toujours pas comblé certains trous de sécurité datant de 2005 sur Windows XP, et chaque service pack réduit considérablement les performances de l'ensemble du système.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 4.
C’était peut-être vrai il y a longtemps. Mais quand on voit Unity, GNOME Shell, Cinnamon, Mate, Xfce, KDE, c’est abusé de dire ça. Nan le problème c’est toujours le même:
Peut-être Apple, mais Microsoft…
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par isildur37 . Évalué à 1.
Oui les interfaces se sont (très nettement) améliorées. Mais globalement:
* Unity est un nid a bug
* Gnome 3 est d'une lenteur hallucinante
* Ciannamon, Gnome 2 est exploitable.
* KDE, peut etre la plus aboutie actuellement pour un utilisateur migrant de Windows. Mais je l'ai trop peu utilisée
* Maintenant, j'utilise Awesome WM. Efficace, mais clairement invendable a Mme Michu.
Néanmoins, quand Apple ou Microsoft rémunèrent très bien les concepteurs/designeurs d'interface utilisateur, les outils libre ne le peuvent pas. Et si la communauté libre est riche en developpeurs, elle l'est nettement moins en expertise d'interface utilisateur.
Et réfléchissent à la cohérence visuelle de leurs outils(surtout Apple, MS un peu moins), les logiciels libres reprennent les conventions de leur environnement de départ. C'est à la fois la richesse et le problème du libre. Exemple: Je suis sous awesome WM: pour quitter, normalement c'est CTRL+Q. Chromium ne respecte pas cette convention, mais CTRL+Shift+W. Oui c'est tweakable, oui c'est modifiable. Mais ce genre de choses ne devrait pas necessiter que l'utilisateur se prenne la tete. C'est sur ce genre de détail, et pas sur la beauté/qualité du code que l'utilisateur final fait son choix. C'est critiquable, mais c'est un fait.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 2.
Donc tu dis que le Libre ne perce pas à cause de Chromium qui utilise un raccourci clavier différent pour quitter? Il faut quoi sous Windows?
En passant je trouve ça bien comme combinaison, j’ai désactivé le Ctrl+Q sur Firefox à l’aide d’une extension pour m’éviter de mauvaises surprises.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par lolop (site web personnel) . Évalué à 4.
Encore un adepte de "l'art d'avoir toujours raison" ; l'auteur initial donne un exemple basé sur un logiciel particulier pour étayer ses propos, et le "contradicteur" transforme cela comme si cet exemple était toute l'argumentation.
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 2.
Il me donne un exemple, je dis juste que son exemple est faux. Et que ça soit sous GNU/Linux, Windows ou Mac OS, il y a toujours des logiciels qui ne respectent pas les conventions utilisées par les autres logiciels du système.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 6.
Unity, je connais pas. Mais KDE tourne très bien sur mon fixe depuis quelques années, là où Win7 rame de plus en plus sur un laptop.
Ah oui, c'est là qu'on va me dire que c'est parce que je ne sais pas faire la maintenance. Ben oui, c'est vrai. Mais si moi je ne sais pas le faire bien, vous pensez que Mme Michu va trouver?
Windows tourne vite et bien surtout parce que les utilisateurs ont pris l'habitude de remplacer tout l'ordi quand ça ne va plus assez vite!
Tu parles des explorateurs de fichier? Je ne trouve pas celui de Win7 révolutionnaire non plus.
?!?
Je ne vois pas en quoi les lettres sont plus faciles d'accès qu'un disque qu'on aura appelé "photos".
Non, vraiment, je ne vois pas en quoi les lettres facilitent la vie. Ce qui est vraiment intelligent pour l'utilisateur lambda, c'est de mettre des noms de dossier par catégorie explicitement, et lui faire oublier combien de disques durs il a, parce que franchement, à l'usage, j'ai pas envie non plus de le savoir!
Assez d'accord, mais je dirais que le problème n'est pas "le reste", le problème est "ailleurs".
Je dois être un mauvais exemple, parce que chez moi rien ne résiste à VLC, et du coup c'est très simple: les vidéos, c'est VLC.
Retour sur la terre ferme: Mme Michu clique sur le fichier vidéo, ça doit lancer un logiciel qui lit la vidéo. Et si ce n'est pas ce qui se passe, Mme Michu est perdue. Elle se fout certainement de savoir quel logiciel doit lire quelle vidéo, ça doit juste marcher.
Donc même si Windows a 30 logiciels 'achement mieux pour chaque format, ça ne répond pas au besoin de Mme Michu: elle n'en veut qu'un, et qui marche tout seul sans poser de question. Du coup, l'interface aussi a intérêt à ne pas changer (UN logiciel pour TOUTES les vidéos, y'a que ça de vrai)
Je ne connais pas le sujet, je ne m'y attarderai pas.
Là par contre je vais m'attarder 2min: brancher un projo sur un PC windows, c'est encore jouer à la lotterie: on ne sait jamais s'il va basculer l'affichage automatiquement ou pas, s'il va ajuster la résolution, s'il va accepter de revenir à la résolution initiale tout seul une fois le projo débranché.
Ah, encore mieux: sur le portable sous Win8 de ma femme, si on débranche le HDMI, PARFOIS mais pas systématiquement, il oublie de remettre le son sur le HP du portable, du coup elle croit que le son est "en panne". Aucun message d'erreur ou quoi que ce soit ne lui indique le souci (d'ailleurs, vu du PC, y'a pas de souci, on envoie encore le son sur le port HDMI sans rien de branché dessus, où est le problème??).
Conclusion: il y a un tas de raisons pour lesquelles Linux ne perce pas sur le bureau, et toutes n'ont pas besoin de parler de ventes liées et autres coups tordus. Mais ta liste ne me semble pas terrible non plus.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 08 juin 2014 à 19:30.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par barmic . Évalué à 6.
xrandr ou les interfaces graphiques à celui-ci font le job sur la dizaines de machine où j'ai eu à m'en servir.
En même temps faudrait me payer chère pour utiliser eclipse quelque soit l'OS…
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 3.
Marrant, je trouve que KDE est vachement plus fluide que Windows 7 avec Aero désactivé (tout frais qui vient d’être installé) sur deux machines différente et j’ai une machine où KDE fonctionne bien alors que Windows ne peut même pas s’installer… Mais je ne dis pas que ça fonctionne tout le temps, pas comme toi qui généralise à mort ton cas personnel.
S’il y a bien un truc qui est mal foutu sous Windows, c’est l’explorateur de fichiers (et par extension, le panneau de configuration qui est en fait la même application). Barre des raccourcis sur le côté qui ne permet pas d’aller dans Mes documents, si tu enlèves Téléchargements de cette barre tu ne peux pas le remettre (en tout cas j’ai pas trouvé et pourtant j’ai fouillé), pas très véloce (en tout cas chez moi), recherche ultra-lente (et c’est le gros point noir de l’explorateur Windows sur tous les Windows 7 que j’ai vu), affichage des tailles de fichier erronée (comme ailleurs dans Windows) car mélangeant les Ko et les Kio, menu clic-droit légèrement chargé, il y a des tonnes de trucs dans Propriétés, une barre d’outils à moitié inutile (en-dessous de la barre d’URL).
C’est vrai que «D, E, F» c’est vachement plus parlant que «Photos, Films, Sauvegardes». D’ailleurs pour réparer cette hérésie on peut (en modifiant des règles udev) avoir des périphériques nommés a1, a2, b1, c1 qui correspondent à
/dev/sda1,/dev/sda2,/dev/sdb1,/dev/sdc1, mais aussi abscons que les lettres des lecteurs Windows. Je suis même presque sûr qu’on reproduire la nomenclature des disques utilisés sous Windows. Mais on le fait pas et personne ne veut le faire, bizarre.Ah bon? Pourtant en cherchant vite fait sur Internet il semblerait que VLC prennent bien en charge les Blu-rays. Peut-être que cela ne marche pas chez toi car la bibliothèque pour outrepasser les DRM ne soient pas installées de base (parce que c’est illégal…).
En quoi quel logiciel est mal paramétré?
En quoi?
Perso j’ai branché mon ordinateur portable à un écran de télévision, un écran d’ordinateur fixe, à deux rétro-projecteurs différents, et ça a toujours très bien marché. Encore une fois, il faut arrêter de généraliser.
En quoi? Et en même temps Eclipse, c’est en même temps un des meilleurs et un des pires logciels que j’ai pu utilisé. Meilleur parce tout ce qui touche à l’analyse du code Java et outils de réusinages fonctionnent très bien, pire parce que toute l’interface est buguée, on dirait qu’il y a plus d’options dans Eclipse que dans KDE, les boites de dialogues ne sont pas du tout intuitives… Là on est typiquement dans le logiciel développé par des développeurs pour des développeurs, mais pas dans le bon sens.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par barmic . Évalué à 2.
En même temps c'est pas un support qui peine à décoller presque comme les autres support de Sony ? Tu va bientôt parler du support du minidisk comme élément de comparaison ? Plus personne ne veux acheter un lecteur super chère pour ensuite s'encombrer avec des boites fragiles. Légalement ou non. Le dématerialisé met en pièce se bon vieux BR bien chère.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 3.
Désolé ça piquait. :D
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 7.
Aucune idée du pourquoi, mais je soupçonne un problème de config plus qu'autre chose.
Ah mais non, sûrement que tous les dévs KDE du monde on un Core i7 avec 16Go de RAM et aucun n'a jamais remarqué que ça n'était pas fluide.
Oui, ben encore une fois, je ne trouve pas que l'explorateur Windows ait quoi que ce soit d'enviable à Dolphin, par exemple.
Ça fait un petit moment que je ne me suis plus retrouvé en présence d'un cathodique. Sinon tu peux râler parce que tu dois encore te taper la config d'XFree86.
J'en ai 2 dans celui depuis lequel je t'écris, et c'est parce que le 3ème est mort et je n'ai jamais éprouvé grand besoin de le remplacer.
Encore une fois, je ne vois pas en quoi D:, E: ou F: te donne une quelconque indication sur ce qu'il y a dans les disques. Par contre "videos", ça, ça me parle.
Je n'ai jamais eu de BR, c'est vrai.
Quant à Mme Michu, tu l'as perdue arrivé à "clic droit", et tu as de bonne chance qu'elle essaie de lire ton BlueRay avec l'antivirus.
Marrant, mais le dernier portable antédiluvien noname chinois ne m'a pas posé le moindre problème quand je l'ai branché sur une télé HD via le port VGA. J'ai pu essayer diverses résolutions sans souci.
M'enfin "chez moi ça marche pas donc c'est de la merde", on peut le faire pour tous les OS hein.
Mon premier PC sous Linux était un Pentium 60 en dual boot avec Win98, et toutes les machines que j'ai eues dans les mains depuis on tâté du Linux, sauf les portables fournis par la boite. Crois-moi je sais ce que je dis et je mesure le chemin parcouru par Linux et par Windows.
Tu veux savoir le plus drôle? Je peux te sortir une liste longue comme le bras de dévs qui ne tarissent pas d'éloge sur les environnements de développement sous Linux et le bordel sans nom que c'estt à gérer sous Windows. Par contre, ils sont très nombreux aussi à penser que Linux n'est pas fait pour une utilisation en PC de bureau par un utilisateur lambda.
Comme quoi, les goûts et les couleurs…
Question subsidiaire: si tu hais autant les distros Linux à tous les points de vue, pourquoi tu viens sur un site qui s'appelle linuxfr?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 3.
Ah d’accord je viens de comprendre ce que tu voulais dire. Et c’est marrant, moi j’ai mis
ddext-sebet c’est vachement simple à retenir: ça veut dire disque dur externe de seb. La lettre ça dépend de l’ordre dans lequel tu as inséré les disques…Ou alors on fait ta méthode et on utilise les adresses IP au lieu des noms de machine comme ça on sait où est-ce que ça physiquement. :p
Au passage, je te prierais d’utiliser au minimum un correcteur orthographique avant de publier ton commentaire parce qu’au bout d’un moment c’est difficile de suivre entre l’absence d’accents, les fautes de frappes, les fautes de grammaire et les phrases pas claires.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par robin . Évalué à 3.
Sous linux, si j'ai une partition « racine » et une partition « home » sur mon disque 1, une partition « video » sur mon disque 2 » et une partition « cle_usb » sur ma clé, ils seront nommés « racine, home, video et cle_usb » dans l'explorateur de fichier (avec la liste des disques). Je sais que si j'enlève le disque 1, j'aurais physiquement enlevé les données de la partition home et racine, de même pour vidéo avec le disque 2 et cle_usb pour la cle.
Sous windows, j'aurais C: et D:, et pour la clé aucune idée.
Dans les deux cas il faut se rappeler où se trouvent les données, mais sous linux on a un nom en langage humain, alors que sous windows on a une lettre.
bépo powered
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 5.
Tu veux dire pas comme mon problème de Win7 qui rame de plus en plus et mets maintenant 10minutes à me donner la main au démarrage.
Ou plus généralement pas comme n'importe quel problème lié à un ordi quoi.
Est-ce qu'on peut aller encore plus loin dans la mauvaise foi?
Les noms de fichiers, c'est relou. Je préfère qu'on me donne les coordonnées sur le disque dur!
Ouai, alors Linux, c'est trop compliqué, mais par contre «Essaie avec tel logiciel, et si ça marche pas, tu fais clic-droit, puis "Ouvrir avec" et tu cherches les autres logiciels qui sont des lecteurs vidéo dans la liste. Il t'en faut 3 ou 4 pour être tranquille, et tu les essaies un par un quand ça marche mal avec celui par défaut».
On voit bien que Windows a résolu tous les problèmes de complexité dans l'informatique…
"Chez moi ça marche pas donc c'est de la merde!"
J'ai jamais eu d'écran à la résolution si élevée, alors je ne peux rien dire. Par contre, si tu veux, encore une fois, j'ai un petit portable noname chinois qui fait tourner XBMC pour ma télé et marche très bien avec la sortie VGA. Tu veux que je te dise la résolution qu'on avait avec sous Windows? Aucune idée, il n'a jamais voulu envoyer l'affichage proprement sur la télé…
Donc j'ai le droit d'écrire que Windows n'est pas foutu de gérer la sortie VGA?
Aucune idée, je n'utilise pas Mame. Pas convaincu que Mme Michu s'en serve non plus remarque. Sinon j'ai eu des cathodiques, comme tous les "vieux", et bizarrement, chez moi ça marchait.
Donc parce que tu fais un peu de dév pour serveur sous Linux et par déformation professionnelle, tu testes les distros pour voir si elles détectent la résolution de ton écran cathodique géant et si les front-end Mame sont boiteux, le tout régulièrement?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 12 juin 2014 à 14:32.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon côté
Posté par ariasuni . Évalué à 5.
Il y a aussi ça pour Windows, pour Mac, pour Android: des sujets qui ne sont jamais résolus. Je ne vois en quoi ça dit que GNU/Linux a plus de problèmes que Windows (à la limite, ton expérience personnelle compte plus vu que tu dis avoir beaucoup de machines…).
Serais-tu en train d’insinuer que les développeurs de logiciels sur GNU/Linux ne font pas d’efforts par rapport à ceux qui développent pour Windows?
Et maintenant tu méprises ceux qui utilise du matériel que tu ne considères pas comme assez bien?
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par barmic . Évalué à 8.
Il peut arriver que Windows change l'ordre des disques, si tu ajoute ou retire un disque faut s'y connaître un minimum pour savoir ce que ça va donner, tu es limité à 26 ou 24 puisque A et B ne sont pas utilisables (certains ont beaucoup de lecteur réseau qu'ils n'utilisent pas tout le temps mais ils préfère avoir un point d'entré différent pour chacun),…
Faut arrêter cette convention est viellote et n'a pas était faite pour être agréable c'était plus lié aux possibilités de l'époque. Aujourd'hui, on nomme les disques Windows le gère et l'explorateur t'indique le nom de tes supports parce que c'est largement plus pratique pour tout le monde. De plus pour disques amovibles ça permet d'avoir le même nom quelque soit l'ordinateur. Le seul bémol dans ce que fait windows à ce sujet c'est que dans l'arborescence ça ne se voit pas et on a les bêtes lettres comme si rien avait changé en 25 ans (et pour les plus geek, se déplacer dans l'arborescence windows n'est pas aussi agréable qu'avec un unix-like).
On m'a dit qu'il est possible de faire des montages sur dossier donc ça doit être contournable (mais je ne sais pas si ça ne casse pas certains logiciels).
Mais non les lettres ce n'est pas une fonctionnalité de windows, c'est un héritage du passé.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Le bon cote
Posté par claudex . Évalué à 3.
Ça n'a pas l'air d'être possible pour les disques réseau http://technet.microsoft.com/en-us/library/cc753321.aspx
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Le bon cote
Posté par lolop (site web personnel) . Évalué à 3.
et
CP/M, les lettres pour les disques, et les noms en 8.3. Et ça date du milieu des années 70… y'a ~35 ans.
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: Le bon cote
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
C'est moche de parle de wep dans une dépêche sur la sécurité.
[^] # Re: Le bon cote
Posté par xcomcmdr . Évalué à 3. Dernière modification le 08 juin 2014 à 20:35.
MPC-HC, basé sur ffdshow tryouts (lui-même basé sur ffmpeg). Le plus fiable, et de loin.
Sous GNU/Linux, smplayer est quasiment aussi fiable, je trouve.
Après, les fichiers vidéos sur le 'net sont souvent muxés avec les pieds, avec un index cassé, etc… Et c'est au player de gérer la merde…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Le bon cote
Posté par Albert_ . Évalué à 1.
Unity est lent a mourir la ou un windows 7 est efficace sur la meme machine
Je pense que cela depend beaucoup de ta machine et surtout de ta carte graphique mais de tout de facon il y a un facteur que tu oublies c'est que windows se degrade au fur et a mesure du temps. La je m'amuse de voir le pc de ma femme sous windows demarrer et que 10 minutes apres le bureau ne soit toujours pas accessible… elle dit bien que c'est arrive petit a petit et qu'elle devrait re-installer.
[^] # Re: Le bon cote
Posté par xcomcmdr . Évalué à 3.
Ce n'est pas le cas sur toutes mes machines Windows (2 machines Windows 7 32 bits, 1 Windows 7 64 bits, et une autre Windows 8.1 64 bits).
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Le bon cote
Posté par lasher . Évalué à 2.
C'est a peu pres le cas sur toutes les machines Windows que j'ai eu l'occasion de maintenir (2000,XP,Vista,7). Dans tous les cas, les mises a jour Windows sont appliquees, et oui, de temps en temps il y a installation puis desinstallation de logiciels. Je ne connais pas le fonctionnement interne de Windows, mais je me demande si l'application successive de patches sur Windows plutot qu'un bon gros SP{1,2,…} (qui reprend tous ces patches en un coup) n'aurait pas quelque chose a y voir…
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 3.
Ah ouai, quand même. T'as jamais vu un PC sous Windows démarrer de plus en plus lentement et être de moins en moins réactif avec le temps? Jamais?
Ça explique bien des choses. Don't feed the troll, qu'on dit…
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 3.
Un ordinateur sous Windows 7 bien entretenu ne ralentit pas, ce qui implique la défragmentation régulière et l’utilisation de CCleaner de temps en temps.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par Albert_ . Évalué à 5.
Donc il faut utiliser un logiciel externe pour avoir un windows dans un etat correct et ne parlons meme pas de la defrag qui avec des disques de 1Tera ca doit etre sympa a lancer.
Mais bon c'est toujours interessant a savoir et je vais lui suggerer pour voir si cela change quoi que ce soit.
[^] # Re: Le bon cote
Posté par oinkoink_daotter . Évalué à 1.
Euh, hein ?
La défragmentation est à peu-près inutile sur NTFS !
[^] # Re: Le bon cote
Posté par barmic . Évalué à 5.
Faudra en parler à Microsoft qui planifie de base une défragmentation régulière (une fois par semaine je crois) des disques.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Le bon cote
Posté par oinkoink_daotter . Évalué à 2.
Effectivement, my bad !
[^] # Re: Le bon cote
Posté par xcomcmdr . Évalué à 4.
Euh, non. Loin de là. C'est une des raisons pour lesquelles un défragmenteur a été réintégré à Windows dès Windows 2000 (alors que MS croyait à son propre bullshit lors de la sortie de NT4, où le défragmenteur était absent), et qu'elles sont automatisés dès Vista.
NTFS a beau utiliser des extents, c'est vite fragmenté. Quelques exemples :
- installation de Windows
- (dés)activation de la compression NTFS sur tout un volume
- installation d'un logiciel de plusieurs Giga-octets
M'enfin, plus qu'un bon système de fichiers ou non, c'est les SSD qui rendent la défragmentation non seulement inutile, mais en plus dangereuse.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 4.
Enfin bon c’est triste quand même qu’il ai fallu attendre l’arrivée des SSD pour que l’implémentation de NTFS sous Windows ne soit plus un problème…
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par zebra3 . Évalué à 7.
En fait Microsoft était un précurseur sur ce coup : leur FS était déjà optimal sur une techno pas encore sortie :-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 7.
J'utilise les 2 (défrag même planifiée toutes les semaines), et ces dernières semaines, ça
rame
vraiment
trop!!!
Et je ne sais jamais pourquoi ni comment y remédier. Un clic droit sur la miniature de l'Excel ouvert, et boum, t'es parti pour 2 minutes de bricolage sur disque dur avant qu'on te rende la main.
Pas assez de RAM? Ben si, autant qu'hier, et autant que 10min plus tard quand ça marchera du premier coup instantanément.
Tout mis en cache? Attends voir… ben non, aucune raison, et le cache ne peut pas être aussi leeeeeeent!
[^] # Re: Le bon cote
Posté par lasher . Évalué à 2.
Ca sert a quelque chose
defragsi j'ai un SSD ? (question a moitie ironique, et a moitie serieuse…).[^] # Re: Le bon cote
Posté par xcomcmdr . Évalué à 3.
Ça sert si tu veux raccourcir sa durée de vie.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 3.
Quelles caractéristiques matériel?
Marrant ça ne m’est jamais arrivé.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par zebra3 . Évalué à 8.
Justement : un OS est censé exécuter des programmes, donc t'es un peu obligé d'en installer et de les mettre à jour régulièrement…
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 8.
Ah ben tout s'explique.
Moi aussi je pense que si je prends un PC sous Windows et que je n'y installe jamais aucun logiciel, il ne lui arrivera rien faute de pouvoir être utilisé pour quoi que ce soit.
Malheureusement mon travail exige que mon PC fasse autre chose que juste lancer Windows au démarrage et rester allumé sans rien faire.
C'est marrant comme on peut reprocher à certains Libristes d'avoir des œillères quant aux défauts des solutions Libres, mais que tu bats absolument tous les records.
J'ai un PC sous Linux qui ne ralentit jamais, que je ne réinstalle jamais, sur lequel j'essaie tout et n'importe quoi, parce que justement il n'est pas critique pour moi. J'ai un PC sous Windows dont je me sers exclusivement pour le boulot sur lequel je fais très attention à ne rien faire qui pourrait me retomber sur la gueule vis-à-vis du règlement de la boite.
Mais si j'ai un problème sous Linux, c'est la faute de Linux, et si j'ai un problème sous Windows, c'est un problème utilisateur.
Je ne sais pas si tu as une limite ou si on peut juste creuser à l'infini.
Pour maintenant je m'attends à ce que tu me dises que "error OE : AD : 0x0043" est un message beaucoup plus clair et explicite que tout ce qu'on peut voir sous Linux.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 13 juin 2014 à 22:11.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 10.
On ne doit pas habiter la même planète.
Sur Terre, que Windows ralentisse de plus en plus avec le temps sauf si on sait faire de la maintenance un peu technique est un fait relativement bien accepté, et on ne compte pas les gens qui te diront qu'il faut réinstaller généralement tous les 2 ans. Maintenant, tu vas peut-être me dire que j'installe n'importe quoi sur mon PC du boulot, mais ça me chagrine, parce que justement, je n'installe quasiment rien qui ne vienne pas de notre centre IT. On est une boite d'environ 18000 employés, avec des services presque 100% Microsoft, mais peut-être que le département IT nous envoie des merdes sur le PC à notre insu juste pour nous faire chier.
Sur ta planète, tu sembles confronté à une montagne de problèmes très particuliers sous Linux que les linuxiens présents ici ne semblent pas rencontrer. Un kernel panic à cause d'une mise à jour? En 16 ans de Linux, après avoir essayé RH, Mandrake, Slackware, Debian, ArchLinux, je ne me souviens pas que ça me soit jamais arrivé sur aucune de mes machines. Que la mise à jour s'arrête, oui, mais que ça plante la bécane, non, vraiment.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Maclag . Évalué à 6.
[ma vie dont on se fout]
Je voulais m'arrêter tellement cette conversation est inutile, mais je viens de me lever pour rien à cause d'une conf call annulée, alors autant que je m'occupe
[/ma vie]
Si le problème venait de la gestion des profils réseau, les nouveaux PC seraient concernés. Or, les nouveaux PC marchent très bien, et les vieux ralentissent. Pardon, je veux dire que non, en fait, parce que tout ça n'existe pas.
Quant aux "gigas de connerie", c'est marrant, mais ma machine du boulot, j'ai tendance à y faire très très attention, vu que je n'ai explicitement pas le droit d'y installer la moindre "connerie", au contraire de mon PC perso sous Linux à la maison, qui curieusement lui ne souffre pas de ralentissements au démarrage (en fait, vu qu'il a vécu le passage à systemd, plutôt le contraire).
M'enfin je suppose que tout cela est imaginaire. Quand Linux te fait des misères, c'est la faute de Linux, quand Windows me fait des misères, c'est la faute de l'utilisateur.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 13 juin 2014 à 22:15.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par lolop (site web personnel) . Évalué à 4.
Non non.
Ma deuxième gamine m'a demandé de lui installer Kubuntu [*] car son Windows 7 devenait lent à mourir (et je n'ai pas envie de passer des plombes à réinstaller, remettre à jour, réinstaller les applis, les reconfigurer…). Le deux OS sont maintenant installés en parallèle, et le boot se fait par défaut sous Linux.
[*] Sa grande sœur l'utilise depuis plusieurs mois, et ne regrette pas Windows — ça fait ce dont elle a besoin.
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: Le bon cote
Posté par Albert_ . Évalué à 6.
Ca fait partie des mythes que les libristes inventent pour critiquer tellemnt ils sont pauvres en argument.
Argument pour quoi? Je n'en ai pas fait un seul. Je fais juste une constation sur le pc de ma femme qui est sous windows et je ne fais rien pour la faire changer, je suis pas fou non plus. Si jamais il y a une seule merde alors qu'elle est sous linux cela serait ma faute. Je tiens a ma vie et puis ca me permet de sourire en douce quand elle s'enerve dessus :D
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Albert_ . Évalué à 2.
Quand a la correction des bugs, elle relève du troll: Microsoft n'a toujours pas comblé certains trous de sécurité datant de 2005 sur Windows XP, et chaque service pack réduit considérablement les performances de l'ensemble du système.
Je trouve aussi ce genre de nouvelle sur la securite de windows un tout petit peu flippante si l'on considere tous les systemes plus ou moins critiques l'utilisant…
http://tech.slashdot.org/story/14/06/07/1621213/microsoft-fixing-windows-8-flaws-but-leaving-them-in-windows-7
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 8.
Merci pour le compliment. :) Heureusement que j’écoute pas les commentaires des rabats-joie comme toi sinon je ne serais jamais devenu utilisateur de GNU/Linux, je ne serais passé au Bépo, je n’aurais jamais commencé à apprendre l’espéranto, etc.
Ah j’ai hâte de devenir un vieux con.
Ah les chinois du FBI?
Genre Windows fonctionne? Première nouvelle.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par Zenitram (site web personnel) . Évalué à -8. Dernière modification le 08 juin 2014 à 10:46.
J'ouvre les paris : dans 10 ans, tu auras éliminé au moins 2 de ces 3 trucs, comme pas mal de monde qui aura compris qu'ils ont d'autres choses à faire de plus interessant dans leur vie.
(j'ai 9 chances sur 10 de gagner, il y a quand même un risque avec des gens n'ayant rien trouvé d'interessant à faire et se rabattant sur ce qu'ils peuvent)
[^] # Re: Le bon cote
Posté par téthis . Évalué à 8.
Faut-il remplacer le « de plus intéressant » par « de plus conventionnel » ?
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 7.
Le Bépo je changerais jamais de ma vie (l'azerty ou le qwerty je trouve ça bien trop horrible), ou alors pour une autre disposition de clavier ergonomique. Je l'utilise aussi sur mon téléphone, j'en suis très content, et surtout j'y suis habitué. Ça me demanderais beaucoup d'efforts pour rien de passer à l'azerty ou au qwerty.
GNU/Linux? Je suis allergique à Windows et Mac, je trouve systemd, Wayland et KDE vraiment géniaux, je ne pourrais pas me passer de gestionnaire de paquet (au moins sur ma machine personnelle). Si je devais travailler sous Windows ou Mac, je pense que je serais beaucoup moins «productif».
L'espéranto? Une langue géniale, facile à apprendre, je connais en ligne des espérantistes ou des gens qui apprennent la langue et je compte les rencontrer un jour lors d'évènements espérantistes. Pas besoin qu'on domine le monde pour trouver de l'intérêt à une langue.
Je te parie que dans 10 ans je n'aurais éliminé aucun de ces trois trucs.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par Zylabon . Évalué à 3. Dernière modification le 08 juin 2014 à 18:20.
Juste un +1 d'un utilisateur de bépo et GNU/Linux.
Dans 10 ans j'utiliserais moi aussi toujours bépo, et j'utiliserais toujours un GNU/Linux (ou un OS libre).
10 ans c'est rien…
Please do not feed the trolls
[^] # Re: Le bon côté
Posté par vv222 (site web personnel) . Évalué à 3.
Pfff…
Dans 10 ans, Linux sera devenu trop mainstream et on sera tous sur GNU/Hurd ;)
[^] # Re: Le bon côté
Posté par Maclag . Évalué à 3.
D'ici 10ans, GNU/Linux et Android accapareront 90% du marché, GNU/Hurd aura été abandonné, et on sera sur un OS basé sur un "OS qui le faisait y'a 10 ans": ReactOS!
----------> [ ]
[^] # Re: Le bon côté
Posté par ariasuni . Évalué à 3.
Mais non, les applications natives n’existeront plus dans le futur, donc on utilisera Firefox OS!
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par isildur37 . Évalué à 4.
Ca évite des choses à la Apple, où la librairie SSL n'est même plus conforme avec les algos considérés comme sûrs.
La cryptographie est un point complexe, peu de gens ont la compétence pour review le code.
Pour ce qui est du reste, regarde le nombre de correction par jour sur rails, nginx, apache, openstack, le noyau linux… Aucune boite ne peut et n'aurait pu se permettre de mettre autant de ressource sur un projet a elle seule. Ca permet de creer un socle a bas cout, et de maximiser l'innovation au-dessus, sans avoir à payer des fortunes en licences, brevets, formations et documentation (si si, des fois elles sont payantes). Sans compter que si tu constates un bug, tu peux le corriger ( au moins pour toi…).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par jidea . Évalué à 0.
Liste d'arguments imparable : Chez Microsoft on utilise des milliards pour corriger les bugs et pas de chance il en reste quelques uns qu'on ne corrige jamais pour t'obliger à acheter la version suivante … C'est sûr c'est rassurant. j'achète !
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 2. Dernière modification le 08 juin 2014 à 22:35.
Sous Windows la tendance est à faire la mise à jour automatiquement (Firefox et Chrome par exemple). Sous GNU/Linux on peut bloquer un paquet à une certaine version (même si ça n’est généralement pas recommandé). Bref, je ne vois en quoi c’est mieux sous Windows (mais je ne dis pas que c’est trop trop mieux sous GNU/Linux).
Les failles qui font que l’ordinateur est vérolé et qu’il ne peut plus l’utiliser. Pour l’instant sous GNU/Linux on est épargné et il y a de bonnes chances que même si cet OS était utilisé à grande échelle en poste de travail on ne soit que marginalement affecté par ce genre de problèmes.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -9. Dernière modification le 08 juin 2014 à 23:21.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 3. Dernière modification le 08 juin 2014 à 23:24.
J’ai installé Kubuntu a un pote. Système d’exploitation propre.
Ordinateur Windows 8 acheté récemment, au moins une trentaine de logiciels installés involontairement (cases cochées par défaut et autres ignobles arnaques du genre) dont deux antivirus, des logiciels qui affichent de la publicité de manière intempestives à l’écran, des trucs qui se lancent au démarrage et qui ralentissent la machine… J’étais sur le cul quand j’ai vu autant de merdes installées sur un seul ordinateur.
Et encore, j’ai pas vérifié qu’il n’y avait pas de virus ou autre avec Malwarebytes ou un truc comme ça.
Écrit en Bépo selon l’orthographe de 1990
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par ariasuni . Évalué à 4.
Ah non, il a réussit à servir de Apper tout seul comme un grand. Et sinon comme les distributions GNU/Linux ont plus de logiciels installés par défaut (genre lecteur PDF) et que l’installation de Flash ou de Java se fait par le gestionnaire de paquet, bah il n’y a pas de merdes qui s’installent avec.
Et la liberté, c’est l’esclavage c’est ça?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Le bon cote
Posté par Albert_ . Évalué à 5.
Et sinon comme les distributions GNU/Linux ont plus de logiciels utiles installés par défaut
[^] # Re: Le bon cote
Posté par groumly . Évalué à 1.
T'es au courant que les 2 plateformes les plus populaires du moment viennent sans flash ni java (tout du moins, pas celui auquel tu penses)?
Genre c'est pas un truc a installer separement, c'est just pas disponible, point a la ligne.
Vous etes mignon dans votre debat, on dirait des papis en train de s'engueuler pour savoir quelle est la meilleure marque de cariole et comment ferrer ses cheveaux de la meilleure facon, pendant que l'industrie automobile decolle.
Clair, c'est pas comme si les ppa permettaient de faire la meme chose.
Quand on voit que la politique de securite de linux c'est "si l'utilisateur a tape le mot de passe roo^w^w sudo, c'est sa faute et bien fait pour sa gueule", ca laisse songeur.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Le bon cote
Posté par lolop (site web personnel) . Évalué à 2.
Dans ce cas, si tu veux un Linux maintenu longtemps, tu paye (par exemple RedHat), et les mises à jour sont backportées. Où est ton problème ?
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: Le bon cote
Posté par xcomcmdr . Évalué à 2.
Pas de support pour les CPU sans PAE/NX/SSE2 pour Windows 8. Ou pas de pilote compatible pour son imprimante/carte graphique/autre périphérique pas si vieux que ça pourtant. Forcément, ça oblige à upgrader vers GNU/Linux. ;-)
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -9.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le bon cote
Posté par bluelambda . Évalué à 9.
Pour avoir parcouru toutes les conneries que tu as déblatéré, en fait ton problème c'est juste que tu ne sais pas utiliser Linux.
Tu tentes d'utiliser Linux comme tu utiliserais Windows. Alors que c'est un OS totalement différent.
Nous ne voulons PAS (mais vraiment pas) que Linux fonctionne comme Windows un jour. Donc si c'est ce que tu cherches: passe ton chemin.
Nous on s'en branle de ton OS fermé, tant mieux s'il te convient, c'est ton choix, mais laisse nous utiliser notre OS libre en paix, on en a rien à foutre de ta vie, et aucun de tes arguments ne nous convraincra d'utiliser Windows.
On est très bien sous Linux, avec nos libs et outils libres, et ton avis on s'en tape. On a pas besoin de te justifier notre choix.
[^] # Re: Le bon cote
Posté par flan (site web personnel) . Évalué à 1.
Qui est exactement ce « nous » ?
[^] # We are legion
Posté par AgentSteel (site web personnel) . Évalué à 5.
Nous, les amateurs de systèmes libres.
[^] # Re: We are legion
Posté par flan (site web personnel) . Évalué à -2.
Je suis également amateur de systèmes libres, et pourtant je ne me reconnais pas spécialement dans ton message.
# Analyse technique
Posté par jvoisin (site web personnel) . Évalué à 2.
Le lead dev de radare2 a publié une chouette analyse de la faille.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.