Les pieces de rechanges ca s'apparente plus a du support, et en général le soft est supporté n années aprés la fin de sa distribution.
certain évoque l'articel L110-4 du code du commerce (Cf google), mais apparement c'est plutot un usage qu'une obligation.
et en générale c'est que les piéces detaché sont fournit pour la durée de vie du produit aprés l'achat.
En l'occurence l'usage veut que les boites fournissent du support (piece detaché/réparation...) aprés la fin de commercialisation, mais en dehors des obligations légale pour la garantie/la sécurité , et celles contractuelles, les boites font ce qu'elles veulent avec leurs produits.
Pour les logiciels ca se traduits par un support technique, et basta.
l'abandonware c'est de la violations de droit d'auteur.
Je peut facilement imaginer que les boites ne veulent pas faire d'effort pour leurs vieux jeux, donc les sites d'abandonware peuvent etre relativement ouvert, mais ca reste pas légal.
Pour le reste c'est des considération morale, mais si on s'en tient a la lettre de la loi, si l'auteur/détenteur des droits ne veut pas que de nouvelle copie sont diffusé, il a le droit d'interdir toute nouvelle copie (mais pas de reprendre les copies qu'il a diffusé)
ben ca parle principalement des mechanismes de gestion d'erreur, quoi faire en fonction de l'erreur , :
- ca depend de l'erreur
- ca depend du programme
- ca depend du systeme
dans un cas faire un beau assert est le bon comportement (voir reboot de la machine), mais c'est pas trop apprécié pour un programme mail.
l'erreur peut etre attendus/normal, un traitement spécifique pour tel erreur (si le fichier n'est pas present, utiliser le fichier par defaut), il peut y avoir des traitement génériques (rollback).
bref comment gérer les erreurs, c'est presque du meme niveau que comment écrire sa fonctions (prototype inclus).
L'utilisation des assert ca dépend pas mal des gens, c'est comme les conventions de la valeur de retour de fonctions.
Je considere aussi qu'arreter l'execution d'un programme sur une erreur utilisateur est un poil barbare et pas toujours voulu.
Les assert simplifie beaucoup la gestion des erreurs, je les utilisent pour tester les conditions internes d'un module (ca inclus les donnée fournit par un développeur tiers) Si l'assert fail c'est que le truc est mal codé.
Si la fonction (pour des raison d'efficacité/lourdeur) ne renvoie pas de code d'erreur, il est aussi attendue que les paramètres sont vérifié/correct par l'appellant, et la ca ce regle a coup d'assert.
De plus dans le cycle de développement ca peut aider pas mal au début :
toute mauvaise action arrete tout tout de suite, c'est barbare mais les fondamentaux marche plus vite (et ca evite de voire : l'erreur vue le mardi vient d'une action invalide de 2 jours avant)
Tout bon framework devrais permettre d'avoir plusieurs réaction : rien, log, kill du programme, restart de la machine.
En production le programme est tué avec un log, car de toute manière tout va partir en sucette si on continue
c'est valable pour du C, parceque sinon les exception c'est un poil plus flexible pour la gestion d'erreur.
ca depend comment c'est fait, et en france quand on veut, on y arrive:
pour les telecoms au début les lois, et l'ART (maintenant l'ARCEP) on définis le service public pour les télecom (cabines télephoniques, ..etc,)
Ensuite ils ont dit : le plus gros (FT a l'epoque) s'occupe de faire le service publique, donne combien ca coute (sous control de l'ART), tout le monde paye.
Y'a pas de raison de faire la meme chose avec le chemin de fer :
- definition du service public (minumum tant de train en fonction de la ville)
- un operateur s'en charge et envoie la facture a l'aurtorite de regulation des transport en commun
- l'autorite des transport en commun regarde toutes les boite et leurs envoie la facture
Si le secteur réservé ne suffisait pas à compenser le coût de la mission de service universel postal, la loi de régulation des activités postales prévoit la mise en place d'un fonds de compensation du service universel abondé par les concurrents de La Poste. Il pourra être activé par le Gouvernement après une demande argumentée de La Poste et l'avis de l'ARCEP.
Pour les télécom ca bien marché :
- définition claire du service publique
- autorité de régulation qui fait bien sont boulot (et l'ART l'a bien faite)
- regle qui interdisent les opportuniste ...
la déregulation des télecoms a été progressive (pas d'opérateurs virtuel par exemple), et une fois que les objectifs ont été atteint, on laisse plus de marge aux concurents.
Ensuite si la loie dit que le service publique c'est d'avoir un moyen de transport motorisé pour aller une fois par an dans une ville, y'a un problème
Mais sinon le servive publique peut etre garantie sans avoir d'entreprise publique avec des fonctionnaire, meme si ca coute moins cher a service égal (moins de pub, pas d'actionnaire a payer, ..etc)
Si ensuite une entreprise est mal géré est par performante, ca a pas forcement grand chose a voir avec le fait qu'elle soit privée ou publique.
Moi aussi j'ai la politique de changement mais :
on en peut pas changer trop vite de password ( une fois toute les heures) et ils garde de l'ordre de 10 anciens MdP
-> pas possible d'utiliser la meme technique.
donc, comme ailleurs j'ai la technique :
mdP de base + index
Pour la structure des dossiers ca doit etre AMHA configurable, et pas statique, point.
avec un logiciel correctement configurable, ca permet a tout le monde de définir la bonne place.
Ensuite pour trouver tous les fichier d'une application : le fichier de conf principale devrais etre suffisant (en marquant par example la valeur par défaut)
Ils discutent sérieusement du filtrage applicatif a partir de la page 35, et il font état de la signature des protocols.
Ensuite vient la mention du chiffrement, qui est reconnus comme problématique pour des pare-feux applicatif.
Les seuls arguments avancé pour dire que le chiffrements est difficilment faisable sont :
- difficulté de distribution des clefs qui limite la taille du groupe (discuté plus haut, sisi c'est possible d'avoir des infrastructure)
- le chiffrement c'est aussi des tunnels, et donc il suffit de se placer avant le tunnel chiffré ( Trés drols dans le contexte des particuliers)
reste la seul solution technique valable : si c'est chiffré et pas reconnus, on rejette.
le commerce en ligne va apprecier : plus de https : c'est pas réalisable.
donc le filtrage applicatif, suffit de crypter et c'est mort.
Ensuite la signature du protocol (en terme d'échange, de timing, ...etc) :
les gens d'openssh on déja pensé a ca (analyse de l'interval des paquets pour déduire ce qui est entré au clavier Cf [1])
et des solutions existe pour rendre ce type d'attaque inutile
Bref filtrer les protocols -> ca marcheras le temps qu'un protocol P2P quivabien (anti oscar) apparaisse.
Ensuite la partie sur les signatures pour identifier les contenus illégale est beaucou plus intéréssante car il permet de vérifier si un contenu est légal ou non.
et donc d'identifier si le contenu téléchargé est légal ou non.
Et la pas besoin de :
- filtrage
- police privé
il suffit de prendre part a l'échange pour récupérer les IPs des peer, vérifier le fichiers, et lancer des poursuites.
J'ai trouvé que des news sur le livre blanc, mais pas le livre blanc en lui même, il est disponible qqpart?
Filtrer du bittorrent sur le port 43, ca fait pas de grosse différence avec le port 8080, d'ailleurs un moyen encore plus efficace est de regarder les caractéristiques temporels des connections, on peut établir des profils pour des protocols P2P:
meme une obfuscation/cryptage du protocole net peut empécher sa detection (par contre c'est plus délicat de le bloquer complétement, si c'est crypté sur un port https, ca peut etre aussi autre chose)
mais bon, c'est un peu comme les attaques par consommation de ressources sur les processeurs crypto, ca se corrige.
Mon avis est qu'ils est impossible d'interdir le P2P, parceque le P2P c'est juste un maniére d'échanger des fichiers entre perssonne, avec l'aide d'un tiers des fois.
Interdire un certain de protocol, peut etre, interdire les échanges, c'est pas possible sans interdire internet.
Cf l'idée de l'échange par mail, mais j'ai un doute sur le fait qu'ils interdisent le SMTP ou le web tout court.
Ensuite, ils peuvent continuer le flicage en supposant que si tu télécharge beaucoup, tu est un méchant pirate, mais la il faut une référence pour dire, tu télécharge trop.
La encore il est possible de changer cette référence en faisant des clients P2P qui génére une charge constante de traffic, avec de l'aléatoire.
On peut continuer a s'amuser longtemps comme ca, mais une chose est sur :
- les méchanismes d'interception et de brouillage d'informations sont bien étudié
- les méchanisme pour empécher ca sont aussi bien connus
Tant qu'alice et bob peuvent communiquer, Oscar peut aller se brosser, et ca meme si oscar est trés bon techniquement.
Au pire madame michu ne téléchargeras plus, les pertes de l'industrie musicale ne pourront plus etre mis sur le dos des téléchargments illégaux, et !list , et !get sur des canaux irc (crypté si besoin est)
En attendans:
- j'ai la radio internet : pas besoin de télécharger
- le DVD loué over vélo, et dédé, ca bat a plat de couture le P2P [1]
- les animes non licensié font le reste
- les bouquins (et les BDs) c'est mieux
[1] : en plus si tu met plus de 10heure pour télécharger un film, c'est moins cher de le louer que de paye l'electricité.
parceque encapsuler un protocol X sur du SSL sur n'importe quel autre protocol, c'est quelquechose d'ultra dur.
On prend le port https, et voila.
ou sinon on prend n'importe quel protocol qui pemet d'échanger des donnés.
une recherche google tcp over x , donne de beau résultat ,
- tcp over icmp (pingtunnel)
- http over dns,
bref le filtrage protocolaire c'est pas justifié , et c'est gentils mais pas efficace.
Quand j'etais encore en école d'ingé on a joué a ca, avec filtrage et discussion avec les méchants pirates qui télécharge sur internet, et le résultat :
- plus de P2P vers/de internet
- plein de FTP en local (peut etre remplacé par dvd over tes pieds)
- DVD over SNCF/voiture/laposte, trés bon taux de transfert.
Il y a plein,plein,plein de manière d'échanger des donné, :
compte mail partagé , maintenant les webmail offre plusieurs giga,
il suffit que chaque perssonne crée 10 comptes, et au lieu d'envoyer des paquet de pair a pair contenant le fichier, on envoie un mail de compte a compte , le tracker partage les address mail aux lieu des ips.
Les mails sont bien évidement crypté, la connection avec le webmail est en https, la connection avec le tracker aussi
Le contrôl de version c'est trés bien, sauf que en général tu commit quand ca marche, et perdre trois jour de boulot c'est pas génial forcément.
La on peut dire qu'on peut faire des branhc instable par dev, ...etc
mais pour que ca marche il faut que les dev soient disipliné , aient du bon sens et commit régulierement pour que ca marche, Ca marche peut etre tout le temps chez les bisounours, mais dans la vrai vie c'est pas fréquent.
Ensuite la puissance de la machine c'est plus pour compiler les 150 mégas de code source (et encore c'est du C, ca compile vite) que pour faire tourner l'IDE, et aussi réutilisér les objects déja compilé.
Pareceque passer une heure pour tout recompiler, c'est mieux si c'est mutualisé pour tout les dev.
Alors sur des truc pas trop gros, avec des systéme bien séparé c'est faisable, mais c'est pas toujours le cas.
Ils transforment le OQL en SQL,
de plus il y a un générateur de code basé sur SQL : http://www.uesqlc.org/ , open source lui aussi.
IL permet de transformer du SQL en appel de code ODBC/JDBC en java/C++ avec des fichiers de configurations SGML permettant d'avoir une génération de code configurable.
Bref ca ressemble vachement a ce que tu veut faire, ou j'ai pas bien compris?
je serais intéresseé de pourquoi avoir une machine central dédié au dev c'est stupide?
Mon laptop n'a pas de backup particulier , et je vois pas la différence entre utliser un éditeur/IDE X ou Y en local ou sur une machine distante, a part que sur la machine distante ca peut etre gérée de maniere centrale , le serveur est généralement mieux fournis en processeur et en en RAM.
Ensuite si la machine est sous dimensioné, c'est aussi stupide en local
et en ayant un serveur central.
Si je comprend bien tu veut faire un langage proche du SQL , et le compiler en différent langage target, du style C, java, C++, etc
Je pense qu'une manière de faire est de partir de l'existant pour la géneration de representation intermédiaire et de transformer l'arbre.
Ensuite vu que ta contrainte c'est de pouvoi faire du code pas trop évolué, ca doit pas ètre trop dure d'avoir une grosse partie du Backend génerique (pour les while, ..etc) et ensuite avoir des transformation spécifique pour les vérification.
Le liens donné ailleurs sur LINQ permet d'avoir un début pour savoir les technos utilisable, entre autre j'ai trouvé :
Pour l'éditeur de texte imposé, j'ai des justifications :
- un certain nombre d'outils et de procédure sont déja intégrée à l'outils (indentation, template pour les commentaires, ....etc)
- passer deux semaines pour configurer correctement vim/emacs/eclipse pour s'interfacer avec les outils de la boite (proprio, ...etc) ca peut etre mal vu
- éviter le fait que l'éditeur préféré ne marche que sous windows alors que tout doit se faire sour unix/linux/etc (gestion de versions et de collaboration qui est sur le serveur de dev, on doit éditer les fichiers sur cette machine, par exemple)
- des gens ont passés 5 ans a customiser vim pour que ce soit configuré exactement pour le projet, le stagiaire/consultant ne peut pas faire pareil pour emacs dans un temps raisonable.
Ensuite quand l'éditeur est imposé c'est pas ed non plus, donc ca reste utilisable, voir même configurable (mettre les raccourcis connus par exemple, on peut meme utiliser les raccourcis emacs sous visual studio...)
D'aprés la description je suppose qu'il y a des conventions de codage et qu'elles doivent ètre respectées (sisi ca peut être utile). Autant dans les projets perso/école le code est peu repris/petit, autant sur des gros projets, le code peut vivre longtemps (Cf l'article sur les mainframes, le code a 20 ans) donc c'est vachement plus facile à maintenir si tout le code est écris de manière consistante, même si ca équivaut niveler par le bas.
Ensuite si tu arrive a configurer ton éditeur de texte préféré pendant tes pauses pour que ce soit intégrée a l'environement et au régles, ca risque de passer inaperçus et tout le monde va s'en foutre.
Dans mon projet on a des régles a respecter (édition sur le serveurs de dev, convention d'écriture de code) et des éditeurs conseillé, ensuite les gens utilise l'outils qu'ils veulent.
Résultat : règle plus ou moins suivis parceque les gens sont des moules.
Moralité : Si on veut des règles bien respecté, plus le travail est encadré (avec un éditeur imposé par exemple) moins la flemmardise/les mauvaise habitubes auront d'impact.
Pareil au début:
il faut aller sur snippets (lien en haut http://www.friendsnippets.com/snippets/ )
et activer le javascript pour friendsnippets.com et yahooapis.com
c'est un site en web 2.0, il faut su javascript pour afficher une liste de liens et des tab dynamiques.
Sinon un petit commentaire sur les langues en passant l'interface devrais pouvoir proposer de rentrer les champs (titre du snippet, description, commentaires, ... etc) en plusieurs langues ou permettre a d'autre utilisateurs de rentrer les traductions.
Je pense qu'il y a un interet a avoir les commentaires,.. etc dans différentes langues, mais ce doit etre prevus, pour l'instant ca a l'air d'un un mix francais/anglais.
pas qu'en production, aussi en embarqué le temps de boot peut etre important.
un serveur n'est pas forcement utilisé seul, il peut faire partie d'un cluster avec tolérance au panne, dans ce cas la c'est parfaitement gérée et attendus que des truc reboot ( bouton rouge sur le mur, cable foireux, UPS mort, ..etc) et ca n'affecte pas le service.
Par contre il est préférable que ton système boot rapidement parceque si il met une heure a rebooter, tu prie pour que les autres ne tombe pas, moins si il met une minute.
Donc ce n'est pas qu'un critére desktop mais ca peut etre aussi important pour les serveurs.
Pas seulement il me semble, il y a aussi un mécanisme qui réarrange les donnée de telle façon a ce les accés disques soient optimisé:
si les extensions kernerls sont toujours chargé dans le meme ordre, ont peut les mettre toute au meme endroit sur le disque et utiliser au mieux les méchanismes de cache. (windows fait pareil)
Un petit résumé du résumé de la décision l'AFNOR (elle) propose :
- une unique norme pour les format bureautique
- séparer OOXML (standard ECMA) en :
- une partie normalisable (core)
- une partie extensions pour la partie compatibilité des vieux word
Ils veulent faire ca de la manière suivante :
(1) on prends les commentaires et OOXM devient une Spécification technique (pas encore une norme)
(2) avec (1) == OOXML core revisé + ODF = norme bureautique
(3) : évolution de (2) uniquement gérée par ISO
avoir une unique norme pour les documents est nécessaire, sinon ce sera le bordel,
ensuite je lis la décision comme OOXML est pas si mauvais si on vire la partie compatibilité difficilement réalisable (par rapport au OOXML-Core plus facile), mais quand même avec des commentaires.
Ensuite l'intéressant dans la décision est le chemin proposé:
(1) OOXML != norme
(2) ODF et OOXML sont fusioné
(1) peut empécher un éditeur d'avoir une norme; mais laisse le processus ouvert pour (2)
(2) va produire (j'espére) un format qui n'est pas directement ni OOXML ni ODF, avec un effort nécessaire pour les éditeurs de logiciel d'avoir autre chose que son architecture interne dans un format XML (je pense que c'est valable pour OO et Microsoft Office (c) (r) (patent et co)).
tient, pour la forme je ai trouvé une seule occurence de paris dans la page (a l'heure ou j'écris ce message) , et c'est dans le commentaire de Zorro ( http://linuxfr.org/comments/860608,1.html )
Tout comme je ne vois pas de références aux élite parisienne, je n'est pas vu de concensus qui dit que internet produisait forcément de la qualité.
dans l'article l'auteur dit qu'il y a une culture de l'amateurisme, que cela produit de la culture de mauvaise qualité et que la solution est la hierachisation et de l'ordre.
sur le constat de l'amateurisme et la quantité de mauvaise chose que l'on trouve sur internet, j'ai vu un consensus.
Par contre, concernant la solution proposé, que je lis comme "laisser faire les pros", j'ai surtout retenus des commentaires:
- le lecteur doit etre critique et faire le tris
- la démocratie permet la selection, en prenant comme example youtube.
- internet n'a rien inventé, c'est juste plus facile
Bref l'auteur de l'article défend son métier, il s'énérve que des fois populaire != qualité et il dit que si on veut des informations de qualité, il faut des éditorialistes et des journaliste (lui quoi)
Je suis tout a fait d'accord dans la limite que pour chaque article de qualité publié sur sur internet, un ingénieur (titre d'ingénieur obligatoire) doit écrire la page a la main., Ne laissons pas a des amateurs le soin d'écrire des pages HTML bien formé.
pour les CSS un doctorat doit étre nécessaire.
Je laisse volontier la correction de l'orthographe aux professionel (honte a moi)
Bref, internet est un mode de publication d'information différent est plus facile, les journalistes ne peuvent empécher le plus grand journal d'allemagne d'etre Bild! et pour l'instant mon expérience personnel c'est que dans l'ancien monde papier et dans le nouveau monde 2.0, les gens trouvent vraiment que ce qu'il cherche, internet ou pas
La popularité des contenus est a l'image de l'attente des gens et filtrer l'information n'y changeras pas grand chose.
Par contre, les gens se contente plus facilement de contenu de moins bonne qualité mais gratuit que de bonne qualité mais payant (20 minute a aussi du succés dans la presse papier).
je debug a coup de trace et je ne me sert de gdb aussi que pour des problemes hors norme et je trouve plus simple de me souvenir de la commande backtrace, print et x, alors les Interfaces graphiques ou il faut aller chercher a quoi correspond quel bouton, regarder la structure des menus, ben je ne trouve pas que cela requiert moins d'apprentisage qu'une aide bien structuré.
si certains ont une mémoire plus visuel, ils ont le droit de préférer un outils graphique.
Si ont a le choix on peut prendre l'outilsque l'on veut.
Sinon quand on a pas le choix , si l'utlisateur n'arrive pas a s'adapter a l'outils, changer d'utilisateur.
facile .
j'ai eu une sun 3/260 (workstation9 MVE 12 slot), qui pesait plus que le moniteur CRT 21 pouces (30 kilos au bas mot), donc la tour pese bien ses 60 kilos minimum,
malheureusement mon père n'a pas garder un ordi a bande et carte perforé du boulot, , une grosse armoire , mais il a encore une mémoire de 4k avec tore de ferritte.,
j'eusse crût que ce fusse (X) emacs qui eùt une idée de génie comme cela,
Cette Phràse point française est j-u-s-t-e p-o-u-r v-o-i-r la qualïtê du filtre Haxor
Et bien si, le propriétaire peut changer son BIOS comme il veut, il peut demander la clefs dévellopeur, et il peut meme reflasher le bios si il veut.
Pour le reste, je conseille de lire la spec complète, ils parlent de zone du disque protégé, ca peut meme survir a une faille kernel (depend de comment c'est réalisé)
[^] # Re: Du RPM warez !!!
Posté par ham . En réponse au journal Nostalgie avec Dune. Évalué à 3.
certain évoque l'articel L110-4 du code du commerce (Cf google), mais apparement c'est plutot un usage qu'une obligation.
et en générale c'est que les piéces detaché sont fournit pour la durée de vie du produit aprés l'achat.
En l'occurence l'usage veut que les boites fournissent du support (piece detaché/réparation...) aprés la fin de commercialisation, mais en dehors des obligations légale pour la garantie/la sécurité , et celles contractuelles, les boites font ce qu'elles veulent avec leurs produits.
Pour les logiciels ca se traduits par un support technique, et basta.
l'abandonware c'est de la violations de droit d'auteur.
Je peut facilement imaginer que les boites ne veulent pas faire d'effort pour leurs vieux jeux, donc les sites d'abandonware peuvent etre relativement ouvert, mais ca reste pas légal.
Pour le reste c'est des considération morale, mais si on s'en tient a la lettre de la loi, si l'auteur/détenteur des droits ne veut pas que de nouvelle copie sont diffusé, il a le droit d'interdir toute nouvelle copie (mais pas de reprendre les copies qu'il a diffusé)
[^] # Re: log ?
Posté par ham . En réponse au journal Qu'est-ce que bien gérer les erreurs dans ses programmes ?. Évalué à 1.
- ca depend de l'erreur
- ca depend du programme
- ca depend du systeme
dans un cas faire un beau assert est le bon comportement (voir reboot de la machine), mais c'est pas trop apprécié pour un programme mail.
l'erreur peut etre attendus/normal, un traitement spécifique pour tel erreur (si le fichier n'est pas present, utiliser le fichier par defaut), il peut y avoir des traitement génériques (rollback).
bref comment gérer les erreurs, c'est presque du meme niveau que comment écrire sa fonctions (prototype inclus).
[^] # Re: Vive les exceptions !
Posté par ham . En réponse au journal Qu'est-ce que bien gérer les erreurs dans ses programmes ?. Évalué à 2.
Je considere aussi qu'arreter l'execution d'un programme sur une erreur utilisateur est un poil barbare et pas toujours voulu.
Les assert simplifie beaucoup la gestion des erreurs, je les utilisent pour tester les conditions internes d'un module (ca inclus les donnée fournit par un développeur tiers) Si l'assert fail c'est que le truc est mal codé.
Si la fonction (pour des raison d'efficacité/lourdeur) ne renvoie pas de code d'erreur, il est aussi attendue que les paramètres sont vérifié/correct par l'appellant, et la ca ce regle a coup d'assert.
De plus dans le cycle de développement ca peut aider pas mal au début :
toute mauvaise action arrete tout tout de suite, c'est barbare mais les fondamentaux marche plus vite (et ca evite de voire : l'erreur vue le mardi vient d'une action invalide de 2 jours avant)
Tout bon framework devrais permettre d'avoir plusieurs réaction : rien, log, kill du programme, restart de la machine.
En production le programme est tué avec un log, car de toute manière tout va partir en sucette si on continue
c'est valable pour du C, parceque sinon les exception c'est un poil plus flexible pour la gestion d'erreur.
[^] # Re: Dans le privé ?
Posté par ham . En réponse au journal A la SNCF, tout est possible !. Évalué à 0.
pour les telecoms au début les lois, et l'ART (maintenant l'ARCEP) on définis le service public pour les télecom (cabines télephoniques, ..etc,)
Ensuite ils ont dit : le plus gros (FT a l'epoque) s'occupe de faire le service publique, donne combien ca coute (sous control de l'ART), tout le monde paye.
Y'a pas de raison de faire la meme chose avec le chemin de fer :
- definition du service public (minumum tant de train en fonction de la ville)
- un operateur s'en charge et envoie la facture a l'aurtorite de regulation des transport en commun
- l'autorite des transport en commun regarde toutes les boite et leurs envoie la facture
d'ailleur il font ca pour la poste :
http://www.art-telecom.fr/index.php?id=8602:
c'est en train d'etre fait pour pas mal de services public :
http://www.vie-publique.fr/politiques-publiques/regulation-s(...)
Pour les télécom ca bien marché :
- définition claire du service publique
- autorité de régulation qui fait bien sont boulot (et l'ART l'a bien faite)
- regle qui interdisent les opportuniste ...
la déregulation des télecoms a été progressive (pas d'opérateurs virtuel par exemple), et une fois que les objectifs ont été atteint, on laisse plus de marge aux concurents.
Ensuite si la loie dit que le service publique c'est d'avoir un moyen de transport motorisé pour aller une fois par an dans une ville, y'a un problème
Mais sinon le servive publique peut etre garantie sans avoir d'entreprise publique avec des fonctionnaire, meme si ca coute moins cher a service égal (moins de pub, pas d'actionnaire a payer, ..etc)
Si ensuite une entreprise est mal géré est par performante, ca a pas forcement grand chose a voir avec le fait qu'elle soit privée ou publique.
[^] # Re: technique à moi que j'ai
Posté par ham . En réponse au journal Le changement de password pue du rond. Évalué à 2.
on en peut pas changer trop vite de password ( une fois toute les heures) et ils garde de l'ordre de 10 anciens MdP
-> pas possible d'utiliser la meme technique.
donc, comme ailleurs j'ai la technique :
mdP de base + index
[^] # Re: Qmail réellement supérieur ?
Posté par ham . En réponse au journal Qmail (et autres soft de djb) dans le domaine public \o/. Évalué à 2.
avec un logiciel correctement configurable, ca permet a tout le monde de définir la bonne place.
Ensuite pour trouver tous les fichier d'une application : le fichier de conf principale devrais etre suffisant (en marquant par example la valeur par défaut)
[^] # Re: Plus d'infos dans "Le Point"
Posté par ham . En réponse au journal Le livre blanc du SNEP. Évalué à 2.
http://www.promusicfrance.com/pdfs/LivreBlancP2P.pdf
Ils discutent sérieusement du filtrage applicatif a partir de la page 35, et il font état de la signature des protocols.
Ensuite vient la mention du chiffrement, qui est reconnus comme problématique pour des pare-feux applicatif.
Les seuls arguments avancé pour dire que le chiffrements est difficilment faisable sont :
- difficulté de distribution des clefs qui limite la taille du groupe (discuté plus haut, sisi c'est possible d'avoir des infrastructure)
- le chiffrement c'est aussi des tunnels, et donc il suffit de se placer avant le tunnel chiffré ( Trés drols dans le contexte des particuliers)
reste la seul solution technique valable : si c'est chiffré et pas reconnus, on rejette.
le commerce en ligne va apprecier : plus de https : c'est pas réalisable.
donc le filtrage applicatif, suffit de crypter et c'est mort.
Ensuite la signature du protocol (en terme d'échange, de timing, ...etc) :
les gens d'openssh on déja pensé a ca (analyse de l'interval des paquets pour déduire ce qui est entré au clavier Cf [1])
et des solutions existe pour rendre ce type d'attaque inutile
Bref filtrer les protocols -> ca marcheras le temps qu'un protocol P2P quivabien (anti oscar) apparaisse.
Ensuite la partie sur les signatures pour identifier les contenus illégale est beaucou plus intéréssante car il permet de vérifier si un contenu est légal ou non.
et donc d'identifier si le contenu téléchargé est légal ou non.
Et la pas besoin de :
- filtrage
- police privé
il suffit de prendre part a l'échange pour récupérer les IPs des peer, vérifier le fichiers, et lancer des poursuites.
[1] http://www.stanford.edu/~mlustig/ssh_report.pdf
[^] # Re: Plus d'infos dans "Le Point"
Posté par ham . En réponse au journal Le livre blanc du SNEP. Évalué à 3.
Filtrer du bittorrent sur le port 43, ca fait pas de grosse différence avec le port 8080, d'ailleurs un moyen encore plus efficace est de regarder les caractéristiques temporels des connections, on peut établir des profils pour des protocols P2P:
meme une obfuscation/cryptage du protocole net peut empécher sa detection (par contre c'est plus délicat de le bloquer complétement, si c'est crypté sur un port https, ca peut etre aussi autre chose)
mais bon, c'est un peu comme les attaques par consommation de ressources sur les processeurs crypto, ca se corrige.
Mon avis est qu'ils est impossible d'interdir le P2P, parceque le P2P c'est juste un maniére d'échanger des fichiers entre perssonne, avec l'aide d'un tiers des fois.
Interdire un certain de protocol, peut etre, interdire les échanges, c'est pas possible sans interdire internet.
Cf l'idée de l'échange par mail, mais j'ai un doute sur le fait qu'ils interdisent le SMTP ou le web tout court.
Ensuite, ils peuvent continuer le flicage en supposant que si tu télécharge beaucoup, tu est un méchant pirate, mais la il faut une référence pour dire, tu télécharge trop.
La encore il est possible de changer cette référence en faisant des clients P2P qui génére une charge constante de traffic, avec de l'aléatoire.
On peut continuer a s'amuser longtemps comme ca, mais une chose est sur :
- les méchanismes d'interception et de brouillage d'informations sont bien étudié
- les méchanisme pour empécher ca sont aussi bien connus
Tant qu'alice et bob peuvent communiquer, Oscar peut aller se brosser, et ca meme si oscar est trés bon techniquement.
Au pire madame michu ne téléchargeras plus, les pertes de l'industrie musicale ne pourront plus etre mis sur le dos des téléchargments illégaux, et !list , et !get sur des canaux irc (crypté si besoin est)
En attendans:
- j'ai la radio internet : pas besoin de télécharger
- le DVD loué over vélo, et dédé, ca bat a plat de couture le P2P [1]
- les animes non licensié font le reste
- les bouquins (et les BDs) c'est mieux
[1] : en plus si tu met plus de 10heure pour télécharger un film, c'est moins cher de le louer que de paye l'electricité.
[^] # Re: Plus d'infos dans "Le Point"
Posté par ham . En réponse au journal Le livre blanc du SNEP. Évalué à 3.
parceque encapsuler un protocol X sur du SSL sur n'importe quel autre protocol, c'est quelquechose d'ultra dur.
On prend le port https, et voila.
ou sinon on prend n'importe quel protocol qui pemet d'échanger des donnés.
une recherche google tcp over x , donne de beau résultat ,
- tcp over icmp (pingtunnel)
- http over dns,
bref le filtrage protocolaire c'est pas justifié , et c'est gentils mais pas efficace.
Quand j'etais encore en école d'ingé on a joué a ca, avec filtrage et discussion avec les méchants pirates qui télécharge sur internet, et le résultat :
- plus de P2P vers/de internet
- plein de FTP en local (peut etre remplacé par dvd over tes pieds)
- DVD over SNCF/voiture/laposte, trés bon taux de transfert.
Il y a plein,plein,plein de manière d'échanger des donné, :
compte mail partagé , maintenant les webmail offre plusieurs giga,
il suffit que chaque perssonne crée 10 comptes, et au lieu d'envoyer des paquet de pair a pair contenant le fichier, on envoie un mail de compte a compte , le tracker partage les address mail aux lieu des ips.
Les mails sont bien évidement crypté, la connection avec le webmail est en https, la connection avec le tracker aussi
[^] # Re: Heu...
Posté par ham . En réponse au journal Création du projet "OQLToLang". Évalué à 1.
La on peut dire qu'on peut faire des branhc instable par dev, ...etc
mais pour que ca marche il faut que les dev soient disipliné , aient du bon sens et commit régulierement pour que ca marche, Ca marche peut etre tout le temps chez les bisounours, mais dans la vrai vie c'est pas fréquent.
Ensuite la puissance de la machine c'est plus pour compiler les 150 mégas de code source (et encore c'est du C, ca compile vite) que pour faire tourner l'IDE, et aussi réutilisér les objects déja compilé.
Pareceque passer une heure pour tout recompiler, c'est mieux si c'est mutualisé pour tout les dev.
Alors sur des truc pas trop gros, avec des systéme bien séparé c'est faisable, mais c'est pas toujours le cas.
[^] # Re: LINQ
Posté par ham . En réponse au journal Création du projet "OQLToLang". Évalué à 3.
un parseur OQL existe déja en java : http://www.makumba.org/hacking/javadoc/org/makumba/db/sql/oq(...)
Ils transforment le OQL en SQL,
de plus il y a un générateur de code basé sur SQL : http://www.uesqlc.org/ , open source lui aussi.
IL permet de transformer du SQL en appel de code ODBC/JDBC en java/C++ avec des fichiers de configurations SGML permettant d'avoir une génération de code configurable.
Bref ca ressemble vachement a ce que tu veut faire, ou j'ai pas bien compris?
[^] # Re: Heu...
Posté par ham . En réponse au journal Création du projet "OQLToLang". Évalué à 2.
Mon laptop n'a pas de backup particulier , et je vois pas la différence entre utliser un éditeur/IDE X ou Y en local ou sur une machine distante, a part que sur la machine distante ca peut etre gérée de maniere centrale , le serveur est généralement mieux fournis en processeur et en en RAM.
Ensuite si la machine est sous dimensioné, c'est aussi stupide en local
et en ayant un serveur central.
[^] # Re: LINQ
Posté par ham . En réponse au journal Création du projet "OQLToLang". Évalué à 2.
Je pense qu'une manière de faire est de partir de l'existant pour la géneration de representation intermédiaire et de transformer l'arbre.
Ensuite vu que ta contrainte c'est de pouvoi faire du code pas trop évolué, ca doit pas ètre trop dure d'avoir une grosse partie du Backend génerique (pour les while, ..etc) et ensuite avoir des transformation spécifique pour les vérification.
Le liens donné ailleurs sur LINQ permet d'avoir un début pour savoir les technos utilisable, entre autre j'ai trouvé :
http://en.wikipedia.org/wiki/Abstract_syntax_tree
http://www.hibernate.org/ -> integre un langage de query avancé et est open source : possibilité de récupérer le frontend pour générer l'AST, voir plus .
Ensuite la partie moins simple et de pouvoir avoir un système de backend flexible (adaptable aux différentes librairie utilisé.
l'OMG travaille sur un framework pour le refactoring : http://adm.omg.org , RFP#7 , mais c'est pas encore sortie.
http://www.polytech.unice.fr/~blay/ENSEIGNEMENT/LOG8/MetaMod(...)
Sinon on peut utiliser un système a base de XML pour utiliser les outils de transformation d'arbre existant (XSLT, XLS/FO ).
[^] # Re: Heu...
Posté par ham . En réponse au journal Création du projet "OQLToLang". Évalué à 4.
- un certain nombre d'outils et de procédure sont déja intégrée à l'outils (indentation, template pour les commentaires, ....etc)
- passer deux semaines pour configurer correctement vim/emacs/eclipse pour s'interfacer avec les outils de la boite (proprio, ...etc) ca peut etre mal vu
- éviter le fait que l'éditeur préféré ne marche que sous windows alors que tout doit se faire sour unix/linux/etc (gestion de versions et de collaboration qui est sur le serveur de dev, on doit éditer les fichiers sur cette machine, par exemple)
- des gens ont passés 5 ans a customiser vim pour que ce soit configuré exactement pour le projet, le stagiaire/consultant ne peut pas faire pareil pour emacs dans un temps raisonable.
Ensuite quand l'éditeur est imposé c'est pas ed non plus, donc ca reste utilisable, voir même configurable (mettre les raccourcis connus par exemple, on peut meme utiliser les raccourcis emacs sous visual studio...)
D'aprés la description je suppose qu'il y a des conventions de codage et qu'elles doivent ètre respectées (sisi ca peut être utile). Autant dans les projets perso/école le code est peu repris/petit, autant sur des gros projets, le code peut vivre longtemps (Cf l'article sur les mainframes, le code a 20 ans) donc c'est vachement plus facile à maintenir si tout le code est écris de manière consistante, même si ca équivaut niveler par le bas.
Ensuite si tu arrive a configurer ton éditeur de texte préféré pendant tes pauses pour que ce soit intégrée a l'environement et au régles, ca risque de passer inaperçus et tout le monde va s'en foutre.
Dans mon projet on a des régles a respecter (édition sur le serveurs de dev, convention d'écriture de code) et des éditeurs conseillé, ensuite les gens utilise l'outils qu'ils veulent.
Résultat : règle plus ou moins suivis parceque les gens sont des moules.
Moralité : Si on veut des règles bien respecté, plus le travail est encadré (avec un éditeur imposé par exemple) moins la flemmardise/les mauvaise habitubes auront d'impact.
[^] # Re: re
Posté par ham . En réponse à la dépêche Sortie de Friendsnippets. Évalué à 0.
il faut aller sur snippets (lien en haut http://www.friendsnippets.com/snippets/ )
et activer le javascript pour friendsnippets.com et yahooapis.com
c'est un site en web 2.0, il faut su javascript pour afficher une liste de liens et des tab dynamiques.
Sinon un petit commentaire sur les langues en passant l'interface devrais pouvoir proposer de rentrer les champs (titre du snippet, description, commentaires, ... etc) en plusieurs langues ou permettre a d'autre utilisateurs de rentrer les traductions.
Je pense qu'il y a un interet a avoir les commentaires,.. etc dans différentes langues, mais ce doit etre prevus, pour l'instant ca a l'air d'un un mix francais/anglais.
[^] # Re: Xorg
Posté par ham . En réponse au journal Temps de démarrage: Mac OS X contre Linux. Évalué à 2.
un serveur n'est pas forcement utilisé seul, il peut faire partie d'un cluster avec tolérance au panne, dans ce cas la c'est parfaitement gérée et attendus que des truc reboot ( bouton rouge sur le mur, cable foireux, UPS mort, ..etc) et ca n'affecte pas le service.
Par contre il est préférable que ton système boot rapidement parceque si il met une heure a rebooter, tu prie pour que les autres ne tombe pas, moins si il met une minute.
Donc ce n'est pas qu'un critére desktop mais ca peut etre aussi important pour les serveurs.
[^] # Re: Mise en Cache
Posté par ham . En réponse au journal Temps de démarrage: Mac OS X contre Linux. Évalué à 1.
si les extensions kernerls sont toujours chargé dans le meme ordre, ont peut les mettre toute au meme endroit sur le disque et utiliser au mieux les méchanismes de cache. (windows fait pareil)
[^] # Re: Décision AFNOR comique ?
Posté par ham . En réponse au journal L'AFNOR a dit non à l'OOXML, quid des autres votes ?. Évalué à 4.
- une unique norme pour les format bureautique
- séparer OOXML (standard ECMA) en :
- une partie normalisable (core)
- une partie extensions pour la partie compatibilité des vieux word
Ils veulent faire ca de la manière suivante :
(1) on prends les commentaires et OOXM devient une Spécification technique (pas encore une norme)
(2) avec (1) == OOXML core revisé + ODF = norme bureautique
(3) : évolution de (2) uniquement gérée par ISO
avoir une unique norme pour les documents est nécessaire, sinon ce sera le bordel,
ensuite je lis la décision comme OOXML est pas si mauvais si on vire la partie compatibilité difficilement réalisable (par rapport au OOXML-Core plus facile), mais quand même avec des commentaires.
Ensuite l'intéressant dans la décision est le chemin proposé:
(1) OOXML != norme
(2) ODF et OOXML sont fusioné
(1) peut empécher un éditeur d'avoir une norme; mais laisse le processus ouvert pour (2)
(2) va produire (j'espére) un format qui n'est pas directement ni OOXML ni ODF, avec un effort nécessaire pour les éditeurs de logiciel d'avoir autre chose que son architecture interne dans un format XML (je pense que c'est valable pour OO et Microsoft Office (c) (r) (patent et co)).
[^] # Re: Poujadisme ?
Posté par ham . En réponse au journal Internet, repère de communistes anarchistes incultes. Évalué à 10.
Tout comme je ne vois pas de références aux élite parisienne, je n'est pas vu de concensus qui dit que internet produisait forcément de la qualité.
dans l'article l'auteur dit qu'il y a une culture de l'amateurisme, que cela produit de la culture de mauvaise qualité et que la solution est la hierachisation et de l'ordre.
sur le constat de l'amateurisme et la quantité de mauvaise chose que l'on trouve sur internet, j'ai vu un consensus.
Par contre, concernant la solution proposé, que je lis comme "laisser faire les pros", j'ai surtout retenus des commentaires:
- le lecteur doit etre critique et faire le tris
- la démocratie permet la selection, en prenant comme example youtube.
- internet n'a rien inventé, c'est juste plus facile
Bref l'auteur de l'article défend son métier, il s'énérve que des fois populaire != qualité et il dit que si on veut des informations de qualité, il faut des éditorialistes et des journaliste (lui quoi)
Je suis tout a fait d'accord dans la limite que pour chaque article de qualité publié sur sur internet, un ingénieur (titre d'ingénieur obligatoire) doit écrire la page a la main., Ne laissons pas a des amateurs le soin d'écrire des pages HTML bien formé.
pour les CSS un doctorat doit étre nécessaire.
Je laisse volontier la correction de l'orthographe aux professionel (honte a moi)
Bref, internet est un mode de publication d'information différent est plus facile, les journalistes ne peuvent empécher le plus grand journal d'allemagne d'etre Bild! et pour l'instant mon expérience personnel c'est que dans l'ancien monde papier et dans le nouveau monde 2.0, les gens trouvent vraiment que ce qu'il cherche, internet ou pas
La popularité des contenus est a l'image de l'attente des gens et filtrer l'information n'y changeras pas grand chose.
Par contre, les gens se contente plus facilement de contenu de moins bonne qualité mais gratuit que de bonne qualité mais payant (20 minute a aussi du succés dans la presse papier).
[^] # Re: pas d accord
Posté par ham . En réponse à la dépêche Anjuta 2.2.0 - Hurricane - est sorti. Évalué à 0.
si certains ont une mémoire plus visuel, ils ont le droit de préférer un outils graphique.
Si ont a le choix on peut prendre l'outilsque l'on veut.
Sinon quand on a pas le choix , si l'utlisateur n'arrive pas a s'adapter a l'outils, changer d'utilisateur.
[^] # Re: en fait ...
Posté par ham . En réponse au journal Quelle est votre station ?. Évalué à 4.
j'ai eu une sun 3/260 (workstation9 MVE 12 slot), qui pesait plus que le moniteur CRT 21 pouces (30 kilos au bas mot), donc la tour pese bien ses 60 kilos minimum,
http://sunstuff.org/hardware/systems/sun3/
http://qolc.net/tihkal/sarotti/
malheureusement mon père n'a pas garder un ordi a bande et carte perforé du boulot, , une grosse armoire , mais il a encore une mémoire de 4k avec tore de ferritte.,
[^] # Re: Opera attaque Mozilla
Posté par ham . En réponse au journal Mozilla attaque MS à propos des onglets. Évalué à 2.
Cette Phràse point française est j-u-s-t-e p-o-u-r v-o-i-r la qualïtê du filtre Haxor
[^] # Re: Plutot pratique
Posté par ham . En réponse au journal L'inventeur de l'année. Évalué à 0.
chaine hifi, magnetoscope, tele,
j'espere que l'on peut faire apprendre une télecommande a une prise particuliere, sinon ca eteint la télé quand tu allume le lecteur de DVD,
:-)
Sinon c'est juste une prise tél´commandé qui réagit aux télécommande,
pas con mais pas forcément révolutionnaire
[^] # Re: Plutot pratique
Posté par ham . En réponse au journal L'inventeur de l'année. Évalué à 4.
chaine hifi, magnetoscope, tele,
j'espere que l'on peut faire apprendre une télecommande a une prise particuliere, sinon ca eteint la télé quand tu allume le lecteur de DVD,
:-)
Sinon c'est juste une prise tél´commandé qui réagit aux télécommande,
pas con mais pas forcément révolutionnaire
[^] # Re: Mise à jour du BIOS et sécurité du noyau
Posté par ham . En réponse à la dépêche Bitfrost : Un nouveau modèle de sécurité. Évalué à 1.
Pour le reste, je conseille de lire la spec complète, ils parlent de zone du disque protégé, ca peut meme survir a une faille kernel (depend de comment c'est réalisé)