Journal Oracle Solaris - la sécurité de pacotille en action

Posté par . Licence CC by-sa
17
23
avr.
2011

Bonjour, Nal !

Ce matin, un lapin, mais pas que ! Alors que je lisais les derniers bulletins de sécurité informatique tout frais un peu comme un banquier consulte la rubrique nécrologique des journaux, ne voilà-t-il pas que je tombe sur un cadavre pas très frais, un peu comme un banquier qui consulte la rubrique nécrologique des journaux pour commencer sa journée.

Oracle Solaris publie un bulletin de sécurité pour GEdit 2.10.2 : jusque là, tout va bien. Comme leur bulletin n'est pas bavard, je suis LiNuCe, mais surtout le lien vers le bulletin détaillé du NIST pour en savoir plus. Et c'est là que nous rentrons dans une autre route pour l'enfer : je découvre que Oracle publie un bulletin de sécurité d'une faille corrigée officiellement dans GEdit 2.10.3 depuis bientôt 6 ans !

La réactivité du Libre ne semble pas bien s'écheller avec celle des entreprises. Quand on pense que des gens pensent, on perd déjà beaucoup de temps pour rien ; surtout s'ils pensent que les systèmes propriétaires maintenus par des grandes entreprises sont obligatoirement plus sécurisés car elles ont des milliers d'ingénieurs compétents sur le coup, à l'affût de la moindre anomalie pour le bénéfice du client, je me demande ce qu'on fait ces trimards pendant 5 ans et j'ai surtout envie de dire : « LOL ».

Et toi ?

  • # Dans le même genre

    Posté par . Évalué à 10.

    Je suis tombé sur ce lien récemment http://trapkit.de/advisories/pdts.php où l'auteur donne le temps moyen de publication de patch de sécurité. Les résultats sont sidérants (lumineux mêmes):

    Projets OpenSource => 8.6 jours

    Projets propriétaires => 160.8 jours

    • [^] # Re: Dans le même genre

      Posté par . Évalué à 5.

      Généralement les arguments de ceux qui font du proprio face à un tel délai est qu'il faut tester la qualité du correctif pour être sûr. Ça m'a toujours fait sourire cet argument à double tranchant, style finalement ils avouent à demi-mots que leurs codeurs qui sont de véritables bras-cassés capable de faire plus de dégâts que rendre des millions de systèmes trojanables :)

      « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

      • [^] # Re: Dans le même genre

        Posté par . Évalué à -9.

        Oui oui bien sur.

        Moi je te proposes plutot d'aller voir comment le developpement informatique serieux se fait.
        Histoire que tu comprennes ce qu'est une batterie de tests complete, et que tu comprennes pourquoi un patch en 9 jours est signe que c'est probablement de la merde.

        Au hasard, les stress tests qu'on fait passer au systeme a eux seuls durent 2 semaines non-stop, 100% automatises. Pourquoi ils durent 2 semaines ? Parce qu'on estime que si il tient 2 semaines sous une charge pareille c'est qu'il n'y a aucun leak significatif.

        Ensuite tu rajoutes les tests des composants proches pour s'assurer que rien n'a ete casse par le patch dans un composant lie, etc...

        Tu ajoutes a ca le temps pris par des experts (meme un bon programmeur n'est pas un expert sur ce sujet) a regarder le code pour y trouver des failles du meme type, ecxrire des outils pour les trouver car regarder le code ne permet pas de voir nombre de failles, ...

        Va faire ca en 8.6 jours qu'on rigole.

        Tu remarqueras que le cas du journal en question, c'est Sun , qui ces dernieres annees etait un des plus gros membres de la communaute open-source hein, pas un editeur proprio.

        • [^] # Re: Dans le même genre

          Posté par . Évalué à 10.

          6 ans de tests ... au-delà de l'absence de leak significatif, ça sent quand même les gars qui ne veulent pas niquer leur uptime :-p

          Si vous n'aimez pas ce commentaire c'est qu'il est ironique.

        • [^] # Re: Dans le même genre

          Posté par (page perso) . Évalué à 9.

          Je ne sais pas dans quel secteur d'activité vous pratiquez vos tests, mais ça m'étonnerais que tout ça soit réalisé pour un simple éditeur de texte.

          Car dans le pire des cas, l'éditeur plante en corrompant le fichier, ce qui est quand même assez éloigné des problèmes que pourrait causer un plantage dans un programme d'un avion, ou d'une centrale nucléaire :-)

          Envoyé depuis mon lapin.

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -5.

            Une perte de donnees pour un outil dont le but est de visualiser/creer des donnees tu met ca dans la case "au pire, c'est pas bien grave" toi? Perso je met ca dans la case blocker, ca sort pas tant que c'est pas corrige.

            Sinon, le cas au pire, c'est pas ca, c'est plutot buffer overflow avec execution de code, ce que je classerais dans "gravissime" (a plus forte raison si c'est exploitable avec un fichier plain text des familles).

            If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

            • [^] # Re: Dans le même genre

              Posté par (page perso) . Évalué à 3.

              tiens, ton karma à -178 t'incite à tenter des commentaires évidents, histoire de se faire pertinenter ?

              • [^] # Re: Dans le même genre

                Posté par . Évalué à 0.

                Mon karma linuxfr, comme dirait notre ex president, ca m'en touche sans faire bouger l'autre.

                If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

            • [^] # Re: Dans le même genre

              Posté par (page perso) . Évalué à 4.

              Entre un éditeur de texte qui plante sans sauvegarder les modifications, et un avion qui tente une reconversion en sous-marin, il y a une petite différence non ?

              Envoyé depuis mon lapin.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à 0.

                Oui, il ya une difference, mais ca veut pas dire que c'est ok de livrer une appli qui a un bug critique connu.

                Sans meme parler de corruption de donnees, si ton bug se produit qq dizaines de millions de fois (sur une base de qq centaines de millions d'utilisateur, c'est pas dement), qu'il fait perdre ne serait ce que 5 minutes de travail a chaque fois, je te laisse faire le calcul de temps perdu grace a ton bug.

                Faut remettre les choses en perspectives aussi. Un bug dans un avion, c'est une catastrophe humaine, forcemment, ca craint. Un bug dans un editeur texte est necessairement "pas grave" en comparaison.

                Doit on en conclure que tout bug qui n'impacte pas de vie humaine est "pas grave"? Ca voudrait donc dire que le patch debian d'openssl etait pas grave? Ca veut donc dire que blaster et sasser etaient pas grave? Personne n'en est mort apres tout.

                Maintenant, si tu remet dans la perspective du soft en question, une perte de donnes dans un soft dont la nature est la manipulation de donnees, c'est gravissime a l'echelle du soft, ca l'empeche de remplir sa fonction premiere et le rend donc parfaitement inutile, et meme dangereux a l'echelle du soft.

                If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à 3.

                Un éditeur de texte qui plante est moins utile qu'un avion submersible :P

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Dans le même genre

                  Posté par (page perso) . Évalué à 2.

                  C'est surtout beaucoup plus courant.

                  Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -8.

            Editeur de texte :

            • Fonctions d'edition
            • sauvegarde de documents de differents formats (utf8/utf16/...)
            • localisation dans plusieurs langues, texte droite-gauche / gauche-droite
            • stress tests aussi car tu veux pas de leaks a chaque fois que tu fais certaines operations
            • tester sur les differentes plateformes
            • s'assurer que le package s'installe correctement dans tous les cas, et ne s'installe pas dans les cas ou il n'est pas sense s'installer
            • inspecter le code pour des failles etc...

            Evidemment c'est pas sense prendre 5 ans, dans le cas present il y a eu une couille quelque part, mais 9 jours c'est un gag

            Quand au fait que c'est "juste un editeur de texte", si ton editeur de texte est principalement un composant (COM/KPart/...) dieu sait comment il sera reutilise. Tiens, il pourrait etre reutilise pour editer des parametres de config de ta centrale nucleaire :)

            • [^] # Re: Dans le même genre

              Posté par (page perso) . Évalué à 7.

              Ça dépend de la faille aussi. Si c'est un gros problème de conception, neuf jours, c'est pas beaucoup.

              Mais si il s'agit de remplacer un strcpy par un strncpy, pas la peine d'y passer deux mois non plus.

              Envoyé depuis mon lapin.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -8.

                • Tu fais quoi des autres patches qui ont ete inseres dans le binaire entre temps, sachant que maintenant tous ces patchs vont etre deployes par la planete entiere ? Faut aller les verifier de maniere serieuse aussi, parce que si un pose de gros problemes, alors ton patch est devenu un gros probleme pour les utilisateurs qui ne peuvent pas le deployer, alors que dans le meme temps la sortie de ton patch alerte la planete entire sur ce qu'est la faille...
                • Tu sais comment que ce strncpy n'est pas indicateur de problemes plus large dans le code ? Faut verifier, et selon la complexite du code, ca prend facilement plus d'une semaine meme sur un editeur de texte (des fonctions jouant avec des chaines de caracteres pullulent dans ce genre de code)
                • Faut toujours verifier le package evidemment

                etc...

                • [^] # Re: Dans le même genre

                  Posté par (page perso) . Évalué à 5.

                  Pour les patchs, il suffit d'appliquer juste la correction de la faille par rapport à l'ancien binaire. Avec un peu de chance, ça ne change rien.

                  Par contre, si le problème est plus grave et qu'il faut se taper toute la gestion mémoire du logiciel, c'est du boulot. Mais ce n'était vraisemblablement pas le cas pour cette faille de Gedit.

                  Envoyé depuis mon lapin.

                  • [^] # Re: Dans le même genre

                    Posté par . Évalué à -4.

                    Avec un peu de chance?!?!

                    Tu confies ta qa a la chance toi?

                    If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

                    • [^] # Re: Dans le même genre

                      Posté par (page perso) . Évalué à 1.

                      Il n'y a rien à confier à la chance. Ou alors, on croit au déterminisme, et dans ce cas, on s'éloigne fortement du monde scientifique, et donc de l'informatique.

                      C'était plutôt une expression pour dire que le patch peux très bien passer sans avoir à modifier quoi que ce soit, et dans ce cas, on est content.

                      Si ça passe pas, il n'y a qu'à faire quelques modifications en plus :-)

                      Envoyé depuis mon lapin.

                  • [^] # Re: Dans le même genre

                    Posté par . Évalué à -3.

                    Vraiment ? Et il se passe quoi pour les gars qui ont un binaire avec les autres patchs ? Ils perdent ces patchs et la fonctionnalite qui va avec (ou correctifs dont ils ont vraisemblablement besoin si ils ont ces patchs) ? Super !

                    • [^] # Re: Dans le même genre

                      Posté par (page perso) . Évalué à 4.

                      J'ai l'impression que quand une faille est découverte dans un logiciel libre classique (car certains mainteneurs sont différents), le patch est appliquée sur toutes les versions maintenues.

                      Si la personne a une version particulière compilée par ses soins, c'est à elle d'appliquer le patch.

                      Envoyé depuis mon lapin.

                      • [^] # Re: Dans le même genre

                        Posté par . Évalué à -1.

                        T'as pas compris.

                        Tu prends Redhat par exemple et ses clients. Redhat va etre contacte par des clients qui sont affectes par un bug du kernel, Redhat va leur envoyer un package avec le patch, juste a eux et ceux qui ont le meme probleme, et ils ne vont pas tester ce package aussi profondemment qu'une nouvelle release, parce que c'est limite et ca touche tres peu de gens.

                        3 mois plus tard il y a une faille, le correctif va etre ajoute dans l'arbre du kernel de Redhat, ou ces patchs se trouvent. Maintenant ces patchs vont etre envoyes a TOUS les clients de Redhat, ce qui augmente significativement le risque de probleme. Resultat, il faut aller revoir ces patchs et s'assurer qu'ils sont OK.

                        Les types de kernel.org n'ont pas ce probleme, parce qu'ils se basent par definition sur les utilisateurs pour leur tests. Une distrib par contre, surtout commerciale, ca a une obligation de qualite differente.

                        • [^] # Re: Dans le même genre

                          Posté par . Évalué à 0.

                          Dans le libre, en général, c'est fait proprement. Il n'y a pas 50 versions en circulation. Au pire red hat fera un patch de sécurité uniquement. Puis poussera les autres patchs.

                          Et si, vous en êtes à faire des tests sur 15 jours non-stop, pour vérifier les leaks, il serait peut être utile, à la place, de faire une sorte de merge entre valgrind et qemu vous gagnerez du temps...

                          "La première sécurité est la liberté"

                          • [^] # Re: Dans le même genre

                            Posté par . Évalué à -2.

                            Dans le libre, en général, c'est fait proprement. Il n'y a pas 50 versions en circulation. Au pire red hat fera un patch de sécurité uniquement. Puis poussera les autres patchs.

                            Dans les projets chez kernel.org et kde.org certainement, parce qu'ils n'ont pas le concept de 'client'.

                            Chez Redhat, Novell, nous, ... par contre c'est different, parce que quand un client appelle et qu'il a besoin d'un correctif, on le lui donne a lui sans l'envoyer a toute la planete. Et le jour ou un correctif doit aller a toute la planete, alors ce correctif qu'on a donne a un client va partir chez tout le monde. Parce que si c'est pas fait, le client perdra son correctif en installant le patch de securite.

                            Et si, vous en êtes à faire des tests sur 15 jours non-stop, pour vérifier les leaks, il serait peut être utile, à la place, de faire une sorte de merge entre valgrind et qemu vous gagnerez du temps...

                            On utilise un equivalent de valgrind depuis bien avant que valgrind soit apparu, ca ne resoud rien, ca chopera pas les race conditions qui peuvent apparaitre sous stress par exemple.

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à 1.

                              Je serais curieux de voir de quel client il s'agit. Dans ma jeunesse, j'ai fait un stage à la SNCF, un petit client comme on peut s'en douter, et les réponses du support,c'était surtout "it's not a bug it's a feature".

                              "La première sécurité est la liberté"

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à -1.

                                Oh chez nous c'est plein de clients, pas que les gros. Tout depend du probleme, si il y a un workaround simple, si le correctif demande des changements massifs/risques auquel cas on preferera corriger can dans un service pack / future release, si le probleme est vraiment serieux ou un detail (genre si tu peux pas mettre la couleur rose en fond d'ecran, on s'en fout un peu...). On fait bcp plus de hotfix que de patchs de securite.

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 8.

              Evidemment c'est pas sense prendre 5 ans, dans le cas present il y a eu une couille quelque part, mais 9 jours c'est un gag

              Moui, c'est plutôt ta vision de la programmation qui ressemble à un gag. Si ton programme est modularisé correctement, si toutes les APIs (internes et externes) font l'objet de tests unitaires, on ne voit pas pourquoi la correction d'une faille de sécurité localisée impliquerait un audit de l'ensemble du code, ni une vérification exhaustive des procédures d'installation.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -2.

                a) Audit du code : Parce que d'experience quand il y a une faille quelque part, il y en d'autres du meme type dans le code l'entourant ou du code similaire ailleurs
                b) Verification exhaustive des procedures d'installation : T'es libre d'envoyer un package a des centaines de millions de machines ayant une etendue enorme de configs differentes les yeux fermes si tu veux, nous on prefere pas prendre de risque.

                Les tests unitaires c'est tres tres loin d'etre suffisant pour garantir qu'un changement ne va rien affecter d'autre. Au hasard : le code est ecrit proprement, et fait ce qu'il est sense faire, tu changes le code, avec un fix CORRECT. Tu l'envoies a la planete entire, et la tu te rends compte que le composant d'a cote qui l'utilise, lui fait une connerie et assume quelque chose qu'il ne devrait pas, et boom, tu te retrouves avec quelque centaines de millions de machines dans les choux.

                Autre exemple : tu corriges un bug dans le kernel, et sans t'en rendre compte tu as rendu une fonction pas mal plus lente, selon le level d'IRQ auquel tu es ton test unitaire ne montrera quasiment rien, pourtant ton code risque fort de planter le systeme entier de maniere aleatoire le jour ou cette fonction sera utilisee a un niveau d'IRQL bas.

                • [^] # Re: Dans le même genre

                  Posté par . Évalué à 8.

                  Audit du code : Parce que d'experience quand il y a une faille quelque part, il y en d'autres du meme type dans le code l'entourant ou du code similaire ailleurs

                  C'est terriblement vague. Passer en revue les quelques dizaines ou centaines de lignes environnantes, pourquoi pas. Mais il n'y a pas lieu de retarder la publication d'un patch de plusieurs semaines ou mois sous prétexte qu'on va faire un audit global de sécurité.

                  et la tu te rends compte que le composant d'a cote qui l'utilise, lui fait une connerie et assume quelque chose qu'il ne devrait pas, et boom, tu te retrouves avec quelque centaines de millions de machines dans les choux.

                  Le composant d'à côté, il n'a pas une suite de tests lui aussi ?

                  • [^] # Re: Dans le même genre

                    Posté par . Évalué à -2.

                    C'est terriblement vague. Passer en revue les quelques dizaines ou centaines de lignes environnantes, pourquoi pas. Mais il n'y a pas lieu de retarder la publication d'un patch de plusieurs semaines ou mois sous prétexte qu'on va faire un audit global de sécurité.

                    Mais si c'etait si simple t'imagines bien qu'on le ferait ! Ca coute des millions a MS tous ces tests et tous ces gars en securite, tu crois qu'ils depensent par plaisir ?
                    Quand t'as un composant genre SMB par exemple, dont le code peut etre assez vieux donc pas tres propre, qui est extremement complexe, qui a des chemins de code similaires mais pas vraiment a droite a gauche, tu vas faire quoi ? Faut revoir le code, faut ecrire des outils specfiques pour trouver ce type de failles selon le probleme, il faut evidemment faire tourner ces softs pendant un moment, etc... et il faut faire ca sur toutes les plateformes supportees, de XP a Seven vu qu'ils ont chacun un code different.

                    Parce que si tu t'amuses a sortir ton patch sans ca, ben 3 jours apres la sortie de ton patch les gars a l'exterieur ont fait un reverse engineering du binaire, ils connaissent la faille, et eux vont definitevement se mettre a chercher des failles similaires pour les exploiter.

                    Le composant d'à côté, il n'a pas une suite de tests lui aussi ?

                    Si certainement, et il faut donc evidemment les faire tourner sur le nouveau code, ce qui prend du ... temps !

                    • [^] # Re: Dans le même genre

                      Posté par . Évalué à 5.

                      S'il y avait une réelle gestion des applications claire, concise et transparente comme sous Linux, via une gestionnaire de paquets/logiciel :

                      1) on installerait la mise-à-jour sortie très rapidement ;
                      2) on verrait que ça pète tout ;
                      3) on fait un rollback vers la précédente version ;
                      4) on remonte le problème et on attend.

                      Au lieu de ça, il faut attendre 3 plombes parce qu'il est tellement fastidieux de surveiller les changements d'un système Windows que la seule solution potable - et d'une opacité gargantuesque - est un point de sauvegarde de la restauration système. Donc certes, il vous faut peut-être 3 mois pour tester qu'un correctif s'applique bien, mais finalement ce n'est qu'un juste retour des choses que vous mangez un peu la merde que vous avez foutue ...

                      « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

                      • [^] # Re: Dans le même genre

                        Posté par (page perso) . Évalué à 5.

                        En encore, la situation qu'il décrit, je ne l'ai jamais vécu sous Debian par exemple...

                        Sous Arch, ca arrive, par contre, jamais qu'un patch introduit par un packageur casse tout (car souvent ils ont déjà été validé en amont pour la branche stable du soft)...

                        Quand ca pete, c'est qu'une nouvelle version d'une lib fout la merde dans un ancien soft, 90% du temps, un rebuild suffit, parfois, il y'a un bug mis en évidence par la nouvelle version de la lib à corriger et:
                        - On fait un rollback.
                        - On attend gentiment un bug qui va être corrigé rapidement.

                        Dernier exemple sous Arch, kernel26 2.6.38-3 qui a cassé Alsa, j'ai fait un rollback vers le -2 et le lendemain y'avait une mise à jour -4 pour corriger le problème...

                        Et là je parle d'une distrib en rolling release...

                        Moi, je pense surtout que les devs de Krosoft savent que leurs admins sont des incompétents finis et que si ils font une couille, aucun ne sera capable de s'en sortir seul...

                        • [^] # Re: Dans le même genre

                          Posté par (page perso) . Évalué à 3.

                          T'imagines la perte d'image pour Microsoft si Word plante du jour au lendemain sur la moitié des ordinateurs de la planète ?

                          Ça pourrait être rigolo, par contre, pasBill pasGates aurait beaucoup plus de temps libre pour troller ici…

                          Envoyé depuis mon lapin.

                        • [^] # Re: Dans le même genre

                          Posté par . Évalué à -1.

                          Non c'est surtout que la problematique d'un patch de securite est extremement differente d'un patch non-securite.

                          Si tu sors un patch non-securite et qu'il y a une couille, les utilisateurs n'ont qu'a l'enlever et attendre qu'on regle le probleme.

                          Si tu fais la meme chose avec un patch securite, les utilisateurs sont soit dans la merde a cause du patch qui fait merder le systeme, soit dans la merde a cause des hackers qui se mettent a exploiter la faille.

                          C'est absolument pas le meme probleme, merder un patch de securite est BEAUCOUP plus dangereux pour l'utilisateur.

                          • [^] # Re: Dans le même genre

                            Posté par . Évalué à 7.

                            Alors que si tu le publies pas, tes utilisateurs sont dans la merde a cause des hackers qui se mettent a exploiter la faille.

                            Mais tu vois c’est pas la même merde…

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à -1.

                              Si les hackers se mettent a l'exploiter, alors on release en vitesse(et avec moins de tests evidemment), donc non, c'est pas la meme merde du tout.

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à 8.

                                Si les hackers se mettent a l'exploiter, alors on release en vitesse

                                Et ça ne vous semble pas plus pertinent d'essayer de releaser avant que quelqu'un l'exploite ?

                                Chez MS on ne réagit que quand il y a déjà des victimes ?

                                Sympa pour les clients !

                                • [^] # Re: Dans le même genre

                                  Posté par . Évalué à 5.

                                  moi tu sais, si je connaissais les résultats du tiercé la veille de la course, je jouerais souvent au PMU...

                                • [^] # Re: Dans le même genre

                                  Posté par . Évalué à -2.

                                  Sortir de la merde avant que ce soit exploite non ca nous tente pas. Sortir quelque chose de qualite avant que ce soit exploite, ce qui le cas de l'enorme majorite des patchs, c'est bcp plus interessant.

                      • [^] # Re: Dans le même genre

                        Posté par . Évalué à -1.

                        _S'il y avait une réelle gestion des applications claire, concise et transparente comme sous Linux, via une gestionnaire de paquets/logiciel :

                        1) on installerait la mise-à-jour sortie très rapidement ;
                        2) on verrait que ça pète tout ;
                        3) on fait un rollback vers la précédente version ;
                        4) on remonte le problème et on attend._

                        C'est JUSTEMENT ce qu'on veut eviter car ce scenario est un CAUCHEMARD pour les utilisateurs ! Clairement tu n'as pas du tout compris la problematique. Ecrire un correctif de 3 lignes et shipper un patch en 2 jours sans le tester on peut le faire sans probleme, ca demande pas des genies hein, et un patch ca se desinstalle sans aucun probleme, mais on ne VEUT PAS le faire car les clients nous hurleraient dessus en cas de probleme.

                        Si on suit ton scenario :
                        1) MS sort le patch, tout le monde le recoit : les clients, et les hackers qui se depechent de faire un reverse engineering dessus pour comprendre la faille
                        2) Le patch pete tout
                        3) Les clients l'enlevent parce que c'est le merdier, et dans le meme temps les hackers commencent a l'exploiter
                        4) Les clients ont des lors le choix entre un patch de merde qui fout tout en l'air, ou se faire hacker, ils sont dans une merde noire.

                        • [^] # Re: Dans le même genre

                          Posté par (page perso) . Évalué à 2.

                          Tu parles des bordels kb dans le gestionnaire de soft ?

                          La seul fois ou un éditeur m'a demandé de virer un kb parce que soit disant ca foutait la merde avec leur soft, j'ai cliqué dessus, ca ma dit patientez...

                          1 heure plus tard... Patientez

                          24h plus tard... Patientez

                          Depuis, je touche plus à ce truc...

                          • [^] # Re: Dans le même genre

                            Posté par . Évalué à -5.

                            Ah mon cher, tu dois etre maudit, il t'arrives toujours des trucs a toi seul et quasiment personne d'autre.

                            Essaies les poupees vaudoues peut-etre ?

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à 4.

                              ah moi j'ai même pas à enlever un KB pour que le Windows il parte en redémarrages infinis, j'ai juste eu à le laisser faire ses mises à jour, et un jour, donc, BOUM.

                            • [^] # Re: Dans le même genre

                              Posté par (page perso) . Évalué à 6.

                              Mais oui, je sais, c'est ma faute hein ;)

                              Comme la derniere en date, un tech qui vient me voire parce que pas moyen de virer un dossier dans un profil sur un 2008 qui fait tout planté sur le poste client XP...

                              Je regarde, marche pas, cmd.exe, marche pas non plus: Dossier introuvable...

                              Je lance dolphin => /mnt/ensat-data-e/Profils/user/Application Data/DossierDeMerde, click droit supprimer et hopla ca fonctionne...

                              J'aime bien ce genre de bug de merde qui me font penser, Windows est vraiment trop con... Quand Linux lui demande de virer un dossier, il le fait, mais tout seul il sait pas faire...

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à 6.

                                Mais oui, je sais, c'est ma faute hein ;)

                                Je prends pas parti mais je voudrais faire remarque que si un mec qui utilise essentiellement Windows débarque sous Linux et se met à gueuler partout que c'est de la merde y'a rien qui marche du premier on lui fera probablement remarquer qu'il doit faire quelque chose par correctement et que ça marche pour 99% des gens...

                                Personnellement j'ai un boulot où on fait autant du serveur Linux que Windows sur un parc de quelques centaines, globalement je préfère Linux, mais j'ai rarement des conneries aussi grosses avec Windows.

                                • [^] # Re: Dans le même genre

                                  Posté par (page perso) . Évalué à 1.

                                  Ben, écoute, je les inventes pas...

                                  Et faut arrêter, si administrer un Windows 2008, faut obligatoirement se coltiner powershell pour supprimer un dossier (j'ai pas testé ca, c'est la meme commande qu'en invite dos?), ca va aller... Ils ont qu'a virer leur interface graphique si elle est si pourri et que dès que y'a un truc qui bug c'est la faute de l'utilisateur...

                                  • [^] # Re: Dans le même genre

                                    Posté par . Évalué à 0.

                                    Le probleme c'est pas que tu les invente, le probleme c'est que tu ne les comprend pas.

                                    • [^] # Re: Dans le même genre

                                      Posté par (page perso) . Évalué à 4.

                                      Mais explique moi alors, étale ta science, le problème, c'est que t'as rien à dire sur le sujet parce que t'y connais absolument que dalle fils de poney!

                                      • [^] # Re: Dans le même genre

                                        Posté par . Évalué à 0.

                                        Commences par detailler le probleme avec les etapes pour le reproduire, tu veux que je lises tes pensees aussi ?

                                        • [^] # Re: Dans le même genre

                                          Posté par (page perso) . Évalué à 2.

                                          C'est pas compliqué quand meme, un dossier dans un profil qui ne se supprime pas, qui quand tu vas dans propriétés affiche rien: pas de nom, pas de taille, pas de droit de sécurité... Qui ne s'efface pas via cmd.exe, ni via explorer.exe, qui empeche la copie du profil sur les machines distantes, qui est marqué non existant.

                                          Et qui par miracle est supprimé via un bete montage cifs... Et y'avait pas de problème de caractère spéciaux, tout simplement parce que avant de le supprimer avec dolphin, j'ai vérifié avec bash et un cd "dossier" fonctionnait très bien sous Linux, par contre, pas sous Windows sur le 2008.

                                          C'est pas compliqué de me dire autre chose que c'est juste que je sais pas me servir de Windows... Parce que c'est pas crédible c'est tout...

                                          Et plus, tu fais chier, parce que j'ai dit que j'avais autre chose à foutre que de t'expliquer et je le fais quand meme ...

                                          • [^] # Re: Dans le même genre

                                            Posté par . Évalué à -1.

                                            C'est pas compliqué quand meme, un dossier dans un profil qui ne se supprime pas, qui quand tu vas dans propriétés affiche rien: pas de nom, pas de taille, pas de droit de sécurité... Qui ne s'efface pas via cmd.exe, ni via explorer.exe, qui empeche la copie du profil sur les machines distantes, qui est marqué non existant.

                                            Et tu sais pourquoi tu peux pas le supprimer ? Tu sais qui a un lock dessus par exemple ? Tu sais si c'etait un hardlink ou softlink ou un vrai dossier ? Si un filter driver du filesystem qu'un soft aurait installe (anti-virus ou autre) avait un lock dessus ? Non, tu n'as probablement pas pris la peine de voir ces trucs la, et tu ne savais probablement pas que ca pouvait avoir un effet.

                                            Ton probleme est que tu n'as absolument aucune idee des interactions se produisant dans l'OS, tu n'en connais que le tres tres superficiel, et plutot qu'avancer pas a pas avant d'affirmer haut et fort que c'est un bug, tu parades en roucoulant sur un truc dont tu ne connais rien.

                                            • [^] # Re: Dans le même genre

                                              Posté par . Évalué à 4.

                                              ah, c'est pas un bug ?

                                              laisse moi deviner, c'est un feature ?

                                            • [^] # Re: Dans le même genre

                                              Posté par (page perso) . Évalué à 5.

                                              En même temps c'est un peu le boulot du système d'indiquer à l'utilisateur pourquoi il ne peut pas supprimer un dossier. Quand le système fais les vérification il sait à quel moment ça merde et donc il peut donner des infos un peu plus précises que « j'y arrive pas ».
                                              En tout cas la concurrence le fais très bien.

                                              • [^] # Re: Dans le même genre

                                                Posté par . Évalué à 2.

                                                En tout cas la concurrence le fais très bien.

                                                Ah bon, si j'ai un module noyau qui bloque la suppression du repertoire (plus ou moins ce que ferait un filtre du fs sous windows), ton explorateur sous KDE ou Gnome va te dire exactement pourquoi?

                                                Dans le meme genre, t'as deja essaye de lire les logs SELinux pour comprendre ce qui marche pas et pourquoi ton appli merde sans raison?

                                                • [^] # Re: Dans le même genre

                                                  Posté par (page perso) . Évalué à 3.

                                                  J'ai jamais parlé de Linux dans mon message. Par concurrence j'entendais MacOS qui dans le cas où il ne peut supprimer un fichier ou démonter un disque t'indique l'application qui est bloquante.

                                                  Linux à lui aussi des progrès à faire à ce niveau là, mais ce n'est pas parce que Linux ne le fait pas que l'on ne peut pas critiquer Windows. Je ne me suis jamais gêné pour critiquer tous les systèmes quand il faisait de la merde.

                                            • [^] # Re: Dans le même genre

                                              Posté par (page perso) . Évalué à 0.

                                              Mais arrête d'inventer n'importe quoi, t'es vraiment pitoyable...

                                              Donc, c'est un antivirus qui empeche windows de lire les infos (tailles, type, droit) d'un dossier ? Putain, c'est vraiment des méchants chez symantec....

                                              Prend moi pour un débile *******, quand y'a un lock, JAMAIS windows ne répond "Dossier introuvable"...

                                              En fait, t'as déjà utilisé windows dans t'a vie ? Ou a part coder avec, tu t'en sers jamais ?

                                              Mais bon, c'est tellement facile pour un abruti comme toi qui a les cheville plus grosse que des poteaux téléphoniques de traiter les autres d'incompétents: "ben oui les gars, moi je suis un gros cerveau je travail chez Microsoft!"...

                                              Bref, comme d'hab, tu justifies tout avec des arguments proches de la débilité profonde...

                                              • [^] # Re: Dans le même genre

                                                Posté par . Évalué à 2.

                                                Donc, c'est un antivirus qui empeche windows de lire les infos (tailles, type, droit) d'un dossier ? Putain, c'est vraiment des méchants chez symantec....

                                                Prend moi pour un débile *******, quand y'a un lock, JAMAIS windows ne répond "Dossier introuvable"...

                                                Ben si tu veux, je vais te prendre pour un debile. Je t'expliques l'archi de Windows un peu :

                                                Un soft en user mode demande a lire qqe chose sur disk (partie du fichier, metadonnee, etc...)
                                                La requete d'I/O part dans le system call du noyau, et ensuite elle part sur une pile de modules qui chacun leur tour vont traiter la requete (ils peuvent la laisser passer sans la toucher, l'annuler, la modifier, ...), un driver d'anti-virus se situe sur cette pile de modules car il s'occupe de surveiller toutes les activites disque.

                                                Tu es toujours sans aucune limite quand il s'agit de mettre la faute sur Windows, tu es sur que le bug il n'est pas dans le driver de l'anti-virus ? Tu es sur que ce n'est pas autre chose ? Non tu n'en sais rien, car tu n'as pas fait l'effort de trouver ce qui pourrait etre la cause (OS ou autre).

                                                En fait, t'as déjà utilisé windows dans t'a vie ? Ou a part coder avec, tu t'en sers jamais ?

                                                Mais bon, c'est tellement facile pour un abruti comme toi qui a les cheville plus grosse que des poteaux téléphoniques de traiter les autres d'incompétents: "ben oui les gars, moi je suis un gros cerveau je travail chez Microsoft!"...

                                                Je viens en 30 secondes de t'expliquer comment un anti-virus peut affecter la lecture de ces meta-donnees. Je dis pas que c'est la cas sur ta machine, mais que c'est une cause possible. Toi par contre tu as immediatement passe outre cette explication possible sans meme savoir pourquoi, sans rien connaitre du technique qu'il y a derriere pour te concentrer a mettre la faute sur l'OS, sans absolument rien de concret pour le justifier.

                                                Bref, on voit bien qui est l'abruti entre nous deux hein, c'est celui qui ne cherche meme pas a comprendre ce qui pourrait expliquer le comportement qu'il voit.

                                                • [^] # Re: Dans le même genre

                                                  Posté par . Évalué à 2.

                                                  c'était pas IFS, tout ça ? pouh, ça ne me rajeunit pas

                                                • [^] # Re: Dans le même genre

                                                  Posté par (page perso) . Évalué à 2.

                                                  Je viens en 30 secondes de t'expliquer comment un anti-virus peut affecter la
                                                  lecture de ces meta-donnees.

                                                  Sur un dossier vide ??? Je serais quand même curieux de savoir ce que Symantec pourrait faire avec un dossier vide, genre les mecs ils vendent un produit qui fait planté l'OS quand tu crées un dossier ?

                                                  c'est celui qui ne cherche meme pas a comprendre ce qui pourrait expliquer le
                                                  comportement qu'il voit.

                                                  Non, c'est plutot toi qui considère que tout ce qui ne marche pas dans votre produit vient d'un produit tiers, par défaut.

                                                  • [^] # Re: Dans le même genre

                                                    Posté par (page perso) . Évalué à 1.

                                                    D'ailleurs, depuis le début, tu ignores ce point:
                                                    - J'ai supprimé le fichié via un montage cifs
                                                    - On ne pouvait pas supprimer le fichier depuis un XP via un chemin UNC.

                                                    Que je sache, c'est normalement la même chose, alors arrête de me faire chier avec tes histoires de lock qui n'ont aucun rapport avec la choucroute.

                                                  • [^] # Re: Dans le même genre

                                                    Posté par . Évalué à 0.

                                                    Sur un dossier vide ??? Je serais quand même curieux de savoir ce que Symantec pourrait faire avec un dossier vide, genre les mecs ils vendent un produit qui fait planté l'OS quand tu crées un dossier ?

                                                    C'est marrant quand meme, tu refuses d'imaginer que Symantec pourrait faire une bourde, Windows par contre c'est la 1ere chose qui te vient a l'esprit...

                                                    Non, c'est plutot toi qui considère que tout ce qui ne marche pas dans votre produit vient d'un produit tiers, par défaut.

                                                    Non, moi j'attends que tu m'amenes des elements pouvant permettre d'isoler le probleme avant de juger qui a un probleme, alors que toi tu ne perds pas une seconde pour accuser l'OS.
                                                    En ce qui me concerne, ton probleme ca pourrait etre l'interface chaise-clavier, un driver externe, l'OS, un systeme corrompu d'une maniere ou d'une autre, etc... c'est impossible a juger sans des infos plus completes.

                                                    • [^] # Re: Dans le même genre

                                                      Posté par (page perso) . Évalué à 1.

                                                      En ce qui me concerne, ton probleme ca pourrait etre l'interface chaise-clavier, un
                                                      driver externe, l'OS, un systeme corrompu d'une maniere ou d'une autre, etc...
                                                      c'est impossible a juger sans des infos plus completes.

                                                      C'est un 2008 avec aucun logiciel d'installé, juste symantec...

                                                      Je veux bien croire que cela puisse venir d'eux, mais je trouve cela un peu gros, que ca bloque sur un dossier dans un chemin sans caractères particuliers, vide qui plus est...

                                                      Je viens de chercher rapidement, j'ai rien trouvé en rapport avec ca et symantec...

                                                      • [^] # Re: Dans le même genre

                                                        Posté par . Évalué à -1.

                                                        Si ca se trouve c'est pas ca, peut-etre que t'as eu un bitflip, peut-etre que c'est l'OS, que par megarde t'as change un truc qqe part, etc...

                                                        Si te filais des etapes pour le reproduire sur une machine arbitraire, ca serait tellement plus facile de trouver la cause...

                                                        • [^] # Re: Dans le même genre

                                                          Posté par (page perso) . Évalué à 2.

                                                          Mais je veux pas te filer les étapes pour le reproduire parce que:
                                                          - Je ne connais pas le nom du logiciel à l'origine du dossier... Dossier, qui d'ailleurs s'efface très bien sur le profil local de Windows XP, ce n'est qu'une fois qu'il a fait un premier voyage XP -> 2008 qu'il ne fait plus le voyage dans l'autre sens...
                                                          - Pour peux que ce soit un bug Windows, je n'ai pas envie d'aider Microsoft à corriger un bug dans Windows, j'ai encore envie de pouvoir me regarder dans la glace le matin, ce n'est pas le cas de tout le monde :p

                                                          Mais de toute facon, je peux de donner le bénéfice du doute sur le fait que ce serait un paramètre autre qu'un bug Windows mais:
                                                          - Putain, qu'est ce que je vais pouvoir justifier comme bug dans xorg peinard avec ce genre d'argumentation: Ah non, c'est pas Xorg qui vient de se vautrer, c'est surement la faute à flash!!! (ce qui est relativement vrai, même si les drivers intel ne devrait pas se vautrer comme de la merde)
                                                          - ON A PLUS LE DROIT DE TROLLER EN PAIX MONSIEUR DE LA POLICE DES MOULES ?

                                                          • [^] # Re: Dans le même genre

                                                            Posté par . Évalué à -2.

                                                            - Pour peux que ce soit un bug Windows, je n'ai pas envie d'aider Microsoft à corriger un bug dans Windows, j'ai encore envie de pouvoir me regarder dans la glace le matin, ce n'est pas le cas de tout le monde :p

                                                            C'est ton choix hein, ce bug il embete pas vraiment MS, la seule personne que ca semble emmerder c'est ... toi

                                                            Mais de toute facon, je peux de donner le bénéfice du doute sur le fait que ce serait un paramètre autre qu'un bug Windows mais:
                                                            - Putain, qu'est ce que je vais pouvoir justifier comme bug dans xorg peinard avec ce genre d'argumentation: Ah non, c'est pas Xorg qui vient de se vautrer, c'est surement la faute à flash!!! (ce qui est relativement vrai, même si les drivers intel ne devrait pas se vautrer comme de la merde)

                                                            Un processus qui fait tomber le systeme entier, c'est soit la faute a un driver, soit au kernel, quel que soit l'OS (a part les vrais micro-kernels) il y a pas photo. Un soft qui fait tomber Xorg, c'est probablement du a Xorg, voire les drivers graphiques. De nouveau c'est une deduction simplement en regardant l'architecture du systeme et ou sont les frontieres.

                                                            - ON A PLUS LE DROIT DE TROLLER EN PAIX MONSIEUR DE LA POLICE DES MOULES ?

                                                            T'as jamais eu le droit de troller comme ca sur MS et Windows depuis que je suis la, depuis le temps tu devrais le savoir et utiliser des moyens plus discrets pour troller sans que je le remarque (conseil: troll a fond ce samedi soir heure de Seattle, je serais loin, ensuite poste plein de journaux histoire que je vois pas le journal ou tu troll).

                                                            • [^] # Re: Dans le même genre

                                                              Posté par (page perso) . Évalué à 2.

                                                              Bon, pour info le tech me dit: c'est l'utilitaire d'un scanner qui foutait la merde au niveau du profil... Mais il sait plus lequel ... :p

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à -3.

                                C'est simple, tu me files les etapes pour reproduire le probleme et je te croirais.

                                Envoies donc ces etapes ici-meme, que tout le monde puisse les voir et essayer.

                                Si tu te contentes de constater un comportement sans meme comprendre ce qui se passe, desole mais c'est pas un bug jusqu'a preuve du contraire.

                                Et en passant, si t'es pas fichu de comprendre pourquoi depuis Linux il peut etre efface et pas depuis Windows, c'est deja un sacre signe que tu ne comprends rien a ce qui se passe.

                                • [^] # Re: Dans le même genre

                                  Posté par (page perso) . Évalué à 2.

                                  Et en passant, si t'es pas fichu de comprendre pourquoi depuis Linux il peut etre
                                  efface et pas depuis Windows, c'est deja un sacre signe que tu ne comprends rien a ce
                                  qui se passe.

                                  Ah ben, non désolé je vois pas... Je passe par un montage cifs et windows efface le fichier... Alors que via un chemin UNC depuis un windows XP, y'avait pas moyen de supprimer ce dossier...

                                  Au final, c'est le 2008 qui efface le fichier, donc je vois pas pourquoi il pouvait pas le faire via ses propres outils...

                                  • [^] # Re: Dans le même genre

                                    Posté par . Évalué à 3.

                                    ça me rappelle un truc marrant quand il y a des caractères "interdits" comme : ou ? dans un nom de fichier ou de répertoire (suite à des problèmes de montage, de caractères UTF-8 pas canoniques...)

                                    là on s'aperçoit que diverses parties de Windows veulent bien en entendre parler, mais pas d'autres. on peut savoir la taille du bousin mais pas ses permissions, par exemple

                                    (ah, et on peut pas les virer sans passer par un autre OS)

                                    • [^] # Re: Dans le même genre

                                      Posté par . Évalué à -2.

                                      Si tu peux tous les virer sans passer par un autre OS.

                                      Je t'invites a decouvrire la difference entre les noms NTFS et Win32, et a quoi \\?\ sert avant de raconter n'importe quoi

                                      • [^] # Re: Dans le même genre

                                        Posté par . Évalué à 3.

                                        Si tu peux tous les virer sans passer par un autre OS.

                                        je suis pas exactement un utilisateur débutant et aucun des moyens de débutant ou plus avancé (explorateur, invite de commande...) n'y pouvait rien

                                        oui, c'est sûr, j'aurais pu corriger en éditant $MFT avec un éditeur hexadécimal :)

                                        Je t'invites a decouvrire la difference entre les noms NTFS et Win32

                                        je crois que l'utilisateur lambda il s'en fout, tu sais

                                        je te rassure, à l'époque j'avais effectivement écrit quelques programmes en C utilisant diverses (niveaux d')API, pour voir, et puis aussi Cygwin, pour voir

                                        j'aurais pu fouiller plus avant mais je me suis contenté de constater que pour certains caractères vraiment à la con les diverses fonctions à ma disposition se cassaient les dents.

                                        des noms de fichiers avec ces caractères sont normalement impossibles à produire sous Windows mais là j'en ai un. c'est tout.

                                        et a quoi \\?\ sert avant de raconter n'importe quoi

                                        lolol. je crois que l'utilisateur lambda il aura jamais vu un \\?\ de sa vie.

                                        et t'es gentil, dans mon cas le '?' dans un nom de fichier est un résidu de conversion Unicode, un 'é' était pas encodé "correctement".

                                        j'ai encore le fichier sous les yeux. à la place du 'é' j'ai un '?'. je peux faire dir et quelques autres trucs dessus, je peux pas le renommer, l'ouvrir, l'effacer etc... y compris avec ton \\?\

                                        Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.

                                        peut-être que chez toi et une autre version de Windows ça passe, mais pas chez moi.

                                        • [^] # Re: Dans le même genre

                                          Posté par . Évalué à 3.

                                          et t'es gentil, dans mon cas le '?' dans un nom de fichier est un résidu de conversion Unicode, un 'é' était pas encodé "correctement".

                                          Visiblement, NTFS tu n'y connais pas grande chose. C'est pas grave, ca s'apprend (nan je rigole, c'est plus drole de critiquer betement).

                                          http://support.microsoft.com/kb/320081 -> Causes 5 et 6

                                          Et si tu veux l'information sur l'architecture technique avec les details sur les namespaces et les differentes facons d'acceder aux objects sur le disque, ca ce passe ici.

                                          • [^] # Re: Dans le même genre

                                            Posté par . Évalué à 5.

                                            Visiblement, NTFS tu n'y connais pas grande chose.

                                            ce qui est hallucinant c'est qu'au lieu d'envisager qu'à un moment ou un autre j'ai vu apparaitre un fichier avec un nom comprenant un caractère "interdit" et que accessoirement je ne pouvais le renommer, tu me sortes "ah ah ah t'y connais rien", et d'ailleurs sans connaitre mon niveau. accessoirement c'est exactement la même défense que celle employée par pBpG quelques posts plus haut, donc cette fois ça se voit. beaucoup.

                                            c'est comme si on te foutais le nez devant un ornithorynque bien vivant et que tu répondes alors "non visiblement vous y connaissez rien, des bestioles comme ça ça existe pas."

                                            C'est pas grave, ca s'apprend (nan je rigole, c'est plus drole de critiquer betement).

                                            c'est cool comme attitude, on te rapporte un bug ou plutot une trace de comportement aberrant ou impossible, signe que peut-être quelque chose déconne quelque part très très profond dans le bordel (si t'es sage je te dirais un jour comment j'ai obtenu ce fichier) et tout ce que tu sais dire, c'est "ah ah ah tu connais rien à l'info". j'espère que tu ne conçois pas des avions ou des centrales nucléaires. "ah ah ah t'y connais rien ça va jamais arriver"

                                            URL de référence ultime de la mort qui tue, sauf que ça marche pas.

                                            t'es gentil, t'aurais pu me donner la version française, au moins (suffit de foutre /fr au cul), c'est celle que j'ai relu tout à l'heure, voir plus bas. et je l'avais retrouvé tout seul, comme un grand. première place avec nom fichier win32, au passage, je peux pas l'inventer pouf comme ça. note que nom fichier ntfs était pas mal non plus.

                                            avec autre chose qu'un '?' le coup du \\?\ ça peut marcher comme documenté, j'ai pas de quoi essayer tout de suite, mais tu vois, le truc, c'est que 1) déjà il y a quelques années quand ça m'était arrivé et 2) il y a donc quelques heures quand pBpG m'a ressorti cette histoire des \\?\ ben... comment dire... simplement... pas que tu y crois, mais que tu comprennes au moins à peu près ce fait rapporté comme tel :

                                            CA. NE. MARCHE. PAS. AVEC. UN. CARACTERE. POINT. D. INTERROGATION.

                                            voila, j'ai un fichier Ren? Dupont.txt le '?' c'était un é. le '?' est le seul caractère bizarre dans le nom. j'ai retenté les manips des fois que je les avais mal comprises à l'époque ou autre, mais non, dans mon cas etc etc ça ne marche pas. je peux pas dire grand chose de plus

                                            au fait, pas plus que ton clone tu n'as pensé à me demander quelle version de Windows, buid service pack etc j'utilisais ou me dire "moi avec telle version je viens de vérifier ça marche" (même si c'était pas vrai). mais je suppose que faire l'autruche et crier "t'y connais rien !" "le Titanic EST insubmersible ! il NE PEUT PAS couler !" c'est aussi amusant que "critiquer bêtement".

                                            ah et ta dernière URL est truffée d'erreurs, comme rapporté dans ses commentaires

                                        • [^] # Re: Dans le même genre

                                          Posté par . Évalué à -2.

                                          je suis pas exactement un utilisateur débutant et aucun des moyens de débutant ou plus avancé (explorateur, invite de commande...) n'y pouvait rien

                                          oui, c'est sûr, j'aurais pu corriger en éditant $MFT avec un éditeur hexadécimal :)

                                          Les outils ne fonctionneront pas si tu leur passe un nom illegal.

                                          Par contre si tu leur passe un nom avec \\?\ devant, ca leur dit de ne pas essayer d'interpreter le path, et resultat la requete du delete va directement au filesystem avec le nom entre, et il te virera le fichier tant que ce fichier n'a pas de lock, que les ACLs le permettent,...

                                          Remarque que Explorer fait son con et interprete le path de toute facon a son niveau a lui il me semble, mais les outils en ligne de commande devraient passer ca directement au FS.

                                          des noms de fichiers avec ces caractères sont normalement impossibles à produire sous Windows mais là j'en ai un. c'est tout.

                                          Ils sont absolument possible a creer, de nouveau tu peux utiliser la methode \\?\ pour creer un fichier avec le nom que tu veux.

                                          lolol. je crois que l'utilisateur lambda il aura jamais vu un \? de sa vie.

                                          Probablement, je vais pas te dire que Windows permet de tout faire et tout comprendre sans effort hein.

                                          et t'es gentil, dans mon cas le '?' dans un nom de fichier est un résidu de conversion Unicode, un 'é' était pas encodé "correctement".

                                          j'ai encore le fichier sous les yeux. à la place du 'é' j'ai un '?'. je peux faire dir et quelques autres trucs dessus, je peux pas le renommer, l'ouvrir, l'effacer etc... y compris avec ton \\?\

                                          T'as bien tape \\?\c:\bob\nomdemerde.txt ? T'es sur que tu as tape le nom correctement (encodage, etc...) ?

                                          peut-être que chez toi et une autre version de Windows ça passe, mais pas chez moi.

                                          C'est sans rapport avec la version de Windows, ce 'truc' est dans NT depuis des siecles, probablement sa naissance.

                                          • [^] # Re: Dans le même genre

                                            Posté par . Évalué à 5.

                                            Donc il faut jeter Explorer et n'utiliser que cmd en préfixant tout par \\?\ pour avoir un comportement normal ? Tu parle d'un OS utilisable ...

                                            • [^] # Re: Dans le même genre

                                              Posté par . Évalué à -5.

                                              Tu peux jouer au guignol si tu veux tu sais, mais au final toi et moi on sait tous les deux que niveau ergonomie Linux est loin derriere Windows, donc bon...

                                              • [^] # Re: Dans le même genre

                                                Posté par . Évalué à 3.

                                                À quoi sert l'ergonomie si la fonctionnalité de base ne fonctionne pas ?

                                                • [^] # Re: Dans le même genre

                                                  Posté par . Évalué à -1.

                                                  Oh tu sais, j'ai 60% du marche serveur et 95% du marche desktop qui pense comme moi, alors bon, je vais te laisser penser ce que tu veux, c'est vraiment pas important.

                                                  Enfin bon, le jour ou vous ouvrirez un peu les yeux et enleverez les oeilleres vous commencerez peut-etre a comprendre pourquoi Linux reste scotche a 1% du marche malgre le fait qu'il soit gratuit et pourquoi il n'arrive pas a bouffer des parts a Windows sur le serveur.
                                                  D'ici la, vous continuerez a sortir des aneries sur Windows et etre frustres pendant que moi je rigolerais en regardant la popularite des 2 OS, chacun son truc apres tout hein.

                                                  • [^] # Re: Dans le même genre

                                                    Posté par (page perso) . Évalué à 3.

                                                    n'arrive pas a bouffer des parts a Windows sur le serveur.

                                                    Euh, cela dépend fortement du milieu concerné aussi...

                                                    Parce que bon, dans le domaine ou je bosse, Windows ne sert qu'a une seule chose (et encore, pas partout): authentifier la population windowsienne et faire tourner quelque applis proprios...

                                                    Sinon, y'a quoi: Redhat pour faire tourner les logiciels proprios et Debian pour tout le reste... Et ca doit donné un gros 70% Linux et 30% Windows

                                                    Et encore, dans mon premier taf, sur une population de 25000 utilisateurs, il y'a avait 1 seul serveur Windows qui en plus étaient utilisé par personnes (stockage de photos pour un labo mais n'ayant jamais servi car ne répondant pas aux besoins).

                                                    • [^] # Re: Dans le même genre

                                                      Posté par . Évalué à -2.

                                                      Evidemment que ca depend du milieu, c'est pour ca que je prends les ventes globales.

                                                      • [^] # Re: Dans le même genre

                                                        Posté par . Évalué à 5.

                                                        Tu les mesures comment les ventes Linux ?

                                                        Toutes grosses boites ont plein de serveur Linux compté nul part. Et je pense que plus la boite est grosse, plus la différence est net et ce n'est pas forcément du red hat.

                                                        Dans les boites d'ingénéries, tu peux avoir des centaines de serveurs linux (calcul, serveur de fichier) pour quel serveur windows (sharepoint, exchange)

                                                        "La première sécurité est la liberté"

                                                        • [^] # Re: Dans le même genre

                                                          Posté par . Évalué à -2.

                                                          Je l'ai dit, c'est pas 100% correct mais ca donne une bonne idee. Niveau comptage evidemment que ca oublie des machines Linux, mais tu remarqueras que ca ne compte pas non plus le marche chinois ou tout est pirate a peu pres par exemple, ainsi qu'en Russie, etc... Au final a mon avis c'est peut-etre pas 75% mais 60-70% probablement.

                                                          Enormement de grosses societes ont des arrangements B2B avec Dell, HP, etc... afin d'avoir des systemes preinstalles aux petits ognons qui leur sont livres. Le systeme viendra avec l'OS demande, le petit sticker pour le tracking du matos, etc...

                                                          • [^] # Re: Dans le même genre

                                                            Posté par . Évalué à 2.

                                                            Oui sauf que presque 100 % des windows sont comptés et presque 0% des Linux le sont. C'est la différence.

                                                            Dans le "cloud" ou les fermes de serveur, je n'ai jamais vu de windows dessus.

                                                            Par exemple, google produit ses propres serveurs. Il serait même le 3ième producteur mondial de serveur, juste pour ses besoins. Ou sont compté les millions de linux qui tournent dessus ? (idem pour facebook, amazone, etc...)

                                                            "La première sécurité est la liberté"

                                                            • [^] # Re: Dans le même genre

                                                              Posté par . Évalué à -1.

                                                              Et tu penses que les machines Windows utilisees pour microsoft.com, hotmail.com, Azure, Bing, ... sont comptabilisees ? Tu penses qu'on achetes nos propre licences ? Et crois moi, on est pas forcement plus petit que Google au total.

                                                            • [^] # Re: Dans le même genre

                                                              Posté par . Évalué à 3.

                                                              mouais faudra établir les règles du jeu pour compter les moutons, à un moment donné

                                                              parce que bon sinon un Linux minimal c'est 10 Mo ou moins, un MenuetOS c'est 1.44 Mo, je t'en fous donc respectivement 100 000 ou 700 000 sur un disque de 1 To

                                                              et je te les démarre et éteinds à tour de role par virtualisation, et pouf, tu les as tes chiffres à la con.

                                                  • [^] # Re: Dans le même genre

                                                    Posté par (page perso) . Évalué à 2.

                                                    Oh tu sais, j'ai 60% du marche serveur

                                                    http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers

                                                    Tu vis dans un monde imaginaire, avec l'étude la plus favorable Windows a 66% du revenu.

                                                    Je comprends pas comment tu peux écrire ce second paragraphe, soit tu trolles pour troller soit tu as de très sérieux problèmes psychologiques.

                                                    Oh tu sais, j'ai

                                                    Et puis bon, cette tournure de phrase…

                                                    DLFP >> PCInpact > Numerama >> LinuxFr.org

                                                    • [^] # Re: Dans le même genre

                                                      Posté par . Évalué à -2.

                                                      http://blogs.computerworld.com/16263/windows_widens_lead_over_linux_in_the_server_market

                                                      The latest IDC numbers show that in the first quarter of 2010 in terms of units sold, Windows had a 75.3% market share, (1,379,487 units) compared to 20.8% for Linux (380,429 units) and 3.6% (65,451 units) for Unix.

                                                      Tu as raison j'avais tort, Windows a 75%, pas 60 !

                                                      • [^] # Re: Dans le même genre

                                                        Posté par (page perso) . Évalué à 4.

                                                        Encore une fois, on parle de vente, ce qui ne prend pas en compte les installation de Debian, Fedora, CentOS, Ubuntu sans support…

                                                        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                                                        • [^] # Re: Dans le même genre

                                                          Posté par . Évalué à -4.

                                                          Est-ce que ces chiffres sont 100% corrects ? Evidemment que non, ca prend pas en compte non plus les serveurs utilisant des copies pirates de Windows.

                                                          Est-ce que ca donne une bonne idee du marche ? A mon avis certainement oui.

                                                          • [^] # Re: Dans le même genre

                                                            Posté par . Évalué à 3.

                                                            Est-ce que ca donne une bonne idée du marche ? A mon avis certainement oui.

                                                            C'est la toute la différence entre des affirmations lâchées comme tu le fais plus haut et la vérité.

                                                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                          • [^] # Re: Dans le même genre

                                            Posté par . Évalué à 1.

                                            bon alors j'ai rejeté un coup d'oeil, j'ai d'autres fichiers et répertoires avec des trucs bizarres dedans, cmd.exe les montre avec des ? et par contre l'Explorer me les affiche un petit carré, en fait c'est le caractère Unicode FDFF (ça devrait surement être FFFD mais peu importe pour l'instant)

                                            ces fichiers là, pas de problème, j'en fais ce que j'en veux, pas besoin de \\?\ et compagnie, même si ça marche avec

                                            le fichier que je mentionne (et dont je me fous, je le garde juste pour son coté cas particulier avec ses quelques copains) est différent, c'est bien un ? (3F) dedans. j'ai quelques fichiers avec des : dedans, la seule chose notable est que ce qui font chier ont tous un espace après le caractère problématique

                                            concernant les ACL le truc est que comme la syntaxe \\?\ ne marche pour ce nom de fichier, peut-être que ça le gène pour la suite

                                            sinon bon, un poil différent, jouons avec les deux-points et cacls.exe :

                                            dir /b d:\toto\
                                            Kit Graphique : P.png
                                            Kit Graphique : Q.png
                                            Kit Graphique : R.png

                                            cd d:
                                            cd toto
                                            cacls K*
                                            Kit Graphique : P.png
                                            Le fichier spécifié est introuvable.

                                            ici l'avant-dernière ligne est affichée par cacls.exe, il fait une expansion et trouve le bon fichier, puis doit paniquer un peu vu qu'il ne peut y accéder. il s'arrete là et ne traite pas les autres

                                            cacls \\?\D:\TOTO\K*
                                            \\?\D:\TOTO\Kit Graphique : P.png
                                            Le fichier spécifié est introuvable.

                                            idem si je fous le nom exact, des guillemets, etc etc. c'est pas "Syntaxe du nom de fichier, de répertoire ou de volume incorrecte." cette fois.

                                            • [^] # Re: Dans le même genre

                                              Posté par . Évalué à 0.

                                              Ca ne me surprend pas plus que ca, ':' est un caractere special qui permet d'acceder aux differents streams d'un fichier.

                                              En gros, ton fichier s'appellerait "Kit Graphique " et il aurait les streams "P.png", "Q.png", ...

                                              Petit exemple :

                                              cd /d c:\temp\test
                                              notepad "Kit Graphique : P.png" (sauve le fichier evidemment)
                                              
                                              C:\Temp\test>dir
                                               Volume in drive C has no label.
                                               Volume Serial Number is 4265-BA06
                                              
                                               Directory of C:\Temp\test
                                              04/25/2011  04:19 PM    <DIR>          .
                                              04/25/2011  04:19 PM    <DIR>          ..
                                              04/25/2011  04:19 PM                 0 Kit Graphique
                                                             1 File(s)              0 bytes
                                                             2 Dir(s)  87,257,120,768 bytes free
                                              
                                              
                                              
                                              C:\Temp\test>del "Kit Graphique "    
                                              Could Not Find C:\Temp\test\Kit Graphique
                                              
                                              C:\Temp\test>dir "\\?\c:\temp\test\Kit Graphique : P.png"
                                               Volume in drive \\?\c: has no label.
                                               Volume Serial Number is 4265-BA06
                                              
                                               Directory of \\?\c:\temp\test
                                              File Not Found
                                              
                                              C:\Temp\test>dir "\\?\c:\temp\test\Kit Graphique "
                                               Volume in drive \\?\c: has no label.    
                                               Volume Serial Number is 4265-BA06
                                              
                                               Directory of \\?\c:\temp\test
                                              04/25/2011  04:19 PM                 0 Kit Graphique
                                                             1 File(s)              0 bytes    
                                                             0 Dir(s)  87,236,718,592 bytes free
                                              
                                              C:\Temp\test>del "\\?\c:\temp\test\Kit Graphique "
                                              

                                              Et la ca marche

                                    • [^] # Re: Dans le même genre

                                      Posté par (page perso) . Évalué à 2.

                                      Le dossier en question s'appelait "Downloaded Files" ou un truc dans le genre mais aucun caractère spéciaux...

                                • [^] # Re: Dans le même genre

                                  Posté par (page perso) . Évalué à 3.

                                  C'est simple, tu me files les etapes pour reproduire le probleme et je te croirais.

                                  Autre chose, en prod mon grand, on a autre chose à foutre que de remonter des bug s reports à Microsoft, j'ai trouvé un moyen de virer le dossier, un tech est passé sur le poste XP, a trouvé le logiciel à l'origine du dossier dans le profil (qui avait vraiment un nom banal) et depuis on a plus le problème...

                                  Mais je te répète qu'il est hors de question que je fasse du bug reporting pour un logiciel propriétaire de merde, y'a un bug ? Ben tant mieux... Donc arrête de me faire chier avec tes "montre moi ou est le problème", j'en ai rien à branler de te prouver quoi que ce soit, si maintenant pour dire qu'on a trouvé un bug dans Windows, il faut la bénédiction de Saint PasBillPasGates, la seule personne sur terre qui a son mot à dire sur Windows...

                                  • [^] # Re: Dans le même genre

                                    Posté par . Évalué à -2.

                                    Autre chose, en prod mon grand, on a autre chose à foutre que de remonter des bug s reports à Microsoft, j'ai trouvé un moyen de virer le dossier, un tech est passé sur le poste XP, a trouvé le logiciel à l'origine du dossier dans le profil (qui avait vraiment un nom banal) et depuis on a plus le problème...

                                    Mais mon cher, moi j'en ai rien a faire de tes problemes sous Windows, je vais tres bien dormir si tu continues a les avoir tu sais...

                                    Le truc est que si tu veux etre credible, alors faut montrer que tu ne racontes pas n'importe quoi. Hors jusqu'a aujourd'hui CHACUN de tes exemples a ete prouve comme etant un gros gag quand tu l'as explique en detail.

                                    Mais je te répète qu'il est hors de question que je fasse du bug reporting pour un logiciel propriétaire de merde, y'a un bug ? Ben tant mieux... Donc arrête de me faire chier avec tes "montre moi ou est le problème", j'en ai rien à branler de te prouver quoi que ce soit, si maintenant pour dire qu'on a trouvé un bug dans Windows, il faut la bénédiction de Saint PasBillPasGates, la seule personne sur terre qui a son mot à dire sur Windows...

                                    Tu fais ce que tu veux, perso je m'en fous. Tu resteras toujours aussi credible par contre, et a chaque fois que tu me sortiras tes pauvres histoires de probleme avec Windows, je ocntinuerai a te rire au nez.

                                    • [^] # Re: Dans le même genre

                                      Posté par (page perso) . Évalué à 0.

                                      Le truc est que si tu veux etre credible, alors faut montrer que tu ne racontes pas
                                      n'importe quoi. Hors jusqu'a aujourd'hui CHACUN de tes exemples a ete prouve comme
                                      etant un gros gag quand tu l'as explique en detail.

                                      T'es vraiment le personnage le plus détestable que je connaisse, par moment je comprend que certain ici finissent pas t'insulter tellement ...

                                      Oui, UNE SEULE FOIS, tu m'a montrés qu'un comportement de Windows était du à une option de merde dans la base de registre... WAOUH... Il est ou le gros gag ? Explique moi...

                                      Mais non je ne cherche pas à être crédible vis à vis de toi, je m'en bas la nouille si tu veux tout savoir.

                                      je ocntinuerai a te rire au nez.

                                      Mais rigole, j'ai autre chose que de passer mes journées à te prouver que tel bug dans Windows m'est bien arrivé, tu serais quelqu'un qui inspire le respect, encore pourquoi pas, mais vu que tu es méprisable et méprisant ...

                                      • [^] # Re: Dans le même genre

                                        Posté par . Évalué à -3.

                                        T'es vraiment le personnage le plus détestable que je connaisse, par moment je comprend que certain ici finissent pas t'insulter tellement ...

                                        Et je suis sense te considerer comment toi qui sort des conneries sur le boulot que moi et mes collegues font sans jamais les justifier ?

                                        Oui, UNE SEULE FOIS, tu m'a montrés qu'un comportement de Windows était du à une option de merde dans la base de registre... WAOUH... Il est ou le gros gag ? Explique moi...

                                        Une fois seulement ? Tu veux que j'aille chercher un peu dans l'historique de linuxfr ? Je te suggeres de ne pas m'encourager, tu n'aimeras pas le resultat...

                                        Mais rigole, j'ai autre chose que de passer mes journées à te prouver que tel bug dans Windows m'est bien arrivé, tu serais quelqu'un qui inspire le respect, encore pourquoi pas, mais vu que tu es méprisable et méprisant ...

                                        Je suis tout aussi meprisant qu'un type qui avance des trucs sans rien pour les soutenir, je suis sur que tu devineras de qui je parles.

                                        • [^] # Re: Dans le même genre

                                          Posté par (page perso) . Évalué à 2.

                                          Et je suis sense te considerer comment toi qui sort des conneries sur le boulot que
                                          moi et mes collegues font sans jamais les justifier ?

                                          Mais il est ou le problème ? Ca te semble si hallucinant que cela que l'on trouve des bugs dans Windows ? Tu penses que vous êtes des sur hommes ?

                                          Je fais que parler d'un bug qui m'a bien fait marrer, surtout que quand je l'ai supprimé dans dolphin, j'y coyais pas une seconde...

                                          Surtout que le logiciel installé sur le poste XP faisait que ce dossier "INVALIDE" était présent après chaque connexion du poste en question...

                                          Mais ne crois pas que je fasse parti des gens qui pense que Linux c'est 100 fois plus stable que Windows, sur beaucoup de point, surtout les couches hautes...

                                          • [^] # Re: Dans le même genre

                                            Posté par . Évalué à -3.

                                            Mais il est ou le problème ? Ca te semble si hallucinant que cela que l'on trouve des bugs dans Windows ? Tu penses que vous êtes des sur hommes ?

                                            Tu reflechis 2 secondes : J'ai ete paye pendant 10 ans pour m'occuper de bugs dans Windows, tu crois franchement que je ne sais pas si il y a des bugs dans Windows ?

                                            Le probleme c'est ton arrogance a assumer automatiquement que c'est un bug dans l'OS alors que tu n'as absolument aucune idee de ce qui se passe.

                                            • [^] # Re: Dans le même genre

                                              Posté par (page perso) . Évalué à 1.

                                              tu n'as absolument aucune idee de ce qui se passe.

                                              Mais bien sur, je suis arrivé à mon poste en suçant des bites, c'est ca que t'es en train de dire ?

                                              • [^] # Re: Dans le même genre

                                                Posté par . Évalué à -1.

                                                J'en sais rien, moi je te juges sur ce que je lis ici, et desole de te le dire, mais ca donne pas l'image de quelqu'un qui comprend comment Windows fonctionne, ou qui est meme interesse a savoir comment Windows fonctionne, ce qui est plus grave.

                                                • [^] # Re: Dans le même genre

                                                  Posté par (page perso) . Évalué à 2.

                                                  Ah, ben c'est cool alors, va peut être falloir penser à former les milliers d'incompétants qui bossent en entreprise et qui administre vos système ?

                                                  Parce que certe, je vais pas me plonger dans les entrailles de windows, j'en ai un peu rien à foutre... Quand vraiment je sais pas, je remonte le bug au experts Windows (qui la plupart du temps, ne savent pas...).

                                                  La preuve, j'avais un DC 2008 et un DC 2003... J'ai fini par viré le 2008 parce que globalement, après un certain temps (après installation propre), les machines qui avaient chopé ce dernier comme DC ne pouvaient plus se connecter... Et ben, les mecs qui ont fait plein de formation Krosoft à coup de certification de mon cul, ils ont jamais trouvé le problème... Alors c'est pas moi qui vait me faire chier avec cette os de bites...

                                                  Mais tu sais, je m'en fou que le problème soit dans Windows, Symantec ou autre, un OS je le prend dans sa globalité... Sinon, à chaque fois que Linux bug, je vais dire: "Ah, c'est la faute aux constructeurs de matériels"...

                                                  • [^] # Re: Dans le même genre

                                                    Posté par . Évalué à -1.

                                                    Ah, ben c'est cool alors, va peut être falloir penser à former les milliers d'incompétants qui bossent en entreprise et qui administre vos système ?

                                                    Tu penses ? Le jour ou je verrais Linus Torvalds ou Redhat donner des cours d'administration Linux benevolement j'y penserais, promis. Mais ca resoudrait pas ton probleme, parce que visiblement tu n'es meme pas interesse a apprendre.

                                                    Parce que certe, je vais pas me plonger dans les entrailles de windows, j'en ai un peu rien à foutre... Quand vraiment je sais pas, je remonte le bug au experts Windows (qui la plupart du temps, ne savent pas...).

                                                    T'es libre de faire ce que tu veux au final. Le point d'achoppement c'est que tu te permets d'affirmer des choses sans avoir les fondements necessaires pour le faire. Alors choisis : apprends le systeme et fait des commentaires dessus en connaissance de cause, ou ignore le systeme parce que tu n'as pas envie/le temps/... de l'apprendre, et abstiens toi de parler de ce que tu ne connais pas.

                                                    La preuve, j'avais un DC 2008 et un DC 2003... J'ai fini par viré le 2008 parce que globalement, après un certain temps (après installation propre), les machines qui avaient chopé ce dernier comme DC ne pouvaient plus se connecter... Et ben, les mecs qui ont fait plein de formation Krosoft à coup de certification de mon cul, ils ont jamais trouvé le problème... Alors c'est pas moi qui vait me faire chier avec cette os de bites...

                                                    Ben de nouveau, tu choisis de rester dans l'ignorance dans le cadre de ton travail, c'est ton choix, tu fais ce que tu veux. Perso je te suggeres de changer de boulot et trouver un boulot d'admin Linux plutot que faire un truc qui te plait pas et ou tu n'es pas forcement competent.

                                                    Mais tu sais, je m'en fou que le problème soit dans Windows, Symantec ou autre, un OS je le prend dans sa globalité... Sinon, à chaque fois que Linux bug, je vais dire: "Ah, c'est la faute aux constructeurs de matériels"...

                                                    Si le bug est dans un driver, la faute est a l'auteur du driver. Si elle est dans le kernel, ben la faute est au kernel, c'est pourtant simple.

                                                    • [^] # Re: Dans le même genre

                                                      Posté par . Évalué à 4.

                                                      Ah, ben c'est cool alors, va peut être falloir penser à former les milliers d'incompétants qui bossent en entreprise et qui administre vos système ?

                                                      Tu penses ? Le jour ou je verrais Linus Torvalds ou Redhat donner des cours d'administration Linux benevolement j'y penserais, promis. Mais ca résoudrait pas ton problème, parce que visiblement tu n'es meme pas intéressé a apprendre.

                                                      Où as-t'il parlé de bénévolat ? Tu fantasme vite.
                                                      (et sinon tu connais les accents ?)

                                                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                                    • [^] # Re: Dans le même genre

                                                      Posté par . Évalué à 3.

                                                      "Si le bug est dans un driver, la faute est a l'auteur du driver. Si elle est dans le kernel, ben la faute est au kernel, c'est pourtant simple."

                                                      Je ne suis pas d'accord. Les drivers il y en a partout, c'est trop facile de se décharger sur d'autre. MS a largement les moyens de faire en sorte que les drivers fonctionnent bien. Les drivers représentent la majorité du code de Linux.

                                                      "La première sécurité est la liberté"

                                                      • [^] # Re: Dans le même genre

                                                        Posté par . Évalué à -2.

                                                        Se decharger sur d'autres ? Je me decharges sur l'auteur du bug, je trouves ca plutot normal.

                                                        Quand au fait que MS a largement les moyens de faire en sorte qu'ils fonctionnent bien, tout ce qu'on peut faire c'est filer aux devs des outils de test et esperer qu'ils les utilisent, et ca on le fait. La certif WHQL c'est une barriere, mais franchement c'est assez dur de faire une barriere qui soit haute et qui soit realisable a grande echelle.

                                                        • [^] # Re: Dans le même genre

                                                          Posté par . Évalué à 3.

                                                          J'ai connu des auteurs de drivers windows et Linus et j'ai moi-même codé des drivers linux. A priori, coder pour windows est une pure horreur, que le SDK est super complexe et que le principe du WHQL ne fait que encore complexifier la chose.

                                                          D'ailleurs, c'est marrant, cela me rappelle MFC vs Qt. Je crois surtout que MS devrait mettre son nez dans le code, quitte a simplifier son SDK ou fournir des piles complètes (genre USB ou Bluetouth).

                                                          Le code de drivers représente la majorité du code d'un OS, MS ne peut pas s'en laver les mains aussi vite.

                                                          C'est comme les procédures d'installation. Le clicodrome de base est simple à mettre en place, mais c'est trop facile pour les auteur de faire des "soft collant" (steam, quicktime,...) si la procédure d'installation/désinstallation/mise à jour était contrôlé par l'OS et non par le bon vouloir de l'application, il aurait beaucoup moins de problèmes.

                                                          "La première sécurité est la liberté"

                        • [^] # Re: Dans le même genre

                          Posté par . Évalué à 6.

                          « Si on suit ton scenario :
                          1) MS sort le patch, tout le monde le recoit : les clients, et les hackers qui se depechent de faire un reverse engineering dessus pour comprendre la faille
                          2) Le patch pete tout
                          3) Les clients l'enlevent parce que c'est le merdier, et dans le meme temps les hackers commencent a l'exploiter
                          4) Les clients ont des lors le choix entre un patch de merde qui fout tout en l'air, ou se faire hacker, ils sont dans une merde noire.
                          »

                          Alors qu'actuellement ils ont le choix entre aucun correctif permettant une large fourchette temporelle pour se faire hacker afin se trouver dans une merde noire. Quitte à choisir qui me met dans une merde noire, je préfère que ce soit un correctif de l'éditeur que je peux rollbacker avec un vrai gestionnaire de logiciels/paquets : au moins je sais que c'est une erreur alors que dans le cas du hacker, c'est de la malveillance.

                          Niveau Communication Corporate, tu vas avoir du mal à faire croire que vous avez demandez à l'ensemble de vos clients et qu'ils ont majoritairemenr préféré la malveillance à l'erreur.

                          « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

                          • [^] # Re: Dans le même genre

                            Posté par . Évalué à 0.

                            Alors qu'actuellement ils ont le choix entre aucun correctif permettant une large fourchette temporelle pour se faire hacker afin se trouver dans une merde noire. Quitte à choisir qui me met dans une merde noire, je préfère que ce soit un correctif de l'éditeur que je peux rollbacker avec un vrai gestionnaire de logiciels/paquets : au moins je sais que c'est une erreur alors que dans le cas du hacker, c'est de la malveillance.

                            Le truc etant qu'on on a un reseau de surveillance et si on voit qu'une faille se met a etre exploitee, alors on sort le patch en urgence.

                            C'est largement mieux que systematiquement sortir des patchs de merde.

                            Niveau Communication Corporate, tu vas avoir du mal à faire croire que vous avez demandez à l'ensemble de vos clients et qu'ils ont majoritairemenr préféré la malveillance à l'erreur.

                            Non, ils preferent la qualite a la precipitation tant qu'ils ne sont pas en danger.

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à 5.

                              « Non, ils preferent la qualite a la precipitation tant qu'ils ne sont pas en danger. »

                              Quand une faille de sécurité est publique, les systèmes sont en danger : le temps que son exploitation se propage jusqu'à votre réseau de surveillance pour que la faille devienne urgente, il est déjà trop tard car ça signifie que l'exploitation est déjà massive au niveau mondial. Du moins, c'est ce qu'amène la logique cartésienne la plus élémentaire.

                              Mais si par réseau de surveillance, tu parles de données envoyées à MS consistant à des statistiques secrètes effectuées par chaque système Windows sur l'utilisation des pages de code d'un logiciel afin de déterminer que la zone sensible (contenant la faille) est anormalement utilisée, ça peut se tenir. Mais dans ce cas, je crois qu'on aurait un autre problème ...

                              « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à -2.

                                Quand la faille est publique on s'en rend compte tres tres vite, mais le truc est qu'une faille dans l'enorme majorite des cas, elle nous est rapportee a nous directement par le gars qui l'a trouvee, et il reste discret jusqu'a ce qu'on sorte le patch. Si on decouvre la faille parce qu'elle est exploitee publiquement, le patch sort tres vite, on attend pas.

                                Resultat, l'exploitation des failles qu'on patch est au final tres rare.

                                Mais si par réseau de surveillance, tu parles de données envoyées à MS consistant à des statistiques secrètes effectuées par chaque système Windows sur l'utilisation des pages de code d'un logiciel afin de déterminer que la zone sensible (contenant la faille) est anormalement utilisée, ça peut se tenir. Mais dans ce cas, je crois qu'on aurait un autre problème ...

                                Il n'y a rien de secret et envoye dans le dos a ce qu'on fait, c'est simplement qu'on fait bcp d'analyse et qu'on a des moyens.

                                • [^] # Re: Dans le même genre

                                  Posté par . Évalué à 2.

                                  Si on decouvre la faille parce qu'elle est exploitee publiquement, le patch sort tres vite, on attend pas

                                  Ou bien vous refusez de patcher: http://seclists.org/fulldisclosure/2011/Apr/86

                                  • [^] # Re: Dans le même genre

                                    Posté par . Évalué à 0.

                                    Ben oui, parce qu'on est pas des guignols et contrairement a toi on comprend que c'est pas une faille.

                                    Faut etre sur le reseau local, si je suis sur le reseau local je fous la merde sur la connectivite reseau de ta machine en 30 secondes. Pas besoin d'ICMPv6 pour ca.

                                    Tu peux rien faire pour empecher une machine sur le reseau local de foutre la merde sur le reseau, elle peut merder ta table ARP, elle peut flooder le reseau, injecter tes connections TCP, spoofer ton serveur DHCP, etc...

                                    Bref, avant de repeter un truc que tu n'as pas compris je t'invites a reflechir au pourquoi des decisions.

                                    • [^] # Re: Dans le même genre

                                      Posté par (page perso) . Évalué à 2.

                                      On se demande pourquoi Cisco et Juniper ont corrigé le truc alors. Ils trouvent que leurs employés ont trop de temps libre?

                                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                                      • [^] # Re: Dans le même genre

                                        Posté par . Évalué à 0.

                                        Parce qu'un routeur ca n'est pas sense merder sur du traffic quel qu'il soit, ca ne prend pas d'addresse en DHCP, ca n'a d'habitude pas de connection TCP en clair, ca ne communique pas avec les machines voisines et se contente de distribuer des paquets a droite a gauche, etc... alors qu'un desktop/serveur a un fonctionnement totalement different et un lot entier de vulnerabilites dues au fait que les protocoles eux-meme ne sont pas surs.

                                        Mais fais seulement hein, montre moi que tu peux prendre un desktop et le rendre invulnerable aux attaques que j'ai cite...

                                        • [^] # Re: Dans le même genre

                                          Posté par (page perso) . Évalué à 1.

                                          Mais fais seulement hein, montre moi que tu peux prendre un desktop

                                          Donc Microsoft ne développe que pour le desktop, je ne suis pas sûr que tout vos clients apprécient.

                                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                    • [^] # Re: Dans le même genre

                      Posté par (page perso) . Évalué à 1.

                      Quand t'as un composant genre SMB par exemple, dont le code peut être assez vieux donc pas tres propre

                      Tous les codes vieux sont pas propres ?
                      hello world est donc le plus crade de tous les programmes alors.

                      désolé, c'était trop tentant.

                      • [^] # Re: Dans le même genre

                        Posté par (page perso) . Évalué à 3.

                        Quand t'as un composant genre SMB par exemple, dont le code peut être assez vieux donc pas tres propre

                        Tous les codes vieux sont pas propres ?

                        J'ai aussi tiqué là dessus: un programme, ce n'est pas comme un appartement :)

                    • [^] # Re: Dans le même genre

                      Posté par . Évalué à 4.

                      Quand t'as un composant genre SMB par exemple, dont le code peut etre assez vieux donc pas tres propre, qui est extremement complexe, qui a des chemins de code similaires mais pas vraiment a droite a gauche, tu vas faire quoi ?

                      En même temps, le journal parle de gedit, qui est à la fois plus jeune et beaucoup moins fondamental.

                      ben 3 jours apres la sortie de ton patch les gars a l'exterieur ont fait un reverse engineering du binaire, ils connaissent la faille, et eux vont definitevement se mettre a chercher des failles similaires pour les exploiter.

                      Ah, ok, on parle du logiciel propriétaire et de la sécurité par l'obscurité. Dans le libre, quand un patch de sécu est intégré dans une branche de développement, c'est visible par tout le monde avant même que des binaires soient produits par les différents distributeurs. Aucun intérêt pour ces derniers de faire de la rétention, donc.

                      Si certainement, et il faut donc evidemment les faire tourner sur le nouveau code, ce qui prend du ... temps !

                      Z'avez pas des fermes de serveurs pour faire tourner les tests ? Ça prend vraiment plusieurs semaines à faire tourner ?

                      • [^] # Re: Dans le même genre

                        Posté par . Évalué à -1.

                        En même temps, le journal parle de gedit, qui est à la fois plus jeune et beaucoup moins fondamental.

                        Mais j'ai jamais dit qu'ils avaient fait toute juste pour Gedit, evidemment que 6 ans est trop long. C'est l'idee de shipper un patch en 8 jours qui me herisse.

                        Ah, ok, on parle du logiciel propriétaire et de la sécurité par l'obscurité. Dans le libre, quand un patch de sécu est intégré dans une branche de développement, c'est visible par tout le monde avant même que des binaires soient produits par les différents distributeurs. Aucun intérêt pour ces derniers de faire de la rétention, donc.

                        Vraiment ? Tu me montres les correctifs dans Firefox avant qu'il sorte ? Impossible. Kernel chez Redhat, Debian, ... ? Idem. Tout le monde fait de meme.

                        Z'avez pas des fermes de serveurs pour faire tourner les tests ? Ça prend vraiment plusieurs semaines à faire tourner ?

                        On a des fermes enormes, mais t'as des tests qui prennent du temps simplement. Un test ou tu veux verifier que le timeout fonctionne correctement dans plusieurs cas, et le timeout ben il est d'une heure, ben voila, ca prend une heure hein... Et tu peux evidemment pas parralleliser tous les tests car pour faciliter l'ecriture des tests certains sont dependants du setup cree par le test d'avant, etc...
                        Tu prends TCP/IP par exemple, faire tous les tests du protocole est totalement automatise et prend 2 jours, mais ensuite t'as les tests d'interop avec d'autres produits, les tests de performance, les stress tests, ... et ceux la sont pas tous automatises (automatiser un setup entre routeurs et un OS c'est pas top et ca entre pas dans une ferme automatisee...)

                        • [^] # Re: Dans le même genre

                          Posté par . Évalué à 3.

                          Un test ou tu veux verifier que le timeout fonctionne correctement dans plusieurs cas, et le timeout ben il est d'une heure, ben voila, ca prend une heure hein...

                          Ça se corrige en surchargeant la valeur du timeout dans les tests...

                          Vraiment ? Tu me montres les correctifs dans Firefox avant qu'il sorte ? Impossible. Kernel chez Redhat, Debian, ... ? Idem. Tout le monde fait de meme.

                          Je veux bien que quelques très gros projets fassent de même mais, à mon avis, ce n'est pas le cas de gedit ni d'autres composants non-critiques.

                          Pour reprendre l'exemple de Firefox, je veux bien que leur patch n'apparaisse pas dans les sources avant d'être livré par leur système d'updates, mais je ne suis pas sûr qu'ils attendent aussi que les différentes distribs reconstruisent leurs paquets.

                          Tu prends TCP/IP par exemple, faire tous les tests du protocole est totalement automatise et prend 2 jours, mais ensuite t'as les tests d'interop avec d'autres produits, les tests de performance, les stress tests, ...

                          Ben, encore une fois, je pense pas que patcher gedit implique de relancer tous les tests d'interopérabilité de la pile TCP/IP.

                          • [^] # Re: Dans le même genre

                            Posté par (page perso) . Évalué à 2.

                            Ça se corrige en surchargeant la valeur du timeout dans les tests...

                            Et là, tu passe à côté du fait que le timeout a justement été réduit à 30 minutes par le patch.

                            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                          • [^] # Re: Dans le même genre

                            Posté par . Évalué à 0.

                            Ça se corrige en surchargeant la valeur du timeout dans les tests...

                            Et tu te retrouves avec un test qui ne teste pas ce qu'il est sense tester, notamment en interop.

                            Je veux bien que quelques très gros projets fassent de même mais, à mon avis, ce n'est pas le cas de gedit ni d'autres composants non-critiques.

                            Tout le monde devrait le faire. Si c'est une faille de securite, par definition c'est dangereux, sinon ca serait pas une faille.

                            Pour reprendre l'exemple de Firefox, je veux bien que leur patch n'apparaisse pas dans les sources avant d'être livré par leur système d'updates, mais je ne suis pas sûr qu'ils attendent aussi que les différentes distribs reconstruisent leurs paquets.

                            Il me semble justement qu'ils le font, les distribs coordonnent entre elles notamment.

                            Ben, encore une fois, je pense pas que patcher gedit implique de relancer tous les tests d'interopérabilité de la pile TCP/IP.

                            Non, mais ca implique les tests d'outils utilisant le composant d'edition par exemple, qui eux aussi peuvent prendre un sacre temps quand t'as de l'automatisation d'UI par exemple.

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à 3.

                              Si c'est une faille de securite, par definition c'est dangereux, sinon ca serait pas une faille.

                              Il y a un panel assez large de failles de sécurité, du simple crash dont on ne sait pas s'il est exploitable ou non à l'escalade de privilèges.

                              Il y a donc évidemment un compromis coût / bénéfices à établir, comme pour toute décision de développement.

                          • [^] # Re: Dans le même genre

                            Posté par (page perso) . Évalué à 3.

                            Un test ou tu veux verifier que le timeout fonctionne correctement dans plusieurs cas, et le timeout ben il est d'une heure, ben voila, ca prend une heure hein...

                            Ça se corrige en surchargeant la valeur du timeout dans les tests...

                            Ta bonne volonté et ta patience sont admirables.

              • [^] # Re: Dans le même genre

                Posté par (page perso) . Évalué à 6. Dernière modification le 24/04/11 à 21:33.

                Le souci dans le cas de Windows ( car PbPg parle de ça ), c'est qu'il y a un certain nombre de logiciels qui reposent sur les effets de bord. Je pense qu'on est tous d'accord que c'est mal, mais hélas, c'est comme ça, et c'est le fond de commerce de Microsoft que d'assurer la compatibilité , cf le fameux post blog de Raymond Chen sur le sujet ( http://blogs.msdn.com/b/oldnewthing/archive/2003/12/23/45481.aspx ). Bien que faire un audit soit à mon avis overkill, je pense que le but est de minimiser le risque, en suivant le raisonnement suivant :

                • une faille est trouvée
                • si on publie le correctif, quelqu'un va le décompiler
                • si quelqu'un le décompile, alors d'autres failles vont être trouvées et exploitées
                • donc il faut corriger tout d'un coup pour diminuer les risques.

                Alors le raisonnement est à mon avis pas super, mais il est pas non plus totalement foireux. Bien sûr que pendant ce temps, la faille est encore exploitable, mais si elle est pas exploité, elle présente peut être moins de risque. Je suis pas sûr que je ferais comme eux, mais je pense qu'il y a juste une forte frilosité qu'on retrouve souvent dans les grosses boîtes.

                De plus, parfois, un correctif tout con peut avoir des effets de bord ( exemple, un correctif dans IE sur les iframes qui casseraient les produits d'une grosse boîte de Mountain View, comme ça aurait pu arriver il y a 2 semaines ) et il faut prévenir ses partenaires.

          • [^] # Re: Dans le même genre

            Posté par (page perso) . Évalué à 5.

            Ah, j'avais pas regardé qui était l'auteur du message. C'est donc du cotés de Windows que c'est testé comme ça. C'est une bonne chose, et si ce n'est pas fait sur Linux, ça devrait l'être. Mais pour revenir au niveau de gedit, ça m'étonnerais que notepad soit testé de cette façon, pour comparer ce qui est comparable.

            Envoyé depuis mon lapin.

            • [^] # Re: Dans le même genre

              Posté par . Évalué à -4.

              Notepad est essentiellement des classes MFC mises ensemble. Reecrire notepad te prendras environ 1h00.

              Ce que ca veut dire, c'est qu'un patch a notepad est en fait un patch MFC, et mon petit doigt me dit que ca va etre teste exhaustivement, vu le nombre de softs dependant de cette lib.

              If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

        • [^] # Re: Dans le même genre

          Posté par . Évalué à 8.

          Puis faut passer par une re-démonstration à minima du module impacté et faire valider celle-ci, parce que sinon c'est du code de chiotte. Faut aussi une équipe qui passe quelques semaine à vérifier si l'implémentation du compilateur utilisé n'a pas de bug mis en évidence par la nouvelle version du code. Si c'est le cas on est reparti pour un tour, on met en standby le patch correctif du premier bug, pour laisser le temps aux développeurs du compilateurs de bien vérifier que le patch de leur compilateur n'engendre pas de nouveaux bug, puis de nouveau stress-test de 4 ou 5 mois en fonction du nombre de modules impactés. Ensuite ce seras autour du runtime d'être vérifié de la même façon.

          Enfin quand tout le processus est terminé on attends le premier mardi du moi suivant pour proposer le patchs aux utilisateurs.

          C'est vraiment des glandos les éditeurs d'antivirus qui minimise le nombre d'heure pour mettre à jour leur base virale, ils devraient vérifier si la nouvelle signature n’entraîne pas de faux positifs ou de faux négatifs avec quelques toutes les partitions possible parmis les 4000 applications considérés comme les plus utilisé par leur utilisateur et cela sur chaque système cyble (32/64bits, XP/Vista/7,...).

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -5.

            Puis faut passer par une re-démonstration à minima du module impacté et faire valider celle-ci, parce que sinon c'est du code de chiotte. Faut aussi une équipe qui passe quelques semaine à vérifier si l'implémentation du compilateur utilisé n'a pas de bug mis en évidence par la nouvelle version du code. Si c'est le cas on est reparti pour un tour, on met en standby le patch correctif du premier bug, pour laisser le temps aux développeurs du compilateurs de bien vérifier que le patch de leur compilateur n'engendre pas de nouveaux bug, puis de nouveau stress-test de 4 ou 5 mois en fonction du nombre de modules impactés. Ensuite ce seras autour du runtime d'être vérifié de la même façon.

            Ben tu vois, la difference entre nous et les autres, c'est qu'on se prend pas une regression sur la consommation d'energie de 20% (kernel 2.6.38), on se prend pas non plus des tests d'ergonomie ou la moitie des participants plantent le soft en version finale ( http://www.mail-archive.com/ubuntu-desktop@lists.ubuntu.com/msg02912.html ) . Evidemment qu'on a aussi des regressions et des bugs de temps en temps, mais jamais a ce niveau la.

            C'est vraiment des glandos les éditeurs d'antivirus qui minimise le nombre d'heure pour mettre à jour leur base virale, ils devraient vérifier si la nouvelle signature n’entraîne pas de faux positifs ou de faux négatifs avec quelques toutes les partitions possible parmis les 4000 applications considérés comme les plus utilisé par leur utilisateur et cela sur chaque système cyble (32/64bits, XP/Vista/7,...).

            La plupart le font

            • [^] # Re: Dans le même genre

              Posté par (page perso) . Évalué à 9.

              Ben tu vois, la difference entre nous et les autres, c'est qu'on se prend pas une regression sur la consommation d'energie de 20% (kernel 2.6.38)

              En même temps, vous n'éditez par les drivers, ce n'est pas étonnant.

              on se prend pas non plus des tests d'ergonomie ou la moitie des participants plantent le soft en version finale

              Vista était tellement ergonomique que tout le monde l'a adopté et le support de XP n'a pas dû être étendu.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -3.

                a) Le probleme ne se situant pas dans les drivers, c'est sans rapport.
                b) Le support d'XP etendu n'avait rien a voir avec l'ergonomie, et tout a voir avec le support HW & ressources utilisees (pour les netbooks)

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 9.

              la difference entre nous et les autres, c'est qu'on se prend pas une regression sur la consommation d'energie de 20% (kernel 2.6.38)

              oh le passage de 2k ou XP à Vista, tu veux que je te parle des régressions en termes de charge CPU ?

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -4.

                Faire plus de choses consomme plus, oh grande decouverte !

                C'est pas une regression ca, essaye encore.

                • [^] # Re: Dans le même genre

                  Posté par . Évalué à 3.

                  au niveau expérience utilisateur pour des dizaines de millions d'utilisateurs (qui ont jamais demandé Aero et compagnie) je peux difficilement appeler ça autrement

                  (note qu'avec KDE 4...)

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 3.

              on se prend pas non plus des tests d'ergonomie ou la moitie des participants plantent le soft en version finale ( http://www.mail-archive.com/ubuntu-desktop@lists.ubuntu.com/msg02912.html )

              Intéressant :)

              9/9 easily saved their LibreOffice Writer document. (P1 recovered
              amazingly well after trying to save "Letter to Mr Smith 08/04/11",
              and getting the vile response "Error stating file '/home/ubuntu
              /Documents/Letter to Mr Smith 08/04': No such file or directory").

              Il n'a pas essayé de créer "Lettre À Mr Smith" sous Windows, ça se voit :P

              2 people could play MP3 songs stored on a USB key. This appeared
              to be entirely because the "Search for suitable plugin?" is too
              geeky, and was not Unity's fault at all.

              Tandis que la lecture d'un .ogg sous Windows est d'une facilité exemplaire.

              Ce test est plutôt "Windows centré".

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: Dans le même genre

                Posté par (page perso) . Évalué à 2.

                Le problème étant que trouver des testeurs non-XXX centré ça devient compliqué de nos jours.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -1.

                J'ai meme pas fait attention aux autres questions, j'etais deja effare par le fait que la moitie des utilisateurs on reussi a crasher Unity, et cela avec un test effectue par Ubuntu hein, pas par MS.

                • [^] # Re: Dans le même genre

                  Posté par (page perso) . Évalué à 4.

                  Faut voir la version testée aussi.

                  Pour utiliser Unity depuis 6 mois, ça a bien évolué. La version de Ubuntu 10.10, je la faisait crasher une dizaine de fois par semaine, avec des moyens simples et reproductibles. Fermer une fenêtre Java d'une certaine dimension par exemple, faisait crasher unity à tout les coups…

                  Depuis que je suis sur la béta de Unity qui utilise Compiz, ça ne m'a pas crashé une seule fois à la figure :-)

                  Envoyé depuis mon lapin.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à 2.

                Je trouve plutôt que c'est toi qui est Windows-centré ...

                Je ne vois aucun rapport avec Windows dans ce que tu cites. Windows ou pas, l'immense majorité des chansons sont enregistrées en MP3, donc c'est important pour un utilisateur final de pouvoir les lire. Quand au premier, c'est difficile de nier que le message d'erreur est facilement perfectible et peut faire peur à l'utilisateur. Dans les deux cas, ta réponse est que Windows aussi a des problèmes, ce qui ne semble pas très pertinent ...

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 3.

              C'est vraiment des glandos les éditeurs d'antivirus qui minimise le nombre d'heure pour mettre à jour leur base virale, ils devraient vérifier si la nouvelle signature n’entraîne pas de faux positifs ou de faux négatifs avec quelques toutes les partitions possible parmis les 4000 applications considérés comme les plus utilisé par leur utilisateur et cela sur chaque système cible (32/64bits, XP/Vista/7,...).

              La plupart le font

              La plupart des éditeurs d'antivirus ont plus de ressources que Microsoft ???

              (C'est pas mieux d'utiliser la syntaxe prévu pour faire des citations ?)

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -1.

                Cherches la difference entre scanner 5000 fichiers et tester un soft avec un tas de features differentes, je suis sur que si tu reflechis un peu tu y arriveras, tu verras, c'est pas si complique.

                • [^] # Re: Dans le même genre

                  Posté par . Évalué à 1.

                  Gérer les interactions entre plusieurs dizaines de milier de logiciel sachant que je parlais de toutes les partitions possibles de cet ensemble et cela sur tout les OS MS depuis XP et sachant les licences qu'il faut payer pour 80 à 90% d'entre eux. Si tu présume que c'est trivial de considérer au bas mot pour 10 000 logiciels 36167251325636293988820471890953695495016030339315650422081868605887952568754066420592310556052906916435144 configurations, qu'il faut multiplier par le nombre de système d'exploitation (XP Perso, XP Pro 32bits, XP Pro 64bits, Vista (il y en a 6 si je ne me trompe pas) et Seven 8 si on comte 32 et 64bits), ça fait 17.

                  Bien sûr faire le tout en quelques heures.

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: Dans le même genre

                    Posté par . Évalué à -1.

                    Tu racontes n'importe quoi mon cher.

                    Les editeurs d'AV testent les signatures en scannant des binaires connus avant de les publier, pas en faisant ta montagne de tests n'ayant aucun sens. C'est lineaire, pas exponentiel comme complexite.

                    • [^] # Re: Dans le même genre

                      Posté par . Évalué à 4.

                      Les editeurs d'AV testent les signatures en scannant des binaires connus avant de les publier, pas en faisant ta montagne de tests n'ayant aucun sens. C'est lineaire, pas exponentiel comme complexite.

                      On en viens à ce dont je voulais parler. Ils n'ont pas la connaissance du comportement chaque application et des fichiers qu'elles produisent dans tout les cas, ni des interactions entre elles. D'ailleurs c'est pas pour rien que de temps en temps une mise à jour d'antivirus détruit un mauvais fichier, s'ils voudrait faire ce que tu prétend ils devraient passer par des tests qui durent quelques mois (pendant les quels le virus existant se répend).

                      Tout ça pour dire que quand on parle de sécurité, il est important de corriger vite et de pas attendre 5 mois que le temps passe. Ce n'est pas parce qu'une faille est peu utilisée qu'elle n'est pas grave, au contraire, les crackers ne s'attaque alors pas au PC de Madame Michu mais à une infrastructure publique, un ministère, une entreprise,... en ayant eu tout le temps nécessaire pour préparer l'attaque dans les règles de l'art.

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: Dans le même genre

                        Posté par . Évalué à -1.

                        D'ailleurs c'est pas pour rien que de temps en temps une mise à jour d'antivirus détruit un mauvais fichier, s'ils voudrait faire ce que tu prétend ils devraient passer par des tests qui durent quelques mois (pendant les quels le virus existant se répend).

                        Ils font exactement ce que je pretends : ils passent leurs signatures sur un ensemble de fichiers 'connus' (certains etant des virus, d'autres des fichiers legitimes) et s'assurent qu'aucun de ces fichiers n'est traite incorrectement.

                        Ca veut dire qu'ils ont 100% de reussite a chaque fois ? Non. Mais c'est largement mieux que creer des signatures et les envoyer a tout le monde sans les tester.

                        Tout ça pour dire que quand on parle de sécurité, il est important de corriger vite et de pas attendre 5 mois que le temps passe. Ce n'est pas parce qu'une faille est peu utilisée qu'elle n'est pas grave, au contraire, les crackers ne s'attaque alors pas au PC de Madame Michu mais à une infrastructure publique, un ministère, une entreprise,... en ayant eu tout le temps nécessaire pour préparer l'attaque dans les règles de l'art.

                        Tu iras expliquer ca a Redhat, Mozilla, Google, etc... parce qu'ils font tous comme MS: ils testent le patch avant de le balancer a des millions de gens si il n'y a pas urgence (faille activement exploitee). Pense a leur envoyer un e-mail leur expliquant que tous leurs experts en securite sont des guignols qui ne savent pas ce qu'ils font.

                        • [^] # Re: Dans le même genre

                          Posté par . Évalué à 0.

                          J'ai vu des versions de Firefox et de Tomcat pour parler de ce que je connais sortir à moins d'une semaine d'intervale. Donc oui ils font des tests, non il n'attendent pas 5 mois pour les appliquer.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Dans le même genre

                Posté par . Évalué à 4.

                C'est pas mieux d'utiliser la syntaxe prévu pour faire des citations ?

                Houla non mon pauvre ami. Mettre un chevron au début de la ligne, ça fait trop penser à la RFC 1855. Alors que chez MS, on n'est pas des has been, on utiliser outlook et on envoie de mails en html et on top poste, parce qu'on est des rebelles.

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 2.

              Vous devriez faire des tests avec couverture totale des chemins comme ça vous vous serez sûr qu'il n'y a pas de bug.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Dans le même genre

                Posté par . Évalué à -2.

                Des fois vaut mieux eviter de sortir des phrases pour faire le malin...

                On a une couverture de chemins presque totale, le truc est que c'est loin d'etre suffisant pour assurer qu'il n'y a pas de bugs.

                Au hasard, t'envoies 2 valeurs differentes, t'auras potentiellement la meme couverture de chemin, mais un des 2 crashera le systeme et pas l'autre, alors t'as interet a avoir choisi les bonnes valeurs dans ton test, et avoir teste cela dans tous les etats...

                • [^] # Re: Dans le même genre

                  Posté par . Évalué à 2.

                  Des fois vaut mieux eviter de sortir des phrases pour faire le malin...

                  Des fois faut commencer par chercher avant de répondre des annerie.

                  On a une couverture de chemins presque totale, le truc est que c'est loin d'etre suffisant pour assurer qu'il n'y a pas de bugs.

                  C'est quoi « presque tout » d' infinit ? infini - 10 ? ou -100 ? Si vous faisiez de la couverture totale de chemin vous devriez quasiment produire toutes les exécution possible de vos logiciels (dans une boucle données faire une exécution pour chaque nombre de tour dans la boucle possible, avec deux boucles c'est déjà infini*infini exécution à produire).

                  Toi tu parle de couverture de branche ou de couverture de test. Pour le coté donneur de leçon tu repasseras.

                  A oui au passage vu qu'il semble qu'il faut pas chercher à être subtile avec toi, si je préconisai de faire de la couverture totale de chemin pour vos logiciels parce qu'on entendrais plus parler de MS :)

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: Dans le même genre

                    Posté par . Évalué à 0.

                    Toi tu parle de couverture de branche ou de couverture de test. Pour le coté donneur de leçon tu repasseras.

                    Et toi aussi. Penser que 100% de couverture protège contre les bugs faut être vraiment un peu naïf ou n'avoir jamais rien codé de conséquent...
                    (surtout quand on teste une GUI, un driver matériel ou tout autre bout de logiciel en contact avec des éléments extérieurs imprévisibles)

                    • [^] # Re: Dans le même genre

                      Posté par (page perso) . Évalué à 4.

                      Relis son commentaire.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: Dans le même genre

                        Posté par . Évalué à 0.

                        Je relis, et ma conclusion c'est que soit il ne comprend rien au développement, soit c'est une argutie théorique sans intérêt (ou bien les deux à la fois).

                    • [^] # Re: Dans le même genre

                      Posté par . Évalué à 4.

                      (surtout quand on teste une GUI, un driver matériel ou tout autre bout de logiciel en contact avec des éléments extérieurs imprévisibles)

                      Si tu fais une couverture totale de chemin, ton logiciel n'auras jamais de bug tout simplement parce qu'il ne seras jamais releasé, tout simplement parce que tu n'auras pas le temps de finir les tests. C'est compliqué à comprendre ?

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: Dans le même genre

                        Posté par . Évalué à -1.

                        Ah, c'était donc de l'humour. Un conseil : pour que les gens évitent de te comprendre de travers, essaie de faire en sorte que ce soit drôle, pas juste incompréhensible ;)

                        • [^] # Re: Dans le même genre

                          Posté par . Évalué à 2.

                          Excuse moi de faire appel à de la culture informatique. L'ironie n'a pas pour but d'être drôle.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                          • [^] # Re: Dans le même genre

                            Posté par . Évalué à 0.

                            En fait, grosso modo, tu nous reproches d'avoir pris sérieusement ton message, et d'avoir sérieusement démonté et réfuté sa proposition de base, qui était selon toi ironique. Je ne vois pas où est le manque de culture informatique, à part dans le fait que l'on t'ait pris pour moins compétent que tu ne l'es peut-être - mais, dans ce cas, il faut t'interroger sur ta façon d'intervenir et l'image de toi qu'elle projette ;)

                            (eh oui, l'ironie est un procédé stylistique délicat, qui nécessite du travail, et surtout qui doit s'appuyer sur un contexte si tu ne veux pas que ça tombe à plat: par exemple, quand je vois un message de quelqu'un que je ne connais pas, truffé de fautes d'orthographe, et semblant s'opposer de façon incohérente à un autre intervenant, je ne me dis pas « ah, le gars doit être ironique »)

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à 4.

                              l'ironie est un procédé stylistique délicat

                              t'as encore du boulot, peut-être qu'un jour tu n'auras plus besoin de ces ;)

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à 0.

                                Le souriard n'est pas de l'ironie, c'est exactement comme quand tu souris à quelqu'un dans la vraie vie : pour adoucir ou retirer un côté trop sérieux à certaines paroles. C'est pure paresse, quand on considère que le public (trois tondus au fond d'un forum Linuxfr) ne vaut pas beaucoup plus d'efforts.

                                Bon, à part ça, on n'a toujours pas compris ce que voulait nous dire Barret Michel, à part enfoncer une porte ouverte ;)
                                (et là non plus ce n'est pas de l'ironie, désolé)

                            • [^] # Re: Dans le même genre

                              Posté par . Évalué à 1.

                              il faut t'interroger sur ta façon d'intervenir et l'image de toi qu'elle projette

                              Et si je m'en tape de l'image que je projette ?

                              Aller pour te faire plaisir la prochaine fois je mettrais le point d'ironie (d'ailleurs tu aurais pu lire ma signature).

                              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                              • [^] # Re: Dans le même genre

                                Posté par . Évalué à 2.

                                Et si je m'en tape de l'image que je projette ?

                                Moi aussi je m'en tape. Mais ne viens pas chouiner parce qu'on n'a pas compris ton « ironie ».

        • [^] # Re: Dans le même genre

          Posté par (page perso) . Évalué à 6.

          Et avec tout ça la stabilité de Windows n'est pas spécialement meilleure qu'une Debian :-D

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -6.

            Clair. Leur patch openssl a ete super stable, 2 ans d'uptime, c'est baleze ca.

            Remarque, ca plantait pas au moins.

            If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -10.

            Vraiment ? Comment elle va la consommation d'energie de ton laptop sous Debian ? J'esperes que t'as pas un kernel 2.6.38

            • [^] # Re: Dans le même genre

              Posté par . Évalué à -5.

              Debian a deja package u. 2.6.38? Moi qui croyait qu'ils en etaient encore au 2.4.19, je suis surpris de leur reactivite!

              If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

            • [^] # Re: Dans le même genre

              Posté par (page perso) . Évalué à 6.

              Pff, depuis le temps que t'es là, et t'as toujours rien compris au logiciel libre, ca fait un peu pitié quand même...

              2.6.38 (derniere version)... Debian ...

              T'aurais mis ArchLinux encore ...

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 1.

              Tiens c'est drôle mon netbook sous Debian avec un noyau 2.6.38 a entre 6 et 8h d'autonomie (j'ai juste bien fait gaffe d'activé le driver intel_idle). Tu parle en connaissance de cause ou tu ressasse des trucs lus sur internet ?

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Dans le même genre

          Posté par . Évalué à -5.

          Loin de moi l'idee de vouloir refuter ton point "faire des concours de qui qui sort le patch le plus vite conduit a une qa geree par des guignols", mais le cas de MS est un peu a part.

          La plupart des boites/projet maintiennent un soft standalone, pas un os avec 25 librairies et 150 utilitaires tous censes marcher ensemble parfaitement sur 80% des ordinateurs de la planete, servant de fondation a 80% de l'eco systeme logiciel de la planete.

          Quand mozilla patch sa lib de connection http, le risque d'impacter u. Soft tiers est nul, ce qui est pas le cas pour ie qui utilise probablement une lib systeme pour ca (exemple tire par les cheveux, mais ca donne l'idee). Ca diminue probablement drastiquement le temps que prennent les test automatise a tourner.

          Sinon, si la communaute open source est si forte, je me demande bien pourquoi elle a mit 6 ans a trouver une faille dans open solaris (ben ouais si solaris est touche, open solaris l'est probablement aussi).

          If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

          • [^] # Re: Dans le même genre

            Posté par (page perso) . Évalué à 5.

            Sinon, si la communaute open source est si forte, je me demande bien pourquoi elle a mit 6 ans a trouver une faille dans open solaris (ben ouais si solaris est touche, open solaris l'est probablement aussi).

            OpenSolaris utilisait un Gnome plus récent si je ne me trompe pas.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Dans le même genre

          Posté par (page perso) . Évalué à 8.

          Je ne pense pas que tu sois en position de te vanter.

          Ce mois-ci une mise à jour de Microsoft Windows a cassé Microsoft PowerPoint :
          http://www.actuarialoutpost.com/actuarial_discussion_forum/showthread.php?t=215361

          DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -4.

            C'etait une mise a jour d'Office, pas de Windows, et ca touchait uniquement PowerPoint 2003, un soft qui a 8 ans.

            C'est d'ailleurs un parfait exemple que shipper des patchs sans bien les tester est vraiment prendre un gros risque.

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 5.

              ah, y'avait longtemps, l'argument "ce soft/cet OS date de Mathusalem alors ta gueule"

              qu'on prenne au choix la date de sortie de Office 2007 ou du dernier service pack de Office 2003 (tu fais ça très bien quand tu as besoin de dire que XP est encore supporté), on tombe sur début ou fin 2007. je ne sais pas quand Office 2003 a été retiré des ventes

        • [^] # Re: Dans le même genre

          Posté par . Évalué à 6.

          Rassure-moi:
          La procédure n'a pas été utilisée pour le patch office qui permet de gicles les arrières-plans de toute présentation office?
          Parce que chez moi, enlever le KB a été impossible (d'ailleurs fortement recommandé par MS de le laisser), et le laisser ça veut dire que je fais une croix sur mon client qui aime les belles présentations bien carrées.

          Bref, ce qui me sauve la vie aujourd'hui, c'est LibreOffice...

          • [^] # Re: Dans le même genre

            Posté par . Évalué à 0.

            J'ai aucune idee de comment le team Office fonctionne pour ses patchs, ils ont une structure differente et font probablement les choses de maniere differente, mais je sais pas comment.

        • [^] # Re: Dans le même genre

          Posté par . Évalué à 6.

          There really are only two acceptable models of development: "think and analyze" or "years and years of testing on thousands of machines". Those two really do work.
          -- Linus Torvalds

          J'ajouterai que "think and analyze" nécessite certe un cerveau, mais à l'avantage d'aller plus vite.

          • [^] # Re: Dans le même genre

            Posté par . Évalué à -1.

            Belle connerie que c'est ca.

            Tu garantis comment que ton analyse est correcte ? En testant. Ce sont deux procedes orthogonaux.

            • [^] # Re: Dans le même genre

              Posté par . Évalué à -4.

              Ben non, tu fais ca a la facon linux.

              Tu codes comme un boeuf, t'ecris 0 doc, tu buildes ca a la rache sur ta machine perso et tu balance ca sur ton site web en pretendant que c'est bon, ca marche, le proprio peut aller se rhabiller, hin hin hin.

              Tu laisses les gens tester et si personne revient t'insulter pour autre chose que "ta licence pue, elle est pas compliant gplv4" ou "t'es vraiment trop con, tu devrais contribuer au projet foo", c'est que t'avais raison.

              Point bonus si en plus tu insultes MS pour considerer ses clients comme beta testeurs nianiania.

              If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

            • [^] # Re: Dans le même genre

              Posté par . Évalué à 5.

              Rien que pour enculer des mouches, je rétorquerai que le test n'a jamais rien garanti en matière de preuve de bon fonctionnement de logiciel.

              Sur le fond je suis plutôt en fait d'accord sur l'importance des tests et à choisir plutôt du côté de leur excès que de leur absence. L'écosystème des éditeurs proprios est très différent de celui du logiciel libre et ils ont un besoin clair de plus de tests. Mais comme d'habitude tout est question de proportion et s'il s'agit de décaler de plusieurs mois la correction d'une faille critique, il y a un problème irréfutable.

              • [^] # Re: Dans le même genre

                Posté par . Évalué à 4.

                "Rien que pour enculer des mouches, je rétorquerai que le test n'a jamais rien garanti en matière de preuve de bon fonctionnement de logiciel."

                Le problème est que l'on a rien trouvé de mieux pour l'instant.

                "La première sécurité est la liberté"

                • [^] # Re: Dans le même genre

                  Posté par . Évalué à 2.

                  Dans certains domaines (logiciels critiques dans certaines industries), il n'est même pas possible de réduire le problème à un telle échelle monodimensionelle, car les tests restent importants mais dans les industries sérieuses quiconque proposerait de se contenter de tests serait, à juste titre, rappelé à l'ordre et sommé de revenir à la raison.

                  • [^] # Re: Dans le même genre

                    Posté par . Évalué à 3.

                    Je travaille dans ce genre de domaine, et même, on vends des produits pour développer des produits certifié. En DO178b, les tests ne sont pas suffisants, il faut aussi prouver la traçabilité de chaque élément, et avoir des plans qui décrit les étapes du développement, mais l'écriture des tests est tout de même le gros boulot et de loin.

                    "La première sécurité est la liberté"

    • [^] # Re: Dans le même genre

      Posté par (page perso) . Évalué à 1.

      Projets propriétaires => 160.8 jours

      Il faut bien attendre que les utilisateurs d'exploit aient adapté leurs logiciels pour tirer parti des autres failles de sécurtité, pas encore publiées, non? Je ne suis pas conspirationniste mais je ne vous pas d'autre raison plausible à ce délai si important. Enfin c'est sûr qu'avec des loulous mettant 6ans et demi à mettre à jour leur logiciel la moyenne grimpe rapidement, que dit la médiane?

  • # Pourquoi Gedit 2.10 ?

    Posté par (page perso) . Évalué à 6.

    Ce qui m'étonne, c'est qu'ils ont cherché/relevé une faille dans une version aussi antique de Gedit. L'alerte de sécurité parle de Solaris sous architecture Sparc et x86, ça veut dire que les dépôts ont des paquets gelés depuis tout ce temps ? Debian a de l'avenir !

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.