Nouvelle faille importante dans GnuTLS

Posté par  . Édité par Nÿco, BAud, Frédéric Massot et esdeem. Modéré par ZeroHeure. Licence CC By‑SA.
40
6
juin
2014
Sécurité

GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.

GnuTLS

Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.

Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.

Aller plus loin

  • # Bougez pas, j'me tire une balle et je reviens dans 5 min...

    Posté par  . Évalué à 2.

    Espérons qu'ils ne fassent pas un fork, comme avec LibreSSL, c-à-d deux fois plus de chances d'avoir une faille critique de sécurité. Là, maintenant, on en serait à quatre et, à ce rythme, il risquerait de ne plus y avoir assez de développeur pour tout maintenir…

    Je vais rentrer chez moi, me faire un bon petit thé bien chaud, couper mon téléphone et mon modem ADSL, sortir l'appareil photo et me balader dehors. À mon retour je souhaite que le monde [numérique] ait profondément changé.

    Mais je me fourre peut-être le doigt dans l’œil. En tous cas, j'aurai plus de chance de ramener de belles photos.

  • # OpenSSL 1.0.1h

    Posté par  . Évalué à 10.

    Pff les petits joueurs seulement 1 faille de sécurité corrigé.
    OpenSSL vient de publié une nouvelle version qui en corrige 6 d'un coup :)

    L'annonce

    • [^] # Re: OpenSSL 1.0.1h

      Posté par  (site web personnel) . Évalué à 5.

      D'ailleurs, on cherche des volontaires pour écrire une dépêche sur ces failles de sécu.

      • [^] # Re: OpenSSL 1.0.1h

        Posté par  (site web personnel) . Évalué à 10.

        D'ailleurs, on cherche des volontaires pour écrire une dépêche sur ces failles de sécu.

        Avec option troll sur le psychodrame OpenBSD (qui n'aurait pas été informé à l'avance de ces failles).

        Et relance du troll parce qu'en fait c'était Theo qui avait refusé de faire partie de la mailing list d'annonce des vulnérabilités.

        Et re-relance du troll avec la réponse de Theo qui dit que c'est un complot Red Hat et qu'en plus la mailing list est hébergée en russie donc c'est pas bien.

        Avec tout ça on peut passer un bon weekend pop-corn de trois jours ;-)

        • [^] # Re: OpenSSL 1.0.1h

          Posté par  (site web personnel) . Évalué à 8.

          Et il y a aussi Theo qui visiblement semble craquer:

          http://www.mail-archive.com/misc@openbsd.org/msg129626.html

          Et je doit reconnaitre que la réaction de Theo est relativement surprenante ( surtout http://www.mail-archive.com/misc@openbsd.org/msg129628.html ), on croirait la marionnette de Jean Jacques Bourdin dans les guignols.

          Et plus je le lit, plus j'ai le sentiment de faire face à un cas de narcissisme ( cf le tableau https://en.wikipedia.org/wiki/Group_narcissism ). Exemple, si on prends les caractéristiques :

          "People never give me enough recognition for the things I've done"

          cf le fait de publiquement pourrir tout les users qui se font des millions avec le soft sous license BSD ( license BSD choisi car le credo etait qu'il est plus important que les gens puissent faire du proprio pour avoir du code secure que de edfendre le libre, et j'ai du mal à voir la naïveté de se dire "je donne tout gratos" et ne pas voir que les gens prennent ça ).

          "I wish people would recognize my authority" , cf le dernier mail

          "Your one-word answers to the following questions will decide your reputation regarding open source security, my reputation regarding open source security, or the reputation of others."

          Ou "I insist upon getting the respect that is due to me" ,

          On voit clairement dans les demandes d'avoir les choses fait comme il veut, sans même lire les réponses et les justifications. Je pense que bien que non parfait ( inégalitaire, compliqué pour les petites distributions, etc ), le système d'avoir une liste privé pour les notifications en avance semble être un bon compromis entre le full disclosure et la liste privé en permanence, et la plupart des gens le reconnaissent, sauf OpenBSD qui fait tout un fromage de pas avoir été prévenu en avance.

          En fait, ça rejoint aussi :

          "If I ruled the world it would be a much better place".

          Bien que je ne soit pas à priori clinicien, je pense que les références sont troublantes.

          • [^] # Re: OpenSSL 1.0.1h

            Posté par  . Évalué à 8.

            plus je le lit, plus j'ai le sentiment de faire face à un cas de narcissisme

            Voilà qui est étonnant : il existe donc des gens qui ne sont pas au courant que Theo a de (très) sérieux problèmes à l'intérieur du crâne.

            • [^] # Re: OpenSSL 1.0.1h

              Posté par  (site web personnel) . Évalué à 5.

              Visiblement oui, vu qu'il y a encore des gens qui l'acceptent, le suivent, et reproduisent son schéma de pensée. Exemple, l'utilisateur openbsd qui va pourrir Mark J Cox sur son article g+ ( https://plus.google.com/+MarkJCox/posts/L8i6PSsKJKs ). Le mec est consultant en sécurité, mais il est pas capable de se renseigné sur le fonctionnement des distributions en la matière, et ne se remets pas en cause ( malgré avoir été contredit ), commence par une attaque personnelle, réponds à sa place ( cf la partie sur la traduction ). On retrouve un peu le comportement du narcissique de base.

              Et le lien que je donne cite le narcissisme collectif comme un facteur d'agression intergroupe, et le narcissisme individuel comme facteur de comportement contre productif au travail. Ça me parait pas une bonne chose en soi, et pourtant, en disant rien, je pense qu'on laisse Theo continuer à servir de modèle, ce qui donne encore plus de narcissique dans le domaine de la sécurité. Ou peut être que c'est le milieu qui veut ça bien sur.

              • [^] # Re: OpenSSL 1.0.1h

                Posté par  . Évalué à 2. Dernière modification le 07 juin 2014 à 19:09.

                C'est peut-être l'expression parfaite du narcissisme, mais dans mon dictionnaire ça correspond bien aussi à la définition de simple troll, et ça, il y en a sur à peu près tous les sujets, et ils n'ont pas besoin de modèle, ou alors tout au plus comme source d'inspiration.

                • [^] # Re: OpenSSL 1.0.1h

                  Posté par  (site web personnel) . Évalué à 5.

                  C'est plus compliqué que ça. Les gens débarquent rarement en disant "tiens, je vais foutre la zone en utilisant mon vrai nom et mon vrai CV linkedin", du moins dans le cas du commentateur du post g+.

                  Il me semble établi que les comportements des leaders d'une communautés sont imités en parti par la communauté ( d'ou le concept de leader ), et que si les leaders jugent que c'est acceptable de faire tel chose, et qu'on les admirent pour ça, alors d'autre vont le faire. Et je pense que c'est ce mécanisme qui est en jeu, pas la simple envie de déranger pour une motivation quelconque. Bien sur, ensuite, la différence entre ce que je décrit et une personne qui ferait totalement semblant dans le but exacte de faire croire que c'est la réalité est ténu.

                  Mais je concède bien volontiers que pour tirer une conclusion significative, il faut bien plus d'exemples.

          • [^] # Re: OpenSSL 1.0.1h

            Posté par  . Évalué à 0.

            cf le fait de publiquement pourrir tout les users qui se font des millions avec le soft sous license BSD ( license BSD choisi car le credo etait qu'il est plus important que les gens puissent faire du proprio pour avoir du code secure que de edfendre le libre, et j'ai du mal à voir la naïveté de se dire "je donne tout gratos" et ne pas voir que les gens prennent ça ).

            Tu peux aussi voir les choses ainsi : tu préfères avant tout que les autres utilisent sans restrictions un code que tu considères (subjectivement ou non) de qualité, au lieu d'un autre de moindre qualité, mais tu espères quand même que d'autres te paieront au moins pour pouvoir continuer. Ce n'est pas parce que tu donnes aux autres, que tu ne peux pas te surprendre face au manque de générosité de certains, surtout quand il s'agit d'entreprises qui font des millions grâce à ton code : la logique voudrait que ces mêmes entreprises soient plus généreuses par simple esprit pratique, plutôt qu'après coup.

            • [^] # Re: OpenSSL 1.0.1h

              Posté par  (site web personnel) . Évalué à 3.

              Disons que ça me choquerais pas si c'était affiché et transparent depuis le début. Mais la, j'ai plus le sentiment que c'est "on avait du pognon donc on a pu se permettre de faire du BSD et de pourrir la GPL, mais une fois qu'on a plus eu de pognon, on va pourrir tout les gens qui utilisent le logiciel sans payer".

              Je me souviens pas vraiment de demande de don avant, bien que je me souvienne d'avoir Wim qui vendait des tshirts un peu partout (après une dispute avec Theo, ce qui rends les choses encore plus amusantes).

              Pour moi, ne pas recevoir d'argent, ç'est comme un BSDiste qui se plaindrait de pas recevoir de contribution de code d'Apple aprés avoir bien dit "je préfère la BSD car je veux laisser le droit de faire du proprio".

              Ensuite, ouais, ils peuvent espérer, et je pense qu'en effet, ils devraient être fondé correctement ( bien que le coté "j'ai besoin de plus de pognon car je fait des choix non économiquement viables" est un autre point discutable )

              • [^] # Re: OpenSSL 1.0.1h

                Posté par  . Évalué à 10.

                Disons que ça me choquerais pas si c'était affiché et transparent depuis le début. Mais la, j'ai plus le sentiment que c'est "on avait du pognon donc on a pu se permettre de faire du BSD et de pourrir la GPL, mais une fois qu'on a plus eu de pognon, on va pourrir tout les gens qui utilisent le logiciel sans payer".

                Rien ne dit que tu n'attends pas moralement quand même un retour pour tes contributions, c'est juste que tu ne forces personne. Et franchement, je n'ai jamais vu de volonté de pourrir tous les gens qui utilisent le logiciel sans payer : ça me semble s'adresser uniquement à des entreprises qui en profitent vraiment et pour qui un petit retour serait insignifiant.

                Pour moi, ne pas recevoir d'argent, ç'est comme un BSDiste qui se plaindrait de pas recevoir de contribution de code d'Apple aprés avoir bien dit "je préfère la BSD car je veux laisser le droit de faire du proprio".

                Si Apple utilise ton code, le modifie etc… et fait des millions avec, c'est très bien, mais ce n'est pas pour ça que tu ne peux pas te plaindre de leur manque de reconnaissance et de contribution. En publiant ton code sous une licence type BSD, tu pars du principe (un peu naïf peut-être), que tu laisses le choix aux autres de se comporter de façon éthique et responsable ou non, plutôt que de le leur imposer. Ça ne veut pas dire que tu dois considérer normal de ne rien recevoir en retour.

                Ensuite, ouais, ils peuvent espérer, et je pense qu'en effet, ils devraient être fondé correctement ( bien que le coté "j'ai besoin de plus de pognon car je fait des choix non économiquement viables" est un autre point discutable )

                Moi je vois plutôt les choses sous l'angle où, tu as des principes, et tu veux coder et vivre suivant ces principes, auxquels tu donnes priorité par rapport à l'argent, puis tu râles quand tu t'aperçois que le monde il n'est en effet pas parfait, ce qui est évident, mais bon, c'est pas pour ça que tu ne peux pas râler. C'est un peu l'esprit du libre que de vouloir rendre économiquement viables des choses malgré des contraintes. Quand tu y arrives, tu es content, quand ça marche plus et que tu vas être obligé d'arrêter, tu râles. Et des fois c'est utile justement car des entreprises qui utilisent ton code se souviennent soudainement de toi : parce que souvent elles ne contribuent malheureusement que quand elles se sentent obligées.

                • [^] # Re: OpenSSL 1.0.1h

                  Posté par  (site web personnel) . Évalué à 6.

                  Et franchement, je n'ai jamais vu de volonté de pourrir tous les
                  gens qui utilisent le logiciel sans payer : ça me semble
                  s'adresser uniquement à des entreprises qui en profitent
                  vraiment et pour qui un petit retour serait insignifiant.

                  Ça reste des utilisateurs aussi. Je me doute bien aussi que theo s’adresse à elles parce qu'elles ont les moyens de payer et pas sur les particuliers.

                  Mais par exemple, je le voit pas râler sur les militaires ou les gouvernements qui bénéficient autant et qui ont autant les moyens de payer. D'ailleurs, si j'était patron de la NSA, je ferait exactement ça, je donnerais des thunes juste pour faire troller tout le monde :)

                  Ça ne veut pas dire que tu dois considérer normal de ne rien
                  recevoir en retour.

                  ça dépend des gens. Encore une fois, j'ai pas de souci avec le fait de faire du BSD. j'ai plus de souci avec le fait de faire du BSD, de dire que les gens qui font de la GPL font pas du vrai libre parce que ça rajoute des contraintes et ensuite, venir mettre soi même une pression sociale sur les autres après avoir défendu leur droit a exactement faire ça.

                  Et en fait, je pense que c'est un des soucis de la perception autour de Theo. Il va jamais s'excuser ou dire qu'il a tort après s'être comporté comme un tête de mule. Exemple dans le thread dont on discute, il soutient mordicus que Kurt Seifried gére la liste privée de coordination pour la sécurité inter distribution ( http://marc.info/?l=openbsd-tech&m=140202939732165&w=2 ), ne fait pas de recherches sur le web ( genre, c'est pas dur de trouver le twitter de Mark J Cox et son cv sur linkedin, et de voir le lien avec openssl ). Et jamais il va dire "ok, j'ai eu tort". Mais ne va jamais lâcher si quelqu'un dit le contraire.
                  Et ensuite, il va se comporter comme un gamin à étaler tout sur la place publique quand on lui parle en privé, et sans doute râler si quelqu'un fait pareil. ( l'étalage sur la place publique qui remplit d'ailleurs aussi un critère que j'avais loupé ).

                  Donc c'est pas avec le fait de demander des donations qui me pose souci. Ni même le fait de vouloir ça malgré le choix de la licence. C'est le changement d'avis précédé d'un pourrissage en règle.

                  • [^] # Re: OpenSSL 1.0.1h

                    Posté par  . Évalué à 4.

                    Je me doute bien aussi que theo s’adresse à elles parce qu'elles ont les moyens de payer et pas sur les particuliers.

                    Et aussi parce que les particuliers sont souvent beaucoup plus généreux au vu de leurs revenus, ce que Theo lui-même a déjà écrit plus d'une fois il me semble.

                    Mais par exemple, je le voit pas râler sur les militaires ou les gouvernements qui bénéficient autant et qui ont autant les moyens de payer.

                    Il y a quand même eu justement le projet POSSE, où OpenBSD s'est retrouvé sans aide financière après que Theo a fait une remarque négative sur la politique en Iraq, en disant qu'il se consolerait en pensant que ces fonds signifieraient qu'un demi missile en moins serait construit.

                    Pour ce qui est du problème sur le disclosure, je n'ai pas d'avis tranché sur la question, et je suis d'accord que visiblement Theo s'est énervé trop vite, mais cela n'a pas de sens de juger en mélangeant au reste. Le problème est a priori complètement différent, conséquence de deux façons différentes de considérer la publication des failles de sécurité, plus le fait que les deux projets travaillent sur le même code, donc on peut imaginer qu'ils se tiendraient au courant en priorité, ou justement tout le contraire, mais c'est difficile d'imaginer qu'ils « oublient » l'autre.

                    Donc c'est pas avec le fait de demander des donations qui me pose souci. Ni même le fait de vouloir ça malgré le choix de la licence. C'est le changement d'avis précédé d'un pourrissage en règle.

                    Le problème c'est, qu'à mon sens, il n'y a pas de changement d'avis : depuis le début ils demandent des fonds tout en publiant sous licence permissive. Et je ne vois pas l'intérêt d'opposer les licences, car ni la GPL ni aucune licence libre ne garanti juridiquement un retour économique justement, donc aucune raison d'opposer le copyleft/non-copyleft sur ce point. Et les reproches aux entreprises qui ne donnent rien ne datent pas d'hier, et sont publiquement affichés (en plein dans la page d'openssh par exemple), les grandes entreprises qui utilisent leur code savent qu'elles n'auront pas l'acceptation morale si elles ne donnent rien en retour, mais c'est pas comme si elles en avaient vraiment quelque chose à faire.

                    • [^] # Re: OpenSSL 1.0.1h

                      Posté par  . Évalué à 7.

                      donc on peut imaginer qu'ils se tiendraient au courant en priorité, ou justement tout le contraire, mais c'est difficile d'imaginer qu'ils « oublient » l'autre.

                      Vu qu'OpenBSD ne veut pas participer à la liste dédiée aux annonces de sécurité (alors que FreeBSD et NetBSD y sont), on peut imaginé qu'ils n'ont pas envie d'avoir des informations sur ce genre de failles.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: OpenSSL 1.0.1h

                        Posté par  . Évalué à 0.

                        Theo s'était juste prononcé −pour des raisons plus ou moins valides suivant les points de vue− contre l'utilisation de cet outil particulier. Et il faut savoir que ce n'était pas évident qu'il s'agisse de la seule façon d'être tenu au courant : dans leur wiki il vient juste d'être rajouté une mention sur le sujet.

                        • [^] # Re: OpenSSL 1.0.1h

                          Posté par  . Évalué à 5.

                          Theo s'était juste prononcé −pour des raisons plus ou moins valides suivant les points de vue− contre l'utilisation de cet outil particulier.

                          Dire :  « je n'ai pas le temps pour tout lire alors prenez sur votre temps pour me faciliter la vie », c'est quand même un peu limite.

                          Et il faut savoir que ce n'était pas évident qu'il s'agisse de la seule façon d'être tenu au courant : dans leur wiki il vient juste d'être rajouté une mention sur le sujet.

                          Ça je veux bien croire mais s'ils voulaient vraiment être informés, ils se serait renseigné pour savoir où passait l'info plutôt d'attendre que ça arrive tout seul dans leur boîte mail. C'est quand même via cette mailing list qu'est passé l'info d'heatbleed et les liens ont circulé un peu partout (ce n'est pas une information de référence mais ça aurait pu mettre la puce à l'oreille).

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                          • [^] # Re: OpenSSL 1.0.1h

                            Posté par  (site web personnel) . Évalué à 6.

                            Ça je veux bien croire mais s'ils voulaient vraiment être
                            informés, ils se serait renseigné pour savoir où passait l'info
                            plutôt d'attendre que ça arrive tout seul dans leur boîte mail.
                            C'est quand même via cette mailing list qu'est passé l'info
                            d'heartbleed et les liens ont circulé un peu partout (ce n'est
                            pas une information de référence mais ça aurait pu mettre la
                            puce à l'oreille).

                            J'ai vraiment du mal à croire que les gens découvrent d'un coup l'existence de la liste. Je suis sorti professionnellement du milieu de la sécurité, je participe à des projets de distros depuis moins longtemps que Theo, et pourtant, je savais qu'elle était la. C'est une chose pour quelqu'un de pas savoir quoi faire d'une faille de sécurité. C'est autre chose pour une personne qui est dans le milieu depuis 15 ans de prétendre ne pas le savoir.

                            Visiblement, openbsd avait été contacté en 2012. Et ils ont refusés, car ils sont contre les embargos, ce qui est leur droit. Mais du coup, faut bien se rendre compte que ça implique de pas recevoir les informations sur les embargos si la première chose qu'ils vont faire est de le violer en poussant un patch publique.

                            Soit l'équipe est vraiment centré sur son nombril et n'a vraiment pas regardé ailleurs du tout. C'est triste, mais ok. Soit ils sont de mauvaise foi, et c'est difficile d'accorder crédit à ce niveau.

                    • [^] # Re: OpenSSL 1.0.1h

                      Posté par  (site web personnel) . Évalué à 5. Dernière modification le 07 juin 2014 à 18:15.

                      Le problème est a priori complètement différent, conséquence de
                      deux façons différentes de considérer la publication des failles
                      de sécurité, plus le fait que les deux projets travaillent sur
                      le même code, donc on peut imaginer qu'ils se tiendraient au
                      courant en priorité, ou justement tout le contraire, mais c'est
                      difficile d'imaginer qu'ils « oublient » l'autre.

                      Non, ça me semble pas difficile. Déjà, c'est un embargo, y a des régles simples. On en parle pas avant la fin de l'embargo, sauf pour les gens qui doivent savoir. Le jour ou un des participants laissent échapper un truc, on va rien lui faire, ça arrive une erreur, mais on va moins lui faire confiance. Il va le refaire une autre fois, etc, et à un moment, on va se dire "tu sors". Donc il y a déjà une question de crédibilité à ne pas le faire.

                      Ensuite, personne n'a envie de traiter avec Theo. La virulence dont il fait preuve en publique n'est rien par rapport au vitriol qu'il envoie en privé, d'après les gens avec qui j'ai discuté.

                      Tertio, il a clairement dit qu'il est contre les embargos, donc c'est pas dur de voir ce qui va se passer si il reçoit l'information. Il va corriger (ou faire corriger) le plus vite possible, puis le projet va dire "faut mettre à jour". Dans le meilleur des cas, il va pas dire pourquoi. Dans le pire, il va dire pourquoi, puis il va pourrir openssl de pas avoir mis à jour ( lui ou une partie de la communauté ).

                      Autant dire que la personne qui va avoir violé l'embargo va risquer gros, pour pas grand chose. Au final, ça donne juste 1 journée de plus de vulnérabilité, ce qui est pas grand chose à payer par rapport à l'épuisement de traiter avec openbsd, et la coordination du chaos par les distributeurs.

                      Surtout dans la mesure ou, si j'en croit la timeline, le fait d'avoir eu du temps pour regarder le patch a permis de corriger 2 erreurs. Ce qui évite de passer par un lourd processus de validation des updates 2 fois d'affilés, un souci qui est déjà arrivé à openssh quelque fois, avec à chaque fois "vite, faut mettre à jour". ( 3.6/3.6.1, 3.7/3.7.1, 4.9/5.0 ).

                • [^] # Re: OpenSSL 1.0.1h

                  Posté par  (site web personnel) . Évalué à 2.

                  Rien ne dit que tu n'attends pas moralement quand même un retour pour tes contributions, c'est juste que tu ne forces personne. Et franchement, je n'ai jamais vu de volonté de pourrir tous les gens qui utilisent le logiciel sans payer : ça me semble s'adresser uniquement à des entreprises qui en profitent vraiment et pour qui un petit retour serait insignifiant.

                  Faux-cul détécté.
                  Faut se décider : soit on fait du libre et on trouve normal que des entreprises qui en profitent vraiment et retourne 0 (on l'a dit dans notre discours sur l'utilisation du code, bref la licence), soit on ne fait pas de libre.

                  Ça ne veut pas dire que tu dois considérer normal de ne rien recevoir en retour.

                  Tu as dit le contraire dans la licence.
                  Désolé, mais c'est faux-cul de dire une chose dans la licence et une autre dans la "morale".

                  parce que souvent elles ne contribuent malheureusement que quand elles se sentent obligées.

                  Et c'est quoi le problème?
                  Entre un produit à 200000€ et le même produit à 100000€, tu vas me dire que tu vas filer 200000€ pour le plaisir? Retire donc 100000€ à la question ensuite.
                  C'est normal. C'est même dans la licence.

                  et tu veux coder et vivre suivant ces principes (…) c'est pas pour ça que tu ne peux pas râler

                  Principes girouette : faudrait se décider, les principes c'est faire du libre (et le libre ne demande rien en retour upstream, il s'interesse à celui qui reçoit, pas à celui qui donne) ou pas.
                  Ici, on a affaire à des gens qui disent aimer le principe du libre mais en pratique ne l'aiment pas à partir du moment où il y a du fric à se faire.
                  Les dons, c'est des dons justement, ça veut dire que la personne qui ne donne pas n'est pas conspuée. Sinon c'est juste une volonté de se faire de la thune, en essayant de forcer l'utilisteur à payer ("t'es pas obligé hein, mais si tu ne le fais pas je te pourris", hum)

                  Pour ces personnes, le libre ne leur convient pas, il leur faut du Creative Commons Non Commercial (=fonce tant qu'il n'y a pas de thune à se faire sinon passe à la caisse).

                  Ici, le discours est juste faux cul : l'affichage est libriste mais la pensée derrière ne l'est pas. Personne n'oblige Théo à faire du libre, qu'il arrête de pleurnicher et utilise une licence qui corresponde à ses idées, c'est largement faisable (mais moins sexy…) et plein de monde le fait déjà (faut voir le nombre d'utilisateurs de CC-NC dans d'autres domaines, ou de dual licence pas-libre/GPL, ou de code fermé vendu à l'unité pour le logiciel).


                  Le libre, ce n'est pas autoriser pour le "bien" et interdire si utilisé pour construire une bombe nucléaire, c'est autoriser aussi pour construire une bombe nucléaire.
                  Le libre, ce n'est pas se plaindre parce qu'une personne fait ce qu'on a explicitement autorisé (comme gagner des millions d'€ et ne rien recevoir, on a dit noir sur blanc "fonce").
                  Le libre n'est pas une obligation (on peut ne pas en faire), encore moins le copyfree (on peut faire de la GPL).

                  PS : je développe en libre (dans la même licence que le monsieur), et ai affaire à exactement les mêmes entreprises qui utilisent mon code en reversant 0, et désolé, je n'arrive pas à comprendre qu'on puisse imaginer une seule seconde trouver normal que celui qui dit "fonce" disent aussi "snif, il se fait du fric sur mon dos" et être jaloux des gens qui savent gagner de la thune plus que soit. J'ai explicitement donné mon accord à ça, je n'ai aucune raison de me plaindre.

                  • [^] # Re: OpenSSL 1.0.1h

                    Posté par  . Évalué à 6.

                    Il y a une différence entre le côté légal et le côté moral. C’est son droit de considérer qu’on devrait le remercier (moral, dépend des gens), et c’est notre droit de l’ignorer (légal, dépend de la loi). Il n’y a donc aucune contradiction.

                    Peut-être de la naïveté par contre.

                    Écrit en Bépo selon l’orthographe de 1990

                    • [^] # Re: OpenSSL 1.0.1h

                      Posté par  (site web personnel) . Évalué à 3. Dernière modification le 07 juin 2014 à 12:24.

                      Je ne sais pas pour toi, mais si au niveau moral je ne veux pas une chose, j'évite de dire aux gens "vas-y fonce" au niveau légal quand je peux dire "non, ne fonce pas" au niveau légal. C'est la où se situe la contradiction.

                      Ici, il n'y a pas entourloupe (genre Tivoïsation en GPLv2, patchée en GPLv3).
                      C'est trop facile de jouer sur les mots, entre morale et légal, pour ensuite jouer les Caliméros.

                      Pris autrement, le libre, c'est fournir des libertés. fournir des libertés légales mais pas de libertés morales, c'est ne pas croire (morale) dans le libre. Veux-tu donc dire qu'en suivant ton idée (séparation légal et morale) qu'il fait légalement du libre mais qu'il a moralement horreur du libre?

                      PS : désolé pour le moinssage, je me suis trompé de bouton et je ne peux malheuresement pas revenir en arrière, considère qu'il s'agit de plussage (ce n'est pas parce que je te contredit que je ne trouve pas le commentaire interessant, je précisse alors juste ma réponse)

                      • [^] # Re: OpenSSL 1.0.1h

                        Posté par  . Évalué à 4.

                        Je ne sais pas pour toi, mais si au niveau moral je ne veux pas une chose, j'évite de dire aux gens "vas-y fonce" au niveau légal quand je peux dire "non, ne fonce pas" au niveau légal. C'est la où se situe la contradiction.

                        Tu peux n'aimer qu'on te récompense pour ton travail que si cette récompense est librement effectuée. Dans ce cas tu n'as pas d'autre choix que de ne pas l'imposer légalement, et de faire confiance dans la nature humaine pour être remercié au moins un minimum.

                        • [^] # Re: OpenSSL 1.0.1h

                          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 07 juin 2014 à 21:33.

                          Tu peux n'aimer qu'on te récompense pour ton travail que si cette récompense est librement effectuée.

                          Une récompense pour ton travail faite pour qu'on ne te pourrisse pas la vie à dire "bouh c'est un pas gentil qui paye pas même si je lui ai clairement dit qu'il n'est pas obligé" n'est pas une une récompense librement effectuée.
                          Faux-cul, encore et toujours…
                          Pour revenir à mon exemple (moi-même), j'apprécie recevoir de l'argent pour le travail que j'effectue, mais n'irai jamais à avoir l'idée de conspuer les gens qui ne le font pas (eux, je suis libre de ne rien leur donner, ou donner comme j'ai envie, je leur dois autant qu'il me doivent, soit… rien).

                          Rigolo de parler d'orthogonalité, alors que justement, la licence dit ce que tu permets, toi, ce que tu aimes, ce que tu souahaites. Ca n'a rien à voir avec la loi (qui limite ce que tu peux interdire par exemple), mais bien ce que toi tu veux. L'orthonogalité, c'est la loi. Et la loi n'interdit pas la CC-NC (mai moins de monde l'utilisera, forcément, il faut savoir choisir…)
                          Ici, il y a des gens qui veulent le beurre (se la péter "je suis un libriste") et l'argent du beurre (recevoir du fric par copie ou par pourcentage).

                          Mais rien de nouveau, les gens n'aiment pas s'afficher moins bien que ce qu'ils peuvent se mettre comme devanture. Ca a toujours existé, et existera sans doute toujours.

                          Et dans notre exemple, c'est énorme (quand même, des gens en arrivent à sortir sans se poser de question "tu respectes, dans la loi et dans l'idée, ce que j'ai mis par écrit que je t'autorise mais tu n'a pas de morale/tu es irrespectueux) mais ça ne fait pas tilter. Chapeau la mauvaise foi.

                          • [^] # Re: OpenSSL 1.0.1h

                            Posté par  . Évalué à 3.

                            Rigolo de parler d'orthogonalité, alors que justement, la licence dit ce que tu permets, toi, ce que tu aimes, ce que tu souahaites.

                            Bien, et si ce que tu souhaites c'est que les autres fassent ce qu'ils veulent, et seulement te réserver le droit de râler comme bon te semble, tu choisis quelle licence ?

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à -10.

                              Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: OpenSSL 1.0.1h

                        Posté par  . Évalué à 2.

                        Je ne sais pas pour toi, mais si au niveau moral je ne veux pas une chose, j'évite de dire aux gens "vas-y fonce" au niveau légal quand je peux dire "non, ne fonce pas" au niveau légal. C'est la où se situe la contradiction.

                        On peut vouloir donner des libertés aux gens et en même temps se dire que s’ils ne sont pas trop cons, il y en a bien ou deux qui permettront au projet de survivre. De plus en GPL ils auraient sûrement aussi eu du mal à avoir des contributions (mais dans ce cas-là ça n’aurait pas permit de faire du code non-libre, c’est tout).

                        Ici, il n'y a pas entourloupe (genre Tivoïsation en GPLv2, patchée en GPLv3).
                        C'est trop facile de jouer sur les mots, entre morale et légal, pour ensuite jouer les Caliméros.

                        En GPL, son code n’aurait pas été probablement pas été utilisé par ces entreprises (ou beaucoup moins).

                        Pris autrement, le libre, c'est fournir des libertés. fournir des libertés légales mais pas de libertés morales, c'est ne pas croire (morale) dans le libre. Veux-tu donc dire qu'en suivant ton idée (séparation légal et morale) qu'il fait légalement du libre mais qu'il a moralement horreur du libre?

                        Les côtés légaux et moraux sont orthogonaux. On peut forcer ou pas les gens à avoir un comportement qu’on considère comme moral avec la licence, mais c’est à peu près tout.

                        On peut vouloir donner des droits car on trouve la philosophie du Libre intéressante, mais trouver que l’attitude des gens qui utilisent ce qu’on a fait n’est pas respectueuse — en globalité car il ne s’agit pas non plus de pointer du doigt.

                        PS : désolé pour le moinssage, je me suis trompé de bouton et je ne peux malheuresement pas revenir en arrière, considère qu'il s'agit de plussage (ce n'est pas parce que je te contredit que je ne trouve pas le commentaire interessant, je précisse alors juste ma réponse)

                        Ça m’est déjà arrivé plusieurs fois de faire ce genre d’erreurs, et j’avais créé une entrée de suivi pour cela (qui a malheureusement été fermée faute d’intérêt).

                        Écrit en Bépo selon l’orthographe de 1990

                        • [^] # Re: OpenSSL 1.0.1h

                          Posté par  . Évalué à 4.

                          On peut vouloir donner des libertés aux gens et en même temps se dire que s’ils ne sont pas trop cons, il y en a bien ou deux qui permettront au projet de survivre.

                          On peut le vouloir. Après c'est quasiment un acte de foi, c'est se placer dans une situation inconfortable si ça ne fonctionne pas pour une raison X, Y ou Z, pas forcément "les gens sont trop cons". Du coup ça devient un peu étrange de se mettre volontairement dans une situation ou on risque l'inconfort et de se plaindre que finalement on y est et d'insulter les utilisateurs … Et de persister !

                          • [^] # Re: OpenSSL 1.0.1h

                            Posté par  . Évalué à 2.

                            Du coup ça devient un peu étrange de se mettre volontairement dans une situation ou on risque l'inconfort et de se plaindre que finalement on y est et d'insulter les utilisateurs … Et de persister !

                            L’attitude de Theo de Raadt c’est encore autre chose. :)

                            Écrit en Bépo selon l’orthographe de 1990

                            • [^] # Re: OpenSSL 1.0.1h

                              Posté par  . Évalué à 3.

                              Euh, il me semblait que c'était le sujet de la discussion :)

                              • [^] # Re: OpenSSL 1.0.1h

                                Posté par  . Évalué à 2.

                                Je parlais de ce dont il se plaignait, pas de la façon dont il le faisait.

                                Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Re: OpenSSL 1.0.1h

                    Posté par  . Évalué à 6.

                    D'un côté je comprends ton point de vue, mais tout de même, je ne suis pas d'accord:

                    L'idée ici serait de dire que "tout est Libre et vous en faites ce que vous voulez, mais y'a une limite morale à ne pas dépasser".
                    Comment définir cette limite? Il faut que ce soit une entreprise, qui fasse beaucoup de profits, qui utilise massivement le code Libre, et dont on peut établir un lien direct entre leur utilisation du code Libre et les profits sus-mentionnés?

                    Ça va vachement loin pour une simple licence d'un logiciel! Et je ne te dis pas sur l'application pratique (impossible d'écrire un tel truc de sorte que ça marchotte en dehors de ton propre pays, en supposant que tu aies fait écrire la licence par une armée d'avocats d'élite, sinon ça marche pas chez toi non plus).

                    De même, si tu constates que des gens pas du tout dans le besoin vont aux restos du cœur autant que possible parce que c'est gratuit, tu vas pas critiquer les restos du cœur parce qu'ils ne font pas une enquête avant de distribuer la bouffe. Pourtant tu peux leur dire aussi que ce serait faux-cul de râler, vu qu'ils ouvrent explicitement la porte à tout le monde et ne font rien pour filtrer les profiteurs abusifs.

                    Enfin, dans le cas de OpenBSD, ce qui est le plus triste, c'est que le jour où ils mettront la clé sous la porte faute de moyens et/ou par lassitude, nombre de grosses boites constateront à quel point ça leur coûtera plus cher sans eux qu'avec quelques petites donations.

                    • [^] # Re: OpenSSL 1.0.1h

                      Posté par  (site web personnel) . Évalué à 1.

                      L'idée ici serait de dire que "tout est Libre et vous en faites ce que vous voulez, mais y'a une limite morale à ne pas dépasser".

                      Surtout, ce qui est bien avec la morale, c'est qu'elle change suivant les gens et les années. C'est très très pratique pour faire chier les autres. La morale, c'est l'outil ultime pour faire chier son voisin de manière complètement subjective (dans le logiciel ou dans la vie de tous les jours).

                      De même, si tu constates que des gens pas du tout dans le besoin vont aux restos du cœur autant que possible parce que c'est gratuit, tu vas pas critiquer les restos du cœur parce qu'ils ne font pas une enquête avant de distribuer la bouffe. Pourtant tu peux leur dire aussi que ce serait faux-cul de râler, vu qu'ils ouvrent explicitement la porte à tout le monde et ne font rien pour filtrer les profiteurs abusifs.

                      Mon opinion sur les restos du coeur rejoint celle de la licence…
                      (troll: la différence qui sauve les restos du coeur est que le service rendu est au niveau du prix au contraire des BSD ;-) )

                      Enfin, dans le cas de OpenBSD, ce qui est le plus triste, c'est que le jour où ils mettront la clé sous la porte faute de moyens et/ou par lassitude, nombre de grosses boites constateront à quel point ça leur coûtera plus cher sans eux qu'avec quelques petites donations.

                      Bof : ils passeront à d'autres BSD (leur égo aux développeurs BSD faisant qu'il y a au mini 4 "noyau" différents, qu'un meurt il en restera toujours 2 de trop) ou à Linux (on peut survivre à la GPL de différentes manières, cf Free ou Tivo)

                      • [^] # Re: OpenSSL 1.0.1h

                        Posté par  . Évalué à 5.

                        Surtout, ce qui est bien avec la morale, c'est qu'elle change suivant les gens et les années. C'est très très pratique pour faire chier les autres. La morale, c'est l'outil ultime pour faire chier son voisin de manière complètement subjective (dans le logiciel ou dans la vie de tous les jours).

                        Oui, ben raison de plus pour ne pas demander qu'on la mette à l'écrit sous forme de licence!

                        Mon opinion sur les restos du coeur rejoint celle de la licence…
                        (troll: la différence qui sauve les restos du coeur est que le service rendu est au niveau du prix au contraire des BSD ;-) )

                        Ah donc un mec qui vit bien et qui emmène toute la famille tous les jours aux restos du cœur, ça ne te choquerait pas? Moi si…
                        (rooooh! on ne peut pas dire ça, OpenBSD a une contribution sûrement chiffrables pour les vendeurs de pop-corn, à chaque fois que Theo l'ouvre… hein? nan, moi c'est pas un troll, c'est un constat!)

                        Bof : ils passeront à d'autres BSD (leur égo aux développeurs BSD faisant qu'il y a au mini 4 "noyau" différents, qu'un meurt il en restera toujours 2 de trop) ou à Linux (on peut survivre à la GPL de différentes manières, cf Free ou Tivo)

                        Je pensais plus à tout ce qu'ils développent qui n'est pas spécifiquement l'OS, comme openSSH, tout ça.

                        • [^] # Re: OpenSSL 1.0.1h

                          Posté par  (site web personnel) . Évalué à -1. Dernière modification le 08 juin 2014 à 11:18.

                          Ah donc un mec qui vit bien et qui emmène toute la famille tous les jours aux restos du cœur, ça ne te choquerait pas? Moi si…

                          Moi non. Ton mets ta morale très très subjective pour juger d'autres personnes, sans chiffrer pour pas prendre le risque ("qui vit bien", c'est combien exactement? Hop un peu de subjectivité…)

                          Je pensais plus à tout ce qu'ils développent qui n'est pas spécifiquement l'OS, comme openSSH, tout ça.

                          C'est comme GNU qui râle et demande qu'on dise "GNU/Linux" : si il n'y a pas les développeurs d'OpenSSH (ou de GNU), d'autres le feront (autant OpenSSH et GNU) si il y a un besoin. C'est juste du NIH (ce qui est bien avec la morale, c'est que des gens disent que le NIH ça pue, et quand tu utilise un truc qui existe, on te sors une nouvelle morale sortie du chapeau "mais tu leurs dois ça" tout en s'étonnant à côté que des gens font encore du NIH, perso je compren les NIH surtout quand on te fais la morale que tu utilises un truc sans payer en retour alors que tu as pas fais ta version justement parce que c'était gratuit)

                          Bref, ce qui est bien avec la morale, c'est que quoi que tu fasses, tu es en tort et ce que tu fais est horrible et va tuer la planète entière. Enfin, dans la tête des gens qui se plaignent, seulement. Le monde vivra très bien sans OpenBSD (et GNU aussi), il sera juste un peu différent (tu aurais parlé de Linux qui a quand même bien révolutionné la façon de voir un OS… Mais imaginer que la perte de l'équipe openBSD sera visible, hum…).

                          • [^] # Commentaire supprimé

                            Posté par  . Évalué à -10.

                            Ce commentaire a été supprimé par l’équipe de modération.

                    • [^] # Re: OpenSSL 1.0.1h

                      Posté par  (site web personnel) . Évalué à 4.

                      Enfin, dans le cas de OpenBSD, ce qui est le plus triste, c'est
                      que le jour où ils mettront la clé sous la porte faute de moyens
                      et/ou par lassitude, nombre de grosses boites constateront à
                      quel point ça leur coûtera plus cher sans eux qu'avec quelques
                      petites donations.

                      Bien que je ne vois pas ça arriver (mais je peux me tromper), je me pose la question de savoir si c'est déjà arrivé un jour. J'ai bien des cas de softs ayant été fermé suite à des abus (nessus par exemple, ou snort, etc), est ce qu'on a un cas ou il y a eu une grosse disruption ?

                      Dans le cas de openbsd, le jour ou ça coule, je pense que les boites iront sur un autre BSD, ou quelqu'un reprendras le code. Et dans tout les cas, le code sera encore disponible.

                      Car bon, il se passe quoi le jour ou theo organise un hackathon chez lui, et paf, explosion de gaz ?

                      • [^] # Re: OpenSSL 1.0.1h

                        Posté par  . Évalué à 10.

                        Car bon, il se passe quoi le jour ou theo organise un hackathon chez lui, et paf, explosion de gaz ?

                        Le marché des trollomètres hyperrésistants s'effondre.

                        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Encore un dépassement de tampon

    Posté par  . Évalué à 6.

    Les dépassements de tampon sont toujours aussi répandus, principalement à cause des interfaces qui sont mal conçues.
    Pour garder la compatibilité avec tous les langages on utilise le C comme base, et n'ayant pas de possibilité d'associer taille d'un tampon et données les dépassements sont monnaie courante et pas si évidents à déceler.

    Il serait temps de réviser POSIX et trouver un moyen d'en finir avec les sockets, opérations sur les fichiers et les chaînes de caractères qui sont propices aux erreurs.

    • [^] # Re: Encore un dépassement de tampon

      Posté par  . Évalué à 4.

      T’inquiètes, on a Rust sur le feu pour éviter ce genre de soucis. :p

      Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Encore un dépassement de tampon

        Posté par  . Évalué à 10.

        T’inquiètes, on a Rust sur le feu pour éviter ce genre de soucis. :p

        C'est vrai qu'un nouveau langage est nécessaire pour éviter les dépassement de tampon, Ada, OCaml, Java et autres ça n'existe pas..

        • [^] # Re: Encore un dépassement de tampon

          Posté par  . Évalué à 3.

          Java n’est clairement pas au niveau de la sûreté de Rust. Rust devrait être (presque) aussi rapide que du C ou du C++ (si ce n’est plus dans certains cas), et peut être utilisé sans runtime contrairement à Java et OCaml.

          Je ne connais cependant pas assez Ada pour en parler, mais j’ai l’impression que Rust est plus strict niveau gestion de la mémoire.

          Écrit en Bépo selon l’orthographe de 1990

          • [^] # Re: Encore un dépassement de tampon

            Posté par  (site web personnel) . Évalué à 4.

            Quel runtime Ocaml ? Tu parles du GC ? Il n'y a pas de GC dans rust ?

            "La première sécurité est la liberté"

            • [^] # Re: Encore un dépassement de tampon

              Posté par  . Évalué à 6.

              Si tu veux utiliser un GC, il faut explicitement utiliser un type qui en utilise un. Les différents types de pointeurs en Rust sont:

              • Box<T>, qu’on utilise via le symbole ~ et dans la prochaine version de Rust via box;
              • Rc<T>, comptage de référence;
              • Arc<T>, comptage de référence atomique (thread-safe) qu’on peut donc partager entre plusieurs tâches;
              • Gc<T>, ramasse-miettes.

              Écrit en Bépo selon l’orthographe de 1990

          • [^] # Re: Encore un dépassement de tampon

            Posté par  (site web personnel) . Évalué à 6.

            Je ne connais cependant pas assez Ada pour en parler, mais j’ai l’impression que Rust est plus strict niveau gestion de la mémoire.

            C'est à dire ?
            En quoi il est plus ou moins strict niveau mémoire qu'Ada ?
            (désolé mais ça a un côté "j'en sais rien mais je vous dis quand même ce que je ne sais pas")

            • [^] # Re: Encore un dépassement de tampon

              Posté par  . Évalué à 3.

              En Ada (de mémoire) rien ne t’empêche d'avoir un pointeur entre 2 structure de durée de vie incompatible si tu gère la mémoire manuellement, en Rust il me semble que le système de type est là pour éviter les erreurs 'use after free'..

              Ce qui a un coût lors de l'écriture du programme: il faut associer aux variables avec leur durée de vie, ceux qui se plaignaient qu'Ada c'était trop stricte, et bien Rust ça l'est encore plus!

              • [^] # Re: Encore un dépassement de tampon

                Posté par  . Évalué à 3.

                Je ne connais cependant pas assez Ada pour en parler, mais j’ai l’impression que Rust est plus strict niveau gestion de la mémoire.

                C'est à dire ?
                En quoi il est plus ou moins strict niveau mémoire qu'Ada ?
                (désolé mais ça a un côté "j'en sais rien mais je vous dis quand même ce que je ne sais pas")

                Tu as raison, j’aurais dû préciser pourquoi j’ai pensé ça. D’après la Wikipédia anglophone:

                Ada does support a limited form of region-based memory management;

                Alors que la gestion de mémoire par région, c’est un peu le cœur de la gestion de la mémoire en Rust.

                Ce qui a un coût lors de l'écriture du programme: il faut associer aux variables avec leur durée de vie, ceux qui se plaignaient qu'Ada c'était trop stricte, et bien Rust ça l'est encore plus!

                En Rust on peut aussi gérer la mémoire manuellement (en mettant du code dans un bloc unsafe) mais ça ne devrait être utilisé que dans les rares cas où les vérifications au niveau de la gestion de la mémoire entrent en conflit avec les besoins de performance.

                Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Encore un dépassement de tampon

      Posté par  . Évalué à 10.

      Je propose d'écrire un remplaçant à POSIX pour résoudre ces problèmes, et dans un souci d'efficacité il sera limité à Linux.

      Nous l'appellerons POSIXd.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Encore un dépassement de tampon

      Posté par  (site web personnel) . Évalué à 1.

      PAX est MPX sont des techno contre ça, et coté inrterface ça peu être en C, mais aprés en autre chose (QByteArray en Qt contrôle les dépassements de tampon).

      Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

      • [^] # Re: Encore un dépassement de tampon

        Posté par  . Évalué à 6.

        QByteArray en Qt contrôle les dépassements de tampon

        C'est du C++ et tu n'en a pas besoin pour faire ce genre de vérification en C++, les std::vector fait ça très bien.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Encore un dépassement de tampon

          Posté par  (site web personnel) . Évalué à 1.

          Les std::vector le font pas avec l'opérateur []. OK la méthode at le fait mais personne ne l'utilise.

          • [^] # Re: Encore un dépassement de tampon

            Posté par  . Évalué à 4.

            Ouai mais bon le QByteArray permet de faire ce que tu veux avec la méthode data(), donc dans les deux cas tu te retrouver à devoir vérifier avec de l'analyse statique ou de la revu de code que t'es pas entrain de faire n'importe quoi.

            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Encore un dépassement de tampon

      Posté par  (Mastodon) . Évalué à 7.

      Il serait temps de réviser POSIX et trouver un moyen d'en finir avec les sockets,

      Ah oui, en voilà une idée qu'elle est bonne. Mais après, Internet risque de se blo

  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Le bon cote

      Posté par  . Évalué à 8.

      Bienvenu dans le monde réel les libristes!

      juste que les libristes ils veulent changer le monde.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Le bon cote

          Posté par  . Évalué à 10.

          Bizarrement, hormis les sites Microsoft, quasiment aucun n'est géré par du Windows Server. Pas un seul dans le top 1000 n'indique "ISS" comme serveur web.
          Bizarrement, les Unix/Linux et dérivés sont ultra majoritaires dans le calcul scientifique.
          Bizarrement, nombre de développeurs utilisent Linux quand il s'agit de développer.
          Bizarrement, 99% des téléphones portables sont basés sur Unix/Linux et dérivés, et 95% des smartphones.
          Ta box marche très probablement sous Linux également.
          Et les objets connectés, présentés par tout le monde comme l'avenir, sont tous sous linux (montres, bracelets, Google glasses, TV, …).

          Windows a de gros avantages en terme de desktop (part de marché, support du matériel du fait de sa part de marché). Pour le reste le libre est ultra dominant. Ses mauvais resultats sur le desktop vient beaucoup du fait que l'interface est conçue par des développeurs pour des developpeurs. Alors que Microsoft et Apple font appels a des experts en interface homme/machine.

          Quand a la correction des bugs, elle relève du troll: Microsoft n'a toujours pas comblé certains trous de sécurité datant de 2005 sur Windows XP, et chaque service pack réduit considérablement les performances de l'ensemble du système.

          • [^] # Re: Le bon cote

            Posté par  . Évalué à 4.

            Ses mauvais resultats sur le desktop vient beaucoup du fait que l'interface est conçue par des développeurs pour des developpeurs.

            C’était peut-être vrai il y a longtemps. Mais quand on voit Unity, GNOME Shell, Cinnamon, Mate, Xfce, KDE, c’est abusé de dire ça. Nan le problème c’est toujours le même:

            • découvrir que ça existe, comprendre que c’est intéressant
            • migrer ses données, apprendre à utiliser de nouveaux logiciels, résoudre les problèmes (des fois sans l’aide de proches)

            Alors que Microsoft et Apple font appels a des experts en interface homme/machine.

            Peut-être Apple, mais Microsoft…

            Écrit en Bépo selon l’orthographe de 1990

            • [^] # Re: Le bon cote

              Posté par  . Évalué à 1.

              Oui les interfaces se sont (très nettement) améliorées. Mais globalement:
              * Unity est un nid a bug
              * Gnome 3 est d'une lenteur hallucinante
              * Ciannamon, Gnome 2 est exploitable.
              * KDE, peut etre la plus aboutie actuellement pour un utilisateur migrant de Windows. Mais je l'ai trop peu utilisée
              * Maintenant, j'utilise Awesome WM. Efficace, mais clairement invendable a Mme Michu.

              Néanmoins, quand Apple ou Microsoft rémunèrent très bien les concepteurs/designeurs d'interface utilisateur, les outils libre ne le peuvent pas. Et si la communauté libre est riche en developpeurs, elle l'est nettement moins en expertise d'interface utilisateur.
              Et réfléchissent à la cohérence visuelle de leurs outils(surtout Apple, MS un peu moins), les logiciels libres reprennent les conventions de leur environnement de départ. C'est à la fois la richesse et le problème du libre. Exemple: Je suis sous awesome WM: pour quitter, normalement c'est CTRL+Q. Chromium ne respecte pas cette convention, mais CTRL+Shift+W. Oui c'est tweakable, oui c'est modifiable. Mais ce genre de choses ne devrait pas necessiter que l'utilisateur se prenne la tete. C'est sur ce genre de détail, et pas sur la beauté/qualité du code que l'utilisateur final fait son choix. C'est critiquable, mais c'est un fait.

              • [^] # Re: Le bon cote

                Posté par  . Évalué à 2.

                • La dernière fois que je l’ai utilisé j’ai pas trouvé Unity bugué (mais un peu lent des fois et à l’ergonomie plus que douteuse sur certains points)
                • GNOME Shell, lent? Bon c’est sûr plus lent que Xfce ou Mate (même si encore une fois sur certains points l’ergonomie est elle est peu à chier)
                • Cinnamon? La dernière fois que j’ai testé c’était plus lent, plus limité et plus brouillon que Xfce/Mate. GNOME 2? Bof bof personnellement m’enfin pourquoi pas.
                • KDE, son seul défaut à mon sens c’est d’avoir trop d’options, m’enfin ça dépend des applications (sur Dolphin par exemple je trouve que c’est vraiment pas mal, sur Gwenview ou Okular ça reste correct)
                • Awesome et compagnie: oui c’est sûr. :)

                Néanmoins, quand Apple ou Microsoft rémunèrent très bien les concepteurs/designeurs d'interface utilisateur, les outils libre ne le peuvent pas. Et si la communauté libre est riche en developpeurs, elle l'est nettement moins en expertise d'interface utilisateur.
                Et réfléchissent à la cohérence visuelle de leurs outils(surtout Apple, MS un peu moins), les logiciels libres reprennent les conventions de leur environnement de départ. C'est à la fois la richesse et le problème du libre. Exemple: Je suis sous awesome WM: pour quitter, normalement c'est CTRL+Q. Chromium ne respecte pas cette convention, mais CTRL+Shift+W. Oui c'est tweakable, oui c'est modifiable. Mais ce genre de choses ne devrait pas necessiter que l'utilisateur se prenne la tete. C'est sur ce genre de détail, et pas sur la beauté/qualité du code que l'utilisateur final fait son choix. C'est critiquable, mais c'est un fait.

                Donc tu dis que le Libre ne perce pas à cause de Chromium qui utilise un raccourci clavier différent pour quitter? Il faut quoi sous Windows?

                En passant je trouve ça bien comme combinaison, j’ai désactivé le Ctrl+Q sur Firefox à l’aide d’une extension pour m’éviter de mauvaises surprises.

                Écrit en Bépo selon l’orthographe de 1990

                • [^] # Re: Le bon cote

                  Posté par  (site web personnel) . Évalué à 4.

                  Encore un adepte de "l'art d'avoir toujours raison" ; l'auteur initial donne un exemple basé sur un logiciel particulier pour étayer ses propos, et le "contradicteur" transforme cela comme si cet exemple était toute l'argumentation.

                  Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 2.

                    Il me donne un exemple, je dis juste que son exemple est faux. Et que ça soit sous GNU/Linux, Windows ou Mac OS, il y a toujours des logiciels qui ne respectent pas les conventions utilisées par les autres logiciels du système.

                    Écrit en Bépo selon l’orthographe de 1990

            • [^] # Commentaire supprimé

              Posté par  . Évalué à -10.

              Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: Le bon cote

                Posté par  . Évalué à 6.

                Unity est lent a mourir la ou un windows 7 (pas installe le 8 faute du bit nx..vieille machine) est efficace sur la meme machine (probleme d ecarte graphique ? je veux pas le savoir, j'ai fait l'install de base sans rien d'autre dans les deux cas) (et sur plusieurs machine)

                Unity, je connais pas. Mais KDE tourne très bien sur mon fixe depuis quelques années, là où Win7 rame de plus en plus sur un laptop.
                Ah oui, c'est là qu'on va me dire que c'est parce que je ne sais pas faire la maintenance. Ben oui, c'est vrai. Mais si moi je ne sais pas le faire bien, vous pensez que Mme Michu va trouver?

                Windows tourne vite et bien surtout parce que les utilisateurs ont pris l'habitude de remplacer tout l'ordi quand ça ne va plus assez vite!

                Les explorateurs ? moches, lents, gaspillant de la place d'affichage sous toutes les distribs et desktop, quelqu'elles soient.

                Tu parles des explorateurs de fichier? Je ne trouve pas celui de Win7 révolutionnaire non plus.

                Probleme sous les desktop linux des que tu as plus d'un disque dur: c'est le bordel pour savoir sur quel disque dur sont tes donnees.
                Les lettres de disque dur, c'est carrement plus intelligent qu'un repertoire home fourre tout pour un utilisateur.

                ?!?
                Je ne vois pas en quoi les lettres sont plus faciles d'accès qu'un disque qu'on aura appelé "photos".

                Non, vraiment, je ne vois pas en quoi les lettres facilitent la vie. Ce qui est vraiment intelligent pour l'utilisateur lambda, c'est de mettre des noms de dossier par catégorie explicitement, et lui faire oublier combien de disques durs il a, parce que franchement, à l'usage, j'ai pas envie non plus de le savoir!

                Meme pas, la plupart des soft libres corrects existent sous Windows. Le probleme etant le reste, qui est donc sans equivalent correct tout court, ce que ne veulent pas admettre les libristes jsutement.

                Assez d'accord, mais je dirais que le problème n'est pas "le reste", le problème est "ailleurs".

                Je vais te donner un exemple tout con qui pose probleme sous Linux: la lecture video.

                Je dois être un mauvais exemple, parce que chez moi rien ne résiste à VLC, et du coup c'est très simple: les vidéos, c'est VLC.

                Totem est une bouse infame, VLC est un pis aller, XBMC est sympa quand il massacre pas la fluidite de certains formats video.
                hors sous Windows, outre ceux ci (a part totem) tu as d'autres players qui pourront lire correctement ce qui n'y marchera pas.

                Retour sur la terre ferme: Mme Michu clique sur le fichier vidéo, ça doit lancer un logiciel qui lit la vidéo. Et si ce n'est pas ce qui se passe, Mme Michu est perdue. Elle se fout certainement de savoir quel logiciel doit lire quelle vidéo, ça doit juste marcher.
                Donc même si Windows a 30 logiciels 'achement mieux pour chaque format, ça ne répond pas au besoin de Mme Michu: elle n'en veut qu'un, et qui marche tout seul sans poser de question. Du coup, l'interface aussi a intérêt à ne pas changer (UN logiciel pour TOUTES les vidéos, y'a que ça de vrai)

                Ah et je parle pas de la nullite de la prise en charge des ecrans par linux. Meme pas foutu avec une gestoin identique des ecrans en fcontion des distribs.

                Je ne connais pas le sujet, je ne m'y attarderai pas.

                Alors que tout fonctionen bien depuis Windows 98 a ce sujet. Pitoyable. (c'est sur un box ou un serveur de calcul ont pas besoin degerer ni joystick, ni ecran, Linux leur convient alors tres bien…)

                Là par contre je vais m'attarder 2min: brancher un projo sur un PC windows, c'est encore jouer à la lotterie: on ne sait jamais s'il va basculer l'affichage automatiquement ou pas, s'il va ajuster la résolution, s'il va accepter de revenir à la résolution initiale tout seul une fois le projo débranché.

                Ah, encore mieux: sur le portable sous Win8 de ma femme, si on débranche le HDMI, PARFOIS mais pas systématiquement, il oublie de remettre le son sur le HP du portable, du coup elle croit que le son est "en panne". Aucun message d'erreur ou quoi que ce soit ne lui indique le souci (d'ailleurs, vu du PC, y'a pas de souci, on envoie encore le son sur le port HDMI sans rien de branché dessus, où est le problème??).

                Conclusion: il y a un tas de raisons pour lesquelles Linux ne perce pas sur le bureau, et toutes n'ont pas besoin de parler de ventes liées et autres coups tordus. Mais ta liste ne me semble pas terrible non plus.

                • [^] # Commentaire supprimé

                  Posté par  . Évalué à -10. Dernière modification le 08 juin 2014 à 19:30.

                  Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 6.

                    Sous windows on peut forcer les choses quand ca foire, sous linux on est heureux quand ca fonctionne tout court, et on peut rien faire si ca fonctionne pas..

                    xrandr ou les interfaces graphiques à celui-ci font le job sur la dizaines de machine où j'ai eu à m'en servir.

                    Sinon je passais par Cygwin parce que la encore la gestion d'Eclipse sous Linux pose regulierement des problemes a chaque version

                    En même temps faudrait me payer chère pour utiliser eclipse quelque soit l'OS…

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 3.

                    Je dirais ca a mon p4 3ghz….KDE y est non fluide, les effets pas naturels (un truc con certes mais les vignettes quand tu passes dnas la barre des taches, le mouvement et fluide et naturel sous windows, hache et lent, en retard sous kde…globalement les desktops linux laggent tous sans exemtpion sauf ceux qui font vraiment rien comme xfce (mais la c'est le retour 10 ans en arriere)

                    Marrant, je trouve que KDE est vachement plus fluide que Windows 7 avec Aero désactivé (tout frais qui vient d’être installé) sur deux machines différente et j’ai une machine où KDE fonctionne bien alors que Windows ne peut même pas s’installer… Mais je ne dis pas que ça fonctionne tout le temps, pas comme toi qui généralise à mort ton cas personnel.

                    Tu parles des explorateurs de fichier? Je ne trouve pas celui de Win7 révolutionnaire non plus.

                    Pas besoin de revolution sur un truc qui a ete bien concu des le depart…

                    S’il y a bien un truc qui est mal foutu sous Windows, c’est l’explorateur de fichiers (et par extension, le panneau de configuration qui est en fait la même application). Barre des raccourcis sur le côté qui ne permet pas d’aller dans Mes documents, si tu enlèves Téléchargements de cette barre tu ne peux pas le remettre (en tout cas j’ai pas trouvé et pourtant j’ai fouillé), pas très véloce (en tout cas chez moi), recherche ultra-lente (et c’est le gros point noir de l’explorateur Windows sur tous les Windows 7 que j’ai vu), affichage des tailles de fichier erronée (comme ailleurs dans Windows) car mélangeant les Ko et les Kio, menu clic-droit légèrement chargé, il y a des tonnes de trucs dans Propriétés, une barre d’outils à moitié inutile (en-dessous de la barre d’URL).

                    Je ne vois pas en quoi les lettres sont plus faciles d'accès qu'un disque qu'on aura appelé "photos".

                    Parce que t'as jamais eu plusieurs disques durs dans ton pc….

                    C’est vrai que «D, E, F» c’est vachement plus parlant que «Photos, Films, Sauvegardes». D’ailleurs pour réparer cette hérésie on peut (en modifiant des règles udev) avoir des périphériques nommés a1, a2, b1, c1 qui correspondent à /dev/sda1, /dev/sda2, /dev/sdb1, /dev/sdc1, mais aussi abscons que les lettres des lecteurs Windows. Je suis même presque sûr qu’on reproduire la nomenclature des disques utilisés sous Windows. Mais on le fait pas et personne ne veut le faire, bizarre.

                    Je dois être un mauvais exemple, parce que chez moi rien ne résiste à VLC, et du coup c'est très simple: les vidéos, c'est VLC.

                    wep, tu lis des blu rays avec vlc ? oh wait…

                    Ah bon? Pourtant en cherchant vite fait sur Internet il semblerait que VLC prennent bien en charge les Blu-rays. Peut-être que cela ne marche pas chez toi car la bibliothèque pour outrepasser les DRM ne soient pas installées de base (parce que c’est illégal…).

                    Mme Michu elle est moins connes que tu croies egalkement. Si un logiciel marche pas elle fait cliques droit et choisit un des autres logiciels propose. Parce qu'on lui aura montre que ca existe, sous linux le probleme c'est qu'ils sont tous aussi mal parametres les uns que les autres.

                    En quoi quel logiciel est mal paramétré?

                    Tu veux savoir le plus drole ? Sous Windows ffmpeg fonctionne mieux…

                    En quoi?

                    Là par contre je vais m'attarder 2min: brancher un projo sur un PC windows, c'est encore jouer à la lotterie: on ne sait jamais s'il va basculer l'affichage automatiquement ou pas, s'il va ajuster la résolution, s'il va accepter de revenir à la résolution initiale tout seul une fois le projo débranché.

                    Sous windows on peut forcer les choses quand ca foire, sous linux on est heureux quand ca fonctionne tout court, et on peut rien faire si ca fonctionne pas..

                    Perso j’ai branché mon ordinateur portable à un écran de télévision, un écran d’ordinateur fixe, à deux rétro-projecteurs différents, et ça a toujours très bien marché. Encore une fois, il faut arrêter de généraliser.

                    Sinon je passais par Cygwin parce que la encore la gestion d'Eclipse sous Linux pose regulierement des problemes a chaque version

                    En quoi? Et en même temps Eclipse, c’est en même temps un des meilleurs et un des pires logciels que j’ai pu utilisé. Meilleur parce tout ce qui touche à l’analyse du code Java et outils de réusinages fonctionnent très bien, pire parce que toute l’interface est buguée, on dirait qu’il y a plus d’options dans Eclipse que dans KDE, les boites de dialogues ne sont pas du tout intuitives… Là on est typiquement dans le logiciel développé par des développeurs pour des développeurs, mais pas dans le bon sens.

                    Écrit en Bépo selon l’orthographe de 1990

                    • [^] # Commentaire supprimé

                      Posté par  . Évalué à -10.

                      Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 2.

                    wep, tu lis des blu rays avec vlc ? oh wait…

                    En même temps c'est pas un support qui peine à décoller presque comme les autres support de Sony ? Tu va bientôt parler du support du minidisk comme élément de comparaison ? Plus personne ne veux acheter un lecteur super chère pour ensuite s'encombrer avec des boites fragiles. Légalement ou non. Le dématerialisé met en pièce se bon vieux BR bien chère.

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                    • [^] # Re: Le bon cote

                      Posté par  . Évalué à 3.

                      Plus personne ne veux acheter un lecteur super chère cher pour ensuite s'encombrer avec des boites fragiles. Légalement ou non. Le dématerialisé met en pièce pièces se ce bon vieux BR bien chère cher.

                      Désolé ça piquait. :D

                      Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 7.

                    Je dirais ca a mon p4 3ghz….KDE y est non fluide, les effets pas naturels (un truc con certes mais les vignettes quand tu passes dnas la barre des taches, le mouvement et fluide et naturel sous windows, hache et lent, en retard sous kde…globalement les desktops linux laggent tous sans exemtpion sauf ceux qui font vraiment rien comme xfce (mais la c'est le retour 10 ans en arriere)

                    Aucune idée du pourquoi, mais je soupçonne un problème de config plus qu'autre chose.
                    Ah mais non, sûrement que tous les dévs KDE du monde on un Core i7 avec 16Go de RAM et aucun n'a jamais remarqué que ça n'était pas fluide.

                    Pas besoin de revolution sur un truc qui a ete bien concu des le depart…

                    Oui, ben encore une fois, je ne trouve pas que l'explorateur Windows ait quoi que ce soit d'enviable à Dolphin, par exemple.

                    Branche un cathodique par exemple…Suffit de voir les resolutions folkloriques que ca propose, et meme pas les memes en focntion des distros, c'est franchement risible.

                    Ça fait un petit moment que je ne me suis plus retrouvé en présence d'un cathodique. Sinon tu peux râler parce que tu dois encore te taper la config d'XFree86.

                    Parce que t'as jamais eu plusieurs disques durs dans ton pc….

                    J'en ai 2 dans celui depuis lequel je t'écris, et c'est parce que le 3ème est mort et je n'ai jamais éprouvé grand besoin de le remplacer.
                    Encore une fois, je ne vois pas en quoi D:, E: ou F: te donne une quelconque indication sur ce qu'il y a dans les disques. Par contre "videos", ça, ça me parle.

                    wep, tu lis des blu rays avec vlc ? oh wait…
                    Mme Michu elle est moins connes que tu croies egalkement. Si un logiciel marche pas elle fait cliques droit et choisit un des autres logiciels propose. Parce qu'on lui aura montre que ca existe, sous linux le probleme c'est qu'ils sont tous aussi mal parametres les uns que les autres.
                    Tu veux savoir le plus drole ? Sous Windows ffmpeg fonctionne mieux…

                    Je n'ai jamais eu de BR, c'est vrai.
                    Quant à Mme Michu, tu l'as perdue arrivé à "clic droit", et tu as de bonne chance qu'elle essaie de lire ton BlueRay avec l'antivirus.

                    Sous windows on peut forcer les choses quand ca foire, sous linux on est heureux quand ca fonctionne tout court, et on peut rien faire si ca fonctionne pas..

                    Marrant, mais le dernier portable antédiluvien noname chinois ne m'a pas posé le moindre problème quand je l'ai branché sur une télé HD via le port VGA. J'ai pu essayer diverses résolutions sans souci.
                    M'enfin "chez moi ça marche pas donc c'est de la merde", on peut le faire pour tous les OS hein.

                    T'as peut etre moins de pc que moi. Couvrant moins de generation de machines.
                    J'ai du celeron 700 en portable avec 128meg de ram au q8700 quadri coeur. Pas une seule distrib linux n'a ete satisfaisante sur aucun de ces pcs.

                    Mon premier PC sous Linux était un Pentium 60 en dual boot avec Win98, et toutes les machines que j'ai eues dans les mains depuis on tâté du Linux, sauf les portables fournis par la boite. Crois-moi je sais ce que je dis et je mesure le chemin parcouru par Linux et par Windows.

                    Tu veux savoir le plus drole, et pourquoi j'utilise linux de temps en temps: je maintiens un jeu 'open source' qui tourne sur un serveur linux donc…Et la seule et unique raison pour laquelle j'utilise linux pour developper, c'est valgrind…(parce que c'est du C)

                    Sinon je passais par Cygwin parce que la encore la gestion d'Eclipse sous Linux pose regulierement des problemes a chaque version

                    Tu veux savoir le plus drôle? Je peux te sortir une liste longue comme le bras de dévs qui ne tarissent pas d'éloge sur les environnements de développement sous Linux et le bordel sans nom que c'estt à gérer sous Windows. Par contre, ils sont très nombreux aussi à penser que Linux n'est pas fait pour une utilisation en PC de bureau par un utilisateur lambda.
                    Comme quoi, les goûts et les couleurs…

                    Question subsidiaire: si tu hais autant les distros Linux à tous les points de vue, pourquoi tu viens sur un site qui s'appelle linuxfr?

                    • [^] # Commentaire supprimé

                      Posté par  . Évalué à -10.

                      Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 3.

                        Encore une fois, je ne vois pas en quoi D:, E: ou F: te donne une quelconque indication sur ce qu'il y a dans les disques.

                        PArce que je sais que D c'es tmon dur de 1 tera, E mon dur de 1,5 teras etc. Bref je sais que si j'enleve physiquement un durs, bah je sais quel fichier vont manquer.
                        Va savoir ca avec un blob infame appeler 'videos'

                        Ah d’accord je viens de comprendre ce que tu voulais dire. Et c’est marrant, moi j’ai mis ddext-seb et c’est vachement simple à retenir: ça veut dire disque dur externe de seb. La lettre ça dépend de l’ordre dans lequel tu as inséré les disques…

                        Ou alors on fait ta méthode et on utilise les adresses IP au lieu des noms de machine comme ça on sait où est-ce que ça physiquement. :p

                        Au passage, je te prierais d’utiliser au minimum un correcteur orthographique avant de publier ton commentaire parce qu’au bout d’un moment c’est difficile de suivre entre l’absence d’accents, les fautes de frappes, les fautes de grammaire et les phrases pas claires.

                        Écrit en Bépo selon l’orthographe de 1990

                        • [^] # Commentaire supprimé

                          Posté par  . Évalué à -10.

                          Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Le bon cote

                            Posté par  . Évalué à 3.

                            Sous linux, si j'ai une partition « racine » et une partition « home » sur mon disque 1, une partition « video » sur mon disque 2 » et une partition « cle_usb » sur ma clé, ils seront nommés « racine, home, video et cle_usb » dans l'explorateur de fichier (avec la liste des disques). Je sais que si j'enlève le disque 1, j'aurais physiquement enlevé les données de la partition home et racine, de même pour vidéo avec le disque 2 et cle_usb pour la cle.
                            Sous windows, j'aurais C: et D:, et pour la clé aucune idée.

                            Dans les deux cas il faut se rappeler où se trouvent les données, mais sous linux on a un nom en langage humain, alors que sous windows on a une lettre.

                            bépo powered

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 5.

                        C'est en effet un probleme des geeks en tout genre…

                        Tu veux dire pas comme mon problème de Win7 qui rame de plus en plus et mets maintenant 10minutes à me donner la main au démarrage.
                        Ou plus généralement pas comme n'importe quel problème lié à un ordi quoi.

                        PArce que je sais que D c'es tmon dur de 1 tera, E mon dur de 1,5 teras etc. Bref je sais que si j'enleve physiquement un durs, bah je sais quel fichier vont manquer.
                        Va savoir ca avec un blob infame appeler 'videos'

                        Est-ce qu'on peut aller encore plus loin dans la mauvaise foi?
                        Les noms de fichiers, c'est relou. Je préfère qu'on me donne les coordonnées sur le disque dur!

                        Mais oui, prends les utilisateurs pour des cons finis…ils le sont, mais quand mm michu veut telecharger des films croit moi elle y arrive tres bien…et elel retient bien comment faire et comment lire les fichiers, la elle ecoute..(elle eoutera pas quand tu lui diras de pas accepter d'installer n'importe quoi, mais ca elle l'ecoutera)

                        Ouai, alors Linux, c'est trop compliqué, mais par contre «Essaie avec tel logiciel, et si ça marche pas, tu fais clic-droit, puis "Ouvrir avec" et tu cherches les autres logiciels qui sont des lecteurs vidéo dans la liste. Il t'en faut 3 ou 4 pour être tranquille, et tu les essaies un par un quand ça marche mal avec celui par défaut».
                        On voit bien que Windows a résolu tous les problèmes de complexité dans l'informatique…

                        Le diverses resolution qu'on a bien voulu te proposer, mon moniteur accepte du 800*600 au 2048*1536 en 60hz depuis win98, aucune distro n'est foutue me proposer plus que du 1600*1200 en 75hz….

                        "Chez moi ça marche pas donc c'est de la merde!"
                        J'ai jamais eu d'écran à la résolution si élevée, alors je ne peux rien dire. Par contre, si tu veux, encore une fois, j'ai un petit portable noname chinois qui fait tourner XBMC pour ma télé et marche très bien avec la sortie VGA. Tu veux que je te dise la résolution qu'on avait avec sous Windows? Aucune idée, il n'a jamais voulu envoyer l'affichage proprement sur la télé…
                        Donc j'ai le droit d'écrire que Windows n'est pas foutu de gérer la sortie VGA?

                        Accessoirement un cathodique pour Mame c'est carrement mieux qu'un lcd (ha tiens, un bon front end mame, encore un truc qui n'existe pas sous linux….)

                        Aucune idée, je n'utilise pas Mame. Pas convaincu que Mme Michu s'en serve non plus remarque. Sinon j'ai eu des cathodiques, comme tous les "vieux", et bizarrement, chez moi ça marchait.

                        Parce que meme si Windows est pas cher, j'ai plus de pc que de licences. Donc des fois je teste. Et comme deja dit, un de mes passe temps m'impose plus ou moins l'utilisation de Linux. Ainsi que par deformation professionnelle, le fait de devoir savoir m'en servir un minimum.

                        Donc parce que tu fais un peu de dév pour serveur sous Linux et par déformation professionnelle, tu testes les distros pour voir si elles détectent la résolution de ton écran cathodique géant et si les front-end Mame sont boiteux, le tout régulièrement?

                        • [^] # Commentaire supprimé

                          Posté par  . Évalué à -10. Dernière modification le 12 juin 2014 à 14:32.

                          Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Le bon côté

                            Posté par  . Évalué à 5.

                            au fait, suffit de chercher un peu sur les forums des distribs pour voir le nombre de question claissqie jamais resolue au lieu de dire 'chez moi ca marche'
                            Alors que clairement chez beaucoup de monde ca marche pas, et marchera jamais.

                            Il y a aussi ça pour Windows, pour Mac, pour Android: des sujets qui ne sont jamais résolus. Je ne vois en quoi ça dit que GNU/Linux a plus de problèmes que Windows (à la limite, ton expérience personnelle compte plus vu que tu dis avoir beaucoup de machines…).

                            Oui Windows a des bugs aussi hein….mais quand on voit le nombre de machine diferente supportee sans probleme majeur, bah on se dit que il y en a qui font un peu plus d'effort pour les utilisateurs que les autres…

                            Serais-tu en train d’insinuer que les développeurs de logiciels sur GNU/Linux ne font pas d’efforts par rapport à ceux qui développent pour Windows?

                            Et utiliser XBMC sur un portable noname en VGA….ahem…je comprends mieux pourquoi tu lis pas de blu ray et n'a donc pas de probleme….tu lis que des fichiers a la qualite degueue sur une sortie degueue sur un ecran pourrie…

                            Et maintenant tu méprises ceux qui utilise du matériel que tu ne considères pas comme assez bien?

                            Écrit en Bépo selon l’orthographe de 1990

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à -10.

                              Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 8.

                        PArce que je sais que D c'es tmon dur de 1 tera, E mon dur de 1,5 teras etc. Bref je sais que si j'enleve physiquement un durs, bah je sais quel fichier vont manquer.

                        Il peut arriver que Windows change l'ordre des disques, si tu ajoute ou retire un disque faut s'y connaître un minimum pour savoir ce que ça va donner, tu es limité à 26 ou 24 puisque A et B ne sont pas utilisables (certains ont beaucoup de lecteur réseau qu'ils n'utilisent pas tout le temps mais ils préfère avoir un point d'entré différent pour chacun),…

                        Faut arrêter cette convention est viellote et n'a pas était faite pour être agréable c'était plus lié aux possibilités de l'époque. Aujourd'hui, on nomme les disques Windows le gère et l'explorateur t'indique le nom de tes supports parce que c'est largement plus pratique pour tout le monde. De plus pour disques amovibles ça permet d'avoir le même nom quelque soit l'ordinateur. Le seul bémol dans ce que fait windows à ce sujet c'est que dans l'arborescence ça ne se voit pas et on a les bêtes lettres comme si rien avait changé en 25 ans (et pour les plus geek, se déplacer dans l'arborescence windows n'est pas aussi agréable qu'avec un unix-like).

                        On m'a dit qu'il est possible de faire des montages sur dossier donc ça doit être contournable (mais je ne sais pas si ça ne casse pas certains logiciels).

                        Mais non les lettres ce n'est pas une fonctionnalité de windows, c'est un héritage du passé.

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: Le bon cote

                          Posté par  . Évalué à 3.

                          On m'a dit qu'il est possible de faire des montages sur dossier donc ça doit être contournable (mais je ne sais pas si ça ne casse pas certains logiciels).

                          Ça n'a pas l'air d'être possible pour les disques réseau http://technet.microsoft.com/en-us/library/cc753321.aspx

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                        • [^] # Re: Le bon cote

                          Posté par  (site web personnel) . Évalué à 3.

                          Faut arrêter cette convention est viellote et n'a pas était faite pour être agréable c'était plus lié aux possibilités de l'époque.

                          et

                          Mais non les lettres ce n'est pas une fonctionnalité de windows, c'est un héritage du passé.

                          CP/M, les lettres pour les disques, et les noms en 8.3. Et ça date du milieu des années 70… y'a ~35 ans.

                          Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

                  • [^] # Re: Le bon cote

                    Posté par  (site web personnel) . Évalué à 6.

                    wep, tu lis des blu rays avec vlc ? oh wait…

                    C'est moche de parle de wep dans une dépêche sur la sécurité.

                • [^] # Re: Le bon cote

                  Posté par  . Évalué à 3. Dernière modification le 08 juin 2014 à 20:35.

                  Donc même si Windows a 30 logiciels 'achement mieux pour chaque format, ça ne répond pas au besoin de Mme Michu: elle n'en veut qu'un, et qui marche tout seul sans poser de question.

                  MPC-HC, basé sur ffdshow tryouts (lui-même basé sur ffmpeg). Le plus fiable, et de loin.

                  Sous GNU/Linux, smplayer est quasiment aussi fiable, je trouve.

                  Après, les fichiers vidéos sur le 'net sont souvent muxés avec les pieds, avec un index cassé, etc… Et c'est au player de gérer la merde…

                  "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

              • [^] # Re: Le bon cote

                Posté par  . Évalué à 1.

                Unity est lent a mourir la ou un windows 7 est efficace sur la meme machine

                Je pense que cela depend beaucoup de ta machine et surtout de ta carte graphique mais de tout de facon il y a un facteur que tu oublies c'est que windows se degrade au fur et a mesure du temps. La je m'amuse de voir le pc de ma femme sous windows demarrer et que 10 minutes apres le bureau ne soit toujours pas accessible… elle dit bien que c'est arrive petit a petit et qu'elle devrait re-installer.

                • [^] # Re: Le bon cote

                  Posté par  . Évalué à 3.

                  windows se degrade au fur et a mesure du temps.

                  Ce n'est pas le cas sur toutes mes machines Windows (2 machines Windows 7 32 bits, 1 Windows 7 64 bits, et une autre Windows 8.1 64 bits).

                  "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 2.

                    C'est a peu pres le cas sur toutes les machines Windows que j'ai eu l'occasion de maintenir (2000,XP,Vista,7). Dans tous les cas, les mises a jour Windows sont appliquees, et oui, de temps en temps il y a installation puis desinstallation de logiciels. Je ne connais pas le fonctionnement interne de Windows, mais je me demande si l'application successive de patches sur Windows plutot qu'un bon gros SP{1,2,…} (qui reprend tous ces patches en un coup) n'aurait pas quelque chose a y voir…

                • [^] # Commentaire supprimé

                  Posté par  . Évalué à -10.

                  Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 3.

                    effectivement, j'oublie car ce ne m'est jamais arrive….
                    Ca fait partie des mythes que les libristes inventent pour critiquer tellemnt ils sont pauvres en argument.

                    Ah ouai, quand même. T'as jamais vu un PC sous Windows démarrer de plus en plus lentement et être de moins en moins réactif avec le temps? Jamais?

                    Ça explique bien des choses. Don't feed the troll, qu'on dit…

                    • [^] # Re: Le bon cote

                      Posté par  . Évalué à 3.

                      Un ordinateur sous Windows 7 bien entretenu ne ralentit pas, ce qui implique la défragmentation régulière et l’utilisation de CCleaner de temps en temps.

                      Écrit en Bépo selon l’orthographe de 1990

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 5.

                        Donc il faut utiliser un logiciel externe pour avoir un windows dans un etat correct et ne parlons meme pas de la defrag qui avec des disques de 1Tera ca doit etre sympa a lancer.

                        Mais bon c'est toujours interessant a savoir et je vais lui suggerer pour voir si cela change quoi que ce soit.

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 1.

                        Euh, hein ?
                        La défragmentation est à peu-près inutile sur NTFS !

                        • [^] # Re: Le bon cote

                          Posté par  . Évalué à 5.

                          Faudra en parler à Microsoft qui planifie de base une défragmentation régulière (une fois par semaine je crois) des disques.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: Le bon cote

                          Posté par  . Évalué à 4.

                          Euh, non. Loin de là. C'est une des raisons pour lesquelles un défragmenteur a été réintégré à Windows dès Windows 2000 (alors que MS croyait à son propre bullshit lors de la sortie de NT4, où le défragmenteur était absent), et qu'elles sont automatisés dès Vista.

                          NTFS a beau utiliser des extents, c'est vite fragmenté. Quelques exemples :
                          - installation de Windows
                          - (dés)activation de la compression NTFS sur tout un volume
                          - installation d'un logiciel de plusieurs Giga-octets

                          M'enfin, plus qu'un bon système de fichiers ou non, c'est les SSD qui rendent la défragmentation non seulement inutile, mais en plus dangereuse.

                          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                          • [^] # Re: Le bon cote

                            Posté par  . Évalué à 4.

                            Enfin bon c’est triste quand même qu’il ai fallu attendre l’arrivée des SSD pour que l’implémentation de NTFS sous Windows ne soit plus un problème…

                            Écrit en Bépo selon l’orthographe de 1990

                            • [^] # Re: Le bon cote

                              Posté par  . Évalué à 7.

                              En fait Microsoft était un précurseur sur ce coup : leur FS était déjà optimal sur une techno pas encore sortie :-)

                              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 7.

                        J'utilise les 2 (défrag même planifiée toutes les semaines), et ces dernières semaines, ça
                        rame
                        vraiment

                        trop!!!
                        Et je ne sais jamais pourquoi ni comment y remédier. Un clic droit sur la miniature de l'Excel ouvert, et boum, t'es parti pour 2 minutes de bricolage sur disque dur avant qu'on te rende la main.
                        Pas assez de RAM? Ben si, autant qu'hier, et autant que 10min plus tard quand ça marchera du premier coup instantanément.
                        Tout mis en cache? Attends voir… ben non, aucune raison, et le cache ne peut pas être aussi leeeeeeent!

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 2.

                        Ca sert a quelque chose defrag si j'ai un SSD ? (question a moitie ironique, et a moitie serieuse…).

                        • [^] # Re: Le bon cote

                          Posté par  . Évalué à 3.

                          Ça sert si tu veux raccourcir sa durée de vie.

                          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                    • [^] # Commentaire supprimé

                      Posté par  . Évalué à -10.

                      Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 3.

                        J'ai un 7 qui tourne ausi 24h/24 dont l'install date de plus de 3 ans, avec toutes les upgrades y compris des logiciels installes, sans aucun probleme.
                        Et je ne fais 'rien' comme 'maintenance' dessus si ce n'est les mises a jours.

                        Quelles caractéristiques matériel?

                        Maintenant, par contre je ne compte plus les fois ou j'ai eu des kernel panic sous linux apres une upgrade car les distribs sont trop connes pour correctement gerer l'espace disque necessaire pendant celle ci….

                        Marrant ça ne m’est jamais arrivé.

                        Écrit en Bépo selon l’orthographe de 1990

                        • [^] # Commentaire supprimé

                          Posté par  . Évalué à -10.

                          Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Le bon cote

                            Posté par  . Évalué à 8.

                            Justement : un OS est censé exécuter des programmes, donc t'es un peu obligé d'en installer et de les mettre à jour régulièrement…

                            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à -10.

                              Ce commentaire a été supprimé par l’équipe de modération.

                              • [^] # Re: Le bon cote

                                Posté par  . Évalué à 8.

                                Ah ben tout s'explique.

                                Moi aussi je pense que si je prends un PC sous Windows et que je n'y installe jamais aucun logiciel, il ne lui arrivera rien faute de pouvoir être utilisé pour quoi que ce soit.

                                Malheureusement mon travail exige que mon PC fasse autre chose que juste lancer Windows au démarrage et rester allumé sans rien faire.

                                C'est marrant comme on peut reprocher à certains Libristes d'avoir des œillères quant aux défauts des solutions Libres, mais que tu bats absolument tous les records.

                                J'ai un PC sous Linux qui ne ralentit jamais, que je ne réinstalle jamais, sur lequel j'essaie tout et n'importe quoi, parce que justement il n'est pas critique pour moi. J'ai un PC sous Windows dont je me sers exclusivement pour le boulot sur lequel je fais très attention à ne rien faire qui pourrait me retomber sur la gueule vis-à-vis du règlement de la boite.

                                Mais si j'ai un problème sous Linux, c'est la faute de Linux, et si j'ai un problème sous Windows, c'est un problème utilisateur.

                                Je ne sais pas si tu as une limite ou si on peut juste creuser à l'infini.
                                Pour maintenant je m'attends à ce que tu me dises que "error OE : AD : 0x0043" est un message beaucoup plus clair et explicite que tout ce qu'on peut voir sous Linux.

                                • [^] # Commentaire supprimé

                                  Posté par  . Évalué à -10. Dernière modification le 13 juin 2014 à 22:11.

                                  Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 10.

                        On ne doit pas habiter la même planète.

                        Sur Terre, que Windows ralentisse de plus en plus avec le temps sauf si on sait faire de la maintenance un peu technique est un fait relativement bien accepté, et on ne compte pas les gens qui te diront qu'il faut réinstaller généralement tous les 2 ans. Maintenant, tu vas peut-être me dire que j'installe n'importe quoi sur mon PC du boulot, mais ça me chagrine, parce que justement, je n'installe quasiment rien qui ne vienne pas de notre centre IT. On est une boite d'environ 18000 employés, avec des services presque 100% Microsoft, mais peut-être que le département IT nous envoie des merdes sur le PC à notre insu juste pour nous faire chier.

                        Sur ta planète, tu sembles confronté à une montagne de problèmes très particuliers sous Linux que les linuxiens présents ici ne semblent pas rencontrer. Un kernel panic à cause d'une mise à jour? En 16 ans de Linux, après avoir essayé RH, Mandrake, Slackware, Debian, ArchLinux, je ne me souviens pas que ça me soit jamais arrivé sur aucune de mes machines. Que la mise à jour s'arrête, oui, mais que ça plante la bécane, non, vraiment.

                        • [^] # Commentaire supprimé

                          Posté par  . Évalué à -10.

                          Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Le bon cote

                            Posté par  . Évalué à 6.

                            [ma vie dont on se fout]
                            Je voulais m'arrêter tellement cette conversation est inutile, mais je viens de me lever pour rien à cause d'une conf call annulée, alors autant que je m'occupe
                            [/ma vie]

                            Si le problème venait de la gestion des profils réseau, les nouveaux PC seraient concernés. Or, les nouveaux PC marchent très bien, et les vieux ralentissent. Pardon, je veux dire que non, en fait, parce que tout ça n'existe pas.

                            Quant aux "gigas de connerie", c'est marrant, mais ma machine du boulot, j'ai tendance à y faire très très attention, vu que je n'ai explicitement pas le droit d'y installer la moindre "connerie", au contraire de mon PC perso sous Linux à la maison, qui curieusement lui ne souffre pas de ralentissements au démarrage (en fait, vu qu'il a vécu le passage à systemd, plutôt le contraire).

                            M'enfin je suppose que tout cela est imaginaire. Quand Linux te fait des misères, c'est la faute de Linux, quand Windows me fait des misères, c'est la faute de l'utilisateur.

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à -10. Dernière modification le 13 juin 2014 à 22:15.

                              Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Le bon cote

                    Posté par  (site web personnel) . Évalué à 4.

                    Ca fait partie des mythes que les libristes inventent pour critiquer tellemnt ils sont pauvres en argument.

                    Non non.

                    Ma deuxième gamine m'a demandé de lui installer Kubuntu [*] car son Windows 7 devenait lent à mourir (et je n'ai pas envie de passer des plombes à réinstaller, remettre à jour, réinstaller les applis, les reconfigurer…). Le deux OS sont maintenant installés en parallèle, et le boot se fait par défaut sous Linux.

                    [*] Sa grande sœur l'utilise depuis plusieurs mois, et ne regrette pas Windows — ça fait ce dont elle a besoin.

                    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

                  • [^] # Re: Le bon cote

                    Posté par  . Évalué à 6.

                    Ca fait partie des mythes que les libristes inventent pour critiquer tellemnt ils sont pauvres en argument.

                    Argument pour quoi? Je n'en ai pas fait un seul. Je fais juste une constation sur le pc de ma femme qui est sous windows et je ne fais rien pour la faire changer, je suis pas fou non plus. Si jamais il y a une seule merde alors qu'elle est sous linux cela serait ma faute. Je tiens a ma vie et puis ca me permet de sourire en douce quand elle s'enerve dessus :D

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -10.

            Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Le bon cote

            Posté par  . Évalué à 2.

            Quand a la correction des bugs, elle relève du troll: Microsoft n'a toujours pas comblé certains trous de sécurité datant de 2005 sur Windows XP, et chaque service pack réduit considérablement les performances de l'ensemble du système.

            Je trouve aussi ce genre de nouvelle sur la securite de windows un tout petit peu flippante si l'on considere tous les systemes plus ou moins critiques l'utilisant…

            http://tech.slashdot.org/story/14/06/07/1621213/microsoft-fixing-windows-8-flaws-but-leaving-them-in-windows-7

        • [^] # Re: Le bon cote

          Posté par  . Évalué à 8.

          Changer le monde, c'est bon pour les ados idéalistes pas encore déniaisés.

          Merci pour le compliment. :) Heureusement que j’écoute pas les commentaires des rabats-joie comme toi sinon je ne serais jamais devenu utilisateur de GNU/Linux, je ne serais passé au Bépo, je n’aurais jamais commencé à apprendre l’espéranto, etc.

          Ensuite on se rend compte que quand c'est plus papa maman qui apporte le repas tout fait dans le gosier, bah les ideaux, ca nourrit pas.

          Il est temps que les libristes grandissent.

          Ah j’ai hâte de devenir un vieux con.

          Mais j'attends plus de la dictature chinoise que d'eux.

          Ah les chinois du FBI?

          Paarce que pour l'instant je prefere payer 50 euros un Windows qui fonctionne que 50 euros pour de la correction hypothetique des innombrables bugs que je peux rencontrer sur un desktop Linux (quel qu'il soit)

          Genre Windows fonctionne? Première nouvelle.

          Écrit en Bépo selon l’orthographe de 1990

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -10.

            Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Le bon cote

            Posté par  (site web personnel) . Évalué à -8. Dernière modification le 08 juin 2014 à 10:46.

            Heureusement que j’écoute pas les commentaires des rabats-joie comme toi sinon je ne serais jamais devenu utilisateur de GNU/Linux, je ne serais passé au Bépo, je n’aurais jamais commencé à apprendre l’espéranto, etc.

            J'ouvre les paris : dans 10 ans, tu auras éliminé au moins 2 de ces 3 trucs, comme pas mal de monde qui aura compris qu'ils ont d'autres choses à faire de plus interessant dans leur vie.
            (j'ai 9 chances sur 10 de gagner, il y a quand même un risque avec des gens n'ayant rien trouvé d'interessant à faire et se rabattant sur ce qu'ils peuvent)

            • [^] # Re: Le bon cote

              Posté par  . Évalué à 8.

              Faut-il remplacer le « de plus intéressant » par « de plus conventionnel » ?

              The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

            • [^] # Re: Le bon cote

              Posté par  . Évalué à 7.

              Le Bépo je changerais jamais de ma vie (l'azerty ou le qwerty je trouve ça bien trop horrible), ou alors pour une autre disposition de clavier ergonomique. Je l'utilise aussi sur mon téléphone, j'en suis très content, et surtout j'y suis habitué. Ça me demanderais beaucoup d'efforts pour rien de passer à l'azerty ou au qwerty.

              GNU/Linux? Je suis allergique à Windows et Mac, je trouve systemd, Wayland et KDE vraiment géniaux, je ne pourrais pas me passer de gestionnaire de paquet (au moins sur ma machine personnelle). Si je devais travailler sous Windows ou Mac, je pense que je serais beaucoup moins «productif».

              L'espéranto? Une langue géniale, facile à apprendre, je connais en ligne des espérantistes ou des gens qui apprennent la langue et je compte les rencontrer un jour lors d'évènements espérantistes. Pas besoin qu'on domine le monde pour trouver de l'intérêt à une langue.

              Je te parie que dans 10 ans je n'aurais éliminé aucun de ces trois trucs.

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Le bon cote

                Posté par  . Évalué à 3. Dernière modification le 08 juin 2014 à 18:20.

                Juste un +1 d'un utilisateur de bépo et GNU/Linux.

                Dans 10 ans j'utiliserais moi aussi toujours bépo, et j'utiliserais toujours un GNU/Linux (ou un OS libre).

                10 ans c'est rien…

                Please do not feed the trolls

                • [^] # Re: Le bon côté

                  Posté par  . Évalué à 3.

                  Dans 10 ans j'utiliserais moi aussi toujours bépo, et j'utiliserais toujours un GNU/Linux (ou un OS libre).

                  Pfff…
                  Dans 10 ans, Linux sera devenu trop mainstream et on sera tous sur GNU/Hurd ;)

                  • [^] # Re: Le bon côté

                    Posté par  . Évalué à 3.

                    D'ici 10ans, GNU/Linux et Android accapareront 90% du marché, GNU/Hurd aura été abandonné, et on sera sur un OS basé sur un "OS qui le faisait y'a 10 ans": ReactOS!

                    ----------> [ ]

                    • [^] # Re: Le bon côté

                      Posté par  . Évalué à 3.

                      Mais non, les applications natives n’existeront plus dans le futur, donc on utilisera Firefox OS!

                      Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Le bon cote

      Posté par  . Évalué à 4.

      Ca évite des choses à la Apple, où la librairie SSL n'est même plus conforme avec les algos considérés comme sûrs.
      La cryptographie est un point complexe, peu de gens ont la compétence pour review le code.
      Pour ce qui est du reste, regarde le nombre de correction par jour sur rails, nginx, apache, openstack, le noyau linux… Aucune boite ne peut et n'aurait pu se permettre de mettre autant de ressource sur un projet a elle seule. Ca permet de creer un socle a bas cout, et de maximiser l'innovation au-dessus, sans avoir à payer des fortunes en licences, brevets, formations et documentation (si si, des fois elles sont payantes). Sans compter que si tu constates un bug, tu peux le corriger ( au moins pour toi…).

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Le bon cote

          Posté par  . Évalué à 0.

          Liste d'arguments imparable : Chez Microsoft on utilise des milliards pour corriger les bugs et pas de chance il en reste quelques uns qu'on ne corrige jamais pour t'obliger à acheter la version suivante … C'est sûr c'est rassurant. j'achète !

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -10.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Le bon cote

              Posté par  . Évalué à 2. Dernière modification le 08 juin 2014 à 22:35.

              Sauf que sous Linux on te fait ca pour n'importe quel logiciel en fait, te forcant a upgrader sans cesse avec tous le s problemes que ca implique.

              Sous Windows la tendance est à faire la mise à jour automatiquement (Firefox et Chrome par exemple). Sous GNU/Linux on peut bloquer un paquet à une certaine version (même si ça n’est généralement pas recommandé). Bref, je ne vois en quoi c’est mieux sous Windows (mais je ne dis pas que c’est trop trop mieux sous GNU/Linux).

              Et tu parles de quels bugs forcant a upgrader un particulier que je me marre ? :)

              Les failles qui font que l’ordinateur est vérolé et qu’il ne peut plus l’utiliser. Pour l’instant sous GNU/Linux on est épargné et il y a de bonnes chances que même si cet OS était utilisé à grande échelle en poste de travail on ne soit que marginalement affecté par ce genre de problèmes.

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Commentaire supprimé

                Posté par  . Évalué à -9. Dernière modification le 08 juin 2014 à 23:21.

                Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: Le bon cote

                  Posté par  . Évalué à 3. Dernière modification le 08 juin 2014 à 23:24.

                  J’ai installé Kubuntu a un pote. Système d’exploitation propre.

                  Ordinateur Windows 8 acheté récemment, au moins une trentaine de logiciels installés involontairement (cases cochées par défaut et autres ignobles arnaques du genre) dont deux antivirus, des logiciels qui affichent de la publicité de manière intempestives à l’écran, des trucs qui se lancent au démarrage et qui ralentissent la machine… J’étais sur le cul quand j’ai vu autant de merdes installées sur un seul ordinateur.

                  Et encore, j’ai pas vérifié qu’il n’y avait pas de virus ou autre avec Malwarebytes ou un truc comme ça.

                  Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à -10.

                    Ce commentaire a été supprimé par l’équipe de modération.

                    • [^] # Re: Le bon cote

                      Posté par  . Évalué à 4.

                      Tu ne fais que prouver une chose: au moins sous windows, l'utilisateur peut installer quelquechose de son propre chef, et non a la volonte expresse du dictateur du gestionnaire de paquet.

                      Ah non, il a réussit à servir de Apper tout seul comme un grand. Et sinon comme les distributions GNU/Linux ont plus de logiciels installés par défaut (genre lecteur PDF) et que l’installation de Flash ou de Java se fait par le gestionnaire de paquet, bah il n’y a pas de merdes qui s’installent avec.

                      Merci de confirmer que linux, c'est en fait le contraire de la liberte de l'utilisateur.

                      Et la liberté, c’est l’esclavage c’est ça?

                      Écrit en Bépo selon l’orthographe de 1990

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 5.

                        Et sinon comme les distributions GNU/Linux ont plus de logiciels utiles installés par défaut

                      • [^] # Re: Le bon cote

                        Posté par  . Évalué à 1.

                        l’installation de Flash ou de Java

                        T'es au courant que les 2 plateformes les plus populaires du moment viennent sans flash ni java (tout du moins, pas celui auquel tu penses)?
                        Genre c'est pas un truc a installer separement, c'est just pas disponible, point a la ligne.

                        Vous etes mignon dans votre debat, on dirait des papis en train de s'engueuler pour savoir quelle est la meilleure marque de cariole et comment ferrer ses cheveaux de la meilleure facon, pendant que l'industrie automobile decolle.

                        bah il n’y a pas de merdes qui s’installent avec.

                        Clair, c'est pas comme si les ppa permettaient de faire la meme chose.
                        Quand on voit que la politique de securite de linux c'est "si l'utilisateur a tape le mot de passe roo^w^w sudo, c'est sa faute et bien fait pour sa gueule", ca laisse songeur.

                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: Le bon cote

                  Posté par  (site web personnel) . Évalué à 2.

                  Je parlais du systeme.

                  Dans ce cas, si tu veux un Linux maintenu longtemps, tu paye (par exemple RedHat), et les mises à jour sont backportées. Où est ton problème ?

                  Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

            • [^] # Re: Le bon cote

              Posté par  . Évalué à 2.

              Et tu parles de quels bugs forcant a upgrader un particulier que je me marre ? :)

              Pas de support pour les CPU sans PAE/NX/SSE2 pour Windows 8. Ou pas de pilote compatible pour son imprimante/carte graphique/autre périphérique pas si vieux que ça pourtant. Forcément, ça oblige à upgrader vers GNU/Linux. ;-)

              "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

            • [^] # Re: Le bon cote

              Posté par  . Évalué à 9.

              Pour avoir parcouru toutes les conneries que tu as déblatéré, en fait ton problème c'est juste que tu ne sais pas utiliser Linux.
              Tu tentes d'utiliser Linux comme tu utiliserais Windows. Alors que c'est un OS totalement différent.
              Nous ne voulons PAS (mais vraiment pas) que Linux fonctionne comme Windows un jour. Donc si c'est ce que tu cherches: passe ton chemin.

              Nous on s'en branle de ton OS fermé, tant mieux s'il te convient, c'est ton choix, mais laisse nous utiliser notre OS libre en paix, on en a rien à foutre de ta vie, et aucun de tes arguments ne nous convraincra d'utiliser Windows.

              On est très bien sous Linux, avec nos libs et outils libres, et ton avis on s'en tape. On a pas besoin de te justifier notre choix.

  • # Analyse technique

    Posté par  (site web personnel) . Évalué à 2.

    Le lead dev de radare2 a publié une chouette analyse de la faille.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.