>>> Donc pourquoi en rajouter une autre ?
Parce que le compte n'y est pas ?
Et qui décide qu'il faut donner tant aux artistes pour leur permettre d'exercer un droit (sans rémunération prévue dans la loi)?
Les société d'auteur, cad celles qui recoivent les sous. C'est beau quand même. (Sisi, regarde qui est à la commission d'albi et qui propose les sommes).
>>> (blabla) sacem (blabla) taxe (blabla)
Hors sujet
Je cite quelques postes plus haut, là où tout a démarrer ponctionner les abonnement par la fameuse taxe copie privée
Donc parler d'une autre taxe sur la copie privée lorsqu'n on parle d'une taxe sur la copie privée est hors sujet.
Ben dis donc tu vas vite en besogne toi.
France Télévision, c'est aussi RFO, France 4 régions, Arté, France 5. Bref, c'est totalement idiot de parler de chaîne officielle de propagande.
C'est pas parce que ca te convient pas que c'est faux.
J'aime/ais bcp france5 et arte, mais je te ferais juste remarquer, quelques émissions qui ont sauté sur france5 ces dernières:
- arrêt sur image. Ce n'est pas un problème d'audience vu que l'audience n'arrêtait pas de grimper.
- riposte. Ce n'est pas un problème d'audience vu que c'était l'une des plus forte de la chaine, et qu'ell ne diminuait pas.
Et qu'est ce qu'ils mettent à la place, des trucs insipide, miellieux au possible avec les membres du gouvernement.
Mais tu as raison, le président de france télévision est indépendant, les journalistes sont indépendants, et la programmation l'est aussi.
Bref, bisounours land puissance 10 (ou alors aveuglement puissance 10)
Quant à l'"accès à la mémoire", oublie pas qu'on est dans une VM, même le code "trusted" n'a pas accès à la mémoire autrement que par les objets dont il possède des références. Un scan de la mémoire pour aller y chercher des infos sensibles est exclu dans tous les cas.
Je suis pas du tout un expert en attaque, mais j'ai vu des vecteurs d'attaques vraiment intelligent en manipulant des tas de données de façon experte.
Par exemple, serait il possible de créer une classe de façon dynamique (donc dans aucun ".jar" ou autre), héritant d'une classe privilégié ?
Si oui, comment se comporte le l'utilisation des super classes ? toujours priviligiée normalement (elles appartiennent au .jar autorisé) ? Il serait peut etre possible, non pas de réimplémenter la méthode que l'on veut "attaquer", mais une méthode qu'utilise la méthode que l'on souhaite attaquer. ainsi, en appelant la super classe, il va utiliser notre méthode (je sais plus quel type d'héritage il faut pour que ça marche), qui provoquera soit ce que l'on veut, soit une exception en esperant que lors d'une exception il conserve les droits (enfin voir comment marche la sécurité sur la vm, etc...)
Bref, ne pas forcément dépendre d'une faille (bien qu'une faille dans une lib soit forcément plus probable qu'une faille dans une vm, vu que la taille de code est plus importante), mais des comportement fortement tarabsicoté qui outrepasse les procédures de sécuritées etc...
mais la VM est toujours capable de fournir la pile d'appel, même dans du code qui a été compilé, optimisé, voire inliné. Donc ça ne doit pas poser de problème.
et peut on avoir des classes qui font un "trampoline" dans les lgg utilisant une vm ? (grosso modo implémenter une autre vm dans la vm. En essayant peut etre de faire comme la faille du double chroot).
Avec l'implémentation standard, je suis pas sûr, mais le SecurityManager est un objet parfaitement normal, on peut sans problème en créer une sous-classe capable de changer les permissions à chaud si besoin.
Gérer les permissions a chaud demande a ce que CHAQUE accés soit vérifié. il n'est donc pas aisé de le rajouter après coup si il n'y a pas déjà les hooks associées.
mais ça sera forcément beaucoup plus lourd, et risque de nécessiter pas mal de boulot de config au niveau de l'OS
Ca je suis tout a fait d'accord ;)
Regarde Firefox par exemple, ou les plugin sont un de ses gros atouts.
Je parlait de la sécurité.
Chrome ou IE8 sont plus secure que fx tant qu'ils n'auront pas fait du process tabing et les autres conneries du même style. (voui voui tu m'as bien lu, j'ai bien dis qu'IE8 était supérieur à fx sur au moins un domaine ;))
Et d'après defcon , je suis pas sur que les "plugins" de fx soient considéré comme une bonne chose niveau sécu http://www.defcon.org/html/defcon-17/dc-17-speakers.html#Liv(...)
(enfin je dis ça, je dois bien avoir 3 ou 4 plugins sur mon iceweasel moi)
J'ai du mal a comprendre la question tu peux preciser un peu?
Grosso modo, dans le même espace mémoire, tu as du code sur et du code non sur. Serait il possible qu'un attaquant, a partir de son code "non sur" arrive a phagocyter le code dis "sur" ? (création dynamique de classe héritant du contexte de classes autorisées, buffer overflow sur _son_ code , trampoline... Enfin je suis pas un expert dedans, mais il doit exister un certain nombre de vecteur d'attaques possibles quand on permet a une classe de s'executer dans le même espace qu'une autre classe)
Les VM Java et .Net sont des produits tres critiques pour Sun/oracle et MS, tres utilisees sur les serveurs, utilisees par des gens qui ont des besoins critiques en secu, le degre de confiance accordable aux deux process secu est, je pense, le meme.
Le problème (enfin de mon point de vue) est que le noyau est utilisé par tout le monde, soumis a des attaques incessantes (il y a certainement encore des 0-day ), etc...
Bref, l'os, étant une base commune, risque de concentrer plus de monde compétent, du fait qu'il touche plus de monde.
Ensuite le but de l'os est de gerer les ressources, et donc la sécurité de celles ci.
Quand bien même l'os est passablement complexe, la sécurité reste un des but primaires de l'os.
De l'autre coté, la VM n'a pas pour but primaire d'assurer la sécu, mais d'executer les classes. Ceci peut rendre le code plus complexe, car devant effectuer plus de choses, et souvent utilisant des techniques plus haut niveau.
Les techniques haut niveau réduisant d'autant le code et la complexité de celui ci, aidant donc à l'audit et à une bonne fiabilité. Mais il introduit aussi d'autres sources potentiels de bugs (bugs isses des libs haut niveau utilisés, etc...)
Bref, l'un dans l'autre, j'ai moins confiance dans une vm java (seulement récemment libéré), en une vm .net (celle ms, peu, vu qu'elle n'est pas libre, celle mono, pas des masses, car bien que n'étant pas libre, n'est pas vraiment sur une position "critique" sur le système, donc souvent moins regardé).
Ensuite c'est peut être un simple préjugé de ma part ;)
y dit qui voit pas le rapport.
Oh je sais pas, raler parce que une solution n'est pas interoperable, alors que la solution que tu propose est
1°) poussé par une boite essayant de tout faire pour lutter contre l'interopérabilité
2°) n'a absolument pas fait en sorte que leur système soit interopérable (c'est pas ms qui a codé une vm interoperable).
En fait, ce que t'es en train de faire, c'est de refuser qu'on puisse faire avec une VM de manière portable ce que toi tu fais avec un OS et des outils bien spécifiques. Si un OS peut le faire, une VM peut le faire, y'a rien de crade à ça.
Oula non.
1°) comme je l'ai dis : pour moi une vm n'apporte pas un "plus" de sécurité. Ca n'empeche pas de le faire, ni d'apporter une aide bienvenue dans l'administration (qui elle peut apporter un "plus" dans la sécurité, mais grace à l'administration).
2°) les arguments techniques interessant et que je ne connaissais ont été developpé (sécu sur la méthode ou sur le .jar/.class/.bidule), toutefois je trouve que même si ca apporte un plus par rapport à une application qui n'a pas ça, ca pose des problèmes
- quid de l'accés à la mémoire ? le suivi de la sécurité ? Comment ca a été audité ?
- le principe de base d'autoriser ou non du code, alors que ca appartient aux mêmes segments mémoire etc... me semble quand même passablement risqué. C'est une question de risque, pas d'exploitation réelle là. Et puis je ne suis pas un expert, c'est pour ça que je dis "me semble" ;)
3°) repose sur des couches qui ont été moins audité, et donc peut être moins sur (bien entendu, cela dépend du code, de la portée , etc...)
Pour toute ces raisons je pense qu'il faut mieux revoir l'architecture d'un programme pour qu'il execute le code non sur dans des process ou autre séparé, plutot que de reposer aveuglement sur les protections apportées sur les VM.
t'embarque chroot dans un activeX ?
Tu parlais de portabilité y'a quelques lignes non ?
Ben quand tu tournes dans un espace totalement contrôlé comme un environnement d'exécution .NET ou Java
J'ai déjà lu le code mono. J'ai déjà trouvé des races conditions dedans.
Voila ma confiance dans le code de mono. Alors certes tu va me dire ca fait longtemps, et qu'un code comme ça a forcément des bugs, et que les races conditions sont très compliqué a débuggé (la preuve, pour corriger la deuxieme j'ai fait un gros hack immonde), mais désolé, cela a quand même entamé ma confiance dans mono, surtout sachant que c'est pas la plateforme officiel, donc sans doute moins audité.
te dire qu'on peut se passer de la lourdeur des processus. Non parcque niveau perf, j'espère que tes plugins doivent pas trop fonctionner ensemble...
Ensuite faut savoir si tu veux faire de la sécurité, ou du developemment dans un délai X avec un objectif Y.
Les deux ne sont pas forcément possibles de façon optimale.
Là où la VM apporte un plus, c'est justement qu'elle donne la possibilité de fixer les permissions jar par jar, et pas juste une permission au niveau du processus complet.
Cela me pose quand même de gros problème, tu vas me dire que je suis parano mais
1°) vu que c'est le même espace mémoire tu ouvre quand même une grosse boite de pandore (suffit d'une faille dans un jar "autorisé", ou un code volontairement malicieux (si c'est possible), et tout le système s'écroule, sachant que tu as accés à la mémoire du jar autorisé vu que tu es dans le même processus (vm?)).
2°) et il gère comment les sécurité lors de la compilation et de l'execution du code binaire ? Les optimisation ne risquent elles pas de gener la VM ? Et les tranpolines , comment il retrouve ses petits ?
3°) est il possible de révoquer les permissions sans redemarrer les process ? (le système de base de linux ne le permet pas, mais selinux si).
Ben justement, on peut avoir dans la même VM du code "trusted" et du code "non-trusted"
Voir ma remarque au dessus. Pour moi, c'est quand même sacrément jouer avec le feu.
En plus de ça, les permissions qu'on peut régler ne concernent pas que l'accès au système de fichiers, on peut aussi autoriser/interdire :
- les connexions réseau
- le chargement de classes supplémentaires
- l'appel à System.exit() (termine la VM)
- la génération de byte code
- l'accès aux membres privés ou protégés des classes
- et surement plein de choses que j'oublie
En ce qui concerne le spécifique a java, bien entendu que l'os ne peut rien faire (os java sinon), mais pour les connexions réseaux etc... t'inquiète que selinux sait faire (d'ailleurs ca peut poser des problèmes quand on teste des policy non adapté. Ben pourquoi mon interface monte plus ?? XD )
Ça permet par exemple d'avoir une application qui pourra être étendue par des plugins tiers qui ne pourront pas faire n'importe quoi.
Je vais me répeter, mais pour moi cette architecture c'est sacrément jouer avec le feu.
Je reconnais l'intérêt technique, mais étant d'un naturel prudent, je persiste a penser qu'il serait plus sache de modifier l'architecture du programme pour que ce soit executé de façon séparé si on a pas confiance dans le code.
D'autant plus que l'on peut pas vraiment dire que la vm et le process de sécurité d'une vm, aussi utilisé soit elle, a été aussi audité que les procédures de sécu du noyau.
Le conseil d'état a reconnu qu'il était interdit de subordonner une taxe a un usage illégal.
Lorsque tu achète internet
- tu dois payer pour télécharger légalement des chansons non librement redistribuable.
Donc de base payer une taxe sur le support n'a pas de sens.
Ensuite tu paie déjà une taxe sur les supports vierges.*
Donc pourquoi en rajouter une autre ?
* en parlant de celle la : qui donne le plus d'argent à la sacem sur cette taxe ? Les hopitaux (qui sauvegarde sur cd etc... et qui peuvent pas se faire rembourser).
Tu es en train de me dire que c'est normal ?
Et enfin, si la taxe sur france télévision est inconvenante , cela ne justifie pas de rajouter d'autres taxes du même types (en ce qui me concerne, je la trouve
1°) inconvenante
2°) et s'ils pouvaient la virer et virer france television, chaine officielle de propagande, ca m'arrangerait).
Le matos de qualité est un apport en industrie énorme qu'apporte une boite de prod musicale. C'est son but.
Certainement vrai il y a 5 ans, maintenant pour moins de 5000 euros tu as un matos de qualité amateur extrement avertis pour tout ce qui enregistrement et modification des bandes sons (c'est beau l'info).
Ensuite la démarche des points de ventes, la publicité, le demarchage radios c'est aussi le boulot des boites de prod, j'en passe et des meilleurs... et ça se fait pas gratos.
Et c'est pas du tout dis que l'artiste y gagne quoi que ce soit . http://www.numerama.com/magazine/5547-La-poule-vend-100000-d(...)
C'est gentil mais c'est pas portable.
Se faire entendre ca par une techno poussé par une boite qui supporte pas posix ...
Et puis je veux pouvoir le faire au niveau de mon application où je gère des plugins tierce-partie qui tourne dans le même processus que mon application.
Niveau cracra on commence a atteindre le fond là.
Si tu n'a pas conscience dans les plugins, tu les executent pas dans les mêmes processus, c'est un peu la base normalement...
(séparation toussa).
À coté de ça, elle pourra avoir un fichier de politique de sécurité, indiquant quel code possède quelles permissions.
J'en reviens donc a ma question :
Comment tu définis tu différencie tes codes ?
Si pour toi "code" c'est une execution d'un .class ou une connerie comme ça, oublie tout de suite, tu parle juste de processus (à l'intérieur de ta vm).
Et les règles de sécu d'un processus dans une vm java, on peut lui donner les mêmes, voir bien plus, avec un processus noyau.
Ensuite c'est la difficulté a implémenté cette solution, mais intrinsèquement la vm n'apporte pas un "plus de sécurité", elle apporte bien un "plus de sécurité" car elle gère plus facilement la sécurité (c'est au niveau de l'administration que la sécurité s'effectue, et pas au niveau du processus en réalité).
Je te met un contexte non_trusted* en level non_trusted* et catégorie non_trusted* sur le code par défaut, ben ton appli elle va s'amuser a faire quoi que ce soit.
* catégorie, level, contexte non standard, mais rien n'interdit de les créer ;)
mais ça s'active et s'utilise très facilement.
Et c'est la la _seule_ différence a mes yeux : ca s'utilise très facilement (soyons franc, selinux est plutot assez compliqué a utiliser et a configurer. Mais très très très puissant).
Non, parce que l'environnement d'exécution pourra avoir besoin d'accéder à des fichiers locaux (un fichier de préférences, par exemple), mais on voudra quand même empêcher l'applet de lire quoi que ce soit sur le disque local.
C'est pas l'applet qui lis mais la vm, la nuance est de taille.
En gros tu viens de montrer un changement de contexte lors d'un exec.
Bref, ca reste possible d'un point de vue noyau, mais encore une fois je suis bien conscient que l'administration est sans commune mesure.
Non, je parle de vrai sandboxing, où on pourra donner des privilièges différents suivant l'origine du code au sein du même processus.
Très simple a faire en "java" ou en ".net" ?
Tu m'explique déjà comment tu donnes des privilèges différent au sein du _même_ processus, que ce processus soit géré par le noyau ou la vm ?
Ah moins que tu ne considère que la vm est "le processus", et que le code executé (applet ou autre) ne sont pas constituf d'un processus (dans la vm).
Dans ce cas ca veut dire que tu exécute un code dans un conteneur, non/faiblement audité avec des droits extrêmement étendu par rapport à ce que fait le code.
même si la VM qui la fait tourner a tous les privilèges de l'utilisateur courant, l'applet ne pourra pas accéder aux fichiers du disque, ni établir de connexions réseaux avec d'autres serveurs que celui d'où vient le code.
Même chose si tu lance ton applet avec ou les bonnes règles selinux et/ou setuid=nobody
Ta vm fait juste tourner un processus, et gère ce processus.
Attention, je ne dis pas que la vm est forcément un mauvais choix, mais il faut savoir l'utiliser avec recul et ne pas reposer la sécurité sur la vm. la vm est un _ajout_, ni plus ni moins. Et en plus c'est du code bien lourd, et peu audité (comparé au noyau)
Bref croire que parce que c'est dans une vm c'est plus sécure qu'un système bien configuré, c'est faux.
Une vm a un intérêt : reposer la sécurité sur des composants utilisateurs et non pas systèmes. Elle est aussi souvent plus simple a gérer car ne gère qu'un seul type particulier d'interaction itou.
Les deux sont utiles, les deux ont des buts différents, mais intrinsèquement, la sécurité finale doit toujours être assuré par le système.
mais intègre des bibliothèques qui lui sont spécifiques ?
Soyons franc, mono est utilisé comme plateforme de compatibilité avec .net, pas comme plateforme de développement dédié.
a) ODF ne domine rien du tout, il y a probablement aujourd'hui bcp plus de documents .docx et .xlsx que de documents ODF, par le simple fait qu'en 2 ans Office 2007 a atteint jusqu'a 30% de parts de marche ce qui est largement plus que toutes les suites supportant ODF reunies.
Euh les docx personnes les utilisent. Veux pas etre méchant mais c'est pas utilisé en entreprise (80-95% de l'utilisation d'office) a cause des problèmes avec les anciennes suites et la rétro compatibilité demandé.
Et pour les particulier, les gens savent pas ces quoi et stockent encore en .doc pour pouvoir les envoyer par mail.
Si il y a 10% des suites offices 2007 qui écrivent régulièrement des docx , c'est le bout du monde.
je viens de le faire pour gérer un DC qui avait un problème.
Juste mis trois jour sur tout un tas de doc , certaines venant de ms, d'autres de forums, etc...
Alors le coup du "j'ai trouvé très rapidement ce qu'il me fallait et de manière très détaillée, avec parfois même de nombreux exemples d'utilisation." , rien que sur le ton, ca me fait penser à une put**n de pub.
La doc, sur certains point est bien faite, mais sur d'autres, mais laisse tomber.
Et la volontée de ms d'afficher par défaut un truc traduit automatiquement qui veut plus rien dire (et qui change l'ordre des options , je comprenais plus rien moi sur adprep moi)
Je parle pas des codes d'erreurs a recherche (dcdiag et autre renvoie des codes d'erreurs sous format hexa, très fun). Des "EventID" et autre tous plus explicites les un que les autres.
Non franchement la doc de windows y'a du très bon comme du très mauvais, voir de l'inexistant.
Ben ils en ont a foutre qu'ils preferent voir un mec sur le marche du travail qu'une boite mettre la cle sous la porte parce qu'ils sont bloque avec leur cdi qui les plombent.
Donc on conserve un mauvais employé (le patron) pour pouvoir virer un bon employé.
C'est une façon de voir les choses...
<i<Quand a savoir anticiper les problemes, gros malin, si t'es si baleze que ca, toi o mon grand dieu qui sait tout mieux que tout le monde, monte un business de voyance, ya plein de pme sous traitantes dans l'automobile, la finance et plein d'autres secteurs qui ramassent en ce moment qui devraient faire appel a toi.
C'est le boulot d'un patron d'anticiper les problèmes qui peuvent arriver à sa boite.
Tout comme c'est le boulot d'un developpeur de prévoir le cas où il a de mauvaises données en entrées, ou celui d'un ingé en sécu de prévoir que quelqu'un vas essayer de bypasser les controles, etc...
Ah j'ai jamais dis que c'était facile, mais en même temps il est payé pour ça (entre autre).
Venant d'un mec qui s'est fait ramoner pendant un an sans vaseline au point de laisser tomber sa these, permet moi de mettre en doute l'integrite de ton jugement!!
Venant d'un mec qui a décidé de partir de la france, permet moi de mettre en doute l'intégrité de ton jugement.
Et ce n'est pas "mon" jugement, mais des FAITS, issues d'autres professionnels. Mais je présume qu'ils sont tous nul.
Enfin je ne discuterais pas de mes motivations pour me faire "ramoner sans vaseline".
La majorite des autres boites, un cdi c'est un mec qui est indeboulonnable.
Quand on ne sait pas de quoi on parle, on ne la ramene pas thedude.
Je vais t'aider : legifrance.
(et a contrario, un CDD est vachement plus chiant a virer au bout de quelques mois qu'un CDI).
Quand tu te fais embaucher, tu commence le mois suivant.
Ici, c'est le lendemain, limite si c'est pas le jour meme.
Deuxieme entretien un vendredi.
Promesse d'embauche par téléphone le soir même, contrat signé le vendredi suivant (après avoir recu copie de la promesse d'embauche itou), commencé a travaillé le lundi juste après. Soit ~ 6 jours ouvrés entre la promesse d'embauche et le moment ou tu as commençé a travailler.
Tu peux pas virer quelqu'un juste parce qu'il est mauvais.
'fin si, tu peux.
Ca va te prendre 1 an, des tonnes de paperasses, des eventuelles suites au prud'hommes etc.
Allez je t'aide
"Licenciement sans cause réelle ni sérieuse".
Oui tu devras des indemnités, comme a peu près la majorité des licenciements (sauf du fait de l'employé ou faillite... enfin faillite tu dois les indemnités, mais elles ne sont pas prioritaires.
Pour ca que j'ai aussi mentionne la notion de compte en banque precaire, mais ta comprehension du francais ne s'ameliore vriament pas... Ou devrais je plutot mentionner ta lecture selective?*
Si j'osais relever a chaque fois ou tu loupé un mot de façon délibéré ou non dans mes phrases, mes postes seraient deux fois plus long.
En ce qui concerne le compte en banque précaire, cela DEPEND encore une fois de la masse envisagée.
Sur un budget de fonctionnement de 2.5 milliard, qu'il soit à 2.55 milliard ou 2.551 milliard ne change pas grand chose. Il est dans le rouge pourtant, mais 1 million ici ne change pas grand chose.
Et si t'es une petite boite qui doit downsizer parce qu'un des clients est dans la merde et arrete les prestations externes, ben heu.
Et si tu est une petite (ou pas si petite) qui dépend principalement d'un seul client, c'est que tu as de base un problème.
A ton avis pourquoi les banques prêtes moins aux boites qui ont un client qui leur fait plus de 30%(enfin je dis 30, ca dépend du ressentis, du contexte, du...) de leur CA ? Parcequ'elles deviennent dépendantes d'un seul client, et que ça c'est dangereux pour la périnnité de l'entreprise.
Ben ca arrive pas en fait, parce que n'importe qui de pas trop con en france y reflechira 40 fois avant de grandir, parce que le risque que ca porte un coup fatal a la boite est tres grand.
C'est déjà arrivé, et ca arrivera encore.
Tu as de multiple façon de gérer ça : temps partiel, licenciement à l'amiable (et si ça peut se faire), licenciement pour cause économique.
Mais forcément quand on ne sait pas de quoi on parle, c'est plus facile de dire "vous avez vu comme ils sont méchant les employées et les lois sociales en france".
Je dit juste que les regles du jeu sont tres dures pour les entreprises.
Tu veux juste qu'elles deviennent très dur pour les employées, alors qu'ils supportent déjà pas mal. Par contre pour les patrons voyous, ça elles sont pas très dur, et ça ca te gêne pas.
En clair, on fout tout sur le dos des pme, celles la meme qui auraient le plus besoin de souplesse et de flexibilite.
Je n'ai jamais dis que tout était parfait en france, mais la "souplesse" et la "flexibilité" ne vienne pas de la protection des employées.
Quel est le leitmotiv numéro 1 du "pourquoi on embauche pas" chez les pme ? Pas "parce qu'on ne peut pas virer". Le but d'une pme n'est pas de viré, car comme tu fais remarquer ca a un cout qui dépasse le gain avec un turn over important, au contraire des grosses boites.
Le problème principal évoqués c'est "Les charges sont trop importantes", ce avec quoi je suis plutot d'accord :
il faudrait diminuer les charges globales (charges patronales et/ou salariales), AUGMENTER les charges pour les heures sups, faciliter les possibilitées de se faire payer les heures sups/les vérifications.
Comme ca les boites pourront embaucher, et seront incité à respecter la lois.
Les premiers employeurs d'informaticiens en france, c'est des ssii.
Parce qu'embaucher qq1 est tellement une plaie qu'on prefere prendre un presta en interne, meme pour 5 ans, meme si ca coute au final beaucoup plus cher.
Ca tire pas la sonnette d'alarme pour toi ca?
Oui ca "tire la sonette d'alarme", mais
1°) informaticien c'est très large
2°) il y a un turn over qui peut etre important
3°) Les lois sociales sont les mêmes pour tous. On devrait donc trouver des "ss2i"-like pour tous les corps de métiers, et celles ci devraient etre prédominantes . Ce n'est pas le cas. Ca te fait pas prendre un peu de recul ?
La grande majorite des entreprises francaises, ce sont des pme.
La grande majorité des entreprises francaises sont des ... ARTISANS./TPE.
Ben, tu devrais voir la gueule des collegues quand je leur ait explique les 3 mois de preavis,
qui ne sont pas forcément effectué.
A l'amiable on n'est pas obligé de les effectuée, et moi qui suis partie absolument pas a l'amiable, je ne les ai pas effectuée non plus (pas payé par contre).
la galere pour degraisser quand les temps sont durs et ce genre de choses.
continental et autres ont pas particulièrement de problèmes... d'ailleurs mêmes quand les temps ne sont pas dur.
Zavaient pas l'air particulierement interesses.
En même temps tu as du leur donner que la partie qui te semblait le plus incompréhensible (on est tous comme ça).
Je vois pas très bien ce qu'ils en ont a foutre que leur patron ait du mal a viré quelqu'un de compétent parce qu'il n'a pas su anticiper les problèmes.(ah voui, dis comme ça, c'est moins jouasse)
Ah oui, cette histoire de mechant patron qui fait rien qu'a embetter ses employes...
Pas ce que j'ai dis. Inutile de tomber dans la caricature.
Il y en a! C'est un fait. Comme il y a des mauvais employés.
Quant tu parlais des mauvais employés, j'aurais aussi pu employer la même ironie. Ca ne fait pas avancer le débat.
Source? Cafe du commerce, briaerosometre, autre?
Mes différentes relations/collègues/contact/...
ça n'a pas vocation a etre statistiquement juste, mais ca donne un bon apercu.
C'est sur que si tu comptabilise les offres de grouillot payes au lance pierre dans le trou du cul du monde, les chiffres vont monter.
Si tu vas par la, c'est pas 25-30 entretiens que j'aurais passe, mais 150.
Désolé, mais pour mon salaire, toutes les offres que j'ai reçu correspondait, et sur le point de vue purement technique aussi.
ensuite certains proposez des trucs qui m'attiraient moins niveau boulot, mais dans l'ensemble, les offres correspondait à peu près a ce que j'avais demandé. Et une seule personne a insinuer que je demandais trop... Quand je lui ais dis que les autres SS2I m'avaient strictement rien dis et avait même plutot approuvé mon chiffre, il c'est calmé assez vite XD.
Et surtout, attends qq mois, que ta mission actuelle se termine, que tu te retrouves en intercontrat et qu'on te propose une super mission a lannion "mais c'est une ville balneaire, tu te rends pas compte!!! Et en plus, on te propose une super indemnite de 40 euros par jour de delocalisation, tu pourras rester a l'hotel!! Mais que les jours ouvrables, le we tu rentres chez toi, a 250km de la..."
Oh j'ai pas dis que tout était rose non plus (mais pour plein de raison ce que tu dis ne pourras pas se produire). Mais dire "on peut rien faire en france. Rien avoir. C'est la dèche totale" c'est faux.
J'ai pris l'exemple d'un cv somme toute moyen (un type qui veux faire un boulot, en tant que "junior" ou "débutant" alros qu'il a déjà eu un an dans un autre domaine, c'est pas forcément le plus top des cv) et j'ai quand même eu des réponses.
Ben demandes au boites qui ont moins de 5 ans de bouteilles, un compte en banque plus que precaire si elles aimeraient pas pouvoir embaucher un mec pour bosser sur un nouveau projet, mais ne pas se retrouver bloquees avec un boulet s'il est soit mauvais, soit le projet par en chneck...
C'est pas tant l'age de la boite que sa taille qui demande sa.
Est ce que sa masse salariale peut se permettre plus de X% de boulet!
Ou qu'il juste pas assez mauvais pour justifier de la faute grave, mais loin d'etre assez bon pour faire correctement le boulot.
Il est mauvais mais pas mauvais....
si tu es capable d'autant de nuance, pourquoi ne l'applique tu pas a ton jugement, et au comportement des boites qui certaines fois sont plus que limites ?
Les boites n'ont jamais été prises en traitres, les règles du jeu ont toujours été dites.
Si elles pensaient que l'herbe était plus verte chez le voisin, personne ne les interdis d'y aller. Pourtant elle vont en france. C'est que c'est pas forcément complètement merdique ?
Je sais c'est une vision un peu simpliste des choses, mais tellement plus simpliste que celle qu'on a eu jusque là, non ?
je me répond à moi même, a moins que tu ne parle de crans d'arrêt (je sais je suis fatigué) et pas d'un terme technique connus de quelques aficionados de l'économie.
le problème avec le droit d'auteur c'est qu'il y a une tonne de trucs dedans, certains bien, d'autres beaucoup moins bien.
des dizaines d'années de lobyying sont passées par là /o\
De bouches de RH, tu commences a avoir une idee vraiment precise du boulot d'un mec seulement a partir de 6 mois
RH ... ah les gars que je vois absolument jamais, et qui sont même pas foutu de me voir pour m'expliquer qu'ils prolongent ma période d'essai ?
Les planqué qui ont peur de faire leur boulot quoi ...
mais assouplir les possibilite de virer un mauvais element
Et assouplir les possibilités pour les employés de virer un mauvais patron, ca se fait quand ?
Rend le marche beaucoup plus dynamique (= facile de se faire virer, mais donc vachement plus facile de se faire embaucher aussi)
Ah le mythe du "dynamisme" ... Je suis pas si sur que les anglais ou les us soient si content que ca d'être si "dynamique", marrant.
Surtout quand on voit le nombre de personne qui doivent avoir plusieurs emplois pour vivre.
Si tu crois qu'une société qui embauche et vire parce que "c'est un mauvais éléments" (si ca se trouve il est très bon, mais le RH est merdique, ou alors son patron est merdique ou ...) c'est une société où les gens on envie de s'impliquer tu te met le doigt dans l'oeil jusqu'au coude.
Les entreprises actuels adorent jouer au chaise musical avec les responsables (donc "plus de dynamisme", et la productivité/ambiance/... est rarement en hausse lorsqu'ils font ça. Bizarre.
Pendant ces 4 semaines, j'ai du passe environ 25-30 entretiens
En deux/trois semaines j'ai du passé une dizaine d'entretien, et c'était en pleine crise, et c'était pour un (pseudo)débutant.
Pas compliqué, lorsqu'on m'appelait j'ai dus quelquefois repousser à la semaine prochaine car il m'était impossible de caser sur les jours restants dans la semaine.
En un mois en france, t'es content si t'as decroche 1 entretien par semaine.
Tu ne sais vraiment pas de quoi tu parle.
Je suis d'accord pour dire que le salaire n'est pas du tout le même pour les informaticiens, mais ca c'est un problème lié aux usa/france (on paie pas la même chose, et les informaticiens font quand même partie d'une classe plus aisée que les manutentionnaires ou ...)
Trouver un boulot pareil en un mois releve du fantasme le plus fou
Ton boulot j'en sais rien, on m'a proposé une promesse d'embauche ~ 3 semaines après avoir déposé mon cv sur monster. Voui, en france.
C'est pas compliqué je dépose mon cv sur monster le lundi à 10H.
A 14h j'ai déjà 3 rdv, et 5 appels en absence.
Alors oui que des ssi, mais débutant en même temps.
Ah j'oubliais, pour tous les entretiens, je n'ai RIEN demandé (ah si , un seul).
Ce sont toujours eux qui ont fait le premier pas.
(au départ je voulais répondre a une offre sur monster, donc j'ai mon cv, et j'ai répondu.
Et après pleins de ssii m'ont appellé. Ce qui fait que j'ai pas vraiment eu le temps de chercher d'autres trucs. Et comme l'une d'entre elle m'a proposé une embauche sur un truc qui correspondait a peu près ce que je voulais faire, sans discuter le salaire que je voulais, pourquoi refuser ;))
Ceux qui sont interesses par changer de projet continuellement se mettent a leur compte et se vendent eux meme aux clients, sans avoir a payer le viandard intermediaire.
Une ssi permet de positionner aussi sur des projets au long cours (3 ans par ex).
Je pense que le climat aux us est bien pour les débutants, car ils ont plus de chance d'être embauché.
Mais le coup du "si c'est plus facile a virer, on embaucherait plus facilement" est juste du plus grand comique.
Les boites veulent pouvoir virer plus facilement lorsqu'ils y a un problème, pas pour virer les mauvais élements.
Si l'élement est vraiment mauvais, c'est qu'il a fait des fautes graves, alors c'est super simple pour le virer (et ca coute rien).
je voulais dire , bien avant (style 3 semaines), et pas juste le dernier jour ;)
Et honnetement, je les comprends, vu la merde que c'est pour virer un mauvais element.
En même temps tu a eu trois mois pour voir si c'était un bon ou un mauvais élements.
Tu veux nous refaire un cpe bis ?
Faut y laisser un rein pour se separer d'un mec qui fait mal son boulot,
Euh pas forcément, et encore moins quand il a peu d'année d'ancienneté dans la boite. (tu sais qu'il y a des trucs qui s'appellent des accords à l'amiable par ex...)
Enfin toujours est il que si au bout de 3 mois de boulot effectif, tu n'a pas été capable de voir si c'est un "bon" ou un "mauvais" éléments (ou tout du moins te faire une première idée), c'est qu'il y a quand même un problème !
Surtout dans un boulot technique!
Dans des boulots plus politiques/relationnels/... ok, peut etre, je connais pas. Mais dans le technique...
tu m'a mal compris : que tu sois obligé de sortir le fait que tu "vas partir" est clairement du chantage a l'emploi : pour gérer une situation illégale, la seule solution reste de quitter/être viré de son emploi.
(quitter son emploi reste un licenciement déguisé dans ce cas, vu qu'il a été entièrement à l'initiative de l'employeur ).
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 1.
Parce que le compte n'y est pas ?
Et qui décide qu'il faut donner tant aux artistes pour leur permettre d'exercer un droit (sans rémunération prévue dans la loi)?
Les société d'auteur, cad celles qui recoivent les sous. C'est beau quand même. (Sisi, regarde qui est à la commission d'albi et qui propose les sommes).
>>> (blabla) sacem (blabla) taxe (blabla)
Hors sujet
Je cite quelques postes plus haut, là où tout a démarrer
ponctionner les abonnement par la fameuse taxe copie privée
Donc parler d'une autre taxe sur la copie privée lorsqu'n on parle d'une taxe sur la copie privée est hors sujet.
Ben dis donc tu vas vite en besogne toi.
France Télévision, c'est aussi RFO, France 4 régions, Arté, France 5. Bref, c'est totalement idiot de parler de chaîne officielle de propagande.
C'est pas parce que ca te convient pas que c'est faux.
J'aime/ais bcp france5 et arte, mais je te ferais juste remarquer, quelques émissions qui ont sauté sur france5 ces dernières:
- arrêt sur image. Ce n'est pas un problème d'audience vu que l'audience n'arrêtait pas de grimper.
- riposte. Ce n'est pas un problème d'audience vu que c'était l'une des plus forte de la chaine, et qu'ell ne diminuait pas.
Et qu'est ce qu'ils mettent à la place, des trucs insipide, miellieux au possible avec les membres du gouvernement.
Mais tu as raison, le président de france télévision est indépendant, les journalistes sont indépendants, et la programmation l'est aussi.
Bref, bisounours land puissance 10 (ou alors aveuglement puissance 10)
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Je suis pas du tout un expert en attaque, mais j'ai vu des vecteurs d'attaques vraiment intelligent en manipulant des tas de données de façon experte.
Par exemple, serait il possible de créer une classe de façon dynamique (donc dans aucun ".jar" ou autre), héritant d'une classe privilégié ?
Si oui, comment se comporte le l'utilisation des super classes ? toujours priviligiée normalement (elles appartiennent au .jar autorisé) ? Il serait peut etre possible, non pas de réimplémenter la méthode que l'on veut "attaquer", mais une méthode qu'utilise la méthode que l'on souhaite attaquer. ainsi, en appelant la super classe, il va utiliser notre méthode (je sais plus quel type d'héritage il faut pour que ça marche), qui provoquera soit ce que l'on veut, soit une exception en esperant que lors d'une exception il conserve les droits (enfin voir comment marche la sécurité sur la vm, etc...)
Bref, ne pas forcément dépendre d'une faille (bien qu'une faille dans une lib soit forcément plus probable qu'une faille dans une vm, vu que la taille de code est plus importante), mais des comportement fortement tarabsicoté qui outrepasse les procédures de sécuritées etc...
mais la VM est toujours capable de fournir la pile d'appel, même dans du code qui a été compilé, optimisé, voire inliné. Donc ça ne doit pas poser de problème.
et peut on avoir des classes qui font un "trampoline" dans les lgg utilisant une vm ? (grosso modo implémenter une autre vm dans la vm. En essayant peut etre de faire comme la faille du double chroot).
Avec l'implémentation standard, je suis pas sûr, mais le SecurityManager est un objet parfaitement normal, on peut sans problème en créer une sous-classe capable de changer les permissions à chaud si besoin.
Gérer les permissions a chaud demande a ce que CHAQUE accés soit vérifié. il n'est donc pas aisé de le rajouter après coup si il n'y a pas déjà les hooks associées.
mais ça sera forcément beaucoup plus lourd, et risque de nécessiter pas mal de boulot de config au niveau de l'OS
Ca je suis tout a fait d'accord ;)
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Je parlait de la sécurité.
Chrome ou IE8 sont plus secure que fx tant qu'ils n'auront pas fait du process tabing et les autres conneries du même style. (voui voui tu m'as bien lu, j'ai bien dis qu'IE8 était supérieur à fx sur au moins un domaine ;))
Et d'après defcon , je suis pas sur que les "plugins" de fx soient considéré comme une bonne chose niveau sécu
http://www.defcon.org/html/defcon-17/dc-17-speakers.html#Liv(...)
(enfin je dis ça, je dois bien avoir 3 ou 4 plugins sur mon iceweasel moi)
J'ai du mal a comprendre la question tu peux preciser un peu?
Grosso modo, dans le même espace mémoire, tu as du code sur et du code non sur. Serait il possible qu'un attaquant, a partir de son code "non sur" arrive a phagocyter le code dis "sur" ? (création dynamique de classe héritant du contexte de classes autorisées, buffer overflow sur _son_ code , trampoline... Enfin je suis pas un expert dedans, mais il doit exister un certain nombre de vecteur d'attaques possibles quand on permet a une classe de s'executer dans le même espace qu'une autre classe)
Les VM Java et .Net sont des produits tres critiques pour Sun/oracle et MS, tres utilisees sur les serveurs, utilisees par des gens qui ont des besoins critiques en secu, le degre de confiance accordable aux deux process secu est, je pense, le meme.
Le problème (enfin de mon point de vue) est que le noyau est utilisé par tout le monde, soumis a des attaques incessantes (il y a certainement encore des 0-day ), etc...
Bref, l'os, étant une base commune, risque de concentrer plus de monde compétent, du fait qu'il touche plus de monde.
Ensuite le but de l'os est de gerer les ressources, et donc la sécurité de celles ci.
Quand bien même l'os est passablement complexe, la sécurité reste un des but primaires de l'os.
De l'autre coté, la VM n'a pas pour but primaire d'assurer la sécu, mais d'executer les classes. Ceci peut rendre le code plus complexe, car devant effectuer plus de choses, et souvent utilisant des techniques plus haut niveau.
Les techniques haut niveau réduisant d'autant le code et la complexité de celui ci, aidant donc à l'audit et à une bonne fiabilité. Mais il introduit aussi d'autres sources potentiels de bugs (bugs isses des libs haut niveau utilisés, etc...)
Bref, l'un dans l'autre, j'ai moins confiance dans une vm java (seulement récemment libéré), en une vm .net (celle ms, peu, vu qu'elle n'est pas libre, celle mono, pas des masses, car bien que n'étant pas libre, n'est pas vraiment sur une position "critique" sur le système, donc souvent moins regardé).
Ensuite c'est peut être un simple préjugé de ma part ;)
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Oh je sais pas, raler parce que une solution n'est pas interoperable, alors que la solution que tu propose est
1°) poussé par une boite essayant de tout faire pour lutter contre l'interopérabilité
2°) n'a absolument pas fait en sorte que leur système soit interopérable (c'est pas ms qui a codé une vm interoperable).
En fait, ce que t'es en train de faire, c'est de refuser qu'on puisse faire avec une VM de manière portable ce que toi tu fais avec un OS et des outils bien spécifiques. Si un OS peut le faire, une VM peut le faire, y'a rien de crade à ça.
Oula non.
1°) comme je l'ai dis : pour moi une vm n'apporte pas un "plus" de sécurité. Ca n'empeche pas de le faire, ni d'apporter une aide bienvenue dans l'administration (qui elle peut apporter un "plus" dans la sécurité, mais grace à l'administration).
2°) les arguments techniques interessant et que je ne connaissais ont été developpé (sécu sur la méthode ou sur le .jar/.class/.bidule), toutefois je trouve que même si ca apporte un plus par rapport à une application qui n'a pas ça, ca pose des problèmes
- quid de l'accés à la mémoire ? le suivi de la sécurité ? Comment ca a été audité ?
- le principe de base d'autoriser ou non du code, alors que ca appartient aux mêmes segments mémoire etc... me semble quand même passablement risqué. C'est une question de risque, pas d'exploitation réelle là. Et puis je ne suis pas un expert, c'est pour ça que je dis "me semble" ;)
3°) repose sur des couches qui ont été moins audité, et donc peut être moins sur (bien entendu, cela dépend du code, de la portée , etc...)
Pour toute ces raisons je pense qu'il faut mieux revoir l'architecture d'un programme pour qu'il execute le code non sur dans des process ou autre séparé, plutot que de reposer aveuglement sur les protections apportées sur les VM.
t'embarque chroot dans un activeX ?
Tu parlais de portabilité y'a quelques lignes non ?
Ben quand tu tournes dans un espace totalement contrôlé comme un environnement d'exécution .NET ou Java
J'ai déjà lu le code mono. J'ai déjà trouvé des races conditions dedans.
Voila ma confiance dans le code de mono. Alors certes tu va me dire ca fait longtemps, et qu'un code comme ça a forcément des bugs, et que les races conditions sont très compliqué a débuggé (la preuve, pour corriger la deuxieme j'ai fait un gros hack immonde), mais désolé, cela a quand même entamé ma confiance dans mono, surtout sachant que c'est pas la plateforme officiel, donc sans doute moins audité.
te dire qu'on peut se passer de la lourdeur des processus. Non parcque niveau perf, j'espère que tes plugins doivent pas trop fonctionner ensemble...
Ensuite faut savoir si tu veux faire de la sécurité, ou du developemment dans un délai X avec un objectif Y.
Les deux ne sont pas forcément possibles de façon optimale.
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Cela me pose quand même de gros problème, tu vas me dire que je suis parano mais
1°) vu que c'est le même espace mémoire tu ouvre quand même une grosse boite de pandore (suffit d'une faille dans un jar "autorisé", ou un code volontairement malicieux (si c'est possible), et tout le système s'écroule, sachant que tu as accés à la mémoire du jar autorisé vu que tu es dans le même processus (vm?)).
2°) et il gère comment les sécurité lors de la compilation et de l'execution du code binaire ? Les optimisation ne risquent elles pas de gener la VM ? Et les tranpolines , comment il retrouve ses petits ?
3°) est il possible de révoquer les permissions sans redemarrer les process ? (le système de base de linux ne le permet pas, mais selinux si).
Ben justement, on peut avoir dans la même VM du code "trusted" et du code "non-trusted"
Voir ma remarque au dessus. Pour moi, c'est quand même sacrément jouer avec le feu.
En plus de ça, les permissions qu'on peut régler ne concernent pas que l'accès au système de fichiers, on peut aussi autoriser/interdire :
- les connexions réseau
- le chargement de classes supplémentaires
- l'appel à System.exit() (termine la VM)
- la génération de byte code
- l'accès aux membres privés ou protégés des classes
- et surement plein de choses que j'oublie
En ce qui concerne le spécifique a java, bien entendu que l'os ne peut rien faire (os java sinon), mais pour les connexions réseaux etc... t'inquiète que selinux sait faire (d'ailleurs ca peut poser des problèmes quand on teste des policy non adapté. Ben pourquoi mon interface monte plus ?? XD )
Ça permet par exemple d'avoir une application qui pourra être étendue par des plugins tiers qui ne pourront pas faire n'importe quoi.
Je vais me répeter, mais pour moi cette architecture c'est sacrément jouer avec le feu.
Je reconnais l'intérêt technique, mais étant d'un naturel prudent, je persiste a penser qu'il serait plus sache de modifier l'architecture du programme pour que ce soit executé de façon séparé si on a pas confiance dans le code.
D'autant plus que l'on peut pas vraiment dire que la vm et le process de sécurité d'une vm, aussi utilisé soit elle, a été aussi audité que les procédures de sécu du noyau.
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 3.
Lorsque tu achète internet
- tu dois payer pour télécharger légalement des chansons non librement redistribuable.
Donc de base payer une taxe sur le support n'a pas de sens.
Ensuite tu paie déjà une taxe sur les supports vierges.*
Donc pourquoi en rajouter une autre ?
* en parlant de celle la : qui donne le plus d'argent à la sacem sur cette taxe ? Les hopitaux (qui sauvegarde sur cd etc... et qui peuvent pas se faire rembourser).
Tu es en train de me dire que c'est normal ?
Et enfin, si la taxe sur france télévision est inconvenante , cela ne justifie pas de rajouter d'autres taxes du même types (en ce qui me concerne, je la trouve
1°) inconvenante
2°) et s'ils pouvaient la virer et virer france television, chaine officielle de propagande, ca m'arrangerait).
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 2.
Certainement vrai il y a 5 ans, maintenant pour moins de 5000 euros tu as un matos de qualité amateur extrement avertis pour tout ce qui enregistrement et modification des bandes sons (c'est beau l'info).
Ensuite la démarche des points de ventes, la publicité, le demarchage radios c'est aussi le boulot des boites de prod, j'en passe et des meilleurs... et ça se fait pas gratos.
Et c'est pas du tout dis que l'artiste y gagne quoi que ce soit .
http://www.numerama.com/magazine/5547-La-poule-vend-100000-d(...)
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Se faire entendre ca par une techno poussé par une boite qui supporte pas posix ...
Et puis je veux pouvoir le faire au niveau de mon application où je gère des plugins tierce-partie qui tourne dans le même processus que mon application.
Niveau cracra on commence a atteindre le fond là.
Si tu n'a pas conscience dans les plugins, tu les executent pas dans les mêmes processus, c'est un peu la base normalement...
(séparation toussa).
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
J'en reviens donc a ma question :
Comment tu définis tu différencie tes codes ?
Si pour toi "code" c'est une execution d'un .class ou une connerie comme ça, oublie tout de suite, tu parle juste de processus (à l'intérieur de ta vm).
Et les règles de sécu d'un processus dans une vm java, on peut lui donner les mêmes, voir bien plus, avec un processus noyau.
Ensuite c'est la difficulté a implémenté cette solution, mais intrinsèquement la vm n'apporte pas un "plus de sécurité", elle apporte bien un "plus de sécurité" car elle gère plus facilement la sécurité (c'est au niveau de l'administration que la sécurité s'effectue, et pas au niveau du processus en réalité).
Je te met un contexte non_trusted* en level non_trusted* et catégorie non_trusted* sur le code par défaut, ben ton appli elle va s'amuser a faire quoi que ce soit.
* catégorie, level, contexte non standard, mais rien n'interdit de les créer ;)
mais ça s'active et s'utilise très facilement.
Et c'est la la _seule_ différence a mes yeux : ca s'utilise très facilement (soyons franc, selinux est plutot assez compliqué a utiliser et a configurer. Mais très très très puissant).
Non, parce que l'environnement d'exécution pourra avoir besoin d'accéder à des fichiers locaux (un fichier de préférences, par exemple), mais on voudra quand même empêcher l'applet de lire quoi que ce soit sur le disque local.
C'est pas l'applet qui lis mais la vm, la nuance est de taille.
En gros tu viens de montrer un changement de contexte lors d'un exec.
Bref, ca reste possible d'un point de vue noyau, mais encore une fois je suis bien conscient que l'administration est sans commune mesure.
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Trop top.
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Très simple a faire en "java" ou en ".net" ?
Tu m'explique déjà comment tu donnes des privilèges différent au sein du _même_ processus, que ce processus soit géré par le noyau ou la vm ?
Ah moins que tu ne considère que la vm est "le processus", et que le code executé (applet ou autre) ne sont pas constituf d'un processus (dans la vm).
Dans ce cas ca veut dire que tu exécute un code dans un conteneur, non/faiblement audité avec des droits extrêmement étendu par rapport à ce que fait le code.
même si la VM qui la fait tourner a tous les privilèges de l'utilisateur courant, l'applet ne pourra pas accéder aux fichiers du disque, ni établir de connexions réseaux avec d'autres serveurs que celui d'où vient le code.
Même chose si tu lance ton applet avec ou les bonnes règles selinux et/ou setuid=nobody
Ta vm fait juste tourner un processus, et gère ce processus.
Attention, je ne dis pas que la vm est forcément un mauvais choix, mais il faut savoir l'utiliser avec recul et ne pas reposer la sécurité sur la vm. la vm est un _ajout_, ni plus ni moins. Et en plus c'est du code bien lourd, et peu audité (comparé au noyau)
Bref croire que parce que c'est dans une vm c'est plus sécure qu'un système bien configuré, c'est faux.
Une vm a un intérêt : reposer la sécurité sur des composants utilisateurs et non pas systèmes. Elle est aussi souvent plus simple a gérer car ne gère qu'un seul type particulier d'interaction itou.
Les deux sont utiles, les deux ont des buts différents, mais intrinsèquement, la sécurité finale doit toujours être assuré par le système.
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Soyons franc, mono est utilisé comme plateforme de compatibilité avec .net, pas comme plateforme de développement dédié.
[^] # Re: Drôle
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Euh les docx personnes les utilisent. Veux pas etre méchant mais c'est pas utilisé en entreprise (80-95% de l'utilisation d'office) a cause des problèmes avec les anciennes suites et la rétro compatibilité demandé.
Et pour les particulier, les gens savent pas ces quoi et stockent encore en .doc pour pouvoir les envoyer par mail.
Si il y a 10% des suites offices 2007 qui écrivent régulièrement des docx , c'est le bout du monde.
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
[^] # Re: Pourquoi Mono ?
Posté par briaeros007 . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
Juste mis trois jour sur tout un tas de doc , certaines venant de ms, d'autres de forums, etc...
Alors le coup du "j'ai trouvé très rapidement ce qu'il me fallait et de manière très détaillée, avec parfois même de nombreux exemples d'utilisation." , rien que sur le ton, ca me fait penser à une put**n de pub.
La doc, sur certains point est bien faite, mais sur d'autres, mais laisse tomber.
Et la volontée de ms d'afficher par défaut un truc traduit automatiquement qui veut plus rien dire (et qui change l'ordre des options , je comprenais plus rien moi sur adprep moi)
Je parle pas des codes d'erreurs a recherche (dcdiag et autre renvoie des codes d'erreurs sous format hexa, très fun). Des "EventID" et autre tous plus explicites les un que les autres.
Non franchement la doc de windows y'a du très bon comme du très mauvais, voir de l'inexistant.
[^] # Re: Ils font déjà pas mal de coup de pute
Posté par briaeros007 . En réponse au journal Chomage partiel, Syntec et SSII. Évalué à 5.
Donc on conserve un mauvais employé (le patron) pour pouvoir virer un bon employé.
C'est une façon de voir les choses...
<i<Quand a savoir anticiper les problemes, gros malin, si t'es si baleze que ca, toi o mon grand dieu qui sait tout mieux que tout le monde, monte un business de voyance, ya plein de pme sous traitantes dans l'automobile, la finance et plein d'autres secteurs qui ramassent en ce moment qui devraient faire appel a toi.
C'est le boulot d'un patron d'anticiper les problèmes qui peuvent arriver à sa boite.
Tout comme c'est le boulot d'un developpeur de prévoir le cas où il a de mauvaises données en entrées, ou celui d'un ingé en sécu de prévoir que quelqu'un vas essayer de bypasser les controles, etc...
Ah j'ai jamais dis que c'était facile, mais en même temps il est payé pour ça (entre autre).
Venant d'un mec qui s'est fait ramoner pendant un an sans vaseline au point de laisser tomber sa these, permet moi de mettre en doute l'integrite de ton jugement!!
Venant d'un mec qui a décidé de partir de la france, permet moi de mettre en doute l'intégrité de ton jugement.
Et ce n'est pas "mon" jugement, mais des FAITS, issues d'autres professionnels. Mais je présume qu'ils sont tous nul.
Enfin je ne discuterais pas de mes motivations pour me faire "ramoner sans vaseline".
La majorite des autres boites, un cdi c'est un mec qui est indeboulonnable.
Quand on ne sait pas de quoi on parle, on ne la ramene pas thedude.
Je vais t'aider : legifrance.
(et a contrario, un CDD est vachement plus chiant a virer au bout de quelques mois qu'un CDI).
Quand tu te fais embaucher, tu commence le mois suivant.
Ici, c'est le lendemain, limite si c'est pas le jour meme.
Deuxieme entretien un vendredi.
Promesse d'embauche par téléphone le soir même, contrat signé le vendredi suivant (après avoir recu copie de la promesse d'embauche itou), commencé a travaillé le lundi juste après. Soit ~ 6 jours ouvrés entre la promesse d'embauche et le moment ou tu as commençé a travailler.
Tu peux pas virer quelqu'un juste parce qu'il est mauvais.
'fin si, tu peux.
Ca va te prendre 1 an, des tonnes de paperasses, des eventuelles suites au prud'hommes etc.
Allez je t'aide
"Licenciement sans cause réelle ni sérieuse".
Oui tu devras des indemnités, comme a peu près la majorité des licenciements (sauf du fait de l'employé ou faillite... enfin faillite tu dois les indemnités, mais elles ne sont pas prioritaires.
Pour ca que j'ai aussi mentionne la notion de compte en banque precaire, mais ta comprehension du francais ne s'ameliore vriament pas... Ou devrais je plutot mentionner ta lecture selective?*
Si j'osais relever a chaque fois ou tu loupé un mot de façon délibéré ou non dans mes phrases, mes postes seraient deux fois plus long.
En ce qui concerne le compte en banque précaire, cela DEPEND encore une fois de la masse envisagée.
Sur un budget de fonctionnement de 2.5 milliard, qu'il soit à 2.55 milliard ou 2.551 milliard ne change pas grand chose. Il est dans le rouge pourtant, mais 1 million ici ne change pas grand chose.
Et si t'es une petite boite qui doit downsizer parce qu'un des clients est dans la merde et arrete les prestations externes, ben heu.
Et si tu est une petite (ou pas si petite) qui dépend principalement d'un seul client, c'est que tu as de base un problème.
A ton avis pourquoi les banques prêtes moins aux boites qui ont un client qui leur fait plus de 30%(enfin je dis 30, ca dépend du ressentis, du contexte, du...) de leur CA ? Parcequ'elles deviennent dépendantes d'un seul client, et que ça c'est dangereux pour la périnnité de l'entreprise.
Ben ca arrive pas en fait, parce que n'importe qui de pas trop con en france y reflechira 40 fois avant de grandir, parce que le risque que ca porte un coup fatal a la boite est tres grand.
C'est déjà arrivé, et ca arrivera encore.
Tu as de multiple façon de gérer ça : temps partiel, licenciement à l'amiable (et si ça peut se faire), licenciement pour cause économique.
Mais forcément quand on ne sait pas de quoi on parle, c'est plus facile de dire "vous avez vu comme ils sont méchant les employées et les lois sociales en france".
Je dit juste que les regles du jeu sont tres dures pour les entreprises.
Tu veux juste qu'elles deviennent très dur pour les employées, alors qu'ils supportent déjà pas mal. Par contre pour les patrons voyous, ça elles sont pas très dur, et ça ca te gêne pas.
En clair, on fout tout sur le dos des pme, celles la meme qui auraient le plus besoin de souplesse et de flexibilite.
Je n'ai jamais dis que tout était parfait en france, mais la "souplesse" et la "flexibilité" ne vienne pas de la protection des employées.
Quel est le leitmotiv numéro 1 du "pourquoi on embauche pas" chez les pme ? Pas "parce qu'on ne peut pas virer". Le but d'une pme n'est pas de viré, car comme tu fais remarquer ca a un cout qui dépasse le gain avec un turn over important, au contraire des grosses boites.
Le problème principal évoqués c'est "Les charges sont trop importantes", ce avec quoi je suis plutot d'accord :
il faudrait diminuer les charges globales (charges patronales et/ou salariales), AUGMENTER les charges pour les heures sups, faciliter les possibilitées de se faire payer les heures sups/les vérifications.
Comme ca les boites pourront embaucher, et seront incité à respecter la lois.
Les premiers employeurs d'informaticiens en france, c'est des ssii.
Parce qu'embaucher qq1 est tellement une plaie qu'on prefere prendre un presta en interne, meme pour 5 ans, meme si ca coute au final beaucoup plus cher.
Ca tire pas la sonnette d'alarme pour toi ca?
Oui ca "tire la sonette d'alarme", mais
1°) informaticien c'est très large
2°) il y a un turn over qui peut etre important
3°) Les lois sociales sont les mêmes pour tous. On devrait donc trouver des "ss2i"-like pour tous les corps de métiers, et celles ci devraient etre prédominantes . Ce n'est pas le cas. Ca te fait pas prendre un peu de recul ?
La grande majorite des entreprises francaises, ce sont des pme.
La grande majorité des entreprises francaises sont des ... ARTISANS./TPE.
[^] # Re: Ils font déjà pas mal de coup de pute
Posté par briaeros007 . En réponse au journal Chomage partiel, Syntec et SSII. Évalué à 2.
qui ne sont pas forcément effectué.
A l'amiable on n'est pas obligé de les effectuée, et moi qui suis partie absolument pas a l'amiable, je ne les ai pas effectuée non plus (pas payé par contre).
la galere pour degraisser quand les temps sont durs et ce genre de choses.
continental et autres ont pas particulièrement de problèmes... d'ailleurs mêmes quand les temps ne sont pas dur.
Zavaient pas l'air particulierement interesses.
En même temps tu as du leur donner que la partie qui te semblait le plus incompréhensible (on est tous comme ça).
Je vois pas très bien ce qu'ils en ont a foutre que leur patron ait du mal a viré quelqu'un de compétent parce qu'il n'a pas su anticiper les problèmes.(ah voui, dis comme ça, c'est moins jouasse)
Ah oui, cette histoire de mechant patron qui fait rien qu'a embetter ses employes...
Pas ce que j'ai dis. Inutile de tomber dans la caricature.
Il y en a! C'est un fait. Comme il y a des mauvais employés.
Quant tu parlais des mauvais employés, j'aurais aussi pu employer la même ironie. Ca ne fait pas avancer le débat.
Source? Cafe du commerce, briaerosometre, autre?
Mes différentes relations/collègues/contact/...
ça n'a pas vocation a etre statistiquement juste, mais ca donne un bon apercu.
C'est sur que si tu comptabilise les offres de grouillot payes au lance pierre dans le trou du cul du monde, les chiffres vont monter.
Si tu vas par la, c'est pas 25-30 entretiens que j'aurais passe, mais 150.
Désolé, mais pour mon salaire, toutes les offres que j'ai reçu correspondait, et sur le point de vue purement technique aussi.
ensuite certains proposez des trucs qui m'attiraient moins niveau boulot, mais dans l'ensemble, les offres correspondait à peu près a ce que j'avais demandé. Et une seule personne a insinuer que je demandais trop... Quand je lui ais dis que les autres SS2I m'avaient strictement rien dis et avait même plutot approuvé mon chiffre, il c'est calmé assez vite XD.
Et surtout, attends qq mois, que ta mission actuelle se termine, que tu te retrouves en intercontrat et qu'on te propose une super mission a lannion "mais c'est une ville balneaire, tu te rends pas compte!!! Et en plus, on te propose une super indemnite de 40 euros par jour de delocalisation, tu pourras rester a l'hotel!! Mais que les jours ouvrables, le we tu rentres chez toi, a 250km de la..."
Oh j'ai pas dis que tout était rose non plus (mais pour plein de raison ce que tu dis ne pourras pas se produire). Mais dire "on peut rien faire en france. Rien avoir. C'est la dèche totale" c'est faux.
J'ai pris l'exemple d'un cv somme toute moyen (un type qui veux faire un boulot, en tant que "junior" ou "débutant" alros qu'il a déjà eu un an dans un autre domaine, c'est pas forcément le plus top des cv) et j'ai quand même eu des réponses.
Ben demandes au boites qui ont moins de 5 ans de bouteilles, un compte en banque plus que precaire si elles aimeraient pas pouvoir embaucher un mec pour bosser sur un nouveau projet, mais ne pas se retrouver bloquees avec un boulet s'il est soit mauvais, soit le projet par en chneck...
C'est pas tant l'age de la boite que sa taille qui demande sa.
Est ce que sa masse salariale peut se permettre plus de X% de boulet!
Ou qu'il juste pas assez mauvais pour justifier de la faute grave, mais loin d'etre assez bon pour faire correctement le boulot.
Il est mauvais mais pas mauvais....
si tu es capable d'autant de nuance, pourquoi ne l'applique tu pas a ton jugement, et au comportement des boites qui certaines fois sont plus que limites ?
Les boites n'ont jamais été prises en traitres, les règles du jeu ont toujours été dites.
Si elles pensaient que l'herbe était plus verte chez le voisin, personne ne les interdis d'y aller. Pourtant elle vont en france. C'est que c'est pas forcément complètement merdique ?
Je sais c'est une vision un peu simpliste des choses, mais tellement plus simpliste que celle qu'on a eu jusque là, non ?
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 2.
Avec les termes techniques, on ne sait jamais.
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 3.
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 3.
parce que les parisiens au sens large (qui habite en région) c'est pas forcément aussi simple
[^] # Re: société écran
Posté par briaeros007 . En réponse au journal Après Thepiratebay, voici venu OpenBitorrent. Évalué à 10.
des dizaines d'années de lobyying sont passées par là /o\
[^] # Re: Ils font déjà pas mal de coup de pute
Posté par briaeros007 . En réponse au journal Chomage partiel, Syntec et SSII. Évalué à 9.
RH ... ah les gars que je vois absolument jamais, et qui sont même pas foutu de me voir pour m'expliquer qu'ils prolongent ma période d'essai ?
Les planqué qui ont peur de faire leur boulot quoi ...
mais assouplir les possibilite de virer un mauvais element
Et assouplir les possibilités pour les employés de virer un mauvais patron, ca se fait quand ?
Rend le marche beaucoup plus dynamique (= facile de se faire virer, mais donc vachement plus facile de se faire embaucher aussi)
Ah le mythe du "dynamisme" ... Je suis pas si sur que les anglais ou les us soient si content que ca d'être si "dynamique", marrant.
Surtout quand on voit le nombre de personne qui doivent avoir plusieurs emplois pour vivre.
Si tu crois qu'une société qui embauche et vire parce que "c'est un mauvais éléments" (si ca se trouve il est très bon, mais le RH est merdique, ou alors son patron est merdique ou ...) c'est une société où les gens on envie de s'impliquer tu te met le doigt dans l'oeil jusqu'au coude.
Les entreprises actuels adorent jouer au chaise musical avec les responsables (donc "plus de dynamisme", et la productivité/ambiance/... est rarement en hausse lorsqu'ils font ça. Bizarre.
Pendant ces 4 semaines, j'ai du passe environ 25-30 entretiens
En deux/trois semaines j'ai du passé une dizaine d'entretien, et c'était en pleine crise, et c'était pour un (pseudo)débutant.
Pas compliqué, lorsqu'on m'appelait j'ai dus quelquefois repousser à la semaine prochaine car il m'était impossible de caser sur les jours restants dans la semaine.
En un mois en france, t'es content si t'as decroche 1 entretien par semaine.
Tu ne sais vraiment pas de quoi tu parle.
Je suis d'accord pour dire que le salaire n'est pas du tout le même pour les informaticiens, mais ca c'est un problème lié aux usa/france (on paie pas la même chose, et les informaticiens font quand même partie d'une classe plus aisée que les manutentionnaires ou ...)
Trouver un boulot pareil en un mois releve du fantasme le plus fou
Ton boulot j'en sais rien, on m'a proposé une promesse d'embauche ~ 3 semaines après avoir déposé mon cv sur monster. Voui, en france.
C'est pas compliqué je dépose mon cv sur monster le lundi à 10H.
A 14h j'ai déjà 3 rdv, et 5 appels en absence.
Alors oui que des ssi, mais débutant en même temps.
Ah j'oubliais, pour tous les entretiens, je n'ai RIEN demandé (ah si , un seul).
Ce sont toujours eux qui ont fait le premier pas.
(au départ je voulais répondre a une offre sur monster, donc j'ai mon cv, et j'ai répondu.
Et après pleins de ssii m'ont appellé. Ce qui fait que j'ai pas vraiment eu le temps de chercher d'autres trucs. Et comme l'une d'entre elle m'a proposé une embauche sur un truc qui correspondait a peu près ce que je voulais faire, sans discuter le salaire que je voulais, pourquoi refuser ;))
Ceux qui sont interesses par changer de projet continuellement se mettent a leur compte et se vendent eux meme aux clients, sans avoir a payer le viandard intermediaire.
Une ssi permet de positionner aussi sur des projets au long cours (3 ans par ex).
Je pense que le climat aux us est bien pour les débutants, car ils ont plus de chance d'être embauché.
Mais le coup du "si c'est plus facile a virer, on embaucherait plus facilement" est juste du plus grand comique.
Les boites veulent pouvoir virer plus facilement lorsqu'ils y a un problème, pas pour virer les mauvais élements.
Si l'élement est vraiment mauvais, c'est qu'il a fait des fautes graves, alors c'est super simple pour le virer (et ca coute rien).
[^] # Re: Ils font déjà pas mal de coup de pute
Posté par briaeros007 . En réponse au journal Chomage partiel, Syntec et SSII. Évalué à 4.
Et honnetement, je les comprends, vu la merde que c'est pour virer un mauvais element.
En même temps tu a eu trois mois pour voir si c'était un bon ou un mauvais élements.
Tu veux nous refaire un cpe bis ?
Faut y laisser un rein pour se separer d'un mec qui fait mal son boulot,
Euh pas forcément, et encore moins quand il a peu d'année d'ancienneté dans la boite. (tu sais qu'il y a des trucs qui s'appellent des accords à l'amiable par ex...)
Enfin toujours est il que si au bout de 3 mois de boulot effectif, tu n'a pas été capable de voir si c'est un "bon" ou un "mauvais" éléments (ou tout du moins te faire une première idée), c'est qu'il y a quand même un problème !
Surtout dans un boulot technique!
Dans des boulots plus politiques/relationnels/... ok, peut etre, je connais pas. Mais dans le technique...
[^] # Re: Ils font déjà pas mal de coup de pute
Posté par briaeros007 . En réponse au journal Chomage partiel, Syntec et SSII. Évalué à 2.
Sachant que bien entendu, ils font la reconduction avant la fin de la période d'essai, histoire de se laisser de la marge.
[^] # Re: Ils font déjà pas mal de coup de pute
Posté par briaeros007 . En réponse au journal Chomage partiel, Syntec et SSII. Évalué à 3.
(quitter son emploi reste un licenciement déguisé dans ce cas, vu qu'il a été entièrement à l'initiative de l'employeur ).