une feature d'un langage où il faut modifier tout le code à la main pour quelle marche ?
J'appelle pas ça une feature.
En C aussi je peux faire du code portable :P
en fait, il faut aussi admettre -- je sais c'est dur la mauvaise foi tout ça -- que beaucoup d'application professionnelles restent internes à leur propre entreprise, donc sont inconnues de tes statistiques.
Une appli "libre" qui reste en interne, elle est pas vraiment libre, elle est interne. Donc dire que ce sont les autres de mauvaise foi quand on essaie de renommer les contraintes pour que ca passe mieux pour nous, c'est du foutage de geule.
ça reste des usines à gaz monstrueuses qui clutterent la mémoire plus vite que leurs ombres,
Autant que mono.
mais qui mettent bien du temps à t'infliger leur splashscreen
Pas chez moi, et puis c'est quoi ce bench de merde ? "Il a mis 3 sec a m'afficher sa splashscreen" , mais qu'est ce qu'on en a à foutre, du moment que le soft est fonctionnel et utilisable ?
exemple: ce cher Eclipse dont on me parle... l'appli "entreprise", "professionnelle", qu'on utilise partout pour se la raconter, et ne pas admettre qu'on ne sait pas se servir d'un éditeur de texte et de ses dix doigts.
Si tu compare un ide à un simple éditeur de texte, soit tu es très nul, soit tu es très incompétent, soit tu es très de mauvaise foi.
marrant je crois que c'est plutot le troisième choix.
je n'ai aucun problème avec le fait de réinventer la roue, si ca vous amuse.
Venez juste pas dire que c'est achement mieux que les autres, que ca fait des tas de trucs que les autres ont jamais fait quand c'est faux. C'est tout.
Le développeur n'a (presque) rien à réécrire mais c'est mal intégré et parfois tu es limité pour faire des trucs simples.
Mal intégré ? Ca dépend du travail sur le système cible, c'est comme tout.
Tu travaille une fois.
3- Tu essaies de définir un maximum de trucs bas-niveaux communs mais tu intègre nativement le haut niveau.
Qu'est ce que mono définis de "bas niveau" ?
C'est l'approche Mono qui récupère nativement les parties Gtk et ne veulent pas des libs graphiques Windows pas standard.
gtk est déja multiplateforme...
et gtk c'est du haut niveau (c'est un framework complet quand même).
Inconvénient tout n'est pas portable "out of the box". C'est un compromis
Quand le compromis fait en sorte que l'objectif principal du truc est "out", j'appelle ca un compromis de merde. Ensuite chacun fait comme il veut.
c'est offrir un certain niveau de compatibilité pour que ceux qui veulent faire du multiplateforme puisse le faire. C'est aussi offrir des libs spécifiques à tel ou tel OS (Cocoa# par exemple).
Il y avait déjà pléthore de solution qui existait bien avant .NET, dont l'une des plus connu, java.
Si pour toi .NET/Mono se résume a ça, m'est d'avis que tu aimes bien réinventer la roue.
mais le texte en question est tres precis et je ne vois pas en quoi il s'applique au probleme dont on parle ici.
Tu parle de la vente lié, je te sors le texte régissant la vente lié, et tu vois pas en quoi il s'applique au problème ?
Euh , comment dire. Toi y'en a avoir des problèmes ?
Dans l'ordre ou c'est decrit:
Achat groupe force (ie achat par 5 sans proposer l'achat unique) = interdit.
Achat hard/service impliquand achat concomitant de hard = interdit. Note bien la presence du mot "concomittant".
Achat hard/service impliquant service = interdit.
Et tu te permet de refaire la loi.
Je te CITE la loi vu que tu es même pas foutu de lire une phrase . Il est interdit de refuser à un consommateur la vente d'un produit ou la prestation d'un service, sauf motif légitime,
1°) > refus de vente
et de subordonner la vente d'un produit à l'achat d'une quantité imposée
2°) interdiction de la vente par lot uniquement (produit disponible au détail) ou à l'achat concomitant d'un autre produit ou d'un autre service
3°) pas le droit d'être obliger d'acheter un service Y ou un produit Z en même temps si on veut juste le produit X.
et enfin, la partie qui nous interesse, et que j'ai cité, et que tu ne sais toujours pas lire. ainsi que de subordonner la prestation d'un service à celle d'un autre service ou à l'achat d'un produit.
4°) on a pas le droit d'obliger l'achat d'un produit si on veut bénéficier d'un service.
Il est où ton "concomitant" là ?
Ah voui, il n'existe pas vu que tu l'a inventé.
Strictement rien n'empeche a apple d'interdire de faire tourner osx sur autre chose que leurs machines.
Juste la loi....
C'est meme le but premier du droit d'auteur, de donner a l'auteur l'exclusivite de l'exploitation de son oeuvre.
Absolument pas. (Le but premier de l'oeuvre n'est pas d'obliger les gens a acheter une parte de tarte si ils veulent écouter ta chanson).
Dit moi dans quelle case rentre ce que fait apple quand:
- Le matos se trouve dans n'importe quelle boutique avec ou sans service.
- Le service n'est *JAMAIS* vendu avec du hard.
-> je crois qu'on attend toujours de pouvoir acheter max os X (pas d'update, pas version serveur) sans le hard, et de ne pas être obligé d'acheter leur hard (sauf motif légitime) pour pouvoir profiter du service.
Quand a wikipedia, l'article de vente liee commence par la phrase suivante:
La vente liée, également appelée vente subordonnée, consiste à regrouper dans un lot ne comportant qu'un prix, plusieurs produits sans qu'il soit possible de se les procurer séparément.
Ce qui va dans mon sens, ne t'en deplaise, dans le cas qui nous interesse, on peut se les procurer separement.
1°) je crois que certaines personnes attendent toujours mac os Xsans update, sans la versions serveur dans ce thread
2°) c'est bien de lire le début, c'est mieux de lire correctement l'article La législation française est plus précise que la législation des autres pays en interdisant explicitement la vente liée d'un service avec un autre produit (service ou bien).
si il y en a qui doit rechercher le sens des mots, c'est ni moi, ni tiot.
Le plus beau, c'est que tu as dis une énorme connerie en expliquant que "toi tu comprenais mieux que les autres".
tu dis que la loi dis un truc , la loi ne le dis absolument pas, wikipedia n'est pas non plus du tout d'accord, et n'importe quel juge ne serait pas d'accord avec toi.
on est gentil, on te sort même l'extrait qui est nécessaire à la compréhension de cette loi.
Et qu'est ce que tu fais, tu nous sors encore le coup du "non mais vous êtes trop nul vous êtes même pas capable de comprendre un mot"...
bref, ce n'est pas très beau comme analogie, mais même le nez dans la merde, tu dis que ca sent la rose.
près malheureusement il semble bien que ça soit permis.
j'avais fait un poste pour expliquer les contrat léonin, mais sur un site ils l'expliquent bien mieux que moi (premier site sous google : http://www.juritravail.com/lexique/Leonin.html )
La clause d'un contrat est dite "léonine" lorsque les charges en sont supportées par une seule des parties alors que l'autre en tire tous les avantages. (Voir dans le domaine du droit des sociétés, le second alinéa de l'article 1844-1 du Code civil).
L'existence d'une telle clause dans un contrat ne le rend pas nul, la clause est seulement réputée non écrite.
Surement pas, la vente liee interdit de fourguer du service avec du hard, pas de fourguer du hard avec du service.
Ce qui ne cessera de m'étonner avec toi, c'est ta capacité a affirmer avec un tel aplomb, des choses mais COMPLETEMENT fausses.
Et que, sans gêne aucune, tu te la ramène sur des sujet dont visiblement tu n'as même pas compris l'intitulé et tu expliques a tout le monde comment tu connais mieux que tout le monde ce sujet.
Essaye au moins de lire l'article de loi, où si c'est trop inidigeste, de lire l'article de wikipedia sur ce sujet avant de raconter des conneries aussi grosses (sisi ce que tu viens de dire est une grosse connerie).
Bon je suis pas vache, dans l'article de loi traitant de la vente lié on trouve quand même : ainsi que de subordonner la prestation d'un service à celle d'un autre service ou à l'achat d'un produit.
pour moi c'est clair.
Quel mot tu comprend pas ? subordonner ? prestation ? achat ? produit ?
Bref, encore une fois tu nous a montré ta grande connaissance, ton impressionnante humilité, ainsi que ta maitrise parfaite de la langue française, où à défaut du dictionnaire.
Qu'est ce que t'en sais? Tu le connais personnellement?
En tout cas, toi tu sais pas ce que veut dire le terme "doute" ...
Des utilisateurs qui font des conneries avec leur config, on en voit tous les jours.
Et la config de la clé 3G branché sur le pc , tu la vois souvent ?
Qu'est ce qui te rend si persuade qu'il ne l'a pas fait?
Je suis pas persuadé, j'émet un doute. Et pourquoi je doute, c'est juste que 99.x% des gens ne vont jamais modifier les paramètres de connexions aux réseaux.
tous les telephones indiquent le nom du reseau sur lequel ils sont, tu recois un sms t'annocant que tu as change de reseau, pour appeler l'etranger faut faire +33 blablabla.
Le sms c'est certainement pas le téléphone qui le fait.
Et si tu utilise une clé 3G pour aller sur le ternet, tu fait comment pour recevoir ton sms ?
qui subordonnent la licence a un hardware specifique alors.
pour des contraintes techniques évidentes.
Rien a voir avec mac osx où aucune contrainte technique peut justifier ce fait.
C'est à dire que si j'ai pas envie que personne n'utilise mon logiciel, personne ne peut l'utiliser.
Vrai, tu ne le diffuse pas. Si j'ai envie qu'on ne l'utilise que sur des PC équipé de GNU/Linux, on ne doit l'utiliser QUE sur des PC équipé de GNU/Linux! (Et donc idem pour Mac).
Faux, cela semble plus à de la discrimination et à un refus de vente si aucune contrainte technique/... viens s'en meler.
Si tu pars sur de la vente => tu dois aussi respecter le code de la consommation itou.
moi ou ca me fait le plus délirer, c'est quand on te demande de dl un truc (eclipse par exemple), parce que tu dois l'installer sur des postes, et que la DSI considère que c'est un virus ... :]
bon ben on va bypasser la sécu hein.
Déjà je suis très surpris d'apprendre que jail n'est pas géré par le système
jail effectue sa propre sécurité. Ca n'a rien a voir avec la politique de sécurité établis sur le système.
Forcément tu veux te la péter mais tu lis de traviole les réponses. J'ai dis qu'utiliser jail ce n'était PAS utiliser la politique de droits sur le système (vu que tu rajoute une couche supplémentaire pour empêcher l'utilisateur de faire quelquechose).
Dans mon esprit Jail était une fonctionnalité kernel d'isolation par virtualisation+containers
Tout a fait. Un peu comme SE Linux en fait.
SE Linux a rien a voir avec un jail ou un chroot.
Mais même sur des authentifications très différentes de SE Linux, comme par exemple kerberosV ou pfauth, j'ai du mal à voir en quoi elles ne sont pas gérées par le système.
Il n'y a pas d'authentification "se linux" (mais il y a un module pam qui met le contexte de sécurité lors de l'authentification au système).
Tu es sur de comprendre de quoi tu parles ou tu essaie juste de mettre des noms de technos pour faire genre ?
Pour ton info kerberos a rien a voir avec selinux. (et pfauth, je sais pas, jamais utilisé).
Parcequ'il y a deux façons de les interpreter :
- soit tu changes alégrement les points de vues quand ca t'arrange, passant de l'entreprise au réseau familial, de la protection par pur mot de passe à l'élévation des privilèges et du distinguo uid au distinguo privilèges un peu au moment ou ca t'arrange.
Je passe au réseau familial quand on me dis "mais non ca parle que tu réseau familial". Si tu as des récrimination, va les faires a notre grand copain (ou lis correctement les commentaires).
- Soit tu confonds des notions de sécurité par groupe avec des notions de sécurité par AC
Ta première remarque n'est pas exclusif de la seconde, donc je vois pas trop l'intérêt du "soit".
De plus, c'est pas moi qui confond en utilisant la partie fixe pour parler de la partie variable hein...
Enfin, tu utilise AC pour account control, (Mandatory?) access control , ... ?
enfin sur le manuel de freebsd je trouve pas ton abbrévation AC. je suis peut être pas doué ...
J'ai simplement constaté de visu que tous les postes qui essayaient de mettre en exergue les différences entre le système d'évaluation des droits par AC et les sytèmes type sudo, se faisaient violamment moinsser.
Violamment... On est venu avec les battes de baseball pour moinsser...
j'ai simplement dit que la confusion qui semblait régner entre les anciens modes de sécurité et les nouveaux chez les lecteurs de LinuxFR me faisait peur.
Peur... qui est un mot très soft hein ...
Tu l'as pas dis, tu l'as juste sous entendu très "violamment" pour reprendre un mot qui t'es cher.
- 1) Le système qui permet de savoir quel utilisateur a le droit d'effectuer quelle commande n'est pas nécessairement accessible à l'ensemble des utilsateurs. On peut même penser qu'un administrateur va en limiter l'accès aux seuls gens qui en ont besoin. Comme pour tout autre système.
Le monsieur disait que c'était pas a destination de l'entreprise. Faudrait se décider un moment...
Bon supposons que c'est pour les entreprises.
Donc tes procédures ne sont pas à jour et tu as besoin que le système te tienne par la main pour te dire qui a le droit ou pas. Je peux le comprendre, mais ça veut pas vraiment dire que c'est une best practice.
(On a pire a notre boulot, mais on va pas dire "c'est trop top génial". On sait que c'est de la merde).
Ps: ca doit être fun lors des prises de congés pour savoir qui dois rester joignable et qui peut partir XD
- 2) En entreprise, parcourir tout un arbre de droits, sur le LDAP domaine puis le recouper avec les droits et les restrictions locales d'une machine pour savoir qui peut ou ne peut pas lancer telle commande est loin d'être trivial. C'est même un problème NP complet je pense.
Parcourir un arbre et faire un check, un problème NP complet ? Tu as fumé quoi ? Tu m'en passes ?
On demande pas de trouver un chemin hamiltonien hein...
Il permet de façon évidente de trouver quel autre utilisateur peut lancer la commande dont on a besoin.
"Ah lui je le connais bien. Bon il est pas admin, ils lui ont filé parce qu'il en avait besoin. Il va me la faire cette commande, il est sympa".
Et boum un système modifié (mal de préférence).
Dans une boite où j'interviens c'était à peu près ce qui ce passé. Conclusion, maintenant c'est "les sysadmins se déplacent quand vous avez besoin de lancer un truc".
Mais aussi, et c'est peut être même plus interressant que la fonctionnalité évidente, il permet de sortir une liste des utilisateurs qui ont des droits qu'ils ne devraient pas avoir.
audit de sécurité toussa... (on peut déjà le faire sans cette fonctionnalité. encore heureux!).
Et puis si on les a rajouté c'est qu'il y a une raison... et si on les a pas supprimé c'est aussi qu'il y a une raison.
Ah moins que tu penses à un attaquant. qui se faufile entre deux audits de sécurité, et que quand nous on lancera la commande avec notre user normal (en oubliant d'avoir auparavant fait le su kivabien) on voit, sur la liste des 10aines d'admin et d'utilisateurs un type louche, et qu'on ait envie de remonter sur l'ensemble des tickets et interroger tous les collègues pour savoir qui c'est et si c'est normal qu'il ait ce droit là, si oui pour combien de temps toussa.
oui ca peut etre une idée. C'est marrant, je suis pas sur que c'est la première qui me viendrais à l'esprit. Je sais pas pourquoi.
Vu la complexité que peut prendre les règles de sécurité dans un environnement d'entreprise, un tel outil est très précieux. Je confirme en plus qu'il n'y a aucun utilitaire unix à ma connaissance capable de donner la liste complète (domaine + local) des comptes capables de faire un rm sur tel fichier.
Sous windows peut être, j'en sais rien.
Sur la plupart des machines que j'administre, je peux trouver ça sans trop de problème par contre).
Si tu as du mal a trouver ça, c'est peut être que ta politique de sécurité crains un peu, tu ne crois pas ?
4) Au domicile, un tel système permet surtout à l'adminsitrateur local (généralement connu sous le nom de papa) de vérifier que les différents acteurs de son réseau ne peuvent pas, par exemple, enlever la protection parentale, continuer à surfer après 22h30, installer n'importe quoi.
Même chose que plus haut.
On sait déjà le faire sans avoir besoin de ce truc.
Il permet aussi aux enfants de savoir si ce qu'ils sont en train de faire (installer un jeu par exemple) peut être débloqué seulement par papa, ou bien par papa ET maman. Une fois de plus je n'ai jamais vu une telle fonctionnalité sur un Unix.
En même temps, j'aimerais bien savoir dans quelle famille, maman a le droit de débloqué tel soft, papa d'autres soft, et les deux encore une autre populations de soft...
Et si tu les as pas vu sous unix (pourtant au départ orienté gros serveurs d'entreprises multi utilisateurs), peu que dans un contexte familial ben désolé ca sert vraiment a rien.
Tu vas demander à maman de l'installer. Ah ca marche pas, bon ben je vais demander à papa (et déjà ca voudrait dire qu'il y a deux comptes différents pour papa et maman, avec des droits différents, ce qui doit etre 0.00001% des cas).
(Ps sur mes serveur un tant soit peu sécurisé, j'ai un PermitRootLogin no sur mon sshd_config.
J'aimerais savoir comme tu t'authentifie par su avec une clé.)
si tu es pas foutu de voir pourquoi j'ai dis "c'est exactement ce que j'ai dis", la je peux plus rien te dire.
je sais pas quoi moi , ptrace, PATH, script au lancement de la connexion, keylogger, ou je sais pas quoi te dire....
Sinon, j'attends toujours que tu m'expliques en quoi lister les gens qui ont le droit X est dangereux.
A ce que je sache, X ne demande pas que tu ais le mot de passe de root...
(de même que passwd).
Et la façon dont travaille X est considéré comme dangereux. D'ailleurs sur des serveurs dis "sécurisé" dans certaines boites, X est considéré comme personna non grata.
L'info est disponible sans avoir besoin d'etre root une fois que tu es sur la machine.
(tu es un utilisateur simple, tu fais un ls -l sur /bin par exemple, t'auras une bonne partie de la reponse, tu fais qqe commandes de plus, t'as une liste a peu pres exhaustive des comptes sur le systeme et a quoi ils servent)
Désolé, je t'ai montré que non, mais si tu es persuadé de mieux savoir que moi, je t'en prie. Montre moi comment un utilisateur peut savoir quels sont les droits dans sudoers, voir les droits attribués par ldap a chacun des utilisateurs...
De plus je vais t'apprendre un truc, /bin ... tout le monde peut executer les programmes dedans... (bon chown/chgrp merde quand même pas mal sous les linux si on n'est pas root.
Bizarre car sous solaris et bsd ca passe sans problème
su, mount, ping etc... on des droits spécifiques et c'est le programme en lui même qui gère ça.
).
De plus, /bin est utilisé dans l'autocomplétion de tout bon shell pour tous les utilisateurs, donc même pas besoin de faire un ls...
Tu as intérêts a te lever carrément plus tôt si tu veux me montrer quelque chose.
Mais ca ne change pas grand-chose, il y a d'autres changements : http://patchwork.kernel.org/patch/52975/
Un ajout d'une ligne, une supression d'une autre, sachant que le changement prete quand même à confusion :
par exemple Also note that #pragma packed is not supported by older versions of gcc,
so I don't think that it would work at all on some compiler versions
that are still legal to use for the kernel. But I'm not quite sure when
it was added, so I might be wrong.
enfin, on constate comment microsoft comprend tout a faire ce qu'ils font : "on test. oh ca corrige. Bon on regardera après pourquoi ca corrige". Ils se sont fait tapez sur les doigts pour ça : > It is something that I want to look at in the future. Our primary focus
> Is to get the bug fixed. We cannot do the offset way in the time we
> Have before 2.6.32 closes and still be comfortable we have gone through
> The extensive testing cycle we do on our side.
We don't merge fixes to the kernel unless we understand _why_ they fix
things. It's pretty likely that the problem here is that one or more
of the structs you are putting under "#pragma pack" just need to be
annotated with "attribute packed".
Bon 3 jours après ils ont réussi a trouver et l'on indiqué, donc on peut pas dire non plus qu'ils sont de mauvaise foi, mais bon...
oh il peut y avoir des bugs, ou autre.
Mais le consommateur n'a pas à être pénalisé par la tambouille interne de l'opérateur.
Si son téléphone a pris par inadvertance le réseau belge plutôt que le réseau francais, et que le type était en france, ben désolé, mais le problème viens de l'opérateur. Il a qu'a fournir un système qui choisis de préférences les relais francais etc...
Comment veux tu que le consommateur vérifie quand il change de relais ?
De plus, pour des factures, selon toute vraisemblance, abérrante, il est peut être utile de faire un minimum de controle manuel.
Je veux bien que l'automatisation c'est bien, mais ca évite pas la connerie (ca a même tendance à l'augmenter).
Dans l'exemple que tu cites, microsoft à décidé de contribuer à un logiciel libre avec un module, histoire d'avoir des arguments pour vendre leur solution de virtualisation plus attrayante.
Ils ont rien décidé du tout. Au départ c'était plutôt proprio le module, puis quelqu'un leur a dis "eu vous utilisez du code GPL hein"
"ah merde, bon on le libère"
et après, le module va sans doute se faire jarter du noyau parce que ms a décidé de plus s'en occuper et répond pas aux question du mainteneur du module.
[^] # Re: le problème
Posté par briaeros007 . En réponse à la dépêche Tomboy vs Gnote. Évalué à 3.
J'appelle pas ça une feature.
En C aussi je peux faire du code portable :P
[^] # Re: Le problème qui n’en est pas un
Posté par briaeros007 . En réponse à la dépêche Tomboy vs Gnote. Évalué à 7.
Une appli "libre" qui reste en interne, elle est pas vraiment libre, elle est interne. Donc dire que ce sont les autres de mauvaise foi quand on essaie de renommer les contraintes pour que ca passe mieux pour nous, c'est du foutage de geule.
ça reste des usines à gaz monstrueuses qui clutterent la mémoire plus vite que leurs ombres,
Autant que mono.
mais qui mettent bien du temps à t'infliger leur splashscreen
Pas chez moi, et puis c'est quoi ce bench de merde ? "Il a mis 3 sec a m'afficher sa splashscreen" , mais qu'est ce qu'on en a à foutre, du moment que le soft est fonctionnel et utilisable ?
exemple: ce cher Eclipse dont on me parle... l'appli "entreprise", "professionnelle", qu'on utilise partout pour se la raconter, et ne pas admettre qu'on ne sait pas se servir d'un éditeur de texte et de ses dix doigts.
Si tu compare un ide à un simple éditeur de texte, soit tu es très nul, soit tu es très incompétent, soit tu es très de mauvaise foi.
marrant je crois que c'est plutot le troisième choix.
[^] # Re: Et alors ..
Posté par briaeros007 . En réponse au journal Il y a Wikipedia, et Wikipedia (by Orange). Évalué à 2.
Comme leur site ne génère pas de revenue , il faut bien qu'ils les trouvent qq parts.
Les professionnels d'habitude ont des revenues
soit autre que leur site
soit qui provient de leur site.
Rajouter de la pub pour générer encore plus de revenue parait donc particulièrement mesquin.*
Je ne prend pas en compte bien entendu tous les sites styles presse gratuite toussa.
[^] # Re: Microsoft va-t-il LIBÉRER .net ?
Posté par briaeros007 . En réponse à la dépêche Tomboy vs Gnote. Évalué à 3.
Venez juste pas dire que c'est achement mieux que les autres, que ca fait des tas de trucs que les autres ont jamais fait quand c'est faux. C'est tout.
[^] # Re: Microsoft va-t-il LIBÉRER .net ?
Posté par briaeros007 . En réponse à la dépêche Tomboy vs Gnote. Évalué à 2.
Mal intégré ? Ca dépend du travail sur le système cible, c'est comme tout.
Tu travaille une fois.
3- Tu essaies de définir un maximum de trucs bas-niveaux communs mais tu intègre nativement le haut niveau.
Qu'est ce que mono définis de "bas niveau" ?
C'est l'approche Mono qui récupère nativement les parties Gtk et ne veulent pas des libs graphiques Windows pas standard.
gtk est déja multiplateforme...
et gtk c'est du haut niveau (c'est un framework complet quand même).
Inconvénient tout n'est pas portable "out of the box". C'est un compromis
Quand le compromis fait en sorte que l'objectif principal du truc est "out", j'appelle ca un compromis de merde. Ensuite chacun fait comme il veut.
[^] # Re: Microsoft va-t-il LIBÉRER .net ?
Posté par briaeros007 . En réponse à la dépêche Tomboy vs Gnote. Évalué à 2.
Il y avait déjà pléthore de solution qui existait bien avant .NET, dont l'une des plus connu, java.
Si pour toi .NET/Mono se résume a ça, m'est d'avis que tu aimes bien réinventer la roue.
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
Voui je sais
mais le texte en question est tres precis et je ne vois pas en quoi il s'applique au probleme dont on parle ici.
Tu parle de la vente lié, je te sors le texte régissant la vente lié, et tu vois pas en quoi il s'applique au problème ?
Euh , comment dire. Toi y'en a avoir des problèmes ?
Dans l'ordre ou c'est decrit:
Achat groupe force (ie achat par 5 sans proposer l'achat unique) = interdit.
Achat hard/service impliquand achat concomitant de hard = interdit. Note bien la presence du mot "concomittant".
Achat hard/service impliquant service = interdit.
Et tu te permet de refaire la loi.
Je te CITE la loi vu que tu es même pas foutu de lire une phrase .
Il est interdit de refuser à un consommateur la vente d'un produit ou la prestation d'un service, sauf motif légitime,
1°) > refus de vente
et de subordonner la vente d'un produit à l'achat d'une quantité imposée
2°) interdiction de la vente par lot uniquement (produit disponible au détail)
ou à l'achat concomitant d'un autre produit ou d'un autre service
3°) pas le droit d'être obliger d'acheter un service Y ou un produit Z en même temps si on veut juste le produit X.
et enfin, la partie qui nous interesse, et que j'ai cité, et que tu ne sais toujours pas lire.
ainsi que de subordonner la prestation d'un service à celle d'un autre service ou à l'achat d'un produit.
4°) on a pas le droit d'obliger l'achat d'un produit si on veut bénéficier d'un service.
Il est où ton "concomitant" là ?
Ah voui, il n'existe pas vu que tu l'a inventé.
Strictement rien n'empeche a apple d'interdire de faire tourner osx sur autre chose que leurs machines.
Juste la loi....
C'est meme le but premier du droit d'auteur, de donner a l'auteur l'exclusivite de l'exploitation de son oeuvre.
Absolument pas. (Le but premier de l'oeuvre n'est pas d'obliger les gens a acheter une parte de tarte si ils veulent écouter ta chanson).
Dit moi dans quelle case rentre ce que fait apple quand:
- Le matos se trouve dans n'importe quelle boutique avec ou sans service.
- Le service n'est *JAMAIS* vendu avec du hard.
-> je crois qu'on attend toujours de pouvoir acheter max os X (pas d'update, pas version serveur) sans le hard, et de ne pas être obligé d'acheter leur hard (sauf motif légitime) pour pouvoir profiter du service.
Quand a wikipedia, l'article de vente liee commence par la phrase suivante:
La vente liée, également appelée vente subordonnée, consiste à regrouper dans un lot ne comportant qu'un prix, plusieurs produits sans qu'il soit possible de se les procurer séparément.
Ce qui va dans mon sens, ne t'en deplaise, dans le cas qui nous interesse, on peut se les procurer separement.
1°) je crois que certaines personnes attendent toujours mac os Xsans update, sans la versions serveur dans ce thread
2°) c'est bien de lire le début, c'est mieux de lire correctement l'article
La législation française est plus précise que la législation des autres pays en interdisant explicitement la vente liée d'un service avec un autre produit (service ou bien).
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 2.
Le plus beau, c'est que tu as dis une énorme connerie en expliquant que "toi tu comprenais mieux que les autres".
tu dis que la loi dis un truc , la loi ne le dis absolument pas, wikipedia n'est pas non plus du tout d'accord, et n'importe quel juge ne serait pas d'accord avec toi.
on est gentil, on te sort même l'extrait qui est nécessaire à la compréhension de cette loi.
Et qu'est ce que tu fais, tu nous sors encore le coup du "non mais vous êtes trop nul vous êtes même pas capable de comprendre un mot"...
bref, ce n'est pas très beau comme analogie, mais même le nez dans la merde, tu dis que ca sent la rose.
Il y a un moment où s'entêter devient risible.
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
j'avais fait un poste pour expliquer les contrat léonin, mais sur un site ils l'expliquent bien mieux que moi (premier site sous google : http://www.juritravail.com/lexique/Leonin.html )
La clause d'un contrat est dite "léonine" lorsque les charges en sont supportées par une seule des parties alors que l'autre en tire tous les avantages. (Voir dans le domaine du droit des sociétés, le second alinéa de l'article 1844-1 du Code civil).
L'existence d'une telle clause dans un contrat ne le rend pas nul, la clause est seulement réputée non écrite.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
au temps pour moi. Sorry ;)
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
Ce qui ne cessera de m'étonner avec toi, c'est ta capacité a affirmer avec un tel aplomb, des choses mais COMPLETEMENT fausses.
Et que, sans gêne aucune, tu te la ramène sur des sujet dont visiblement tu n'as même pas compris l'intitulé et tu expliques a tout le monde comment tu connais mieux que tout le monde ce sujet.
Essaye au moins de lire l'article de loi, où si c'est trop inidigeste, de lire l'article de wikipedia sur ce sujet avant de raconter des conneries aussi grosses (sisi ce que tu viens de dire est une grosse connerie).
Bon je suis pas vache, dans l'article de loi traitant de la vente lié on trouve quand même :
ainsi que de subordonner la prestation d'un service à celle d'un autre service ou à l'achat d'un produit.
pour moi c'est clair.
Quel mot tu comprend pas ? subordonner ? prestation ? achat ? produit ?
Bref, encore une fois tu nous a montré ta grande connaissance, ton impressionnante humilité, ainsi que ta maitrise parfaite de la langue française, où à défaut du dictionnaire.
[^] # Re: Chez Orange on voit rouge :)
Posté par briaeros007 . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 4.
En tout cas, toi tu sais pas ce que veut dire le terme "doute" ...
Des utilisateurs qui font des conneries avec leur config, on en voit tous les jours.
Et la config de la clé 3G branché sur le pc , tu la vois souvent ?
Qu'est ce qui te rend si persuade qu'il ne l'a pas fait?
Je suis pas persuadé, j'émet un doute. Et pourquoi je doute, c'est juste que 99.x% des gens ne vont jamais modifier les paramètres de connexions aux réseaux.
tous les telephones indiquent le nom du reseau sur lequel ils sont, tu recois un sms t'annocant que tu as change de reseau, pour appeler l'etranger faut faire +33 blablabla.
Le sms c'est certainement pas le téléphone qui le fait.
Et si tu utilise une clé 3G pour aller sur le ternet, tu fait comment pour recevoir ton sms ?
[^] # Re: Tant qu'on y est...
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
pour des contraintes techniques évidentes.
Rien a voir avec mac osx où aucune contrainte technique peut justifier ce fait.
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
Vrai, tu ne le diffuse pas.
Si j'ai envie qu'on ne l'utilise que sur des PC équipé de GNU/Linux, on ne doit l'utiliser QUE sur des PC équipé de GNU/Linux! (Et donc idem pour Mac).
Faux, cela semble plus à de la discrimination et à un refus de vente si aucune contrainte technique/... viens s'en meler.
Si tu pars sur de la vente => tu dois aussi respecter le code de la consommation itou.
[^] # Re: Mauvais analogie
Posté par briaeros007 . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 3.
[^] # Re: Chez Orange on voit rouge :)
Posté par briaeros007 . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 5.
Et pour la clé 3G j'ai encore de plus gros doutes.
[^] # Re: Touche pas à (mon) grisbi !
Posté par briaeros007 . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 3.
bon ben on va bypasser la sécu hein.
A force de faire de la sécu conne, on la bypasse
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
jail effectue sa propre sécurité. Ca n'a rien a voir avec la politique de sécurité établis sur le système.
Forcément tu veux te la péter mais tu lis de traviole les réponses. J'ai dis qu'utiliser jail ce n'était PAS utiliser la politique de droits sur le système (vu que tu rajoute une couche supplémentaire pour empêcher l'utilisateur de faire quelquechose).
Dans mon esprit Jail était une fonctionnalité kernel d'isolation par virtualisation+containers
Tout a fait.
Un peu comme SE Linux en fait.
SE Linux a rien a voir avec un jail ou un chroot.
Mais même sur des authentifications très différentes de SE Linux, comme par exemple kerberosV ou pfauth, j'ai du mal à voir en quoi elles ne sont pas gérées par le système.
Il n'y a pas d'authentification "se linux" (mais il y a un module pam qui met le contexte de sécurité lors de l'authentification au système).
Tu es sur de comprendre de quoi tu parles ou tu essaie juste de mettre des noms de technos pour faire genre ?
Pour ton info kerberos a rien a voir avec selinux. (et pfauth, je sais pas, jamais utilisé).
Parcequ'il y a deux façons de les interpreter :
- soit tu changes alégrement les points de vues quand ca t'arrange, passant de l'entreprise au réseau familial, de la protection par pur mot de passe à l'élévation des privilèges et du distinguo uid au distinguo privilèges un peu au moment ou ca t'arrange.
Je passe au réseau familial quand on me dis "mais non ca parle que tu réseau familial". Si tu as des récrimination, va les faires a notre grand copain (ou lis correctement les commentaires).
- Soit tu confonds des notions de sécurité par groupe avec des notions de sécurité par AC
Ta première remarque n'est pas exclusif de la seconde, donc je vois pas trop l'intérêt du "soit".
De plus, c'est pas moi qui confond en utilisant la partie fixe pour parler de la partie variable hein...
Enfin, tu utilise AC pour account control, (Mandatory?) access control , ... ?
enfin sur le manuel de freebsd je trouve pas ton abbrévation AC. je suis peut être pas doué ...
J'ai simplement constaté de visu que tous les postes qui essayaient de mettre en exergue les différences entre le système d'évaluation des droits par AC et les sytèmes type sudo, se faisaient violamment moinsser.
Violamment... On est venu avec les battes de baseball pour moinsser...
j'ai simplement dit que la confusion qui semblait régner entre les anciens modes de sécurité et les nouveaux chez les lecteurs de LinuxFR me faisait peur.
Peur... qui est un mot très soft hein ...
Tu l'as pas dis, tu l'as juste sous entendu très "violamment" pour reprendre un mot qui t'es cher.
- 1) Le système qui permet de savoir quel utilisateur a le droit d'effectuer quelle commande n'est pas nécessairement accessible à l'ensemble des utilsateurs. On peut même penser qu'un administrateur va en limiter l'accès aux seuls gens qui en ont besoin. Comme pour tout autre système.
Le monsieur disait que c'était pas a destination de l'entreprise. Faudrait se décider un moment...
Bon supposons que c'est pour les entreprises.
Donc tes procédures ne sont pas à jour et tu as besoin que le système te tienne par la main pour te dire qui a le droit ou pas. Je peux le comprendre, mais ça veut pas vraiment dire que c'est une best practice.
(On a pire a notre boulot, mais on va pas dire "c'est trop top génial". On sait que c'est de la merde).
Ps: ca doit être fun lors des prises de congés pour savoir qui dois rester joignable et qui peut partir XD
- 2) En entreprise, parcourir tout un arbre de droits, sur le LDAP domaine puis le recouper avec les droits et les restrictions locales d'une machine pour savoir qui peut ou ne peut pas lancer telle commande est loin d'être trivial. C'est même un problème NP complet je pense.
Parcourir un arbre et faire un check, un problème NP complet ? Tu as fumé quoi ? Tu m'en passes ?
On demande pas de trouver un chemin hamiltonien hein...
Il permet de façon évidente de trouver quel autre utilisateur peut lancer la commande dont on a besoin.
"Ah lui je le connais bien. Bon il est pas admin, ils lui ont filé parce qu'il en avait besoin. Il va me la faire cette commande, il est sympa".
Et boum un système modifié (mal de préférence).
Dans une boite où j'interviens c'était à peu près ce qui ce passé. Conclusion, maintenant c'est "les sysadmins se déplacent quand vous avez besoin de lancer un truc".
Mais aussi, et c'est peut être même plus interressant que la fonctionnalité évidente, il permet de sortir une liste des utilisateurs qui ont des droits qu'ils ne devraient pas avoir.
audit de sécurité toussa... (on peut déjà le faire sans cette fonctionnalité. encore heureux!).
Et puis si on les a rajouté c'est qu'il y a une raison... et si on les a pas supprimé c'est aussi qu'il y a une raison.
Ah moins que tu penses à un attaquant. qui se faufile entre deux audits de sécurité, et que quand nous on lancera la commande avec notre user normal (en oubliant d'avoir auparavant fait le su kivabien) on voit, sur la liste des 10aines d'admin et d'utilisateurs un type louche, et qu'on ait envie de remonter sur l'ensemble des tickets et interroger tous les collègues pour savoir qui c'est et si c'est normal qu'il ait ce droit là, si oui pour combien de temps toussa.
oui ca peut etre une idée. C'est marrant, je suis pas sur que c'est la première qui me viendrais à l'esprit. Je sais pas pourquoi.
Vu la complexité que peut prendre les règles de sécurité dans un environnement d'entreprise, un tel outil est très précieux. Je confirme en plus qu'il n'y a aucun utilitaire unix à ma connaissance capable de donner la liste complète (domaine + local) des comptes capables de faire un rm sur tel fichier.
Sous windows peut être, j'en sais rien.
Sur la plupart des machines que j'administre, je peux trouver ça sans trop de problème par contre).
Si tu as du mal a trouver ça, c'est peut être que ta politique de sécurité crains un peu, tu ne crois pas ?
4) Au domicile, un tel système permet surtout à l'adminsitrateur local (généralement connu sous le nom de papa) de vérifier que les différents acteurs de son réseau ne peuvent pas, par exemple, enlever la protection parentale, continuer à surfer après 22h30, installer n'importe quoi.
Même chose que plus haut.
On sait déjà le faire sans avoir besoin de ce truc.
Il permet aussi aux enfants de savoir si ce qu'ils sont en train de faire (installer un jeu par exemple) peut être débloqué seulement par papa, ou bien par papa ET maman. Une fois de plus je n'ai jamais vu une telle fonctionnalité sur un Unix.
En même temps, j'aimerais bien savoir dans quelle famille, maman a le droit de débloqué tel soft, papa d'autres soft, et les deux encore une autre populations de soft...
Et si tu les as pas vu sous unix (pourtant au départ orienté gros serveurs d'entreprises multi utilisateurs), peu que dans un contexte familial ben désolé ca sert vraiment a rien.
Tu vas demander à maman de l'installer. Ah ca marche pas, bon ben je vais demander à papa (et déjà ca voudrait dire qu'il y a deux comptes différents pour papa et maman, avec des droits différents, ce qui doit etre 0.00001% des cas).
(Ps sur mes serveur un tant soit peu sécurisé, j'ai un PermitRootLogin no sur mon sshd_config.
J'aimerais savoir comme tu t'authentifie par su avec une clé.)
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
je sais pas quoi moi , ptrace, PATH, script au lancement de la connexion, keylogger, ou je sais pas quoi te dire....
Sinon, j'attends toujours que tu m'expliques en quoi lister les gens qui ont le droit X est dangereux.
A ce que je sache, X ne demande pas que tu ais le mot de passe de root...
(de même que passwd).
Et la façon dont travaille X est considéré comme dangereux. D'ailleurs sur des serveurs dis "sécurisé" dans certaines boites, X est considéré comme personna non grata.
L'info est disponible sans avoir besoin d'etre root une fois que tu es sur la machine.
(tu es un utilisateur simple, tu fais un ls -l sur /bin par exemple, t'auras une bonne partie de la reponse, tu fais qqe commandes de plus, t'as une liste a peu pres exhaustive des comptes sur le systeme et a quoi ils servent)
Désolé, je t'ai montré que non, mais si tu es persuadé de mieux savoir que moi, je t'en prie. Montre moi comment un utilisateur peut savoir quels sont les droits dans sudoers, voir les droits attribués par ldap a chacun des utilisateurs...
De plus je vais t'apprendre un truc, /bin ... tout le monde peut executer les programmes dedans... (bon chown/chgrp merde quand même pas mal sous les linux si on n'est pas root.
Bizarre car sous solaris et bsd ca passe sans problème
su, mount, ping etc... on des droits spécifiques et c'est le programme en lui même qui gère ça.
).
De plus, /bin est utilisé dans l'autocomplétion de tout bon shell pour tous les utilisateurs, donc même pas besoin de faire un ls...
Tu as intérêts a te lever carrément plus tôt si tu veux me montrer quelque chose.
[^] # Re: Touche pas à (mon) grisbi !
Posté par briaeros007 . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 2.
Moi j'oserais faire ça pour bypasser le fw de la boite ? meuh non...
[^] # Re: Comme le module pour Hyper-V
Posté par briaeros007 . En réponse au journal la victoire de canard^Wde la GPL. Évalué à 2.
Ca c'est alan cox :P
[^] # Re: Comme le module pour Hyper-V
Posté par briaeros007 . En réponse au journal la victoire de canard^Wde la GPL. Évalué à 3.
http://patchwork.kernel.org/patch/52975/
Un ajout d'une ligne, une supression d'une autre, sachant que le changement prete quand même à confusion :
par exemple Also note that #pragma packed is not supported by older versions of gcc,
so I don't think that it would work at all on some compiler versions
that are still legal to use for the kernel. But I'm not quite sure when
it was added, so I might be wrong.
enfin, on constate comment microsoft comprend tout a faire ce qu'ils font : "on test. oh ca corrige. Bon on regardera après pourquoi ca corrige". Ils se sont fait tapez sur les doigts pour ça :
> It is something that I want to look at in the future. Our primary focus
> Is to get the bug fixed. We cannot do the offset way in the time we
> Have before 2.6.32 closes and still be comfortable we have gone through
> The extensive testing cycle we do on our side.
We don't merge fixes to the kernel unless we understand _why_ they fix
things. It's pretty likely that the problem here is that one or more
of the structs you are putting under "#pragma pack" just need to be
annotated with "attribute packed".
Bon 3 jours après ils ont réussi a trouver et l'on indiqué, donc on peut pas dire non plus qu'ils sont de mauvaise foi, mais bon...
[^] # Re: Chez Orange on voit rouge :)
Posté par briaeros007 . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 10.
Mais le consommateur n'a pas à être pénalisé par la tambouille interne de l'opérateur.
Si son téléphone a pris par inadvertance le réseau belge plutôt que le réseau francais, et que le type était en france, ben désolé, mais le problème viens de l'opérateur. Il a qu'a fournir un système qui choisis de préférences les relais francais etc...
Comment veux tu que le consommateur vérifie quand il change de relais ?
De plus, pour des factures, selon toute vraisemblance, abérrante, il est peut être utile de faire un minimum de controle manuel.
Je veux bien que l'automatisation c'est bien, mais ca évite pas la connerie (ca a même tendance à l'augmenter).
[^] # Re: Comme le module pour Hyper-V
Posté par briaeros007 . En réponse au journal la victoire de canard^Wde la GPL. Évalué à 8.
Ils ont rien décidé du tout. Au départ c'était plutôt proprio le module, puis quelqu'un leur a dis "eu vous utilisez du code GPL hein"
"ah merde, bon on le libère"
et après, le module va sans doute se faire jarter du noyau parce que ms a décidé de plus s'en occuper et répond pas aux question du mainteneur du module.
voir les commentaires de benoar dans https://linuxfr.org//~patrick_g/28751.html
bref, je trouve que la situation au niveau des licences quand même très proches.