Dawm a écrit 134 commentaires

Encore une fois, beaucoup de bruit immature et injustifié dans tous ces commentaires...
Que demande AOL ? Que PengAOL stoppe son client ? Non. AOL demande *uniquement* que PengAOL n'utilise plus le nom AOL pour promouvoir son soft et ça n'a rien d'extravagant comme demande. Imaginons 2 secondes que linux soit plus répandu, des gens utilisent PengAOL et, tout le monde connait luce et henry, ils pensent que PengAOL est le client officiel AOL. Tout d'un coup, patatras, PengAOL fout le bordel sur le pc de Luce : qui se prend les appels à la hotline en colére en pleine tête ? C'est AOL.
Je ne vois rien d'extraordinaire dans le fait qu'AOL demande aux devs de PengAOL de ne plus utiliser leur marque qui est une trademark, ce serait un autre probléme si on leur demandait d'arrêter purement et simplement la diffusion du soft...

ftp://sunsite.dk/projects/wget/windows/wget20020612s.zip(...)

Mettre à jour une machine linux, disons debian c'est apt-get dist-upgrade. urpmi je_sais_pas_quoi pour RedHat, ect...
Mettre à jour une machine windows, c'est www.windowsupdate.com et 4 clicks d'affilée (+ 1 reboot).
Quelle est la différence financiére, en temps, ou en simplicité ?

Pour les jeux "modernes", il ne l'est pas. Y a qu'a voir les résultats d'ID qui gagne plus d'argent en licenses du Quake Engine qu'en vente de jeux, si ils sortaient leur moteur en GPL ils seraient ruinés.

Honnetement, ce genre de réponse aggressive, je m'en passe merci. Je n'ai jamais dit que _ma plate forme_ (soit dit en passant, j'ai 3 machines => 3 plates formes différentes) passait avant telle ou telle autre. Je dis que XUL est lent et qu'à mon avis, il y avait d'autres solutios qu'utiliser XUL. Ou tout au moins faire une version QT qui tourne sous Linux et Windows i386 en natifs, qui représentent -je pense- à eux deux 90% de l'utilisation de mozilla.

Ouais, j'avais testé K Meleon (c'est le seul basé sur gecko sous Win32 à ma connaissance, à part Netscape et Mozilla) et je l'avais trouvé pas mal du tout mais le projet est en sommeil depuis quasiment 1 an et la dérnière version stable est basé sur Moz 0.8 je crois, alors ..

Finalement, pour discuter pleinement il faudrait faire la liste des différences entre une mise-à-jour Microsoft et une mise-à-jour GNU/Linux (apt-get, up2date - Il est déjà possible d'automatiser les mises-à-jour...).

Sous Win32 jusqu'a win2k, c'est www.windowsupdate.com. Aprés il te séléctionne tout ce qu'il te faut, tu cliques sur installer si tu en veux et reboot. Sous WinXP ça peut meme se faire en background, possible que tu puisses backporter le soft qui fait ça sous Win2K mais j'en sais rien.
De ce point de vue c'est à mon avis aussi simple sous linux que sous win32, et pourtant il reste des millions de personnes qui ne le font pas. Sans doute beaucoup plus sous Windows que sous Linux du fait de sa population mais si demain linux est utilisé par lucette et henri, tu crois qu'ils vont faire des dist-upgrade ? Arriver à convaincre un end user qu'il FAUT faire les updates de sécurité, c'est le grand défi du siécle.

[i]Le fait d'être libre, ça rend service. Les petites entreprises peuvent, avec des logiciels libres, faire appel à n'importe qui pour modifier un logiciel qu'elles utilisent pour l'adapter à leur cas particulier.
C'est un exemple des avantages que cela peut représenter.[/i]

Ca c'est un fantasme. Des petites entreprises, j'en cotoie tous les jours. Elles se battent déjà avec les factures et les charges, elles n'ont certainement pas les moyens de payer un développeur pour faire des modifs à un soft. Elles attendent un soft pret à fonctionner, qui colle au plus pret à leurs besoins, et point final. Le seul point qui pourrait etre motivant pour eux dans le libre, c'est la gratuité.

[i]C'est faux.
Aucune distrib ne lance un démon SSH ou Apache par défaut.[/i]

Effectivement, si l'OS tourne à vide, il est secure pas de doutes. Alors reformulons : je suis un petit chef d'entreprise, je m'installe un linux. Bon, très bien, je me dis que je vais le brancher sur Internet et y mettre un SSH pour pouvoir m'y connecter de chez moi ou du bureau à coté en toute tranquillité. Et puis j'y mets un petit serveur web pour la boite, ça peut toujours servir. Evidemment j'y connais pas grand chose donc tout ça fonctionne sans restrictions en entrée, les ipchains et iptables c'est pas ma tasse de thé. Puis je laisse ça tourner comme ça vu que j'ai déjà eu beaucoup de mal à l'installer, avec les apt-get et autres machins (il est où mon setup.exe qu'était déjà vachement compliqué ?). Il se passe quoi au bout d'1 an ?

[i]Si elles utilisaient pas un SE aussi insécurisé pour leurs serveurs, elles n'auraient pas de problème.[/i]

Sois sérieux 2 secondes, si demain 90% des boites utilisent linux et ne s'occupent pas plus de la sécurité qu'elles le font sous win, il se reproduira la meme chose.

[i]De plus il est possible d'avoir un système de mise-à-jour automatisé avec la plupart des distribs gnu/linux.[/i]

Sous windows aussi, et tu sais quoi ? La majorité des gens ne l'utilisent pas. Pourquoi ? J'en sais rien. On dirait que c'est une maladie du end user du 21éme siécle, il aime pas appliquer des patchs, meme quand c'est fait automatiquement.

[i]Ca c'est une blague. Le but d'un SE est d'être fiable.[/i]

Pas du tout. Ca n'est certainement pas le but de Windows. Bon peut etre un peu plus maintenant, mais les Win9X n'ont jamais été conçus dans une optique de fiabilité. Ils ont été conçus dans le but de fournir des OS agréables à utiliser, simples d'accés, intuitifs.

Oui sous linux tu peux avoir un processus graphique root et ne pas avoir de problémes (enfin c'est pas très recommandé d'une maniére générale..) mais ça n'a rien à voir avec la conception de Linux. C'est simplement du au fait que X n'utilise pas du tout le meme systéme de message queue et de messages entre applis (l'auteur de la page l'explique d'ailleurs tres bien). Là encore, c'est un choix différent que les developpeurs de X ont pris, ils ont tous les deux des avantages et des inconvénients. Aprés on peut disserter des heures sur lequel est le meilleur mais je ne crois pas que tu arriveras à une conclusion, ce sont de simples choix de design général. Il y a des avantages dans l'un, des avantages dans l'autre, dans le cas de Win32, Microsoft a pris le parti de faire ça comme ça mais précise dans ses guidelines que ce choix entraine qu'il ne faut pas lancer de process graphique en root. Aux dév de respecter ça maintenant...

Pour la culture Ms, sans doute qu'elle est orientée GUI mais un process root à priori est un process "sérieux", qui n'a rien a voir avec le end user mais avec l'admin, donc qui à priori n'a pas à etre graphique...

Il te faudrait un systéme à la fois protegé contre les programmeurs et contre les utilisateurs, les utilisateurs étant par définition la catégorie la plus dangereuse :)
Si tu arrives à faire tout ça, alors adieu le C, adieu l'ASM, adieu tous les langages bas niveau. Vive Visual Basic à grande échelle. Mais dés que tu offres aux développeurs la possibilité de développer des drivers, des softs à très bas niveau hardware, c'est fini : ton systéme est aux mains des développeurs.

L'avantage qu'à Unix de part sa "confidentialité" dans le milieu du end user, c'est qu'il évite beaucoup de programmeurs pingouins qui lancent leur IDE sans réfléchir, écrivent n'importe quoi sans lire aucune recommandations et produisent un code bourré de trous de sécurité et bugs...

Pour terminer sur l'exemple donné au début, c'est de toutes façons quasiment impossible à réaliser. Pour arriver à faire exécuter du code via les controles windows comme il le fait, il faut un debuggeur mémoire, un soft qui intercepte les calls aux API internes et permet de modifier le source asm en live dans la mémoire. Ce soft s'apelle Softice sous Win32 et il fonctionne comme un driver, il utilise ses propres API pour gérer le clavier, la souris et compagnie. Je doute fort qu'un user normal puisse installer ce soft sans l'accord de l'admin, et je doute fort également que l'admin accepte d'installer ce genre de soft hyper pointu et dangereux pour un utilisateur en lequel il n'a pas *TOTALEMENT* confiance. Donc on en revient au cas de base : admin pingouin quelque soit le sytéme = machine en danger.

Ce que je veux dire dans tout ça c'est qu'il y a beaucoup de hype autour de l'insecurité ou non de Windows. Bien sur, il n'est certainement pas un modéle de sécurité, ça n'est pas son but. Mais si les utilisateurs étaient un tantinet plus "sérieux" en appliquant les hotfixes (sous XP, y a meme pu besoin de rien faire, une option permet de les auto downloader et installer...) et en ne codant pas comme des pieds, la sécurité sertait nettement plus accru. Imagine que la distrib linux Lindows qui lance tout en root soit demain utilisé par 90% de le planéte. Crois tu que linux conserverait sa belle image de securité ?

Euh non j'ai rien fait moi :)

"si lent", n'exagérons pas, je parle de manque de réactivité d'une maniére générale, sur un amd 1200 / 256 Mb. Mozilla/win32 me fait penser un peu à une appli Java par moment, la meme lourdeur se dégage. Et ca n'est pas Gecko vu que le browsing en lui meme est rapide et effficace, c'est l'interface, très nettement.

Rien de plus à dire que pbpg.. C'est une orientation qui a été choisie, aprés on peut la critiquer ou lui préférer d'autres choses mais elle rend bien des services aux développeurs.
Evidemment, on pourrait imaginer un systéme totalement verrouilé de partout mais tu ne pourrais plus rien y faire. Ce serait secure, certes, mais tu te heurterais à tout un tas de bloquages dés que tu voudrais coder la moindre appli.

Mouais.. Je me tais à chaque fois devant le concert de louanges que déchaine chaque annonce parlant de Mozilla mais je reste un non-convaincu par Mozilla, désolé. Je l'utilise irréguliérement depuis la M17 et un peu plus fréquemment depuis la 1.0. Il a beaucoup de qualités, sans doute, mais il reste vraiment lent à mon gout. Sous Win32, suffit de le laisser 10 minutes en background et quand on veut reprendre la main, pouf 5 à 10 secondes d'attente. Il y a une lourdeur générale vraiment désagréable, que n'ont pas IE ou Opera par exemple.
Je rejoins d'ailleurs le commentaire de quelqu'un dans la news d'avant, pourquoi ne pas avoir concentré les efforts pour fournir 1 browser, tout simple mais performant ? Pourquoi avoir passé des mois à developper Xul et compagnie ? Au final, ça reste vraiment lourd à mon gout...
Et puis mettre en avant les tabs ou les anti popups, c'est un peu inutile .. Des centaines de softs third parties font ça pour IE depuis des mois/années, genre Netcaptor ou Fast Net Browser

Mais si, mais si :)
C'est quelque chose de connu, mais encore une fois, c'est une erreur de design du programme, pas de Windows en lui meme (en tout cas pour moi). Les programmeurs qui lisent les guidelines (doit pas y en avoir beaucoup, m'enfin bon..) ne devraient pas faire ça comme ça.
Dans son exemple, l'anti virus, le démon tourne en "root". Trés bien. Mais pourquoi le soft de config se lance aussi en mode privilége haut, alors que n'importe qui sait parfaitement qu'avec un Softice on peut faire à peu prés n'importe quoi dés qu'on a une GUI ? Ca n'est pas logique d'avoir designé ce soft comme ça. Le soft de config ne devrait pouvoir etre lancé que quand la personne est loggé en admin, avoir des droits differenciés du démon.

Sans vouloir te vexer, le fait que Linux soit libre, les petites entreprises n'en ont pour la plupart rien à battre. Les petites entreprises, elles veulent que l'informatique leur rende service, point final. Aprés que tu aies des binaires, du source, que tu puisses le redistribuer ou non, c'est le dernier de leurs soucis.

Quand à la conf par défaut d'une distrib, il suffit de regarder quelques semaines en arriére et les problémes d'OpenSSL ou d'apache par exemple pour arriver très vite à la conclusion qu'un systéme quelconque dont la conf n'est pas maintenue par un "connaisseur" devient une passoire au bout de quelques mois, Linux, Windows ou quoi que tu veuilles. Or si ces petites entreprises se préoccupaient de la maintenance de la securité, elles n'auraient certainement pas été si touchées par Nimda et autres I Love U parce que les patchs/hotfixes existaient quelques heures/jours max aprés l'apparition du probléme. Windows n'est certainement pas aussi sécure qu'un Unix peut l'etre, -ça n'est d'ailleurs pas son but- mais si les utilisateurs appliquaient les patchs de sécurité, toutes les failles si répandues seraient bien moindres.

L'OS n'est pas là pour te proteger toi meme. Si demain tu exécutes un binaire en root sur ta machine qui te formate tes disques, c'est contre Linux que tu vas te plaindre ? Non j'espére. Ben là, c'est idem. Le développeur du soft fait n'importe quoi, conclusion : eviter ce developpeur qui visiblement devrait apprendre à programmer.

Oui ça existe, mais ça ne marche qu'avec La cinquiéme/Arte. Par contre ça devrait marcher avec la future hypothétique TNT (Télévision Numérique Terrestre)

Ca s'apelle une étude, donc l'auteur n'a pas forcément un rapport avec le sujet. Tu peux faire une étude sur le racisme en étant pas raciste, sur les drogues sans te droguer, ect... tout comme tu peux faire une étude sur l'open source sans l'utiliser.

> C'est surtout qu'un while() ou autre intègre
> implicitement la notion de saut.

Nous sommes d'accord. Un while n'est rien d'autre qu'un :

- Etat de départ
- Début bloc d'instructions.
- Fin bloc d'instructions.
- Test de condition
- JZ/JNZ/JE/JNE/J[ce_que_vous_voulez] Début bloc

C'est donc bien pour ça qu'utiliser Goto dans un langage présentant des structures comme while/for et compagnie est dans 99% des cas un non-sens ou une incompréhension du langage par le programmeur.

Bon le basic c'est bien beau mais... on a fait quelques progrés depuis :). En plus le GOTO est plutôt mieux perçu dans un langage avec numérotation de lignes. Souvenirs du basic du CPC 6128 ;)

Quand au while (1), je ne peux qu'acquiescer. J'ai toujours trouvé ça très sale et "indigne" d'un langage aussi evolué que le C(++).

Pourquoi ne pas utiliser le Goto ? Simplement parce que une multitude de goto rend le code très difficile à suivre, ceux qui ont déjà débuggé une appli en asm peuvent en témoigner :)
C'est bien parce que l'on a inventé des structures de haut niveau comme les while et autres for que l'on ne devrait plus utiliser le goto. Aprés, forcément, le code asm en est rempli puisque il n'y a pas de while/for/if et qu'un if n'est finalement qu'une suite d'instructions conditionné par un jz/jnz ou autres.

Tu crois vraiment que la fréquence de sortie des chips Nvidia est en rapport avec leur ultra domination ? Ils ont ecrasé tout le monde parce que leurs chips sont 10 fois plus performants, et que leur service R&D fonctionne bien, point barre.
La preuve, Matrox dominait le marché des cartes graphiques en 96, et il a suffit d'un chip, le 3dfx, pour qu'ils se ramassent en quelques semaines/mois.
Si demain ATI sort un nouveau chip 10 fois plus performant que le Gf4 pour 3 fois moins cher, t'inquiéte pas que les parts de Nvidia vont baisser, même si ils sortent 2 chips par mois.

C'est une blague hein ? :)

Mais je n'ai *JAMAIS* dit que c'était mieux dans le sens de Microsoft que dans celui du logiciel libre. J'estime que la liberté est celle d'avoir le choix, toujours, en toutes circonstances. Ce qui veut dire qu'un monde 100% Microsoft serait aussi mauvais à mon humble avis qu'un monde 100% Linux|BSD|Votre_OS_libre_préféré.

> Il ne faut pas oublier que le but ultime avec
> les logiciels libres (ou au moins avec la GPL),
> c'est de n'avoir plus que des logiciels libres.
> RMS, s'il t'arrive de passer sur linuxfr, vole
> à mon secours !

Donc tu rentres parfaitement dans une logique intégriste, c'est indéniable, puisque ton but n'est pas de faire connaître un monde qui te plait mais d'imposer ta vision du monde aux autres. Ca s'apelle du fanatisme, rien d'autre. La premiére des libertés, c'est le choix. Et le choix, c'est aussi d'avoir la possibilité d'utiliser des logiciels libres ou fermés selon [ton|mon] humeur.