Il n'empêche, il n'y a pas que les malwares qui exploitent intentionnellement ou non des bugs de l'API, des logiciels normaux aussi (raison pour laquelle certaines applications w9x ne passent plus de nos jours sur un noyau NT malgré la couche de compatibilité: certains bugs ont été corrigés, et les applications en question en avaient besoin…).
Donc, si ReactOS se veut 100% compatible avec windows, il doit fatalement fournir une compatibilité avec les virus, éventuellement en option.
On peut aussi imaginer utiliser ReactOS comme environnement pour étudier le fonctionnement des virus afin de trouver un antidote, et dans ce cas il est nécessaire que même eux puissent fonctionner.
D'ou le fait que j'ai dit, qu'il faudrait envoyer un rapport de bugs aux deux: à MS et à reactOS. À MS pour qu'ils bouchent la faille, à ReactOS pour qu'il la créent ou la simulent le temps que MS règle le problème.
LLDB me semblait prometteur à l’époque où j’ai appris son existence, je sais pas du tout où ça est mais c’est peut-être un outils à tester/dont tu devrais suivre l’évolution?
Il me semble aussi prometteur.
Maintenant, c'est toujours pareil, apprendre à manier la ligne de commande, c'est un investissement, et taper régulièrement les mêmes commandes ou séquences de commandes (afficher le code source, typiquement?) est un inconvénient de la ligne de commande.
Pour certaines choses les applications interactives sont bien plus efficaces, et le débogage en fait partie. Pouvoir apprendre la ligne de commande des débogueurs, pour les usages avancé me paraît utile, mais devoir l'apprendre pour les usages basiques me semble contre-productif.
Mon fallback actuel, c'est cgdb, mais ça reste assez primitif et, encore une fois, je suis obligé de compiler avec gcc pour que ça passe (sous Debian), alors que j'utilise clang pour avoir des messages de compilation lisibles.
En théorie, il a un mode interactif (de même que gdb d'ailleurs) mais de ce que j'ai vu la dernière fois que j'ai testé (6-7 mois) ça ne me semble pas vraiment utilisable. Peut-être un manque d'efforts de ma part… mais quand on connaît la qualité des débogueurs windows hors-IDE, la différence est claire (j'en connais au moins 4, dont 2 freewares, et même le plus primitif d'entre eux, windasm32 je crois, est 10 fois plus simple à utiliser que ceux que j'ai essayé sous Linux). C'est sûrement lié au fait qu'il y ait plus de crackeurs et virus sous windows, pour le coup :)
Ben y a une version de Firefox pour Windows qui représente bien plus d’utilisateurs/trices. Les distributions GNU/Linux, c’est peut-être non-négligeable pour Mozilla mais c’est quand même largement moins!
C'est sûr, mais Mozilla reste un gros poisson, dont ont peu espérer une certaines compétence sur la sécurité réseau (c'est leur cœur de métier). La plupart des éditeurs logiciels ne sont pas nécessairement d'aussi gros poissons, n'ont pas nécessairement autant de moyens.
Ça serait quand même assez compliqué. Je vois pas l’intérêt par rapport à un système de signature de paquets avec clé hors-ligne ou sur un serveur séparé protégé par un mot de passe ou protégée par un mot de passe très fort. Bon évidemment dans ce cas faut faire confiance à une seule personne, mais on a peut-être pas envie de dépenser des centaines d’euros sur des centaines de plateformes pour faire des centaines de plateformes qui vont consommer beaucoup d’électricité très souvent.
Créé des binaires reproductible, ça me semble très intéressant aussi: l’équipe de surveillance des CVE de Arch s’y est intéressée, et je crois qu’y a du boulot en cours sur le sujet pour Debian.
Si le nombre de sources logicielles augmente, on augmente le nombre de points fragiles: plus on a de sources, plus on est vulnérables. D'un autre côté, plus on a de sources, moins on est vulnérables à une attaque globale…
D'où une solution (exploitable uniquement par les logiciels open source) serait d'avoir des organismes indépendants qui fournissent le même paquet pour les mêmes distributions. De cette façon, avec la compilation reproductible, on pourrait rendre nettement plus complexe le vérolage d'un paquet, justement parce qu'il n'y a plus de confiance à une seule personne.
Mais, reste à définir la limite entre la sécurité et la paranoïa… sachant que la paranoïa à un coût extrêmement élevé, je te rejoins sur ce point (comme je l'avais laissé sous-entendre d'ailleurs).
Pour le coup, je vois pas vraiment l’intérêt d’installer des logiciels par utilisateur (en tout cas en matière de sécurité).
Ça empêche une prise en main complète du système dans le cas d'un logiciel vérolé. Sachant que sous Debian, c'est presque "soit t'es root, soit tu l'es pas" (par exemple, pour éteindre le PC il faut être root… pas moyen de donner ce droit à un utilisateur, selon mes pauvres recherches, ce qui du coup force à utiliser sudo, qui ressemble plus à un workaround qu'a une véritable solution selon moi), de ce que je sais. J'ai cru comprendre que sous les *BSD le partitionnement des droits par groupes est plus fin, mais je n'ai pas encore expérimenté.
Si un seul utilisateur installe un logiciel, le logiciel ne pourra pourrir la vie que de cet utilisateur la. Pas celle des autres.
C'est d'ailleurs la raison pour laquelle wine, par défaut, installe dans le $HOME des utilisateurs et non dans le système complet, il me semble.
Faut continuer à asséner que l’éducation à l’informatique (genre, pas le B2I ou autre «apprendre à utiliser WordArt») c’est très important.
Désolé mais, de nos jours, ce n'est pas l'éducation à l'informatique qui est la pire lacune de l'éducation, malheureusement. Bien que je suis d'accord: il faut éduquer ceux qui s'en moquent. Dur dur, mes profs de langues ont essayé et je ne suis pas persuadé de leur succès :D (quoique, mon niveau en français et anglais me semble décent, en fait).
Posté par freem .
En réponse au message Wrapper.
Évalué à 3.
Ma question est donc quel intérêt (au delà de la syntaxe) ai-je à favoriser le binding C++ plutôt qu'utiliser directement cairo ?
Simple: quand on utilise une lib C, il faut se fader l'encapsulation. Alors, quand ce sont des pointeurs, ça va encore, un coup de
//code filé par la lib//{structmy_damn_struct{};my_damn_struct*make_my_damn_struct(...){returnmallocmy_damn_struct;}voidclean_my_damn_struct(my_damn_struct*p){free(p);}//}//code que tu dois te fadertypedefstd::unique_ptr<my_damn_struct,void(*)(my_damn_struct*)>my_damn_struct_ptr;my_damn_struct_ptrmake_my_damn_struct_ptr(...){returnmy_damn_struct_ptr(make_my_damn_struct(...),clean_my_damn_struct);}
et te résigner à ne plus utiliser que make_my_damn_struct_ptr pour initialiser tes données et la méthode get() pour y accéder. Bien sûr, aucun outil pour le garantir. Et, bien sûr, si tu dois instancier beaucoup de pointeurs, tu vas avoir un callback en rab à chaque fois, ce qui va fatalement consommer de la mémoire (mais j'imagine que la variante tableaux de unique_ptr permets d'éviter ça… tant qu'on n'a pas besoin de vector ou de list…).
Mais, ça va encore.
Tu as aussi l'alternative de faire une classe dédiée à chaque structure, mais c'est long, chiant, avec un haut risque d'erreur (comme tout code long et chiant en fait).
Par contre, si la bibliothèque n'utilise PAS des pointeurs (comme OpenGL ou les sockets BSD), la, tu l'as dans le… tu es obligé de faire des classes spécialisées: std::unique_ptr ne sait gérer que de la mémoire (et avec une interface bien lourde à utiliser en code, sans parler du fait d'avoir des callbacks dans chaque instance de pointeur…)
Personnellement, je me suis bricolé un template unique_res pour ça, qui me sert au final aussi pour les pointeurs.
Donc, le voila, l'intérêt d'utiliser des bindings: laisser le boulot chiant aux autres.
Mais, parce que tu auras noté le "mais…" de mon titre, ça veut aussi dire que tu te lies à une bibliothèque précise, de qualité variable, un peu partout dans ton code, que tu ne contrôles que peu ou prou.
Moi, je me suis aperçu qu'au final je finis toujours par encapsuler ce que je récupère de l'«étranger», alors je préfère utiliser les sources C. Les fois ou je me suis laissé aller à utiliser (par flemme) les bindings C++, j'ai finit par le regretter rapidement, pour plusieurs raisons:
API pas forcément bien faite (libpqxx est ma dernière expérience à ce sujet) par exemple au niveau des exceptions (d'ailleurs, il semble que celles-ci n'aient pas d'ABI standard, ce qui signifie que se lier à une DLL/so qui lance des exceptions c'est dangereux).
API bugguées (j'ai eu une mauvaise expérience avec opencv, par le passé, ou j'étais du coup repartit sur l'API C parce que celle en C++ semblait bugguer. Mais ça date.)
API mal documentées (pas d'exemple pour le coup, mais je me souviens l'avoir vécu…)
Alors que souvent, les libs C, utilisées par plus de monde, souffrent moins (pas: "ne souffrent pas", mais "souffrent moins", j'insiste) de ces problèmes.
Du coup, je préfère utiliser directement les libs C et les encapsuler moi-même. De toute façon, même les objets C++ que j'importe je les encapsule, pour limiter l'impact d'un changement de lib à un nombre de fichiers restreints dans mon code.
Comme ça, le cœur est entièrement «maison» et fait appel à des interface qui elles interagissent avec les choses sur lesquelles je n'ai pas le contrôle direct.
Par contre, mon approche à un inconvénient de taille: plus de lignes de code, maintenance «plus chère» tant que les interfaces bougent (mais une fois stable, c'est le contraire).
Toi, t'as rien pigé à ou tu écrits… pourquoi je réponds d'ailleurs? Ah, si, je sais. Un de tes posts était pertinents… mais un conseil, apprend la tolérance.
Moi, ma façon de voir les choses, c'est que la seule façon de l'atteindre, c'est de convaincre, et non persuader, les autres.
On peut persuader par la force, mais on ne peut convaincre que par le débat. Je ne considère pas les fascistes comme intelligents, mais je ne les considère pas non plus comme des imbéciles, juste comme des gens dont les idées ont été forgées par la vie et les rencontres, comme les miennes, et qui ont moins de raisons que moi d'être tolérants.
J'ai bien lu tes messages, je t'ai trouvé très instructif, y compris tes liens, relativement dénués de jugement, chose (le dénuement) dont je suis moi-même incapable. Tu as mon respect.
Cela étant dit, l'anarchie ne se limite pas aux rouges, aux bleus, aux blancs et aux étoilés. Il y a parfois un nids anglais d'aigles pour repousser les problèmes.
Ma foi, je suis plutôt intrigué par une partie de ton discours, celle-ci:
Pour rappel, au PSES2015, qqun a fait une conférence sur le libertarianisme et les hackers, en essayant de faire le même parallèle. C’est assez intéressant comment il s’est fait hué, basher, critiquer, contre-argumenter par l’intégralité du public avec une réactivité assez réjouissante (sans parler des commentaires sur IRC). Le mec venait de débarquer sans savoir où il atterrissait clairement. Voilà ce qui se passe quand on essaye pas d’analyser matériellement le contexte politique à chaque lieu et époque, plutôt que de tenter de vaguement comparer des idées, qui, elles, ne se gènent pas pour être influencées et construites par un tas d’autres choses.
D'un côté il me semble évident que les idéaux s'expriment différemment en fonction de l'espace-temps, d'un autre côté il me semble quand même relativement étrange que des gens capables de penser par eux-mêmes soient incapables d'écouter les idées d'autrui.
Je suis curieux.
Toutes les études montrent que des pseudo à consonance masculine sont plus présentes que les pseudos à consonance féminine dans les commit.
Et ceci ne peut être valable que pour l'open source, qui est un loisir pour une part considérable des contributeurs je pense.
Du coup, il serait vraiment bien d'avoir une étude qui prouve que l'on crache sur les femmes par rapport à leur comportement féminin, d'une part, et d'autre part une autre étude qui prouve que l'on ne crache pas autant sur les hommes, y compris ceux derrière les pseudos féminins…
Ah, et…. il faudrait que tu m'expliques un peu plus la différence genre/sexe. J'essaie de comprendre, mais je n'y parviens pas.
On a mentionnné history avant moi, mais, pour le coup, tu ne mentionnes que le fait de journaliser. Si ça pouvait devenir un history vraiment multiprocess, ça serait énorme!
Et niveau émulation de terminal, ça va donner quoi? Toujours limité à ce déchet de cmd à largeur fixe, ou alors on pourra utiliser une largeur variable?
Ben je pensais à Ubuntu, Fedora ou Mageia, les distributions les plus utilisées pour le bureau par les néophytes.
Réflexe, je précise toujours ma distro. Question: est-ce vraiment si différent d'une Ubuntu? D'ailleurs, je n'ai aucune idée de la différence, outre l'IDE par défaut.
En quoi Chrome et Chromium ne sont pas si différents que ça? Sous Linux, en terme d’utilisation, les seules différences majeures sont l’intégration de Flash Player par défaut (téléchargeable indépendamment) et des icônes plus colorées chez Chrome.
Me semblait qu'il y avait des histoire d'envoi de données vers des serveurs google via des plug-ins, qui, sans être particulièrement suspicieux, ont fait émettre des doutes. Mais, j'avoue, c'est plus du FUD de ma part basé sur des rumeurs. 0 source.
C’est si compliqué de faire un È en azerty (ou autre dérivé de qwerty que tu utilises, je suppose)?
Toujours un bon argument pour troller quand on a rien à dire non? :p en gros: de l'humour, et je pensais que c'était évident….
Ça dépend, les guides et documentation et utilisateur/trices de Linux leurs diront généralement de passer au maximum par les dépôts. Du coup y a des chances que les néophytes changent de comportement grâce à la culture linuxienne. Je dis pas que c’est miraculeux mais si on leur explique que les dépôts c’est plus sûr, les gens vont surement avoir tendance à plus utiliser les dépôts.
Ça se tiens. Le problème est de leur enseigner à lutter contre leurs instincts: ne pas cliquer sur le 1er lien. Et si on ne peux pas, leur apprendre à utiliser un moteur qui indique le site officiel en 1er, plutôt que de la pub.
Parce que malheureusement, nous ne serons jamais assez pour être derrière tout le monde au moment ou ils feront une erreur. Et l'éducation implique 2 efforts: de l'enseignant, et surtout de l'apprenant.
Telecharger.com redirige vers 01net.com. Site bloqué par la liste «uBlock filters – Badware risks» accessoirement.
Comme je l'ai dis, je n'ai pas utilisé ces merdes depuis des années…. putain me fais vieux du coup….
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
Mais il faut toujours faire confiance à tiers, et c'est bien la le "problème".
J’y ai un peu réfléchi, et je me disais que ça serait peut-être plus simple d’avoir la possibilité d’ajouter des dépôts qui marcheraient pour plusieurs distributions, genre un dépôt Firefox (avec Firefox stable, developper et nightly), un dépôt VLC, un dépôt LibreOffice, etc. Peut-être qu’avec l’arrivée d’AppImage, on pourrait voir ça émerger?
Voila, la est le vrai point de discussion au final :) j'espérais pouvoir compter dessus, le reste était plus du meuble et du troll, parce que les débats sont des jeux pour moi. Alors je joue. Toujours.
Oui, je pense qu'avoir des dépôts unifiés à un logiciel sont une option, d'ailleurs, c'est ce que j'utilise pour avoir clang.
Malheureusement, ça implique qu'un même dépôt serait vulnérable pour toutes les distrib. Pour un logiciel comme firefox, imagines la crise… et l'impact!
La seule solutions que je peux voir, si on veut une confiance à 99%, c'est d'avoir 100 dépôts différents et indépendants pour chaque paquet, avec des binaires reproductibles (il y a des études à ce sujet d'ailleurs, sur les binaires reproductibles) et de télécharger un nombre aléatoire (fonction de la sécurité que l'on souhaite obtenir) et comparer les signatures. Si une seule diffère, demander à l'utilisateur quelle source utiliser. Tu l'auras bien entendu remarqué, ça implique de multiplier par n (le nombre aléatoire) la bande passante nécessaire, ce dont on peut difficilement se permettre sans p2p généralisé. Et pour le p2p, je n'ai aucune idée du taux de garantie fournis.
Un autre niveau de protection serait de pouvoir installer des logiciels par utilisateur, sans risque de se choper un hook. Mais, c'est inapplicable aux distrib basées sur debian pour commencer, et pire, ça ne protège pas les données des utilisateurs.
La sécurité est vraiment un sujet très complexe, et une sécurité de 100% implique que l'ont ne peut pas utiliser le système, ce qui n'est pas le but. La seule options est d'éduquer les gens, mais tout le monde considère l'informatique comme une science occulte (pour notre bien? pas si sûr…)
Bon, je t'embête, oK, mais…. Y'a un truc qui me taraude quand même salement depuis quelques années… ça: "y a encore moins de femmes dans le logiciel libre que dans l’informatique en général."
Je vais passer pour l'enflure de service, macho ou je ne sais quoi, mais peu m'importe en fait. On va s'marrer… T'façon suis protégé par un pseudo, et si s'trouve, j'suis une gonz'!
Bref.
J'aimerai trois choses.
qu'on me dise, c'est quoi, l'informatique, exactement? Genre, j'ai un frangin qui bosse dans le bâtiment, tu peux me dire ce qu'il fait? D'ailleurs, mon père aussi. Tu peux dire ce qu'ils font, tous les deux? Le bâtiment, c'est aussi vague que l'info! Ça veut rien dire: peintres, graphistes, architectes, designers, ingénieurs, codeurs, électriciens, dépanneurs, … sérieux dans les deux domaines il y a tant de métiers, tant de choses à apprendre pour nous rappeler que l'on à le devoir de rester humble… j'ai même appris des trucs d'un voisin qui n'a rien d'un pro!
une fois que tu auras définis ce qu'est l'informatique, j'aimerais que tu me sortes une études sérieuse au sujet de la proportions des contributeurs à un même poste entre mâles et femelles humains. À défaut d'étude, donnes moi une preuve qu'une contribution peut être rejetée sur le simple fait que le contributeur n'est pas masculin.
une fois que tu auras prouvé que, pour un même poste informatique, la proportion mâle/femelle humains est largement en faveur des mâles, prouves moi que c'est la faute du sexe dominant dans ce métier. Et ce, bien sûr, pour chaque métier.
Quand on m'aura mis devant un document qui n'ait pas l'air de juger mais juste d'énoncer des faits en décrivant la méthode utilisée pour recueillir ces faits, j'accepterais de discuter de l'éventualité du fait qu'il y ait moins de femmes dans le logiciel libre que dans le logiciel proprio, et je serais heureux d'avoir un débat constructif et argumenté au sujet des diverses préoccupations géo-politiques qui y seront probablement liées.
Bref, des faits, s'il-vous-plaît, et non des jugements. Attention au fait que dans les cultures occidentales le masculin est considéré comme neutre, et du coup ce qui est considéré comme neutre est considéré comme masculin….
J'ai voté: tous sujets. Et là ou je suis en désaccord avec toi, c'est que moi, je suis un anarchiste, mais je doute avoir dit à un seul moment qu'il fallait tout éradiquer (quoique ce serait une solution techniquement efficace à court terme) afin d'avoir la paix sur la durée (héhé).
De manière générale, j'ai personnellement grand plaisir à lire ceux qui pensent différemment de moi, et il se trouve que, sur linuxfr, pas mal de gens le font (comme d'hab en fait), osent le dire (ce qui est rare) en face (ce qui est très rare, même sur le net) avec de véritables arguments (un seul mot: rarissime. Oui, mon respect pour la moyenne des gens qui fréquentent ce site est élevé.).
Je ne suis pas d'accord sur le fait que la politique attire toujours la propagande. Enfin, si, mais je pense que les gens d'ici (hum… peut-on considérer un site internet comme un lieu?) sont capable dans l'ensemble de faire la part des choses et d'accepter que les autres aient des idées différentes. Je n'ai jamais caché ma façon de penser, et pourtant je poste à +2, comme probablement beaucoup de gens qui ne font que répondre aux commentaires. Et d'ailleurs, peu importe le vote: comme peut-être pas mal de gens, je lis ceux qui postent dans le négatif.
Alors, je ne pense pas que la politique souille LinuxFr.
Par contre, ce qu'il est évident, c'est qu'il faut faire attention a ne pas faire prendre une orientation politique au site, même si certains HS peuvent en être. Les sujets qui m'ont attiré ici, c'est avant tout Linux (GNU ou pas) et les logiciels tournant sous Linux (libres ou pas).
Le fait est que la plupart des logiciels sous Linux que je connaissent soient à la fois libres et/ou portables à sûrement dû jouer un grand rôle dans ma découverte de ce site…
Et le fait est que la qualité des débats et trolls est ce qui m'a fait rester!
Oui, même des trolls: je m'amuse tellement moins en lisant les trolls de developpez.com… souvent j'ai l'impression que les gens manquent de mordant, de mauvaise foi feinte, enfin bref, ne savent pas troller.
Qu'apporte le troll au lecteur? Déjà, il nous endurcis. Un lecteur, régulièrement confronté aux trolls, aura son détecteur anti-FUD plus aiguisé, saura distinguer forme et fond plus facilement, et saura mieux garder son propre contrôle. Toutes ces choses sont extrêmement utiles quand on a affaire à des politiciens :) (et oui, j'ai réussi à revenir dans le sujet!)
parler trop de politique française c'est exclure les autres (pays)
Personne n'a dit que les citoyens des autres pays n'avaient pas le droit de discuter. Pour ma part, je pense même que l'on gagnerait en sagesse en sachant comment ça marche chez les autres.
Mais j'imagine que la France est une nation on l'on aime parler pour rien dire, malgré tout, alors que, peut-être, dans les autres pays ça cause moins (pour les actes, "qui sait?").
Trop dit je suppose, je suis incapable de me rappeler la moindre URI pouvant étayer mon propos…. il faut dire qu'en général je n'aime pas me rappeler de quand je me suis fait avoir. Ajoutes à ça le fait que ça remontes à… heu… 7, 8 années? Que le forum en question est fermé (et comme un con je crois avoir perdu le dump que neliger m'avais filé) et pour finir que la nostalgie est probablement une grande part de ce souvenir idyllique (oui, se faire baiser joyeusement est… hum, bon bref….) ou pas… :°
Bon, je me réponds à moi-même pour répondre en fait aux deux qui m'ont répondu…. Merci pour le lien les gars, je lirais ça à tête reposée. Ça à l'air assez inquiétant au final, mais je ne sais plus depuis longtemps comment réagir à ce genre de choses… être blasé ou écœuré ne changera rien, et bouger n'a jamais fait qu'attirer les condé…
Par contre, y'a que moi qui lis Ambroise avec des tabulations entre chaque mot? J'avais déjà vu (et reporté, mais ça a été classé comme opera specific) ça quand j'utilisais opera 12, mais la, c'est vivaldi 1.0.430.3, basé sur chromium, alors je suis assez surpris…
[edit]
Non, en fait j'ai lu maintenant. C'est moins pire qu'avant on dirait, mais toujours grave: en matière de pognon, le peuple la ferme, on exécute nos envie…. bref.
c’est sans doute parce que j’ai mis media.fragmented-mp4.exposed à vrai dans about:config (ce qui sera bientôt le cas par défaut normalement).
Je vois. Pour ma part, j'ai choisi de faire confiance à un logiciel fermé pour le web. Celui-ci à une configuration par défaut qui est déjà décente (pas nickel, loin d'être parfaite même, mais au moins décente) contrairement au… "fleuron du libre" qu'est firefox. Ironiquement, quand je suis tombé amoureux de firefox, je ne connaissais rien à l'informatique, et je l'ai aimé pour ses onglets multiples, que maintenant je décrie, clamant qu'ils devraient être l'œuvre du gestionnaire de fenêtres, alors que IE n'avait PAS ce bloat précis :)
C'est drôle, la vie.
j’utilise youtube-dl: pas optimal, mais fonctionne très bien.
Ça, c'est encore un truc qui fait que je préfère ne pas utiliser firefox. Un logiciel doit faire une chose et la faire bien, selon UNIX. Firefox à choisit d'être diversifié, comme de nombreux outils de qualité, soit. Dans ce cas, qu'ils assument, et arrêtent de rejeter leur UX merdique sur les extensions. Par défaut, FF est une galère à utiliser pour celui qui veut un browser potable. Par défaut veut dire, sans plug-in. Et potable veut dire, qui garantisse au moins l'un de ces aspects: utilisable, favorisant la vie privée, léger en ressources. Il se peut qu'en terme de potabilité, ce soit l'un des pires…
Bon, j'utilise FF. C'est mon fallback, parce que le navigateur que j'utilise est en alpha, donc, rarement, il arrive qu'il ne soit pas idéal. Rarement. Mais je me trompe de troll pardon :)
Enfin Flash est encore présent mais ça ne sera bientôt plus un problème à mon avis, en particulier à cause de l’augmentation de l’usage des système d’exploitation mobiles qui ne l’ont pas.
Nombreux sont les devs qui ont souhaité la même de COBOL. J'exagère, bien sûr, mais le // est pertinent, non? Genre, tu crois vraiment que la majorité des gens en ont quoique ce soit à foutre?
Honnêtement, il y a des applications pro sous flash qui seront dures à recoder en entier (oui, en entier, d'ailleurs j'ai cru comprendre que c'était déjà une galère de les maintenir alors que tous les devs d'origine étaient partis hinhinhin).
Pendant ce temps là, elles ne sont plus maintenues sous linux (ce qui en fait au final la meilleure solution pour les faire tourner, mais personne ne le comprend, crétins de chefs de projets! mais je suis pas un décideur, et je suis parti depuis 1 an alors je ris). Mais dans la pratique, la peur de l'absence de MàJ, qui ne touche que les non informaticiens, fait que les gens vont rester sous windows pour faire tourner ces systèmes. Après tout, il me semble que flash est encore maintenu sous win.
Et en faisant abstraction de mon pavé précédent, ce n'est que ton avis, de toute façon. Si seulement tu pouvais être un prophète, et si seulement ça pouvait arriver cette année cet abandon, je serait bien content.
Ah mince, moi ça marchait bien (je l’ai utilisé pendant plusieurs mois, même sur Youtube au début).
Juste une expérience personnelle. Le genre qui diffère souvent quand on utilise des système bizarroides, mais pour le net, je me suis limité au standard: firefox pendant…. pfff trop longtemps à mon goût.
D’où l’intérêt des signatures pour les dépôts, ça augmente la confiance sur la durée. Mais évidemment ce problème est valable pour tout, même ton matériel.
Pour ça que j'ai mis l'accent sur la prolifération des relations de confiance, et non pas sur la notion de confiance elle-même. Tout en mettant également un accent sur le fait que dans le cas ou un seul tiers (c'est le cas de nos jours sous Debian stable) fournis les logiciels. Après tout, si ce tiens est compromis au mauvais moment, tu te fais infecter, et si tu n'as qu'une source de confiance, tu es "mort".
À contrario, avoir plusieurs sources de confiances pour un même paquet permettrait d'avoir une meilleure sécurité: imagine diverses sources de confiance avec chacune leur signature. Toi, tu fais ta demande de MàJ comme d'hab. Une MàJ se pointe, tu dl le paquet de toutes les sources possibles, et la, merde, y'en a une qui diffère!?! Au moins il y a un signe, alors que, à l'heure actuelle sous Debian, tu es obligé de faire confiance à une seule source je crois. Et en tout cas c'est comme ça par défaut.
La grande faille de la sécurité, c'est toujours la confiance.
Le piège ici, c'est que si, quelqu'un pourra mettre un brevet: moi. Tu as bien dit personne d'autre, mais d'un jour à l'autre, moi, je pourrais le faire et foutre ma merde. Le domaine public l'empêcherait.
Et si j'ai besoin de précédents, alors, XFree86. Je crois. Pas sûr. (c'est antérieur à ma découverte de linux, de l'histoire pour moi donc, et je suis faible en histoire)
Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Sous Debian stable, skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents (assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
Au final, le problème n'est pas de devoir faire confiance à peu d'organismes, mais à de nombreux organismes qui donnent chacun un truc différent (debian pour 95%, clang, vivaldi, à une époque codeblocks, openmw c'est debian sid mais j'ai fini par juste importer le git…), et de savoir mesurer les risques, et réparer si besoin est.
Moi, utilisateur de linuxfr, et accessoirement développeur plutôt bricoleur, je saurai réparer ma (et juste, MA) debian si une merde se pointe, et identifier les données corrompues. Encore faut-il que je m'aperçoive que j'ai une merde…
Si moi je m'en aperçois pas, la moyenne le verra encore moins (quoique…).
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle… ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant… clubic, peut-être?
En même temps, on est tous d'accord, le problème c'est "télécharger moins de trucs n’importe où sur le net, c’est plus sûr" ou, reformulé: limiter les sources de confiance (comme pour le SSL ou github en fait) pour réduire le risque d'infection.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense). Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs. Tout ça me semble actuellement l'opposé de ce que je vois chez Debian. D'ailleurs, j'ai cessé de m'impliquer, je cherche à changer. Pour un truc plus maintenable.
Si le virus utilise l'API windows et que ça marche pas comme la doc le décrit, c'est un bug de l'API MS, et si le comportement sur ROS n'est pas le même que sur WOS (windows OS) ou différent de la doc MSDN, alors il y a peut-être un bug sur les deux. Un virus est un soft comme un autre, après tout. Tout comme un tournevis peut me permettre de tuer ce p***** de voisin trop bruyant :p
Ah oui? Moi il me faut le plug-in pour aller dessus pourtant. Quel navigateur, quelles distro?
Sinon j'ai aussi rutube, ok, et pas mal d'autres. À savoir que dailymotion d'ailleurs m'énerve particulièrement: publicité énorme avec en plus un plug-in flash buggué à bloc… du coup j'évite autant que possible les liens daily. Je me demande ce qu'est devenu wat.tv que j'allais consulter de temps en temps d'ailleurs.
En tout cas, mon browser habituel (et ces derniers temps j'ai passé pas mal de temps sur FF) me demande flash pour dailymotion et divers autres sites. Après, je suppose que le vécu diffère selon les gens (mais pour daily, faut que tu me dises!) mais c'est justement un truc à garder à l'esprit des deux côtés d'un débat :) (on dirait d'ailleurs que j'ai raté, par chance).
D’ailleurs dans ma distribution j’utilisais un paquet qui extrait le plugiciel Flash encore maintenu de Chrome + un paquet pour faire la liason API Chrome/Firefox.
J'ai fait aussi, mais j'ai eu quelques emmerdes avec ça alors j'ai préféré passer au modèle "multiple browsers": dillo pour le sans JS, FF pour le chteumeuleu5, vivaldi(chromium quoi) pour le pepper. J'ai depuis posé une question sur le forums vivaldi, du coup FF est sur le point de disparaître de l'équation. Je ferais sûrement un autre journal sur vivaldi quand ils passeront leur v1 release candidate ou stable. Avec une MàJ de mon expérience sur Otter au passage, au cas ou ils auraient fini par avoir un truc exploitable par défaut.
Et Google est plutôt bon pour sécuriser ses serveurs, non?
Tout le monde l'est. Jusqu'a ce que l'on trouve LE détail qui fait qu'en fait, ben non :)
Je veux dire, si je devais résumer la sécurité utilisable en quelques mots ce serait: "La sécurité, c'est se méfier de tout le monde, sauf des gens pour lesquels ça nous gêne.". Donc, si ça te gêne de faire confiance à google, ok, tu es en sécurité si tu ne te méfies pas d'eux.
Y'a un moment, on est obligé de faire confiance à quelqu'un… peu importe qui. Ou alors tu te méfies de ton marchand de fruits et légumes, ainsi que du type qui te vends les anti-poison pour ce dernier etc etc et on n'en finit jamais.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Il n'empêche, il n'y a pas que les malwares qui exploitent intentionnellement ou non des bugs de l'API, des logiciels normaux aussi (raison pour laquelle certaines applications w9x ne passent plus de nos jours sur un noyau NT malgré la couche de compatibilité: certains bugs ont été corrigés, et les applications en question en avaient besoin…).
Donc, si ReactOS se veut 100% compatible avec windows, il doit fatalement fournir une compatibilité avec les virus, éventuellement en option.
On peut aussi imaginer utiliser ReactOS comme environnement pour étudier le fonctionnement des virus afin de trouver un antidote, et dans ce cas il est nécessaire que même eux puissent fonctionner.
D'ou le fait que j'ai dit, qu'il faudrait envoyer un rapport de bugs aux deux: à MS et à reactOS. À MS pour qu'ils bouchent la faille, à ReactOS pour qu'il la créent ou la simulent le temps que MS règle le problème.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Il me semble aussi prometteur.
Maintenant, c'est toujours pareil, apprendre à manier la ligne de commande, c'est un investissement, et taper régulièrement les mêmes commandes ou séquences de commandes (afficher le code source, typiquement?) est un inconvénient de la ligne de commande.
Pour certaines choses les applications interactives sont bien plus efficaces, et le débogage en fait partie. Pouvoir apprendre la ligne de commande des débogueurs, pour les usages avancé me paraît utile, mais devoir l'apprendre pour les usages basiques me semble contre-productif.
Mon fallback actuel, c'est cgdb, mais ça reste assez primitif et, encore une fois, je suis obligé de compiler avec gcc pour que ça passe (sous Debian), alors que j'utilise clang pour avoir des messages de compilation lisibles.
En théorie, il a un mode interactif (de même que gdb d'ailleurs) mais de ce que j'ai vu la dernière fois que j'ai testé (6-7 mois) ça ne me semble pas vraiment utilisable. Peut-être un manque d'efforts de ma part… mais quand on connaît la qualité des débogueurs windows hors-IDE, la différence est claire (j'en connais au moins 4, dont 2 freewares, et même le plus primitif d'entre eux, windasm32 je crois, est 10 fois plus simple à utiliser que ceux que j'ai essayé sous Linux). C'est sûrement lié au fait qu'il y ait plus de crackeurs et virus sous windows, pour le coup :)
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
C'est sûr, mais Mozilla reste un gros poisson, dont ont peu espérer une certaines compétence sur la sécurité réseau (c'est leur cœur de métier). La plupart des éditeurs logiciels ne sont pas nécessairement d'aussi gros poissons, n'ont pas nécessairement autant de moyens.
Si le nombre de sources logicielles augmente, on augmente le nombre de points fragiles: plus on a de sources, plus on est vulnérables. D'un autre côté, plus on a de sources, moins on est vulnérables à une attaque globale…
D'où une solution (exploitable uniquement par les logiciels open source) serait d'avoir des organismes indépendants qui fournissent le même paquet pour les mêmes distributions. De cette façon, avec la compilation reproductible, on pourrait rendre nettement plus complexe le vérolage d'un paquet, justement parce qu'il n'y a plus de confiance à une seule personne.
Mais, reste à définir la limite entre la sécurité et la paranoïa… sachant que la paranoïa à un coût extrêmement élevé, je te rejoins sur ce point (comme je l'avais laissé sous-entendre d'ailleurs).
Ça empêche une prise en main complète du système dans le cas d'un logiciel vérolé. Sachant que sous Debian, c'est presque "soit t'es root, soit tu l'es pas" (par exemple, pour éteindre le PC il faut être root… pas moyen de donner ce droit à un utilisateur, selon mes pauvres recherches, ce qui du coup force à utiliser sudo, qui ressemble plus à un workaround qu'a une véritable solution selon moi), de ce que je sais. J'ai cru comprendre que sous les *BSD le partitionnement des droits par groupes est plus fin, mais je n'ai pas encore expérimenté.
Si un seul utilisateur installe un logiciel, le logiciel ne pourra pourrir la vie que de cet utilisateur la. Pas celle des autres.
C'est d'ailleurs la raison pour laquelle wine, par défaut, installe dans le $HOME des utilisateurs et non dans le système complet, il me semble.
Désolé mais, de nos jours, ce n'est pas l'éducation à l'informatique qui est la pire lacune de l'éducation, malheureusement. Bien que je suis d'accord: il faut éduquer ceux qui s'en moquent. Dur dur, mes profs de langues ont essayé et je ne suis pas persuadé de leur succès :D (quoique, mon niveau en français et anglais me semble décent, en fait).
# L'intérêt? Éviter de refaire l'encapsulation, mais...
Posté par freem . En réponse au message Wrapper. Évalué à 3.
Simple: quand on utilise une lib C, il faut se fader l'encapsulation. Alors, quand ce sont des pointeurs, ça va encore, un coup de
et te résigner à ne plus utiliser que make_my_damn_struct_ptr pour initialiser tes données et la méthode get() pour y accéder. Bien sûr, aucun outil pour le garantir. Et, bien sûr, si tu dois instancier beaucoup de pointeurs, tu vas avoir un callback en rab à chaque fois, ce qui va fatalement consommer de la mémoire (mais j'imagine que la variante tableaux de unique_ptr permets d'éviter ça… tant qu'on n'a pas besoin de vector ou de list…).
Mais, ça va encore.
Tu as aussi l'alternative de faire une classe dédiée à chaque structure, mais c'est long, chiant, avec un haut risque d'erreur (comme tout code long et chiant en fait).
Par contre, si la bibliothèque n'utilise PAS des pointeurs (comme OpenGL ou les sockets BSD), la, tu l'as dans le… tu es obligé de faire des classes spécialisées: std::unique_ptr ne sait gérer que de la mémoire (et avec une interface bien lourde à utiliser en code, sans parler du fait d'avoir des callbacks dans chaque instance de pointeur…)
Personnellement, je me suis bricolé un template unique_res pour ça, qui me sert au final aussi pour les pointeurs.
Donc, le voila, l'intérêt d'utiliser des bindings: laisser le boulot chiant aux autres.
Mais, parce que tu auras noté le "mais…" de mon titre, ça veut aussi dire que tu te lies à une bibliothèque précise, de qualité variable, un peu partout dans ton code, que tu ne contrôles que peu ou prou.
Moi, je me suis aperçu qu'au final je finis toujours par encapsuler ce que je récupère de l'«étranger», alors je préfère utiliser les sources C. Les fois ou je me suis laissé aller à utiliser (par flemme) les bindings C++, j'ai finit par le regretter rapidement, pour plusieurs raisons:
Alors que souvent, les libs C, utilisées par plus de monde, souffrent moins (pas: "ne souffrent pas", mais "souffrent moins", j'insiste) de ces problèmes.
Du coup, je préfère utiliser directement les libs C et les encapsuler moi-même. De toute façon, même les objets C++ que j'importe je les encapsule, pour limiter l'impact d'un changement de lib à un nombre de fichiers restreints dans mon code.
Comme ça, le cœur est entièrement «maison» et fait appel à des interface qui elles interagissent avec les choses sur lesquelles je n'ai pas le contrôle direct.
Par contre, mon approche à un inconvénient de taille: plus de lignes de code, maintenance «plus chère» tant que les interfaces bougent (mais une fois stable, c'est le contraire).
[^] # Re: la politique c'est la vie
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 2. Dernière modification le 02 avril 2016 à 07:33.
Toi, t'as rien pigé à ou tu écrits… pourquoi je réponds d'ailleurs? Ah, si, je sais. Un de tes posts était pertinents… mais un conseil, apprend la tolérance.
[^] # Re: la politique c'est la vie
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 2.
C'est une façon de voir les choses.
Moi, ma façon de voir les choses, c'est que la seule façon de l'atteindre, c'est de convaincre, et non persuader, les autres.
On peut persuader par la force, mais on ne peut convaincre que par le débat. Je ne considère pas les fascistes comme intelligents, mais je ne les considère pas non plus comme des imbéciles, juste comme des gens dont les idées ont été forgées par la vie et les rencontres, comme les miennes, et qui ont moins de raisons que moi d'être tolérants.
J'ai bien lu tes messages, je t'ai trouvé très instructif, y compris tes liens, relativement dénués de jugement, chose (le dénuement) dont je suis moi-même incapable. Tu as mon respect.
Cela étant dit, l'anarchie ne se limite pas aux rouges, aux bleus, aux blancs et aux étoilés. Il y a parfois un nids anglais d'aigles pour repousser les problèmes.
[^] # Re: Logiciel libre, hackers, libertarianisme (was: Re: la politique c'est la vie)
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 1.
Ma foi, je suis plutôt intrigué par une partie de ton discours, celle-ci:
D'un côté il me semble évident que les idéaux s'expriment différemment en fonction de l'espace-temps, d'un autre côté il me semble quand même relativement étrange que des gens capables de penser par eux-mêmes soient incapables d'écouter les idées d'autrui.
Je suis curieux.
[^] # Re: Le logiciel libre, c’est repenser la société
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 3.
Toutes les études montrent que des pseudo à consonance masculine sont plus présentes que les pseudos à consonance féminine dans les commit.
Et ceci ne peut être valable que pour l'open source, qui est un loisir pour une part considérable des contributeurs je pense.
Du coup, il serait vraiment bien d'avoir une étude qui prouve que l'on crache sur les femmes par rapport à leur comportement féminin, d'une part, et d'autre part une autre étude qui prouve que l'on ne crache pas autant sur les hommes, y compris ceux derrière les pseudos féminins…
Ah, et…. il faudrait que tu m'expliques un peu plus la différence genre/sexe. J'essaie de comprendre, mais je n'y parviens pas.
# log log, oui, mais, et après?
Posté par freem . En réponse au message Historiser (logguer) toutes les commandes shell avec snoopy. Évalué à 2.
On a mentionnné history avant moi, mais, pour le coup, tu ne mentionnes que le fait de journaliser. Si ça pouvait devenir un history vraiment multiprocess, ça serait énorme!
Une idée, à part recoder un shell?
[^] # Re: c'est pas deja la cas avec la commande history ?
Posté par freem . En réponse au message Historiser (logguer) toutes les commandes shell avec snoopy. Évalué à 2.
Ce qui est, pour le coup, la majorité des cas des utilisateurs de WM en tuile. Du moins, je généralise mon cas.
[^] # Re: util*
Posté par freem . En réponse au message Bash sous Windows. Évalué à 2.
Et niveau émulation de terminal, ça va donner quoi? Toujours limité à ce déchet de cmd à largeur fixe, ou alors on pourra utiliser une largeur variable?
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Réflexe, je précise toujours ma distro. Question: est-ce vraiment si différent d'une Ubuntu? D'ailleurs, je n'ai aucune idée de la différence, outre l'IDE par défaut.
Me semblait qu'il y avait des histoire d'envoi de données vers des serveurs google via des plug-ins, qui, sans être particulièrement suspicieux, ont fait émettre des doutes. Mais, j'avoue, c'est plus du FUD de ma part basé sur des rumeurs. 0 source.
Toujours un bon argument pour troller quand on a rien à dire non? :p en gros: de l'humour, et je pensais que c'était évident….
Ça se tiens. Le problème est de leur enseigner à lutter contre leurs instincts: ne pas cliquer sur le 1er lien. Et si on ne peux pas, leur apprendre à utiliser un moteur qui indique le site officiel en 1er, plutôt que de la pub.
Parce que malheureusement, nous ne serons jamais assez pour être derrière tout le monde au moment ou ils feront une erreur. Et l'éducation implique 2 efforts: de l'enseignant, et surtout de l'apprenant.
Comme je l'ai dis, je n'ai pas utilisé ces merdes depuis des années…. putain me fais vieux du coup….
Mais il faut toujours faire confiance à tiers, et c'est bien la le "problème".
Voila, la est le vrai point de discussion au final :) j'espérais pouvoir compter dessus, le reste était plus du meuble et du troll, parce que les débats sont des jeux pour moi. Alors je joue. Toujours.
Oui, je pense qu'avoir des dépôts unifiés à un logiciel sont une option, d'ailleurs, c'est ce que j'utilise pour avoir clang.
Malheureusement, ça implique qu'un même dépôt serait vulnérable pour toutes les distrib. Pour un logiciel comme firefox, imagines la crise… et l'impact!
La seule solutions que je peux voir, si on veut une confiance à 99%, c'est d'avoir 100 dépôts différents et indépendants pour chaque paquet, avec des binaires reproductibles (il y a des études à ce sujet d'ailleurs, sur les binaires reproductibles) et de télécharger un nombre aléatoire (fonction de la sécurité que l'on souhaite obtenir) et comparer les signatures. Si une seule diffère, demander à l'utilisateur quelle source utiliser. Tu l'auras bien entendu remarqué, ça implique de multiplier par n (le nombre aléatoire) la bande passante nécessaire, ce dont on peut difficilement se permettre sans p2p généralisé. Et pour le p2p, je n'ai aucune idée du taux de garantie fournis.
Un autre niveau de protection serait de pouvoir installer des logiciels par utilisateur, sans risque de se choper un hook. Mais, c'est inapplicable aux distrib basées sur debian pour commencer, et pire, ça ne protège pas les données des utilisateurs.
La sécurité est vraiment un sujet très complexe, et une sécurité de 100% implique que l'ont ne peut pas utiliser le système, ce qui n'est pas le but. La seule options est d'éduquer les gens, mais tout le monde considère l'informatique comme une science occulte (pour notre bien? pas si sûr…)
[^] # Re: Le logiciel libre, c’est repenser la société
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 5.
Yeah, FUD-detector efficiency: 100% !
Bon, je t'embête, oK, mais…. Y'a un truc qui me taraude quand même salement depuis quelques années… ça: "y a encore moins de femmes dans le logiciel libre que dans l’informatique en général."
Je vais passer pour l'enflure de service, macho ou je ne sais quoi, mais peu m'importe en fait. On va s'marrer… T'façon suis protégé par un pseudo, et si s'trouve, j'suis une gonz'!
Bref.
J'aimerai trois choses.
Quand on m'aura mis devant un document qui n'ait pas l'air de juger mais juste d'énoncer des faits en décrivant la méthode utilisée pour recueillir ces faits, j'accepterais de discuter de l'éventualité du fait qu'il y ait moins de femmes dans le logiciel libre que dans le logiciel proprio, et je serais heureux d'avoir un débat constructif et argumenté au sujet des diverses préoccupations géo-politiques qui y seront probablement liées.
Bref, des faits, s'il-vous-plaît, et non des jugements. Attention au fait que dans les cultures occidentales le masculin est considéré comme neutre, et du coup ce qui est considéré comme neutre est considéré comme masculin….
[^] # Re: Le libre est une politique
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 2.
Je pense que ça doit dépendre de la coupe du chocolat…
[^] # Re: la politique c'est la vie
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 4.
J'ai voté: tous sujets. Et là ou je suis en désaccord avec toi, c'est que moi, je suis un anarchiste, mais je doute avoir dit à un seul moment qu'il fallait tout éradiquer (quoique ce serait une solution techniquement efficace à court terme) afin d'avoir la paix sur la durée (héhé).
De manière générale, j'ai personnellement grand plaisir à lire ceux qui pensent différemment de moi, et il se trouve que, sur linuxfr, pas mal de gens le font (comme d'hab en fait), osent le dire (ce qui est rare) en face (ce qui est très rare, même sur le net) avec de véritables arguments (un seul mot: rarissime. Oui, mon respect pour la moyenne des gens qui fréquentent ce site est élevé.).
Je ne suis pas d'accord sur le fait que la politique attire toujours la propagande. Enfin, si, mais je pense que les gens d'ici (hum… peut-on considérer un site internet comme un lieu?) sont capable dans l'ensemble de faire la part des choses et d'accepter que les autres aient des idées différentes. Je n'ai jamais caché ma façon de penser, et pourtant je poste à +2, comme probablement beaucoup de gens qui ne font que répondre aux commentaires. Et d'ailleurs, peu importe le vote: comme peut-être pas mal de gens, je lis ceux qui postent dans le négatif.
Alors, je ne pense pas que la politique souille LinuxFr.
Par contre, ce qu'il est évident, c'est qu'il faut faire attention a ne pas faire prendre une orientation politique au site, même si certains HS peuvent en être. Les sujets qui m'ont attiré ici, c'est avant tout Linux (GNU ou pas) et les logiciels tournant sous Linux (libres ou pas).
Le fait est que la plupart des logiciels sous Linux que je connaissent soient à la fois libres et/ou portables à sûrement dû jouer un grand rôle dans ma découverte de ce site…
Et le fait est que la qualité des débats et trolls est ce qui m'a fait rester!
Oui, même des trolls: je m'amuse tellement moins en lisant les trolls de developpez.com… souvent j'ai l'impression que les gens manquent de mordant, de mauvaise foi feinte, enfin bref, ne savent pas troller.
Qu'apporte le troll au lecteur? Déjà, il nous endurcis. Un lecteur, régulièrement confronté aux trolls, aura son détecteur anti-FUD plus aiguisé, saura distinguer forme et fond plus facilement, et saura mieux garder son propre contrôle. Toutes ces choses sont extrêmement utiles quand on a affaire à des politiciens :) (et oui, j'ai réussi à revenir dans le sujet!)
[^] # Re: la politique c'est la vie
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 1.
Personne n'a dit que les citoyens des autres pays n'avaient pas le droit de discuter. Pour ma part, je pense même que l'on gagnerait en sagesse en sachant comment ça marche chez les autres.
Mais j'imagine que la France est une nation on l'on aime parler pour rien dire, malgré tout, alors que, peut-être, dans les autres pays ça cause moins (pour les actes, "qui sait?").
[^] # Re: Y'a pas a dire... certains savent le faire
Posté par freem . En réponse au journal Baleine d'avril sur Nextinpact. Évalué à 2.
Trop dit je suppose, je suis incapable de me rappeler la moindre URI pouvant étayer mon propos…. il faut dire qu'en général je n'aime pas me rappeler de quand je me suis fait avoir. Ajoutes à ça le fait que ça remontes à… heu… 7, 8 années? Que le forum en question est fermé (et comme un con je crois avoir perdu le dump que neliger m'avais filé) et pour finir que la nostalgie est probablement une grande part de ce souvenir idyllique (oui, se faire baiser joyeusement est… hum, bon bref….) ou pas… :°
Navré, donc.
[^] # Re: 10 raisons pour lesquelles le hors sujet, c'est la vie, vous allez adorer la 7è
Posté par freem . En réponse au journal LinuxFr.org n'aime pas discuter du hors sujet [titre réécrit]. Évalué à 3. Dernière modification le 02 avril 2016 à 04:24.
Du coup, on ne devrais pas faire un code de loi propre aux geeks? Je suppose qu'une bonne date de déclaration serait dans 364 jours?
[^] # Re: 10 raisons pour lesquelles le hors sujet, c'est la vie, vous allez adorer la 7è
Posté par freem . En réponse au journal LinuxFr.org n'aime pas discuter du hors sujet [titre réécrit]. Évalué à 1. Dernière modification le 02 avril 2016 à 04:22.
Bon, je me réponds à moi-même pour répondre en fait aux deux qui m'ont répondu…. Merci pour le lien les gars, je lirais ça à tête reposée. Ça à l'air assez inquiétant au final, mais je ne sais plus depuis longtemps comment réagir à ce genre de choses… être blasé ou écœuré ne changera rien, et bouger n'a jamais fait qu'attirer les condé…
Par contre, y'a que moi qui lis Ambroise avec des tabulations entre chaque mot? J'avais déjà vu (et reporté, mais ça a été classé comme opera specific) ça quand j'utilisais opera 12, mais la, c'est vivaldi 1.0.430.3, basé sur chromium, alors je suis assez surpris…
[edit]
Non, en fait j'ai lu maintenant. C'est moins pire qu'avant on dirait, mais toujours grave: en matière de pognon, le peuple la ferme, on exécute nos envie…. bref.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 1.
Je vois. Pour ma part, j'ai choisi de faire confiance à un logiciel fermé pour le web. Celui-ci à une configuration par défaut qui est déjà décente (pas nickel, loin d'être parfaite même, mais au moins décente) contrairement au… "fleuron du libre" qu'est firefox. Ironiquement, quand je suis tombé amoureux de firefox, je ne connaissais rien à l'informatique, et je l'ai aimé pour ses onglets multiples, que maintenant je décrie, clamant qu'ils devraient être l'œuvre du gestionnaire de fenêtres, alors que IE n'avait PAS ce bloat précis :)
C'est drôle, la vie.
Ça, c'est encore un truc qui fait que je préfère ne pas utiliser firefox. Un logiciel doit faire une chose et la faire bien, selon UNIX. Firefox à choisit d'être diversifié, comme de nombreux outils de qualité, soit. Dans ce cas, qu'ils assument, et arrêtent de rejeter leur UX merdique sur les extensions. Par défaut, FF est une galère à utiliser pour celui qui veut un browser potable. Par défaut veut dire, sans plug-in. Et potable veut dire, qui garantisse au moins l'un de ces aspects: utilisable, favorisant la vie privée, léger en ressources. Il se peut qu'en terme de potabilité, ce soit l'un des pires…
Bon, j'utilise FF. C'est mon fallback, parce que le navigateur que j'utilise est en alpha, donc, rarement, il arrive qu'il ne soit pas idéal. Rarement. Mais je me trompe de troll pardon :)
Nombreux sont les devs qui ont souhaité la même de COBOL. J'exagère, bien sûr, mais le // est pertinent, non? Genre, tu crois vraiment que la majorité des gens en ont quoique ce soit à foutre?
Honnêtement, il y a des applications pro sous flash qui seront dures à recoder en entier (oui, en entier, d'ailleurs j'ai cru comprendre que c'était déjà une galère de les maintenir alors que tous les devs d'origine étaient partis hinhinhin).
Pendant ce temps là, elles ne sont plus maintenues sous linux (ce qui en fait au final la meilleure solution pour les faire tourner, mais personne ne le comprend, crétins de chefs de projets! mais je suis pas un décideur, et je suis parti depuis 1 an alors je ris). Mais dans la pratique, la peur de l'absence de MàJ, qui ne touche que les non informaticiens, fait que les gens vont rester sous windows pour faire tourner ces systèmes. Après tout, il me semble que flash est encore maintenu sous win.
Et en faisant abstraction de mon pavé précédent, ce n'est que ton avis, de toute façon. Si seulement tu pouvais être un prophète, et si seulement ça pouvait arriver cette année cet abandon, je serait bien content.
Juste une expérience personnelle. Le genre qui diffère souvent quand on utilise des système bizarroides, mais pour le net, je me suis limité au standard: firefox pendant…. pfff trop longtemps à mon goût.
Pour ça que j'ai mis l'accent sur la prolifération des relations de confiance, et non pas sur la notion de confiance elle-même. Tout en mettant également un accent sur le fait que dans le cas ou un seul tiers (c'est le cas de nos jours sous Debian stable) fournis les logiciels. Après tout, si ce tiens est compromis au mauvais moment, tu te fais infecter, et si tu n'as qu'une source de confiance, tu es "mort".
À contrario, avoir plusieurs sources de confiances pour un même paquet permettrait d'avoir une meilleure sécurité: imagine diverses sources de confiance avec chacune leur signature. Toi, tu fais ta demande de MàJ comme d'hab. Une MàJ se pointe, tu dl le paquet de toutes les sources possibles, et la, merde, y'en a une qui diffère!?! Au moins il y a un signe, alors que, à l'heure actuelle sous Debian, tu es obligé de faire confiance à une seule source je crois. Et en tout cas c'est comme ça par défaut.
La grande faille de la sécurité, c'est toujours la confiance.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 3.
Le piège ici, c'est que si, quelqu'un pourra mettre un brevet: moi. Tu as bien dit personne d'autre, mais d'un jour à l'autre, moi, je pourrais le faire et foutre ma merde. Le domaine public l'empêcherait.
Et si j'ai besoin de précédents, alors, XFree86. Je crois. Pas sûr. (c'est antérieur à ma découverte de linux, de l'histoire pour moi donc, et je suis faible en histoire)
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
Mais personne n'a parlé de l'avoir dans le noyau. Tes prédécesseurs ont juste parlé d'avoir le support, c'est très différent.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Sous Debian stable, skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents (assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
Au final, le problème n'est pas de devoir faire confiance à peu d'organismes, mais à de nombreux organismes qui donnent chacun un truc différent (debian pour 95%, clang, vivaldi, à une époque codeblocks, openmw c'est debian sid mais j'ai fini par juste importer le git…), et de savoir mesurer les risques, et réparer si besoin est.
Moi, utilisateur de linuxfr, et accessoirement développeur plutôt bricoleur, je saurai réparer ma (et juste, MA) debian si une merde se pointe, et identifier les données corrompues. Encore faut-il que je m'aperçoive que j'ai une merde…
Si moi je m'en aperçois pas, la moyenne le verra encore moins (quoique…).
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle… ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant… clubic, peut-être?
En même temps, on est tous d'accord, le problème c'est "télécharger moins de trucs n’importe où sur le net, c’est plus sûr" ou, reformulé: limiter les sources de confiance (comme pour le SSL ou github en fait) pour réduire le risque d'infection.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense). Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs. Tout ça me semble actuellement l'opposé de ce que je vois chez Debian. D'ailleurs, j'ai cessé de m'impliquer, je cherche à changer. Pour un truc plus maintenable.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 3.
Techniquement, au deux.
Si le virus utilise l'API windows et que ça marche pas comme la doc le décrit, c'est un bug de l'API MS, et si le comportement sur ROS n'est pas le même que sur WOS (windows OS) ou différent de la doc MSDN, alors il y a peut-être un bug sur les deux. Un virus est un soft comme un autre, après tout. Tout comme un tournevis peut me permettre de tuer ce p***** de voisin trop bruyant :p
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 4.
Ah oui? Moi il me faut le plug-in pour aller dessus pourtant. Quel navigateur, quelles distro?
Sinon j'ai aussi rutube, ok, et pas mal d'autres. À savoir que dailymotion d'ailleurs m'énerve particulièrement: publicité énorme avec en plus un plug-in flash buggué à bloc… du coup j'évite autant que possible les liens daily. Je me demande ce qu'est devenu wat.tv que j'allais consulter de temps en temps d'ailleurs.
En tout cas, mon browser habituel (et ces derniers temps j'ai passé pas mal de temps sur FF) me demande flash pour dailymotion et divers autres sites. Après, je suppose que le vécu diffère selon les gens (mais pour daily, faut que tu me dises!) mais c'est justement un truc à garder à l'esprit des deux côtés d'un débat :) (on dirait d'ailleurs que j'ai raté, par chance).
J'ai fait aussi, mais j'ai eu quelques emmerdes avec ça alors j'ai préféré passer au modèle "multiple browsers": dillo pour le sans JS, FF pour le chteumeuleu5, vivaldi(chromium quoi) pour le pepper. J'ai depuis posé une question sur le forums vivaldi, du coup FF est sur le point de disparaître de l'équation. Je ferais sûrement un autre journal sur vivaldi quand ils passeront leur v1 release candidate ou stable. Avec une MàJ de mon expérience sur Otter au passage, au cas ou ils auraient fini par avoir un truc exploitable par défaut.
Tout le monde l'est. Jusqu'a ce que l'on trouve LE détail qui fait qu'en fait, ben non :)
Je veux dire, si je devais résumer la sécurité utilisable en quelques mots ce serait: "La sécurité, c'est se méfier de tout le monde, sauf des gens pour lesquels ça nous gêne.". Donc, si ça te gêne de faire confiance à google, ok, tu es en sécurité si tu ne te méfies pas d'eux.
Y'a un moment, on est obligé de faire confiance à quelqu'un… peu importe qui. Ou alors tu te méfies de ton marchand de fruits et légumes, ainsi que du type qui te vends les anti-poison pour ce dernier etc etc et on n'en finit jamais.