Elle est avant tout dû à sa jeunesse. D'abord Ruby est encore en évolution, le travail de Matz étant clairement du coté des pragmatiques et méthodes "agiles". D'autre part comme pour tout langage, il faut distinguer "langage" et "runtime" : aujourd'hui ruby a un interpreteur qui vaut ce qu'il vaut (l'introspection de Ruby, qui est fabuleuse, est un point à considerer quand on compare les vitesses...), mais il existe de nombreux projets donc le plus interessant me semble être une VM.
Ruby est encore jeune, il passera probablement par les mêmes étapes que Java (stabilisation APIs puis optimisations de plus en plus poussées des VM).
oh mais je veux bien rire avec toi, on pourrait parler aussi de Ozzy Osbourne..., je pensais surtout aux réactions de ...Sarkozy (déjà à l'époque ! il voulait rien de moins que les interdire...) et autres politiques face aux textes et procès de NTM.
Quant à BAK, c'est une marque de fringue, Brigade Anti Keuf. Une marque à n'offrir qu'à ses faux-amis de nos jours...
Perso ça me fait bien rire : j'ai moi même cherché à faire une formation tomcat/cocoon sur 2003, et le moins qu'on puisse dire c'est que cette étude est un peu, comment dire, tirée par les cheveux : le nombre de formations tomcat/cocoon est ridiculement bas, sur cocoon c'est __1__ offre sur la France (c'était en janvier) avec un gros contributeur comme formateur...
\o/ encore un bravo à 01, qu'est ce qu'ils aiment bien les buzz-words ces journaleux...
Ils se présentent chez ton voisin, l'emenent et tu ne dis rien en pensant que tant que ce n'est pas toi...
Puis un beau jour ils viennent chez toi, et là tu te révoltes un instant et puis te laisses faire en réalisant que tes autres voisins pensent comme tu as pensé...
Au passage, le taux d'erreur dans ces procédures est énorme... hors-sujet, le fameux nouveau fichier centralisé de la police comporte 25% d'erreurs, c'est abracadabrantesque...
Il fut un temps pas si loin où un il y avait un gourou de la Suze qui fréquentait DFLP. Un admin qui gérait un parc de 30000 Suze, tu devrais lui poser la question :)
Oui, moi j'ai 4 canines aiguisées comme des crocs et je suis bien un carnivore. Alors pour te répondre, vu ma dentition je suis plus prêt du chat que de la vache...
Ruby est clair, ruby est élégant, c'est le meilleur \o/
Pour moi, ici l'art est d'arriver à quelque chose qui soit le moins contestable possible, le plus lisible et surtout le plus "droit" par rapports aux objectifs. Ruby et les concepts associés, c'est "programmation agile", de la prog Kung Fu comme dans Shaolin Soccer :) Simple, rapide, lisible, redoutablement efficace.
Cai une idée interessante mais non.
Un beau code est un code qui exprime une certaine pureté par rapport au cahier des charges. Si il n'existe pas de spécifications alors on est en plein amateurisme. Autrement dit un code parfait est un code qui ne représente pas le style de son auteur mais au contraire ce quoi vers de bons developeurs devraient converger. par exemple cai chez les éditeurs proprios qui ont des règles de conding fortes qu'on trouvera le plus d'Easter Egg. Ca déplace la problématique vers la rédaction des spécifications. Or si on se place au niveau méthodologique on constate que les spécifications doivent impérativement être cohérentes et completes, ce qui limite là encore le degré de liberté des rédacteurs, sans parler des templates ou des évaluations. De plus l'évolution est au formalisme, même si on a encore du mal à travailler sur des modèles formels d'une façon économiquement rentable. On se déplace alors sur un autre terrain, celui de la meta-modélisation. Par exemple tout ce qui a été fait sur UML et les outils XML, les travaux du w3c ou du groupe Apache qui sont AMHA des vrais oeuvres d'art dans le sens où elles portent le niveau de reflexion au summum de ce qu'on peut faire aujoud'hui hors cadre académique, et leurs principes sont indépendant du Java souvent utilisé. La réflexion la plus productive ne se fait plus au niveau du code mais bien en amont, et plus ça sera fait en amont plus ça sera productif. Autant dire que des outils comme VisualBasic sont des faux gains de productivité.
L'avantage du LL, cai que le developeur est libre et à partir de là peut s'exprimer comme il l'entend, pourvu qu'il s'éclate. C'est une question de plaisir, d'auto-satisfaction, d'appartenance et de reconnaissance. Et pour certains une question morale et éthique. Après on tombe en plein subjectivisme.
On parlait des CC à propos de RedHat, ben sans un minimum de rigueur méthodologique chez les devs, ben ça passera pas.
à mettre à coté de l'affaire Humpich, ou en fait qu'en 1988 les cryptologues disaient déjà que la VA de la carte bancaire BO' était trop faible. C'était du 320 bits...
1988 : 320 bits, déjà trop faible selon les matheux...
1997 : 256 bits, mwawawawa la NSA !
ben amenes moi leurs têtes que je leur foute des baffes, parceque tes patrons c'est avant tout des ordures qui ciblent l'argent de poche de gamins qui ne comprennent pas comment ils se font entuber grâve et dont les parents ne peuvent que pleurer le jour où ils recoivent ces putains de factures.
Gemplus est loin d'être le plus gros portefeuille de brevets en la matière, et tu regardes trop la télé, le reportage de Capital, hum hum...
Pour le reste de ton post, je t'y renvoie.
L'argument principal concernait la sécurité, en annonçant fièrement avoir obtenu la certification Common Criteria pour la plate-forme Windows 2000 Server SP3. "Cette certification CC (Common Criteria) est un standard reconnu dans le monde entier pour évaluer la sécurité des produits informatiques ; elle est définie par le CCITSE (Common Criteria for Information Technology Security Evaluation)" peut on lire sur le site de Microsoft.
C'est bidon ! MS n'a certifié que l'access control, pas tout l'OS ! Ca n'a aucun sens sauf si on fait l'amalgame composant<->OS ce qui est lamentable ! Comme si on en avait pas déjà assez parlé...
ça fait drôle heing ? un si long commentaire qui semblait réfléchi...
comparer 256 à 2048, oui je pense comme toi : on compare pas du DES avec du RSA !
mais stocker des clés dans du hash... encore un truc de contrebande !
j'ai pas dit qu'il s'agissait d'un projet commun. de projets complémentaires plutôt.
j'ai toujours du mal à croire qu'IBM est prêt à aider MS à conforter son monopole.
de plus TCPA ou SSC ne peuvent qu'être dans le chipset ou le CPU, pas le choix, donc là c'est Intel/Via/SiS/etc. Pas MS.
Bon ok, je vais de ce pas donner ma dem à ma DRH, pasque là je suis plus dans le coup...
Plus sérieusement :
tu peux m'expliquer ton histoire de padding ? j'ai pourtant bossé sur des tas de lecteurs et pourtant je ne comprend pas...
400 Euros ? tu achetes des modeles plaqués or ou quoi ? même aux banques on les vendait 3 fois moins chers...
l'interêt de TCPA ? courcircuiter les cartes à puce de conception française.
ensuite je crois que sur les clés tu te trompes, elles ne sortent __JAMAIS__ de la carte donc c'est bien sur la puissance de calcul de la carte qui est utilisée, et des cartes on en trouve en 8/16/32 bits avec ou sans accelerateurs cryptos. Quand aux algos, euh une carte c'est un CPU avec ROM/EEPROM donc on code l'algo qu'on veut...
plus etudiés et attaqué que EAL4 euh, ça veut rien dire ça, à part que tu n'ais rien compris aux CC (/o\ pas taper). EAL/CC c'est pas un algo, c'est une méthodologie et une librairie de critères sécuritaires...
c'est une bonne idée, sauf que la parano, c'est comme la sécurité, c'est plus une pratique qu'une technique, alors faire un site la dessus... bon courage à toi ! :)
mdr, pourquoi tu cries Faux! si c'est pour te tirer sur le pied juste après ?
je te relis :
1/ TCPA -> puce, hardware
2/ Palladium -> couches, dont la PHY converge vers TCPA (ou l'inverse)
j'en déduis que si MS a spécifié une couche matérielle dans Palladium c'est pour faire le forcing envers TCPA, et que de toutes façons les gens du hard feront le hard, donc du TCPA, et les gens du soft feront le soft, donc Palladium...
Pour moi, en terme de couches, le hard reste en dessous du soft... CQFD.
Autrement dit, je ne crois pas comme toi qu'Intel, ni même personne d'autre dans ce milieu, est prêt à obéir les yeux fermés à MS.
De plus, si on a bien TCPA = couche basse de Palladium, donc MS, je vois mal IBM dans le coup...
ben c'est quoi un micro-noyau ? ça a beau être une sorte de micro-noyau, ça reste du ressort de l'OS... ou alors les noyaux ne sont plus considérés comme faisant partie de l'OS ? Et le ring ? Les termes que tu utilises appartiennent au monde des OS...
et j'ajoute qu'à propos de En ce qui concerne les architectures de DRM actuelles de Microsoft, un dispositif de control de l'execution des programmes existe deja. ben ça, ça se casse tout seul avec un Bochs, un SoftIce ou des outils du genre... Tu connais un méchanisme de protection venant de chez MS qui n'ait été cassé ? Moi 0.
La différence fondamentale c'est que TCPA est une couche basse de chez basse voir meta-basse comme on a jamais fait sur les PC (plus bas que le BIOS, que le micro-code, pire que les "domaines" du 386), alors que Palladium c'est la couche OS, windows quoi. Bien sur l'un s'appuye sur l'autre
Un vrai parano poste depuis un cyber-café où il paiera en liquide et où il ne retournera jamais. En plus il existait déjà un trafic de téléphones portables anonymes, c'est pas avec l'iMode que ça va ralentir...
tient, un collègue \o/
et oui la parano c'est un métier, d'ailleurs moi je ne code même plus... que de la parano. mais bon quand on sait ce que les autres ne savent pas ou croient impossible, ça change les perspectives.
[^] # Re: Interview de Matz le créateur de Ruby
Posté par TSelek . En réponse à la dépêche Interview de Matz le créateur de Ruby. Évalué à 5.
[^] # Re: Dormez en paix braves gens, la police veille.
Posté par TSelek . En réponse au journal Dormez en paix braves gens, la police veille.. Évalué à 1.
Quant à BAK, c'est une marque de fringue, Brigade Anti Keuf. Une marque à n'offrir qu'à ses faux-amis de nos jours...
[^] # Re: Dormez en paix braves gens, la police veille.
Posté par TSelek . En réponse au journal Dormez en paix braves gens, la police veille.. Évalué à 1.
# Re: http://linuxfr.org/~Jar_Jar_Binks/1921.html
Posté par TSelek . En réponse au journal http://linuxfr.org/~Jar_Jar_Binks/1921.html. Évalué à 0.
mieux non ?
# Re: Palmarès formation : pour 01 Informatique les logiciels libres entrent dans le top 10
Posté par TSelek . En réponse à la dépêche Palmarès formation : pour 01 Informatique les logiciels libres entrent dans le top 10. Évalué à 2.
[^] # Re: Informatique et Libertés : appel à témoin
Posté par TSelek . En réponse à la dépêche Informatique et Libertés : appel à témoin. Évalué à 8.
Ils se présentent chez ton voisin, l'emenent et tu ne dis rien en pensant que tant que ce n'est pas toi...
Puis un beau jour ils viennent chez toi, et là tu te révoltes un instant et puis te laisses faire en réalisant que tes autres voisins pensent comme tu as pensé...
Au passage, le taux d'erreur dans ces procédures est énorme... hors-sujet, le fameux nouveau fichier centralisé de la police comporte 25% d'erreurs, c'est abracadabrantesque...
[^] # Re: GNOME 2.2.1, résumé GNOME et pré-programme du GU4DEC
Posté par TSelek . En réponse à la dépêche GNOME 2.2.1, résumé GNOME et pré-programme du GU4DEC. Évalué à 7.
[^] # Re: Bon et est-ce qu'on est obligée d'y aller ? Non, En plus y aura pas RMS
Posté par TSelek . En réponse à la dépêche Si tu sais compiler un noyau, tu sais faire un gâteau. Évalué à 4.
[^] # Re: Des fois faut pas insister ...
Posté par TSelek . En réponse au journal Des fois faut pas insister .... Évalué à 1.
Cai fou non ?
[^] # Re: Critères de personnalité d'un code
Posté par TSelek . En réponse à la dépêche Critères de personnalité d'un code. Évalué à 2.
Pour moi, ici l'art est d'arriver à quelque chose qui soit le moins contestable possible, le plus lisible et surtout le plus "droit" par rapports aux objectifs. Ruby et les concepts associés, c'est "programmation agile", de la prog Kung Fu comme dans Shaolin Soccer :) Simple, rapide, lisible, redoutablement efficace.
[^] # Re: Critères de personnalité d'un code
Posté par TSelek . En réponse à la dépêche Critères de personnalité d'un code. Évalué à 6.
Un beau code est un code qui exprime une certaine pureté par rapport au cahier des charges. Si il n'existe pas de spécifications alors on est en plein amateurisme. Autrement dit un code parfait est un code qui ne représente pas le style de son auteur mais au contraire ce quoi vers de bons developeurs devraient converger. par exemple cai chez les éditeurs proprios qui ont des règles de conding fortes qu'on trouvera le plus d'Easter Egg. Ca déplace la problématique vers la rédaction des spécifications. Or si on se place au niveau méthodologique on constate que les spécifications doivent impérativement être cohérentes et completes, ce qui limite là encore le degré de liberté des rédacteurs, sans parler des templates ou des évaluations. De plus l'évolution est au formalisme, même si on a encore du mal à travailler sur des modèles formels d'une façon économiquement rentable. On se déplace alors sur un autre terrain, celui de la meta-modélisation. Par exemple tout ce qui a été fait sur UML et les outils XML, les travaux du w3c ou du groupe Apache qui sont AMHA des vrais oeuvres d'art dans le sens où elles portent le niveau de reflexion au summum de ce qu'on peut faire aujoud'hui hors cadre académique, et leurs principes sont indépendant du Java souvent utilisé. La réflexion la plus productive ne se fait plus au niveau du code mais bien en amont, et plus ça sera fait en amont plus ça sera productif. Autant dire que des outils comme VisualBasic sont des faux gains de productivité.
L'avantage du LL, cai que le developeur est libre et à partir de là peut s'exprimer comme il l'entend, pourvu qu'il s'éclate. C'est une question de plaisir, d'auto-satisfaction, d'appartenance et de reconnaissance. Et pour certains une question morale et éthique. Après on tombe en plein subjectivisme.
On parlait des CC à propos de RedHat, ben sans un minimum de rigueur méthodologique chez les devs, ben ça passera pas.
[^] # Re: crypto faible et espionnage
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
1988 : 320 bits, déjà trop faible selon les matheux...
1997 : 256 bits, mwawawawa la NSA !
bravo les naïfs...
[^] # Re: Microsoft vs Linux: et si c'était dans votre poche ?
Posté par TSelek . En réponse à la dépêche Microsoft vs Linux: et si c'était dans votre poche ?. Évalué à 6.
du pognon à se faire, ben voyons
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
Pour le reste de ton post, je t'y renvoie.
# Râh je meurs !
Posté par TSelek . En réponse à la dépêche Microsoft à Linux Solutions 2003 et Shared Source Initiative. Évalué à 7.
L'argument principal concernait la sécurité, en annonçant fièrement avoir obtenu la certification Common Criteria pour la plate-forme Windows 2000 Server SP3. "Cette certification CC (Common Criteria) est un standard reconnu dans le monde entier pour évaluer la sécurité des produits informatiques ; elle est définie par le CCITSE (Common Criteria for Information Technology Security Evaluation)" peut on lire sur le site de Microsoft.
C'est bidon ! MS n'a certifié que l'access control, pas tout l'OS ! Ca n'a aucun sens sauf si on fait l'amalgame composant<->OS ce qui est lamentable ! Comme si on en avait pas déjà assez parlé...
[^] # Re: Demontage en regle
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 2.
comparer 256 à 2048, oui je pense comme toi : on compare pas du DES avec du RSA !
mais stocker des clés dans du hash... encore un truc de contrebande !
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
j'ai toujours du mal à croire qu'IBM est prêt à aider MS à conforter son monopole.
de plus TCPA ou SSC ne peuvent qu'être dans le chipset ou le CPU, pas le choix, donc là c'est Intel/Via/SiS/etc. Pas MS.
question de bon sens.
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
Plus sérieusement :
tu peux m'expliquer ton histoire de padding ? j'ai pourtant bossé sur des tas de lecteurs et pourtant je ne comprend pas...
400 Euros ? tu achetes des modeles plaqués or ou quoi ? même aux banques on les vendait 3 fois moins chers...
l'interêt de TCPA ? courcircuiter les cartes à puce de conception française.
ensuite je crois que sur les clés tu te trompes, elles ne sortent __JAMAIS__ de la carte donc c'est bien sur la puissance de calcul de la carte qui est utilisée, et des cartes on en trouve en 8/16/32 bits avec ou sans accelerateurs cryptos. Quand aux algos, euh une carte c'est un CPU avec ROM/EEPROM donc on code l'algo qu'on veut...
plus etudiés et attaqué que EAL4 euh, ça veut rien dire ça, à part que tu n'ais rien compris aux CC (/o\ pas taper). EAL/CC c'est pas un algo, c'est une méthodologie et une librairie de critères sécuritaires...
YOU are a troll !
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 2.
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
mdr, pourquoi tu cries Faux! si c'est pour te tirer sur le pied juste après ?
je te relis :
1/ TCPA -> puce, hardware
2/ Palladium -> couches, dont la PHY converge vers TCPA (ou l'inverse)
j'en déduis que si MS a spécifié une couche matérielle dans Palladium c'est pour faire le forcing envers TCPA, et que de toutes façons les gens du hard feront le hard, donc du TCPA, et les gens du soft feront le soft, donc Palladium...
Pour moi, en terme de couches, le hard reste en dessous du soft... CQFD.
Autrement dit, je ne crois pas comme toi qu'Intel, ni même personne d'autre dans ce milieu, est prêt à obéir les yeux fermés à MS.
De plus, si on a bien TCPA = couche basse de Palladium, donc MS, je vois mal IBM dans le coup...
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
J'ai du raté une étape... :)
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 1.
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 2.
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 2.
[^] # Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur
Posté par TSelek . En réponse à la dépêche vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur. Évalué à 3.
et oui la parano c'est un métier, d'ailleurs moi je ne code même plus... que de la parano. mais bon quand on sait ce que les autres ne savent pas ou croient impossible, ça change les perspectives.